ISO∕IEC 20000-1：2018《信息技术服务管理第一部分：服务管理体系要求》之18-“8.2服务组合”理解与应用指导材料

“8.2服务组合”理解与应用指导材料ISO/IEC20000-1:2018《信息技术服务管理第一部分：服务管理体系要求》之18：“8.2服务组合”理解与应用指导材料ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系》8服务管理体系的运行8.2服务组合8.2.1服务交付组织应运行服务管理体系，确保活动和资源的协调。组织应执行交付服务所需的活动。注：服务组合通常用于管理所有服务的整个生命周期，包括建议的服务、开发中的服务、服务目录中定义的服务，以及需要停止的服务。服务组合管理确保服务提供方拥有正确的服务组合。本标准中服务组合活动包括服务策划、服务生命周期内参与方的控制、服务目录管理、资产管理和配置管理。服务管理体系的运行服务组合服务交付服务组合的目的；服务全生命周期管理：服务组合通常用于管理所有服务的整个生命周期，这一周期涵盖了服务的多个阶段，从服务的初步建议、开发阶段、正式纳入服务目录，直至最终决定停止提供的服务；确保正确服务组合：服务组合管理的核心目标是确保服务提供方拥有并维护一个正确、高效的服务组合，从而满足客户需求，同时优化资源配置。服务组合活动：ISO/IEC20000-1中明确指出了服务组合的几个关键活动，这些活动共同构成了服务组合管理的核心内容，包括：服务策划：涉及识别服务需求、制定服务目标、规划服务实施路径等。服务生命周期内参与方的控制：确保所有参与服务生命周期的各方（如供应商、客户等）的活动均受到有效管理，以保障服务质量和一致性。服务目录管理：对服务目录进行维护，确保目录中信息的准确性和时效性，为服务选择和决策提供支持。资产管理：对提供服务所需的资产进行有效管理，包括资产的采购、配置、维护和处置。配置管理：对服务组件及其配置项进行识别和记录，以支持服务变更、问题管理和故障排查等活动。服务交付目的是协调资源和执行活动，以确保服务管理体系的运行满足服务要求；协调资源：服务交付不仅仅是单一活动的执行，它要求组织在服务管理体系内有效地协调和整合各种资源，包括人力资源、技术资源、财务资源等，以确保这些资源能够高效地支持服务的提供；执行活动：服务交付涉及一系列具体的活动，如服务请求的处理、事件的响应、变更的实施等。这些活动需要按照既定的流程和标准执行，以确保服务的连续性和质量；满足服务要求：服务交付的最终目的是确保服务管理体系的运行能够满足既定的服务要求，包括客户期望、合同约定以及组织内部的管理目标。组织应运行服务管理体系，确保活动和资源的协调。组织应执行交付服务所需的活动；组织运行服务管理体系的重要性；协调活动与资源：组织在运行服务管理体系时，首要任务是确保所有活动和资源之间的协调。这是实现高效服务交付的基础，确保服务管理体系能够作为一个整体有效运作；管理体系的持续性：服务管理体系的运行不是一次性的活动，而是一个持续的过程。组织需要不断监控、评估和改进服务管理体系，以确保其始终满足服务要求和客户需求。执行交付服务所需的活动；活动明确性：组织应明确执行交付服务所需的具体活动，这些活动可能包括但不限于服务请求处理、事件响应、变更实施等。每项活动都应有明确的流程、标准和责任人。交付服务所需的活动包括：服务请求管理：组织应建立一套机制来处理客户或用户提出的服务请求。这包括接收请求、分类、分配资源、跟踪进度、提供解决方案并及时反馈给客户；事件管理：当服务出现意外中断或性能下降时，组织需要迅速响应并采取措施恢复服务。事件管理包括事件的识别、记录、分类、优先级排序、处理、关闭以及后续的根本原因分析；问题管理：问题管理侧重于识别服务中的潜在问题根源，并采取措施防止问题再次发生。这包括问题的记录、分析、解决方案的制定和实施，以及对问题管理活动的持续改进；变更管理：服务管理体系中的变更管理涉及对服务、服务组件或过程的任何变更的评估、批准、实施和监控。组织需要确保变更对服务的影响最小化，并在必要时采取回滚措施；发布和部署管理：新服务或变更服务的发布和部署需要精心策划和控制。组织应确保发布的版本经过充分测试，并在必要时制定回滚计划，以应对发布失败的情况；配置管理：配置管理是维护服务组件和服务环境的准确性和完整性的关键活动。组织应跟踪配置项的状态和变更，并确保配置信息的准确性和一致性；服务目录管理：服务目录是描述组织提供服务的详细清单。组织应定期更新服务目录，确保其准确性，并向客户和相关方提供访问权限；资产管理：资产管理涉及对支持服务交付所需资产的管理，包括硬件、软件、许可证等。组织应确保资产得到妥善维护，以满足服务要求和相关法规标准；服务级别管理：组织应与客户协商并定义服务级别协议（SLA)，明确服务的关键绩效指标（KPI)。随后，组织需要监控服务性能，并确保满足SLA中定义的服务水平目标；服务连续性管理：为了确保在灾难或突发事件中服务的连续性，组织应制定并实施服务连续性计划。这包括定义恢复策略、制定恢复程序和进行定期测试；信息安全管理：信息安全管理是保护服务信息和服务资产的机密性、完整性和可用性的关键活动。组织应实施适当的信息安全控制措施，并定期评估和改进信息安全管理体系。活动执行：在活动执行过程中，组织应确保所有活动都按照既定的流程和标准进行，以减少人为错误和不必要的延误。同时，组织还应建立有效的监控机制，及时发现并纠正执行过程中的问题。资源与活动的协调；资源分配：根据服务交付的需求，组织应合理分配资源。资源的分配应基于优先级和实际需求，确保关键服务和紧急服务能够得到及时、充分的支持；资源与活动匹配：在资源分配过程中，组织还应注意资源与活动的匹配性。即确保分配的资源能够满足活动的需求，避免资源不足或浪费的情况发生。服务交付过程中的沟通与协作。内部沟通：服务交付涉及多个部门和团队之间的协作，组织应建立有效的内部沟通机制，确保信息能够及时、准确地传递。这有助于减少误解和冲突，提高服务交付的效率和质量；外部协作：在某些情况下，服务交付还需要与外部供应商、客户等进行协作。组织应明确协作的流程和标准，建立稳定的合作关系，确保服务交付的顺利进行。最显著的协调是通过综合安全管理系统的几个方面实现的，例如：所有相关方之间的沟通，从最高管理者的承诺开始，延伸到日常人员和客户互动；最高管理者的承诺：服务的有效交付离不开高层管理的支持和承诺。最高管理者需明确表达对服务管理体系的承诺，这不仅体现在口头或书面声明中，更体现在为服务管理体系分配必要的资源和权力上；日常沟通与互动：沟通是确保服务管理体系顺畅运行的关键。沟通应覆盖从高层管理者到一线员工，再到客户的各个层级。日常沟通机制应建立，以确保信息的及时传递和反馈，促进问题解决和服务改进；多方参与：除了内部员工外，客户、供应商和其他相关方也是服务交付过程中的重要参与者。组织应建立与这些相关方的有效沟通渠道，确保他们的需求和期望得到充分理解和满足。过程之间服务相关信息的整合，如配置管理、事件管理、变更管理和问题管理；服务相关信息的整合：在服务管理体系中，各个过程（如配置管理、事件管理、变更管理和问题管理）之间存在大量的信息交换和依赖关系。为了确保服务的连续性和一致性，组织需要整合这些信息，确保它们在不同过程之间的流动和共享；协同工作：配置管理提供了服务组件和服务环境的详细信息，事件管理关注服务的即时中断和恢复，变更管理涉及对服务的修改和更新，而问题管理则侧重于识别和解决服务中的根本问题。这些过程需要协同工作，共同确保服务的稳定性和可靠性；信息共享平台：为了促进信息整合和协同工作，组织可以建立信息共享平台或采用服务管理工具，确保相关人员能够实时访问和更新服务相关信息。各方协调和执行的活动，重点是满足服务管理目标、服务目标和提供价值。明确目标：服务管理目标和服务目标为服务交付活动提供了明确的指导方向。组织应确保所有相关方都清楚这些目标，并将其作为日常工作的重点；协调执行：为了实现这些目标，组织需要协调各方的活动。这包括确定活动的优先级、分配资源和责任、制定详细的工作计划等。通过有效的协调机制，可以确保各项活动有序进行，避免冲突和浪费；提供价值：服务交付的最终目的是为客户提供有价值的服务。组织应关注客户的需求和期望，通过持续改进和创新，不断提升服务质量和客户满意度。同时，组织还应关注自身的运营效率和成本控制，确保在提供有价值服务的同时实现盈利和可持续发展。服务交付的记录信息可以包括：能够协调和执行交付服务的活动的程序；协调程序：组织应制定详细的程序或流程，用以指导如何协调和执行交付服务所需的各项活动。这些程序应明确界定参与各方的角色、职责和工作流程，以确保活动的高效和有序进行；执行程序：程序不仅指导协调过程，还规定了实际执行交付服务活动的步骤和方法。这些程序应具体、可操作，并考虑到各种可能的场景和变化，以确保活动的顺利进行和问题的及时解决；文档化：所有协调和执行交付服务的程序都应以书面形式记录，并易于访问和理解。这样不仅可以确保活动的一致性，还为后续的审核和改进提供了依据。服务测量的定期报告和实现服务目标的证据。服务测量：为了评估服务交付的绩效，组织需要定期测量关键的服务指标。这些测量应涵盖服务的可用性、响应时间、错误率等方面，以全面反映服务的实际表现；定期报告：基于服务测量的结果，组织应定期编制报告，向相关方（如管理层、客户等）通报服务绩效。报告应包含关键指标的数据、趋势分析、问题识别和改进建议等内容，以便于相关方了解服务状况并做出决策；实现服务目标的证据：组织应保留实现服务目标的证据，以证明其已按照既定目标交付了服务。这些证据可能包括服务级别的达成情况、客户满意度调查结果、内部审核和管理评审的结论等。通过记录和展示这些证据，组织可以增强客户信任并提升自身声誉。ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系》8.2服务组合8.2.2服务策划应确定和记录现有服务、新服务和服务变更的要求组织应根据组织、客户、用户和其他相关的需求确定服务的紧急程度。组织应确定和管理服务之间的依赖性和重复性。组织应根据需要提出变更，以便服务与服务管理方针、服务管理目标和服务要求保持一致。同时考虑已知的限制和风险。组织应优先考虑服务变更请求或变更服务的提议，以在考虑可用资源的情况下与业务需求和服务管理目标保持一致。服务策划应确定和记录现有服务、新服务和服务变更的要求；现有服务的要求：组织应对其当前提供的所有服务进行全面审查，明确每项服务的具体要求。这些要求可能包括但不限于服务的性能指标、可用性标准、安全要求、合规性条款以及客户期望等。明确现有服务的要求有助于组织了解当前的服务水平和存在的问题，为后续的改进提供依据；新服务的要求：对于计划引入的新服务，组织应提前进行详尽的需求分析，明确新服务应满足的各项要求。这些要求可能基于市场调研、客户反馈、业务需求等多种因素确定。明确新服务的要求有助于确保服务设计与实际需求相匹配，提高服务的竞争力和客户满意度；服务变更的要求：服务在运营过程中可能会因各种原因发生变更，如技术升级、法规变化、客户需求调整等。对于任何服务变更，组织都应提前识别并记录变更后的要求。这有助于确保变更后的服务仍能满足客户期望和业务需求，同时降低变更带来的风险和不确定性；记录要求：无论是现有服务、新服务还是服务变更的要求，组织都应将其以书面形式记录下来。记录要求有助于确保信息的准确性和可追溯性，为服务的规划、设计、实施和改进提供可靠的依据。同时，记录要求也有助于组织内部和外部相关方对服务有清晰的理解和共识，促进服务的顺畅交付和持续改进。组织应根据组织、客户、用户和其他相关的需求确定服务的紧急程度。组织应确定和管理服务之间的依赖性和重复性；多方需求分析：服务紧急程度的确定不是单一维度的考虑，而是需要综合考虑组织内部需求（如业务连续性、资源调配等）、客户需求（如关键业务流程支持、紧急响应时间等）、用户需求（如使用体验、问题解决速度等）以及其他相关方的需求（如法规遵从、合作伙伴要求等）；紧急程度划分：基于多方需求分析，组织应将服务划分为不同的紧急程度等级。这有助于组织在资源有限的情况下，优先保障关键服务的顺畅运行，快速响应紧急需求，从而提升整体服务水平和客户满意度；依赖性识别：服务之间往往存在复杂的依赖关系，如某些服务的正常运行可能依赖于其他服务的输出或支持。组织应深入识别这些依赖关系，明确服务间的相互作用和影响路径，以便在服务策划和实施过程中充分考虑并妥善安排；依赖性管理：对于识别出的服务依赖性，组织应制定相应的管理策略和措施。这包括但不限于制定服务间的接口标准、协调服务提供的时间顺序和资源分配、建立服务故障时的应急响应机制等。通过有效的依赖性管理，组织可以降低服务间的相互影响风险，提高服务的整体稳定性和可靠性；重复性评估与优化：在服务组合中，可能存在服务或服务组件的重复性。这种重复性可能导致资源浪费、管理复杂度增加等问题。组织应定期评估服务间的重复性程度，识别并整合重复的服务或组件，以优化资源配置、提高服务效率并降低运营成本。组织应根据需要提出变更，以便服务与服务管理方针、服务管理目标和服务要求保持一致；变更的必要性：随着市场环境、业务需求和技术发展的不断变化，组织需要定期审视现有服务，识别并提出必要的变更。这些变更可能涉及服务的功能、性能、可用性、安全性等多个方面，旨在提升服务的竞争力和客户满意度；一致性原则：在提出变更时，组织必须确保这些变更与既定的服务管理方针、服务管理目标和服务要求保持一致。这意味着变更后的服务仍需符合组织的整体战略方向、业务需求和客户期望，以确保服务的持续有效性和价值；变更管理的系统性：变更管理不应是孤立的行为，而应纳入服务管理体系的整体框架中。组织应建立系统的变更管理流程，明确变更的提出、评估、审批、实施和监控等各个环节的职责和程序，以确保变更管理的规范性和有效性。组织应考虑已知的限制和风险；限制因素识别：在提出和评估变更时，组织应充分考虑各种已知的限制因素。这些限制可能包括技术条件、资源限制、法规遵从性、客户接受度等方面。识别并理解这些限制因素有助于组织在提出变更时做出更加合理的决策，避免不切实际或不可行的变更方案；风险评估与管理：变更往往伴随着一定的风险，如服务中断、性能下降、数据丢失等。组织应对变更可能带来的风险进行全面的评估，并制定相应的风险管理措施。这包括但不限于制定应急预案、进行充分的测试验证、监控变更实施过程等，以确保变更过程中的风险得到有效控制；沟通与协作：变更管理涉及多个相关方，包括组织内部的管理层、员工、技术团队以及外部的客户、合作伙伴等。组织应加强与相关方的沟通与协作，确保变更信息得到及时、准确的传递和共享。同时，还应积极听取相关方的意见和建议，以便更好地优化变更方案并减少潜在的冲突和误解。组织应优先考虑服务变更请求或变更服务的提议，以在考虑可用资源的情况下与业务需求和服务管理目标保持一致。变更请求的多样性：在实际运营过程中，组织会收到来自不同渠道、不同层面的服务变更请求或提议。这些变更可能涉及服务的增加、删除、修改等多个方面，对组织的业务运营和服务水平产生不同程度的影响。优先级设定的必要性：由于资源有限，组织不可能同时响应和处理所有变更请求。因此，根据变更的紧急程度、重要性、影响范围等因素，设定合理的优先级，对于确保关键变更得到及时处理、提升服务效率和客户满意度至关重要；资源优化配置：在设定变更优先级时，组织应充分考虑当前可用的资源状况。通过合理配置资源，确保优先处理那些对业务需求和服务管理目标影响最大的变更请求，实现资源使用效益的最大化；业务需求与服务目标的对接：变更优先级的设定应与组织的业务需求和服务管理目标紧密相连。组织应明确自身的业务发展方向和服务水平提升要求，将变更活动纳入整体战略框架中进行考虑和规划。通过优先处理那些有助于实现业务目标和服务水平提升的变更请求，推动组织持续健康发展。ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系》8.2服务组合8.2.3服务生命周期内各参与方的控制无论任何一方参与了支持服务生命周期内的实施活动，组织均应对本标准的要求和交付的服务负责。组织应确定评价和选择服务生命周期内其他参与方的准则，并实施评价和选择。服务生命周期内其他参与方可以是外部供方，也可以是内部供方，还可以是作为供方的客户。其他方不得提供或运行服务管理体系范围内的全部服务、服务组件或过程。组织应确定以下内容并形成文件：a）其他方提供或运行的服务。b）其他方提供或运行的服务组件。c）其他方运行的组织服务管理体系范围内的过程或部分过程。组织应整合组织自身或其他方提供和运行的服务管理体系范围内的服务、服务组件和过程，以满足服务要求。组织应协调与服务生命周期内其他参与方的活动，包括服务策划、设计、转换、交付和改进服务。组织应对其他各方定义和应用下列相关的控制措施：a）过程绩效测量和评价；b）服务和服务组件在满足服务要求方面的有效性测量和评价。注：ISO/IEC20000-3提供了控制服务生命周期中控制其他参与方的指南。服务生命周期内各参与方的控制组织对服务生命周期内所有活动的全面责任：无论任何一方参与了支持服务生命周期内的实施活动，组织均应对本标准的要求和交付的服务负责。组织的全面责任：该条款明确指出，无论服务生命周期内的哪些具体活动由哪些参与方执行，组织始终对服务管理体系的要求以及最终交付的服务质量和合规性承担全面责任。这意味着组织需要建立有效的管理机制，确保所有参与方的活动都符合ISO/IEC20000-1的要求，并达到预期的服务水平；参与方的多样性：服务生命周期可能涉及多个参与方，包括但不限于外部供方（如服务提供商、软硬件供应商）、内部供方（如组织内的其他部门或团队）以及作为供方的客户（如自行提供部分服务的客户）。这些参与方可能在服务的不同阶段发挥不同作用，但组织需确保他们的活动符合整体服务管理体系的要求；控制机制的建立：为了实现全面责任，组织需要建立一套完善的控制机制，包括但不限于合同管理、供应商评估与选择、服务级别协议（SLA）的制定与执行、服务交付的监控与评估等。这些机制应确保所有参与方都明确自己的职责和期望成果，并遵循既定的流程和标准进行操作。组织应确定评价和选择服务生命周期内其他参与方的准则，并实施评价和选择。服务生命周期内其他参与方可以是外部供方，也可以是内部供方，还可以是作为供方的客户。评价与选择准则的制定：组织应明确一套全面、客观的评价与选择准则，这些准则应基于服务管理体系的要求、业务需求、服务质量期望等多个维度。例如，评价准则可能包括参与方的专业资质、过往业绩、服务能力、合规性记录、成本效益等方面；外部供方的考虑：对于外部供方，组织应重点评估其提供特定服务或组件的能力、稳定性和可靠性。这包括但不限于技术实力、服务响应速度、问题解决能力、信息安全保障等方面。同时，组织还需考虑外部供方的地理位置、文化兼容性等潜在因素，以确保双方合作的顺畅进行；内部供方的整合：对于内部供方，即组织内部其他部门或团队，评价与选择过程可能更侧重于内部资源的优化配置和协同效率的提升。组织应评估内部供方在服务生命周期中能够发挥的作用、所需的资源和支持，以及与其他部门或团队的协作潜力。通过内部资源的有效整合，组织可以降低外部依赖，提高服务响应速度和灵活性；作为供方的客户的识别与管理：在某些情况下，客户可能也扮演着供方的角色，例如自行提供部分服务或基础设施。对于这类参与方，组织同样需要建立相应的评价和选择机制，以确保其提供的服务或组件符合组织的要求和标准。这要求组织与客户建立清晰的沟通和协作机制，明确双方的角色和责任，以及服务级别协议（SLA）等关键要素；实施评价与选择过程：在实际操作中，组织应严格按照既定的评价与选择准则，对潜在参与方进行全面、细致的评估。这一过程可能包括问卷调查、现场考察、参考案例研究、谈判协商等多个环节。通过综合比较不同参与方的优势和劣势，组织可以做出更加明智的选择决策，从而确保服务生命周期管理的顺利进行。其他方不得提供或运行服务管理体系范围内的全部服务、服务组件或过程。组织应确定以下内容并形成文件：整体原则：任何参与方都不得单独承担服务管理体系范围内的全部服务、服务组件或过程的提供与运行。这一规定旨在确保服务的完整性和连续性，防止因单一参与方的故障或失误导致整个服务管理体系的崩溃；详细界定与文件化：为了实施上述原则，组织需要明确界定各参与方在服务管理体系中的角色与责任，并将这些界定以文件的形式固化下来。这样做有助于确保所有参与方都清楚自己的职责范围，避免职责重叠或缺失，从而提高服务管理的效率和效果。其他方提供或运行的服务：组织应详细记录哪些服务是由外部或内部供方提供的，以及哪些服务是由客户自行提供的。这些记录应明确服务的具体内容、范围、标准和质量要求，以便对参与方进行有效的监控和评估。其他方提供或运行的服务组件：服务组件是构成服务的基本单元，组织同样需要详细记录哪些服务组件是由参与方提供或运行的。这包括硬件、软件、数据、基础设施等各种形式的组件。通过明确组件的来源和管理责任，组织可以确保服务的整体稳定性和安全性。其他方运行的组织服务管理体系范围内的过程或部分过程：在某些情况下，参与方可能会负责运行服务管理体系内的某些过程或部分过程。组织应明确界定这些过程的范围、流程、标准和要求，并确保参与方具备相应的能力和资质来执行这些过程。同时，组织还应建立有效的监控机制，以确保这些过程的顺利运行和持续改进。实施与监控：在明确了各参与方的角色与责任并形成文件后，组织需要采取有效措施来确保这些界定得到切实执行。这包括制定详细的合作协议、服务级别协议（SLA）、性能监控指标等，以及定期对参与方的表现进行评估和审核。通过这些措施的实施，组织可以确保服务管理体系的高效运行和持续改进。整合服务、服务组件和过程：组织应集成组织自身或其他方提供和运行的服务管理体系范围内的服务、服务组件和过程，以满足服务要求；内部与外部的融合：组织应将自身提供的服务与其他方（包括外部供方和内部供方）提供的服务、服务组件和过程进行有效整合。这种整合应确保所有服务要素能够协同工作，共同满足既定的服务要求；服务管理体系的一致性：整合过程中，组织应确保所有服务、服务组件和过程都符合服务管理体系的要求和标准。这包括服务质量、安全性、合规性等多个方面。组织应协调与服务生命周期内其他参与方的活动，包括服务策划、设计、转换、交付和改进服务。全面覆盖服务生命周期：组织应协调与服务生命周期内所有参与方的活动，这些活动涵盖服务的策划、设计、转换、交付和改进等各个阶段。通过全面协调，组织可以确保服务的顺利交付和持续改进；明确沟通机制：为了实现有效协调，组织需要建立明确的沟通机制，确保与服务生命周期内各参与方的信息畅通无阻。这包括定期会议、工作简报、问题跟踪等多种沟通方式；共同决策与责任分担：在服务生命周期管理的关键决策点，组织应邀请所有相关参与方共同参与讨论和决策。同时，组织还需要明确各参与方的责任范围，确保在出现问题时能够迅速定位并解决。组织应对其他各方规定和应用下列相关的控制措施：过程绩效测量和评价；定义测量标准：组织首先需要为服务生命周期内的各个过程定义明确的绩效测量标准。这些标准应基于服务要求、服务级别协议（SLA）以及组织内部的最佳实践，确保测量结果的客观性和可比性；实施定期测量：组织应定期对各参与方负责的过程进行绩效测量，收集相关数据，以评估过程是否满足既定的标准和要求；结果分析与评价：在收集到测量数据后，组织应进行深入分析，识别过程中存在的问题和改进点，并据此对各参与方的工作进行评价。评价结果可作为绩效考核、奖惩激励的依据。服务和服务组件在满足服务要求方面的有效性测量和评价。服务要求明确化：组织应确保所有服务和服务组件的要求都是明确、具体且可度量的。这些要求应反映客户需求、业务需求以及行业标准和法规要求；有效性测量：针对每个服务和服务组件，组织应定义相应的有效性测量指标和方法，如可用性、可靠性、安全性等。通过定期测量这些指标，组织可以评估服务和服务组件是否满足既定的要求。综合评价与改进：基于测量结果，组织应对服务和服务组件的有效性进行综合评价。对于存在的问题和不足，组织应制定相应的改进措施，并跟踪实施效果，确保服务质量的持续提升。ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系》8.2服务组合8.2.4服务目录管理组织应建立并保持一个或多个服务目录。服务目录应包括组织、客户、用户和其他相关方的信息，以描述服务、服务的预期结果和服务之间的依从关系。组织应允许其客户、用户和其他相关方访问服务目录的有关部分。服务目录管理组织应建立并保持一个或多个服务目录；服务目录的必要性：服务目录是服务管理体系的重要组成部分，它作为组织服务信息的集中展现，对于服务的规划、执行、监控及改进都至关重要；服务目录的内容：服务目录应包含广泛的信息，不仅限于服务本身，还应包括服务的预期结果（即服务应达成的具体目标或效果）以及服务之间的依从关系（即不同服务之间的依赖、互斥或协同关系）。这些信息有助于各方理解服务的整体架构和运作逻辑；信息的全面性：服务目录应纳入组织、客户、用户和其他相关方的视角，确保信息的全面性和相关性。这有助于各方在服务生命周期的各个阶段都能获取到准确、一致的服务信息。组织应允许其客户、用户和其他相关方访问服务目录的有关部分。透明度与沟通：组织应主动向客户、用户和其他相关方开放服务目录的访问权限，这是提升服务透明度、加强内外部沟通的重要举措。通过允许相关方访问服务目录，组织能够展示其服务的专业性和规范性，增强客户和用户的信任度；访问控制：在开放访问权限的同时，组织也应对访问权限进行适当控制，确保只有合法、有权访问的相关方能够获取到敏感或专有信息。这有助于保护组织的商业机密和客户隐私。ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系》8.2服务组合8.2.5资产管理组织应确保对交付服务的资产得到管理，以满足服务要求和第6.3.c）条规定的义务。注1:ISO55001和ISO/IEC19770-1规定了支持资产管理和信息技术资产管理实施和运行的要求。注2：此外，当资产也是配置项（CI）时，见“配置管理”要求。资产管理组织应确保对交付服务的资产得到管理，以满足服务要求和第6.3.c）条规定的义务。资产管理的必要性：资产是服务交付的基础，对资产的有效管理直接关系到服务的质量和稳定性。组织必须建立一套完善的资产管理体系，确保所有用于服务交付的资产都得到妥善管理；服务要求与合规性：资产管理不仅要满足服务本身的需求，还要符合第6.3.c)[“义务（如方针、标准、法律法规或合同要求）及其适用于服务管理体系和服务的程度”]中规定的各项义务。这些义务可能包括法律、法规、合同或其他相关方对资产管理的特定要求；全面管理：资产管理应覆盖资产的全生命周期，包括资产的采购、入库、使用、维护、处置等各个环节。组织应建立相应的流程和制度，确保资产管理的全面性和有效性。ISO55001-2014《资产管理管理体系要求》和ISO/IEC19770-1-2017《信息技术IT资产管理第1部分：IT资产管理系统要求》规定了支持资产管理和信息技术资产管理实施和运行的要求。当资产也是配置项（CI）时，见“配置管理”要求：对于既是资产又是配置项的情况，组织应确保资产管理与配置管理之间的有效衔接。通过整合两个管理体系的信息和资源，实现资产和配置项的全面、协同管理。ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系》8.2服务组合8.2.6配置管理组织应定义配置项的类型。应将服务归类为配置项。组织应按服务的紧急程度和类型适当的细节级别记录配置信息。应控制对配置信息的访问。每个配置项的配置信息应包括：a）唯一标识；b）配置项类型；c）配置项描述；d）与其他配置项的关系；e）状态。应对配置项实施控制。配置项的变更应可追溯、可审核，以保持配置信息的完整性。配置项变更部署后，应更新配置信息。组织应按策划的时间间隔验证配置信息的准确性。如果发现缺陷，组织应采取必要的措施。适当时，应将配置信息用于其他服务管理活动。配置管理组织应定义配置项的类型。应将服务归类为配置项。组织应定义配置项的类型；配置项定义的重要性：配置项是服务管理体系中的基本组成单元，是服务运行和管理的基础。精准定义配置项的类型有助于组织更好地理解和管理这些组成单元，确保服务的完整性和可追溯性；类型定义的全面性：配置项的类型应覆盖服务生命周期中的所有关键要素，包括但不限于硬件设备、软件应用程序、文档、数据等。组织应根据自身服务的特性和需求，制定详细的配置项类型定义标准。应将服务归类为配置项：服务的配置项属性：服务作为组织向客户提供的核心产品，其本身就具有配置项的属性。将服务归类为配置项意味着将服务视为一个可管理、可追踪的实体，对其进行全生命周期的管理。组织应按服务的紧急程度和类型适当的细节级别记录配置信息；差异化记录原则：不同的服务具有不同的紧急程度和类型，对配置信息的需求也各不相同。组织应根据服务的实际情况，合理确定配置信息的记录细节级别，避免信息冗余或缺失。紧急程度考虑：对于紧急程度较高的服务，配置信息的记录应更加详尽，以便在发生问题时能够迅速定位和解决。相反，对于紧急程度较低的服务，可以适当简化配置信息的记录。类型区分：不同类型的服务可能需要关注不同的配置信息点。例如，硬件设备的配置信息可能侧重于物理参数和连接方式，而软件应用的配置信息则可能更关注版本号和依赖关系。应控制对配置信息的访问；访问控制的重要性：配置信息包含了服务运行的关键数据，如未经授权访问可能导致服务中断或数据泄露。因此，对配置信息的访问必须严格控制，确保只有授权人员能够访问相关信息。访问权限管理：组织应建立明确的访问权限管理制度，为不同角色的人员分配不同的访问权限。同时，应定期对访问权限进行审查和更新，以确保权限的合理性和时效性。审核与监控：对配置信息的访问应进行审核和监控，记录访问人员的操作行为和时间点。一旦发生异常访问情况，应能够及时发现并采取措施。每个配置项的配置信息应包括：唯一标识：每个配置项应具有唯一的标识符，以便于在配置信息库中进行检索和定位；配置项类型：明确配置项的类型，有助于理解和管理配置项的功能和特性；配置项描述：对配置项进行详细的描述，包括其用途、功能、性能参数等关键信息；与其他配置项的关系：记录配置项之间的依赖关系和关联信息，有助于理解服务的整体架构和运行逻辑；状态：