国家标准 GB/36074.2一2018 信息技术服务服务管理第2部分:实施指南 nformationteehnologyserviee一Servieemanagement Part2Implementatioguide 2018-03-15发布 2018-10-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB;/T36074.2一2018 目次前言范围规范性引用文件术语和定义组织环境 4.1理解组织及其背景环境 4.2理解相关方的需求和期望 4.3确定信息技术服务管理体系的范围 4.4信息技术服务管理体系领导作用 5.1领导作用与承诺 5.2信息技术服务管理方针 5.3职责与协调沟通策划 6.1风险和机遇的应对措施 6.2服务目标及其服务管理体系的策划 6.3变更的策划支持 7.1概述 7.2资金投人人力资源和人员意识 7.3 7.4设备设施 7.5信息资源 7.6形成文件的信息运行 8.1运行策划 8.2服务要求的确定 12 8.3服务的设计与开发 13 15 8.4服务部署 8.5 服务运营 17 8.6服务终止 18 8.7外部供应的产品和服务的控制 19 9 绩效评价 20 9.1概述 20 9.2监视和测量 20 9.3顾客满意调查 20 21 9.4内部审核
GB/T36074.2一2018 21 9.5管理评审 10持续改进 21 0.1概述 21 0.2不符合与纠正措施 0.3持续改进 23 参考文献
GB;/T36074.2一2018 前言 GB/T36074《信息技术服务服务管理》分为三个部分: 第1部分:通用要求; 第2部分:实施指南; 第3部分:技术要求本部分为GB/T36074的第2部分本部分按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口本部分起草单位;广州赛宝认证中心服务有限公司电子技术标准化研究院、金税信息技术服务股份有限公司、广州科腾信息技术有限公司华胜信泰信息产业发展有限公司、北京易服务信息技术有限公司、南京南瑞继保工程技术有限公司 ],深圳市紫金支点技术股份有限公司.北哀华宇信息技术有限公司北京银信长远科技股份有限公司,北京中教美育科技有限公司、广州赛宝联许榴息科技有限公司广州中软信息技术有限公司、广州市偏们信息技术阶询有限公司,陕再北佳信息技术有限赏任公可西安未来国际信息股份有限公司、广州南天电脑系统有限公司、上海计算机软件技术开发中心、东方航空股份有限公司、惠州市亿信通信息技术服务有限公司本部分主要起草人;刘小茵、田刚张明英、熊健淞、秦佩君,宋跃武、郭刚,谢灵群、伍仕敏、梅永坚、张翼、朱剑平、刘智刚、昌艳、于国宾、刘曜,朱晓生、陈勇龙、李尧、陈艳、崔楚楚、余颖辉、陆开鹏、王宝红、王韬、郝妹琪、范勇、谢冬梅、钟运健、宋俊典、杨琳、曾晓松、东明、沈国华
GB;/T36074.2一2018 信息技术服务服务管理第2部分:实施指南范围 GB/T36074的本部分给出了信息技术服务管理通用要求实施过程中的组织环境、领导作用、策划、支持、运行,绩效评价和持续改进等要求本部分适用于为组织建立或改善信息技术服务管理实施方法和过程提供指南 a b)为组织或信息技术服务提供方所交付的信息技术服务管理进行考评提供参考依据为第三方开展信息技术服务管理评价提供参考依据 c 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T29264一2012信息技术服务分类与代码 GB/T338502017信息技术服务质量评价指标体系 s/T1l435一2015信息技术服务服务管理技术要求 SJ/T1l693.1一2017信息技术服务服务管理第1部分;通用要求术语和定义 S]/T1l693.1一2017和SI/T11435-2015界定的术语和定义适用于本文件 3.1 组织 organizaitom 职责、,权限和相互关系得到安排的一组人员及设施示例:公司、集团、商行、企事业单位、研究机构、慈善机构、代理商、社团或上述组织的部分或组合注1:安排通常是有序的注2:组织可以是公有的或私有的 [[s/T11693.1一2017,定义3.1] 3.2 相关方interestedparty 与组织的业绩或成就有利益关系的个人或团体示例，顾客、所有者,员工,服务提供方,银行、工会、合作伙伴或社会注:一个团体可由一个组织或其一部分或多个组织构成 [s/T1l693.1一2017,定义3.4打
GB/T36074.2一2018 组织环境 4.1理解组织及其背景环境组织应识别并确定与组织的目标战略方向有关的、会影响组织实现信息技术服务管理体系预期结果能力的内部和外部环境组织的环境包括内部环境和外部环境内部环境可以考虑组织的理念、价值观和文化,外部环境可以考虑法律,技术,竞争,文化、社会、经济和自然环境方面组织应识别所处的内外部环境,并确定其对信息技术服务管理体系的目标战略及实施的预期结果的 a 影响按策划的时间间隔对内外部环境进行评审,以确保其持续的适宜性,充分性和有效性 b 在确定相关的内部和外部环境时,组织宜考虑以下方面 c 可能对组织的信息技术服务管理目标造成影响的变化和趋势; 1 与相关方的关系,以及相关方的理念、价值观 2 组织管理、战略优先、内部政策和承诺 3 信息技术状况和发展趋势; 4 5 资源的获得和优先供给; 6 信息技术服务与其应用的业务领域的相互影响 4.2理解相关方的需求和期望信息技术服务管理体系的相关方通常包括顾客、最终用户或受益人、业主、股东外部供应商、雇员、监管机构等组织宜从以下方面理解和满足相关方的需求和期望 a 顾客对服务的要求,例如及时性、有效性、安全性等; 22 应履行的合同或协议; 33 有关法律法规及标准; 4 许可、执照或者知识产权等认可的授权形式; 条约、公约及草案; 5 6 与公共机构及顾客的协议组织契约合同承担的义务 7 b 组织理解相关方的需求和期望,宜开展以下活动 1 识别相关方如行业组织、监管机构、消费者代表等); 22 客观认识本组织相关方的要求,并用可行的方式回应他们表达的关注; 3 承认相关方在关注组织的服务管理体系方面的利益和合法权利认识到某些相关方能对组织的服务管理活动产生重大影响 4 评估并考虑相关方接触、参与以及影响本组织的相应能力 5 考虑可能受到某一决策影响的相关方的意见,即使他们暂时没有被正式视为相关方 6 4.3确定信息技术服务管理体系的范围信息技术服务管理体系的范围描述应包括组织所提供的服务、主要过程和区域,物理地址在确定信息技术服务管理体系范围时,组织应考虑4.1提到的内部和外部环境,确保服务管理体系的范围与组织内部的组织结构、责任与授 a 权、资源相适应; b) 考虑4.2的要求,确保服务管理体系的范围覆盖相关方的需求和期望;
GB;/T36074.2一2018 将信息技术服务管理体系范围形成文件; c d 对外部供方进行服务提供过程的管理 4.4信息技术服务管理体系见SJ/T1l693.12017 领导作用 5 5.1领导作用与承诺 5.1.1针对信息技术服务管理体系的领导作用与承诺最高管理者职责应包括通过内部信息文件,邮件、讨论、会议等形式,向全员传达信息技术服务管理体系对组织战略实 a 现的重要性和必要性,并应用于工作中; b 在建立,更新信息技术服务方针和目标时,确保其与组织内外部环境、组织的战略方向保持致,并支持总体经营过程; 从业务出发建立信息技术服务管理体系,确保信息技术服务管理体系中的要求与组织的业务相融合; 明确组织内信息技术服务管理体系的组织结构、职责和权限,建立有效的沟通协调机制,确保 d 管理职责得到理解并执行; 提供运行信息技术服务管理体系所需的人力技术.信息、资金等资源按策划时间进行管理评审,以确保信息技术服务管理体系的适宜性,充分性和有效性" f 建立持续改进措施,包括产品、服务、过程及信息技术服务管理体系的改进 g 5.1.2针对顾客需求和期望的领导作用与承诺最高管理者以顾客为关注焦点,应通过以下方面来证实其领导作用和承诺: 对可能影响信息技术服务符合性、增强顾客满意能力的风险进行识别并评价,制定相对应的 a 措施; 通过问卷、电话,走访,面谈等手段,分析并确定顾客要求的满足程度,并持续关注; b 保持和提高持续稳定地提供满足顾客和相关法规要求的信息技术服务的能力 c 5.2信息技术服务管理方针 5.2.1管理方针的制定最高管理者应结合组织自身特点制定信息技术服务管理方针,方针应: 与组织的战略保持 a 一致; 基于已经确定的信息技术服务管理体系的范围,并支持组织的服务目标和服务管理计划 b r 体现出最高管理者为满足适用要求及持续改进服务管理体系的承诺,体现出对服务要求的指导方向和承诺,确保服务设计和开发的要求; 形成文件,其内容宜结构化,以评估组织服务目标的实现程度例如信息技术服务管理方针宜能够表明其和实现组织服务目标之间的联系传达至所有的职能和层次,并确保其有效贯彻落实必要时,信息技术服务管理方针的制定也可以由相关方(如顾客,外部供方等)一起参与,或将信息技术服务管理方针传达给相关方
GB/T36074.2一2018 5.2.2管理方针的评审信息技术服务管理方针应得到评审,并保留相关证据评审内容包括但不限于: a 会议纪要; D 客户或供应商调查记录; 招投标文件 c 外部供方合同: d 分包商协议; e fD 方针的变更请求或澄清请求; 在标准和非计划的运营期间方针对于流程、程序和行为的影响 g 5.3职责与协调沟通最高管理者应确保管理职责、权限在组织中得到合理划分和规定,应建立适当的沟通和协调机制保证信息技术服务管理体系相关方沟通的有效性组织宜围绕服务管理方针和目标制定与信息技术服务管理体系相匹配的组织结构,进行管理职责和 a 权限的划分,确保体系中所有的职责和权限均被定义通过管理职责的有效执行,确保过程相互作用并产生期望的结果 b 明确负责向最高管理者报告服务管理体系的绩效和改进需求的岗位 e d 通过适当的宣贯方式确保全员具备提高满足顾客需求的意识确保在信息技术服务管理体系建立、实施、保持和改进中资源得到有效调度和使用 e 建立适宜、有效的协调与沟通机制,定义明确的沟通方式,方法,时间、频率,范围,职责、信息处理和汇报关系; 在规定的时间间隔内对信息技术服务管理体系的有效性进行评估,并持续改进 g o 策划 6.1风险和机遇的应对措施 6.1.1策划应对风险和机遇的措施组织应建立风险和机遇管理方法,以确保服务管理体系实现期望的结果; a b 确保组织能稳定地提供符合要求和顾客满意的服务; 预防或减少非预期的影响; c d 实现持续改进组织在风险管理过程中宜采用基于风险的思维,关注提升正面效果,预防和降低不良效应宜建立主动预防的企业文化,关注更好地完成工作,以及改进工作方式组织宜通过评价客户需求以识别机遇,例如提供新的或变更的服务、使用新技术提高服务效率等宜对信息技术服务管理体系过程进行绩效分析,识别减少浪费或提高绩效的机遇,以保持服务管理体系持续改进本部分的第5章和第8章提到的风险管理应采用与本部分相同的风险管理方法,风险的管理方法宜参考ISO31000 6.1.2整合和实施风险和机遇的应对措施组织应策划在信息技术服务管理体系中整合和实施风险和机遇的应对措施应对风险和机遇的措
GB;/T36074.2一2018 施应与其对于服务符合性的潜在影响相适应,如 a 通过决定不开展或停止产生风险的活动,来规避风险; b 为寻求机会,接受或提高风险消除风险源; c d 改变可能性,如:建立应急管理程序; 改变后果; e fD 与另一方或多方共担风险包括合约和风险融资); 通过有事实依据的决策,保留风险; 8 h 为信息技术服务管理体系过程建立合适的控制针对机遇建立新的过程等 6.1.3 评估措施的有效性组织应对所实施的风险和机遇的应对措施进行有效性评估组织宜制定评估方案,将评估结果融人组织整体绩效管理中,并保留形成文件的信息评估方案包括评估对象 a b)评估指标; 测量方法 c d)评估责任人; 评估数据来源; e f 评估时机,频次等 6.2服务目标及其服务管理体系的策划 6.2.1服务目标建立服务目标时，组织应考虑目前的能力、制约、顾客及其他市场事宜,与信息技术服务方针一致服务目标应符合适用的法律、法规及要求为满足自身业务类型的要求,管理者宜识别所有适用于组织所 a 提供的信息技术服务相关的法律、法规及要求,并对特定要求和人员职责加以定义形成文件服务目标宜能被测量,如实现的某个时间段或某个量值 b 满足产品和服务的符合性,例如规定的服务规范、服务级别协议等; c 包含顾客满意度服务目标需包含顾客满意度、满意度保障方法及满意度的调查、统计、计算 d 方法对服务目标完成情况进行监控并/或评审,例如通过进度报告、收集顾客反馈、管理评审等手段监测实现服务目标的进度服务目标宜与顾客,相关方进行必要的沟通或协商,形成各方共同认可的书面目标沟通可通过会议、公文等形式进行,可以定期和不定期进行,例如将服务目标知会给服务部门的会议,识别服务需求的需方沟通会议等; 当组织的服务战略、服务管理方针、组织架构等调整时,宜对服务目标进行适当的更新修订对于影响达成服务目标能力的变动,组织宜考虑并采取必要行动,遵循变更管理原则,以确保需求得到处理组织宜对服务目标进行分解,在组织的各个职能、层次及过程上建立服务目标,如:业务目标、管理目标、组织层次目标、服务过程目标等服务目标宜形成文件的信息
GB/T36074.2一2018 6.2.2服务管理体系策划组织对服务管理体系策划应形成服务管理计划,服务管理计划应至少包含以下方面权限、职责和过程角色的框架; a b 计划、服务管理过程和服务的权限与职责; 实现服务管理目标所必需的人力技术.信息和财务资源 c d 服务管理过程间的接口及它们与服务管理体系其他组件进行整合所采取的方达; 管理风险所采取的方法和风险接受准则支持服务管理体系的技术; 如何测量、审核、报告和改进服务管理体系及服务的有效性 g 6.3变更的策划当组织确定需要对信息技术服务管理体系进行变更,组织应考虑信息技术服务管理体系变更的需求来源于 a 1 组织内外部环境的变化(如组织政策、组织结构、业务收益,改进服务的需求,以及法律,竟争 ,经济等环境变化的需求等) 利益相关方的需求、期望和其他相关方面的变化 33 监视及评价的结果(包括识别的趋势和反馈); ！识别的风险和机遇等 b 在策划和实施信息技术管理体系变更时,组织宜识别变更需求,划分变更优先级,并评估所有需求变更的可行性和有效性,评估变更的风险和业务的连续性,变更影响、资源要求以及可实现的收益等; 建立变更管理机制,对变更加以有效管理,使变更的结果受控,以降低变更的风险,将所有 2 影响或中断的严重程度降至最低; 对变更实施进行策划,选择变更最恰当的机会,如列出每一个可能用于变更实施的空闲时 3 段,设置指标用于监视变更的最有利、影响最小的时机,有计划、有系统,有步骤的实施变更; 在变更策划实施的过程中,对变更的实施过程,变更的结果形成文件化的信息,确保变更 4 的可追溯性支持 7.1概述信息技术服务管理体系的运行,应由必要的、有效的基础条件和内外部资源作为支持组织应识别并提供建立,实施、保持和持续改进信息技术服务管理体系所需要的资源组织应考虑: 基础条件和内外部资源与组织信息技术服务业务发展战略、信息技术服务管理的目标与方针 a 保持一致; b)当前内部资源的能力和约束,如资金、人员、设备设施及信息资源等确保有效提供,配置、评估、优化和维护这些基础条件和资源 c 7.2资金投入组织应提供合理及适度的资金投人,以确保信息技术服务管理体系的运行及信息技术服务的提供组织应
GB;/T36074.2一2018 设置财务预算、核算制度,根据服务管理计划及顾客的要求策划资金的投人预算,定期对资金 a 投人情况进行核算; b 设置财务审计制度,监管资金的使用过程设置财务分析制度,在预算、核算报告和财务审计报告的基础上,结合业务特点,分析总结资金投人的合理性、适度性,必要时调整资金的投人预算 7.3人力资源和人员意识 7.3.1人力资源组织应确定并提供所需要的人员,这些人员从事的工作影响信息技术服务管理体系绩效和有效性，如高层管理人员、内部审核人员、服务工程师等组织应识别关键人员,确保关键人员对服务绩效和风险的影响得到控制组织应根据业务流程,设置合理、充足的岗位,并确定岗位职责和任职人员所需的能力能力至少包 a 括;知识(受教育程度)、技能(专业技术资格)和经验(相关工作经历)等; b)制定适合的培训制度,对任职人员进行培训,使其具备与之任职岗位相匹配的能力或达到人员储备的目的; 制定适合的人员储备机制,以保证拥有足够的人员提供持续服务制定适合的绩效考核制度,对人员的能力、意识,规范性等方面定期进行评价,用于衡量人员与 d 其任职的岗位要求之间的差距,为岗位调整、人员培训、奖惩等提供依据保留适当的形成文件的信息,包括教育、培训、技能、经验、绩效等信息,作为人员能力的证据 7.3.2人员意识组织应对其控制范围内的人员进行意识教育,确保其知晓组织的信息技术服务管理方针和目标可通过会议、绩效考核、企业文化活动等多种方式,确 a 保员工的个人目标与组织的服务管理方针、目标保持一致; 5 对信息技术服务管理体系有效性的贡献,包括改进服务绩效的益处明确自己在信息技术服务业务中所承担的责任与义务,以及相应的收益与风险不符合信息技术服务管理要求带来的后果 7.4设备设施组织应确定、提供和维护过程运行所需的基础设施组织应在法律许可的情况下,确定必要的设备设施,包括 a 提供服务的工作场地,要考虑到建筑物和本地环境的条件 1 信息技术相关的计算机硬件(例如;服务器、存储设备、不间断电源),计算机软件(例如;操 22 专用工具等),实验设备等; 、作系统、数据库)、服务工具(例如:过程工具通信系统,要考虑服务本身所需的通信要求(例如;主机和备机之间的互联)以及服务场地 33 与外部的联系需要(例如通过互联网发送邮件、通过电话报告异常); 4 相关的信息系统及信息处理设备(例如;信息技术服务管理系统) 5 相关的运输系统(例如:备件从库房运输到服务现场) 6 根据服务要求不同而产生的其他可能需要的设备设施(例如;备份系统) b 制定设备设施管理制度,包括设备设施评价通过开展差距分析来检查目前的设备设施是否满足当前及未来的业务需 S
GB/T36074.2一2018 求,以识别新的设备设施需求,并对分析中发现的问题制定改进措施; 设备设施维护对设备设施进行分级分类,针对不同级别或类别的设备设施制定不同的维护和保养机制 33 设备设施风险管理组织宜采用合适的方法识别和评价设备设施相关的风险,必要时结合业务持续性管理的需求对关键设备设施制定应急预案,并定期进行演练和改进 7.5信息资源组织应识别出与服务过程及实现服务符合性相关的数据信息,通过采取适当的措施或必要的技术手段(例如;使用监视和测量资源)确保可以获取这些信息;并将这些信息通过适宜的策略转化为组织的知识资产在此过程中,组织应 a 根据识别的数据采集需求,识别并提供适当的监视和测量资源,以确保结果有效且可靠监视和测量资源可包括监视或测量设备、评价方法等,监视和测量所需的资源可能因组织提供的服务类型不同而有差异; 对通过监视和测量资源获取的信息进行全生命周期的管理包括信息的识别,采集、存储,分 b 析、处理等; c 将那些认为对过程运行及实现服务符合性必要的信息提炼转化为知识建立统一的知识管理策略,确保知识在适宜的范围内得到保持和共享; d 采用多种方式获取所需的知识(例如;编辑发布、邮件采集、网页剪裁、建立经验库、知识库和行业数据库等),必要时导人知识管理信息系统,适时识别、确定和维护过程运行和实现服务符合性所需的各类知识,涉及知识产权保护的宜严格按照国内外知识产权保护法规执行组织宜采取适当的措施或使用必要的技术手段,保证信息资源满足以下特性准确性(例如;通过使用自动化工具保证服务过程数据可真实客观地呈现服务过程的关键节点状况,通过知识人库前的审核环节保证知识库中的知识条目内容准确); 及时性(例如;使用自动告警系统可在故障发生时及时获得告警信息、知识库及时更新且知识内容可支持当前服务的需求); 安全性(例如;通过权限设置保证信息不可被篡改,使用网络技术保证装载信息的系统不 3 被恶意破坏); 保密性(例如;在符合法律法规和相关方要求的前提下,防止数据信息非授权获取、知识库中的内容不可涉及组织保密信息等). 7.6形成文件的信息 7.6.1概述组织应确定信息技术服务管理体系和本标准要求的形成文件的信息这些信息应包括 s]/T11693.1一2017所要求的形成文件的信息(例如:服务管理方针和目标、服务目录等): a b组织内部从规章制度层面考虑建立的制度,办法、规定和实施细则,从企业标准化方面考虑建立的工作标准、管理标准和技术标准，组织发布的与管理体系有关的文件; 执行上述各类文件过程中所产生的各类记录、档案,用于对完成的活动或达到的结果提供客观证据的文件形成文件的信息宜与组织的规模、活动类型、过程、产品和服务、过程及其相互作用的复杂程度、人员的能力相适应
GB;/T36074.2一2018 7.6.2创建和更新创建和更新形成文件的信息时,组织应确保合适的标识和描述(例如;标题、日期、作者、索引编号等) 宜制定统一的标识和描述方式,以便于识别和检索; 格式(例如;语言、软件版本,图示)和媒体(例如,纸质,磁媒体) 不同信息可采用不同的格式 b 和存储媒体; 评审和批准适当的评审和批准有助于确保文件的适宜性和充分性 7.6.3形成文件的信息的管理 7.6.3.1控制形成文件的信息对形成文件的信息可采取的控制措施包括但不限于对形成文件的信息进行全生命周期的管理,可以适当形式提供; aa b 确保这些形成文件的信息可为相关区域、部门、过程所有者获取; 根据形成文件的信息的所用方法,考虑控制的级别,对形成文件的信息进行适当的控制,控制包括可用性,分发和保护(例如防止信息丢失,不当使用和非预期的修改); d 当服务由外部提供时,考虑将相关形成文件的信息以适合于使用的形式提供给外部相关方例如外部服务提供商的服务级别协议或在过程界面以电子格式下载的过程参数信息) 作为形成文件信息系统的一部分,确保制定了必要的控制措施以确保信息不被丢失,防止不当使用和非预期的修改,控制措施可包括电子系统只读访问、规定不同级别的访问权限、口令保护和用户名登录等,控制级别可因访问人员和地点而异(例如;外部组织与内部部门相比,可能需要更多的访问控制和非预期的修改限制. 7.6.3.2形成文件的信息的管理活动组织对形成文件的信息进行管理时应关注以下活动控制形成文件的信息,包括分发、,访问、获取和使用、存储和保护,变更控制,保留和处置 aa b 在建立了控制形成文件的信息分发和访问的体系后,考虑如何存储、维护及随着时间推移在必要时处置信息; 考虑如何维护,存储以及在必要时检索历史的形成文件的信息,以便将来使用 d 考虑版本控制(例如:修订状态和作废状态),确保识别当前有效的形成文件的信息和作废的文件的信息考虑到组织需要从作废的文件的信息中识别信息,作废的文件的信息的存储非常关键,这些信息应通过恰当形式得以维护,以确保得到保护,形成文件的信息的保留时间在某些领域可能有法律要求,其他情况下可由组织根据产品和服务的寿命确定组织所确定的策划和运行信息技术服务管理体系所需的外来文件应确保得到识别和控制,外来文件包括;相关法律法规,国家、行业、地方、企业标准,顾客要求等运行 8.1运行策划 8.1.1概述运行策划应按照GB/T29264一2012的要求策划服务业务范围与内容,保持与管理体系策划的一致性组织应:
GB/T36074.2一2018 从确定服务的目标和要求开始,识别服务的生命周期及各阶段的管理要点与资源需求; a b 策划各类服务的内容并形成服务目录 c 建立服务组织结构,明确服务所需的人员、技术、过程和资源; d 形成服务管理计划,并保障服务管理计划的执行; 策划与服务业务相适应的绩效评价体系; e fD 在识别和处置服务管理计划执行的风险后,对运行策划的输出进行评审 8.1.2确定服务目标和要求组织应确定服务要实现的功能和效能希望达到预期的程度包含明确的和隐含的要求,明确的要求包括协议的要求、需方业务的要求,隐含的要求包括法律法规的要求、需方的期望等服务目标和要求的内容宜包括但不限于 a 质量的预期; 1 2 服务的范围; 3 资源和能力的要求; 使用中的服务,包括服务级别要求; ！设计新的或变更的服务的质量原则 5 服务对业务关键性的优先级排序 6 服务的可用性与连续性要求; 77 8 信息安全要求已知的眼制,例如人力技术,信息和金融资源的限制 9 对服务交付的测量、审计、报告和改善的要求 10) 服务的目标和要求应 b 被记录、监控,回顾和管理,以确保其与新的或变更的服务以及现有服务的持续一致性 1 基于组织战略; 2 分析需方的信息技术服务需求、市场的发展情况,同类产品、相关标准和法律法规等信息; 3 识别服务的定位、对象、环境、价值等以及组织的交付能力和资源情况！ 5) 作为信息技术服务管理体系的输人 8.1.3识别服务的生命周期组织应识别由规划设计,部署实施、服务运营、持续改进和监督管理五个阶段组成的服务生命周期组织应建立贯穿服务生命周期活动中所遵循的基本原则,例如;与目标和要求保持一致的方法(后评 a 估、阶段性校验)、评估与决策的侧重依据(成本优先、客户满意度优先)、处理冲突与差异的指导思想等; 在信息技术服务生命周期的各个阶段设定面向需方的服务目标 b 8.1.4形成服务目录组织应考虑服务业务的目标、需方的要求、最高管理者的要求、组织内部环境、外部环境等因素,以确定组织提供的服务类型、服务内容、服务级别等,并参照GB/T29264一2012的要求形成组织级服务目录服务目录宜与组织服务业务相对应; a b)定义服务内容,包括服务项名称服务项的目标、服务项内容的构成、服务方式等; 10
GB;/T36074.2一2018 制定制度,对服务目录进行维护,并保持更新 c d 用于与需方确定服务级别协议的依据能被相关方访问和获取; e fD 包含服务编码、服务类别,服务名称,服务内容,服务目标、服务级别、安全处理等内容 8.1.5建立服务的组织结构组织结构建立或优化,应考虑服务的要求,部门设置及职能规划,并表明组织各部分支持关系、空间位置、聚散状态、以及各要素之间相互关系供方设计组织结构中的不同岗位时,宜考虑; 组织的业务特点; 1) 22 服务目录的内容; 33 业务流程; 4)服务的目标和要求; 5 服务方针; 6 组织内部环境 b)服务的组织结构中的岗位类型至少包括 l管理岗; 技术支持岗 2 3)操作岗组织宜明确岗位分工、职责和权限定义岗位职责宜考虑 1任职人员的知识、技能和经验等方面的要求规定岗位间的关联关系和协同要求; 形成岗位职责说明书 3 8.1.6形成服务管理计划组织应根据业务目标、服务要求等从人员、过程、技术和资源方面策划服务管理计划计划内容宜包括 a 服务管理计划的介绍; 2) 服务提供者组织功能的描述; 33) 活动的优先级; 预期成果与业务目标的一致性 4 5 绩效评估; 服务目标; 6 7 项目管理计划: 任务和资源; 8 实施改善的预计收益的达成; 9 0)实施计划的时间限制: l风险和风险缓解方案 b 服务管理计划应: 促进服务管理体系中所有行动方案保持协调一致 22) 确保服务目标和要求的实现 3)确保服务管理目标的实现 4 可由一个单一的计划或一个整合的方案构成; 11
GB/T36074.2一2018 5 确保资源和能力的使用效果和效率最大化 6 作为一个强有力的机制,以确保端到端的可视与控制,同时也能避免相互冲突的行动方案被批准或实施 7 与所有相关方进行沟通; 确保各方对行动方案的范围任务、时限和分配的责任有共同的理解 8 9 识别评估和管理服务管理计划的风险持续修订,以适应业务需求,需方要求、优先级和服务提供者的不断变化 10) 8.1.7建立绩效评价体系和服务保障机制根据服务管理计划的内容,明确考核机制和阶段性绩效指标,建立绩效评价体系,组织应建立完善的监督管理体系; a b 制定合理的服务测量指标及测量方法; 使用适合的服务绩效指标获取工具; c d 定期实施服务绩效的监督和跟踪; 定期评价服务质量和评审服务效果; e f 对评价结果进行分析 8.1.8识别并处置风险评估服务管理计划与绩效评价体系中的风险,必要时采取措施减轻不利影响组织应: 预测及分析可能存在的技术风险、管理风险、成本风险、自然风险及其他不可预测风险; a D)结合风险评估结果,建立应急响应机制或策划其他相关应对措施必要时发起运行策划的变更 c 8.1.9运行策划的评审运行策划的输出应适合组织的运行需要,并对运行策划的成果进行评审,并控制运行策划的变更，评审非预期变更的后果组织应设立运行策划评审的流程和岗位职责,确保评审人员的能力 a b 确保策划得到管理者的批准 8.2服务要求的确定 8.2.1概述服务要求应满足需方提出的具体愿望或条件,包括为业务需要、需方和信息系统用户对服务提供者的服务需要与需方的沟通 8.2.2 组织应确定与策划的服务有关的内部和外部沟通所需的过程,以明确需方对服务的要求该过程至少包括沟通的内容、时机、对象和方式,并保留沟通记录与需方沟通的内容宜包括: 提供有关服务的信息; a) b)处理问询、合同或订单,包括变更; c 获取有关服务的需方反馈,包括需方投诉; d 需要需方提供的资源; 12
GB;/T36074.2一2018 处置或控制需方资产; e fD 关系重大时,制定有关应急措施的特定要求注:组织可与其他相关方沟通以确定对服务的附加要求(见4.2部分) 8.2.3确定服务要求组织应建立,实施和保持与服务有关的要求为确定与服务有关的要求，组织宜: a 1) 识别使用中的服务,包括服务级别要求 2) 设计新的或变更的服务的质量原则按照服务对业务关键性的优先级排序; 3 4)关注外部因素对服务要求的影响,如信息技术的发展 b)服务要求包括但不限于可用性和连续性要求; 1) 服务级别要求; 37 服务范围要求; 服务内容要求; 5 服务人员要求; 6 服务方式要求; 7刀服务支持流程要求; 服务报告要求; 8 9 信息安全要求; 0合规性要求; 11 其他附加要求 8.2.4服务要求评审开展服务要求评审时,组织应: a 对服务有关的要求进行评审,记录评审过程并获得文件化的评审结果对需求说明书,合同,方案、对内部的要求的合规性、合理性进行评审; b 对可能发生的合同要求变更进行评审; c 关注服务需求的变更,对需方的服务要求变更进行控制 d 8.2.5服务要求的更改若服务要求发生更改,，组织应确保修改相关形成文件的信息,并确保相关人员知道已更改的要求 8.3服务的设计与开发 8.3.1概述组织应基于业务战略、运营模式及业务流程特点,设计与开发满足业务发展需求的服务,以确保服务提供及服务管理过程满足需方的需求注:此处主要针对单项服务或项目进行设计 8.3.2确定服务所需的组件和要素组织应根据业务战略,运营模式及业务流程的特点,确定所需要的服务组件和关键要素,如人员、资源、技术、过程,并对组织结构及团队建设、管理流程、技术需求及开发、资源等进行全面系统的规划,以 13
GB/T36074.2一2018 确保为需方提供满足其需求的服务其中: a 组织结构及团队建设;指针对所提供的服务内容和要求规划相应的服务支持架构、人员配备及其岗位职责设定; b 管理流程:指涉及的服务管理主要过程,以及相关的人员、资源、技术管理流程等,如运行维护服务的事件管理过程、问题管理过程、配置管理过程、变更管理过程、发布管理过程、服务报告管理过程,服务级别管理过程、信息安全管理过程; 技术需求及开发;指所提供的服务内容涉及的技术类型、技术内容、技术工具、技术研发投人等 d 资源;指为了保证服务的正常交付所依存和产生的有形及无形资产,如备品备件、工具、知识、环境 8.3.3制定服务目录、策略、流程和文档组织应依据业务战略、服务要求和服务目标制订项目级服务目录、策略、流程及文档,其中服务目录宜清晰描述该项服务的内容并界定其范围和边界,明确服务提供,管理以及改进过程 a 中的相关方职责和工作界面,细化和明确服务目录与需方的交互内容、与供方的交互内容,服务的内部管理过程.服务的输人和输出的内容服务的变更相控制、启动变更服务的过程、交付的成果、服务的结算; 策略宜包括应用推广策略,服务交付策略、需方满意度策略 b 流程宜明确服务提供和管理的角色及职责要求,并说明相关工作规范要求,设计过程中需注意 c 根据组织及需方的组织结构、管理要求以及汇报和审批机制,并结合服务实施的过程特点等; 文档应包括服务生命周期中所涉及的技术文档和管理文档,技术文档包括技术实施方案、优化 d 建议、配置信息、风险评估报告、事件/问题解决方案,应急处置预案及报告、记录等,管理文档包括进度计划、阶段性总结报告、管理规范、沟通机制等 8.3.4服务的量化和计费方式设计服务的量化和计费方式,应考虑以下内容服务量化方式、数据来源; a 服务的计费标准、依据、以及计算模型 b) 服务提供所承担的风险; c 服务提供所带来的其他利益; d 服务在组织业务战略中的定位; e f 审批机制 8.3.5明确资源和预算设计服务所需的资源和预算,应包括识别达成服务目标和要求所需的资源 a b 明确预算的执行流程,审核机制和保障机制; 统计成本类型,设计各项成本的计量方式,如人力、技术,工具及设备、环境、服务管理等成本; c d 考虑用于风险控制、应急处理、服务变更导致的成本投人考虑环境及其他不可控因素导致的成本投人 8.3.6服务质量的管理、评价和改进方法制定服务质量的管理、评价和改进方法,组织应 14
GB;/T36074.2一2018 明确服务质量的管理人员和权限范围、服务质量的管理措施 a b 识别服务质量评价指标与服务提供的关联关系; 明确服务质量评价的指标和方法 co d 明确用于服务质量评价的数据类型、数据来源以及收集方法明确服务改进的流程、责任人及相关要求; ee f 明确改进结果与评价结果的关系考虑相关问题的不可控因素 g h) 确保质量管理及评价办法得到组织管理者支持; 依据第10章和GB/T33850一2017来定义服务项的评价指标项制定服务终止活动的准则 8.3.7 组织应采用服务内容提供的完整度,服务目标的达成情况、服务交付的完整性和合格率,服务时间的完成情况、其他影响服务继续执行的不可控因素等作为服务终止的触发因素,制定服务的终止准则服务终止宜考虑以下因素 1 法律法规的变化 D 组织的战略和业务发生重大变化 33 技术发展的变化 4 服务的应用偏离设计目标 5 其他不可抗拒的因素 b 组织宜明确服务终止的方式方法、主要活动和过程,确保服务终止准则得到管理层及需方干系人的清晰理解和认可符合服务供需双方利益需求 2 可达到、可度量 3 4 采用适当的方法规避或减少服务终止带来的其他风险 8.3.8服务设计与开发的风险管理组织在服务设计与开发过程中,应注意识别和控制风险,包括: 技术风险;技术工具的确认、技术支持过程的确认,技术要求的变更,关键技术人员的变更等 a b)管理风险资源及预算是否到位、服务范围是否可控、服务边界是否清晰、服务内容是否充分满足需方需求,服务终止标准是否可衡量可达到等; 成本风险;人力、技术,工具及设备、环境、服务管理等成本是否可控; c 不可预测风险;火灾、自然灾害、重大信息安全事件等 d 8.4服务部署 8.4.1概述组织应通过建立可控的流程将新的或者变更的服务部署到生产运营环境中,确保部署结果满足服务相关要求 8.4.2服务部署的计划在制定服务部署计划时,组织应确保计划内容包含: 服务部署的实施主体及相关方的责任和权限; 15
GB/T36074.2一2018 服务部署过程中的沟通机制,包括与相关方的沟通; 2 3 所需资金、设备设施、信息资源的可用性和连续性; 4！对服务部署过程中所需的组织结构、人员能力或资格有明确的要求; 5 服务部署的风险评估与应对措施 66 服务部署成功的验证标准服务部署过程的实施内容,必要时获取表述部署活动的操作程序或作业指导书 77 b 确定与组织内部和外部服务相关人沟通的过程并保持相关记录; 对部署计划进行评审和确认 8.4.3部署实施在实施服务部署时,组织应根据服务部署计划,确保部署活动可被跟踪、验证,并且在必要的情况下可回退 a 有过程对变更过程进行控制,变更过程记录被保存; b 对部署过程、结果进行控制,确保服务进人生产运背环境时符合与原有设计一致; c d 在部署过程的阶段节点进行评估和回顾,根据实际情况制定调整和优化措施确保服务部署过程中的所需资金、设备设施、信息资源和服务提供方资源的可用性和连续性宜包括但不限于建立资金保障计划及制度; 1 建立设备设施和信息资源的可用性管理计划及制度 2 通过各种工具及技术手段保障设备设施和信息资源方面的资源的可用性 3 通过设备设施监控工具及时解决隐患及故障,提高相关设备设施的可用性; 5 通过建立相关资源的连续性计划及管理制度来提高资源的连续性 f 确定服务所需的组织架构、人员能力或资格、职责和权限,例如可根据服务设计和开发的结果，以根据服务组件中的各个岗位制定岗位说明书及岗位胜任力模型等; g 确保服务部署过程中与服务提供中的人员能力或者资格满足服务部署和服务提供的要求,可通过培训招聘,外包等途径使之满足 h 确保沟通机制在服务部署过程中有效的执行,沟通机制被部署过程干系人所了解,与组织内部和外部服务相关人沟通的过程并保持相关记录服务部署过程中做好服务移交的准备 8.4.4部署过程风险控制在进行服务部署风险控制时,组织应评价新的或变更的服务对服务管理体系的影响,确保服务管理体系的有效性 a b 对新的或变更的服务进行评审,评审内容包括时间、地点,实施步骤、人员、技术、资源的安排新的或变更服务对现有服务提供的风险及风险应对措施,新的或变更服务成功部署验证标准、失败的应对措施等保持评价过程的相关记录; 制定标准部署活动的操作程序或作业指导书,可以被相关人员访问及使用 c 识别记录与部署活动有关的预期偏差和风险,包括新的或者变更的服务对现有服务,现有生 d 产运营环境、相关干系人和部署实现目标等产生影响通过进行测试或者试运行,以减少过程风险和对生产运营环境的影响,如进行压力测试、用户测试、应急演练等; fD 对服务部署过程的风险评估,并制定合理的应对措施,确保服务部署过程的完成 16
GB;/T36074.2一2018 8.4.5服务移交在服务部署移交时,组织应确定可监视和测量的服务部署移交过程和要求,例如;文件信息移交、知识移交,技能移交,基 a 线移交和模拟环境移交文件信息移交可包括服务使用手册,服务指南、服务维护技术相关文档、合同要求的交付文档等; 知识移交可包括服务相关维护知识服务相关不可用处理知识、试运行期间服务的问题解决方案等; 技能移交可包括服务提供技能、服务维护节能、服务改善技能、服务问题发现技能等 3 基线移交可包括服务在正式运营环境服务组件的状态及相关属性和设置; 模拟环境移交可包括服务模拟环境的服务组件及相关环境组成要素 5 确保服务部署与移交过程得到服务策划者、,服务运营方、服务设计者、服务开发者、顾客等相关 b 方面的评审和确认; 确保当服务要素发生变化时相关要素能在服务进人生产运营环境前达到服务的要求; c 保存实施和执行的记录 d 8.5服务运营 8.5.1概述根据服务部署情况,全面管理服务运营的要素,持续监督与测量服务,控制服务的变更以及服务运营的风险,以确保服务的正常运行服务运营应包括但不限于根据服务部署的成果,持续实施管理活动,输出符合要求的服务 a b 建立正式的、非正式的沟通渠道方式,获取用户的反馈,并保留相关记录文档持续控制服务范围、服务级别协议,关键里程碑、交付物要求等; c d 建立服务运营的投诉管理机制,包括投诉接收、处理、反馈、及相关记录等; 建立服务交付成果及交付质量评价机制,并分析和记录; e 与外部供方明确技术要求、资源要求、质量要求,交付时间要求等 8.5.2服务运营的要素管理组织应对人员、过程、技术,资源进行持续管理包括根据岗位职责的要求完成人员细化管理,开展培训,通过绩效考核制度确保人员具备应有的 a 能力; 采用适宜的手段对服务涉及的技术进行管理,包括前瞻性研究、知识显性化管理、自主研发或 b 购买能提高服务效率或效果的工具、技术评估和优化等; 有效提供,配置、,评估、优化和维护各类资源,确保资源的合理利用; 对服务过程实施监控、测量、评估和考核,并对服务过程产生的记录文件进行有效管理 8.5.3服务运营的服务监督与测量组织应对服务运营的目标和计划达成状况进行监督、测量、分析和评价组织宜确定测量的方式、标准、频率,时间及地点; a b 采用适宜的手段监督服务的过程和结果,包括建立监督组织和岗位职责、建立服务相关阀值或基线,采用适宜的工具或手段采集数据、建立预警或提示机制,建立纠正措施的启动机制等 17
GB/T36074.2一2018 对测量结果进行分析,提出改进建议 c d 定期根据分析和改进成果评价服务 8.5.4服务运营的变更控制组织应建立流程,保证服务变更的有效性、完整性、可溯源性组织宜: 识别变更类型,确定变更流程,定期对变更管理情况进行总结与评估识别服务运营的变更 a 识别变更范围与服务的变更、服务管理体系的变更之间的关系 b) 按照变更管理制度进行变更,保留所有过程文档 c 8.5.5服务运营的风险控制通过风险控制对服务运营做出正确的决策,有利于实现服务运营的目标组织宜 a 识别服务运营中人员、资源、技术和过程的风险和机遇 b 识别可能导致服务中断的风险,制定应对措施，确保服务连续性; c 对服务运营中的风险采用必要的措施,降低对服务运营的影响 d 控制风险,对服务级别协议的完成情况进行监视,对不达标条款进行分析,提出解决方案,转移同避或者接受风险 8.6服务终止 8.6.1概述组织因某种因素制约,不再继续提供某项服务时,可进行服务终止操作,服务终止应及时通知需方及相关方,做好服务终止风险控制,处理好终止后的事务 8.6.2实施服务终止如果要终止服务,应有书面的服务终止计划,该计划宜包括终止适用的条件; a 终止的目标与成功要素; b 其他各方执行流程的控制 c 所有相关各方的角色与职责,如需方、外部供方,内部团队 d 约束、风险与问题; e 里程碑和交付物; 活动分解和每个活动的描述 g 约定的服务终止与责任终止的完成标准 h 服务对需方不再有效的时间,服务终止的时间要终止的服务和其他服务之间的接口将如何由其他服务处理 k 安排信息安全审查,包括敏感信息的制除等确保任何悬而未决的事件,问题,用户请求和变更请求的具体内容已与需方达成共识,与需方的协议包括由此产生的任何行动 8.6.3服务资源回收组织应做好服务终止确认文件的收集,资金、人力资源,基础设施、信息资源的回收确认,应做好数据清理、资源释放,做好需方和相关方应履行的事项组织应协商所有数据,文件和系统组件的所有权如果需要,协商访问数据或其他服务组件的安 18
GB;/T36074.2一2018 排,并计划和实施组织在数据归档、处置和转让时须满足法律法规及相关方要求 8.6.4终止过程的风险控制组织应建立服务终止的风险列表,并对风险等级进行评估,对风险等级较高的风险应制定应对措施方案风险列表可包括: 数据风险; a b 业务连续性风险; c 法律法规风险 d)信息安全风险等风险的应对措施见第6章 8.7外部供应的产品和服务的控制 8.7.1概述组织在使用外部服务,或者采购外部供方的硬件和软件时,应确保外部供方管理过程适用于所有的外部供方,包括为组织提供服务的部分或者全部过穆的外部供方为确保外部供方提供的过程、产品和服务不会对组织稳定地向需方交付服务的能力产生不利影响组织应确保外部供方符合相关法律法规和相关方的要求; a b确保外部供方提供的过程保持在其服务管理体系控制之中; 规定对外部供方的控制及其输出结果的控制 8.7.2外部供方控制的策划组织应制定外部供方管理程序,确保外部供方了解他们对组织所承担的职责 aa b 在约定的服务等级和范围之内,约定的要求得到满足; 对要求和职责的变更进行管理 c d 记录所有方面之间的业务交易可以获得所有外部供方的业绩信息,并对其进行响应; e f 组织与需方的服务级别协议与外部供方的协议一致; 定期对外部供方的服务进行评审,至少每年一次评审内容包括 g 外部供方提供的服务是否有效 2 是否达成了约定的绩效 8.7.3确定控制类型为确保组织具有稳定地提供满足需方要求和适用法律法规要求的服务能力,组织应考虑外部供方自身控制的有效性,确定必要的验证或其他活动,以确保外部供方提供的产品和服务满足要求组织宜确定以下的控制类型由外部供方提供检测证明 a b 到外部供方进行审核; 对外部供方开展监理; c d 与外部供方共同开展工作,并承担管理职责 19
GB/T36074.2一2018 8.7.4外部供方的控制程度组织应与外部供方确定以下信息: aa 服务的定义,职责和权限; b 服务的范围和能力水平; 外部供方须满足的要求,例如:安全保密要求、过程控制要求、技术要求、资源要求将质量要求、交付时间要求、交付成果物要求等; 定义和约定的服务目标、惩罚或者目标未达成时的后果， d 工作量特性,如交易的数量、服务器的数量或者数据库的大小; 服务级别协议之外的约定的准则合同或协议管理过程,权限级别和争议管理; g 相关的支付条款 h 通过约定的报告和记录获取运行的绩效知识产权归属对每个外部供方,组织宜指定专人负责管理与外部供方的关系当外部供方的服务有关联时，组织宜与外部供方有专门的合同或协议如果外部供方的服务水平与服务级别协议不一致，组织应及时制定风险计划来处置这个风险绩效评价 9.1概述为使组织的信息技术服务和其管理体系在实施过程中达到预期结果,组织应定期评审信息技术服务管理方针组织应至少通过定期评价以下活动以持续改进服务管理体系;实施过程和结果的监视和测量,顾客满意调查、内部审核、管理评审等组织应对上述活动保留形成文件的信息 9.2监视和测量为确保信息技术服务和其管理系统达到预期目标,组织应确定信息技术服务和其管理体系活动中被监视和测量的内容 a b 监视、测量和评价的方法及其时效性; 执行监视和测量及其结果的时间、人员,并评价检查结果,提供持续改进建议 c 9.3顾客满意调查组织应定期或在发生重大事件时进行满意度调查,以获取顾客满意度数据组织应通过评价满意度数据,以获取顾客对信息技术服务的真实感受,从而获取提高服务满意度的改进机会组织在进行满意度调查时,宜明确获取满意度数据的方式、方法、对象、来源和频率,并对其进行评估和持续改进获取的数据包括不限于顾客对组织的产品及服务的满意度; 1 顾客对组织产品及服务的意见和感受 22 b 获取数据的来源包括不限于: 顾客调查; 2 民意调查; 市场占有率; 3 ！服务级别协议达成率; 20
GB;/T36074.2一2018 好评及投诉 9.4内部审核组织应建立内部审核制度,包括内审的人员、权限、职责,时间方法,评价组织应根据内部审核制度定期进行内审,以确定信息技术服务管理体系是否符合组织对体系的要求,以确定体系是否得到有效地实施和维护在进行内部审核时,组织应: 依据过程的重要性,对组织产生影响的变化和以往的审核结果,策划、制定,实施和维护一个或 a 多个审核方案该方案包括审核的频次、方法、职责、,审核计划的要求和审核报告的要求,并考虑服务目标、,相关过程的重要性、,顾客反馈、变更的影响和以往审核的结果; b 确定每次审核的准则和范围; 选择审核员实施审核,负责进行内部审核的人员宜具有相应的知识且独立于审核领域所需的角色宜提前确认,可能包括项目经理、其他相关方和独立审核员,确保审核客观性和公正性; d 确保将审核结果向相关管理者报告; 保留审核方案实施和审核结果的形成文件的信息 9.5管理评审为确保组织信息技术服务管理体系持续的适宜性、充分性和有效性,最高管理者应按策划的时间间隔(每年至少执行一次)评审信息技术服务管理体系若组织在快速变化的环境中运营,应提高评审频率,并保留作为管理评审证据的形成文件的信息管理评审应考虑以下方面组织内外部环境的变化,并与组织的战略方向保持一致 a b 以往管理评审要求采取措施的状态; c 信息技术服务管理体系绩效的信息,包括以下方面的趋势和指标不符合与纠正措施; 1 体系目标的实现程度; 2 监视和测量结果 3 审核结果; 4 顾客对组织及其产品和服务的满意度 5 外部供方的问题， 6 过程绩效和服务绩效 77 资源的充分性; d 改进的机会 10持续改进 10.1概述为使信息技术服务管理体系达到预期结果和不断提高顾客满意,组织应持续改进其服务组织应识别和选择存在的改进机会,避免和减少非预期情况给组织带来的不利影响,改进信息技术管理体系的绩效和有效性,以满足顾客要求并增强顾客满意改进的方法包括但不限于引导创新、修改和改进现有过程或实施新过程的突破性项目; a b 在现有过程中开展渐进、持续的改进活动; 纠正所存在不符合的原因 c 21
GB/T36074.2一2018 10.2不符合与纠正措施不符合主要来自:管理体系日常运行、监视测量、合规性评价、内部审核及外部审核、管理评审、相关方抱怨等组织应建立持续改进的机制,针对已识别的不符合制定和实施纠正措施,并评审这些措施的有效性,组织应采取下列纠正措施当管理评审、内部审核、外部审核、监视和测量发现不符合时,采取措施进行控制和纠正,对结果进行处理; b 评估为消除不符合的原因所采取措施的需求,为防止不符合在别处出现或者再现,采取下列方法评审和分析不符合; 1) 22 确定引起不符合的原因; 3 确定是否存在或者有可能出现类似不符合; 4 评估纠正措施的必要性以确保不符合不会重复或在别的地方出现评审所采取的纠正措施的有效性 5 实施需要的纠正措施; c 需要时,更新策划期间确定的风险和机遇 d 必要时,对信息技术服务管理体系进行变更; e 保留文件化的信息作为持续改进的证据 f 10.3持续改进组织应持续改进信息技术服务管理体系的适宜性、充分性和有效性组织应评价、确定优先次序及实施改进应通过以下方面识别改进机会数据分析的结果 a b) 组织的变更识别的风险的变更; c d 识别新的机遇背景环境或顾客需求的变化 e fD 策划是否有效实施 22
GB;/T36074.2一2018 考文参献 [1] GB/T19000一2016质量管理体系基础和术语 [2] GB/T19001一2016质量管理体系要求 [3 GB/T28827.1一2012信息技术服务运行维护第1部分;通用要求 Part1:Service [4]ISO/IEC20000-1:2011Information Servicemanagement technology managementsystemrequirements [5 ISO31000:2009Risk1 management-Prineiplesandguddlhnes 23

信息技术服务管理第2部分：实施指南GB/T36074.2-2018

作为一项重要的管理工具，信息技术服务管理在当前的数字化时代扮演着越来越重要的角色。GB/T36074.2-2018是关于信息技术服务管理第2部分的国家标准，为各类企业提供了规范服务管理流程的参考依据。

一、背景

随着信息技术服务需求的不断提升，如何通过有效的服务管理来提高客户满意度已经成为企业发展的重要问题。针对这一问题，GB/T36074.2-2018标准的发布旨在规范信息技术服务管理的实施过程，从而提高服务质量和效率。

二、适用范围

该标准适用于所有提供信息技术服务的企业和组织，包括但不限于计算机系统集成、软件开发、信息安全等领域。同时，该标准也适用于所有规模的企业和组织，无论其服务对象为内部员工还是外部客户。

三、实施步骤

GB/T36074.2-2018标准共分为10个章节，其中详细介绍了信息技术服务管理的实施流程。以下为该标准实施的主要步骤：

确定服务管理目标：明确服务管理的具体目标和指标，以便对服务质量进行有效评估。
建立服务管理框架：建立服务管理的结构框架，包括组织架构、职责划分、流程设计等内容。
制定服务管理政策：根据服务管理目标和框架，制订符合企业实际情况的服务管理政策。
实施服务管理过程：根据服务管理流程，按照政策和规定要求，执行各项服务管理活动。
监控与评价：对服务管理过程进行监督和评价，及时发现问题并采取措施进行改进。
持续改进：通过对服务管理过程的不断改进，提高服务质量和效率，满足客户需求。

四、总结

GB/T36074.2-2018是一项重要的信息技术服务管理标准，通过规范服务管理流程，提高服务质量和效率，为企业发展提供了强有力的支撑。因此，各类企业和组织应该认真学习并实施该标准，不断提升自己的服务水平，以适应数字化时代的快速变化。