GB/T 36074.2-2018
基本信息
标准号: GB/T 36074.2-2018
中文名称:信息技术服务 服务管理 第2部分:实施指南
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:2414KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 36074.2-2018 信息技术服务 服务管理 第2部分:实施指南
GB/T36074.2-2018
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS_35.080
中华人民共和国国家标准
GB/T36074.2—2018
信息技术服务
服务管理
第2部分:实施指南
Information technology serviceService management-Part2 : Implementation guide2018-03-15发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2018-10-01实施
规范性引用文件
术语和定义wwW.bzxz.Net
组织环境
理解组织及其背景环境
理解相关方的需求和期望
确定信息技术服务管理体系的范围4.3
信息技术服务管理体系
领导作用
领导作用与承诺
信息技术服务管理方针
职责与协调沟通
6策划
风险和机遇的应对措施
服务目标及其服务管理体系的策划变更的策划
资金投入
人力资源和人员意识
设备设施
信息资源
形成文件的信息
运行策划
服务要求的确定
服务的设计与开发·
服务部署
服务运营
服务终止
外部供应的产品和服务的控制
绩效评价:
监视和测量·
顾客满意调查
内部审核
.......
.电....
GB/T36074.2—2018
GB/T36074.2—2018
管理评审
10持续改进
不符合与纠正措施
持续改进
参考文献
........
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++21
HiiKAoNiKAca
GB/T36074《信息技术服务
服务管理》分为三个部分:
一第1部分:通用要求;
一第2部分:实施指南;
第3部分:技术要求
本部分为GB/T36074的第2部分
本部分按照GB/T1.1一2009给出的规则起草。GB/T36074.22018
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本部分起草单位:广州赛宝认证中心服务有限公司、中国电子技术标准化研究院、金税信息技术服务股份有限公司、广州科腾信息技术有限公司、华胜信泰信息产业发展有限公司、北京易服务信息技术有限公司、南京南瑞继保工程技术有限公司、深圳市紫金支点技术股份有限公司、北京华宇信息技术有限公司、北京银信长远科技股份有限公司、北京中教美育科技有限公司、广州赛宝联睿信息科技有限公司广州中软信息技术有限公司广州市信佰信息技术咨询有限公司,陕西北佳信息技术有限责任公司西安未来国际信息股份有限公司、广州南天电脑系统有限公司,上海计算机软件技术开发中心,中国东方航空股份有限公司,惠州市亿信通信息技术服务有限公司。本部分主要起草人:刘小茵、田刚、张明英、熊健淞、秦佩君、宋跃武、郭刚、谢灵群、伍仕敏、梅永坚张翼、朱剑平、刘智刚、吕艳、于国宾、刘曜、朱晓生、陈勇龙、李尧、陈艳、崔楚楚、余颖辉、陆开鹏、王宝红、王韬、郝姝琪、范勇、谢冬梅、钟运健、宋俊典、杨琳、曾晓松、东明、沈国华iKAoNi KAca
iiKANiKAca
1范围
信息技术服务服务管理
第2部分:实施指南
GB/T36074.22018
GB/T36074的本部分给出了信息技术服务管理通用要求实施过程中的组织环境,领导作用、策划,支持,运行,绩效评价和持续改进等要求。本部分适用于:
为组织建立或改善信息技术服务管理实施方法和过程提供指南;a
b)为组织或信息技术服务提供方所交付的信息技术服务管理进行考评提供参考依据;为第三方开展信息技术服务管理评价提供参考依据。c
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T29264—2012信息技术服务分类与代码GB/T33850一2017信息技术服务质量评价指标体系SJ/T11435一2015信息技术服务服务管理技术要求SJ/T11693.1一2017信息技术服务服务管理第1部分:通用要求3术语和定义
SJ/T11693.1—2017和SJ/T11435—2015界定的术语和定义适用于本文件。3.1
organizaiton
职责,权限和相互关系得到安排的一组人员及设施示例:公司、集团、商行、企事业单位、研究机构、慈善机构、代理商、社团或上述组织的部分或组合。注1:安排通常是有序的
注2:组织可以是公有的或私有的。[SJ/T11693.1—2017,定义3.1]3.2
相关方interestedparty
与组织的业绩或成就有利益关系的个人或团体示例:顾客、所有者、员工、服务提供方、银行、工会、合作伙伴或社会。注:一个团体可由一个组织或其一部分或多个组织构成[SJ/T11693.1—2017定义3.4】
HiiKAoNiKAca
GB/T36074.2—2018
4组织环境
理解组织及其背景环境
组织应识别并确定与组织的目标战略方向有关的,会影响组织实现信息技术服务管理体系预期结果能力的内部和外部环境。组织的环境包括内部环境和外部环境。内部环境可以考虑组织的理念、价值观和文化,外部环境可以考法律、技术、竞争、文化、社会、经济和自然环境方面。组织应:识别所处的内外部环境,并确定其对信息技术服务管理体系的目标、战略及实施的预期结果的a)
影响;
b)按策划的时间间隔对内外部环境进行评审,以确保其持续的适宜性、充分性和有效性;c
在确定相关的内部和外部环境时,组织宜考虑以下方面:1)可能对组织的信息技术服务管理目标造成影响的变化和趋势;2)与相关方的关系,以及相关方的理念、价值观;3)
组织管理战略优先、内部政策和承诺;信息技术状况和发展趋势;
5)资源的获得和优先供给;
信息技术服务与其应用的业务领域的相互影响。2理解相关方的需求和期望
信息技术服务管理体系的相关方通常包括顾客,最终用户或受益人,业主,股东外部供应商,雇员,监管机构等
组织宜从以下方面理解和满足相关方的需求和期望1)顾客对服务的要求,例如及时性,有效性、安全性等;应履行的合同或协议;
3)有关法律法规及标准;
许可、执照或者知识产权等认可的授权形式;4)
条约、公约及草案:
6)与公共机构及顾客的协议;
组织契约合同承担的义务
b)组织理解相关方的需求和期望,宜开展以下活动:识别相关方(如行业组织、监管机构、消费者代表等);1
2)客观认识本组织相关方的要求,并用可行的方式回应他们表达的关注;承认相关方在关注组织的服务管理体系方面的利益和合法权利;3)
认识到某些相关方能对组织的服务管理活动产生重大影响;4
评估并考虑相关方接触,参与以及影响本组织的相应能力:6)考虑可能受到某一决策影响的相关方的意见,即使他们暂时没有被正式视为相关方。4.3
3确定信息技术服务管理体系的范围信息技术服务管理体系的范围描述应包括组织所提供的服务、主要过程和区域、物理地址。在确定信息技术服务管理体系范围时,组织应:a)考虑4.1提到的内部和外部环境,确保服务管理体系的范围与组织内部的组织结构、责任与授权、资源相适应;
b)考虑4.2的要求,确保服务管理体系的范围覆盖相关方的需求和期望:2
HiiKAoNiKAca
c)将信息技术服务管理体系范围形成文件;d)对外部供方进行服务提供过程的管理4.4信息技术服务管理体系
见SJ/T11693.1—2017。
5领导作用
5.1领导作用与承诺
5.1.1针对信息技术服务管理体系的领导作用与承诺最高管理者职责应包括:
GB/T36074.2—2018
a)通过内部信息文件、邮件、讨论、会议等形式,向全员传达信息技术服务管理体系对组织战略实现的重要性和必要性,并应用于工作中;b)在建立、更新信息技术服务方针和目标时,确保其与组织内外部环境、组织的战略方向保持一致,并支持总体经营过程;
c)从业务出发建立信息技术服务管理体系,确保信息技术服务管理体系中的要求与组织的业务相融合;
明确组织内信息技术服务管理体系的组织结构、职责和权限,建立有效的沟通协调机制,确保d)
管理职责得到理解并执行;
提供运行信息技术服务管理体系所需的人力、技术、信息、资金等资源:e
按策划时间进行管理评审,以确保信息技术服务管理体系的适宜性,充分性和有效性:g)
建立持续改进措施,包括产品、服务、过程及信息技术服务管理体系的改进。针对顾客需求和期望的领导作用与承诺5.1.2
最高管理者以顾客为关注焦点,应通过以下方面来证实其领导作用和承诺:对可能影响信息技术服务符合性、增强顾客满意能力的风险进行识别并评价,制定相对应的a)
措施;
b)通过问卷、电话、走访、面谈等手段,分析并确定顾客要求的满足程度,并持续关注;保持和提高持续稳定地提供满足顾客和相关法规要求的信息技术服务的能力c
5.2信息技术服务管理方针
5.2.1管理方针的制定
最高管理者应结合组织自身特点制定信息技术服务管理方针,方针应:a)与组织的战略保持一致;
b)基于已经确定的信息技术服务管理体系的范围,并支持组织的服务目标和服务管理计划;c
体现出最高管理者为满足适用要求及持续改进服务管理体系的承诺,体现出对服务要求的指导方向和承诺,确保服务设计和开发的要求;d)形成文件,其内容宜结构化,以评估组织服务目标的实现程度。例如信息技术服务管理方针宜能够表明其和实现组织服务目标之间的联系;e)传达至所有的职能和层次,并确保其有效贯彻落实。必要时,信息技术服务管理方针的制定也可以由相关方(如顾客,外部供方等)一起参与,或将信息技术服务管理方针传达给相关方。3
GB/T36074.2—2018
5.2.2管理方针的评审
信息技术服务管理方针应得到评审,并保留相关证据。评审内容包括但不限于:a)会议纪要;
客户或供应商调查记录;
招投标文件;
外部供方合同;
分包商协议:;
方针的变更请求或澄清请求;
在标准和非计划的运营期间方针对于流程,程序和行为的影响。5.3职责与协调沟通
最高管理者应确保管理职责、权限在组织中得到合理划分和规定,应建立适当的沟通和协调机制,保证信息技术服务管理体系相关方沟通的有效性。组织宜:a)围绕服务管理方针和目标制定与信息技术服务管理体系相匹配的组织结构,进行管理职责和权限的划分,确保体系中所有的职责和权限均被定义;通过管理职责的有效执行,确保过程相互作用并产生期望的结果;b)
明确负责向最高管理者报告服务管理体系的绩效和改进需求的岗位:通过适当的宣贯方式确保全员具备提高满足顾客需求的意识;d)
确保在信息技术服务管理体系建立,实施、保持和改进中资源得到有效调度和使用:建立适宜、有效的协调与沟通机制,定义明确的沟通方式、方法、时间、频率、范围、职责、信息处理和汇报关系:
在规定的时间间隔内对信息技术服务管理体系的有效性进行评估,并持续改进。g)
6策划
6.1风险和机遇的应对措施
策划应对风险和机遇的措施
组织应建立风险和机遇管理方法,以:a)
确保服务管理体系实现期望的结果:b)确保组织能稳定地提供符合要求和顾客满意的服务:预防或减少非预期的影响;
d)实现持续改进,
组织在风险管理过程中宜采用基于风险的思维,关注提升正面效果,预防和降低不良效应。宜建立主动预防的企业文化,关注更好地完成工作,以及改进工作方式。组织宜通过评价客户需求以识别机遇,例如提供新的或变更的服务,使用新技术提高服务效率等宜对信息技术服务管理体系过程进行绩效分析,识别减少浪费或提高绩效的机遇,以保持服务管理体系持续改进
本部分的第5章和第8章提到的风险管理应采用与本部分相同的风险管理方法,风险的管理方法宜参考ISO31000。
6.1.2整合和实施风险和机遇的应对措施组织应策划在信息技术服务管理体系中整合和实施风险和机遇的应对措施。应对风险和机遇的措4
施应与其对于服务符合性的潜在影响相适应,如:a)通过决定不开展或停止产生风险的活动,来规避风险;为寻求机会,接受或提高风险;b)
消除风险源;
改变可能性,如:建立应急管理程序;改变后果;
与另一方或多方共担风险(包括合约和风险融资);通过有事实依据的决策,保留风险;为信息技术服务管理体系过程建立合适的控制;h)
针对机遇建立新的过程等。
评估措施的有效性
GB/T36074.2—2018
组织应对所实施的风险和机遇的应对措施进行有效性评估。组织宜制定评估方案,将评估结果融人组织整体绩效管理中,并保留形成文件的信息。评估方案包括:a)评估对象;
b)评估指标;
测量方法;
评估责任人;
评估数据来源;
评估时机、频次等。
服务目标及其服务管理体系的策划6.2.1服务目标
建立服务目标时,组织应考虑目前的能力、制约、顾客及其他市场事宜,与信息技术服务方针一致。服务目标应:
a)符合适用的法律、法规及要求。为满足自身业务类型的要求,管理者宜识别所有适用于组织所提供的信息技术服务相关的法律、法规及要求,并对特定要求和人员职责加以定义形成文件;服务目标宜能被测量,如实现的某个时间段或某个量值;b)
满足产品和服务的符合性,例如规定的服务规范、服务级别协议等;c)
d)包含顾客满意度。服务目标需包含顾客满意度、满意度保障方法及满意度的调查、统计、计算方法;
e)对服务目标完成情况进行监控并/或评审,例如通过进度报告、收集顾客反馈、管理评审等手段监测实现服务目标的进度;
f)服务目标宜与顾客、相关方进行必要的沟通或协商,形成各方共同认可的书面目标。沟通可通过会议、公文等形式进行,可以定期和不定期进行,例如将服务目标知会给服务部门的会议,识别服务需求的需方沟通会议等;当组织的服务战略、服务管理方针、组织架构等调整时,宜对服务目标进行适当的更新修订。g)
对于影响达成服务自标能力的变动,组织宜考虑并采取必要行动,遵循变更管理原则,以确保需求得到处理
组织宜对服务目标进行分解,在组织的各个职能、层次及过程上建立服务目标,如:业务目标、管理目标、组织层次目标、服务过程目标等。服务目标宜形成文件的信息。5
GB/T36074.2—2018
6.2.2服务管理体系策划
组织对服务管理体系策划应形成服务管理计划,服务管理计划应至少包含以下方面:a)权限、职责和过程角色的框架;计划、服务管理过程和服务的权限与职责;b)
实现服务管理自标所必需的人力,技术,信息和财务资源:服务管理过程间的接口及它们与服务管理体系其他组件进行整合所采取的方法;d)
管理风险所采取的方法和风险接受准则:f
支持服务管理体系的技术;
如何测量,审核,报告和改进服务管理体系及服务的有效性。6.3变更的策划
当组织确定需要对信息技术服务管理体系进行变更,组织应考虑:a)信息技术服务管理体系变更的需求来源于:1)组织内外部环境的变化(如组织政策、组织结构、业务收益、改进服务的需求,以及法律、竞争、经济等环境变化的需求等);2)利益相关方的需求、期望和其他相关方面的变化;3
监视及评价的结果(包括识别的趋势和反馈):识别的风险和机遇等。
b)在策划和实施信息技术管理体系变更时,组织宜:1)
识别变更需求,划分变更优先级,并评估所有需求变更的可行性和有效性,评估变更的风险和业务的连续性、变更影响、资源要求以及可实现的收益等;建立变更管理机制,对变更加以有效管理,使变更的结果受控,以降低变更的风险,将所有2
影响或中断的严重程度降至最低对变更实施进行策划,选择变更最恰当的机会,如列出每一个可能用于变更实施的空闲时3)
段,设置指标用于监视变更的最有利、影响最小的时机,有计划、有系统、有步骤的实施变更;
7支持
7.1概述
在变更策划实施的过程中,对变更的实施过程,变更的结果形成文件化的信息,确保变更的可追溯性。
信息技术服务管理体系的运行,应由必要的,有效的基础条件和内外部资源作为支持。组织应识别并提供建立、实施、保持和持续改进信息技术服务管理体系所需要的资源。组织应考虑a)基础条件和内外部资源与组织信息技术服务业务发展战略、信息技术服务管理的目标与方针保持一致:
b)当前内部资源的能力和约束,如资金、人员、设备设施及信息资源等;c)确保有效提供、配置、评估、优化和维护这些基础条件和资源7.2资金投入
组织应提供合理及适度的资金投入,以确保信息技术服务管理体系的运行及信息技术服务的提供。组织应:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T36074.2—2018
信息技术服务
服务管理
第2部分:实施指南
Information technology serviceService management-Part2 : Implementation guide2018-03-15发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2018-10-01实施
规范性引用文件
术语和定义wwW.bzxz.Net
组织环境
理解组织及其背景环境
理解相关方的需求和期望
确定信息技术服务管理体系的范围4.3
信息技术服务管理体系
领导作用
领导作用与承诺
信息技术服务管理方针
职责与协调沟通
6策划
风险和机遇的应对措施
服务目标及其服务管理体系的策划变更的策划
资金投入
人力资源和人员意识
设备设施
信息资源
形成文件的信息
运行策划
服务要求的确定
服务的设计与开发·
服务部署
服务运营
服务终止
外部供应的产品和服务的控制
绩效评价:
监视和测量·
顾客满意调查
内部审核
.......
.电....
GB/T36074.2—2018
GB/T36074.2—2018
管理评审
10持续改进
不符合与纠正措施
持续改进
参考文献
........
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++21
HiiKAoNiKAca
GB/T36074《信息技术服务
服务管理》分为三个部分:
一第1部分:通用要求;
一第2部分:实施指南;
第3部分:技术要求
本部分为GB/T36074的第2部分
本部分按照GB/T1.1一2009给出的规则起草。GB/T36074.22018
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本部分起草单位:广州赛宝认证中心服务有限公司、中国电子技术标准化研究院、金税信息技术服务股份有限公司、广州科腾信息技术有限公司、华胜信泰信息产业发展有限公司、北京易服务信息技术有限公司、南京南瑞继保工程技术有限公司、深圳市紫金支点技术股份有限公司、北京华宇信息技术有限公司、北京银信长远科技股份有限公司、北京中教美育科技有限公司、广州赛宝联睿信息科技有限公司广州中软信息技术有限公司广州市信佰信息技术咨询有限公司,陕西北佳信息技术有限责任公司西安未来国际信息股份有限公司、广州南天电脑系统有限公司,上海计算机软件技术开发中心,中国东方航空股份有限公司,惠州市亿信通信息技术服务有限公司。本部分主要起草人:刘小茵、田刚、张明英、熊健淞、秦佩君、宋跃武、郭刚、谢灵群、伍仕敏、梅永坚张翼、朱剑平、刘智刚、吕艳、于国宾、刘曜、朱晓生、陈勇龙、李尧、陈艳、崔楚楚、余颖辉、陆开鹏、王宝红、王韬、郝姝琪、范勇、谢冬梅、钟运健、宋俊典、杨琳、曾晓松、东明、沈国华iKAoNi KAca
iiKANiKAca
1范围
信息技术服务服务管理
第2部分:实施指南
GB/T36074.22018
GB/T36074的本部分给出了信息技术服务管理通用要求实施过程中的组织环境,领导作用、策划,支持,运行,绩效评价和持续改进等要求。本部分适用于:
为组织建立或改善信息技术服务管理实施方法和过程提供指南;a
b)为组织或信息技术服务提供方所交付的信息技术服务管理进行考评提供参考依据;为第三方开展信息技术服务管理评价提供参考依据。c
规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T29264—2012信息技术服务分类与代码GB/T33850一2017信息技术服务质量评价指标体系SJ/T11435一2015信息技术服务服务管理技术要求SJ/T11693.1一2017信息技术服务服务管理第1部分:通用要求3术语和定义
SJ/T11693.1—2017和SJ/T11435—2015界定的术语和定义适用于本文件。3.1
organizaiton
职责,权限和相互关系得到安排的一组人员及设施示例:公司、集团、商行、企事业单位、研究机构、慈善机构、代理商、社团或上述组织的部分或组合。注1:安排通常是有序的
注2:组织可以是公有的或私有的。[SJ/T11693.1—2017,定义3.1]3.2
相关方interestedparty
与组织的业绩或成就有利益关系的个人或团体示例:顾客、所有者、员工、服务提供方、银行、工会、合作伙伴或社会。注:一个团体可由一个组织或其一部分或多个组织构成[SJ/T11693.1—2017定义3.4】
HiiKAoNiKAca
GB/T36074.2—2018
4组织环境
理解组织及其背景环境
组织应识别并确定与组织的目标战略方向有关的,会影响组织实现信息技术服务管理体系预期结果能力的内部和外部环境。组织的环境包括内部环境和外部环境。内部环境可以考虑组织的理念、价值观和文化,外部环境可以考法律、技术、竞争、文化、社会、经济和自然环境方面。组织应:识别所处的内外部环境,并确定其对信息技术服务管理体系的目标、战略及实施的预期结果的a)
影响;
b)按策划的时间间隔对内外部环境进行评审,以确保其持续的适宜性、充分性和有效性;c
在确定相关的内部和外部环境时,组织宜考虑以下方面:1)可能对组织的信息技术服务管理目标造成影响的变化和趋势;2)与相关方的关系,以及相关方的理念、价值观;3)
组织管理战略优先、内部政策和承诺;信息技术状况和发展趋势;
5)资源的获得和优先供给;
信息技术服务与其应用的业务领域的相互影响。2理解相关方的需求和期望
信息技术服务管理体系的相关方通常包括顾客,最终用户或受益人,业主,股东外部供应商,雇员,监管机构等
组织宜从以下方面理解和满足相关方的需求和期望1)顾客对服务的要求,例如及时性,有效性、安全性等;应履行的合同或协议;
3)有关法律法规及标准;
许可、执照或者知识产权等认可的授权形式;4)
条约、公约及草案:
6)与公共机构及顾客的协议;
组织契约合同承担的义务
b)组织理解相关方的需求和期望,宜开展以下活动:识别相关方(如行业组织、监管机构、消费者代表等);1
2)客观认识本组织相关方的要求,并用可行的方式回应他们表达的关注;承认相关方在关注组织的服务管理体系方面的利益和合法权利;3)
认识到某些相关方能对组织的服务管理活动产生重大影响;4
评估并考虑相关方接触,参与以及影响本组织的相应能力:6)考虑可能受到某一决策影响的相关方的意见,即使他们暂时没有被正式视为相关方。4.3
3确定信息技术服务管理体系的范围信息技术服务管理体系的范围描述应包括组织所提供的服务、主要过程和区域、物理地址。在确定信息技术服务管理体系范围时,组织应:a)考虑4.1提到的内部和外部环境,确保服务管理体系的范围与组织内部的组织结构、责任与授权、资源相适应;
b)考虑4.2的要求,确保服务管理体系的范围覆盖相关方的需求和期望:2
HiiKAoNiKAca
c)将信息技术服务管理体系范围形成文件;d)对外部供方进行服务提供过程的管理4.4信息技术服务管理体系
见SJ/T11693.1—2017。
5领导作用
5.1领导作用与承诺
5.1.1针对信息技术服务管理体系的领导作用与承诺最高管理者职责应包括:
GB/T36074.2—2018
a)通过内部信息文件、邮件、讨论、会议等形式,向全员传达信息技术服务管理体系对组织战略实现的重要性和必要性,并应用于工作中;b)在建立、更新信息技术服务方针和目标时,确保其与组织内外部环境、组织的战略方向保持一致,并支持总体经营过程;
c)从业务出发建立信息技术服务管理体系,确保信息技术服务管理体系中的要求与组织的业务相融合;
明确组织内信息技术服务管理体系的组织结构、职责和权限,建立有效的沟通协调机制,确保d)
管理职责得到理解并执行;
提供运行信息技术服务管理体系所需的人力、技术、信息、资金等资源:e
按策划时间进行管理评审,以确保信息技术服务管理体系的适宜性,充分性和有效性:g)
建立持续改进措施,包括产品、服务、过程及信息技术服务管理体系的改进。针对顾客需求和期望的领导作用与承诺5.1.2
最高管理者以顾客为关注焦点,应通过以下方面来证实其领导作用和承诺:对可能影响信息技术服务符合性、增强顾客满意能力的风险进行识别并评价,制定相对应的a)
措施;
b)通过问卷、电话、走访、面谈等手段,分析并确定顾客要求的满足程度,并持续关注;保持和提高持续稳定地提供满足顾客和相关法规要求的信息技术服务的能力c
5.2信息技术服务管理方针
5.2.1管理方针的制定
最高管理者应结合组织自身特点制定信息技术服务管理方针,方针应:a)与组织的战略保持一致;
b)基于已经确定的信息技术服务管理体系的范围,并支持组织的服务目标和服务管理计划;c
体现出最高管理者为满足适用要求及持续改进服务管理体系的承诺,体现出对服务要求的指导方向和承诺,确保服务设计和开发的要求;d)形成文件,其内容宜结构化,以评估组织服务目标的实现程度。例如信息技术服务管理方针宜能够表明其和实现组织服务目标之间的联系;e)传达至所有的职能和层次,并确保其有效贯彻落实。必要时,信息技术服务管理方针的制定也可以由相关方(如顾客,外部供方等)一起参与,或将信息技术服务管理方针传达给相关方。3
GB/T36074.2—2018
5.2.2管理方针的评审
信息技术服务管理方针应得到评审,并保留相关证据。评审内容包括但不限于:a)会议纪要;
客户或供应商调查记录;
招投标文件;
外部供方合同;
分包商协议:;
方针的变更请求或澄清请求;
在标准和非计划的运营期间方针对于流程,程序和行为的影响。5.3职责与协调沟通
最高管理者应确保管理职责、权限在组织中得到合理划分和规定,应建立适当的沟通和协调机制,保证信息技术服务管理体系相关方沟通的有效性。组织宜:a)围绕服务管理方针和目标制定与信息技术服务管理体系相匹配的组织结构,进行管理职责和权限的划分,确保体系中所有的职责和权限均被定义;通过管理职责的有效执行,确保过程相互作用并产生期望的结果;b)
明确负责向最高管理者报告服务管理体系的绩效和改进需求的岗位:通过适当的宣贯方式确保全员具备提高满足顾客需求的意识;d)
确保在信息技术服务管理体系建立,实施、保持和改进中资源得到有效调度和使用:建立适宜、有效的协调与沟通机制,定义明确的沟通方式、方法、时间、频率、范围、职责、信息处理和汇报关系:
在规定的时间间隔内对信息技术服务管理体系的有效性进行评估,并持续改进。g)
6策划
6.1风险和机遇的应对措施
策划应对风险和机遇的措施
组织应建立风险和机遇管理方法,以:a)
确保服务管理体系实现期望的结果:b)确保组织能稳定地提供符合要求和顾客满意的服务:预防或减少非预期的影响;
d)实现持续改进,
组织在风险管理过程中宜采用基于风险的思维,关注提升正面效果,预防和降低不良效应。宜建立主动预防的企业文化,关注更好地完成工作,以及改进工作方式。组织宜通过评价客户需求以识别机遇,例如提供新的或变更的服务,使用新技术提高服务效率等宜对信息技术服务管理体系过程进行绩效分析,识别减少浪费或提高绩效的机遇,以保持服务管理体系持续改进
本部分的第5章和第8章提到的风险管理应采用与本部分相同的风险管理方法,风险的管理方法宜参考ISO31000。
6.1.2整合和实施风险和机遇的应对措施组织应策划在信息技术服务管理体系中整合和实施风险和机遇的应对措施。应对风险和机遇的措4
施应与其对于服务符合性的潜在影响相适应,如:a)通过决定不开展或停止产生风险的活动,来规避风险;为寻求机会,接受或提高风险;b)
消除风险源;
改变可能性,如:建立应急管理程序;改变后果;
与另一方或多方共担风险(包括合约和风险融资);通过有事实依据的决策,保留风险;为信息技术服务管理体系过程建立合适的控制;h)
针对机遇建立新的过程等。
评估措施的有效性
GB/T36074.2—2018
组织应对所实施的风险和机遇的应对措施进行有效性评估。组织宜制定评估方案,将评估结果融人组织整体绩效管理中,并保留形成文件的信息。评估方案包括:a)评估对象;
b)评估指标;
测量方法;
评估责任人;
评估数据来源;
评估时机、频次等。
服务目标及其服务管理体系的策划6.2.1服务目标
建立服务目标时,组织应考虑目前的能力、制约、顾客及其他市场事宜,与信息技术服务方针一致。服务目标应:
a)符合适用的法律、法规及要求。为满足自身业务类型的要求,管理者宜识别所有适用于组织所提供的信息技术服务相关的法律、法规及要求,并对特定要求和人员职责加以定义形成文件;服务目标宜能被测量,如实现的某个时间段或某个量值;b)
满足产品和服务的符合性,例如规定的服务规范、服务级别协议等;c)
d)包含顾客满意度。服务目标需包含顾客满意度、满意度保障方法及满意度的调查、统计、计算方法;
e)对服务目标完成情况进行监控并/或评审,例如通过进度报告、收集顾客反馈、管理评审等手段监测实现服务目标的进度;
f)服务目标宜与顾客、相关方进行必要的沟通或协商,形成各方共同认可的书面目标。沟通可通过会议、公文等形式进行,可以定期和不定期进行,例如将服务目标知会给服务部门的会议,识别服务需求的需方沟通会议等;当组织的服务战略、服务管理方针、组织架构等调整时,宜对服务目标进行适当的更新修订。g)
对于影响达成服务自标能力的变动,组织宜考虑并采取必要行动,遵循变更管理原则,以确保需求得到处理
组织宜对服务目标进行分解,在组织的各个职能、层次及过程上建立服务目标,如:业务目标、管理目标、组织层次目标、服务过程目标等。服务目标宜形成文件的信息。5
GB/T36074.2—2018
6.2.2服务管理体系策划
组织对服务管理体系策划应形成服务管理计划,服务管理计划应至少包含以下方面:a)权限、职责和过程角色的框架;计划、服务管理过程和服务的权限与职责;b)
实现服务管理自标所必需的人力,技术,信息和财务资源:服务管理过程间的接口及它们与服务管理体系其他组件进行整合所采取的方法;d)
管理风险所采取的方法和风险接受准则:f
支持服务管理体系的技术;
如何测量,审核,报告和改进服务管理体系及服务的有效性。6.3变更的策划
当组织确定需要对信息技术服务管理体系进行变更,组织应考虑:a)信息技术服务管理体系变更的需求来源于:1)组织内外部环境的变化(如组织政策、组织结构、业务收益、改进服务的需求,以及法律、竞争、经济等环境变化的需求等);2)利益相关方的需求、期望和其他相关方面的变化;3
监视及评价的结果(包括识别的趋势和反馈):识别的风险和机遇等。
b)在策划和实施信息技术管理体系变更时,组织宜:1)
识别变更需求,划分变更优先级,并评估所有需求变更的可行性和有效性,评估变更的风险和业务的连续性、变更影响、资源要求以及可实现的收益等;建立变更管理机制,对变更加以有效管理,使变更的结果受控,以降低变更的风险,将所有2
影响或中断的严重程度降至最低对变更实施进行策划,选择变更最恰当的机会,如列出每一个可能用于变更实施的空闲时3)
段,设置指标用于监视变更的最有利、影响最小的时机,有计划、有系统、有步骤的实施变更;
7支持
7.1概述
在变更策划实施的过程中,对变更的实施过程,变更的结果形成文件化的信息,确保变更的可追溯性。
信息技术服务管理体系的运行,应由必要的,有效的基础条件和内外部资源作为支持。组织应识别并提供建立、实施、保持和持续改进信息技术服务管理体系所需要的资源。组织应考虑a)基础条件和内外部资源与组织信息技术服务业务发展战略、信息技术服务管理的目标与方针保持一致:
b)当前内部资源的能力和约束,如资金、人员、设备设施及信息资源等;c)确保有效提供、配置、评估、优化和维护这些基础条件和资源7.2资金投入
组织应提供合理及适度的资金投入,以确保信息技术服务管理体系的运行及信息技术服务的提供。组织应:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。