信息技术服务目录管理规范

ISO/IEC20000-1第三版2018-09-15IS0/IEC 20000-1: 2018 信息技术服务管理第一部分：服务管理体系要求2018-09-15 发布2018-09-15实施目录前言 (1)引言 (3)1 范围 (4)1.1 总则 (4)1.2 应用 (4)2 规范性引用文件 (5)3 术语和定义 (5)3.1 有关管理体系标准的术语 (5)3.1.1 审核audit (5)3.1.2 能力competence (5)3.1.3 符合（合格）conformity (5)3.1.4 持续改进continual improvement (5)3.1.5 纠正措施corrective action (6)3.1.6 成文信息documented information (6)3.1.7 有效性effectiveness (6)3.1.8 相关方interested party (6)3.1.9 管理体系management system (6)3.1.10 测量measurement (7)3.1.11 监视monitoring (7)3.1.12 不符合nonconformity (7)3.1.13 目标objective (7)3.1.14 组织organization (7)3.1.15 外包outsource, verb (8)3.1.16 绩效performance (8)3.1.17 方针policy (8)3.1.18 过程process (8)3.1.19 要求requirement (9)3.1.20 风险risk (9)3.1.21 最高管理者top management (9)3.2 有关服务管理的术语 (9)3.2.1 资产asset (9)3.2.2 配置项configuration item (10)3.2.3 客户customer (10)3.2.4 外部供应商external supplier (10)3.2.5 事件incident (10)3.2.6 信息安全information security (10)3.2.7 信息安全事件information security incident (10)3.2.8 内部供应商internal supplier (10)3.2.9 已知错误known error (11)3.2.10 问题problem (11)3.2.11 程序procedure (11)3.2.12 记录record (11)3.2.13 发布release, noun (11)3.2.14 变更请求request for change (11)3.2.15 服务service (11)3.. 2.服务可用性service availability (12)3.2.17 服务目录service catalogue (12)3.. 2.服务组件service component (12)3.2.19 服务连续性service continuity (12)3.2.20 服务级别协议service level agreement SLA (12)3.2.21 服务级别目标service level target (12)3.2.22 服务管理 (13)3.2.23 服务管理体系service management system SMS (13)3.2.24 服务提供者service provider (13)3.2.25 服务请求service requirement (13)3.2.26 服务要求service requirement (13)3.2.27 转换transition (13)3.2.28 用户user (13)3.2.29 价值value (13)4 组织环境 (14)4.1 理解组织及其环境 (14)4.2 理解相关方的需求和期望 (14)4.3 确定服务管理体系范围 (14)4.4 服务管理体系 (14)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (15)5.2.1 制定服务管理方针 (15)5.2.2 沟通服务管理方针 (16)5.3 组织的角色，责任和权限 (16)6 策划 (16)6.1 应对风险和机遇的措施 (17)6.2 服务管理目标及其实现策划 (17)6.2.1 制定目标 (17)6.2.2 策划实现目标 (17)6.3 策划服务管理体系 (17)7 支持 (18)7.1 资源 (18)7.2 能力 (18)7.3 意识 (18)7.4 沟通 (19)7.5 成文信息 (19)7.5.1 总则 (19)7.5.2 创建和更新 (19)7.5.3 成文信息的控制 (20)7.5.4 服务管理系统成文信息 (20)7..知识 (21)ISO/IEC 20000-1:20188 运行 (21)8.1 运行策划和控制 (21)8.2 服务组合 (21)8.2.1 服务交付 (21)8.2.2 策划服务 (21)8.2.3 控制服务生命周期的相关方 (22)8.2.4 服务目录管理 (22)8.2.5 资产管理 (22)8.2.6 配置管理 (22)8.3 关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (24)8.3.3 服务级别管理 (24)8.3.4 供应商管理 (24)8.4 供应与需求 (25)8.4.1 服务预算与核算 (25)8.4.2 需求管理 (25)8.4.3 能力管理 (26)8.5 服务设计、构建与转换 (26)8.5.1 变更管理 (26)8.5.2 服务设计与转换 (27)8.5.3 发布与部署管理 (28)8.6 解决与完成 (28)8.6.1 事件管理 (28)8.6.2 服务请求管理 (29)8.6.3 问题管理 (29)8.7 服务保障 (30)8.7.1 服务可用性管理 (30)8.7.2 服务连续性管理 (30)8.7.3 信息安全管理 (31)9 绩效评价 (32)9.1 监视、测量、分析和评价 (32)9.2 内部审核 (32)9.3 管理评审 (33)9.4 服务报告 (33)10 改进 (34)10.1 不符合及纠正措施 (34)10.2 持续改进 (34)前言ISO（国际标准化组织）和IEC（国际电工委员会）形成了世界范围的专业标准化体系。

信息技术服务管理体系信息技术服务管理体系（ITSM，Information Technology Service Management）是一套用于管理和提供IT服务的规范和最佳实践。

它旨在确保IT服务的高质量、高效率和高可靠性，以满足组织的业务需求，并提供良好的用户体验。

ITSM的目标是通过合理规划、实施和持续改进来管理和交付IT服务。

ITSM的核心原则是将IT服务视为一个整体，从需求分析、设计、交付、改进等不同阶段进行全面管理。

它包括多个关键组成部分，如服务策略、服务设计、服务过渡、服务运营和不断改进等。

下面将详细介绍每个部分的内容。

服务策略是ITSM的基础，它包括对组织的战略目标和业务需求进行分析，确定IT服务的定位、目标和规划。

在这个阶段，需要了解组织的业务需求，制定IT服务的范围和目标，并确定合适的服务管理流程和工具。

服务设计是根据业务需求和IT服务策略，设计和规划符合业务需求的IT服务。

这包括定义服务目录、服务水平协议（SLA）、IT基础设施和应用程序的规划等。

服务设计要考虑到服务的可用性、可靠性、安全性等因素，以提供适当的IT支持和解决方案。

服务过渡是将新的或改进的IT服务部署到生产环境中。

这包括测试、培训、沟通、变更管理等，以确保新的IT服务能够顺利过渡到运营阶段。

在这个阶段需要严格控制风险，确保新的IT服务不会对现有业务造成负面影响。

服务运营是ITSM的核心部分，它涵盖了IT服务的实际交付和运营。

服务运营涉及事件管理、问题管理、变更管理、配置管理、性能管理等多个方面，旨在提供适当的IT支持，确保系统正常运行，并及时解决技术问题。

这个阶段需要建立有效的沟通和合作机制，以保证IT服务的高质量和高效率。

不断改进是ITSM中的重要环节，通过持续评估和改进来优化IT服务质量和业务价值。

这包括对服务管理流程的评估和改进、对关键指标的监控和分析、对顾客反馈的收集和分析等。

持续改进的目标是提高IT服务的效率、可靠性和用户满意度。

信息技术服务目录
变更记录
信息技术服务目录
1.总则
1.1.目标
服务目录用于定义本公司为客户提供的所有信息技术服务，以确保客户能够能从中获得信息技术服务的相关信息并进行服务选择。

1.2.定义
本文所指“客户”包括公司用户及由公司提供IT服务的单位用户。

2.描述
公司对用户提供的运维服务和信息技术服务内容主要为两大类：软件售后服务和系统集成售后服务，分为免费维保期内和免费维保期外。

下面分别对服务目录及服务要求进行说明。

3.IT服务目录
4.软件开发技术服务目录
5.IT服务解决方案。

信息技术服务产品目录信息技术服务在现代社会中扮演着至关重要的角色。

随着科技的迅猛发展，计算机、互联网及其他相关技术不断创新，信息技术服务产品也日益多样化。

本目录将介绍一系列与信息技术服务相关的产品，旨在满足各类用户对于信息技术的需求。

一、软件开发与定制服务1. 应用软件开发：我们拥有一支专业的软件开发团队，能够根据客户需求，开发定制化的应用软件，包括企业管理系统、客户关系管理软件、电子商务平台等。

2. 移动应用开发：我们提供移动应用开发服务，覆盖各类操作系统，包括iOS和Android，能够开发各类应用软件和游戏应用。

3. 网站开发：我们拥有经验丰富的网站开发团队，能够为客户提供高质量的网站开发服务，包括企业网站、电子商务网站、社交网络平台等。

4. 数据库开发：我们提供数据库开发服务，能够设计和搭建可靠的数据库系统，帮助客户存储和管理大量的数据，并提供高效的数据检索和分析功能。

5. 软件定制化服务：根据客户的具体需求，我们能够提供软件定制化服务，包括对已有软件的改造和扩展，以及功能定制和界面优化等。

二、网络与系统集成服务1. 网络规划与建设：我们提供网络规划与建设服务，帮助客户规划和搭建企业内部网络，包括局域网、广域网和无线网络等，并提供网络安全策略和防护方案。

2. 网络优化与维护：我们能够对已有网络进行全面的优化和维护，提升网络性能，确保网络稳定运行，并及时解决网络故障和安全问题，保护客户的信息安全。

3. 服务器搭建与管理：我们提供服务器搭建与管理服务，能够根据客户需求，选择合适的服务器硬件和操作系统，并进行服务器配置、安装和维护，确保服务器高效运行。

4. 系统集成服务：我们能够对客户的现有系统进行集成，实现系统之间的数据交互和共享，提高业务流程的效率和准确性，并确保系统的稳定性和安全性。

三、数据安全与备份服务1. 数据安全咨询与评估：我们提供数据安全方面的咨询和评估服务，帮助客户识别和解决数据安全风险，制定适合的安全策略和措施，确保客户数据的机密性和完整性。

ITSS运维服务目录ITSS (IT Support Services)运维服务是指为企业或机构提供全面的信息技术支持和运维服务的一项专业服务。

运维服务可以包括硬件设备的管理和维护，软件系统的监控和维护，网络设备的管理和维护等。

一个完善的ITSS运维服务目录可以帮助企业或机构更好地了解运维服务的范围和功能，并为其提供相应的服务保障。

以下是一个典型的ITSS运维服务目录，包括对不同服务类型、具体服务内容以及服务细节的描述。

1.硬件设备的管理和维护-硬件设备巡检：定期巡检服务器、存储设备、路由器、交换机等硬件设备，检查设备的状态和运行情况，预防故障发生。

-硬件设备养护：对硬件设备进行清洁、维修和维护，保证设备的正常运行，延长设备的使用寿命。

-硬件设备替换：对老化或故障的硬件设备进行更新和替换，提升设备的性能和稳定性。

2.软件系统的监控和维护-系统性能监控：使用专业的监控工具来实时监测服务器、数据库、应用程序等系统的运行状态，及时发现并解决性能瓶颈和故障。

-系统安全管理：定期更新和维护操作系统、应用程序和数据库等软件，加强系统的安全性能，防范网络攻击和恶意软件的威胁。

-数据备份和恢复：制定数据备份策略，定期备份重要数据，并能够在数据丢失或系统故障时进行快速恢复，保证数据的安全性和完整性。

3.网络设备的管理和维护-网络设备配置：根据企业需求和网络设计方案，对路由器、交换机和防火墙等网络设备进行配置和管理，保证网络设备的正常运行。

-网络性能优化：通过网络流量分析和瓶颈排查，对网络设备和网络拓扑进行优化，提升网络的传输速度和稳定性。

-网络安全管理：使用防火墙、入侵检测系统等安全设备来保护网络安全，防范内外部网络攻击和数据泄露。

4.用户支持和维护-问题解答与支持：为用户提供及时、专业的技术支持，解决用户在使用硬件设备、软件系统或网络设备过程中遇到的问题。

-远程支持：通过远程桌面工具和远程操作技术，远程协助用户解决问题，并提供技术指导和培训。

iso20001信息技术服务管理体系
ISO 20000-1是国际标准化组织（ISO）制定的信息技术服务管理体系的标准。

该标准旨在帮助组织建立和维护高质量的信息技术服务管理体系，以确保其有效地满足客户需求和提供持续改进。

ISO 20000-1标准涵盖以下关键领域：
1. 服务管理系统的建立：组织需要建立一个适用于其信息技术服务管理的服务管理体系，包括定义服务目标、策略和流程。

2. 服务执行和交付：组织需要确保其服务执行和交付过程符合客户需求和合同要求，包括服务协议、服务目录和服务水平协议的制定和实施。

3. 服务管理的支持过程：组织需要建立和维护一些关键的支持过程，包括配置管理、变更管理、问题管理和持续改进等。

4. 服务交付过程的管理：组织需要建立一些关键的管理过程，以确保服务交付的可持续性和效率，如服务需求管理、供应商管理和服务预算管理等。

通过实施ISO 20000-1信息技术服务管理体系，组织可以有效地提升其服务质量和客户满意度，减少服务故障和中断，提高运营效率，并为持续改进提供框架
和方法。

此外，ISO 20000-1认证也可以为组织提供国际认可，增强其竞争力和业务机会。

ISO/IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求2018-09-15 发布2018-09-15 实施目录前言 (i)引言 (iii)信息技术服务管理第一部分服务管理体系要求 (1)1 范围 (1)1.1 总则 (1)1.2 应用 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1有关管理系统标准的术语 (2)3.1.1 审计审核 (2)3.1.2能力 competence (2)3.1.3符合（合格） conformity (2)3.1.4持续改进 continual improvement (2)3.1.5纠正措施 corrective action (2)3.1.6成文信息 documented information (2)3.1.7有效性effectiveness (2)3.1.8相关方interested party (3)3.1.9管理体系 management system (3)3.1.10测量measurement (3)3.1.11监视 monitoring (3)3.1.12不符合nonconformity (3)3.1.13目标 objective (3)3.1.14组织organization (3)3.1.15外包 outsource, verb (4)3.1.16绩效performance (4)3.1.17方针 policy (4)3.1.18过程 process (4)3.1.19要求requirement (4)3.1.20风险 risk (4)3.1.21最高管理者 top management (5)3.2有关服务管理的术语 (5)3.2.1资产 asset (5)3.2.2配置项configuration item (5)3.2.3客户 customer (5)3.2.4外部供应商 external supplier (5)3.2.5事件 incident (5)3.2.6信息安全 information security (5)3.2.7信息安全事件 information security incident (6)3.2.8内部供应商internal supplier (6)3.2.9已知错误 known error (6)3.2.10问题 problem (6)3.2.11程序 procedure (6)3.2.12记录 record, noun (6)3.2.13发布 release, noun (6)3.2.14变更请求 request for change (6)3.2.15服务 service (6)3.2.16服务可用性service availability (7)3.2.17服务目录 service catalogue (7)3.2.18服务组件 service component (7)3.2.19服务连续性service continuity (7)3.2.20服务级别协议 service level agreement SLA (7)3.2.21服务级别目标 service level target (7)3.2.22服务管理 service management (7)3.2.23服务管理体系 service management system SMS (7)3.2.24服务提供者service provider (7)3.2.25服务请求 service request (8)3.2.26服务要求 service requirement (8)3.2.27转换 transition (8)3.2.28用户 user (8)3.2.29价值 value (8)4 组织环境 (8)4.1理解组织及其环境 (8)4.2理解相关方的需求和期望 (8)4.3确定服务管理体系范围 (8)4.4服务管理体系 (9)5 领导 (9)5.1领导和承诺 (9)5.2 方针 (9)5.1.1制定服务管理方针 (9)5.1.2沟通服务管理方针 (9)5.3 组织的角色，责任和权限 (9)6 策划 (10)6.1应对风险和机遇的措施 (10)6.2服务管理目标及其实现策划 (10)6.2.1 制定目标 (10)6.2.2策划实现目标 (10)6.3策划服务管理体系 (11)7 支持 (11)7.1 资源 (11)7.2 能力 (11)7.3 意识 (11)7.4 沟通 (12)7.5 成文信息 (12)7.5.1 总则 (12)7.5.2创建和更新 (12)7.5.3成文信息的控制 (12)7.5.4服务管理系统成文信息 (12)7.6 知识 (13)8 运行 (13)8.1 运行策划和控制 (13)8.2 服务组合 (13)8.2.1 服务交付 (13)8.2.2 策划服务 (13)8.2.3控制服务生命周期的相关方 (14)8.2.4服务目录管理 (14)8.2.5 资产管理 (14)8.2.6 配置管理 (14)8.3关系与协议 (15)8.3.1 总则 (15)8.3.2业务关系管理 (15)8.3.3服务级别管理 (15)8.3.4供应商管理 (16)8.4供应与需求 (16)8.4.1 服务预算与核算 (16)8.4.2 需求管理 (16)8.4.3 能力管理 (17)8.5服务设计、构建与转换 (17)8.5.1 变更管理 (17)8.5.2服务设计与转换 (18)8.5.3发布与部署管理 (18)8.6解决与完成 (19)8.6.1 事件管理 (19)8.6.2服务请求管理 (19)8.6.3 问题管理 (19)8.7 服务保障 (20)8.7.1服务可用性管理 (20)8.7.2服务连续性管理 (20)8.7.3信息安全管理 (20)9 绩效评价 (21)9.1 监视、测量、分析和评价 (21)9.2 内部审核 (21)9.3 管理评审 (22)9.4 服务报告 (22)10 改进 (22)10.1不符合及纠正措施 (22)10.2 持续改进 (23)前言ISO（国际标准化组织）和IEC（国际电工委员会）形成了世界范围的专业标准化体系。

ISO/IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求2018-09-15 发布2018-09-15 实施目录前言 (i)引言 (iii)信息技术服务管理第一部分服务管理体系要求 (1)1 范围 (1)1.1 总则 (1)1.2 应用 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1有关管理系统标准的术语 (2)3.1.1 审计审核 (2)3.1.2能力 competence (2)3.1.3符合（合格） conformity (2)3.1.4持续改进 continual improvement (2)3.1.5纠正措施 corrective action (2)3.1.6成文信息 documented information (2)3.1.7有效性effectiveness (2)3.1.8相关方interested party (3)3.1.9管理体系 management system (3)3.1.10测量measurement (3)3.1.11监视 monitoring (3)3.1.12不符合nonconformity (3)3.1.13目标 objective (3)3.1.14组织organization (3)3.1.15外包 outsource, verb (4)3.1.16绩效performance (4)3.1.17方针 policy (4)3.1.18过程 process (4)3.1.19要求requirement (4)3.1.20风险 risk (4)3.1.21最高管理者 top management (5)3.2有关服务管理的术语 (5)3.2.1资产 asset (5)3.2.2配置项configuration item (5)3.2.3客户 customer (5)3.2.4外部供应商 external supplier (5)3.2.5事件 incident (5)3.2.6信息安全 information security (5)3.2.7信息安全事件 information security incident (6)3.2.8内部供应商internal supplier (6)3.2.9已知错误 known error (6)3.2.10问题 problem (6)23.2.11程序 procedure (6)3.2.12记录 record, noun (6)3.2.13发布 release, noun (6)3.2.14变更请求 request for change (6)3.2.15服务 service (6)3.2.16服务可用性service availability (7)3.2.17服务目录 service catalogue (7)3.2.18服务组件 service component (7)3.2.19服务连续性service continuity (7)3.2.20服务级别协议 service level agreement SLA (7)3.2.21服务级别目标 service level target (7)3.2.22服务管理 service management (7)3.2.23服务管理体系 service management system SMS (7)3.2.24服务提供者service provider (7)3.2.25服务请求 service request (8)3.2.26服务要求 service requirement (8)3.2.27转换 transition (8)3.2.28用户 user (8)3.2.29价值 value (8)4 组织环境 (8)4.1理解组织及其环境 (8)4.2理解相关方的需求和期望 (8)4.3确定服务管理体系范围 (8)4.4服务管理体系 (9)5 领导 (9)5.1领导和承诺 (9)5.2 方针 (9)5.1.1制定服务管理方针 (9)5.1.2沟通服务管理方针 (9)5.3 组织的角色，责任和权限 (9)6 策划 (10)6.1应对风险和机遇的措施 (10)6.2服务管理目标及其实现策划 (10)6.2.1 制定目标 (10)6.2.2策划实现目标 (10)6.3策划服务管理体系 (11)7 支持 (11)7.1 资源 (11)7.2 能力 (11)7.3 意识 (11)7.4 沟通 (12)7.5 成文信息 (12)7.5.1 总则 (12)7.5.2创建和更新 (12)。