3.2有关服务管理的术语3.2.1资产asset对组织有潜在或实际价值的项目、事物或实体。
注1：价值可以是有形的或者无形的，财务的或非财务的，包括对风险和负债的考虑。在资产生命周期的不同阶段，可以是正面的，也可以是负面的。
注2：物理资产通常指组织拥有的设备、库存和财产。物理资产和无形资产相对应，无形资产通常包括租赁权、商标、数字资产、使用权、许

3.2有关服务管理的术语

3.2.1资产asset

对组织有潜在或实际价值的项目、事物或实体。
注1：价值可以是有形的或者无形的，财务的或非财务的，包括对风险和负债的考虑。在资产生命周期的不同阶段，可以是正面的，也可以是负面的。
注2：物理资产通常指组织拥有的设备、库存和财产。物理资产和无形资产相对应，无形资产通常包括租赁权、商标、数字资产、使用权、许可证、知识产权、声誉和协议。
注3：—组资产是指可以作为一个资产进行考虑的资产体系。
注4：资产可以是配置项，但一些配置项不是资产。
［来源：ISO/IEC 19770-5：2015，3.2，修订注释4包括了新内容。］

3.2.2配置项  configuration item（CI）

为了交付一项或多项服务而需要被控制的组件。

3.2.3客户customer

接受一项服务或多项服务的组织或组织的一部分。
例如：消费者、客户、受益人、赞助商或采购方。
注1：客户可以是服务提供者的内部或外部组织
注2：客户可以是用户，也可以是供应商。

3.2.4外部供应商external supplier

与组织签订合同，参与规划、设计、转换、交付和改进服务，服务组件或过程的组织外方。
注1：外部供应商包括指定的主供应商，不包括其分包商。
注2：如果服务管理体系范围的组织是较大组织的一部分，则另一方是较大组织的外部组织。

3.2.5事件incident

计划外的服务中断、服务质量下降或还未对客户和用户服务产生影响的事态。

3.2.6信息安全information security

保护信息的保密性，完整性和可用性。
注1：此外也可包括真实性、可核査性、不可否认性（抗抵赖性）和可靠性。
［来源：ISO/IEC 27000：2018，3.28］

3.2.7信息安全事件information security incident

单个或一系列的有害或意外的信息安全事态所组成，极有可能危及业务运行或威胁信息安全。
［来源：ISO/IEC 27000：2018，3.31］

3.2.8内部供应商internal supplier

通过文件化的协议约定，对规划、设计、转换、交付或者改进服务、服务组件或者流程提供协助的服务管理体系范围外的组织的一部分
例如采购、基础设施、财务、人员、设备。
注1：内部供应商和服务提供方，都是组织的组成部分。

3.2.9已知错误known error

一个已识别根本原因或解决方案，降低或消除对服务影响的问题

3.2.10问题problem

一个或多个真实或潜在事件的根本原因

3.2.11程序procedure

为进行某项活动或过程所规定的方法
注1：程序可以形成文件，也可以不形成文件。

3.2.12记录record

阐明所取得的结果或提供所完成活动的证据的文件。
例如：审核报告、事件记录、培训记录、会议纪要。
注1：记录可用于正规化可追溯性活动，并为验证、预防措施和纠正措施提供证据。
注2：通常记录不需要版本控制。
［来源：ISO 9000：2015，18.10，修订一增加示例］

3.2.13发布release

作为一个或多个变更的结果，部署到实际生产环境的一个或多个新的或变更的服务或服务组件的集合。

3.2.14变更请求request for change

对一项服务、服务组件或服务管理体系所做变更的提议。
注1：服务变更包括新服务的提供，服务的转换或删除一项不需要的服务。

3.2.15服务service

通过促进客户期望的结果，为客户交付价值的一种方式。
注1：服务通常是无形的。
注2：本标准中使用的术语服务是指SMS范围内的一项或多项服务。对术语服务的任何不同的使用将清晰区分。

3.2.16服务可用性 service availability

服务或服务组件在约定的时间点或时间段内执行所需功能的能力。
注1：服务可用性可表达为服务或服务组件实际可用时间与约定时间的比率或比例。

3.2.17服务目录 service catalogue

关于组织供给客户的服务的文档化信息。

3.2.18服务组件service component

服务的一部分，与其他要素组合提供完整的服务。
例如：基础设施、应用、文件、许可证、信息、资源或支持服务。
注1：服务组件可以包括配置项、资产或其他要素。

3.2.19服务连续性service continuity

不间断或与商定的可用性保持一致的提供服务的能力。
注1：服务连续性管理可以是业务连续性管理的一个子集，ISO 22301是业务连续性管理的管理体系标准。

3.2.20服务级别协议  service level agreement SLA

组织和客户之间签署的协议，用以定义服务及其达成一致的绩效所签署的文档化协议。
注1：组织与外部供应商、内部供应商或作为供应商的客户之间建立服务级别协议。
注2：服务级别协议可包含在合同或其它类型的书面协议中。

3.2.21服务级别目标service level target

组织承诺的一项服务的具体的可测量的特征。

3.2.22服务管理service management

指导和控制用于规划、设计、转换、交付和改进服务的组织的活动和资源以实现价值的一系列能力和流程。
注1：本标准通过条款和子条款提供了一组要求，每个组织都可以选择如何将这些要求组合到流程中。其中，子条款用于定义服务管理体系的过程。

3.2.23服务管理体系service management system SMS

指导和控制服务提供方的服务管理活动的管理体系。
注1：包括所有的设计、转换、提供和改进服务和为满足本标准要求所需要的服务管理策略、目标、计划、过程、文件和资源。

3.2.24服务提供方service provider

管理一项或多项服务并将其交付给客户的组织。

3.2.25服务请求service requirement

对信息、建议、服务访问或预授权变更的请求。

3.2.26服务需求service requirement

客户、用户以及与服务和SMS相关的组织声明的或义务的要求。
注1：在服务管理体系环境中，服务要求通常是文档化信息且达成一致的，而不是隐含的，也可以有其它的要求，如
法律法规的要求。

3.2.27转换transition

将一项新的或变更的服务移入或移出生产环境的活动。

3.2.28用户user

与服务相互影响或从务中获益的个人或团体。
注1：用户的例子包括个人或团体，客户可以是用户。

3.2.29价值value

重要性、收益或有用性。
例如：货币价值、可实现的服务结果、可实现的服务管理目标、客户维系、约束移除，
注1：从服务中创造价值包括在管理风险的同时在最佳资源水平上实现利益。资产和服务是可以被分配的价值的示例。