ISO20000信息技术服务管理体系相关策划以及支持

3支持服务管理体系

3.1资源

组织应确定并提供所需的人力、技术、信息和财务资源，用以建立、实施、保持和持续改进SMS以及实施的服务，以满足约定的服务要求，并实现服务管理目标。

3.2能力

组织应:

a)确定受其控制的工作人员所需具备的能力，这些人员从事的工作影响SMS和服务的绩效和有效性;

b)基于适当的教育、培训或经验，确保这些人员是胜任的;

c)适用时，采取措施以获得所需的能力，并评价措施的有效性;

d)保留适当的文件化信息，作为人员能力的证据。

注:适用的措施可包括，例如:对在职人员提供培训、指导或重新分配他们;或聘用、外包有能力的人员。

3.3意识

组织控制下的工作人员应了解:

a)服务管理方针;

b)服务管理目标;

c)与服务相关的工作;

d)他们对SMS有效性的贡献，包括改进绩效的益处;

e) 不符合SMS要求的后果。

3.4沟通

组织应确定与SMS和服务相关的内部和外部沟通，包括:

a)要沟通的内容;

b)何时沟通;

c)与谁沟通;

d)如何沟通;

e)谁负责沟通。

3.5文件化信息

3.5.1总则

组织的 SMS 应包括:

a)本标准要求的文件化信息;

b)组织确定的、为确保SMS的有效性所需的文件化信息。

注:不同组织的SMS文件化信息的范围可能因下列因素而异:一-组织的规模及其活动、过程、产品和服务的类型:一一过程、服务及其接口的复杂程度;一一 人员能力。

3.5.2创建和更新文件化信息

在创建和更新文件化信息时，组织应确保适当的:

a)标识和说明(如标题、日期、作者或参考编号);

b)形式(如语言、软件版本、图形)和载体(如纸质的、电子的);

c)评审和批准，以保持适宜性和充分性。

2.5.3文件化信息的控制

3.5.3.1应对SMS和本标准要求的文件化信息进行控制，以确保:

a)在需要的场合和时机，可获得并适用;

b)予以妥善保护(如防止泄密、使用不当或缺失)。

3.5.3.2为控制文件化信息，适用时，组织应进行以下活动:

a)分发、访问、检索和使用;

b)存储和防护，包括保持可读性;

c)更改控制(如版本控制):

d)保管和处置。

对于组织确定的策划和运行SMS所需的外部文件化信息，组织应进行适当识别，并予以控制。

注:对文件化信息的“访问”可能意味着仅允许查阅，或意味着运行查阅并授权修改。

3.5.4服务管理体系的文件化信息

SMS的文件化信息应包括:

a)SMS 的范围;

b)服务管理的方针和目标;

c)服务管理计划;

d)变更管理方针，信息安全方针和服务连续性计划;

e)组织的 SMS 过程;

f) 服务要求;

g)服务目录;

h)服务级别协议(SLA);

i)与外部供应商的合同;

j)与内部供应商或作为供应商的客户之间的协议;

k)本标准要求的程序;

1)作为符合组织的SMS和本标准要求的证据的记录。

注:提供了SMS关键文档的列表。本标准有其他特定的要求需要形成文件化信息，形成文件或记录。ISO/IEC20000-2提供了额外的指南。

3.6知识

组织应确定并维护支持SMS和服务实施所需的知识。

知识应具有相关性、可用性，并能向有关人员提供。

注:知识对于组织、组织的SMS、服务和利益相关方来说是特有的。应使用和共享知识以支持SMS和服务的实施，并实现预期结果。