<尚大教育,教育至上,人才为大:sdedu.cc>
8.2服务组合
8.2.1服务交付
组织应运行服务管理体系,以确保活动和资源的协调。组织应执行提供服务所需的活动。
注:服务组合用于管理所有服务的整个生命周期,包括建议的服务,正在开发的服务,服务目录中定义的现有服务和计划下线的服务。服务组合的管理确保服务提供方有适当的服务组合。本标准中的服务组合活动包括规划服务、服务生命周期中所涉及的各方的控制,服务目录管理,资产管理和配置管理。
8.2.2服务规划
应确定并文档化已经存在的服务、新服务、变更服务的服务要求.
组织应基于组织、客户、用户和相关方的需求确定服务的关键程度。组织应确定并管理服务之间的相关性和可复用性。组织应根据需要在考虑已知限制和风险下提出变更,以使服务与服务管理方针、服务管理目标和服务要求保持一致。
组织应在考虑可用资源的情况下,优先考虑变更请求和新变更服务的提议,以与业务需要和服务管理目标保持一致。
8.2.3服务生命周期涉及的各方的控制
8.2.3.1无论生命周期中哪一方实施的活动,组织都要承担满足本标准要求和交付服务的责任。
组织应确定并应用指标以评价和选择服务生命周期涉及的其他方。其他方可以是外部供应商、内部供应商或承担供应商角色的客户,
其它相关方不应提供和运行所有的服务、服务组件或SMS范围内的所有过程。
组织应确认并记录:
a)其它方提供或运行的服务;
b)其它方提供或运行的服务组件;
c)组织SMS内其它方运行过程或过程的一部分。
组织应整合SMS内由组织或其他方提供或运行的服务、服务组件和过程以满足服务要求。组织应与服务生命周期中涉及的其他方协调活动,包括服务的规划、设计、转换、交付和改进.
8.2.3.2组织应在以下方面对其他方定义和应用相关控制:
a)过程绩效的测量和评价;
b)服务和服务组件在满足服务要求方面的有效性的测量和评价。
注:ISO/IEC 20000-3提供了服务生命周期涉及的其他方的控制指南。
8.2.4服务目录管理
组织应创建和维护一个或多个服务目录。服务目录应包含组织、客户、用户和其它相关方的信息以描述服务及其结果,以及服务之间的依赖关系。
组织应向其客户、用户和其他相关方提供对服务目录的适当部分的访问。
8.2.5资产管理
组织应确保对用于交付服务的资产进行管理以满足服务要求和6.3 c)中描述的义务。
注1:ISO 55001和ISO/IEC 19770-1中关于资产和IT资产管理的实施和运行的具体要求。
注2:另外,如果资产同时是配置项要看配置管理。
8.2.6配置管理
应定义配置项的类型,服务应作为配置项进行分类。
配置信息应根据服务的重要性和类型确定记录信息的详细程度。配置信息的访问应受到控制,每个配置项的配置信息应包括:
a) 唯一标识;
b) 配置项类型;
c) 配置项描述;
d) 与其它配置项的关系;
e) 状态。
配置项应得到控制,对配置项的变更应可追溯和可审核的,以保持配置信息的完整性。在配置项变更实施后,应更新配置信息。
组织应按计划的时间间隔,验证配置信息的准确性。如果发现偏差,组织应采取必要的措施,
适用时,配置信息应用于其他服务管理活动。
<尚大教育,教育至上,人才为大:sdedu.cc>