ISO20000信息技术服务管理体系相关绩效评价、改进

绩效评价

1.1监控、衡量、分析和评价

组织应确定:

a) SMS和服务需要监控和测量的内容;

b)适用的监控、测量、分析和评估方法，以确保有效的结果:

c)何时进行监控和测量;

d)何时分析和评价监控和测量的结果。

组织应保留适当的文件化信息作为结果的证据。

组织应根据服务管理目标评估SMS的绩效和有效性。组织应根据服务要求评估服务的有效性。

1.2内部审核

1.2.1组织应按策划的时间间隔进行内部审核，以提供有关SMS的以下信息:

a) 是否符合:

1)组织自身的 SMS 的要求;

2) 本标准的要求;

b)是否得到有效的实施和保持。

1.2.2 组织应:

a)计划、制定、实施和保持审核方案，包括频次、方法、职责、策要求和报告，其中应考虑:

1)有关过程的重要性;

2)影响组织的变更;

3) 以前的审核结果;

b)确定每次审核的准则和范围;

c)选择审核员并实施审核，以确保审核过程的客观性和公正性:

d)确保向相关管理层报告审核结果;

e)保留文件化信息，作为审核方案实施和审核结果的证据。

注:ISO 19011提供了有关管理体系审核的指南。

1.3管理评审

最高管理层应按策划的时间间隔评审组织的SMS和服务，以确保其持续的适用性、充分性和有效性。

管理评审应考虑:

a)以往管理评审所采取措施的状态;

b)与SMS相关的外部和内部因素的变化;

c)SMS绩效和有效性的信息，包括以下趋势:

1) 不符合项与纠正措施;

2)监视和测量结果;

3)审核结果;

d)持续改进的机会;

e)客户和其他相关方的反馈;

f)对服务管理方针和本标准中其他策略的遵守程度及其适宜性;

g)服务目标的实现程度;

h)服务绩效;

i)参与提供服务的其他各方的绩效;

j)当前和预测的人力、技术、信息和财务资源水平，人力和技术资源的能力;

k)风险评估结果，以及为应对风险和机会而采取的措施的有效性;

l)影响SMS和服务的变更。

管理评审的输出应包括与持续改进机会相关的决策，以及SMS和服务变更的任何需求。

组织应保留文件化信息，作为管理评审结果的证据。

1.4服务报告

组织应确定报告的要求及其目的。

应使用SMS活动和交付服务的信息编制关于SMS和服务的绩效与有效性的报告。服务报告应包括趋势。

组织应根据服务报告中的发现做出决定并采取措施。应与相关方沟通约定的措施。

改进

2.1不符合和纠正措施

2.1.1当出现不符合时，组织应:

a)对不符合做出应对，并在适用时:

1)采取措施控制和纠正不符合;

2)处置后果;

b)通过下列活动，评估采取措施的必要性，消除不合格项的原因，避免其再次发生或在其他场合发生:

1) 评审不符合;

2)确定不符合的原因:

3)确定是否存在或可能发生类似的不符合。

c)实施所需的措施;

d)评审所采取的任何纠正措施的有效性;

e)必要时，变更SMS。

纠正措施应与不符合所产生的影响相适应。

2.1.2组织应保留文件化信息，作为下列事项的证据:

a)不符合的性质以及随后采取的任何措施;

b)任何纠正措施的结果。

2.2持续改进

组织应持续改进SMS和服务的适宜性、充分性和有效性。

组织应在决定批准时确定适用于改进机会的评价准则。评价准则应包括改进与服务管理目标的一致性。

改进的机会应形成文件。组织应管理批准的改进活动，包括:

a) 设定有关质量、价值、能力、成本、生产力、资源利用和降低风险的一个或多个改进目标;

b)确保改进被确定优先级、策划和实施;

c)必要时，变更SMS;

d)根据目标测量实施的改进;当目标未实现时，采取必要的措施;

e)报告已实施的改进。

注:改进可包括被动的和主动的措施，如纠正、纠正措施、预防措施、优化、创新和重组。