Information technology — Service management — Part 1: Specification

ISO/IEC 20000-1:2005 defines the requirements for a service provider to deliver managed services. It is based on BS 15000-2, which has been superseded. It may be used by businesses that are going out to tender for their services; to provide a consistent approach by all service providers in a supply chain; to benchmark IT service management; as the basis for an independent assessment; to demonstrate the ability to meet customer requirements; to improve services. ISO/IEC 20000-1:2005 promotes the adoption of an integrated process approach to effectively deliver managed services to meet business and customer requirements. For an organization to function effectively it has to identify and manage numerous linked activities. Co-ordinated integration and implementation of the service management processes provides the ongoing control, greater efficiency and opportunities for continual improvement. Organizations require increasingly advanced facilities (at minimum cost) to meet their business needs. With the increasing dependencies in support services and the diverse range of technologies available, service providers can struggle to maintain high levels of customer service. Working reactively, they spend too little time planning, training, reviewing, investigating, and working with customers. The result is a failure to adopt structured, proactive working practices. Those same service providers are being asked for improved quality, lower costs, greater flexibility, and faster response to customers. In contrast, effective service management delivers high levels of customer service and customer satisfaction. It also recognizes that services and service management are essential to helping organizations generate revenue and be cost-effective. The ISO/IEC 20000 series enables service providers to understand how to enhance the quality of service delivered to their customers, both internal and external. The ISO/IEC 20000 series draws a distinction between the best practices of processes, which are independent of organizational form or size and organizational names and structures. The ISO/IEC 20000 series applies to both large and small service providers, and the requirements for best practice service management processes are independent of the service provider's organizational form. These service management processes deliver the best possible service to meet a customer's business needs within agreed resource levels, i.e. service that is professional, cost-effective and with risks which are understood and managed.

Technologies de l'information — Gestion des services — Partie 1: Spécifications

L'ISO/CEI 20000-1:2005 définit les exigences que se doit d'appliquer un fournisseur de services gérés. Elle est fondée sur la BS 15000-2, qu'elle annule et remplace. Elle peut être utilisée dans les cas suivants: par des entreprises souhaitant lancer un appel d'offres pour sous-traiter leurs services; pour établir une approche cohérente à adopter par tous les fournisseurs de services au sein d'une chaîne logistique; pour évaluer la gestion des services informatiques; comme référence pour effectuer une évaluation indépendante; pour démontrer sa capacité à fournir des services qui répondent aux besoins des clients; pour améliorer les services. L'ISO/CEI 20000-1:2005 encourage l'adoption d'une approche processus intégrée pour la fourniture efficace de services gérés, afin de répondre aux exigences du business et des clients. Pour qu'une organisation fonctionne de manière efficace, elle doit identifier et gérer de nombreuses activités en interaction. Une intégration et une mise en oeuvre coordonnées des processus de gestion des services offrent une efficacité pérenne, une efficience accrue et des opportunités d'amélioration continue. Les organisations nécessitent des capacités toujours plus avancées (à un coût minimal) pour répondre aux besoins de leurs activités. En raison de l'interdépendance croissante des services d'assistance et de la diversité des technologies, les fournisseurs de services sont en mesure de lutter pour maintenir des services à la clientèle de grande qualité. Comme ils doivent être réactifs, le temps qu'ils consacrent à la planification, à la formation, aux revues, aux investigations et à la collaboration avec les clients est insuffisant. En conséquence, ils ne peuvent pas adopter des méthodes de travail structurées et proactives. Dans le même temps, ces mêmes fournisseurs de services doivent fournir une meilleure qualité à moindre coût, faire preuve d'une flexibilité et d'une réactivité toujours plus grandes face aux demandes de leurs clients. En revanche, la gestion efficace des services permet de fournir un service à la clientèle de grande qualité et d'atteindre un niveau élevé de satisfaction des clients. Cela implique que les services, et leur gestion, sont essentiels pour les résultats et la rentabilité des organisations. La série de normes ISO/CEI 20000 permet aux fournisseurs de services de comprendre comment améliorer la qualité des services délivrés à leurs clients, tant en interne qu'en externe. La série de normes ISO/CEI 20000 établit une distinction entre les bonnes pratiques en termes de processus, qui ne dépendent ni de la forme ni de la taille des organisations, et les noms et structures des organisations. Elle s'applique aux fournisseurs de services indépendamment de leur taille, et les exigences relatives aux bonnes pratiques en termes de processus de gestion des services ne dépendent pas de la forme d'organisation du fournisseur de services. Ces processus de gestion des services assurent le meilleur service possible pour répondre aux besoins d'un client dans le cadre de niveaux de ressources convenus, à savoir un service professionnel, rentable et dont les risques sont compris et gérés.

General Information

Status
Withdrawn
Publication Date
13-Dec-2005
Withdrawal Date
13-Dec-2005
Current Stage
9599 - Withdrawal of International Standard
Completion Date
12-Apr-2011
Ref Project

Relations

Buy Standard

Standard
ISO/IEC 20000-1:2005
English language
12 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO/IEC 20000-1:2005 - Information technology -- Service management
English language
16 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO/IEC 20000-1:2005 - Technologies de l'information -- Gestion des services
French language
19 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

МЕЖДУНАРОДНЫЙ ISO/IEC
СТАНДАРТ 20000-1
Первое издание
2005-12-15


Информационные технологии.
Менеджмент услуг.
Часть 1.
Технические требования
Information technology — Service management —
Part 1: Specification


Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
ISO/IEC 20000-1:2005(R)
©
ISO/IEC 2005

---------------------- Page: 1 ----------------------
ISO/IEC 20000-1:2005(R)
Отказ от ответственности при работе в PDF
Настоящий файл PDF может содержать интегрированные шрифты. В соответствии с условиями лицензирования, принятыми
фирмой Adobe, этот файл можно распечатать или смотреть на экране, но его нельзя изменить, пока не будет получена
лицензия на интегрированные шрифты и они не будут установлены на компьютере, на котором ведется редактирование. В
случае загрузки настоящего файла заинтересованные стороны принимают на себя ответственность за соблюдение
лицензионных условий фирмы Adobe. Центральный секретариат ISO не несет никакой ответственности в этом отношении.
Adobe - торговый знак фирмы Adobe Systems Incorporated.
Подробности, относящиеся к программным продуктам, использованные для создания настоящего файла PDF, можно найти в
рубрике General Info файла; параметры создания PDF были оптимизированы для печати. Были приняты во внимание все
меры предосторожности с тем, чтобы обеспечить пригодность настоящего файла для использования комитетами-членами
ISO. В редких случаях возникновения проблемы, связанной со сказанным выше, просьба проинформировать Центральный
секретариат по адресу, приведенному ниже.


ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ


© ISO/IEC 2005
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO, которое должно быть получено после запроса о разрешении, направленного по
адресу, приведенному ниже, или в комитет-член ISO в стране запрашивающей стороны.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии

ii © ISO/IEC 2005 – Все права сохраняются

---------------------- Page: 2 ----------------------
ISO/IEC 20000-1:2005(R)
Содержание Страница
Предисловие .iv
Введение .v
1 Область применения .1
2 Термины и определения .2
3 Требования к системе менеджмента .4
3.1 Ответственность за менеджмент услуг .4
3.2 Требования к документации.5
3.3 Компетентность, информированность и подготовка персонала .5
4 Планирование и реализация менеджмента услуг.5
4.1 Планирование менеджмента услуг (Планирование) .6
4.2 Реализация процесса менеджмента услуг и их предоставление (Исполнение).7
4.3 Непрерывный контроль, измерение и проверка (Проверка).7
4.4 Непрерывное совершенствование (Действие) .8
4.4.1 Политика.8
4.4.2 Управление процессом совершенствования .8
4.4.3 Виды деятельности .8
5 Планирование и реализация новых или измененных услуг .8
6 Процесс предоставления услуг.9
6.1 Управление уровнем услуг.9
6.2 Отчет о предоставлении услуг .10
6.3 Управление непрерывностью и доступностью предоставления услуг.10
6.4 Составление бюджета и бухгалтерский учет в области услуг IT.11
6.5 Менеджмент мощностей.11
6.6 Менеджмент информационной безопасности.12
7 Процессы реализации взаимоотношений.12
7.1 Общие положения .12
7.2 Менеджмент деловых отношений.13
7.3 Менеджмент поставщиков .13
8 Процессы разрешения проблем.14
8.1 Исходные данные.14
8.2 Менеджмент инцидентов .14
8.3 Менеджмент проблем .15
9 Управляющие процессы .15
9.1 Конфигурационный менеджмент .15
9.2 Менеджмент изменений .16
10 Процесс выпуска изменений.17
10.1 Процесс менеджмента выпуска изменений .17
Библиография.18

© ISO/IEC 2005 – Все права сохраняются iii

---------------------- Page: 3 ----------------------
ISO/IEC 20000-1:2005(R)
Предисловие
Международная организация по стандартизации (ISO) и Международная электротехническая комиссия
(IEC) создали специализированную систему всемирной стандартизации. Национальные организации,
являющиеся комитетами-членами ISO или IEC, участвуют в разработке международных стандартов
через технические комитеты, учрежденные соответствующей организацией для того, чтобы
заниматься отдельными областями технической деятельности. Технические комитеты ISO и IEC
сотрудничают в областях, представляющих взаимный интерес. Другие правительственные и
неправительственные международные организации, сотрудничающие с ISO и IEC, также принимают
участие в этой работе. В области информационной технологии ISO и IEC учредили совместный
технический комитет ISO/IEC JTC1.
Международные стандарты разрабатываются в соответствии с правилами, приведенными в
Директивах ISO/IEC, Часть 2.
Основная задача Совместного технического комитета (JTC) состоит в подготовке международных
стандартов. Проекты международных стандартов, одобренные совместным техническим комитетом,
рассылаются комитетам-членам на голосование. Публикация в качестве международного стандарта
требует утверждения не менее чем 75 % национальных организаций, принимающих участие в
голосовании.
Следует обратить внимание на то, что некоторые элементы настоящего международного стандарта
могут быть объектом патентных прав. ISO и IEC не должны нести ответственность за идентификацию
какого-либо одного или всех таких патентных прав.
ISO/IEC 20000-1 был разработан BSI (как BS 15000-1) и утвержден с использованием “ускоренной”
процедуры Совместным техническим комитетом JТC1, Информационные технологии, одновременно с
утверждением его национальными органами.
ISO/IEC 20000 состоит из следующих частей, объединенных общим названием Информационные
технологии. Менеджмент услуг:
— Часть 1. Технические требования
— Часть 2 Свод установленных правил
iv © ISO/IEC 2005 – Все права сохраняются

---------------------- Page: 4 ----------------------
ISO/IEC 20000-1:2005(R)
Введение
Данная часть стандарта ISO/IEC 20000 содействует принятию обобщенного подхода к процессу
эффективного предоставления управляемых информационных услуг, удовлетворяющих требованиям
клиентов и коммерческих организаций, для эффективного функционирования которых необходимо
определить и управлять многочисленными связанными видами работ. Деятельность с использованием
ресурсов, управляемая с целью преобразования входной информации в выходную, может
рассматриваться как единый процесс. В ряде случаев информация, выходная из одного процесса,
является входной для другого процесса.
Скоординированное объединение и внедрение процессов управления информационными услугами
обеспечивает непрерывный контроль, повышенную эффективность и возможность непрерывного
совершенствования услуг. Выполнение этой деятельности и процессов требует персонала для работы
в бюро услуг, вспомогательного персонала, групп для предоставления услуг и оперативных групп,
которые должны быть хорошо организованы и работа которых должна быть скоординирована. Также
требуются соответствующие средства, обеспечивающие результативность и эффективность
выполнения процессов.
Предполагается, что выполнение требований данной части стандарта ISO/IEC 20000 возлагается на
персонал с соответствующей квалификацией и компетентностью.
Международный стандарт не претендует на полноту включения в него всех необходимых контрактных
требований, поэтому пользователи этого стандарта несут ответственность за их правильное
применение.
Соответствие данному международному стандарту само по себе не освобождает от каких-либо
правовых обязательств.


© ISO/IEC 2005 – Все права сохраняются v

---------------------- Page: 5 ----------------------
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO/IEC 20000-1:2005(R)

Информационные технологии. Менеджмент услуг.
Часть 1.
Технические требования
1 Область применения
Данная часть стандарта ISO/IEC 20000 определяет требования к поставщику, предоставляющему
контролируемые информационные услуги приемлемого качества своим потребителям.
Стандарт может использоваться
a) предпринимателями, выходящими на тендер с предложениями по предоставлению своих услуг,
b) предпринимателями, заинтересованными в единообразном подходе со стороны всех провайдеров
услуг в цепочке их поставки,
c) провайдерами услуг - для определения эффективности менеджмента услуг с применением IT,
d) в качестве основы для независимых оценок,
e) организациями, которым необходимо продемонстрировать их способность предоставлять услуги,
удовлетворяющие требованиям заказчика, и
f) организациями, которые поставили перед собой задачу повышения качества обслуживания путем
эффективного применения процессов для непрерывного контроля и повышения качества услуг.

Рисунок 1 – Процессы менеджмента услуг
© ISO/IEC 2005 — Все права сохраняются 1

---------------------- Page: 6 ----------------------
ISO/IEC 20000-1:2005(R)
Данная часть стандарта ISO/IEC 20000 определяет ряд тесно связанных друг с другом процессов
менеджмента услуг, как это показано на Рисунке 1.
Взаимосвязи между этими процессами зависят от особенностей их применения в конкретной
организации и вообще слишком сложны для моделирования, поэтому эти взаимосвязи на этом рисунке
не показаны.
Перечень задач и средств управления, содержащийся в данной части стандарта ISO/IEC 20000, не
является исчерпывающим, поэтому каждая организация может счеть необходимым поставить
дополнительные задачи и использовать дополнительные средства управления для удовлетворения
своих специфических экономических потребностей. Характер деловых взаимосвязей между
провайдерами услуг и клиентами будет определять, каким образом требования данной части
стандарта ISO/IEC 20000 будут применяться для выполнения общей задачи.
Основанная на процессах данная часть стандарта ISO/IEC 20000 не предназначена для оценки
качества продукции. Однако организации, разрабатывающие средства для менеджмента услуг,
продукции и систем, могут использовать ее, а также свод общепринятых правил в помощь разработке
этих средств, продукции и систем, что будет способствовать продвижению передовой практики
менеджмента услуг.
2 Термины и определения
В рамках данного документа применяются следующие термины и определения.
2.1
пригодность
availability
способность компонента или услуги выполнять требуемую функцию в установленный момент или
период времени
ПРИМЕЧАНИЕ Степень пригодности обычно выражается как отношение времени, в течение которого услуга
действительно пригодна для применения, к ее установленному эксплуатационному ресурсу.
2.2
текущее состояние
baseline
мгновенная фиксация состояния услуги или отдельных конфигурационных элементов в определенный
момент времени (см. 2.4)
2.3
запись хода изменений
change record
запись, фиксирующая детали тех тех конфигурационных элементов (см. 2.4), на которые оказывают
влияние санкционированные изменения, а также характер их влияния на эти элементы
2.4
конфигурационный элемент
configuration item (CI)
компонент инфраструктуры или элемент, который находится (или будет находиться) под
конфигурационным управлением
ПРИМЕЧАНИЕ Конфигурационные элементы могут сильно различаться между собой по сложности, размерам
и типам, начиная от полной системы (включая все ее аппаратное обеспечение, программное обеспечение и
документацию), и кончая модулями или небольшими устройствами.
2 © ISO/IEC 2005 — Все права сохраняются

---------------------- Page: 7 ----------------------
ISO/IEC 20000-1:2005(R)
2.5
база данных по конфигурационному управлению (CMDB)
configuration management database (CMDB)
база данных, содержащая все детали для каждого конфигурационного элемента, а также
характеристики наиболее важных взаимосвязей между ними
2.6
документ
document
информация и ее носители
ПРИМЕЧАНИЕ 1 В данном стандарте записи (см. 2.9) отличатаются от документов тем, что они служат
доказательством деятельности, а не доказательством намерений.
ПРИМЕЧАНИЕ 2 Примерами документов являются программные заявления, директивы, планы, процедуры,
соглашения об уровне услуг и контракты.
2.7
инцидент
incident
любое событие, которое не является частью стандартной операции по предоставлению услуги и
вызывает (или может вызывать) прекращение или снижение качества предоставляемой услуги.
ПРИМЕЧАНИЕ Это может быть вопрос типа “Как мне….?”.
2.8
проблема
problem
неизвестная первопричина возникновения одного или нескольких инцидентов
2.9
запись
record
документ, содержащий достигнутые результаты, или результаты, служащие доказательством
выполнения работ
ПРИМЕЧАНИЕ 1 В данном стандарте записи отличаются от документов тем, что они служат доказательством
деятельности, а не свидетельством ее намерений.
ПРИМЕЧАНИЕ 2 Примерами записей являются аудиторские заключения, запросы о внесении изменений,
сообщения о происшествиях, записи индивидуальные записи при обучении и счёт-фактуры, направленные
клиентам.
2.10
выпуск
release
совокупность новых и/или измененных конфигурационных элементов, которые проверяются и вводятся
в реальный информационную оборот вместе
2.11
запрос на внесение изменений
request for change
бланк или экранное сообщение, используемые для записи подробностей запроса на внесение
изменений любого конфигурационного элемента в рамках услуги или общей инфраструктуры
менеждмента
© ISO/IEC 2005 — Все права сохраняются 3

---------------------- Page: 8 ----------------------
ISO/IEC 20000-1:2005(R)
2.12
бюро услуг
service desk
группа обслуживания клиентов, которая выполняет основную часть вспомогательных работ
2.13
соглашение об уровне услуг (SLA)
service level agreement (SLA)
письменное соглашение между провайдером услуг и клиентом, в котором которое документируется
объем услуг и их установленные уровни
2.14
менеджмент услуг
service management
управление услугами, удовлетворяющее требованиям к экономической деятельности организации
2.15
поставщик услуг (провайдер)
service provider
организация, ставящая своей целью выполнение ISO/IEC 20000
3 Требования к системе менеджмента
Цель: Формирование системы менеджмента, включая принципы и структуру, обеспечивающие
эффективный менеджмент и предоставление всех услуг, связанных с IT.
3.1 Ответственность за менеджмент услуг
Высшее/исполнительное руководство через свое лидерство и свои действия должно обеспечивать
доказательства своей ответственности за разработку, внедрение и совершенствование потенциала
менеджмента услуг в контексте экономической деятельности организации и требований клиентов.
Руководство организации должно:
a) устанавливать основные принципы, задачи и планы менеджмента услуг;
b) доводить до сведения всех заинтересованных сторон важность выполнения задач по
менеджменту услуг и необходимость постоянного совершенствования в этой области;
c) обеспечивать определение требований клиентов и их выполнение так, чтобы повышалась
удовлетворенность клиентов;
d) назначать должностное лицо, отвечающее за координацию и менеджмент всех услуг;
e) определять и обеспечивать ресурсами операции планирования, внедрения, мониторинга, анализа
и совершенствования поставки и менеджмента услуг, например, набирать соответствующий
персонал, управлять его перемещением;
f) управлять рисками в организации в области менеджмента услуг и рисками в самих услугах, и
g) проводить анализ менеджмента услуг с установленными интервалами с целью обеспечения его
непрерывной пригодности, адекватности и эффективности.
4 © ISO/IEC 2005 — Все права сохраняются

---------------------- Page: 9 ----------------------
ISO/IEC 20000-1:2005(R)
3.2 Требования к документации
Провайдеры услуг должны предоставлять документаы и записи, обеспечивающие эффективное
планирование, функционирование и контроль менеджмента услуг. Эти документы и записи должны
включать в себя:
a) документированные принципы и программы менеджмента услуг;
b) документированные соглашения об уровне услуг;
c) документированные процессы и процедуры, требуемые в данном стандарте, и
d) записи, требуемые в данном стандарте.
Процедуры и ответственность должны устанавливаться с целью создания, анализа, утверждения,
ведения, управления и уничтожения различнго типа документов и записей.
ПРИМЕЧАНИЕ Документация может быть на носителях любого типа или формы.
3.3 Компетентность, информированность и подготовка персонала
Все обязанности и ответственность, касающиеся менеджмента услуг, должны определяться и
поддерживаться одновременно с определением компетентности персонала, необходимой для
эффективного выполнения поставленных задач.
Для эффективной работы персонала необходимо анализировать потребности в его соответствующей
компетентности и подготовке.
Высшее руководство организации должно обеспечивать информированность своих сотрудников
относительно значимости и важности их деятельности и о том вкладе, котовый они вносят в
достижение поставленных целей менеджмента услуг.
4 Планирование и реализация менеджмента услуг
ПРИМЕЧАНИЕ Ко всем процессам может применяться метоология, известная как “Планирование –
Исполнение – Проверка – Действие” (PDCA) . Она может быть описана следующим образом:
a) Планирование: установление целей и процессов, необходимых для предоставления результатов
отвечающих требованиям клиентов и принципами организации;
b) Исполнение: реализация процессов;
c) Проверка: непрерывный контроль и оценка процессов и услуг, их проверка на соответствие
принципами, задачам и требованиям, а также составление отчета о результатах;
d) Действие: принятие мер по непрерывному совершенствованию характеристик процессов
менеджмента услуг.
© ISO/IEC 2005 — Все права сохраняются 5

---------------------- Page: 10 ----------------------
ISO/IEC 20000-1:2005(R)

Рисунок 2— Методология PDCA для менеджмента услуг.
Модель, изображенная на Рисунке 2, иллюстрирует процесс и связи внутри этого процесса,
рассмотренные ниже, в разделах от 4 до 10.
4.1 Планирование менеджмента услуг (Планирование)
Задача: Планирование реализации и предоставления услуг.
Менеджмент услуг должен планироваться, причем эти планы должны содержать как минимум
следующие сведения:
a) область менеджмента услуг у их провайдера;
b) задачи и требования, которые должны быть достигнуты менеджментом услуг;
c) процессы, которые должны быть выполнены;
d) структуру ответственности и обязанностей руководства, включая основное ответственное лицо,
лицо , ответственное за процесс и руководство поставщиков;
e) взаимосвязь между процессами менеджмента услуг и способами координации работ;
f) подход, который должен использоваться при идентификации, оценке и решении проблем и
управлении рисками для достижения поставленных задач;
g) подход к взаимодействию с другими проектами по созданию или изменению услуг;
h) ресурсы, средства и бюджет, необходимые для реализации поставленных задач;
i) средства, пригодные для поддержки процессов, и
j) способы управления, проверки и повышения качества услуг.
Указания руководства должны быть четкими, а ответственность за анализ, санкционирование, обмен
данными, реализацию и поддержание планов документированной.
6 © ISO/IEC 2005 — Все права сохраняются

---------------------- Page: 11 ----------------------
ISO/IEC 20000-1:2005(R)
Любые конкретные планы, касающиеся процессов, должны быть совместимы с этим планом
менеджмента услуг.
4.2 Реализация процесса менеджмента услуг и их предоставление (Исполнение)
Задача: Реализация целей и планов менеджмента услуг.
Провайдер услуг должен реализовывать план менеджмента услуг и их предоставления, в том числе:
a) распределять фонды и бюджетные средства;
b) распределять задачи и обязанности;
c) документально подтверждать и поддерживать основные принципы, планы, процедуры и задания
для каждого процесса или совокупности процессов;
d) определять и управлять рисками менеджмента услуг;
e) управлять группами, например, осуществлять подбор персонала и а также обеспечивать его
стабильность;
f) управлять материальными и бюджетными средствами;
g) управлять группами, включая бюро услуг и операторов;
h) отчитываться в выполнении работ соответственно планам, и
i) координировать процессы менеджмента услуг.
4.3 Непрерывный контроль, измерение и проверка (Проверка)
Цель: Непрерывный контроль, измерение и проверка реализации поставленных задач менеджмента
услуг.
Провайдер услуг должен использовать соответствующие методы для непрерывного контроля и, если
применимо, измерения процессов менеджмента услуг. Указанные методы должны подтверждать
способность этого процесса реализовывать поставленные задачи.
Руководство организации должно проводить проверки через установленные интервалы, чтобы
определит, действительно ли менеджмент услуг:
a) соответствует планам менеджмента услуг и требованиям данного стандарта, и
b) реализуется и поддерживается эффективно.
Программа аудита должна планироваться с учетом статуса и важности процесса менеджмента услуг и
областей, подлежащих аудиту, а также результатов предыдущих аудитов. Критерии аудита, область
его применения, периодичность и методы должны определяться в соответствующей процедуре. Выбор
аудиторов и проведение аудита должны гарантировать объективность и беспристрастность процесса
аудита. Аудиторы не должны проводить аудит своей собственной деятельности.
Задачи анализов, оценок и аудитов должны записываться вместе с заключениями проведенных
аудитов и анализов, а также с мерами по устранению выявленных недостатков. Любые существенные
несоответствия или проблемы должны доводиться до сведения всех заинтересованных сторон.
© ISO/IEC 2005 — Все права сохраняются 7

---------------------- Page: 12 ----------------------
ISO/IEC 20000-1:2005(R)
4.4 Непрерывное совершенствование (Действие)
Цель: Повышение эффективности и результативности процессов поставки и менеджмента услуг.
4.4.1 Политика
Должна существовать опубликованная политика в области совершенствования услуг. Любые
несоответствия с данным стандартом или планами менеджмента услуг должны устраняться.
Обязанности и ответственность при менеджменте услуг должны быть четко определены.
4.4.2 Управление процессом совершенствования
Все предлагаемые меры по совершенствованию услуг должны оцениваться, регистрироваться,
распределяться по их приоритету и утверждаться. План должен использоваться для проверки работ.
Провайдер услуг должен иметь процесс для идентификации, измерения, составления отчета и
управления деятельностью по усовершенствованию услуг на постоянной основе. Он должен включать:
a) усовершенствования отдельного процесса, которые могут быть сделаны собственником процесса
с использованием обычных штатных ресурсов, например, путем принятия отдельных
корректирующих и предупредительных действий; и
b) усовершенствования в рамках всей организации или нескольких процессов.
4.4.3 Виды деятельности
Провайдер услуг должен выполнять определенные виды деятельности для:
a) сбора и анализа данных с целью определения текущего состояния менеджмента услуг и оценки
мощностей провайдера осуществлять поставку услуг и управлять процессами менеджмента услуг;
b) идентификации, планирования и реализации процесса совершенствования менеджмента услуг;
c) проведения консультаций со всеми заинтересованными сторонами;
d) установления контрольных показателей для усовершенствования качества, затрат и
использования ресурсов;
e) рассмотрения соответствующих входных данных, относящихся к усовершенствованию всех
процессов менеджмента услуг;
f) измерения, предоставления отчета и обмена данными, относящимися к усовершенствования
услуг;
g) пересмотр политики в области менеджмента услуг, процессов, процедур и планов, при
необходимости, и
h) обеспечения выполнения всех необходимых действий с достижением поставленных при этом
целей.
5 Планирование и реализация новых или измененных услуг
Цель: Получение гарантий того, что новые и измененные услуги будут предоставлены и управляемы
при оговоренных стоимости и качестве услуг.
В предложениях относительно новых или измененных услуг должны рассматриваться с учетом их
8 © ISO/IEC 2005 — Все права сохраняются

---------------------- Page: 13 ----------------------
ISO/IEC 20000-1:2005(R)
стоимостного, организационного, технического и экономического влияния, которое может сказаться в
результате предоставления и менеджмента этих услуг.
Реализация новых и измененных услуг, включая прекращение предоставления какой-либо услуги,
должны планироваться и утверждаться официальным путем в рамках менеджмента услуг.
При планировании и реализации должны учитываться соответствующее финансирование и ресурсы
для внесения необходимых изменений в процесс предоставления и менеджмента услуг.
Планы должны включать в себя:
a) ответственность и обязанности по реализации, функционированию и поддержанию новых или
измененных услуг, включая работы, которые должны проводиться клиентами и поставщиками;
b) изменений в существующей структуре услугах;
c) обмен данными между заинтересованными сторонами;
d) новые или измененные контракты и договоренности для согласования изменений с
экономическими потребностями;
e) требования к численности персонала и подбору кадров;
f) требования к подготовке и квалификации, например, пользователей, обслуживающего
технического персонала;
g) процессы, меры, методы и средства, которые должны использоваться в связи с предоставлением
новых или измененных услуг, например, менеджмент мощностей, финансовый менеджмент;
h) бюджеты и временные рамки;
i) критерии приемки услуг, и
j) ожидаемые результаты от введения новых услуг, выраженные в измеряемых показателях.
Новые или измененные услуги должны приниматься провайдером услуг перед их внедрением в
реальную среду.
Провайдер услуг должен сообщать о результатах введения новых или измененных услуг в
сопоставлении их с запланированными результатами после реализации. Последующий анализ,
позволяющий сравнивать реальные результаты с запланированными результатами, должен
производиться в ходе процесса изменения услуг.
6 Процесс предоставления услуг
6.1 Управление уровнем услуг
Цель: Определение, согласование, регистрация и управление уровнем услуг.
Полный спектр предоставляемых услуг вместе с соответствующими контрольными п
...

INTERNATIONAL ISO/IEC
STANDARD 20000-1
First edition
2005-12-15

Information technology — Service
management —
Part 1:
Specification
Technologies de l'information — Gestion de services —
Partie 1: Spécifications



Reference number
ISO/IEC 20000-1:2005(E)
©
ISO/IEC 2005

---------------------- Page: 1 ----------------------
ISO/IEC 20000-1:2005(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.


©  ISO/IEC 2005
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland

ii © ISO/IEC 2005 – All rights reserved

---------------------- Page: 2 ----------------------
ISO/IEC 20000-1:2005(E)

Contents Page
Foreword .iv
Introduction.v
1 Scope.1
2 Terms and definitions .2
3 Requirements for a management system.3
3.1 Management responsibility .3
3.2 Documentation requirements .4
3.3 Competence, awareness and training.4
4 Planning and implementing service management.4
4.1 Plan service management (Plan) .5
4.2 Implement service management and provide the services (Do) .6
4.3 Monitoring, measuring and reviewing (Check) .6
4.4 Continual improvement (Act) .7
4.4.1 Policy.7
4.4.2 Management of improvements .7
4.4.3 Activities.7
5 Planning and implementing new or changed services .7
6 Service delivery process .8
6.1 Service level management .8
6.2 Service reporting.9
6.3 Service continuity and availability management .9
6.4 Budgeting and accounting for IT services.10
6.5 Capacity management .10
6.6 Information security management.10
7 Relationship processes .11
7.1 General .11
7.2 Business relationship management.11
7.3 Supplier management.12
8 Resolution processes .13
8.1 Background.13
8.2 Incident management.13
8.3 Problem management.13
9 Control processes.14
9.1 Configuration management.14
9.2 Change management .14
10 Release process .15
10.1 Release management process.15
Bibliography.16

© ISO/IEC 2005 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO/IEC 20000-1:2005(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are members of
ISO or IEC participate in the development of International Standards through technical committees
established by the respective organization to deal with particular fields of technical activity. ISO and IEC
technical committees collaborate in fields of mutual interest. Other international organizations, governmental
and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information
technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of the joint technical committee is to prepare International Standards. Draft International
Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as
an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 20000-1 was prepared by BSI (as BS 15000-1) and was adopted, under a special “fast-track
procedure”, by Joint Technical Committee ISO/IEC JTC 1, Information technology, in parallel with its approval
by national bodies of ISO and IEC.
ISO/IEC 20000 consists of the following parts, under the general title Information technology — Service
management:
⎯ Part 1: Specification
⎯ Part 2: Code of practice


iv © ISO/IEC 2005 – All rights reserved

---------------------- Page: 4 ----------------------
ISO/IEC 20000-1:2005(E)
Introduction
This part of ISO/IEC 20000 promotes the adoption of an integrated process approach to effectively
deliver managed services to meet the business and customer requirements. For an organization to function
effectively it has to identify and manage numerous linked activities. An activity using resources, and managed
in order to enable the transformation of inputs into outputs, can be considered as a process. Often the output
from one process forms an input to another.
Co-ordinated integration and implementation of the service management processes provides the ongoing
control, greater efficiency and opportunities for continual improvement. Performing the activities and
processes requires people in the service desk, service support, service delivery and operations teams to be
well organized and co-ordinated. Appropriate tools are also required to ensure that the processes are effective
and efficient.
It is assumed that the execution of the provisions of this part of ISO/IEC 20000 is entrusted to appropriately
qualified and competent people.
An International Standard does not purport to include all necessary provisions of a contract. Users of
International Standards are responsible for their correct application.
Compliance with an International Standard does not of itself confer immunity from legal obligations.
© ISO/IEC 2005 – All rights reserved v

---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO/IEC 20000-1:2005(E)

Information technology — Service management —
Part 1:
Specification
1 Scope
This part of ISO/IEC 20000 defines the requirements for a service provider to deliver managed
services of an acceptable quality for its customers.
It may be used:
a) by businesses that are going out to tender for their services;
b) by businesses that require a consistent approach by all service providers in a supply chain;
c) by service providers to benchmark their IT service management;
d) as the basis for an independent assessment;
e) by an organization which needs to demonstrate the ability to provide services that meet customer
requirements; and
f) by an organization which aims to improve service through the effective application of processes to
monitor and improve service quality.

Figure 1 — Service management processes
This part of ISO/IEC 20000 specifies a number of closely related service management processes, as shown in
Figure 1.
The relationships between the processes depend on the application within an organization and are generally
too complex to model and therefore relationships between processes are not shown in this diagram.
© ISO/IEC 2005 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO/IEC 20000-1:2005(E)
The list of objectives and controls contained in this part of ISO/IEC 20000 are not exhaustive, and an
organization may consider that additional objectives and controls are necessary to meet their particular
business needs. The nature of the business relationship between the service provider and business
will determine how the requirements in this part of ISO/IEC 20000 are implemented in order to meet the
overall objective.
As a process based standard this part of ISO/IEC 20000 is not intended for product assessment.
However, organizations developing service management tools, products and systems may use both this
part of ISO/IEC 20000 and the code of practice to help them develop tools, products and systems that support
best practice service management.
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
2.1
availability
ability of a component or service to perform its required function at a stated instant or over a stated period of
time
NOTE Availability is usually expressed as a ratio of the time that the service is actually available for use by the business
to the agreed service hours.
2.2
baseline
snapshot of the state of a service or individual configuration items at a point in time (see 2.4)
2.3
change record
record containing details of which configuration items (see 2.4) are affected and how they are affected by an
authorized change
2.4
configuration item (CI)
component of an infrastructure or an item which is, or will be, under the control of configuration management
NOTE Configuration items may vary widely in complexity, size and type, ranging from an entire system including all
hardware, software and documentation, to a single module or a minor hardware component.
2.5
configuration management database (CMDB)
database containing all the relevant details of each configuration item and details of the important
relationships between them
2.6
document
information and its supporting medium
NOTE 1 In this standard, records (see 2.9) are distinguished from documents by the fact that they function as evidence of
activities, rather than evidence of intentions.
NOTE 2 Examples of documents include policy statements, plans, procedures, service level agreements and contracts.
2.7
incident
any event which is not part of the standard operation of a service and which causes or may cause an
interruption to, or a reduction in, the quality of that service
NOTE  This may include request questions such as “How do I.?” calls.
2 © ISO/IEC 2005 – All rights reserved

---------------------- Page: 7 ----------------------
ISO/IEC 20000-1:2005(E)
2.8
problem
unknown underlying cause of one or more incidents
2.9
record
document stating results achieved or providing evidence of activities performed
NOTE 1 In this standard, records are distinguished from documents by the fact that they function as evidence of activities,
rather than evidence of intentions.
NOTE 2 Examples of records include audit reports, requests for change, incident reports, individual training records and
invoices sent to customers.
2.10
release
collection of new and/or changed configuration items which are tested and introduced into the live
environment together
2.11
request for change
form or screen used to record details of a request for a change to any configuration item within a service or
infrastructure
2.12
service desk
customer facing support group who do a high proportion of the total support work
2.13
service level agreement (SLA)
written agreement between a service provider and a customer that documents services and agreed service
levels
2.14
service management
management of services to meet the business requirements
2.15
service provider
the organization aiming to achieve ISO/IEC 20000
3 Requirements for a management system
Objective: To provide a management system, including policies and a framework to enable the effective
management and implementation of all IT services.
3.1 Management responsibility
Through leadership and actions, top/executive management shall provide evidence of its commitment to
developing, implementing and improving its service management capability within the context of the
organization’s business and customers’ requirements.
Management shall:
a) establish the service management policy, objectives and plans;
b) communicate the importance of meeting the service management objectives and the need for continual
improvement;
© ISO/IEC 2005 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO/IEC 20000-1:2005(E)
c) ensure that customer requirements are determined and are met with the aim of improving customer
satisfaction;
d) appoint a member of management responsible for the co-ordination and management of all services;
e) determine and provide resources to plan, implement, monitor, review and improve service delivery and
management e.g. recruit appropriate staff, manage staff turnover;
f) manage risks to the service management organization and services; and
g) conduct reviews of service management, at planned intervals, to ensure continuing suitability, adequacy
and effectiveness.
3.2 Documentation requirements
Service providers shall provide documents and records to ensure effective planning, operation and control of
service management. This shall include:
a) documented service management policies and plans;
b) documented service level agreements;
c) documented processes and procedures required by this standard; and
d) records required by this standard.
Procedures and responsibilities shall be established for the creation, review, approval, maintenance, disposal
and control of the various types of documents and records.
NOTE: The documentation can be in any form or type of medium.
3.3 Competence, awareness and training
All service management roles and responsibilities shall be defined and maintained together with the
competencies required to execute them effectively.
Staff competencies and training needs shall be reviewed and managed to enable staff to perform their role
effectively.
Top management shall ensure that its employees are aware of the relevance and importance of their activities
and how they contribute to the achievement of the service management objectives.
4 Planning and implementing service management
NOTE The methodology known as “Plan-Do-Check-Act” (PDCA) can be applied to all processes. PDCA can be described
as follows:
a) Plan: establish the objectives and processes necessary to deliver results in accordance with customer requirements
and the organization’s policies;
b) Do: implement the processes;
c) Check: monitor and measure processes and services against policies, objectives and requirements and report the
results;
d) Act: take actions to continually improve process performance.
4 © ISO/IEC 2005 – All rights reserved

---------------------- Page: 9 ----------------------
ISO/IEC 20000-1:2005(E)

Figure 2 — Plan-Do-Check-Act methodology for service management processes
The model shown in Figure 2 illustrates the process and process linkages presented in clauses 4 to 10.
4.1 Plan service management (Plan)
Objective: To plan the implementation and delivery of service management.
Service management shall be planned. The plans shall at a minimum define:
a) the scope of the service provider’s service management;
b) the objectives and requirements that are to be achieved by service management;
c) the processes that are to be executed;
d) the framework of management roles and responsibilities, including the senior responsible owner, process
owner and management of suppliers;
e) the interfaces between service management processes and the manner in which the activities are to be
co-ordinated;
f) the approach to be taken in identifying, assessing and managing issues and risks to the achievement of
the defined objectives;
g) the approach for interfacing to projects that are creating or modifying services;
h) the resources, facilities and budget necessary to achieve the defined objectives;
i) tools as appropriate to support the processes; and
j) how the quality of the service will be managed, audited and improved.
There shall be clear management direction and documented responsibilities for reviewing, authorising,
communicating, implementing and maintaining the plans.
Any process specific plans produced shall be compatible with this service management plan.
© ISO/IEC 2005 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO/IEC 20000-1:2005(E)
4.2 Implement service management and provide the services (Do)
Objective: To implement the service management objectives and plan.
The service provider shall implement the service management plan to manage and deliver the services,
including:
a) allocation of funds and budgets;
b) allocation of roles and responsibilities;
c) documenting and maintaining the policies, plans, procedures and definitions for each process or set of
processes;
d) identification and management of risks to the service;
e) managing teams, e.g. recruiting and developing appropriate staff and managing staff continuity;
f) managing facilities and budget;
g) managing the teams including service desk and operations;
h) reporting progress against the plans; and
i) co-ordination of service management processes.
4.3 Monitoring, measuring and reviewing (Check)
Objective: To monitor, measure and review that the service management objectives and plan are being
achieved.
The service provider shall apply suitable methods for monitoring and, where applicable, measurement of the
service management processes. These methods shall demonstrate the ability of the processes to achieve
planned results.
Management shall conduct reviews at planned intervals to determine whether the service management
requirements:
a) conform with the service management plan and to the requirements of this standard; and
b) are effectively implemented and maintained.
An audit programme shall be planned, taking into consideration the status and importance of the processes
and areas to be audited, as well as the results of previous audits. The audit criteria, scope, frequency and
methods shall be defined in a procedure. The selection of auditors and conduct of audits shall ensure
objectivity and impartiality of the audit process. Auditors shall not audit their own work.
The objective of service management reviews, assessments and audits shall be recorded together with the
findings of such audits and reviews and any remedial actions identified. Any significant areas of non-
compliance or concern shall be communicated to relevant parties.
6 © ISO/IEC 2005 – All rights reserved

---------------------- Page: 11 ----------------------
ISO/IEC 20000-1:2005(E)
4.4 Continual improvement (Act)
Objective: To improve the effectiveness and efficiency of service delivery and management.
4.4.1 Policy
There shall be a published policy on service improvement. Any non-compliance with the standard or the
service management plans shall be remedied. Roles and responsibilities for service improvement activities
shall be clearly defined.
4.4.2 Management of improvements
All suggested service improvements shall be assessed, recorded, prioritized and authorized. A plan shall be
used to control the activity.
The service provider shall have a process in place to identify, measure, report and manage improvement
activities on an ongoing basis. This shall include:
a) improvements to an individual process that can be implemented by the process owner with the usual staff
resources, e.g. performing individual corrective and preventive actions; and
b) improvements across the organization or across more than one process.
4.4.3 Activities
The service provider shall perform activities to:
a) collect and analyse data to baseline and benchmark the service provider’s capability to manage and
deliver service and service management processes;
b) identify, plan and implement improvements;
c) consult with all parties involved;
d) set targets for improvements in quality, costs and resource utilization;
e) consider relevant inputs about improvements from all the service management processes;
f) measure, report and communicate the service improvements;
g) revise the service management policies, processes, procedures and plans where necessary; and
h) ensure that all approved actions are delivered and that they achieve their intended objectives.
5 Planning and implementing new or changed services
Objective: To ensure that new services and changes to services will be deliverable and manageable at the
agreed cost and service quality.
Proposals for new or changed services shall consider the cost, organizational, technical and commercial
impact that could result from service delivery and management.
The implementation of new or changed services, including closure of a service, shall be planned and
approved through formal change management.
The planning and implementation shall include adequate funding and resources to make the changes needed
for service delivery and management.
© ISO/IEC 2005 – All rights reserved 7

---------------------- Page: 12 ----------------------
ISO/IEC 20000-1:2005(E)
The plans shall include:
a) the roles and responsibilities for implementing, operating and maintaining the new or changed service
including activities to be performed by customers and suppliers;
b) changes to the existing service management framework and services;
c) communication to the relevant parties;
d) new or changed contracts and agreements to align with the changes in business need;
e) manpower and recruitment requirements;
f) skills and training requirements, e.g. users, technical support;
g) processes, measures, methods and tools to be used in connection with the new or changed service, e.g.
capacity management, financial management;
h) budgets and time-scales;
i) service acceptance criteria; and
j) the expected outcomes from operating the new service expressed in measurable terms.
New or changed services shall be accepted by the service provider before being implemented into the live
environment.
The service provider shall report on the outcomes achieved by the new or changed service against those
planned following its implementation. A post implementation review comparing actual outcomes against those
planned shall be performed through the change management process.
6 Service delivery process
6.1 Service level management
Objective: To define, agree, record and manage levels of service.
The full range of services to be provided together with the corresponding service level targets and workload
characteristics shall be agreed by the parties and recorded.
Each service provided shall be defined, agreed and documented in one or more service level agreements
(SLAs).
SLAs, together with supporting service agreements, supplier contracts and corresponding procedures, shall
be agreed by all relevant parties and recorded.
The SLAs shall be under the control of the change management process.
The SLAs shall be maintained by regular reviews by the parties to ensure that they are up-to-date and remain
effective over time.
Service levels shall be monitored and reported against targets, showing both current and trend information.
The reasons for non-conformance shall be reported and reviewed. Actions for improvement identified during
this process shall be recorded and provide input into a plan for improving the service.
8 © ISO/IEC 2005 – All rights reserved

---------------------- Page: 13 ----------------------
ISO/IEC 20000-1:2005(E)
6.2 Service reporting
Objective: To produce agreed, timely, reliable, accurate reports for informed decision making and effective
communication.
There shall be a clear description of each service report including its identity, purpose, audience and details of
the data source.
Service reports shall be produced to meet identified needs and customer requirements. Service reporting shall
include:
a) performance against service level targets;
b) non-compliance and issues, e.g. against the SLA, security breech;
c) workload characteristics, e.g. volume, resource utilization;
d) performance reporting following major events, e.g. major incidents and changes;
e) trend information;
f) satisfaction analysis.
Management decisions and corrective actions shall take into consideration the findings in the service reports
and shall be communicated to relevant parties.
6.3 Service continuity and availability management
Objective: To ensure that agreed service continuity and availability commitments to customers can be met in
all circumstances.
Availability and service continuity requirements shall be identified on the basis of business plans, SLAs and
risk assessments. Requirements shall include access rights and response times as well as end to end
availability of system components.
Availability and service continuity plans shall be developed and reviewed at least annually to ensure that
requirements are met as agreed in all circumstances from normal through to a major loss of service. These
plans shall be maintained to ensure that they reflect agreed changes required by the business.
The availability and service continuity plans shall be re-tested at every major change to the business
environment.
The change management process shall assess the impact of any change on the availability an
...

NORME ISO/CEI
INTERNATIONALE 20000-1
Première édition
2005-12-15



Technologies de l'information — Gestion
des services —
Partie 1:
Spécifications
Information technology — Service management —
Part 1: Specification





Numéro de référence
ISO/CEI 20000-1:2005(F)
©
ISO/CEI 2005

---------------------- Page: 1 ----------------------
ISO/CEI 20000-1:2005(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.


©  ISO/CEI 2005
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2006
Publié en Suisse

ii © ISO/CEI 2005 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO/CEI 20000-1:2005(F)
Sommaire Page
Avant-propos. iv
Introduction . v
1 Domaine d'application. 1
2 Termes et définitions. 2
3 Exigences d’un système de gestion. 4
3.1 Responsabilité de la direction. 4
3.2 Exigences relatives à la documentation. 5
3.3 Compétence, sensibilisation et formation . 5
4 Planification et mise en œuvre de la gestion des services. 5
4.1 Planification de la gestion des services (Planifier) . 6
4.2 Mise en œuvre de la gestion des services et fourniture des services (Faire). 7
4.3 Surveillance, mesure et revue (Vérifier) . 7
4.4 Amélioration continue (Agir) . 8
5 Planification et mise en œuvre des modifications ou création de services. 9
6 Processus de fourniture des services. 10
6.1 Gestion des niveaux de service . 10
6.2 Rapport de service. 10
6.3 Gestion de la continuité et de la disponibilité des services. 10
6.4 Budgétisation et comptabilisation des services informatiques . 11
6.5 Gestion de la capacité. 12
6.6 Gestion de la sécurité de l’information . 12
7 Processus de gestion des relations . 13
7.1 Généralités . 13
7.2 Gestion des relations commerciales . 13
7.3 Gestion des fournisseurs . 13
8 Processus de résolution des problèmes. 15
8.1 Contexte. 15
8.2 Gestion des incidents. 15
8.3 Gestion des problèmes . 15
9 Processus de contrôle . 16
9.1 Gestion des configurations . 16
9.2 Gestion des changements . 16
10 Processus de mise en production . 17
10.1 Processus de gestion des mises en production . 17
Bibliographie . 19

© ISO/CEI 2005 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO/CEI 20000-1:2005(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique internationale)
forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'ISO ou
de la CEI participent au développement de Normes internationales par l'intermédiaire des comités techniques
créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité technique. Les
comités techniques de l'ISO et de la CEI collaborent dans des domaines d'intérêt commun. D'autres
organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO et la CEI
participent également aux travaux. Dans le domaine des technologies de l'information, l'ISO et la CEI ont créé
un comité technique mixte, l'ISO/CEI JTC 1.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale du comité technique mixte est d'élaborer les Normes internationales. Les projets de
Normes internationales adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des
organismes nationaux votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO et la CEI ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO/CEI 20000-1 a été élaborée par la BSI (en tant que BS 15000-1) et adoptée, par la procédure
particulière dite «par voie express», par le comité technique mixte ISO/CEI JTC 1, Technologies de
l'information, parallèlement à son approbation par les organismes membres de l’ISO et de la CEI.
L'ISO/CEI 20000 comprend les parties suivantes, présentées sous le titre général Technologies de
l'information — Gestion des services:
⎯ Partie 1: Spécifications
⎯ Partie 2: Code de pratique

iv © ISO/CEI 2005 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO/CEI 20000-1:2005(F)
Introduction
La présente partie de l’ISO/CEI 20000 encourage l'adoption d'une approche processus intégrée pour fournir
efficacement des services gérés afin de répondre aux exigences du business et des clients. Pour qu'une
organisation fonctionne de manière efficace, elle a à identifier et à gérer de nombreuses activités en
interaction. Toute activité utilisant des ressources, gérée de telle sorte qu’elle permette la transformation de
données d'entrée en données de sortie, peut être considérée comme un processus. L'élément de sortie d'un
processus constitue souvent un élément d'entrée d'un autre processus.
Une intégration et une mise en œuvre coordonnées des processus de gestion des services offrent une
efficacité pérenne, une efficience accrue et des opportunités d'amélioration continue. L’exécution des activités
et des processus nécessite une bonne organisation et une bonne coordination des équipes affectées au
centre de services, au soutien des services, à la fourniture de services et à l’exploitation. Des outils
appropriés sont également nécessaires pour garantir l’efficacité et l’efficience des processus.
L'exécution des dispositions de la présente partie de l’ISO/CEI 20000 est supposée être confiée à des
personnes ayant les qualifications et compétences appropriées.
Une Norme internationale ne prétend pas couvrir l'ensemble des dispositions nécessaires à un contrat. Il
incombe aux utilisateurs de Normes internationales de veiller à leur bonne application.
La conformité à une Norme internationale ne confère en soi aucune exemption aux obligations légales.
© ISO/CEI 2005 – Tous droits réservés v

---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO/CEI 20000-1:2005(F)

Technologies de l'information — Gestion des services —
Partie 1:
Spécifications
1 Domaine d'application
La présente partie de l’ISO/CEI 20000 définit les exigences que se doit d’appliquer un fournisseur de services
pour fournir à ses clients un service de bonne qualité.
Elle peut être utilisée
a) par des entreprises souhaitant lancer un appel d'offres pour sous-traiter leurs services,
b) par des entreprises exigeant que tous leurs fournisseurs de services, au sein d’une chaîne logistique,
utilisent une approche cohérente,
c) par des fournisseurs de service pour évaluer la gestion de leurs services informatiques,
d) comme référence pour effectuer une évaluation,
e) par une organisation devant démontrer sa capacité à fournir des services qui répondent aux besoins des
clients, et
f) par une organisation qui vise à améliorer ses services par l'application efficace de processus de
surveillance et d'amélioration de la qualité.
© ISO/CEI 2005 – Tous droits réservés 1

---------------------- Page: 6 ----------------------
ISO/CEI 20000-1:2005(F)

Figure 1 — Processus de gestion des services
La présente partie de l’ISO/CEI 20000 spécifie un certain nombre de processus de gestion des services
étroitement liés, comme le montre la Figure 1.
Les relations entre les processus dépendent de leur application au sein d'une organisation et sont
généralement trop complexes pour être modélisées. De ce fait, les relations entre processus ne sont pas
décrites sur ce diagramme.
La liste des objectifs et des contrôles énoncés dans la présente partie de l'ISO/CEI 20000 n'est pas
exhaustive. Une organisation peut considérer que des objectifs et contrôles supplémentaires sont nécessaires
pour répondre aux besoins spécifiques de son métier. La nature des relations commerciales entre le
fournisseur de services et l'entreprise détermine la manière dont les exigences de la présente partie de
l'ISO/CEI 20000 sont mises en œuvre pour satisfaire à l'objectif global.
En tant que norme fondée sur les processus, la présente partie de l'ISO/CEI 20000 ne s’applique pas à
l’évaluation des produits. Cependant, les organisations qui développent des outils, des produits et des
systèmes de gestion de services peuvent utiliser à la fois la présente partie de l'ISO/CEI 20000 et le Code de
pratique pour développer des outils, des produits et des systèmes qui soutiennent les meilleures pratiques de
la gestion de services.
2 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
2.1
disponibilité
aptitude d'un composant ou d'un service à remplir la fonction spécifiée à un instant donné ou pendant une
période de temps définie
2 © ISO/CEI 2005 – Tous droits réservés

---------------------- Page: 7 ----------------------
ISO/CEI 20000-1:2005(F)
NOTE En règle générale, la disponibilité s’exprime par le rapport entre, d’une part, la période pendant laquelle le
service est réellement disponible pour l'entreprise et, d’autre part, la période d’ouverture définie.
2.2
base de référence
image instantanée de l'état d'un service ou d’un article de configuration pour un instant donné (voir 2.4)
2.3
enregistrement d’un changement
enregistrement contenant une description détaillée des éléments de configuration (voir 2.4) qui font l’objet
d’un changement autorisé ainsi que de la manière dont ce changement les impacte
2.4
élément de configuration (CI)
composant d'une infrastructure ou d’un élément qui relève ou qui relèvera de la gestion des configurations
NOTE Les éléments de configuration sont très variables en termes de complexité, de dimension et de type, allant
d'un système complet comprenant tout le matériel, les logiciels et la documentation, à un simple module ou un composant
matériel mineur.
2.5
base de données de gestion des configurations (CMDB)
base de données contenant l’ensemble des informations concernant tous les éléments de configuration ainsi
que les informations sur les principales relations qui existent entre eux
2.6
document
les informations et leur support
NOTE 1 La présente norme fait la distinction entre, d’une part, les enregistrements (voir 2.9) et, d’autre part, les
documents, du fait que les premiers servent comme preuves des activités plutôt que comme preuves des intentions.
NOTE 2 Les contrats, les plans, les procédures, les contrats de service et les contrats constituent des exemples de
documents.
2.7
incident
tout événement qui ne fait pas partie des opérations standard d’un service, et qui provoque ou peut provoquer
une interruption de service ou altérer sa qualité
NOTE Ceci peut entraîner des appels du type «Comment est-ce que je peux .?».
2.8
problème
cause inconnue et sous-jacente d'un ou de plusieurs incidents
2.9
enregistrement
document spécifiant les résultats obtenus ou apportant la preuve des actions réalisées
NOTE 1 La présente norme fait la distinction entre les enregistrements et les documents, du fait que les premiers
servent comme preuves des activités plutôt que comme preuves des intentions.
NOTE 2 Les rapports d'audit, les demandes de changement, les rapports d'incident, les enregistrements relatifs à la
formation individuelle ainsi que les factures envoyées aux clients constituent des exemples d’enregistrements.
2.10
mise en production
ensemble d'éléments de configuration, nouveaux et/ou modifiés, qui sont testés puis introduits ensemble dans
l'environnement de production
© ISO/CEI 2005 – Tous droits réservés 3

---------------------- Page: 8 ----------------------
ISO/CEI 20000-1:2005(F)
2.11
demande de changement
formulaire ou écran utilisé pour enregistrer les éléments descriptifs d'une demande de changement
concernant l’un des éléments de configuration au sein d’un service ou d’une infrastructure
2.12
centre de services
groupe d’assistance directement en contact avec les clients et qui effectue une grande partie des relations
avec ces derniers
2.13
contrat de service (SLA)
accord écrit entre un fournisseur de services et un client, qui documente les services et les niveaux de service
validés
2.14
gestion des services
gestion des services visant à satisfaire les exigences du business
2.15
fournisseur de services
organisation ayant pour objectif d’obtenir la certification ISO/CEI 20000
3 Exigences d’un système de gestion
Objectif: fournir un système de gestion, y compris les politiques ainsi qu’un cadre permettant de gérer et
mettre en œuvre efficacement tous les services des TI.
3.1 Responsabilité de la direction
Par son autorité et ses actions, la direction au plus haut niveau doit démontrer son engagement dans le
développement, la mise en œuvre et l’amélioration de sa capacité à gérer les services, rapportée aux besoins
des clients et des activités de l’organisme.
La direction doit:
a) établir la politique, les objectifs et les plans de gestion des services;
b) communiquer sur l’importance accordée à l’atteinte des objectifs de gestion des services ainsi qu’à la
nécessité d'une amélioration continue;
c) s'assurer que les exigences des clients sont définies et respectées afin d'améliorer leur satisfaction;
d) désigner un membre de la direction, en charge de la coordination et de la gestion de tous les services;
e) déterminer et fournir les ressources nécessaires pour planifier, mettre en œuvre, surveiller, passer en
revue et améliorer la fourniture et la gestion des services, par exemple en recrutant le personnel
approprié, en gérant le turnover;
f) gérer les risques auxquels doivent faire face les services et l'organisme de gestion des services; et
g) procéder, à intervalles planifiés, à des revues de gestion des services pour s'assurer que cette dernière
demeure pertinente, adaptée et efficace.
4 © ISO/CEI 2005 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO/CEI 20000-1:2005(F)
3.2 Exigences relatives à la documentation
Les fournisseurs de service doivent fournir une documentation et des enregistrements nécessaires afin
d’assurer une planification, une exploitation et un contrôle efficaces de la gestion des services. Cette
documentation doit inclure:
a) les politiques et les plans de gestion des services;
b) les contrats de service;
c) les processus et procédures, exigés dans la présente norme; et
d) les enregistrements exigés dans la présente norme.
Les procédures et les responsabilités doivent être établies pour l'élaboration, la revue, l'approbation, la
maintenance, la destruction et le contrôle des différents types de documents et d’enregistrements.
NOTE La documentation peut se présenter sous toute forme et sur tout type de support.
3.3 Compétence, sensibilisation et formation
L’ensemble des rôles et des responsabilités de gestion des services doit être défini et maintenu, de même
que les compétences nécessaires à leur exécution efficace.
Les compétences et les besoins en formation du personnel doivent être revus et gérés afin de leur permettre
de remplir leur rôle de manière efficace.
Les membres de la direction doivent s'assurer que leurs employés ont conscience de la pertinence et de
l'importance de leurs activités et de la façon dont elles contribuent à la réalisation des objectifs.
4 Planification et mise en œuvre de la gestion des services
NOTE Le principe de la «roue de Deming» (PDCA) peut être appliqué à tous les processus. Le PDCA peut être
décrit comme suit:
a) Planifier (Plan): établir les objectifs et les processus nécessaires pour fournir des résultats conformes aux exigences
des clients et aux politiques de l’entreprise;
b) Faire (Do): mettre en œuvre les processus;
c) Vérifier (Check): surveiller et mesurer les processus et les services par rapport aux politiques, objectifs et exigences,
et rendre compte des résultats;
d) Agir (Act): mettre en œuvre les actions nécessaires à l’amélioration continue des performances des processus.
© ISO/CEI 2005 – Tous droits réservés 5

---------------------- Page: 10 ----------------------
ISO/CEI 20000-1:2005(F)

Figure 2 — Roue de Deming appliquée aux processus de gestion des services
Le modèle de la Figure 2 illustre les processus et les relations entre les processus présentés dans les
Articles 4 à 10.
4.1 Planification de la gestion des services (Planifier)
Objectif: planifier la mise en œuvre et la fourniture de la gestion des services.
La gestion des services doit être planifiée. Les plans doivent au minimum définir:
a) le domaine d’application de la gestion des services du fournisseur de services;
b) les objectifs et les exigences qui doivent être atteints par la gestion des services;
c) les processus qui doivent être exécutés;
6 © ISO/CEI 2005 – Tous droits réservés

---------------------- Page: 11 ----------------------
ISO/CEI 20000-1:2005(F)
d) le cadre dans lequel s’exercent les rôles et responsabilités de la direction, y compris le propriétaire de
tous les services, le propriétaire du processus et la gestion des fournisseurs;
e) les interfaces entre les processus de gestion des services et la manière dont les activités doivent être
coordonnées;
f) l'approche à suivre pour identifier, évaluer et gérer les problèmes et les risques, afin que les objectifs
définis soient atteints;
g) les relations avec les projets qui créent ou modifient des services;
h) les ressources, les installations et le budget nécessaires à l’atteinte les objectifs définis;
i) les outils adaptés à la mise en œuvre des processus; et
j) comment la qualité des services sera gérée, auditée et améliorée.
Il doit y avoir une orientation claire et documentée de la gestion et des responsabilités pour passer en revue,
autoriser, communiquer, mettre en œuvre et maintenir les plans.
L'élaboration de tout plan spécifique à un processus doit être en adéquation avec le plan de gestion de ce
service.
4.2 Mise en œuvre de la gestion des services et fourniture des services (Faire)
Objectif: mettre en œuvre les objectifs et le plan de gestion des services.
Le fournisseur de services doit mettre en œuvre le plan de gestion des services afin de gérer et fournir les
services, y compris:
a) l'attribution des fonds et des budgets;
b) l'attribution des rôles et des responsabilités;
c) la documentation et le maintien des politiques, plans, procédures et définitions propres à chaque
processus ou ensemble de processus;
d) l'identification et la gestion des risques encourus par le service;
e) la gestion des équipes, par exemple le recrutement et la constitution d’une équipe, ainsi que la gestion du
personnel en termes de capitalisation des savoir-faire;
f) la gestion des installations et du budget;
g) la gestion des équipes, y compris celle du Centre de services et de l'exploitation;
h) les rapports d'avancement en fonction des plans; et
i) la coordination des processus de gestion des services.
4.3 Surveillance, mesure et revue (Vérifier)
Objectif: surveiller, mesurer et passer en revue les objectifs et le plan de gestion des services pour s'assurer
qu'ils sont réalisés.
Le fournisseur de services doit appliquer des méthodes appropriées de surveillance et, le cas échéant, de
mesure des processus de gestion des services. Ces méthodes doivent démontrer l'aptitude des processus à
atteindre les résultats planifiés.
© ISO/CEI 2005 – Tous droits réservés 7

---------------------- Page: 12 ----------------------
ISO/CEI 20000-1:2005(F)
La direction doit procéder à des revues, à intervalles planifiés, pour déterminer si les exigences de gestion
des services:
a) sont conformes au plan de gestion des services et aux exigences de la présente norme; et
b) sont mises en œuvre et maintenues de manière efficace.
Un programme d'audit doit être planifié en tenant compte de l'état et de l'importance des processus et des
domaines à auditer, ainsi que des résultats des audits précédents. Les critères, le domaine d’application, la
fréquence et les méthodes d'audit doivent être définis dans une procédure. Le choix des auditeurs et la
réalisation des audits doivent garantir l'objectivité et l'impartialité du processus d'audit. Les auditeurs ne
doivent pas auditer leur propre travail.
L'objectif des revues, évaluations et audits de gestion des services doit être enregistré avec les conclusions
de ces audits et revues, ainsi que les éventuelles actions correctives identifiées. Toute non-conformité ou
préoccupation majeure constatée doit être communiquée aux parties concernées.
4.4 Amélioration continue (Agir)
Objectif: améliorer l'efficacité et l’efficience de la fourniture et de la gestion des services.
4.4.1 Politique
Une politique en matière d'amélioration des services doit être publiée. Toute non-conformité à la norme ou
aux plans de gestion des services doit être corrigée. Les rôles et les responsabilités liés aux activités
d'amélioration des services doivent être clairement définis.
4.4.2 Gestion des améliorations
Toute suggestion d'amélioration des services doit être évaluée, enregistrée, pondérée en terme de priorité et
enfin autorisée. Un plan doit être utilisé pour contrôler l'activité.
Le fournisseur de services doit mettre en place un processus afin d'identifier, mesurer, rapporter et gérer les
activités d'amélioration en temps réel. Il identifie:
a) pour un processus en particulier, les améliorations qui peuvent être mises en œuvre par le propriétaire
(du processus) assisté des équipes habituelles. Par exemple la mise en œuvre d’actions correctives et
préventives; ainsi que
b) les améliorations transversales, impactant l'ensemble de l’organisation ou plusieurs processus.
4.4.3 Activités
Le fournisseur de services doit accomplir des activités visant à:
a) recueillir et analyser les données pour constituer une référence par rapport à laquelle le fournisseur de
services sera évalué et comparé dans sa capacité à gérer et délivrer les services et maîtriser les
processus de gestion des services;
b) identifier, planifier et mettre en œuvre les améliorations;
c) consulter toutes les parties concernées;
d) fixer des objectifs d'amélioration en matière de qualité, de coûts et d'utilisation des ressources;
e) prendre en considération les informations pertinentes relatives aux améliorations et en provenance de
tous les processus de gestion des services;
8 © ISO/CEI 2005 – Tous droits réservés

---------------------- Page: 13 ----------------------
ISO/CEI 20000-1:2005(F)
f) mesurer, rapporter et communiquer sur les améliorations des services;
g) réviser si nécessaire les politiques, processus, procédures et plans de gestion des services; et
h) s'assurer que toutes les actions approuvées ont été mises en œuvre et qu'elles ont atteint les objectifs
prévus.
5 Planification et mise en œuvre des modifications ou création de services
Objectif: s'assurer que les nouveaux services ou que les changements apportés aux services existants
pourront être délivrés et gérés selon les coûts et le niveau de qualité définis et validés.
Les propositions de création ou de modification de services doivent tenir compte des coûts induits ainsi que
de l’impact technique et commercial qui peuvent résulter de la fourniture et de la gestion des services.
La mise en œuvre de la modification ou création de services, y compris la fermeture d'un service, doit être
planifiée et approuvée au travers d’une gestion des changements formalisée.
La planification et la mise en œuvre doivent inclure les financements et les ressources appropriés pour
réaliser les changements nécessaires à la fourniture et à la gestion des services.
Les plans doivent comprendre:
a) les rôles et responsabilités des acteurs nécessaires à la mise en œuvre, l'exploitation et au maintien de
services nouveaux ou modifiés, y compris les activités à accomplir par les clients et les fournisseurs;
b) les changements apportés aux services et à la structure de gestion des services en place;
c) la communication aux parties concernées;
d) les contrats et accords (nouveaux ou à modifier), qui doivent intégrer les changements de besoins de
l'entreprise;
e) les besoins en termes de main d'œuvre et de recrutement;
f) les exigences en termes de compétences et de formation, par exemple le niveau des utilisateurs, de
l'assistance technique;
g) les processus, mesures, méthodes et outils à utiliser en adéquation avec les services nouveaux ou
devant subir des modifications, par exemple, la gestion de la capacité, la gestion financière;
h) les budgets et les calendriers de réalisation;
i) les critères d'acceptation des services; et
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.