Information technology — Service management — Part 2: Code of practice

ISO/IEC 20000-2:2005 represents an industry consensus on guidance to auditors and offers assistance to service providers planning service improvements or to be audited against ISO/IEC 20000-1. ISO/IEC 20000-2:2005 is based on BS 15000-2, which has been superseded. Organizations require increasingly advanced facilities (at minimum cost) to meet their business needs. With the increasing dependencies in support services and the diverse range of technologies available, service providers can struggle to maintain high levels of customer service. Working reactively, they spend too little time planning, training, reviewing, investigating, and working with customers. The result is a failure to adopt structured, proactive working practices. Those same service providers are being asked for improved quality, lower costs, greater flexibility, and faster response to customers. In contrast, effective service management delivers high levels of customer service and customer satisfaction. It also recognizes that services and service management are essential to helping organizations generate revenue and be cost-effective. The ISO/IEC 20000 series enables service providers to understand how to enhance the quality of service delivered to their customers, both internal and external. The ISO/IEC 20000 series draws a distinction between the best practices of processes, which are independent of organizational form or size and organizational names and structures. The ISO/IEC 20000 series applies to both large and small service providers, and the requirements for best practice service management processes are independent of the service provider's organizational form. These service management processes deliver the best possible service to meet a customer's business needs within agreed resource levels, i.e. service that is professional, cost-effective and with risks which are understood and managed. The variety of terms used for the same process, and between processes and functional groups (and job titles) can make the subject of service management confusing to the new manager. Understanding the terminology is a tangible and significant benefit from ISO/IEC 20000.

Technologies de l'information — Gestion des services — Partie 2: Code de pratique

General Information

Status
Withdrawn
Publication Date
13-Dec-2005
Withdrawal Date
13-Dec-2005
Current Stage
9599 - Withdrawal of International Standard
Completion Date
14-Feb-2012
Ref Project

Relations

Buy Standard

Standard
ISO/IEC 20000-2:2005
English language
12 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO/IEC 20000-2:2005 - Information technology -- Service management
English language
34 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

МЕЖДУНАРОДНЫЙ ISO/IEC
СТАНДАРТ 20000-2
Первое издание
2005-12-15



Информационные технологии.
Менеджмент услуг.
Часть 2.
Свод установленных правил
Information technology — Service management —
Part 2: Code of practice




Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
ISO/IEC 20000-2:2005(R)
©
ISO/IEC 2005

---------------------- Page: 1 ----------------------
ISO/IEC 20000-2:2005(R)
Отказ от ответственности при работе в PDF
Настоящий файл PDF может содержать интегрированные шрифты. В соответствии с условиями лицензирования, принятыми
фирмой Adobe, этот файл можно распечатать или смотреть на экране, но его нельзя изменить, пока не будет получена
лицензия на интегрированные шрифты и они не будут установлены на компьютере, на котором ведется редактирование. В
случае загрузки настоящего файла заинтересованные стороны принимают на себя ответственность за соблюдение
лицензионных условий фирмы Adobe. Центральный секретариат ISO не несет никакой ответственности в этом отношении.
Adobe - торговый знак фирмы Adobe Systems Incorporated.
Подробности, относящиеся к программным продуктам, использованные для создания настоящего файла PDF, можно найти в
рубрике General Info файла; параметры создания PDF были оптимизированы для печати. Были приняты во внимание все
меры предосторожности с тем, чтобы обеспечить пригодность настоящего файла для использования комитетами-членами
ISO. В редких случаях возникновения проблемы, связанной со сказанным выше, просьба проинформировать Центральный
секретариат по адресу, приведенному ниже.


ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ


©  ISO/IEC 2005
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO, которое должно быть получено после запроса о разрешении, направленного по
адресу, приведенному ниже, или в комитет-член ISO в стране запрашивающей стороны.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии

ii © ISO/IEC 2005 – Все права сохраняются

---------------------- Page: 2 ----------------------
ISO/IEC 20000-2:2005(R)
Содержание Страница
Предисловие .v
Введение .vi
1 Область применения .1
2 Термины и определения .2
3 Система менеджмента .2
3.1 Ответственность руководства.2
3.2 Требования к документации.2
3.3 Компетентность, информированность и подготовка персонала .3
3.3.1 Общие положения .3
3.3.2 Профессиональное развитие .3
З.З.З Рассматриваемые подходы .4
4 Планирование и совершенствование менеджмента услуг .4
4.1 Планирование процесса менеджмента услуг (План).4
4.1.1 Область применения менеджмента услуг .4
4.1.2 Подходы к планированию .5
4.1.3 Рассматриваемые события.5
4.1.4 Область применения и содержание плана.5
4.2 Реализация менеджмента услуг и их предоставление (Исполнение).6
4.3 Непрерывный контроль, измерение и проверка (Проверка).6
4.4 Непрерывное совершенствование (Действие) .7
4.4.1 Политика.7
4.4.2 Планирование усовершенствования услуг.7
5 Планирование и реализация новых или измененных услуг .8
5.1 Темы для обсуждения .8
5.2 Записи об изменениях.8
6 Процессы предоставления услуг.8
6.1 Управление уровнем услуг.8
6.1.1 Каталог предоставляемых услуг.8
6.1.2 Соглашения об уровне услуг (SLAs).9
6.1.3 Процесс менеджмента уровня услуг (SLM) .10
6.1.4 Соглашения о дополнительных услугах .11
6.2 Отчетность по услугам.11
6.2.1 Политика.11
6.2.2 Цель и проверки качества отчетов об услуге.11
6.2.3 Отчеты об услугах.12
6.3 Менеджмент непрерывности и доступности услуги .12
6.3.1 Общие положения .12
6.3.2 Непрерывный контроль доступности и предпринимаемые для этого меры,.12
6.3.3 Стратегия непрерывности услуг .13
6.3.4 Планирование и проверка непрерывности услуг.13
6.4 Составление бюджета и бухгалтерский учет услуг IT.14
6.4.1 Общие положения .14
6.4.2 Политика.14
6.4.3 Составление бюджета .15
6.4.4 Бухгалтерский учет .15
6.5 Менеджмент мощностей.15
6.6 Менеджмент системы обеспечения информационной безопасности.16
6.6.1 Общие положения .16
6.6.2 Идентификация и классификация информационных ресурсов.16
© ISO/IEC 2005 – Все права сохраняются iii

---------------------- Page: 3 ----------------------
ISO/IEC 20000-2:2005(R)
6.6.3 Методики оценки рисков, связанных с безопасностью . 16
6.6.4 Риски для информационных ресурсов. 16
6.6.5 Безопасность и доступность информации . 17
6.6.6 Средства контроля . 17
6.6.7 Документы и записи . 18
7 Процессы установления взаимосвязей. 18
7.1 Общие положения. 18
7.2 Менеджмент деловых взаимосвязей. 19
7.2.1 Обзор услуг. 19
7.2.2 Жалобы на услугу. 19
7.2.3 Оценка удовлетворенности клиентов . 20
7.3 Менеджмент поставщиков . 20
7.3.1 Введение. 20
7.3.2 Менеджмент контрактов . 20
7.3.3 Определение услуги. 21
7.3.4 Управление несколькими поставщиками . 21
7.3.5 Менеджмент разногласий по контракту . 21
7.3.6 Завершение контракта . 21
8 Процессы разрешения проблем . 22
8.1 Общие сведения.22
8.1.1 Установление приоритетов . 22
8.1.2 Устранение недоделок. 22
8.2 Менеджмент инцидентов. 22
8.2.1 Общие положения. 22
8.2.2 Основные инциденты . 23
8.3 Менеджмент проблем. 24
8.3.1 Область применения менеджмента проблем . 24
8.3.2 Инициирование менеджмента проблем. 24
8.3.3 Известные неполадки . 24
8.3.4 Разрешение проблем . 24
8.3.5 Передача информации . 24
8.3.6 Отслеживание и обращение в инстанции. 25
8.3.7 Закрытие записей об инцидентах и проблемах . 25
8.3.8 Анализ проблем .25
8.3.9 Тематика анализа. 25
8.3.10 Предупреждение проблем . 26
9 Процессы контроля. 26
9.1 Конфигурационное управление. 26
9.1.1 Планирование и реализация конфигурационного управления . 26
9.1.2 Идентификация конфигурации . 27
9.1.3 Контроль конфигурации. 28
9.1.4 Учет состояния конфигурации и отчетность. 29
9.2 Менеджмент изменений. 30
9.2.1 Планирование и внедрение . 30
9.2.2 Завершение и анализ запроса. 31
9.2.3 Срочные изменения . 31
9.2.4 Отчетность, анализ и меры по менеджменту изменений. 31
10 Процесс выпуска изменений. 31
10.1 Процесс менеджмента выпуска изменений . 31
10.1.1 Общие положения. 32
10.1.2 Политика в области выпуска изменений. 32
10.1.3 Планирование выпуска и свертывание . 32
10.1.4 Разработка или приобретение программного обеспечения . 33
10.1.5 Выпуск проекта, компоновки и конфигурирования . 33
10.1.6 Верификация и приемка выпуска . 34
10.1.7 Документация . 34
10.1.8 Свертывание, распределение и инсталляция . 35
10.1.9 Действия после выпуска и свертывания . 35
Библиография . 36
iv © ISO/IEC 2005 – Все права сохраняются

---------------------- Page: 4 ----------------------
ISO/IEC 20000-2:2005(R)
Предисловие
Международная организация по стандартизации (ISO) и Международная электротехническая комиссия
(IEC) создали специализированную систему всемирной стандартизации. Национальные органы,
являющиеся комитетами-членами ISO или IEC, участвуют в разработке международных стандартов
через технические комитеты, учрежденные соответствующими организациями для того, чтобы
заниматься отдельными областями технической деятельности. Технические комитеты ISO и IEC
сотрудничают между собой в областях, представляющих взаимный интерес. К участию в этой работе
привлекаются и другие правительственные и неправительственные международные организации,
сотрудничающие с ISO и IEC. В области информационных технологий ISO и IEC учредили Совместный
технический комитет ISO/IEC JТC1.
Международные стандарты разрабатываются в соответствии с правилами, приведенными в
Директивах ISO/IEC, Часть 2.
Основная задача совместного технического комитета состоит в подготовке международных
стандартов. Проекты международных стандартов, одобренные совместным Техническим комитетом,
рассылаются комитетам-членам ISO и IEC для голосования. Публикация проектов в качестве
международных стандартов требует утверждения не менее чем 75 % национальных органов,
принимающих участие в голосовании.
Следует обратить внимание на то, что некоторые элементы настоящего международного стандарта
могут быть объектом патентных прав. ISO и IEC не должны нести ответственность за идентификацию
какого-либо одного или всех таких патентных прав.
ISO/IEC 20000-2 был разработан BSI (как BS 15000-2) и принят с использованием “ускоренной”
процедуры совместным техническим комитетом JТC1, Информационные технологии, одновременно с
утверждением его национальными органами.
ISO/IEC 20000 состоит из следующих частей, объединенных общим названием Информационные
технологии. Менеджмент услуг:
— Часть 1. Технические требования
— Часть 2. Свод установленных правил

© ISO/IEC 2005 – Все права сохраняются v

---------------------- Page: 5 ----------------------
ISO/IEC 20000-2:2005(R)
Введение
В качестве свода правил, эта часть стандарта ISO/IEC 20000 принимает форму руководства и
рекомендаций. Ее не следует цитировать в качестве технических требований, и особое внимание
следует уделить тому, чтобы заявления о соответствии не вводили в заблуждение.
Эту часть стандарта ISO/IEC 20000 следует использовать вместе со стандартом ISO/IEC 20000-1,
содержащим технические требования, связанные с установленными правилами.
Предполагается, что выполнение положений этой части поручено персоналу соответствующей
квалификации и компетентности. Международный стандарт не претендует на полноту включения в
него всех необходимых контрактных требований, поэтому пользователи этого стандарта несут
ответственность за их правильное применение.
Соответствие с международным стандартом само по себе не освобождает от каких-либо юридических
обязательств.
Здесь описаны наилучшие правила для выполнения процессов менеджмента услуг, охваченных
областью применения ISO/IEC 20000-1.
Предоставление услуг становится все более важным для клиентов, поскольку им требуются все более
растущие возможности (при минимальных затратах) для удовлетворения своих деловых потребностей.
Признано также, что услуги и их менеджмент существенны для содействия организациям получать
доход и быть экономически эффективными.
ISO/IEC 20000-1-1 содержит технические требования к менеджменту услуг и его следует читать вместе
этой частью ISO/IEC 20000.
Серия стандартов ISO/IEC 20000 помогает провайдерам услуг понять, как повысить качество услуг,
поставляемых клиентам как внутренним, так и внешним.
При увеличении количества зависимых от поддерживающих услуг экономических и социальных
областей и разнообразии существующих технологий провайдеры услуг могут прилагать все усилия,
чтобы поддерживать высокие уровни услуг для своих клиентов. Работая только в ответ на запросы,
они тратят слишком мало времени на планирование, подготовку, анализ, изучение, а также работу с
клиентами. В результате им не удается принять структурированные активные правила работы.
Провайдеры одних и тех же услуг получают просьбы об улучшении качества, более низкой стоимости
услуг, большей гибкости и убыстрении их предоставления. Эффективный менеджмент обеспечивает
более высокий уровень услуг клиентам и удовлетворенности клиентов.
Серия стандартов ISO/IEC 20000 выбирает наилучшие правила для процессов, которые не зависят от
формы и величины организации и организационных наименований и структур. Она применима к
крупным и мелким провайдерам услуг, а требования к процессам менеджмента услуг, выполненным в
соответствии с наилучшими правилами, не изменяются в зависимости от формы организации, что
обеспечивает структуру менеджмента, в рамках которой выполняются процессы.

vi © ISO/IEC 2005 – Все права сохраняются

---------------------- Page: 6 ----------------------
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO/IEC 20000-2:2005(R)

Информационные технологии. Менеджмент услуг.
Часть 2.
Свод установленных правил
1 Область применения
Данная часть стандарта ISO/IEC 20000 представляет собой согласованный с отраслями
промышленности документ, касающийся качества процессов менеджмента услуг IT. Эти процессы
предоставляют наилучшую из всех возможных услугу, удовлетворяющую потребности бизнеса в
пределах согласованных ресурсов, т. е. услугу профессиональную, экономически эффективную и с
рисками, которые изучены и управляемы.
Разнообразие терминов, используемых для одного и того же процесса и связи между процессами и
функциональными группами (и наименованиями работ), может запутать неопытного менеджера
относительно предмета менеджмента услуг. Недопонимание терминологии может стать препятствием
для разработки эффективных процессов. Понимание же терминологии приносит ощутимую и
существенную пользу от применения серии стандартов IEC/ISO 20000. Эта ее часть рекомендует
провайдерам услуг принять общую терминологию и использовать единообразный подход к
менеджменту услуг. Это создает общую основу для их усовершенствования, а также обеспечивает
структуру для использования средств менеджмента услуг поставщиками.
Как стандарт на процесс, этот свод установленных правил, не предназначен для оценки продуктов,
однако организации, разрабатывающие средства, продукты и системы менеджмента услуг, могут
использовать как технические требования, так и свод установленных правил в помощь своим
разработкам средств, продуктов и систем, поддерживающих менеджмент услуг, предоставленных в
соответствии с наилучшими установленными правилами.
В данной части стандарта ISO/IEC 20000 содержится руководство для аудиторов и предлагается
помощь провайдерам услуг, планирующим их усовершенствование или подлежащим аудиту по
ISO/IEC 20000-1.
ISO/IEC 20000-1 определяет ряд связанных между собой процессов менеджмента услуг, как
показано на Рисунке 1.
© ISO/IEC 2005 – Все права сохраняются 1

---------------------- Page: 7 ----------------------
ISO/IEC 20000-2:2005(R)

Рисунок 1 — Процессы менеджмента услуг
2 Термины и определения
В рамках данного документа применяются термины и определения, приведенные в стандарте
ISO/IEC 20000-1.
3 Система менеджмента
Цель: Обеспечение системы менеджмента, включая принципы и структуру, способствующие
эффективному менеджменту и внедрению всех услуг IT.
3.1 Ответственность руководства
Роль руководства в обеспечении принятия и поддерживания наилучших установленных правил
является основополагающей для любого провайдера, который выполняет требования стандарта
ISO/IEC 20000-1.
Для обеспечения выполнения обязательств, следует идентифицировать собственника на высшем
уровне в качестве ответственного за плана менеджмента услуг лица. Этому основному ответственному
за эти плана собственнику следует отчитываться за выполнение программ.
В обязанности основного ответственного за предоставление услуг собственника следует включить
комплектование персонала для всей постоянной или основанной на отдельных проектах деятельности
по усовершенствованию услуг.
Работа ответственного за предоставление услуг собственника должна поддерживаться группой
принятия решений, обладающей достаточными полномочиями для определения политики и
реализацию принятых решений.
3.2 Требования к документации
Основному ответственному за предоставление услуг собственнику следует обеспечить наличие
доказательств, для аудита принципов, программ и процедур менеджмента услуг, а также любой
деятельности, связанной с ними.
2 © ISO/IEC 2005 – Все права сохраняются

---------------------- Page: 8 ----------------------
ISO/IEC 20000-2:2005(R)
Большую часть доказательств планирования и операций менеджмента услуг должна быть
документирована в любой форме и на любом носителе, пригодном для документирования.
Обычно для получения доказательств планирования менеджмента услуг считается приемлемым
предоставление документов, касающихся:
а) принципов менеджмента и программ;
в) служебной документации;
с) процедур;
d) процессов;
е) записей по управлению производственными процессами.
Следует разработать процесс создания и менеджмента документации, чтобы обеспечить соответствие
установленным требованиям.
Документацию следует защитить от повреждений вследствие, например, неблагоприятных условий
окружающей среды и выходом из строя компьютера.
3.3 Компетентность, информированность и подготовка персонала
3.3.1 Общие положения
Персоналу, выполняющему работу в рамках плана менеджмента услуг, следует обладать
компетентностью, основанной на соответствующем образовании, подготовке, навыках и опыте.
Провайдер услуг должен:
а) определять необходимую для каждой функции менеджмента услуг компетентность персонала;
b) обеспечивать информированность своих сотрудников о значимости и важности их деятельности в
более широком деловом контексте и о том вкладе, который они вносят в достижение
поставленных целей качества;
с) вести соответствующие записи об образовании, подготовке, навыках и опыте персонала;
d) обеспечивать подготовку или предпринимать другие меры для удовлетворения этих потребностей;
е) оценивать эффективность предпринятых мер.
3.3.2 Профессиональное развитие
Провайдеру услуг следует развивать и повышать уровень профессиональной компетентности своих
сотрудников. Среди мер, предпринимаемых для этого, провайдеру услуг следует осуществлять:
а) комплектование персонала: с целью проверки достоверности предоставляемых претендентами
на занимаемую должность сведений (включая сведения об их профессиональной квалификации) и
определения достоинств претендентов, их недостатков и потенциальных возможностей, в
зависимости от должностной инструкции/профиля предлагаемых работ, задач менеджмента услуг и
общих целей повышения качества услуг;
b) планирование: с целью привлечения персонала к новым или расширяемым услугам (а также к
законтрактованным услугам) с использованием новых информационных технологий закреплять
© ISO/IEC 2005 – Все права сохраняются 3

---------------------- Page: 9 ----------------------
ISO/IEC 20000-2:2005(R)
штат, отвечающий за менеджмент услуг, за коллективами разработчиков проектов, планировать
текучесть кадров и заполнение вакансий, которые могут возникать за счет их текучести;
с) подготовку и повышение профессионального уровня: с целью определения требований к
подготовке и развитию в виде соответствующего плана и обеспечения своевременного и
эффективного их предоставления.
Штат сотрудников должен быть подготовлен для работы в определенных сферах менеджмента услуг
(например, путем обучения на курсах, самообразования, наставничества или обучения на рабочем
месте). Следует развивать в сотрудниках навыки работы в команде и лидерства. Записи об обучении
отдельных сотрудников, ведущиеся в хронологическом порядке, должны сохраняться вместе с
описанием проведенного обучения.
З.З.З Рассматриваемые подходы
Для того чтобы сотрудники достиг приемлемого уровня компетентности, провайдеру услуг следует
принять решение относительно краткосрочного и долговременного комплектования штатов. Ему также
следует принять решение относительно оптимального сочетания новых сотрудников, обладающих
требуемыми навыками, и старых сотрудников, прошедших переподготовку.
ПРИМЕЧАНИЕ Оптимальный балан
...

INTERNATIONAL ISO/IEC
STANDARD 20000-2
First edition
2005-12-15

Information technology — Service
management —
Part 2:
Code of practice
Technologies de l'information — Gestion de services —
Partie 2: Code de bonne pratique



Reference number
ISO/IEC 20000-2:2005(E)
©
ISO/IEC 2005

---------------------- Page: 1 ----------------------
ISO/IEC 20000-2:2005(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.


©  ISO/IEC 2005
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland

ii © ISO/IEC 2005 – All rights reserved

---------------------- Page: 2 ----------------------
ISO/IEC 20000-2:2005(E)

Contents Page
Foreword . v
Introduction.vi
1 Scope.1
2 Terms and definitions .2
3 The management system.2
3.1 Management responsibility .2
3.2 Documentation requirements .2
3.3 Competence, awareness and training.3
3.3.1 General .3
3.3.2 Professional development.3
3.3.3 Approaches to be considered.3
4 Planning and implementing service management.4
4.1 Plan service management (Plan) .4
4.1.1 Scope of service management.4
4.1.2 Planning approaches .4
4.1.3 Events to be considered.5
4.1.4 Scope and contents of the plan .5
4.2 Implement service management and provide the services (Do) .6
4.3 Monitoring, measuring and reviewing (Check) .6
4.4 Continual improvement (Act) .6
4.4.1 Policy.6
4.4.2 Planning for service improvements .7
5 Planning and implementing new or changed services .7
5.1.1 Topics for consideration.7
5.2.2 Change records .7
6 Service delivery processes .8
6.1 Service level management .8
6.1.1 Service catalogue.8
6.1.2 Service level agreements (SLAs).8
6.1.3 Service level management (SLM) process.10
6.1.4 Supporting service agreements.10
6.2 Service reporting.10
6.2.1 Policy.10
6.2.2 Purpose and quality checks on service reports .11
6.2.3 Service reports .11
6.3 Service continuity and availability management .11
6.3.1 General .11
6.3.2 Availability monitoring and activities.12
6.3.3 Service continuity strategy .12
6.3.4 Service continuity planning and testing .12
6.4 Budgeting and accounting for IT services.13
6.4.1 General .13
6.4.2 Policy.13
6.4.3 Budgeting.14
6.4.4 Accounting.14
6.5 Capacity management .14
6.6 Information security management.15
6.6.1 General .15
6.6.2 Identifying and classifying information assets .15
6.6.3 Security risk assessment practices .15
© ISO/IEC 2005 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO/IEC 20000-2:2005(E)
6.6.4 Risks to information assets. 15
6.6.5 Security and availability of information . 16

6.6.6 Controls . 16
6.6.7 Documents and records. 16
7 Relationship processes . 17
7.1 General. 17
7.2 Business relationship management . 18
7.2.1 Service reviews. 18
7.2.2 Service complaints . 18
7.2.3 Customer satisfaction measurement. 18
7.3 Supplier management . 19
7.3.1 Introduction. 19
7.3.2 Contract management. 19
7.3.3 Service definition. 19
7.3.4 Managing multiple suppliers . 20
7.3.5 Contractual disputes management. 20
7.3.6 Contract end. 20
8 Resolution processes . 20
8.1 Background. 20
8.1.1 Setting priorities . 20
8.1.2 Workarounds. 21
8.2 Incident management. 21
8.2.1 General. 21
8.2.2 Major incidents. 22
8.3 Problem management . 22
8.3.1 Scope of problem management . 22
8.3.2 Initiation of problem management. 22
8.3.3 Known errors. 22
8.3.4 Problem resolution . 23
8.3.5 Communication. 23
8.3.6 Tracking and escalation. 23
8.3.7 Incident and problem record closure . 23
8.3.8 Problem reviews . 23
8.3.9 Topics for reviews . 24
8.3.10 Problem prevention . 24
9 Control processes . 25
9.1 Configuration management. 25
9.1.1 Configuration management planning and implementation. 25
9.1.2 Configuration identification. 25
9.1.3 Configuration control . 26
9.1.4 Configuration status accounting and reporting. 27
9.1.5 Configuration verification and audit. 27
9.2 Change management . 28
9.2.1 Planning and implementation. 28
9.2.2 Closing and reviewing the change request . 29
9.2.3 Emergency changes. 29
9.2.4 Change management reporting, analysis and actions . 29
10 Release process. 29
10.1 Release management process . 29
10.1.1 General. 29
10.1.2 Release policy. 30
10.1.3 Release and roll-out planning . 30
10.1.4 Developing or acquiring software. 31
10.1.5 Design, build and configure release. 31
10.1.6 Release verification and acceptance. 31
10.1.7 Documentation. 32
10.1.8 Roll-out, distribution and installation. 32
10.1.9 Post release and roll-out. 33
Bibliography.34
iv © ISO/IEC 2005 – All rights reserved

---------------------- Page: 4 ----------------------
ISO/IEC 20000-2:2005(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are members of
ISO or IEC participate in the development of International Standards through technical committees
established by the respective organization to deal with particular fields of technical activity. ISO and IEC
technical committees collaborate in fields of mutual interest. Other international organizations, governmental
and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information
technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of the joint technical committee is to prepare International Standards. Draft International
Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as
an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 20000-2 was prepared by BSI (as BS 15000-2) and was adopted, under a special “fast-track
procedure”, by Joint Technical Committee ISO/IEC JTC 1, Information technology, in parallel with its approval
by national bodies of ISO and IEC.
ISO/IEC 20000 consists of the following parts, under the general title Information technology — Service
management:
⎯ Part 1: Specification
⎯ Part 2: Code of practice

© ISO/IEC 2005 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO/IEC 20000-2:2005(E)

Introduction
As a code of practice, this part of ISO/IEC 20000 takes the form of guidance and recommendations. It should
not be quoted as if it were a specification and particular care should be taken to ensure that claims of
compliance are not misleading.
This part of ISO/IEC 20000 should be used in conjunction with ISO/IEC 20000-1, the specification associated
with this code of practice.
It is assumed that the execution of the provisions of this part of ISO/IEC 20000 is entrusted to appropriately
qualified and competent people. An International Standard does not purport to include all necessary provisions
of a contract. Users of International Standards are responsible for their correct application.
Compliance with an International Standard does not of itself confer immunity from legal obligations
This part of ISO/IEC 20000 describes the best practices for service management processes within the scope
of ISO/IEC 20000-1.
Service delivery grows in importance, as customers require increasingly advanced facilities (at minimum cost)
to meet their business needs. It also recognizes that services and service management are essential to
helping organizations generate revenue and be cost-effective.
ISO/IEC 20000-1 is a specification for service management and should be read in conjunction with this
part of ISO/IEC 20000.
The ISO/IEC 20000 series enables service providers to understand how to enhance the quality of service
delivered to their customers, both internal and external.
With the increasing dependencies in support services and the diverse range of technologies available, service
providers can struggle to maintain high levels of customer service. Working reactively, they spend too little
time planning, training, reviewing, investigating, and working with customers. The result is a failure to adopt
structured, proactive working practices.
Those same service providers are being asked for improved quality, lower costs, greater flexibility, and faster
response to customers. Effective service management delivers high levels of customer service and customer
satisfaction.
The ISO/IEC 20000 series draws a distinction between the best practices of processes, which are
independent of organizational form or size and organizational names and structures. The ISO/IEC 20000
series applies to both large and small service providers, and the requirements for best practice service
management processes do not change according to the organizational form which provides the management
framework within which processes are followed.

vi © ISO/IEC 2005 – All rights reserved

---------------------- Page: 6 ----------------------
INTERNATIONAL STANDARD ISO/IEC 20000-2:2005(E)

Information technology — Service management —
Part 2:
Code of practice

1 Scope
This part of ISO/IEC 20000 represents an industry consensus on quality standards for IT service management
processes. These service management processes deliver the best possible service to meet a customer’s
business needs within agreed resource levels, i.e. service that is professional, cost-effective and with risks
which are understood and managed.
The variety of terms used for the same process, and between processes and functional groups (and job titles)
can make the subject of service management confusing to the new manager. Failure to understand the
terminology can be a barrier to establishing effective processes. Understanding the terminology is a tangible
and significant benefit from ISO/IEC 20000. This part of ISO/IEC 20000 recommends that service providers
should adopt common terminology and a more consistent approach to service management. It gives a
common basis for improvements in services. It also provides a framework for use by suppliers of service
management tools.
As a process based standard this code of practice is not intended for product assessment. However,
organizations developing service management tools, products and systems may use both the specification
and the code of practice to help them develop tools, products and systems that support best practice service
management.
This part of ISO/IEC 20000 provides guidance to auditors and offers assistance to service providers planning
service improvements or to be audited against ISO/IEC 20000-1.
ISO/IEC 20000-1 specifies a number of related service management processes as shown in Figure 1.

Figure 1 – Service management processes
© ISO/IEC 2005 – All rights reserved 1

---------------------- Page: 7 ----------------------
ISO/IEC 20000-2:2005(E)
2 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 20000-1 apply.
3 The management system
Objective: To provide a management system, including policies and a framework to enable the effective
management and implementation of all IT services.
3.1 Management responsibility
The role of management in ensuring best practice processes are adopted and sustained is fundamental for
any service provider to meet the requirements of ISO/IEC 20000-1.
To ensure commitment an owner at senior level should be identified as being responsible for service
management plans. This senior responsible owner should be accountable for the overall delivery of the
service management plan.
The senior responsible owner’s role should encompass resourcing for any continual or project based service
improvement activities.
The senior responsible owner should be supported by a decision-taking group with sufficient authority to
define policy and to enforce its decisions.
3.2 Documentation requirements
The senior responsible owner should ensure that evidence is available for an audit of service management
policies, plans and procedures, and any activities related to these.
Much of the evidence of service management planning and operations should exist in the form of documents,
which may be any type, form or medium suitable for their purpose.
The following documents are normally considered suitable as evidence of service management planning.
a) policies and plans;
b) service documentation;
c) procedures;
d) processes;
e) process control records.
There should be a process for the creation and management of documents to help ensure that the
characteristics described are met.
Documentation should be protected from damage due, for example, to poor environmental conditions and
computer disasters.
2 © ISO/IEC 2005 – All rights reserved

---------------------- Page: 8 ----------------------
ISO/IEC 20000-2:2005(E)
3.3 Competence, awareness and training
3.3.1 General
Personnel performing work within service management should be competent on the basis of appropriate
education, training, skills, and experience.
The service provider should:
a) determine the necessary competence for each role in service management;
b) ensure that personnel are aware of the relevance and importance of their activities within the wider
business context and how they contribute to the achievement of quality objectives;
c) maintain appropriate records of education, training, skills and experience;
d) provide training or take other action to satisfy these needs;
e) evaluate the effectiveness of the actions taken.
3.3.2 Professional development
The service provider should develop and enhance the professional competence of their workforce. Among the
measures taken to achieve this, the service provider should address the following:
a) recruitment: with the objective of checking the validity of job applicants’ details (including their
professional qualifications) and identifying applicants’ strengths, weaknesses and potential capabilities,
against a job description/profile, service management targets and overall service quality objectives;
b) planning: with the objective of staffing of new or expanded services (also contracting services), using
new technology, assigning service management staff to development project teams, succession planning
and filling other gaps due to anticipated staff turnover;
c) training and development: with the objective of identifying training and development requirements as a
training and development plan and providing for timely and effective delivery.
Staff should be trained in the relevant aspects of service management (e.g. via training courses, self study,
mentoring and on the job training) and their team-working and leadership skills should be developed. A
chronological training record should be maintained for each individual, together with descriptions of the
training provided.
3.3.3 Approaches to be considered
In order to achieve teams of staff with appropriate levels of competence the service provider should decide
on the optimum mix of short term and permanent recruits. The service provider should also decide on the
optimum mix of new staff with the skills required and re-training of existing staff.
NOTE The optimum balance of short term and permanent recruits is particularly important when the service provider is
planning how to provide a service during and after major changes to the number and skills of the support staff.
Factors that should be considered when establishing the most suitable combination of approaches include:
a) short or long term nature of new or changed competencies;
b) rate of change in the skills and competencies;
c) expected peaks and troughs in the workload and skills mix required, based on service management and
service improvement planning;
© ISO/IEC 2005 – All rights reserved 3

---------------------- Page: 9 ----------------
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.