ISO20000信息技术服务管理体系范围以及术语和定义

范围

1.1总则

本标准规定了组织建立、实施、保持和持续改进服务管理体系(SMS)的要求。本标准中规定的要求包括策划、设计、转换、交付和改进服务，以满足服务要求和提供价值。本标准的用户包括:

a)寻求服务并要求保证这些服务质量的客户;

b) 要求所有服务提供者(包括供应链中的服务提供者)在服务生命周期内采用一致的方法的客户;

c)证明其服务的策划、设计、转换、交付和改进能力的组织;

d)监视、测量和评审其SMS和服务的组织;

e)通过有效实施和运行SMS来改善服务的策划、设计、转换、交付和改进的组织;

f)根据本标准的要求进行符合性评估的组织或其他方;

g)服务管理培训或建议的提供者。

本标准中的术语“服务”是指SMS范围内的服务。本标准的术语“组织”是指SMS范围内的组织，负责管理并向客户交付服务。

SMS范围内的组织可以是大型组织的一部分，例如大公司的一个部门。组织或组织的一部分管理并向内部或外部客户交付服务，也可以作为服务提供者。本标准明确区分了术语“服务”或“组织”不同意图的使用。

术语和定义

2.1管理体系标准特定的术语

2.1.1 审核

为获得客观证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

注 1:审核可以是内部(第一方)审核或外部(第二方或第三方)审核，也可以是结合审核(整合两个或更多的准则)。

注 2:内部审核，内部审核由组织自己或由他方以组织的名义进行。

注 3:“审核证据”和“审核准则”在ISO 19011中定义。

2.1.2能力

能够运用知识和技能来实现预期的结果。

2.1.3 符合 

满足要求

注1:符合本标准以及组织的服务管理体系的有关要求。

注 2:附件SL中的最初定义已通过增加注1被修改。

2.1.4持续改进

提高绩效的循环活动。

2.1.5纠正措施

为消除不符合或其他不期望情况的原因或降低其再发生的可能性所采取的措施。

注1:对附件SL中的最初定义”消除不符合的原因并防止再次发生所采取的措施“进行了修订和增加。

2.1.6文件化信息

组织需要控制和保持的信息及其载体。

例如方针，计划，过程描述，程序，服务级别协议或合同。

注1:文件化信息可以是任何格式和载体，并可来自任何来源。

注2:文件化信息可包括:

--管理体系，包括相关过程;

一-为组织运行而产生的信息(文件):

一一结果实现的证据(记录)。

注3:附件SL中的初始定义已通过添加示例进行了修改

2.1.7 有效性

完成策划的活动并得到策划结果的程度。

2.1.8相关方

可影响、被影响、或自认为被SMS或服务相关决策或活动影响的个人或组织。

注1:相关方可以是组织内部的或者外部。

注2:相关方可以包括组织SMS范围外的一部分，客户，用户，社区，外部供应商，监管机构，公共机构，非政府组织，投资者或员工。

注3:如果在本标准的要求中规定了相关方，则相关方可以根据要求的上下文而有所不同。

注4:附件SL中的初始定义已经被修改，删除了术语“利益相关者”，添加了“与服务管理体系或服务相关的”。

2.1.9管理体系

组织建立方针和目标以及实现这些目标的过程的相互关联或相互作用的一组要素。

注1:一个管理体系可以针对单一的领域或多个领域。

注2:管理体系要素规定了组织的结构、角色和职责、策划、运行、方针、目标，计划，流和程序。

注3:管理体系的范围可包括整个组织、组织中特定的和已识别的职能，组织中特定的和已识别的部门，或者跨组织的单一职能或多职能的团队。

注4:附件SL中的初始定义被修改，澄清该体系是一个管理体系并列出了注2中的相关要素。

2.1.10测量

确定数值的过程

2.1.11 监视

确定体系、过程或活动的状态。

注1:要确定状态，可能需要检查，监控或密切观察。

2.1.12 不符合 

未满足要求

注1:不符合与本标准以及组织的服务管理体系的要求有关。

2.1.13目标

要实现的结果

注1:目标可以是战略的、战术的或操作层面的。

注2:目标可以涉及不同的领域(如财务的、健康和安全的、服务管理和环境的目标)，并可应用于不同的层次(如战略的、组织整体的、服务的、项目的，产品的和过程的)。

注3:可以采用其它方式来表述目标，如:采用预期的结果、活动的目的或运行准则作为服务管理目标或使用其它具有类似含义的词语(如目的、终点或目标)。

注4:在服务管理体系的内容中，组织制定的服务管理目标与服务管理方针一致，以实现特定的结果。

注5:附件SL中的初始定义已通过在注2中添加“服务管理”和“服务”进行了修改。

2.1.14 组织

为实现目标，由职责、权限和相互关系构成自身职能的一个人或一组人。

注1:组织的概念包括但不限于代理商、公司、集团、商行、企事业单位、政府机构、合营公司、慈善机构或研究机构，或上述组织的部分或组合，无论是否具有法人资格、公有的或私有的。

注2:管理和交付一个或多个服务给内部或外部客户的组织或组织的一部分可称为服务提供商。

注3:如果服务管理体系的范围仅覆盖组织的一部分，则组织在本标准中使用时，是指组织在服务管理体系范围内的部分。应明确区分对具有不同使用意图的术语“组织”

注4:附件SL中的初始定义已通过添加注2和3进行了修改。

2.1.15 外包

安排外部组织承担组织的部分职能或过程

注1:虽然外部的职能或过程是在组织的服务管理体系的范围内，但外部组织处在覆盖范围之外。

2.1.16 绩效 

可测量的结果

注1:绩效可能涉及与定量或定性的结果。

注 2:绩效可能涉及活动、流程、产品、服务、体系或组织的管理。

注3:附件SL中的初始定义已通过在注2中添加“服务”被修改。

2.1.17 方针

由最高管理层正式发布的组织的宗旨和方向。

2.1.18 过程 

利用输入实现预期结果的相互关联或相互作用的一组活动。

注 1:过程的“预期结果”称为输出，还是称为产品或服务，随相关语境而定。

注2:一个过程的输入通常是其他过程的输出，而一个过程的输出通常是其他过程的输入。

注 3:两个或两个以上相互关联和相互作用的过程也可作为一个过程。

注 4:组织中的过程通常在受控条件进行策划和执行，以增加价值。

注5:对附件SL中的初始定义“将输入转换为输出的一系列相互关联或相互作用的活动”进行了修订。附件SL中的初始定义也通过添加注1到4进行了修改。

2.1.19 要求

明示的、通常隐含的或必须履行的需求或期望。

注1:“通常隐含”是指组织和相关方的惯例或一般做法，所考虑的需求或期望是不言而喻的。

注 2:规定要求是经明示的要求，如:在形成文件的信息中阐明。

注3:在服务管理体系环境中，服务要求通常是成文信息和达成一致的，而不是隐含的。也可以有其它的要求，如法律法规的要求。

注4:附件 SL中的初始定义已通过增加注3修订。

2.1.20 风险

不确定性的影响

注1:影响是指偏离预期，可以是正面的或负面的。

注2:不确定性是一种对某个事件或事件的局部的结果或可能性缺乏理解或信息不充分的情形。

注3:一般，通过有关可能事件(ISO指南73:2009,3.5.1.3中的定义)和后果(ISO指南73:2009,3.6.1.3中的定义)或两者的组合来描述风险的特征。

注4:通常，风险是以事件后果(包括情况的变化)及其发生的可能性(ISO指南73:2009,3.6.1.1中的定义)的组合来表达的。