服务管理体系的运行

1.1运行的策划和控制

组织应策划、实施和控制满足要求所需的过程，并实施确定的措施。

a)为过程建立绩效准则;

b)根据建立的绩效准则实施过程控制;

c)在必要的程度上保留文件化信息，以确保过程按策划进行。

组织应控制SMS策划的变更并评审非预期变更的后果，必要时，采取措施减轻不利影响。

组织应确保外包过程可控。

1.2服务组合

1.2.1服务交付

组织应运行SMS，确保活动和资源的协调。组织应执行交付服务所需要的活动。

注:服务组合通常用于管理所有服务的整个生命周期，包括建议的、开发中的、服务目录中的现有的服务以及即将停止的服务。服务组合管理确保服务提供者有正确的服务组合。本标准中服务组合活动包括服务策划、控制服务生命周期内的相关方、服务目录管理、资产管理和配置管理。

1.2.2 服务策划

应确定和记录现有服务、新服务和服务变更的要求。

组织应根据组织、客户、用户和其他相关方的需求确定服务的紧急程度。组织应确定和管理服务之间的依赖性和重复性。

组织应根据需要提出变更，以使服务与服务管理方针、服务管理目标和服务要求保持一致，同时考虑已知的限制和风险。

组织应优先考虑变更请求和新服务或变更服务的提议，以在考虑可用资源的情况下，与业务需求和服务管理目标保持一致。

1.2.3 生命周期内各方的控制

1.2.3.1无论任何一方涉及到支持服务生命周期内的实施活动，组织均应对本标准的要求和交付的服务负责。

组织应确定并应用准则，以评价和选择服务生命周期内涉及的其他方。其他方可以是外部供应商，内部供应商或充当供应商的客户。

其它各方不应提供和实施服务管理体系范围内所有的服务、服务组件或过程。

组织应确认并文件化以下内容:

a)其它方提供和实施的服务;

b)其它方提供和实施的服务组件;

c)其它方实施的服务管理体系范围内的过程或部分过程。

组织应集成组织自身或其它方提供和实施的服务管理体系范围内的服务、服务组件和过程，以满足服务要求。组织应与服务生命周期中涉及的其他方协调活动，包括策划、设计、转换、交付和改进服务。

1.2.3.2 组织应对其它各方定义和应用下列相关的控制措施:

a)测量和评价过程绩效;

b)测量和评价服务、服务组件满足服务要求的有效性。

注:ISO/IEC20000-3提供了服务生命周期中控制其它方的指南。

1.2.4服务目录管理

组织应创建和维护一个或多个服务目录。服务目录应包括组织、客户、用户和其他相关方描述服务、服务的预期结果以及服务间的依赖性相关的信息。

组织应允许其客户、用户和其他相关方访问服务目录的有关部分。

注:可以有一个或多个服务目录。

1.2.5资产管理

组织应确保用于提供服务的资产得到管理，以满足服务要求和6.3c)中义务。

注1:ISO 55001和ISO/IEC19770-1规定了支持资产的实施和运营以及IT资产管理的要求。

注2:此外，当资产也是配置项(CI)时，见“配置管理”要求。

1.2.6配置管理

组织应定义配置项的类型。应将服务归类为配置项。

组织应按服务的紧急程度和类型以适当的细节级别记录配置信息。配置信息的访问应控制。每个配置项的配置信息应包括:

a)唯一标识;

b)配置项类型;

c)配置项描述;

d)配置项与其他配置项之间的关系:

e)状态。

应对配置项进行控制。配置项的变更应可追溯、可审计，以保持配置项的完整性。变更的配置项部署完成后，应更新配置信息。

组织应按策划的时间间隔验证配置信息的准确性。如果发现缺陷，组织应采取必要的行动。

适用时，应将配置信息用于其他服务管理活动。