ISO 20000-2：2012 应用指南

### ISO 20000-2：2012 应用指南 #### 一、概述 ISO 20000-2：2012标准是信息技术服务管理体系(IT Service Management System, SMS)的应用指南，旨在为组织提供一个框架来确保其能够有效地管理和持续改进其提供的信息技术服务。该标准基于ISO 20000-1的要求，并提供了额外的指导和建议。 #### 二、标准结构与主要内容 **1. 范围** - **总则**：规定了本部分的目的、适用性和边界。 - **应用**：明确了如何将此标准应用于不同规模和类型的组织。 **2. 引用标准** 列举了本部分所引用的其他规范性文件，这些文件对于理解和实施本标准至关重要。 **3. 术语和定义** 定义了在本标准中使用的特定术语及其含义，有助于确保所有利益相关者对这些术语有共同的理解。 **4. 管理职责** - **管理承诺**：强调高级管理层对于建立、实施和持续改进SMS的承诺。 - **服务管理方针**：阐述了组织的服务管理目标和方向。 - **职责、权限和沟通**：明确了组织内部各部门和服务提供者之间的职责分配、权限界定以及沟通机制。 - **管理者代表**：指定一名高级管理人员负责监督SMS的实施情况。 **4.2 其他相关方的流程治理** - **其他相关方流程治理指引**：为处理由第三方执行的过程提供了指导。 - **其他相关方**：涉及外部供应商、合作伙伴等在服务管理中的角色和责任。 - **职责和权限的示例**：通过具体案例说明了如何确定和分配职责权限。 - **流程绩效和合规性**：包括评估流程效率和确保符合法规要求的方法。 - **决定流程的绩效和合规性**：介绍了一种方法来确定流程是否达到了预期的目标。 - **对流程改进的规划和优先级实施控制**：指导如何规划和优先考虑流程改进措施。 **4.3 文件管理** - **建立和维护文件**：规定了创建、更新和保持文档的流程。 - **文件控制**：明确了文件版本控制、分发和更改管理的规则。 - **记录控制**：确保记录的完整性、可追溯性和可用性。 **4.4 资源管理** - **资源的提供**：包括人力资源、技术资源和其他必要资源的获取和管理。 - **人力资源**：涵盖员工能力评估、培训和发展计划等内容。 **4.5 建立和改进SMS** - **定义范围**：界定了SMS覆盖的领域和服务。 - **SMS的计划**：制定了实现SMS目标的战略和行动计划。 - **SMS的实施和运维**：描述了实施过程中的关键活动和监控机制。 - **SMS的监视和评审**：定期评估SMS的有效性和效率。 - **SMS的维护与改进**：确保SMS能够不断适应变化的需求和环境。 **5. 设计并转换新的或变更的服务** - **总要求**：概述了设计和转换新服务或变更现有服务时的一般要求。 - **新的或变更的服务需求**：明确了触发服务变更或新增服务的具体场景。 #### 三、实施建议 为了成功实施ISO 20000-2：2012，组织应该： - 确保高层管理团队的支持和参与。 - 定义清晰的服务管理目标和策略。 - 采用标准化的流程和工具来支持SMS的实施。 - 定期进行内部审计和管理评审，以监测SMS的有效性。 - 不断收集反馈和数据，用于持续改进SMS。 - 加强员工培训，提高他们对服务管理原则和技术的认识。 ISO 20000-2：2012标准不仅提供了实施信息技术服务管理体系的具体指导，还涵盖了如何管理与其他相关方的关系、如何控制文件和记录、如何管理资源等多个方面。遵循这一标准可以帮助组织提升服务质量、降低成本、增强客户满意度，从而获得市场竞争优势。