1、ICS 03.080.99 A 20 GB/T 24405.1 2009/ISO/IEC 20000-1 :2005 ,且_r甲I=I/I,!;、立日 Information technology Service management Part 1 : Specification (lSOjIEC 20000-1: 2005 , IDT) 2009-09-30发布2009-12-01实施中华人民共和国国家质量监督检验检茂总局中国国家标准化管理委员会发布GB/T 24405.1 2009/ISO/IEC 20000-1 : 2005 目次前言引言,1 范围. . 2 术语和定义3 管理体系要求.
2、 4 策划和实施服务管理-5 策划和实施新服务或变更的服务6 服务交付过程Tt中HH咱i1 3 3 5 6 7 关系过程 . . . . . . . . . . . . . . . 8 8 解决过程9 控制过程. . . . . . ., . . 9 10 发布过程. . . . . .,. . . . .-. . . . .四参考文献. -GB/T 24405.1 2009/ISO/IEC 20000-1 :2005 GB/T 24405在信息技术第1部分=规范;第2部分=实践规则。本部分是GB/T24405的第1部分。-目总标题下,分为如下几部分z本部分等同采用ISO/IEC20000-1
3、 : 2005(信息技术服务管理第1部分=本部分由全国信息技术标准化技术委员会提出并归口。本部分起草单位=中国电子技术标准化研究所、山东省标准化研究院、上海宝。限公司、上海三零卫士信息、安全有限公司、深圳市信息工程协会、中国生产力促进中心协会、北京兰零盛安信息系统有限公司、深圳市和发实业有限公司、深圳市希尔科技有限公司、深圳市振瀚信息咨询有限公司、山东浪潮齐鲁软件产业股份有限公司。本部分主要起草人=韩红强、周平、冯惠、刘辉、朱瑞虹、王曙光、曲发川、欧阳树生、王建纲、金桥、陈长松、曾波、邓超、唐尖兵、杨晓光、杨建军、王宝艾、韩硕祥、杨勤、叶志勇、周楚生、刘燕青、程燕、黄伟、张帆、王柏华。I G/
4、T 24405.1 2009/ISO/IEC 20000-1 :2005 51 F司GB/T 24405的本部分鼓励采用整合的过程方法,有效地交付受管理的服务,满足业务和顾客要求。一个有效实施本部分的组织须识别和管理众多的相互关联的活动。使用资源、并予以管理、将输入转化为输出的活动被认为是一个过程。一个过程的输出常常成为另一个过程的输入。务管理过程的协调整合与实施可提供实时的控制、更高的效率和持续改进的机会。实施过程和活动要求将服务台人员、服务支持人员、服务交付人员和运营团队很好地组织和协调。还要求适宜的工具以确保过程有效及高效。H 假定本部分各项条款由具有适当资质和能力的人执行。本部分元意包
5、括一份合同的所有需要的条款。本部分的使用者对标准的正确应用负责。符合本部分并不能免除法律责任。GB/T 24405.1 2009/ISO.月EC20000-1 : 2005 技术服务管理第1部分:规范1 范围GB/T 24405的本部分为服务提供方定义了向其顾客交付可接受质量的受管理服务的要求。该部分可用于za) 将以其服务进行投标的机构;b) 要求供应链中的所有服务提供方采用一致的方法的机构;c) 要确定IT服务管理基准的服务提供方;d) 独立评估的基础;e) 需要证明其可提供满足顾客要求的服务的能力的组织3f) 意欲通过过程的有效应用来监视和提高服务质量,从而改善服务的组织。本部分规定了一
6、些紧密相关的服务管理过程,如图1所示。能力管理服务连续性和可用性管理发布过程发布管理付过程服务级别管理服务报告配置管理变更管理解决过程事件管理问题管理1 服务管信息安全管理IT服务的预算和核算关系过程业务关系管理供方管理这些过程之间的关系取决于组织内的应用,而且通常太复杂以至于不能建摸,因此,过程之间的关系不在图中表示。本部分所包含的目标和控制措施并不完备,一个组织可考虑附加一些目标和控制措施来满足其特定业务需求。服务提供方和企业之间的业务关系从本质上决定了如何实目标。中的要求以满足全部作为基于过程的标准,本部分的目的并非用于产品评估。然而,开发服务管理工具、产品和系统的组织可以使用本部分及实
7、践规则来帮助他们开发支持最佳实践服务管理的工具、产品和系统。2 和定义下列术语和定义适用于GB/T24405的本部分。1 GB/T 24405.1 2009/ISO/lEC 20000-1 :2005 2. 1 2.2 2.3 2.4 2.5 2.6 2.7 2. 8 2.9 可用性availability 在规定时刻或规定时间段内,部件或服务执行要求功能的能力。注2可用性通常用机构使用的实际可用服务时间与约定服务时间的比率来表示。基baseline 在某个时间点上服务或各个配置项的状态。变更记录change record 包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录。配置项c
8、onfiguration item 处于或将处于配置管理之下的基础设施部件或Ji0 注:配置项在复杂性、规模和类型方面变化可能很大,自己置项可以是稳个系统,包括所有的硬件、软件和文档,也可以是单个模块或很小的硬件都件。配置管理数据库configuration management datahase; CMD 包含每个配置项所有相关的详细占总幸11配置项之间重要关系的详细信息的数据库。文件document 息及其承载介质。注12在本标准中,记录(见2.9)不院t文件,肉为记录的作用是作为活动妇证据商非意图的证据ii.注2:文件的例于包括方针声明、计划、规辰、服务级别协议和合010事件incide
9、nt 不属于某项服务的标准操作、导致或可能导致注:事件可能包括请求的问题,如我如何做?.,。问题prohlem 一个或多个事件的未知的潜在原因。记录record 中断或服务质量降低的任一事态。阐明所取得的结果或提供所完成活动的文件。注lz在本标准中,记录不同于文件,因为记录的作用是作为活动的证据而非意图的证据,注22记录的例子可包括审核报告、变更请求、事件报告、个人培训记录和发送给顾客的发货单。2. 10 发布release 经测试且被引人实际运行环境的新配置项和(或变更的配置项的集合。2. 11 变更请求request for change 在一项服务或基础设施内,用于记录请求变更任一配置项
10、的详情的表单。2. 12 务台service desk 面向顾客的、完成大部分支持工作的支持组。2 G/T 24405.1 2009/ISO/IEC 20000-1 :2005 2. 13 2. 14 2. 15 3 协议service level agreement;SLA 服务提供方与顾客之间签署的、se凹icem缸lagement为满足业务需求对服务进行的管理。务提供方service provider 旨在达到本标准要求的组织。体系要求和约的协议。目标=提供一个管理体系,包括方针和框架,以有效管理和实施所有IT服务。3. 1 管理职素在组织业务与环境中,通过引导并采,高层管理者或执行管理
11、者应提供承诺开发、实施和改进其服务管理能力的证据。管理者应2a) 确定服务管理的方针、目标和计划;b) 通报满足服务管理目标和持续改进要求的重要性50 确保顾客需求已得到确定和满足,目的是为了F d) 指定负责协调和管理所有服务的管理层成员;e) 确定并提供资源,以便策划、实施、监视、评审和改进服务的交付与管理,例如,补充适当人员、对人员变动进行管理;。对服务管理组织和服务的风险进行管理;g) 根据计划的时间间隔进行服务管理评审,以确保连续的适宜性、充分性和有效性。3.2 文件要求提供方应提供文件和记录,以确保有效地策划、运行和控制服务管理。包括:a) 形成服务管理方针和计划的文件zb) 形成
12、服务级别协议的文件;c) 形成本部分要求的过程和规程的文件sd) 本部分要求的记录。应确立创建、评审、批准、保持和控制不同类型文件和记录的规程和职责。注2文件可以存放于任何形式或类型的介质。3.3 能力、意识和4 应在定义并保持所有管色和职责的同时,定义并保持有效地执行它们所要求管理,以使人员能有效地发挥其角色的作用。应对人员能力高层管保其雇员意识到他们活动的相关性和重要性、如何致力于和管理注=称之为Plan-I加Check-Act (PDCA)的方法可适用于所有过程。PDCA模式可简述如下sa) 策划=根据顾客的要求和组织的方针,为提供结果建立必要的目标和过程sb) 实施=实施过程;c) 检
13、查=根据方针、目标和产品要求,对过程和产品进行监视和测量,并报告结果gd) 处置=采取措施,以持续改进过程业绩。目标。3 GB/T 24405.1 2009/ISO/IEC 20000-1: 2005 图2所示的模型阐明了第4章至第10章所介绍的过程和过程间的联系。业务需求管理服务顾客需求管理职责新服务或变更策划服务的请求策划服务管理其他过程,如涉及机构、供方、寸实施处置顾客的实施服务管理持续改进l 服务台检查+ 院犯、测量启!L71哇其他组,例如安全组、11运行组2 服务管理过程的PDCA方法论4. 1 策划服务管理(策划目标:策划服务管理的实施和交付。应对服务管理进行策划,形成的计划至少应
14、定义za) 服务提供方的服务管理范围;b) 服务管理耍完成的目标和要求50 要执行的过程;Jt d) 管理角色和职责的框架,包括j句后,责任人、过程责任人手n供方的管理zd 服务管理过程与协调活动的方式之间的接口;。识别、评估并管理在完成规定目标过程中的问题和l风险所采取的方法zg) 与创建或修改服务的各项目进行接口的方法3h) 完成规定目标所必要的资源、设施和职异;i) 支持过程的适当工具pj) 如何管理、审核并改进服务质量。业务结果顾客满意度| 新服务或变更服务其他过程,如涉及机构、供方、顾客的小组和人员的满意度为评审、授权、通报、实施并保持这些计划,应具备条理清晰的管理导向和形成文件的职
15、责。任何针对特定过程生成的计划都应与服务管理计划保持一致。4.2 实施服务管理和提供服务4 目标=实施服务管理目标和计划n服务提供方应实施服务管理计划,以管理并交付服务,包括=a) 资金和预算的分配EM 角色和职责削万四L;c) 编制并保持每个过程或过程集合的策略、计划、规程和定义zd) 服务风险的识别和官埋Fe) 团队的管理,例如,补充并培养适当的人员,对人员的连续性进行管理50 设施和预算的管理;g) 包括服务台和服务运行组在内的团队的管理zGB/T 24405.1 2009/ISO/IEC 20000-1 ,2005 h) 按照计划报告进度zi) 各服务管理过程的协作。4.3 监视、测量
16、和评审(检查)目标=监视、测量和评审正在实现的服务管理目标和计划。提供方应采用适宜的方法来监视并适当的测量服务管理过程。这些方法应证实过程具有达到计划结果的能力。管理层应根据计划的时间间隔进行评审,以确定服务管理需求是否ga) 符合服务管理计划、本标准的要求Fb) 得到有效的实施和保持。考虑拟审核的过程和区域的状况和重要性以及以往审核的结果,应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。服务管理的评审、评估与市核的目标,应与诸如审核及评审的结果和己识别的补救措施等一并记录在案。任何重大的不符合及相关事
17、宜都应通报给相关方。4.4 持续改进(处置)目标:改进服务交付和管理的有效性和l效率。4. 4. 1 方针应发布有关服务改进的方针。任何与标准或务改进活动的角色和职责。4.4.2 改进的管理 I划的不补救。义服应对所有建议的服务改进进行评估、记录、排定优先顺序井授权。应使用服务改进计划来控制活动。服务提供方应具有一个适当的过税,来识别、测量、报告并管理处于进行中的改进活动。它应包括:a) 单个过程的改进,可由过科发任人和相关人员来实施.例如,执行单个纠正和预防措施;b) 整个组织的改进或多个过程的改进。4.4.3 活动务提供方应执行活动以2a) 收集并分析数据,为服务提供方的能力建立基线和标杆
18、,以管理和交付服务与服务管理过程pb) 识别、策划并实施改进;c) 与所有相关方进行阿以5d) 设定改进质量、成本和资源利用的目标;e) 考虑来自所有的服务管理过程改进的有关咽八zf) 测量、报告并通报服务改进;g) 修订服务管理方针、过程、规程和计划中必须修订的内容;h) 确保所有批准的措施都已交付执行,并达到了预期目标。5 策划和实施新服务或变更的目标z确保新服务和服务的变更,按各方协商一致的成本和服务质量交付和管理。对新服务或变更的服务的提议,应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响。包括服务的终止在内,新服务或变更服务的实施,应通过正式变更管理来策划和批准。策
19、划和实施应包括足够的资金和资源,以进行服务交付和管理所需的变更。该计划应包括35 GB/T 24405.1 2009/ISO/IEC 20000-1 :2005 a) 实施、运行和保持新服务或变更的服务的角色和职责,包括顾客和供方要执行的活动;b) 现存服务管理框架和服务的变更;c) 通报给相关方;d) 新的或变更的合同和协议,以与业务需求的变更保持-3;Il; d 人力和招聘的需求;f) 技能和培训需求,例如,用户、技术支持;g) 与新服务或变更的服务有关的将妥使用的过程、测量、方法和工具,例如,能力管理、财务管息;h) 预算和时间进度表;i) 服务验收催则;j) 以可测量术语表示的运行新服
20、务而产生的预期结果。在进入实际运行环境之前,新服务或变更的服务应由服务提供方进行验收。服务提供方应在实施之后,针对策划的内容,报告新服务或己变更服务取得的成果。应通过变更管理过程进行实施后的评帘,对实际成果与策划内容进行比较。6 交付过程6. 1 服务级别管理目标:定义、协商、记录并管理服务级别。与相应服务级别目标和工作量特性一起提供的整体服务范围,应由相关方进行协所提供的每个服务都应定义、协商并记录在一个或多个服务级别协议(SLAs)中。SLAs连同支持服务协议、供方合同及相关规程,都应由所有相关方签署并记录。SLAs应处于变更管理过程的控制之下。SLAs应由相关方定期评帘,而得以保持,从而
21、确保它们得到及时更新,并并记录。应依目标对服务级别进行监视和报告,显示有关当前和今后趋势的信息。应报告并评审不符合的原因。应记录在这个过程中已识别的改进措施,并为服务改进计划提供输入。6.2 服务报告目标s为依据可靠信息做出决策和有效沟通,编制协商一致的、及时的、可靠的、准确的报告。应清晰地描述每一份服务报告,包括它的标识、目的、读者和数据源的详情。应生成服务报告以满足己识别要求和a) 与服务级别目标相对应的绩效;b) 不符合项和问题,比如违背SLA、安心工作量特征,比如容量、资源利用率3。服务报告应包括: , d) 重大事态之后的绩效报告,例如重大事件和变更;e) 趋势信息;f) 满意度分析
22、。管理决策和纠正措施应充分考虑服务报告中的发现,并应通报给相关方。6.3 服务连续性和可用性管日标:确保向顾客承诺的协商一致的服务连续性和可用性在任何情况F都能得到满足。可用性和服务连续性的需求应基于业务计划、SLAs和风险评估来确定。需求应包括访问权和响应次数,以及系统部件的端对端可用性。应制定可用性和服务连续性计划,并至少每年对其进行一次评审,以确保所有情况下(从正常情况到服务重要损失情况各方同意的要求得到满足。应对这些计划进行保持,以确保它们反映了业务所要求的协商一致的变更。当业务环境发生重大变更时,应重新测试可用性及服务连续性计划。6 G/T 24405.1 2009/ISO/IEC
23、20000-1 ,2005 评估任一变更对于可连续性计划的影响。应对可用性进行测量和记录。应对计划之外的不可用性进行调查并采取适当措施。注:可能的话,应预报潜在问题并采取预防措施。当正常的工作访问被阻止时,应具有可用的服务连续性计划、联系人清单和配置管理数据库。服务连续性计划应包括返回正常工作状态。应依据机构的要求来测试服务连续性计划。应记录所有的连续性测试,测试失效应在行动计划中明确描述。6.4 IT 服务的预算与核算目标:服务供应成本的预算和核算。注z本部分包括IT服务的预算和核算。实际七,许多组织会涉的计费。然而,既然计费是个可选活动,本标准并不包括它。建议组织在使用计费的地方,对这样做
24、的机制进行全商定义,并让所有相关方理解.所有使用中的核算惯例都应与组织的会计工作实践密切联系。应具备清楚的策略和过程进行za) 包括IT资产、共享资源、日常H义、外部供,r亿服务、人员、保险和许可证等的预算和核算;b) 与服务相关的间接成本和内战成本的分摊;c) 有效的财务拉制和授权。应对支出进行足够详细的预钟,以达到有效的财务挖I1IJ和业务决策。服务提供方应监视并报告预算的支出,评审财务预报从而管理支出。应通过变更管理过程来对服务变更进行估价和批准。6.5 能力管目标z确保服务提供方在所有时间内具有足够能力来满足当前及将来商定的顾客的业务要求。管理应升飞成并保持一个能力计划。能)J管zm1
25、41涉及业务要求并包括:a) 当前和预讨的能力与性能需求:b) 己识别的服务升级的时问进皮衣、阂c) 预期的服务升级、变更讷求、新技术和技能对能力的影响评价Fd) 预计的外部变更影响,例如,政策法规;e) 能够进行预期分析的数据和过程;、规程和技巧,以监视服务能力、调整足够。6.6 信息安全管目标z在所有服务活动中有效地管理信息安全。注:GB/T 22081-2008提供了有关信息安食管理的指南。具有适当授权的管理者应批准信息安全方针,所有适当的相关人员和顾客。应执行适当的安全控制措施,以za) 实施信息安全方针的需求;b) 对与访问服务或系统相关的风险进行管咽。安全控制措施应形成文件。这些文
26、的风险、运行的方式、控制的保持。在实施变更之前,应评估对控制措施的变更的影响。应基于规定了所有必需的安全需求的正式协议,来安排外部组织访问信息系统和服务。应尽可能依照事件管理规程报告和记录安全事件。应有适当的规程来确保所有的安全事件的调查,并采取管。应有适当的机制以便安全事件与故障的类型、数量和影响得以量化和监视。应记录该过程中已识别的改进措施,并作为服务改进计划的输入。7 GB/T 24405.12009月以)/IEC20000-1 : 2005 7 关系过程7. 1 概述关系过程描述的业务关系个方面。7.2 业务关系管理目标s基于对顾客及其业务驱动的理解,建立并保持服务提供方与顾客之间的良
27、好关系。服务提供方应识别并记录服务的利益相关方和顾客。提供方和顾客至少应每年参加一次服务评审,讨论对于服务范围、SLA合同(若有的话)或业务要求的任何变更。这些会议应形成书面的会议记录。该服务的其他利益相关方也可受邀参加会议。对合同的变更,若还有对SLAs的变更,应在适当的时候紧接这些会议进行。这些变更应服从变更管理过程。服务提供方应随时了解业务要求和重大变更,以便准备响应这些要求。应具备一个投诉过程。正式的服务投诉的定义应与顾客协商一致。所有正式的服务投诉应由服务提供方进行记录,并调查原因,采取措施,予以报告并正式关闭。当投诉不能通过常规渠道解决时,投诉应能升级。服务提供方应指定专职个人或小
28、组,负责管理顾客满意事宜和整个业务关系过程。应具备从定期的顾客满意度测量获取反馈信息并据此采取措施的过程。在此过程中识别的改进应予记录,并作为改进服务的输入。7.3 供方管理目标z管理供方,确保提供无缝的和高质量的。注1:本标准的范围不包括供方的采购。注2:供方可由服务提供方在提供某些部分服务时使用。正是服务提供方需要证实其对供方管理过程的符合性.图3所示的模型给出了服务提供方与供方之间关系的示例。供方1供方2服务提供方内部或外部的)业务分包方4主供方3图3服务提供方与供方闯关系的示例服务提供方应具有记录在案的供方管理过程,并应指定一名合同经理来负责每个供方。应就供方所提供服务的需求、范围、服
29、务级别和交流过程与所有方面协商致,并记录在SLAs或其他文件中。8 供方的SLAs应与机构的SLAs密切结合。自每方使用的过程间的接口应予以记录并协商一致。主供方与分包方之间的所有职责和关系都应清楚记录。主供方应该能证实该过程,以确保分包方足合同需求。应以一个适当的过程来进行每年至少一次的对于合同或正式协议的主要评审,从而确保业务要求GB/T 24405.1 2009/ISO/IEC 20000-1 :2005 和协议责任都得以满足。对合同的变更,若还有对SLAs的变更,应在适当的时候或者在要求的其他时间内,紧随这些评审之后进行。任一变更都应服从变更管理过程。应具备解决合同纠纷的正式过程。应以
30、一个适当的过程来处理服务的预期结束、服务的提前结束或向其他方的服务转交。应监视并评审对服务级别目标的履行。应对该过程中己识别的改进进行记录,并作为服务改进计划的输入。8 解决过程8. 1 背景尽管事件管理和问是两个单独的过程,但它们密切相关。8.2 目标z尽快恢复协商一致的服务或所有的事件都应记录。应采用规程来管理事件的影响。该规程应定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和正式关闭。应及时通知顾客有关他们所报告的事件或服务请求的进展情况,如果不能满足他们的服务级别,则应事先警告,并且就此进行协商。所有涉及事件管理的人员都应有权使用诸如已知错误、问题解决方案和配置管理数据
31、库(CMD町等相关信息。应依照已定义过程对重大事件进行分类和管理。8.3闰目标=通过对服务事件原因的主动式识别、分析和管理,直至问,以便对业务的破坏最小化。所有已识别的问题都应记录。应采取规程来识别、最小化或避免事件和问级、解决和关闭。影响。它们应定义所有问题的记录、分类、更新、升应采取预防性措施来减少潜在问题,例如,事件大小和类型趋势分析。问题的诱因而要求进行的变更,应传达给变更管。应对问题解决的有效性进行监视、评审和报告。问题管理应负责确保有关己知错误和已改正问题的更新信息能被事件管理得到。应对这个过程中识别的改进进行记录,并作为服务改进计划的输入。9 控制过程9. 1 配置管理目标=定义
32、和控制服务与基础设施的部件,并保持准确的配置信息。应具备一套综合的方法来策划。服务提供方应定义财务资产核算过程的接口。注2财务资产核算不属于本章范间。应具备策略来决定什么可以定义为配置项及其组成部件。应对记录每个项的信息进行定义,而且,信息应包括有效的服务管理所必需的关系和文档。配置管理应提供识别、控制与追踪服务和基础设施的可识别部件版本的机制。控制的程度应足以满足业务需求、失效的风险和服务关键性。管和成的影响的信息。在G/T 24405.1 2009/ISO/IEC 20000-1 : 2005 适当的地方,配置项的变更应是可追踪的和可审核的,例如,软件和硬件的变更与移动。配置控制规程应确保
33、系统、服务和服务部件的完整性得到保持。适当的配置项的基线应在向当前环境发布之阳机明。数字化配置项的原始拷贝,如软件、测试产品、支持文档,应控制在安全的物理库或电子库,并由配置记录引用。所有的配置项都应是可唯一识别的,并记录在一个严格控制其更新访问的CMDB中。应主动管理CMDB,以确保其可靠性和准确性。配置项的状态、它们的版本、位置、相关的变更与问题、有关文档,对需要这些信息的人应是可得到的。配置审核规程应包括记录不足之处、启动纠正措施并报告结果。9.2 变更目标:以受控的方式,确保所有变更得到评估、批准、实施和评帘。应对服务和基础设施的变更进行清晰定义并记录其范围。所有变更请求都应记录并分类
34、,例如,紧急的、突发的、重大的、轻微的。应评估变更请求的风险、影响和业务利益。变更管理过程应包括,在变更不成功的情况下以何种方式回退变更或进行补救。应批准变更,对其进行检查,并以受控方式声地回应对所有成功的变更及其实施之后所采取的行动进行评审。应具有控制突发变更的授权和实施的相应策略和规程。应把变更的预定实施日期作为变更和发布进度安排的基础。变更的日程安排,包括全部被批准实施的变更详情及其建议的实施日期,应予以保持并通报给相关方。应定期分析变更记录,以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息。应对从变更分析中所得到的结果和结论进行记录。应对由变更管理识别的改进进行记录,并作
35、为服务改进计划的输入。10 发布过程10. 1 发布管理目标z在实际运行环境的发布中,交付、分一个或多个变更,注z发布管理过程应与配置管理过程和变更管理过程相结合。描述发布频率和类型的发布策略应形成文件并协商一致。服务提供方应与企业对服务、系统、软件和硬件的发布进行策划。就如何进行发布的计划,应与所有相关方,例如顾客、用户、操作和支持人员,协商一致并获得授权。该过程应包括,在发布不成功的情况下以何种方式回退发布或进行补救。计划应记录发布日期、交付物、涉及的有关变更请求、已知错误和问题。发布管理过程应传递相应的信息给事件管理过程。应评估变更请求对其发布计划造成的影响。发布管理规程应包括配置信息和
36、变更记录的更新和更改。依照一个己定义的、并与突发变更管理过程相互联系的过程对突发的发布进行管理。应建立受控的验收测试环境,以便在分发之前对所有发布项进行测试。应对发布和分发进行设计和实施,以使硬件和软件的完整性在安装、处理、包装和交付过程中得到维护。应对发布的成功和失败进行测量,测量内容包括发布之后某段时间内与发布有关的事件。分析应包括对业务、IT运行和支持人力资源的影响评估,并作为服务改进计划的输入。10 G/T 24405.1 2009/ISO/mC 20000-1 :2005 参考文GB/T 8566 2007信息技术软件生存周期过程(lSO/IEC12207: 1995 ,MOD) G
37、B/Z 18493 2001 信息技术软件生存周期过程指南(lSO/IECTR 15271: 1998 ,IDT) GB/T 19000二2008质量管理体系基础和术语(lSO9000: 2005 , IDT) GB/T 19001 2008质量管理体系要求(lSO9001:2008 ,IDT) GB/T 19017 2008 质量管理体系技术状态管理指南(lSO10007: 2003 , IDT) GB/T 22081 -2008信息技术安全技术信息安全管理实用规则(lSO/IEC27002: 2005 , IDT) GB/Z 20156 2006软件工程软件生存周期过程用于项目管理的指南C
38、ISO/IECTR 16326: 1999 , MOD) ISO/IEC 15288 系统工程系统生存周期过程ISO/IEC TR 19760 系统工程ISO/IEC 15288应用指南ISO/IEC 15504-1信息技术过程评估第1部分:概念和词汇ISO/IEC 15504-2信息技术过程评估第2部分=执行评估ISO/IEC 15504-3信息技术过程评估第3部分z执行评估的指南ISO/IEC 15504-4信息技术过程评估第4部分:过程改进和过程能力确定的使用指南ISO/IEC 15504一5信息技术过程评估第5部分=过程评估模型的范例ISO/IEC 20000-2: 2005信息技术服务管理第2部分z实践规则ISO/IEC 90003 软件工程ISO/IEC 9001 :2000在计算机软件中的应用指南
