ISO20000 内审员培训笔记

ISO19011 标准（审核员分行业：背景要求）

审核员特质

1、开放的思想

2、外交能力

3、观察力

4、理解力

5、多才多艺

6、不屈不挠

7、坚定

8、自信

高质量的概念是：高于客户期望值

ISO/IEC 20000-1 为审核活动提供了一个标准（强制标准，审核员用）

ISO/IEC 20000-2 实践规则（实施参考）

ITIL是最佳实践的解释比ISO/IEC 20000-2 更详细。

认证围

ISO/IEC 20000针对部和外部的服务提供商

认证（本身）不适用于提供最佳实践建议的组织

对服务管理工具类的产品进行认证是不可能的

咨询组织的作用是为独立审核的准备提供建议

解决流程

事件、服务请求和问题管理

服务台提供单一的联系点

服务的支持和维护

解决方案的目标应该包含在服务级别协议里，应该基于优先级(影响和紧迫性) 影响应该基于破坏业务的规模

紧迫性应该基于业务受影响的时间

知识库应在工作有效性的基础上进行维护

服务交付流程

–服务级别、服务连续性和可用性、容量、财务、信息安全管理

–以客户和业务为中心

–长期流程，需制定计划

–服务和服务级别的持续改进

–注意ISO/IEC20000在流程名称上有‘服务报告’和其他细小的差别

关系流程(1)

关系流程应该确保所有相关方都：

理解和满足业务需要

理解能力和限制

理解职责和义务

流程应该确保客户满意度水平是适当的，未来的业务需求要得到充分的沟通和理解。

关系流程(2)

应该确定和商定业务供应商关系的围、角色和职责，包括:

–识别利益相关方

–联系人

–沟通渠道和频率

需考虑的角色?

高管层/ 管理代表

服务提供方

供应商

组织/ 部小组

客户/ 作为供应商的客户

利益相关方

审员

业务关系经理

供应商经理

服务经理

流程负责人

职能经理(如：变革经理)

业务关系管理是纯粹的客户感受

服务管理体系要求

一组强制性要求（13个流程）（必须）

容目录

引言

1. 围

2. 标准化参考

3. 术语与定义

4. 服务管理体系总要求

5. 新的或变更的服务的设计和转换

6. 服务交付流程

7. 关系流程

8. 解决流程

9. 控制流程

计划P、执行D、检查C、处理A(戴明环) (4)

计划：建立服务管理体系、形成文件并达成一致，体系包括满足服务要求必需的政策、目标、计划和流程

执行：实施和运行服务管理体系

检查：对照政策、目标、计划和要求对服务管理体系进行监督、衡量和评审，并报告结果

处理：采取措施持续改进服务管理体系和服务的绩效

监督和评审服务管理体系(检查) (4.5.4)

服务提供方应使用合适的方法来监督和衡量服务管理体系和服务，包括审和管理评审，这两者都:

–把目标形成文档

–证实服务管理体系和服务能够达成服务管理目标并满足要求的能力

–识别出针对标准本部分要求、服务管理体系要求和服务需求的不符合项

–应记录审和管理评审的结果和处理措施并与相关方沟通

监督和评审服务管理体系(检查) (4.5.4)

应进行审以确定服务管理体系和服务是否得到了有效实施和维护并且满足了相应的要求，包

括:

–程序文档，审核规划，以及确定的标准、围、频率和方法

–审核员的选择和行为应确保客观性和公正性(一定不能审自己的工作) –对不符合项进行沟通并划分优先级，对处理措施的责任进行分派

–纠正措施不应该耽搁，应对采取的措施进行验证，并报告结果

初始认证审计：

DR(文件审计) +IV 初访

IA 初审（做完DR-IV不能少于1个月,不超过3个月）

PA 年审

RA 重新认证审核

管理评审：

高管层应按照规划的间隔评审服务管理体系和服务的适应性和有效性，确定改进的机会。输入应该包括:

–客户反馈、服务和流程的符合性

–当前和未来对所需资源的级别和能力的要求

–风险

–审核和以前的评审结果和跟踪措施

–预防和纠正措施的状况

–识别变更和改进机会

服务连续性和可用性管理(6.3)

计划应包括或参考

–发生重大服务缺失时执行的程序

–当计划被启用时的可用性要求和目标

–恢复要求

–恢复到正常工作状态的方法

现场外可用的计划、清单和配置管理数据库CMDB

评估所有变更对上述计划的影响

应对可用性进行监督，把结果同目标进行比较

计划外的不可用性必须加以调查，并采取措施

两个计划都要依据适当的要求进行测试，发生重大变化后要再次测试要记录测试结果，在每次测试和计划启用后，要进行评审；

发现不足后，要采取必要的措施加以解决，并报告采取的措施

服务的预算和核算(6.4)

与其他财务管理流程有明确的接口，应有关于以下方面的政策和程序

–服务组件的预算和核算，包括:

–资产、许可证、资源、管理费用、资本和运营费用，外部提供的服务，人员和设施

–为服务分摊间接成本和分配直接成本

–有效的财务控制和批准

服务的预算和核算(6.4)

应对支出进行预算以便能够进行有效的财务控制和决策

对照预算监督和报告支出，审核财务预测，并管理支出

支持变更请求成本的信息

容量管理(6.5)

服务提供方应识别容量和绩效要求并与客户和相关方达成一致

制定容量计划，其变更通过变更管理流程加以控制

容量管理(6.5)

该流程应包括

–当前和预测的服务需求

–协商一致的要求对其他流程的影响

–服务容量升级的时间表和成本阈值

–法律法规、合同或组织变更的影响

–新技术和新工艺的影响

–能够进行预测性分析或可以参考的程序

监督容量使用情况，分析容量数据和调整性能，以满足协商一致的容量要求

信息安全管理(6.6)

信息安全政策(6.6.1)

应由具有充分权限的管理者批准安全政策，并考虑到服务需求、法律法规和合同的要求。管理者应:

–向适当的人员传达政策以及符合政策的重要性

–建立信息安全目标

–明确管理风险的方法，按照计划的间隔进行风险评估

–确保信息安全审得以实施，对其结果进行了评审，并识别了改进机会

ISO20000体系文件_服务级别管理程序文件

服务级别管理程序(#CP-0010) 目的 本过程描述公司采用的过程方法以有效地管理服务级别管理过程。该文件表明公司IT部门符合IS0 20000中对服务级别管理过程(IS0 20000-1:2005 6.1)的要求。 围 IT服务管理体系中的服务级别管理覆盖Internet服务、管理网络服务、管理安全服务和数据中心服务。 1.服务级别管理过程 1.1服务级别管理策划（计划） 开发服务级别管理并以ITSM计划为目标。 1.2定义服务级别管理（执行） SLM建立框架使IT部门通过计划、实施和进行服务交付管理关注客户。服务级别管理管理和协调服务级别，包括： 服务要求、服务目标和期望的协议 测量和报告达到的服务级别 调查纠正措施和正在进行的服务改进项目 1.3 SLM的控制和评审（检查）

为符合IS0 20000-1:2005, IT部门引入框架检查服务级别管理过程的结果。IT部门有责任每月评审可用性级别并提交关键绩效报告。 1.4 SLM反应行动（改进） IT部门应按月评审不同服务的服务级别并指定员工评估和监控服务级别。如果没有达到服务级别，IT部门应采取改进措施确定问题。 2.服务级别管理程序 2.1服务目录 服务目录定义IT部门提供的所有服务。（略） 2.2服务级别协议 服务级别协议是IT部门需要达到的正式文件。 2.2.1有效期 有效期在相关SLA文件中明确。在有效期，SLA有效，直到新的协议签定为止。 2.2.2授权 2.2.3 沟通 2.2.4联系 2.2.5服务时间

所有服务需要7*24小时的服务。这在服务目录中有描述。 2.2.6计划和协定的中断 2.2.7客户职责 2.2.8冲击和分级指南 2.2.9升级和告知过程 2.2.10投诉程序 2.2.11服务目标 2.2.12工作负载限制 下述工作负载限制由lT部门提供并被客户接受。 2.2.14财务管理 2.2.15务工作程序 2.2.16例外 2.2.17可用性初始评审报告 可用性初始评审报告必须附在相应的SLA后面作为记录。

ISO27001信息安全管理体系及ISO20000IT服务管理体系

ISO27001信息安全管理体系及ISO 20000 IT服 务管理体系 ISO27001介绍 ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织（ISO）转化为正式的国际标准，于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。对现代企业来说，将以往被认为是成本中心的IT部门转变成积极的增值服务提供者，是一种挑战，也是机遇，而推动这一机遇成为现实的. ISO20000介绍 ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT 服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。 有效融合ISO27001、ISO20000等IT控制和最佳实践，进行必要的体系整合，从而全面提升客户整体IT治理的水平。 获取认证应具备的条件 应具备相应的资质，（如营业执照、组织机构代码、相关的国家行政审批资质或行业资质），具备相关设施和资源，能正常开展经营活动。能提供三个月以上的经营活动记录。 取得认证的程序 通常把取得认证的程序分为两个阶段， 认证咨询阶段：合同签订后，我公司会派出咨询老师到企业进行调研，确定企业的认证意图，帮助企业确定组织机构和职责权限划分，体系的覆盖范围，编制和完善认证所需要的体系文件，对企业人员相关进行的培训，并指导企业按体系文件的要求运行，并帮企业进行认证的申请。认证审核阶段：由认证机构派出的审核员，到企业按照认证标准及企业体系文件规定对企业申请认证范围的活动的进行检查，重点是核实企业的情况及编制认证文件和记录，检查结束上报认证机构颁发证书。 取得认证的效益 ISO27001 1、通过定义、评估和控制风险，确保经营的持续性和能力 2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任 3、通过遵守国际标准提高企业竞争能力，提升企业形象 4、明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失

ISO20000体系简介

ISO20000 ITSM体系简介 1什么是ISO20000 1.1 ISO/IEC20000是第一个关于IT服务管理体系的要求的国际标准，它秉 承“以客户为导向，以流程为中心”的理念, 并强调按照PDCA（戴明质量环）的方法论持续改进组织所提供的IT 服务。 1.2 ISO/IEC20000帮助识别和管理IT服务的关键过程，可以实现服务运营 的输入（Inputs）和生产流程（Process）的标准化，从而最终保证以最低的成本提供质量稳定（Consistent Quality）的IT服务，并保证业务的连续性。 保证提供有效的IT服务满足客户和业务的需求。 1.3 IT服务三要素包括信息系统、支持，以及质量规范。IT服务以信息系 统（IS, Information system）为依托，通过信息系统使信息从人、流程、技术三个维度得到控制和支持，从而满足对于IT服务的质量要求。 1.4 ISO20000共分为两部分 ISO/IEC20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范，认证要求) ISO/IEC20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践) 2ISO20000产生原因和重要意义 2.1 遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入 （Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。目前，全球的IT服务业正逐渐走向专业化和外包化，如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指

ISO20000体系文件清单

ISO20000体系文件清单 (包括部门级三级文件) 一层文件 1 SA-01001 信息技术服务管理手册 二层文件 2 SA-02001 ISO20000标准符合性声明 3 SA-02002 文件控制管理规定 4 SA-02003 记录控制管理规定 5 SA-02004 内部审核管理规定 6 SA-02005 管理评审规定 7 SA-02006 纠正预防控制管理规定 8 SA-02007 法律法规符合性管理规定 9 SA-02008 体系有效性度量管理规定 10 SD-02001 服务级别流程管理办法 11 SD-02002 服务报告流程管理办法 12 SD-02003 供应商流程管理办法 13 SD-02004 业务关系流程管理办法

14 SD-02005 IT服务预算及财务管理办法 15 SD-02006 新服务及变更服务管理办法 16 SM-02001 可用性流程管理办法 17 SM-02002 IT服务连续性流程管理办法 18 SM-02003 事件流程管理办法 19 SM-02004 问题流程管理办法 20 SM-02005 变更流程管理办法 21 SM-02006 发布流程管理办法 22 SM-02007 配置流程管理办法 23 SM-02008 容量流程管理办法 24 SO-02001 信息技术服务管理组织建设管理规定三层文件 25 SA-03001 信息技术服务管理体系术语定义 26 SA-03002 体系文件编写规范 27 SA-03003 体系文件清单管理细则 28 SD-03001 信息技术服务目录 29 SD-03002 客户服务业务处理流程图

2019年ISO20000管理体系文件服务级别流程管理办法

信息技术服务管理体系 服务级别流程管理办法 文件编号：SD-02001 [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1.分发控制 2.文件版本信息 3.文件版本信息说明 文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于时，表示该版本文件为草案，仅可作为参照资料之目的。

目录 1.概述......................................................................................... 错误!未定义书签。 .目标.............................................................................. 错误!未定义书签。 .范围.............................................................................. 错误!未定义书签。 流程适用范围.................................................... 错误!未定义书签。 流程管理范围.................................................... 错误!未定义书签。 2.角色和职责............................................................................. 错误!未定义书签。 .服务级别管理流程负责人.......................................... 错误!未定义书签。 .服务级别经理.............................................................. 错误!未定义书签。 .协议维护人.................................................................. 错误!未定义书签。 3.输入......................................................................................... 错误!未定义书签。 4.输出......................................................................................... 错误!未定义书签。 5.流程描述................................................................................. 错误!未定义书签。 .服务级别管理流程...................................................... 错误!未定义书签。 .回顾会议召开计划...................................................... 错误!未定义书签。 6.表单和模板............................................................................. 错误!未定义书签。 7.关键绩效指标（KPI） .......................................................... 错误!未定义书签。 8.流程质量控制......................................................................... 错误!未定义书签。 9.与其它流程的接口................................................................. 错误!未定义书签。 10.术语定义............................................................................. 错误!未定义书签。 11.附则..................................................................................... 错误!未定义书签。

ISOIEC 20000-1_2011《信息技术 Part1 服务管理体系 要求》中英文对照

信息技术----服务管理--- Part1: 服务管理体系要求 ISO/IEC 200000-1 Second edition 2011-04-15 INTERNATIONAL STANDARD Reference number ISO/IEC 200000-1:2011(E)

前言Foreword (6) 介绍Introduction (8) 1范围Scope (11) 1.1总则General (11) 1.2应用Application (11) 2引用标准Normative references (13) 3术语和定义Terms and definitions (13) 4服务管理体系总要求Service management system general requirements (18) 4.1管理职责Management responsibility (18) 4.1.1管理承诺Management commitment (18) 4.1.2服务管理政策Service management policy (18) 4.1.3权利、职责和沟通Authority, responsibility and communication (18) 4.1.4管理者代表Management representative (18) 4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18) 4.3文件管理Documentation management (19) 4.3.1建立和维护文件Establish and maintain documents (19) 4.3.2文件的控制Control of documents (19) 4.3.3记录的控制Control of records (20) 4.4资源管理Resource management (20) 4.4.1资源的提供Provision of resources (20) 4.4.2人力资源Human resources (20) 4.5建立和改进SMS Establish and improve the SMS (20)

信息安全管理体系(ISO27001ISO20000)所需条件和资料

ISO27001产品概述； ISO/IEC27001 信息安全管理体系（ISMS——information security management system)是信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，最终再2005年被国际标准化组织（ISO）转化为正式的国际标准，目前国际采用进一步更新的 ISO/IEC27001:2013作为企业建立信息安全管理的最新要求。该标准可用于组织的信息安全管理建设和实施，通过管理体系保障组织全方面的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的信息安全管理。 Plan规划：信息安全现状调研与诊断、定义ISMS的范围和方针、定义风险评估的系统性方针、资产识别与风险评估方法、评价风险处置的方法、明确控制目标并采取控制措施、输出合理的适用性声明（SOA）； DO：实施控制的管理程序、实施所选择的控制措施、管理运行、资源提供、人员意识和能力培训； Check:执行监视和测量管理程序、实施检查措施并定期评价其有效性、评估残余风险和可接受风险的等级、ISMS内部审核、ISMS管理评审、记录并报告所有活动和事态事件；Act：测量ISMS业绩、收集相关的改进建议并处置、采取适当的纠正和预防措施、保持并改进ISMS确保持续运行。 条件： 1) 企业需持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》、《组织机构代码证》、《税务登记证》等有效资质文件； 2) 申请方应按照国际有效标准（ISO/IEC27001:2013）的要求在组织内建立信息安全管理体系，并实施运行至少3个月以上； 3) 至少完成一次内部审核，并进行了有效的管理评审； 4) 提供企业业务相关的必备资质：如系统集成资质、安防资质等，并且保证资质的有效性和合法性。 材料 1) 法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章； 2) 临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）； 3) 至少应提供以下文件信息：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件，如：风险控制情况、对IT的应用等； 4) 关于认证活动的限制条件(如出于安全和/或保密等原因，存在时)； 5) 信息安全管理体系方针和目标； 6) 支持信息安全管理体系的规程和控制措施；

iso20000管理体系标准

ISO 20000，即"信息技术服务管理体系标准"，是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSMS）的模型。 自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有8年。新版标准已于2018年9月15日发布，转换期为标准发布后的3年。 转换期截止后，依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。 v为什么需要通过ISO20000认证? 在当今全球信息化快速发展下，IT业界也由当初的以技术为主导的粗放型规模扩张阶段，转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。伴随着企业IT 规模的扩大和IT 成熟度的提高，各类企业的成本管理、效率管理意识普遍增强。这时，向IT 管理要效益，要求更高的IT 服务水平，更强的运营管理能力迫在眉睫。对IT 内部运营组织来说，IT 部门在企业的生产、管理环节发挥着重要作用。例如在银行、电信、政府、物流仓储，以及

其他生产型企业当中，IT 运营管理成为核心业务运作依托的根本手段，也成为企业成本控制和效率提升的关键部分。在这种情形下，提升组织内部的IT 服务水平和建立基于流程的高效率运作机制，可以为企业业务部门提供性价比更高的IT 服务支持，从而确保业务的高效运转，缩减运营成本、提高业务盈利能力。 ISO20000可以帮助企业实现： 1. 建立IT保障部门一整套行之有效的持续改善机制和内控机制； 2. 就服务品质和服务承诺与客户及供应商达成一致，建立和客户及供应商统一的沟通平台，达到相关利益方均满意的IT服务管理目标； 3. 提高IT服务的可用性，可靠性和安全性，为业务用户提供高品质的服务； 4. 持续优化服务流程，提升服务水准，提高业务满意度； 5. 从总体上提高企业IT投资报酬率，提升企业的综合市场服务能力。 企业如需进行认证，可咨询中鉴联合信用评级有限公司。 【中鉴联合信用评级有限公司】业务范围包括：AAA企业信用等级证书3a、ISO9001质量管理体系认证、ISO14001环境管理体系认证、ISO45001职业安全管理体系认证，能源管理体系认证、诚信管理体系认证、售后服务体系认证、ISO/TS16949认证等认证咨询服务，ISO 20000信息技术服务管理体系认证中鉴公司成立15年来，服务于上千家企业涉及行业有房地产、建筑施工、生产

ISO20000管理体系要求

ISO20000管理体系要求 ISO 20000-1:2005 IT服务管理（ITSM）规范是关于IT服务的标准，提出了用户实施IT管理的基本基线，对用户如何解决客户化和专业化问题提出了明确的要求。 ISO 20000-1:2005主要表现为前端客户需求管理和后端流程管理。 在前端，ITSM要解决如何明确客户需求，明确了解客户的业务需求和对IT服务的需求，核心就是对IT服务的级别的明确和管理。在签订了服务等级协议 后，ITSM要解决一个增值化角度。 ITSM的后端思路，就是通过流程化、规范化和最佳实践，来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务，用流程方法来跟踪完成，保证效率和服务水平。 把前端和后端两点贯穿起来，这个流程就是如何客户化和专业化的过程。 ITSM目标是提供管理体系（也叫质量管理体系），包括方针和框架，以有效管理和实施所有的IT服务。 ISO 20000-1:2005该条款包括（按照流程编号标明）1管理职责 2文件要求 3能力、意识和培训 4服务管理的策划与实施 对服务管理的实施和交付进行策划和实施，整合了ISO管理体系标准基于流程导向的方法（PDCA）。 4.1 服务管理的策划（规划Plan） 4.2 实施服务管理并提供服务（执行Do） 4.3 监视、测量和评审（检查Check）

4.4 持续改进（行动Act）。 5新服务或变更服务的策划与实施 采用项目管理的方法进行新项目和变更项目的规划和实施。 6ISO20000管理流程 ISO20000-2:2005标准包括了5大过程及13个管理面，如下（序号按照流程编号标明）： 6 服务交付过程 是与客户交互的主要界面，也是后台服务的依据。 6.1 服务等级管理 服务等级管理的目标是通过协调IT 用户和提供者双方的观点，实现特 定的、一致的、可测量的服务水平，以为客户节省成本、提高用户生产率。 6.2 服务报告 强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。 6.3 能力管理（也有叫容量管理） 使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了 计划、实施和运行该过程必需的规程。 6.4 服务持续性与可用性管理 连续性管理在尽量少的中断客户业务情况下，提供IT服务，并在IT 系 统出现问题时，以可控的方式恢复 可用性管理的目标是优化IT 基础设施的性能，它的服务和支持的组织。 可用性管理导致成本节省的、持续的服务可用性水平，这种服务可用性确 保业务满足其目标。 6.5 信息安全管理 信息安全管理在所有服务活动中有效地管理信息安全。

ISO20000介绍

ISO20000介绍 ISO20000是第一部针对信息技术服务管理（IT Service Management）领域的国际标准，它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。 ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。 ISO20000，共分为两部分 : ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范，认证要求) ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践) 在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准。 ISO20000标准包括了5大过程及13个管理面，如下： 服务交付过程 服务等级管理 服务报告 能力管理 服务持续性与可用性管理 信息安全管理

ISO20000体系文件清单管理细则-V1.0

文件密级：内部使用 信息技术服务管理体系 文件清单管理细则 文件编号：SA-03004 [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1.分发控制 读者文档权限说明公司内部员工只读 2.文件版本信息 版本号修订变更描述日期审核批准 V1.0 编写组全文20100726 芮芳华刘文中 3.文件版本信息说明 文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录 1概述 (1) 1.1目的 ----------------------------------------------------------------------------------------- 1 1.2范围 ----------------------------------------------------------------------------------------- 1 2职责与权限 (1) 2.1 实施运维部负责人---------------------------------------------- 错误！未定义书签。 2.2办公室 ------------------------------------------------------------- 错误！未定义书签。3体系文件清单 (1) 3.1I T体系运行类（SA） ----------------------------------------- 错误！未定义书签。 3.2I T组织人员类（SO） ----------------------------------------- 错误！未定义书签。 3.3I T运维管理类（SM）----------------------------------------- 错误！未定义书签。 3.4I T交付管理类（SD） ----------------------------------------- 错误！未定义书签。 4 (2)