ГОСТ Р ИСО/МЭК 20000-1-2021 Информационные технологии (ИТ). Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов.

  ГОСТ Р ИСО/МЭК 20000-1-2021

 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МЕНЕДЖМЕНТ СЕРВИСОВ

 Часть 1

 Требования к системе менеджмента сервисов

 Information technology. Service management. Part 1: Service management system requirements

ОКС 35.020

Дата введения 2022-04-30

 Предисловие

1 ПОДГОТОВЛЕН Ассоциацией по сертификации "Русский Регистр" (Ассоциация "Русский Регистр") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 022 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 декабря 2021 г. N 1718-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 20000-1:2018(E) "Информационные технологии. Менеджмент сервисов. Часть 1: Требования к системе менеджмента сервисов" (ISO/IEC 20000-1:2018 "Information technology - Service management - Part 1: Service management system requirements", IDT)

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 20000-1-2013

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

 Введение

Настоящий стандарт подготовлен в целях уточнения требований к установлению, внедрению, поддержанию и постоянному улучшению системы менеджмента сервисов (СМС). СМС содействуют менеджменту жизненного цикла сервиса, включая планирование, проектирование, перенесение, поставку и его улучшение. Сервисы, в соответствии с согласованным требованиям, являются ценными для клиентов, пользователей и организаций, их предоставляющих.

Внедрение СМС является стратегическим решением организации, на которое оказывают влияние ее цели, орган управления, а также стороны, задействованные в жизненном цикле сервисов, и потребность в результативных и стабильных сервисах.

Внедрение и функционирование системы менеджмента сервисов включает в себя непрерывное наглядное их представление, управление и постоянное улучшение, что приводит к результативности и эффективности. Повышение качества менеджмента применимо к СМС и сервисам.

Настоящий стандарт независим от какого-либо конкретного руководства. Организация может использовать комбинацию общепринятых руководств и личный опыт. Требования, приведенные в настоящем стандарте, согласованы с широко используемыми методологиями улучшения. Для поддержания СМС может быть использован соответствующий инструментарий.

ИСО/МЭК 20000-2 представляет руководство по применению систем менеджмента сервисов, включая примеры вариантов соответствия требованиям, указанным в настоящем стандарте. ИСО/МЭК 20000-10 содержит информацию в отношении всех частей стандартов серии ИСО/МЭК 20000, преимуществ, ошибочных восприятий и других соответствующих стандартов. В дополнение к терминам, не используемым в настоящем стандарте, но используемым в других частях стандартов серии ИСО/МЭК 20000, в ИСО/МЭК 20000-10 перечислены термины и определения, включенные в настоящий стандарт.

Структура пунктов (т.е. последовательность пунктов), термины, приведенные в 3.1, а также многие требования заимствованы из приложения SL к Консолидированному дополнению ИСО к Директивам ИСО/МЭК, Часть 1, известного как общая структура высокого уровня (СВУ) для стандартов систем менеджмента. Внедрение СВУ позволяет организациям согласовывать или интегрировать несколько стандартов систем менеджмента. Например, СМС может быть интегрирована с системой менеджмента качества, основанной на ИСО 9001, или системой менеджмента информационной безопасности, основанной на ИСО/МЭК 27001.

Рисунок 1 иллюстрирует СМС указанием содержания пунктов настоящего стандарта. Рисунок 1 не представляет структурную иерархию, последовательность или уровни полномочий. В настоящем стандарте не содержится требований относительно обязательного применения его структуры к СМС организации. Также отсутствует и требование замены терминов, используемых организацией, на термины, используемые в настоящем стандарте. Организация вправе выбрать использование терминов, подходящих для ее деятельности.

Структура пунктов направлена на предоставление связной презентации требований, а не модели для документирования политики, целей и процессов организации. Каждая организация вправе выбирать способ объединения требований в свои процессы. Взаимоотношения каждой организации с ее клиентами, пользователями и прочими заинтересованными сторонами влияют на внедрение процессов. Однако СМС, проектируемая организацией, не может исключать каких-либо требований, содержащихся в настоящем стандарте.

Рисунок 1 - Система менеджмента сервисов

      1 Область применения

1.1 Общие положения

Настоящий стандарт определяет требования к организациям по установлению, внедрению, поддержанию и постоянному улучшению системы менеджмента сервисов (СМС). Требования, указанные в настоящем стандарте, включают в себя планирование, проектирование, перенесение, поставку и улучшение сервисов для выполнения требований сервисов и принесения выгоды. Настоящий стандарт может быть применен:

a) клиентом, желающим получить сервисы и требующим гарантий соответствия этих сервисов с точки зрения качества;

b) клиентом, требующим применения последовательного подхода к жизненному циклу сервисов всеми поставщиками услуг, включая поставщиков в цепи поставок;

c) организацией для демонстрации своих способностей в планировании, проектировании, перенесении, предоставлении и улучшении сервисов;

d) организацией для мониторинга, измерения и анализа своей СМС и сервисов;

e) организацией для улучшения планирования, проектирования, перенесения, предоставления и улучшения сервисов посредством результативного внедрения и функционирования СМС;

f) организацией или иной стороной, осуществляющей оценки соответствия требованиям, указанным в настоящем стандарте;

g) организацией, предоставляющей обучение или консультации в области менеджмента сервисов.

Термин "сервис", использующийся в настоящем стандарте, относится к сервису(ам) в области СМС. Термин "организация", использующийся в настоящем стандарте, относится к организации в области СМС, которая управляет и предоставляет сервисы клиентам. Организация в области СМС может являться частью более крупной организации, например отделом большой корпорации. Организация или часть организации, которая управляет и предоставляет сервис или сервисы внутренним или внешним клиентам, может также называться поставщиком сервисов. Любое использование терминов "сервис" или "организация" с измененным смыслом четко различается в настоящем стандарте.

1.2 Применение

Все требования, приведенные в настоящем стандарте, являются стандартными и предназначены для применения ко всем организациям, независимо от типа, размера и характера предоставляемых сервисов. Исключение каких-либо требований из разделов с 4 по 10 недопустимо в случаях, когда организация заявляет о своем соответствии настоящему стандарту, независимо от типа организации.

Соответствие требованиям, приведенным в настоящем стандарте, может быть продемонстрировано самой организацией наличием свидетельств выполнения всех этих требований.

Сама организация демонстрирует соответствие разделам 4 и 5. Однако поддержку организации могут оказывать и другие стороны. Например, другая сторона может проводить внутренние аудиты от лица организации или содействовать в подготовке СМС.

В других случаях организация может продемонстрировать свидетельства сохранения ответственности за выполнение требований, указанных в настоящем стандарте, и свидетельства управления в случае привлечения других сторон к выполнению требований пунктов 6-10 (см. 8.2.3). Например, организация может продемонстрировать свидетельства управления другой стороной, предоставляющей компоненты инфраструктурных сервисов или техническую поддержу, включая процесс управления инцидентами.

Организация не может демонстрировать соответствие требованиям, указанным в настоящем стандарте, если другие стороны используются для предоставления или осуществления всех сервисов, их компонентов или процессов в области СМС.

Область применения настоящего стандарта исключает спецификацию для продукции или инструментов. Однако настоящий стандарт может быть использован для содействия в разработке или приобретении продукции или инструментов, поддерживающих функционирование СМС.

      2 Нормативные ссылки

В настоящем стандарте нормативные ссылки отсутствуют.

      3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

ИСО и МЭК поддерживают терминологические базы данных для применения в сфере стандартизации по следующим адресам:

- онлайн-платформа ИСО; которая доступна по ссылке: https://www.iso.org/obp;

- Электропедия МЭК: http://www.electropedia.org/.

3.1 Термины, относящиеся к стандартам системы менеджмента

3.1.1 аудит (audit): Систематический, независимый и документируемый процесс (3.1.18) получения свидетельств аудита и их объективного оценивания для установления степени соответствия критериям аудита.

Примечания

1 Аудит может быть внутренним (аудит первой стороны) или внешним (аудит второй или третьей стороны), а также может быть комбинированным (объединяющим две или более дисциплины).

2 Внутренний аудит проводится самой организацией (3.1.14) или внешней стороной от ее лица.

3 "Свидетельства аудита" и "критерии аудита" определены в ISO 19011.

3.1.2 компетентность (competence): Способность применять знания и навыки для достижения намеченных результатов.

3.1.3 соответствие (conformity): Выполнение требования (3.1.19).

Примечания

1 Соответствие относится к требованиям настоящего стандарта, а также требованиям СМС организации.

2 Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления примечания 1.

3.1.4 постоянное улучшение (continual improvement): Повторяющаяся деятельность по улучшению функционирования (3.1.16).

3.1.5 корректирующее действие (corrective action): Действие, предпринятое для устранения причины или снижения вероятности повторного возникновения выявленного несоответствия (3.1.12) или другой нежелательной ситуации.

Примечание - Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления текста: "действие, предпринятое для устранения причины несоответствия и предупреждения его повторного возникновения".

3.1.6 документированная информация (documented information): Информация, которая должна управляться и поддерживаться организацией (3.1.14), и носитель, который ее содержит.

Пример - Политики (3.1.17), планы, описания процессов, процедуры (3.2.11), соглашения об уровне сервисов (3.2.20) или договоры.

Примечания

1 Документированная информация может быть любого формата и получена из любого источника.

2 Документированная информация может относиться к:

- системе менеджмента (3.1.9), включая соответствующие процессы (3.1.18);

- информации, созданной для функционирования организации (документация);

- свидетельствам достигнутых результатов (записи (3.2.12)).

3 Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления примеров.

3.1.7 результативность (effectiveness): Степень реализации запланированной деятельности и достижения запланированных результатов.

3.1.8 заинтересованная сторона (interested party): Лицо или организация (3.1.14), которые могут воздействовать, быть подверженными воздействию или воспринимать себя в качестве подверженных воздействию решения или деятельности, относящейся к СМС (3.2.23) или сервисам (3.2.15).

Примечания

1 По отношению к организации заинтересованная сторона может быть внутренней или внешней.

2 Заинтересованные стороны могут включать части организации за пределами области СМС, потребителей (3.2.3), пользователей (3.2.28), сообщество, внешних поставщиков (3.2.4), регулирующие органы, государственные организации, неправительственные организации, инвесторов или сотрудников.

3 В случаях, когда заинтересованные стороны указаны в требованиях (3.1.19) настоящего стандарта, заинтересованные стороны могут различаться в зависимости от контекста и требования.

4 Исходное определение, приведенное в приложении SL, было модифицировано посредством удаления допускаемого термина "стейкхолдер", добавления "относящейся к СМС или сервисам" к определению и добавления примечаний 1, 2 и 3.

3.1.9 система менеджмента (management system): Совокупность взаимосвязанных или взаимодействующих элементов организации (3.1.14) для разработки политик (3.1.17), целей (3.1.13) и процессов (3.1.18) для достижения этих целей.

Примечания

1 Система менеджмента может относиться к одной или нескольким дисциплинам.

2 Элементы системы менеджмента включают структуру организации, роли и ответственность, планирование, функционирование, политики, цели, планы, процессы и процедуры (3.2.11).

3 Область применения системы менеджмента может охватывать всю организацию, определенные функции организации, определенные части организации, одну или более функций в группе организаций.

4 Исходное определение, приведенное в приложении SL, было модифицировано посредством разъяснения того, что система является системой менеджмента и перечисления элементов в примечании 2.

3.1.10 измерение (measurement): Процесс (3.1.18) определения величины.

3.1.11 мониторинг (monitoring): Определение статуса системы, процесса (3.1.18) или вида деятельности.

Примечание - Для определения статуса возможна необходимость проверки, надзора или критического наблюдения.

3.1.12 несоответствие (nonconformity): Невыполнение требования (3.1.19).

Примечание - Несоответствие относится к требованиям настоящего стандарта, а также требованиям МС организации.

3.1.13 цель (objective): Результат, который должен быть достигнут.

Примечания

1 Цель может быть стратегической, тактической или оперативной.

2 Цели могут относиться к разным дисциплинам [таким как финансовые цели, цели в области здоровья и безопасности, менеджмента сервисов (3.2.22), а также экологии] и могут применяться на разных уровнях [например, стратегическом, организации, сервиса (3.2.15), проекта, продукции и процесса (3.1.18)].

3 Цель может быть выражена разными способами, например в виде ожидаемого результата, намерения, критерия работы, цели в области менеджмента сервисов или другими словами со схожими значениями (например, целевая установка, заданная величина, задача).

4 В контексте СМС (3.2.23), цели в области менеджмента сервисов устанавливаются организацией в соответствии с политикой (3.1.17) в области менеджмента сервисов для достижения определенных результатов.

5 Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления "менеджмент сервисов" и "сервис" к примечанию 2 к определению.

3.1.14 организация (organization): Лицо или группа людей, выполняющих свои функции, имеющих ответственность, полномочия и взаимоотношения для достижения своих целей (3.1.13).

Примечания

1 Понятие организации включает в себя, но не ограничивается следующими примерами: индивидуальный предприниматель, компания, корпорация, фирма, предприятие, орган власти, товарищество, благотворительное учреждение, а также их часть или их объединение, являющиеся юридическим лицом или нет, государственные или частные.

2 Организация или часть организации, которая осуществляет менеджмент и поставку сервиса (3.2.15) или сервисов внутренним или внешним клиентам (3.2.3), именуется поставщиком сервисов (3.2.24).

3 Если область СМС (3.2.23) охватывает только часть организации, термин "организация" при использовании в настоящем стандарте относится к части организации, входящей в область СМС. Любое использование термина "организация" с иным намерением четко разграничено.

4 Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления примечаний 2 и 3.

3.1.15 передать на аутсорсинг (outsource): Заключение соглашения, в соответствии с которым внешняя организация (3.1.14) выполняет часть функций или процесса (3.1.18) организации.

Примечание - Внешняя организация не входит в область СМС (3.2.23), хотя переданная на аутсорсинг функция или процесс подпадают под область.

3.1.16 результаты деятельности (performance): Измеримый итог.

Примечания

1 Результаты деятельности могут относиться к количественным и качественным полученным данным.

2 Результаты деятельности могут относиться к менеджменту действий, процессам (3.1.18), продукции, услугам (3.2.15), системам или организациям (3.1.14).

3 Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления термина "сервисы" в примечании 2.

3.1.17 политика (policy): Намерения и направление организации (3.1.14), документированно сформулированные ее высшим руководством (3.1.21).

3.1.18 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, использующих входные данные для получения намеченного результата.

Примечания

1 В зависимости от контекста "намеченный результат" процесса называется выходными данными, продукцией или сервисом (3.2.15).

2 Входными данными для процесса обычно являются выходные данные других процессов, а выходные данные процессов обычно являются входными данными для других процессов.

3 Два и более взаимосвязанных и взаимодействующих процесса совместно могут также рассматриваться как процесс.

4 Процессы в организации (3.1.14), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

5 Исходное определение, приведенное в приложении SL, было изменено с "совокупность взаимосвязанных или взаимодействующих видов деятельности, превращающих входные в выходные данные". Исходное определение, приведенное в приложении SL, было также модифицировано посредством добавления примечаний 1-4.

[Источником пересмотренных определений примечаний 1-4 является ИСО 9000:2015, 3.4.1]

3.1.19 требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

Примечания

1 Слова "обычно предполагается" означают, что это общепринятая практика организации (3.1.14) и заинтересованных сторон (3.1.8), что рассматриваемые потребности и ожидания предполагаются.

2 Конкретным требованием является такое требование, которое определено, например, в документированной информации (3.1.6).

3 В контексте СМС (3.2.23) требования сервисов (3.2.26) документируют и согласуют, а не просто предполагают. Кроме того, возможно наличие других требований, таких как законодательные и нормативные.

4 Исходное определение, приведенное в приложении SL, было модифицировано посредством добавления примечания 3.

3.1.20 риск (risk): Влияние неопределенности.

Примечания

1 Влияние выражается в отклонении от ожидаемого результата - положительном или отрицательном.

2 Неопределенность является состоянием, связанным с недостатком, даже частично, информации, понимания или знания о событии, его последствиях или вероятности.

3 Риск часто определяют по отношению к потенциальным событиям (как определено в Руководстве ИСО 73:2009, 3.5.1.3) и последствиям (как определено в Руководстве ИСО 73:2009, 3.6.1.3) или к их комбинации.

4 Риск часто выражается в терминах комбинации последствий события (включая изменения в обстоятельствах) и связанных с ними вероятностей (как определено в Руководстве ИСО 73:2009, 3.6.1.1) возникновения.

3.1.21 высшее руководство (top management): Лицо или группа людей, осуществляющие руководство и управление организацией (3.1.14) на высшем уровне.

Примечания

1 Высшее руководство имеет право делегировать полномочия и предоставлять ресурсы в рамках организации.

2 Если область применения системы менеджмента (3.1.9) охватывает только часть организации, под высшим руководством подразумевают тех, кто осуществляет руководство и управляет этой частью организации.

3.2 Термины, относящиеся к менеджменту сервисов

3.2.1 актив (asset): Предмет, вещь или единица, обладающие потенциальной или фактической ценностью для организации (3.1.14).

Примечания

1 Ценность может быть материальной или нематериальной, финансовой или нефинансовой и может включать в себя рассмотрение рисков (3.1.20) и обязанностей. На различных этапах жизни актива ценность может быть положительной или отрицательной.

2 Физические активы, как правило, относятся к оборудованию, товарам и собственности организации. Физические активы противоположны нематериальным активам, которые являются нефизическими активами, такими как договоры найма, брэнды, цифровые активы, права пользования, лицензии, права интеллектуальной собственности, репутация или соглашения.

3 Группирование активов, именуемое системой активов, также может считаться активом.

4 Актив также может являться элементом конфигурации (3.2.2). Некоторые элементы конфигурации не являются активами.

[ИСТОЧНИК: ИСО/МЭК 19770-5:2015, 3.2, модифицировано - примечание 4 содержит новую информацию].

3.2.2 элемент конфигурации ЭК (configuration item Cl): Элемент, который необходимо контролировать для предоставления сервиса (3.2.15) или сервисов.

3.2.3 потребитель (customer): Организация (3.1.14) или часть организации, получающая сервис (3.2.15) или сервисы.

Пример - Заказчик, клиент, бенефициар, спонсор, покупатель.

Примечания

1 Потребитель может быть внутренним или внешним по отношению к организации, предоставляющей сервис или сервисы.

2 Потребитель может также являться пользователем (3.2.28). Потребитель может также действовать в качестве поставщика.

3.2.4 внешний поставщик (external supplier): Другая сторона, являющаяся внешней по отношению к организации, которая заключает договор с целью участия в планировании, проектировании, перенесении (3.2.27), поставке или улучшении сервиса (3.2.15), компонента сервиса (3.2.18) или процесса (3.1.18).

Примечания

1 Внешние поставщики включают установленных ведущих поставщиков, но не их субподрядных поставщиков.

2 Если организация в области применения СМС является частью большей организации, другая сторона является внешней по отношению к большей организации.

3.2.5 инцидент (incident): Незапланированная приостановка сервиса (3.2.15), снижение качества сервиса или событие, которое еще не оказало воздействия на сервис для потребителя (3.2.3) или пользователя (3.2.28).

3.2.6 информационная безопасность (information security): Поддержание конфиденциальности, целостности и доступности информации.

Примечание - Кроме того, к информационной безопасности могут иметь отношение другие характеристики, такие как подлинность, достоверность, отказоустойчивость и надежность.

[ИСТОЧНИК: ИСО/МЭК 27000:2018, 3.28]

3.2.7 инцидент информационной безопасности (information security incident): Единичное событие или серия нежелательных или неожиданных событий, связанных с информационной безопасностью (3.2.6), которые со значительной вероятностью способны нанести ущерб бизнес-операциям и поставить под угрозу информационную безопасность.

[ИСТОЧНИК: ИСО/МЭК 27000:2018, 3.31]

3.2.8 внутренний поставщик (internal supplier): Часть большей организации (3.1.14), находящаяся за пределами области СМС (3.2.23), которая заключает документированное соглашение с целью участия в планировании, проектировании, перенесении (3.2.27), поставке или улучшении сервиса (3.2.15), компонента сервиса (3.2.18) или процесса (3.1.18).

Пример - Закупки, инфраструктура, финансы, человеческие ресурсы, помещения.

Примечание - Внутренний поставщик и организация в рамках области применения СМС являются частями одной большей организации.

3.2.9 известная ошибка (known error): Проблема (3.2.10), коренная причина которой определена или метод снижения или устранения последствий которой на сервис (3.2.15) идентифицирован.

3.2.10 проблема (problem): Причина одного или нескольких фактических или потенциальных инцидентов (3.2.5)

3.2.11 процедура (procedure): Установленный способ осуществления деятельности или процесса (3.1.18).

Примечание - Процедуры могут быть документированными и недокументированными.

[ИСТОЧНИК: ИСО 9000:2015, 3.4.5]

3.2.12 запись (record): Документ, содержащий достигнутые результаты или свидетельства осуществленной деятельности.

Пример - Отчеты по аудиту (3.1.1), подробная информация об инциденте (3.2.5), список лиц, направленных на обучение, протоколы совещаний.

Примечания

1 Записи могут использоваться, например, для оформления прослеживаемости и предоставления свидетельств проведения верификации, предупреждающих действий и корректирующих действий (3.1.5).

2 Записи, как правило, не требуют управления изменениями.

[ИСТОЧНИК: ИСО 9000:2015, 3.8.10, модифицирован - был добавлен пример].

3.2.13 релиз (release): Набор из одного или нескольких новых или измененных сервисов (3.2.15) или компонентов сервисов (3.2.18), внедренных в производственную среду в результате одного или более изменений.

3.2.14 запрос на изменение (request for change): Предложение о внесении изменения в сервис (3.2.15), компонент сервиса (3.2.18) или СМС (3.2.23).

Примечание - Изменение сервиса включает в себя предоставление нового сервиса, перенесение сервиса или прекращение предоставления сервиса, который больше не требуется.

3.2.15 сервис (service): Способ предоставления ценности потребителю (3.2.3) посредством содействия в получении конечных результатов, которых хочет достичь потребитель.

Примечания

1 Сервис, как правило, является нематериальным.

2 Термин "сервис" в том виде, как он используется в настоящем стандарте, означает сервис или сервисы в рамках области СМС (3.2.23). Любое использование термина "сервис" с иным значением четко разграничено.

3.2.16 доступность сервиса (service availability): Способность сервиса (3.2.15) или компонента сервиса (3.2.18) выполнять требуемые функции в определенный момент или в течение определенного промежутка времени.

Примечание - Доступность сервиса может выражаться отношением или процентом времени, в течение которого сервис или компонент сервиса фактически доступны для использования по отношению к согласованному времени.

3.2.17 каталог сервисов (service catalogue): Документированная информация о сервисах, которую организация предоставляет своим потребителям.

3.2.18 компонент сервиса (service component): Часть сервиса (3.2.15), которая в сочетании с другими элементами предоставляет полный сервис.

Пример - Инфраструктура, приложения, документация, лицензии, информация, ресурсы, вспомогательные сервисы.

Примечание - Компонент сервиса может включать элементы конфигурации (3.2.2), активы (3.2.1) и другие элементы.

3.2.19 непрерывность сервиса (service continuity): Способность предоставлять сервис (3.2.15) непрерывно или в условиях постоянной доступности, как согласовано.

Примечание - Управление непрерывностью сервисов может быть разновидностью управления непрерывностью бизнеса. ИСО 22301 является стандартом системы менеджмента для управления непрерывностью бизнеса.

3.2.20 соглашение об уровне сервисов SLA (service level agreement SLA): Документированное соглашение между организацией (3.1.14) и потребителем (3.2.3), которое определяет сервисы (3.2.15) и их согласованное функционирование.

Примечания

1 Соглашение об уровне сервисов также может быть заключено между организацией и внешним поставщиком (3.2.4), внутренним поставщиком (3.2.8) или потребителем, выступающим в качестве поставщика.

2 Соглашение об уровне сервисов может быть включено в контракт или другой тип документированного соглашения.

3.2.21 целевой показатель уровня сервиса (service level target): Определенные измеримые характеристики сервиса (3.2.15), которым организация (3.1.14) обязуется соответствовать.

3.2.22 менеджмент сервисов (service management): Набор способностей и процессов (3.1.18) по руководству и управлению деятельностью и ресурсами организации (3.1.14) с целью планирования, проектирования, перенесения (3.2.27), поставки или улучшения сервисов (3.2.15) для предоставления ценности (3.2.29).

Примечание - Настоящий стандарт содержит набор требований, разделенных на пункты и подпункты. Каждая организация вправе выбрать, как объединить данные требования в процессы. Подпункты могут использоваться для определения процессов СМС организации.

3.2.23 система менеджмента сервисов (CMC) (service management system SMS): Система менеджмента (3.1.9) по руководству и управлению деятельностью в области менеджмента сервисов (3.2.22) организации (3.1.14).

Примечание - СМС включает в себя политики (3.1.17), цели (3.1.13), планы, процессы (3.1.18), документированную информацию и ресурсы в области менеджмента сервисов, необходимые для планирования, проектирования, перенесения (3.2.27), поставки и улучшения сервисов для соответствия требованиям (3.1.19), приведенным в настоящем стандарте.

3.2.24 поставщик сервиса (service provider): Организация (3.1.14), которая управляет и предоставляет сервис (3.2.15) или сервисы потребителям (3.2.3).

3.2.25 запрос на сервис (service request): Запрос о предоставлении информации, консультации, доступа к сервису (3.2.15) или на предварительно утвержденное изменение.

3.2.26 требование к сервису (service requirement): Установленные или обязательные потребности заказчика (3.2.3), пользователей (3.2.28) и организации (3.1.14), связанные с сервисами (3.2.15) и СМС (3.2.23).

Примечание - В контексте СМС (3.2.23), требования сервисов документируют и согласуют, а не просто предполагают. Кроме того, возможно наличие других требований, таких как законодательные и нормативные.

3.2.27 перенесение (transition): Виды деятельности, связанные с перемещением нового или измененного сервиса (3.2.15) в производственную среду или из нее.

3.2.28 пользователь (user): Лицо или группа людей, взаимодействующих или получающих выгоду от сервиса (3.2.15) или сервисов.

Примечание - Примеры пользователей включают отдельных лиц и сообщества людей. Потребитель (3.2.3) также может являться пользователем.

3.2.29 ценность (value): Важность, выгода или польза.

Пример - Денежная ценность, достижение результатов сервисов, достижение целей (3.1.13) в области менеджмента сервисов (3.2.22), удержание клиентов, устранение ограничений.

Примечание - Создание ценности от сервисов (3.2.15) включает пользование преимуществами на оптимальном уровне ресурсов при управлении риском (3.1.20). Актив (3.2.1) и сервис (3.2.15) являются примерами того, чему может быть придана ценность.

      4 Среда организации