ISO∕IEC 20000-1：2018《信息技术服务管理第一部分：服务管理体系要求》之24-“9.1监视、测量、分析和评价”理解与应用指导材料

“9.1监视、测量、分析和评价”理解与应用指导材料ISO/IEC20000-1:2018《信息技术服务管理第一部分：服务管理体系要求》之24：“9.1监视、测量、分析和评价”理解与应用指导材料ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系ISO∕IEC20000-1-2018《信息技术—服务管理第1部分服务管理体系》9绩效评价9.1监视、测量、分析和评价组织应确定：a）实施服务管理体系和服务所需监视和测量的内容；b）确保结果有效所需采用的监视、测量、分析和评价适用的方法；c）何时进行监视和测量；d）何时分析和评价监视和测量结果。组织应保留适当的成文信息作为结果的证据。组织应对照服务管理目标评价服务管理体系的绩效并且评价服务管理体系的有效性。组织应对照服务要求评价服务的有效性。绩效评价监视、测量、分析和评价组织应确定实施服务管理体系和服务所需监视和测量的内容；服务管理体系所需监视的内容包括（但不限于）；服务管理过程的有效性：监视服务管理体系的各个过程是否按照既定的程序和标准执行，包括服务请求管理、事件管理、问题管理、变更管理等关键过程；风险与机遇管理效果：测量组织对风险与机遇的管理效果，包括风险识别的准确性、风险评价的合理性、风险应对措施的有效性以及机遇的利用情况等，以评价组织的风险管理能力；内部审核结果：通过定期的内部审核，监视服务管理体系的合规性和有效性，识别潜在的改进机会；管理评审输出：监视高层管理者对服务管理体系的评审结果，确保管理体系的持续适宜性、充分性和有效性；服务管理体系测量的内容包括（但不限于）；服务管理目标的达成情况：测量服务管理目标（如服务可用性、客户满意度、服务级别协议达成率等）的完成情况，以评价服务管理体系是否按预定计划运行并达到既定目标；关键过程绩效：测量服务管理体系中关键过程的绩效，如事件管理的响应时间、问题管理的解决时间、服务级别协议（SLA）达成率、变更管理的成功率等，以确保关键过程的高效运行；资源利用效率：测量人力资源、技术资源、财务资源等资源的利用效率，以评价资源的合理配置和有效使用；服务所需监视的内容包括（但不限于）；服务连续性计划的有效性：监视服务连续性计划在紧急情况下的启动和执行情况，确保服务的持续可用性；服务合规性：测量服务是否符合相关法律法规、行业标准及合同约定的要求，以评价服务的合规性和法律风险。服务测量的内容包括（但不限于）：服务质量指标：测量服务的具体质量指标，如服务的可用性、可靠性、案例性、绩效（如响应时间、吞吐量）等，以评价服务的实际质量水平；客户满意度：通过问卷调查、客户反馈等方式测量客户对服务的满意度，以了解客户对服务的认可程度和潜在改进需求；服务成本：测量服务的直接成本和间接成本，包括人力成本、技术成本、运营成本等，以评价服务的经济效益和成本控制能力；服务交付效率：测量服务从请求到交付的整个过程的效率，包括服务请求的响应时间、服务交付的及时性等，以评价服务交付的敏捷性和准确性；组织应确定确保结果有效所需采用的监视、测量、分析和评价适用的方法；需采用的监视适用的方法包括（但不限于）：定期检查与审核：定期进行内部审核，检查服务管理体系的合规性和有效性。同时，实施专项审核，针对特定过程或领域进行深入检查；实时监控技术：利用服务管理工具和服务监控软件，实时监控服务状态、绩效指标和关键过程运行情况，确保问题及时发现并解决；关键指标追踪：设定关键绩效指标（KPIs)，如服务响应时间、问题解决率等，定期追踪并记录这些指标的变化情况，以评价服务管理体系的绩效；客户满意度调查：通过定期的客户满意度调查，了解客户对服务的反馈和需求变化，作为服务管理体系监视的一部分。所需采用的测量适用的方法包括（但不限于）；定量测量方法：采用量化的手段测量服务管理体系的绩效，如统计服务请求的处理时间、计算服务级别协议的达成率等；定性测量方法：通过问卷调查、访谈等方式收集主观评价，如客户对服务的满意度、员工对流程改进的建议等，作为定量测量的补充；基准测试：与行业内的最佳实践或标准进行比较，评价服务管理体系的绩效水平，发现改进空间；成本效益分析：测量服务的成本和效益，评价服务管理体系的经济性，确保资源的有效利用。所需采用的分析适用的方法包括（但不限于）；趋势分析：通过统计软件或图表工具，分析关键指标的变化趋势，预测未来的绩效表现，为决策提供支持；根本原因分析：对于服务中断、客户满意度下降等问题，进行深入分析，找出根本原因，制定相应的改进措施；对比分析：将不同时间段、不同服务或不同部门的绩效数据进行对比，发现差异和亮点，推动持续改进；风险分析：评价服务管理体系和服务面临的风险，分析风险的可能性和影响程度，制定相应的风险管理策略。所需采用的评价适用的方法包括（但不限于）；符合性评价：对照服务管理体系的要求和标准，评价组织的符合性程度，确保管理体系的有效运行；绩效评价：基于收集到的监视和测量数据，对服务管理体系的绩效进行全面评价，识别改进机会和优先级；内部审核评价：通过内部审核活动，对服务管理体系的各个方面进行评价，提出改进建议，确保管理体系的持续改进；管理评审评价：最高管理者定期进行管理评审，对服务管理体系的适宜性、充分性和有效性进行评价，为组织战略方向的调整提供决策支持。组织应确定何时进行监视和测量；监视的时机包括（但不限于）：日常运营中的实时监控：对关键服务指标、绩效指标以及服务管理流程进行实时监控，确保服务运行过程中的任何异常都能被及时发现；定期审核与检查：按照计划的时间间隔，如每季度或每半年，进行服务管理体系的定期审核和检查，评价其运行状况和合规性；特定事件触发：当发生重大服务事件、客户投诉或内部审核发现重大问题时，立即启动相关监视活动，跟踪问题解决过程并确保服务恢复正常；变更管理前后：在服务、服务组件或流程发生变更前后，进行监视以确保变更不会对服务管理体系的稳定性和有效性产生不利影响；管理评审期间：最高管理者在进行管理评审时，组织应提供相关的监视数据和报告，以便评审服务管理体系的绩效和有效性。测量的时机包括（但不限于）：服务级别协议达成期：在服务级别协议（SLA）约定的时间节点，对服务绩效指标进行测量，以评价是否达到SLA要求；关键里程碑达成时：在服务项目或流程的关键里程碑达成时，进行阶段性测量，评价项目或流程的进展情况和绩效；预算周期结束时：在每个财务年度或预算周期结束时，对服务成本、收入和效益进行测量，评价服务管理体系的经济性；客户满意度调查周期：定期进行客户满意度调查，收集客户对服务的反馈意见，作为服务质量测量的重要依据；内部审核与管理评审前后：在内部审核和管理评审前后，组织应收集相关的测量数据，以支持审核和评审活动的顺利进行，并作为改进措施的输入。组织应确定何时分析和评价监视和测量结果。分析与评价监视结果的时机包括（但不限于）：即时分析与响应：对于关键服务的监视结果，组织应立即进行分析，以便在问题出现时迅速响应，减少服务中断或质量下降的影响。例如，当系统绩效监控显示某个服务组件响应时间过长时，应立即分析原因并采取相应措施；定期（周期性）分析与评价：组织应设定固定的时间间隔（如每月、每季度或每年），定期对监视结果进行全面分析和评价。这有助于识别长期趋势、周期性变化以及服务管理体系中的潜在问题；项目或活动结束时：对于特定的项目或活动，如服务变更、服务级别协议评审等，在结束时应进行综合分析，评价项目或活动的成效和存在的问题；关键事件与变更后分析：在服务发生重大变更或关键事件（如重大故障、安全事件）后，组织应对相关监视结果进行深入分析，以评价变更或事件对服务绩效的影响，并采取必要的纠正和预防措施；管理评审准备：在管理评审前，组织应对监视结果进行汇总和分析，以支持管理评审的决策过程。这有助于确保管理评审的全面性和有效性。分析与评价测量结果的时机包括（但不限于）：服务级别协议评价：在服务级别协议（SLA）约定的评价周期结束时，组织应对服务绩效指标进行测量和分析，以评价服务是否满足SLA要求。这有助于识别服务绩效与目标之间的差距，并采取改进措施；客户满意度调查后：在定期进行客户满意度调查后，组织应对调查结果进行统计分析，以评价客户对服务的满意度和需求。这有助于组织了解客户需求的变化，优化服务策略和提升服务质量；成本效益分析：在组织进行财务预算和核算时，应对服务成本、收入和效益进行测量和分析。这有助于评价服务管理体系的经济性，识别成本节约和效益提升的机会；内部审核与管理评审后：在内部审核和管理评审结束后，组织应对审核和评审过程中发现的问题和改进建议进行测量和分析。这有助于评价审核和评审的有效性，跟踪改进措施的实施情况，并推动服务管理体系的持续改进；管理决策支持：在进行重大管理决策（如预算调整、服务策略变更等）前，对相关的测量结果进行深入分析，为决策提供数据支持。组织应保留适当的成文信息作为结果的证据。监视活动成文信息；监视计划：包括监视的范围、方法、频率和责任人等；监视记录：详细记录每次监视活动的时间、对象、结果以及采取的任何即时措施；异常报告：对于监视过程中发现的任何异常或不符合项，应编制异常报告，记录问题描述、影响分析、采取的措施及结果。测量活动成文信息；测量指标：明确列出所有用于评估服务管理体系和服务绩效的测量指标；测量数据：记录每次测量的原始数据，确保数据的准确性和可追溯性；测量报告：定期（如每月、每季度）编制测量报告，汇总分析测量数据，评估服务绩效是否满足预定目标。分析活动成文信息；分析报告：对监视和测量结果进行深入分析，编制分析报告，识别趋势、问题和改进机会；问题记录：对于分析过程中发现的问题，应编制问题记录，详细描述问题现象、影响范围、根本原因及建议的纠正措施；风险评估报告：对服务管理体系和服务中的风险进行评估，编制风险评估报告，记录风险识别、分析和应对措施。评价活动成文信息；评价报告：对服务管理体系的整体绩效和有效性进行评价，编制评价报告，总结评价结果和提出的改进建议；客户满意度调查：定期进行客户满意度调查，保留调查问卷、统计结果及分析报告，作为评价服务质量的依据；内部审核报告：记录内部审核活动的计划、过程、发现的问题及审核结论，作为评价服务管理体系符合性和有效性的证据。综合成文信息。管理评审报告：在管理评审会议上，对服务管理体系和服务进行全面评审，记录评审过程、决策结果及后续行动计划；纠正措施和预防措施记录：对于发现的不符合项和问题，记录采取的纠正措施和预防措施的实施情况、效果验证及跟踪结果；知识管理记录：将监视、测量、分析和评价过程中获得的知识和经验进行整理和记录，纳入组织的知识管理体系。组织应对照服务管理目标评价服务管理体系的绩效并且评价服务管理体系的有效性；对照服务管理目标评价服务管理体系的绩效；目标一致性检查：组织应定期将其服务管理体系的实际绩效与设定的服务管理目标进行对比，检查是否一致。这包括检查各项关键绩效指标（KPIs）是否达到或超过预定目标；绩效指标监控：为确保绩效监控的全面性，组织应设定一系列与服务管理目标直接相关的绩效指标，并定期收集和分析这些指标的数据；趋势分析与改进：通过对绩效数据的趋势分析，组织可以识别潜在的问题和改进机会，并及时采取措施以确保服务管理体系的持续改进。评价服务管理体系的有效性。有效性标准设定：在评价服务管理体系的有效性时，组织应明确设定有效性标准，这些标准应与服务管理目标、客户需求和组织战略紧密相关；综合评估方法：采用多种评估方法（如内部审核、客户满意度调查、管理评审等）来综合评估服务管理体系的有效性。每种方法都有其独特的侧重点，能够提供不同角度的评估结果；持续改进机制：基于评估结果，组织应建立持续改进机制，对发现的问题和不足进行分析并制定改进措施。这些措施应具体、可行，并明确责任人和完成时间。服务管理目标与服务管理体系绩效评价对照示例表服务管理目标服务管理体系的绩效评价服务管理体系的有效性评价目标1：客户满意度达到95%以上-定期收集客户满意度调查结果-分析调查结果，计算满意度百分比-对比目标值（95%）与实际满意度百分比-生成满意度报告并反馈相关部门-客户满意度持续保持在95%以上，证明服务管理体系有效性-分析未达到目标的领域，识别改进机会-制定并实施改进措施，以提升客户满意度目标2：服务可用性达到99.9%-监控服务可用性数据（如服务中断时间、维护时间等）-计算实际可用性百分比-对比目标值（99.9%）与实际可用性百分比-分析可用性趋势和影响因素-服务可用性持续保持在99.9%以上，证明服务管理体系在保障服务连续性方面的有效性-分析影响可用性的因素，制定预防措施-优化服务连续性计划，提升应急响应能力目标3：服务响应时间不超过2小时-跟踪并记录服务请求响应时间-计算平均响应时间和最长响应时间-对比目标值（2小时）与实际响应时间-分析响应时间分布和改进空间-服务响应时间控制在2小时以内，证明服务管理体系在处理客户需求方面的效率-分析响应时间延迟的原因，制定优化流程-提升服务团队响应速度和处理能力目标4：信息安全事件发生率降低10%-定期统计信息安全事件数量-计算信息安全事件发生率-对比上一年度或设定基准的事件发生率-分析信息安全控制措施的有效性-信息安全事件发生率成功降低10%以上，证明服务管理体系在信息安全保障方面的有效性-分析信息安全事件的原因，加强控制措施-提升员工信息安全意识和技能，降低事件风险目标5：服务成本控制在预算范围内-监控服务成本支出情况-对比预算与实际支出-分析成本构成和差异原因-定期生成成本报告并反馈管理层-服务成本得到有效控制，未超出预算范围，证明服务管理体系在财务管理方面的有效性-分析成本超支的原因，制定成本控制策略-优化资源配置，提升服务成本效益组织应对照服务要求评价服务的有效性；服务要求的明确性：在进行服务有效性评价之前，组织应确保所有服务要求都已明确界定，并得到客户和内部利益相关者的共同认可。这些服务要求可能包括绩效标准、可用性承诺、安全性要求等；对照服务要求进行评价；组织应建立一套评价机制，定期将实际提供的服务绩效与既定的服务要求进行对比分析。这一评价过程应覆盖服务的各个方面，包括但不限于服务质量、交付时间、成本效益等；评价时，组织需收集并分析相关数据，如服务绩效指标、客户反馈、内部审核报告等，以全面反映服务的实际表现。识别差距与改进措施。通过对照服务要求进行评价，组织能够识别出服务在哪些方面未能达到预期要求。对于发现的差距，组织应深入分析其原因，并制定相应的改进措施；改进措施的实施应明确责任人、完成时间和预期效果，并纳入组织的持续改进计划中。同时，组织还需跟踪改进措施的执行情况，确保问题得到有效解决。服务要求服务有效性评价对照示例表服务要求对照服务要求对服务有效性的评价服务绩效要求-

评价指标：响应时间、吞吐量、处理速度等-

评价方法：定期测试、绩效监控、客户反馈收集-

评价标准：是否满足约定的绩效指标要求，如响应时间不超过XX秒服务可用性要求-

评价指标：服务可用时间、故障恢复时间等-

评价方法：服务可用性监控、故障记录分析-

评价标准：是否达到约定的可用性目标，如99.9%以上服务安全性要求-

评价指标：信息安全事件数量、数据泄露事件、合规性检查结果等-

评价方法：安全审核、漏洞扫描、合规性评估-

评价标准：是否满足信息安全管理政策和相关法规要求服务连续性要求-

评价指标：灾难恢复计划的有效性、备份恢复时间等-

评价方法：模拟灾难恢复演练、业务连续性计划评审-

评价标准：在发生重大事件时，服务能否在规定时间内恢复并继续提供服务支持要求-

评价指标：服务请求响应时间、问题解决率、客户满意度等-

评价方法：服务请求跟踪、问题解决记录、客户满意度调查-

评价标准：是否提供及时、有效的服务支持，满足客户需求服务报告要求-

评价指标：报告准确性、及时性、完整性等-

评价方法：报告审核、客户反馈收集-

评价标准：提供的报告是否满足客户对信息透明度和服务质量监控的需求法律法规和合同要求-

评价指标：合规性检查结果、合同条款履行情况等-

评价方法：内部审核、外部审核、合同评审-

评价标准：服务是否符合相关法律法规和合同条款的要求服务管理体系和服务绩效及有效性的监视、测量、分析和评价对应关系清单监视、测量、分析和评价内容监视/测量内容测量/分析方法分析/评价时机成文信息示例服务管理体系绩效1.服务管理方针实施情况-定期评审方针执行记录-员工知晓度调查-方针评审会议-年终总结时方针实施记录评审报告员工反馈问卷2.服务管理目标达成情况-目标达成度统计-关键绩效指标（KPI）分析-季度/半年/年度－目标评审会议目标达成度报告KPI分析报告3.服务管理计划执行情况-计划任务跟踪-关键里程碑评审－进度报告-关键里程碑达成时-计划结束时-定期进度评审计划执行跟踪表里程碑评审报告进度报告服务管理体系过程绩效4.关键服务管理流程遵循情况-流程审核-关键活动合规性检查-定期（如每季度）-流程变更后流程审核报告合规性检查报告服务管理体系资源效率5.人力资源利用率-工作量统计-人员绩效评估-定期（如月度/季度）工作量报告人员绩效评估报告6.技术资源利用率（如服务器CPU使用