李艳杰

1 服务管理体系总要求

1.1 管理职责

1.1.1 管理承诺

最高管理者应对策划、建立、实施、运行、监视、评审、保持、改进SMS和服务做出承诺。这种管理承诺的证实体现在：形成文件的服务管理方针和目标、服务管理计划或服务管理手册；最高管理者对服务管理体系的支持和参与，包括服务管理方针和目标的确立以及在组织内的沟通与贯彻、管理者代表的任命及其职责和权限的落实、管理评审及后续措施的实施以及对服务风险的关注等；服务管理体系的有效运行，包括服务管理体系的运行绩效评估、顾客满意度调查分析、服务改进计划及措施的落实等。

1.1.2 服务管理方针

服务管理方针是服务提供方组织各级人员的行动指南，是为实现组织经营愿景和服务战略而形成的服务管理指导方针。服务管理方针不仅仅是提出口号，还应有具体的内容来推进服务文化的建设并规范服务提供方人员的服务风范。

1.1.3 权限、职责和沟通

最高管理者应确保将服务管理的职责分解到下层各级管理者和执行层。在建立服务管理体系时关注的组织结构及服务管理的相关岗位和职责，确定组织机构、部门职能和岗位设置，从而形成岗位职责说明。

沟通管理的目的是确保信息在相关方的顺畅交流、实现行动协调，确保服务管理体系的有效运行。

1.1.4 管理者代表

管理者代表是服务提供方最高管理者指派的直接负责服务管理体系策划、建立、实施、运行、监视、评审、保持、改进的主要责任人，通常是由服务提供方组织中具有较高级别的管理人员承担。

管理者代表经最高管理者授权，对服务管理体系的建立、实施和改进具有跨组织单位或部门协调和调动资源的能力。

1.2 由其他方运行过程的治理

其他方指服务提供方的内部团体、顾客或供方。

标准在此说明了第5章至第9章的过程可以有少数过程或过程活动由其他方运行，但服务提供方要证实其对这些过程的治理。

标准说明了过程治理所包含的四方面要求：

a）证明服务提供方应具有要求其他方遵从过程的权利，并能对过程的遵从情况进行检查；

b）证明服务提供方对过程及其接口的定义有参与和决策权；

c）证明服务提供方需要对过程绩效和过程执行的符合性进行考查并处理发现的不符合项；

d）证明服务提供方对过程改进负有指导和管理的责任。

1.3 文件管理

服务管理体系的策划、建立、实施、运行、监视、评审、保持、改进需要形成一系列的文件，包括记录。对体系文件的管理也应有预定的过程加以管控。

1.3.1 文件的建立和维护

标准列举了服务管理体系必须形成的重要文件，服务管理体系的其他文件则根据服务提供方组织的规模、业务和服务范围、管理体系的架构和标准的要求自行定义 。

1.3.2 文件控制

服务提供方在体系文件管理上应形成文件管理程序，包括文件的编写、批准、发放、标识、评审、更改、废止等各个环节。

应注意标准要求服务管理体系的文件在变更时需按照变更管理过程加以控制，所以文件管理程序应与变更管理过程定义有接口或控制范围的说明。

1.3.3 记录控制

记录作为分析和评估管理体系运行的状况和服务管理过程的绩效，识别改进和措施的证据，是服务管理的决策依据。记录也是符合性审核的证据。因此管理记录的重点是记录的保管和访问权限。

1.4 资源管理

1.4.1 资源提供

标准在这里强调了服务提供方组织在建立、实施、保持和改进服务管理体系和服务、持续满足服务需求所应提供或具备的主要资源。人才是服务提供方组织生存和发展的基础，优质的服务和服务管理需要匹配相应能力的人员，服务提供方应提供充分的人力资源确保对各类服务和服务管理岗位的人力需求并保持适当的人力储备。

技术资源是指提供和管理服务所使用的技术和方法，包括工具、通用和专有技术手段。在服务管理上，如事件管理、配置管理、知识管理和服务台管理等应考虑是否需要借助于自动化的管理工具以支持或实现服务管理过程的高效和有效运行；在服务领域，服务提供方组织也应开发和积累自己的技术实力，利用技术手段创新服务产品，如在安全服务上提供离线安全评测服务；利用监测工具提供IT基础设施的资源和环境监测服务。

信息资源是广泛和多方面的，可以是本组织内已经积累的服务和服务管理数据，通过对这些数据的整理分析可以评价以往服务的绩效，建立本组织当前服务能力和服务管理能力的基线；还包括本组织服务发展的战略和方向。信息资源还可以是来自外部的信息和数据，如以同行的服务和服务管理数据作为借鉴或比对的标杆等。

财务资源包括现金投入、融资渠道、盈利模式等。对服务和服务管理的财务资源服务提供方管理层可以通过直接的资金投入（如采购资源、培训和咨询服务等）或是以间接的方式（如实物、场所和便利设施等）来体现。

服务和服务管理所涉及的资源还可以包括社会资源、环境资源和其他方的资源等。

1.4.2 人力资源

标准在本节“人力资源”的主题下强调的人力资源管理。标准这部分所涉及的范围是识别和开发从事服务和服务管理活动的人员所需要的能力，而不包括人力资源管理通常涉及的领域，如健康与安全、遵从法律法规、人员招募的公正和用人实践等。人员的服务和管理能力是承担服务和服务管理岗位和职责的人员所具有的素质、知识和技能的综合体现。人员能力管理的要点包括：

（1）基于本组织服务和服务管理的岗位和职责的规范，确定人员的能力要求；

（2）根据承担各岗位人员的实际能力确定培训需求。培训需求应通过人员能力评价识别出能力差距或不足，从而结合管理层的要求和员工的个人意愿而形成。服务提供方组织应将基于确定的培训需求制定出培训计划，包括培训的内容、对象和方式等。

（3）实施培训并评价培训的效果；

（4）保持培训记录。培训记录应便于检索以便于考察人员能力状况，适当时进行岗位调配。

1.5 建立和改进服务管理体系

1.5.1 定义范围

首先在界定服务管理体系的范围时，服务提供方应明确自身的业务定位。是作为外部的服务提供商向广泛的顾客群体提供IT服务，还是作为内部的IT部门（即内部的服务提供方）向本组织内的顾客提供IT服务，或是以外向服务为主兼顾内部。

其次需要考虑服务管理体系的主体是覆盖某一IT服务部门，还是覆盖服务提供方整个组织。例如，服务提供方所在的组织可能是一个综合性的IT服务运营商，业务涵盖信息系统全生命周期的各类服务，包括信息系统的规划、设计、开发、实施和运行维护，而其中的一个部门的主营业务涉及IT运行和维护服务。以该部门为主体并协调相关的部门来实施ISO/IEC 20000－1：2011，则服务管理体系的范围就应视为只覆盖了该部门，即服务提供方只是所在组织的一个部门。当然服务管理体系可以覆盖整个组织，但需要体现出多个部门的参与和协调。

有时服务提供方的业务会跨越不同的地域并在交付服务的一定范围内设立办事机构或业务分支机构，因而服务管理体系的范围可以覆盖选定的分支机构或顾客所在的地理位置。

“用于提供服务的技术”指服务提供方为交付服务所具备的相关技术领域的设施、工具和人员能力。例如在小型机、网络、存储系统、通讯等方面具有提供服务的技术能力，在系统资源监测服务方面具有自主的监测工具等，这些技术支撑服务提供方所交付的服务。

服务管理体系范围应在服务管理计划或服务管理手册中结合服务提供方所提供的服务采用清晰简洁的语言做出描述，表明服务管理体系所覆盖的组织范围、顾客的类别和主要服务。

例如，针对某组织服务管理体系的范围可表述为：服务管理体系覆盖了××公司IT运维服务部向外部顾客提供IT基础设施监控和维护运行服务、数据处理服务和桌面运维服务相关的信息技术服务管理活动。

1.5.2 策划服务管理体系

策划服务管理体系的要求主要体现在建立服务管理体系。通常会把服务管理体系的架构和组成要素体现在服务管理手册中，包括服务管理的方针、目标和范围定义、服务管理的组织架构、服务管理相关人员的岗位职责说明、体系管理程序、13个服务管理过程以及服务管理过程间的关系等。服务管理体系的建立一般采用项目管理的方法，由管理者代表调集相关人员组成服务管理体系工作组，并指派组长。服务管理工作组长（服务管理体系的项目经理）负责体系建设的策划并领导工作组完成体系的建立和部署。服务管理计划应按一定的时段或按年度周期制定，首次服务管理计划应由工作组长拟定，表明服务管理体系建设的目标和范围、本组织对服务管理的要求，其内容涵盖建立、实施、运行、监视和审核等各个阶段的活动。服务管理计划可能还包括附属计划，如策划对服务管理工具的引入。

服务管理体系工作组在完成体系建设和认证的阶段任务后，会转化为体系维护组，以释放部分人力资源并转入体系运行监督和改进的日常性工作。

1.5.3 实施和运行服务管理体系

根据服务管理计划进行服务管理体系的实施，包括服务职能团队（如服务台）的组建或完善、运维项目的管理过程引入和实施、服务管理工具的部署等内容；在服务管理体系实施中应关注对相关人员的培训，并为服务管理过程的执行提供指导。

在为用户提供服务的实践中，还应部署对服务管理过程和服务关键绩效指标的测量和数据收集以支持对服务管理过程的有效性和服务质量的客观评价。

1.5.4 监视和评审服务管理体系

1.5.4.1 概述

监视服务管理体系的运行通常有三种方式：

（1）日常检查：由体系的管理人员汇总服务管理过程和服务交付的绩效数据，跟踪分析、评价并报告服务管理体系的运行状况和绩效；

（2）审核（Audit）：对整个管理体系和过程进行的客观的检查和评估，包括内部审核和外部审核。内部审核由服务提供方内部的人员所组成的审核团队实施，外部审核则由第三方认证机构执行认证审核；

（3）管理评审（Review）：对服务管理体系的充分性、适宜性和有效性进行的综合评价和回顾，包括报告服务管理体系的运行绩效，总结服务管理经验、研讨问题或不足并确定要采取的措施。管理评审通常以工作会议的方式进行，由服务提供方的管理者代表主持，最高管理者以及与服务管理体系运行和管理的相关人员共同参加。

1.5.4.2 内部审核

内部审核通常被称为第一方审核。目的是使服务提供方能较为独立地确定其交付服务和服务管理活动对本组织方针、计划、过程和协议要求的符合性。

通过内部审核评估服务管理体系的建立和运行的有效性、判定服务管理体系是否满足预期的要求、发现体系及运行管理等方面的不足，以促进体系的持续完善。

选择审核组成员及分配审核任务时应确保审核员的公正性，因此审核员不应审核自己的工作。审核应根据以往的审核结果、过程区域及其重要性，对审核活动进行策划，确定审核的准则、范围、重点领域和方法。

1.5.4.3 管理评审

管理评审体现了服务提供方最高管理者对服务管理的承诺，其目的是评估服务管理体系的适宜性、充分性和有效性，并识别改进机会。

服务提供方的管理层应确定管理评审的周期，每年至少要实施一次针对服务和服务管理的评审，应考虑将以往的第一方审核、第二方审核和第三方审核的审核发现和结果、服务绩效、服务报告、事件、已知错误、风险以及来自相关方的各种建议和反馈作为管理评审的输入。

1.5.5 持续改进服务管理体系

1.5.5.1 概述

服务提供方应认识到总是有潜力使得服务交付更有效和高效。因此，持续改进服务管理体系、服务和管理过程应形成一种改进机制，包括改进的识别、评审、批准、管理、测量。为此需要以正式的方式发布关于服务改进的方针。

服务提供方的所有人员都应理解服务改进方针以及在改进中个人所负有的责任。特别是与服务管理有关的人员更应充分理解服务改进方针在服务管理过程中的含义，在从事的服务管理活动中积极发现和识别改进机会，提出改进建议，形成本组织的服务管理文化。

1.5.5.2 管理改进

管理改进的基本方法是采用PDCA模型。在服务管理体系和过程的运行中收集改进意见和建议；通过满意度调查分析、顾客反馈及投诉等渠道获取改进信息；不断将这些信息汇集整理形成改进行动，及时采取措施等。

管理的改进往往需要建立一定的机制，包括纠正和预防措施管理程序等。通过这些管理文件的落实确保服务管理体系和服务的改进以一种积极有序的方式运行，确保各项改进措施得到适当的处置，并跟踪其实现预期的效果。

2 设计和转换新的或变更的服务

在服务过程中，为适应顾客和服务提供方的业务发展变化以及对服务的改进，需要明确对现有服务的变更管理要求，为满足业务的需求而开发或提供新的服务。通过变更管理实现服务变更的有效管理，以便规范地提供新的服务和变更的服务，从而持续地满足顾客服务需求。

2.1 概述

本章的适用范围：对服务或顾客存在潜在的重大影响的新的服务和变更的服务，服务提供方应按本章的要求进行管理，或者由服务提供方对服务的设计和转换过程进行治理。此外也明确新的或变更的服务的设计和转换与变更和配置管理的关联关系。

新的或变更的服务应按变更管理的要求提出变更申请。变更管理要求的内容应预先由顾客和服务提供方在签署服务合同或服务级别协议时达成一致。

配置管理的作用是保持并更新与新的服务或变更的服务相关的配置项的信息。通常在配置管理数据库（CMDB）中记录配置项信息，为从事服务管理活动的相关人员所使用，所以应保持相关配置项信息的准确性和可追溯性。

服务的设计和转换通常采用项目管理的方式进行管理。服务提供方预先制定服务的设计和转换管理过程，以便使项目遵循过程方法，按照统一的过程开展服务的设计和转换。由新的服务或变更的服务所涉及的相关单位协调组成项目组，进行服务的策划、设计和转换。

对新的或变更的服务的设计和转换可以由服务提供方按照其制定的管理过程进行策划、设计和转换。也可以交由其他方（如，服务提供方委托的供方）承担，而服务提供方则通过对服务设计和转换过程的治理来确保新的或变更的服务的开发和转换得到有效执行，并依据验收准则来接收服务设计和转换的成果。

2.2 策划新的或变更的服务

服务提供方对新的或变更的服务应通过充分的调研来获取服务需求，并以服务需求为基础对设计和转换新的或变更的服务进行策划，形成服务设计和转换计划。

在识别服务需求时还应收集有关新的或变更的服务相关信息，包括对新的设施和功能的需求；对业务流程的改变、依赖关系和优先级的需求；服务级别或目标的需求，以及附加的对服务管理信息的需求。

标准说明了策划新的或变更的服务时应考虑的基本影响因素。当服务需求来自于顾客的业务需要时，还应着重考虑服务对业务流程变更、运行或改进的影响，并在计划内容中考虑进行业务影响分析。

2.3 设计和开发新的或变更的服务

本标准没有提出对服务设计过程的要求，而只是规定了设计文件应包含的内容。按照ITIL V3.0的理念，服务设计应至少考虑五个方面内容：

（1）对服务的设计，包括全部功能要求、所需的资源和能力；

（2）服务管理系统和工具的设计，特别是服务目录；

（3）提供服务所要求的技术架构设计；

（4）服务设计、转换和运行的过程设计；

（5）服务测量方法的设计。

服务提供方应通过对服务的设计和转换过程的治理来确保服务设计满足服务需求。基于对服务的设计和转换过程的妥善定义和实施管控，才能确保服务设计能满足预期的要求和结果。标准通过注释表明可以参照ISO/IEC 9001：2008《质量管理体系 要求》中的“设计和开发过程”或是ISO/IEC 15288：2008《系统和软件工程 系统生命周期过程》中的“架构设计过程”来定义“服务的设计和转换过程”。

2.4 转换新的或变更的服务

新的或变更的服务在完成设计后，对服务的全部功能和性能需求对其结果的实现情况进行测试。并通过测试发现服务设计中的缺陷或不足，测试应覆盖。

新的或变更的服务在完成测试并验收后，进行上线部署。

新的或变更的服务因为可能具有较大的影响，所以采用发布和部署管理过程来组织和实施服务的上线运行，以确保将其平稳发布到实际运行环境中。

当新的或变更的服务发布到实际运行环境后，经过一段时间的运行，服务提供方应基于服务的运行状况对新的或变更的服务进行评审，将实际结果与策划的预期进行比较，如未达到预期的要求或是发现有需要调整及改进的问题，服务提供方还应采取后续的改进措施。