“8.2服務組合”理解與應用指導材料ISO/IEC20000-1:2018《信息技術服務管理第一部分：服務管理體系要求》之18：“8.2服務組合”理解與應用指導材料ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系》8服務管理體系的運行8.2服務組合8.2.1服務交付組織應運行服務管理體系，確保活動和資源的協調。組織應執行交付服務所需的活動。注：服務組合通常用于管理所有服務的整個生命周期，包括建議的服務、開發中的服務、服務目錄中定義的服務，以及需要停止的服務。服務組合管理確保服務提供方擁有正確的服務組合。本標準中服務組合活動包括服務策劃、服務生命周期內參與方的控制、服務目錄管理、資產管理和配置管理。服務管理體系的運行服務組合服務交付服務組合的目的；服務全生命周期管理：服務組合通常用于管理所有服務的整個生命周期，這一周期涵蓋了服務的多個階段，從服務的初步建議、開發階段、正式納入服務目錄，直至最終決定停止提供的服務；確保正確服務組合：服務組合管理的核心目標是確保服務提供方擁有并維護一個正確、高效的服務組合，從而滿足客戶需求，同時優化資源配置。服務組合活動：ISO/IEC20000-1中明確指出了服務組合的幾個關鍵活動，這些活動共同構成了服務組合管理的核心內容，包括：服務策劃：涉及識別服務需求、制定服務目標、規劃服務實施路徑等。服務生命周期內參與方的控制：確保所有參與服務生命周期的各方（如供應商、客戶等）的活動均受到有效管理，以保障服務質量和一致性。服務目錄管理：對服務目錄進行維護，確保目錄中信息的準確性和時效性，為服務選擇和決策提供支持。資產管理：對提供服務所需的資產進行有效管理，包括資產的采購、配置、維護和處置。配置管理：對服務組件及其配置項進行識別和記錄，以支持服務變更、問題管理和故障排查等活動。服務交付目的是協調資源和執行活動，以確保服務管理體系的運行滿足服務要求；協調資源：服務交付不僅僅是單一活動的執行，它要求組織在服務管理體系內有效地協調和整合各種資源，包括人力資源、技術資源、財務資源等，以確保這些資源能夠高效地支持服務的提供；執行活動：服務交付涉及一系列具體的活動，如服務請求的處理、事件的響應、變更的實施等。這些活動需要按照既定的流程和標準執行，以確保服務的連續性和質量；滿足服務要求：服務交付的最終目的是確保服務管理體系的運行能夠滿足既定的服務要求，包括客戶期望、合同約定以及組織內部的管理目標。組織應運行服務管理體系，確保活動和資源的協調。組織應執行交付服務所需的活動；組織運行服務管理體系的重要性；協調活動與資源：組織在運行服務管理體系時，首要任務是確保所有活動和資源之間的協調。這是實現高效服務交付的基礎，確保服務管理體系能夠作為一個整體有效運作；管理體系的持續性：服務管理體系的運行不是一次性的活動，而是一個持續的過程。組織需要不斷監控、評估和改進服務管理體系，以確保其始終滿足服務要求和客戶需求。執行交付服務所需的活動；活動明確性：組織應明確執行交付服務所需的具體活動，這些活動可能包括但不限于服務請求處理、事件響應、變更實施等。每項活動都應有明確的流程、標準和責任人。交付服務所需的活動包括：服務請求管理：組織應建立一套機制來處理客戶或用戶提出的服務請求。這包括接收請求、分類、分配資源、跟蹤進度、提供解決方案并及時反饋給客戶；事件管理：當服務出現意外中斷或性能下降時，組織需要迅速響應并采取措施恢復服務。事件管理包括事件的識別、記錄、分類、優先級排序、處理、關閉以及后續的根本原因分析；問題管理：問題管理側重于識別服務中的潛在問題根源，并采取措施防止問題再次發生。這包括問題的記錄、分析、解決方案的制定和實施，以及對問題管理活動的持續改進；變更管理：服務管理體系中的變更管理涉及對服務、服務組件或過程的任何變更的評估、批準、實施和監控。組織需要確保變更對服務的影響最小化，并在必要時采取回滾措施；發布和部署管理：新服務或變更服務的發布和部署需要精心策劃和控制。組織應確保發布的版本經過充分測試，并在必要時制定回滾計劃，以應對發布失敗的情況；配置管理：配置管理是維護服務組件和服務環境的準確性和完整性的關鍵活動。組織應跟蹤配置項的狀態和變更，并確保配置信息的準確性和一致性；服務目錄管理：服務目錄是描述組織提供服務的詳細清單。組織應定期更新服務目錄，確保其準確性，并向客戶和相關方提供訪問權限；資產管理：資產管理涉及對支持服務交付所需資產的管理，包括硬件、軟件、許可證等。組織應確保資產得到妥善維護，以滿足服務要求和相關法規標準；服務級別管理：組織應與客戶協商并定義服務級別協議（SLA)，明確服務的關鍵績效指標（KPI)。隨后，組織需要監控服務性能，并確保滿足SLA中定義的服務水平目標；服務連續性管理：為了確保在災難或突發事件中服務的連續性，組織應制定并實施服務連續性計劃。這包括定義恢復策略、制定恢復程序和進行定期測試；信息安全管理：信息安全管理是保護服務信息和服務資產的機密性、完整性和可用性的關鍵活動。組織應實施適當的信息安全控制措施，并定期評估和改進信息安全管理體系。活動執行：在活動執行過程中，組織應確保所有活動都按照既定的流程和標準進行，以減少人為錯誤和不必要的延誤。同時，組織還應建立有效的監控機制，及時發現并糾正執行過程中的問題。資源與活動的協調；資源分配：根據服務交付的需求，組織應合理分配資源。資源的分配應基于優先級和實際需求，確保關鍵服務和緊急服務能夠得到及時、充分的支持；資源與活動匹配：在資源分配過程中，組織還應注意資源與活動的匹配性。即確保分配的資源能夠滿足活動的需求，避免資源不足或浪費的情況發生。服務交付過程中的溝通與協作。內部溝通：服務交付涉及多個部門和團隊之間的協作，組織應建立有效的內部溝通機制，確保信息能夠及時、準確地傳遞。這有助于減少誤解和沖突，提高服務交付的效率和質量；外部協作：在某些情況下，服務交付還需要與外部供應商、客戶等進行協作。組織應明確協作的流程和標準，建立穩定的合作關系，確保服務交付的順利進行。最顯著的協調是通過綜合安全管理系統的幾個方面實現的，例如：所有相關方之間的溝通，從最高管理者的承諾開始，延伸到日常人員和客戶互動；最高管理者的承諾：服務的有效交付離不開高層管理的支持和承諾。最高管理者需明確表達對服務管理體系的承諾，這不僅體現在口頭或書面聲明中，更體現在為服務管理體系分配必要的資源和權力上；日常溝通與互動：溝通是確保服務管理體系順暢運行的關鍵。溝通應覆蓋從高層管理者到一線員工，再到客戶的各個層級。日常溝通機制應建立，以確保信息的及時傳遞和反饋，促進問題解決和服務改進；多方參與：除了內部員工外，客戶、供應商和其他相關方也是服務交付過程中的重要參與者。組織應建立與這些相關方的有效溝通渠道，確保他們的需求和期望得到充分理解和滿足。過程之間服務相關信息的整合，如配置管理、事件管理、變更管理和問題管理；服務相關信息的整合：在服務管理體系中，各個過程（如配置管理、事件管理、變更管理和問題管理）之間存在大量的信息交換和依賴關系。為了確保服務的連續性和一致性，組織需要整合這些信息，確保它們在不同過程之間的流動和共享；協同工作：配置管理提供了服務組件和服務環境的詳細信息，事件管理關注服務的即時中斷和恢復，變更管理涉及對服務的修改和更新，而問題管理則側重于識別和解決服務中的根本問題。這些過程需要協同工作，共同確保服務的穩定性和可靠性；信息共享平臺：為了促進信息整合和協同工作，組織可以建立信息共享平臺或采用服務管理工具，確保相關人員能夠實時訪問和更新服務相關信息。各方協調和執行的活動，重點是滿足服務管理目標、服務目標和提供價值。明確目標：服務管理目標和服務目標為服務交付活動提供了明確的指導方向。組織應確保所有相關方都清楚這些目標，并將其作為日常工作的重點；協調執行：為了實現這些目標，組織需要協調各方的活動。這包括確定活動的優先級、分配資源和責任、制定詳細的工作計劃等。通過有效的協調機制，可以確保各項活動有序進行，避免沖突和浪費；提供價值：服務交付的最終目的是為客戶提供有價值的服務。組織應關注客戶的需求和期望，通過持續改進和創新，不斷提升服務質量和客戶滿意度。同時，組織還應關注自身的運營效率和成本控制，確保在提供有價值服務的同時實現盈利和可持續發展。服務交付的記錄信息可以包括：能夠協調和執行交付服務的活動的程序；協調程序：組織應制定詳細的程序或流程，用以指導如何協調和執行交付服務所需的各項活動。這些程序應明確界定參與各方的角色、職責和工作流程，以確保活動的高效和有序進行；執行程序：程序不僅指導協調過程，還規定了實際執行交付服務活動的步驟和方法。這些程序應具體、可操作，并考慮到各種可能的場景和變化，以確保活動的順利進行和問題的及時解決；文檔化：所有協調和執行交付服務的程序都應以書面形式記錄，并易于訪問和理解。這樣不僅可以確保活動的一致性，還為后續的審核和改進提供了依據。服務測量的定期報告和實現服務目標的證據。服務測量：為了評估服務交付的績效，組織需要定期測量關鍵的服務指標。這些測量應涵蓋服務的可用性、響應時間、錯誤率等方面，以全面反映服務的實際表現；定期報告：基于服務測量的結果，組織應定期編制報告，向相關方（如管理層、客戶等）通報服務績效。報告應包含關鍵指標的數據、趨勢分析、問題識別和改進建議等內容，以便于相關方了解服務狀況并做出決策；實現服務目標的證據：組織應保留實現服務目標的證據，以證明其已按照既定目標交付了服務。這些證據可能包括服務級別的達成情況、客戶滿意度調查結果、內部審核和管理評審的結論等。通過記錄和展示這些證據，組織可以增強客戶信任并提升自身聲譽。ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系》8.2服務組合8.2.2服務策劃應確定和記錄現有服務、新服務和服務變更的要求組織應根據組織、客戶、用戶和其他相關的需求確定服務的緊急程度。組織應確定和管理服務之間的依賴性和重復性。組織應根據需要提出變更，以便服務與服務管理方針、服務管理目標和服務要求保持一致。同時考慮已知的限制和風險。組織應優先考慮服務變更請求或變更服務的提議，以在考慮可用資源的情況下與業務需求和服務管理目標保持一致。服務策劃應確定和記錄現有服務、新服務和服務變更的要求；現有服務的要求：組織應對其當前提供的所有服務進行全面審查，明確每項服務的具體要求。這些要求可能包括但不限于服務的性能指標、可用性標準、安全要求、合規性條款以及客戶期望等。明確現有服務的要求有助于組織了解當前的服務水平和存在的問題，為后續的改進提供依據；新服務的要求：對于計劃引入的新服務，組織應提前進行詳盡的需求分析，明確新服務應滿足的各項要求。這些要求可能基于市場調研、客戶反饋、業務需求等多種因素確定。明確新服務的要求有助于確保服務設計與實際需求相匹配，提高服務的競爭力和客戶滿意度；服務變更的要求：服務在運營過程中可能會因各種原因發生變更，如技術升級、法規變化、客戶需求調整等。對于任何服務變更，組織都應提前識別并記錄變更后的要求。這有助于確保變更后的服務仍能滿足客戶期望和業務需求，同時降低變更帶來的風險和不確定性；記錄要求：無論是現有服務、新服務還是服務變更的要求，組織都應將其以書面形式記錄下來。記錄要求有助于確保信息的準確性和可追溯性，為服務的規劃、設計、實施和改進提供可靠的依據。同時，記錄要求也有助于組織內部和外部相關方對服務有清晰的理解和共識，促進服務的順暢交付和持續改進。組織應根據組織、客戶、用戶和其他相關的需求確定服務的緊急程度。組織應確定和管理服務之間的依賴性和重復性；多方需求分析：服務緊急程度的確定不是單一維度的考慮，而是需要綜合考慮組織內部需求（如業務連續性、資源調配等）、客戶需求（如關鍵業務流程支持、緊急響應時間等）、用戶需求（如使用體驗、問題解決速度等）以及其他相關方的需求（如法規遵從、合作伙伴要求等）；緊急程度劃分：基于多方需求分析，組織應將服務劃分為不同的緊急程度等級。這有助于組織在資源有限的情況下，優先保障關鍵服務的順暢運行，快速響應緊急需求，從而提升整體服務水平和客戶滿意度；依賴性識別：服務之間往往存在復雜的依賴關系，如某些服務的正常運行可能依賴于其他服務的輸出或支持。組織應深入識別這些依賴關系，明確服務間的相互作用和影響路徑，以便在服務策劃和實施過程中充分考慮并妥善安排；依賴性管理：對于識別出的服務依賴性，組織應制定相應的管理策略和措施。這包括但不限于制定服務間的接口標準、協調服務提供的時間順序和資源分配、建立服務故障時的應急響應機制等。通過有效的依賴性管理，組織可以降低服務間的相互影響風險，提高服務的整體穩定性和可靠性；重復性評估與優化：在服務組合中，可能存在服務或服務組件的重復性。這種重復性可能導致資源浪費、管理復雜度增加等問題。組織應定期評估服務間的重復性程度，識別并整合重復的服務或組件，以優化資源配置、提高服務效率并降低運營成本。組織應根據需要提出變更，以便服務與服務管理方針、服務管理目標和服務要求保持一致；變更的必要性：隨著市場環境、業務需求和技術發展的不斷變化，組織需要定期審視現有服務，識別并提出必要的變更。這些變更可能涉及服務的功能、性能、可用性、安全性等多個方面，旨在提升服務的競爭力和客戶滿意度；一致性原則：在提出變更時，組織必須確保這些變更與既定的服務管理方針、服務管理目標和服務要求保持一致。這意味著變更后的服務仍需符合組織的整體戰略方向、業務需求和客戶期望，以確保服務的持續有效性和價值；變更管理的系統性：變更管理不應是孤立的行為，而應納入服務管理體系的整體框架中。組織應建立系統的變更管理流程，明確變更的提出、評估、審批、實施和監控等各個環節的職責和程序，以確保變更管理的規范性和有效性。組織應考慮已知的限制和風險；限制因素識別：在提出和評估變更時，組織應充分考慮各種已知的限制因素。這些限制可能包括技術條件、資源限制、法規遵從性、客戶接受度等方面。識別并理解這些限制因素有助于組織在提出變更時做出更加合理的決策，避免不切實際或不可行的變更方案；風險評估與管理：變更往往伴隨著一定的風險，如服務中斷、性能下降、數據丟失等。組織應對變更可能帶來的風險進行全面的評估，并制定相應的風險管理措施。這包括但不限于制定應急預案、進行充分的測試驗證、監控變更實施過程等，以確保變更過程中的風險得到有效控制；溝通與協作：變更管理涉及多個相關方，包括組織內部的管理層、員工、技術團隊以及外部的客戶、合作伙伴等。組織應加強與相關方的溝通與協作，確保變更信息得到及時、準確的傳遞和共享。同時，還應積極聽取相關方的意見和建議，以便更好地優化變更方案并減少潛在的沖突和誤解。組織應優先考慮服務變更請求或變更服務的提議，以在考慮可用資源的情況下與業務需求和服務管理目標保持一致。變更請求的多樣性：在實際運營過程中，組織會收到來自不同渠道、不同層面的服務變更請求或提議。這些變更可能涉及服務的增加、刪除、修改等多個方面，對組織的業務運營和服務水平產生不同程度的影響。優先級設定的必要性：由于資源有限，組織不可能同時響應和處理所有變更請求。因此，根據變更的緊急程度、重要性、影響范圍等因素，設定合理的優先級，對于確保關鍵變更得到及時處理、提升服務效率和客戶滿意度至關重要；資源優化配置：在設定變更優先級時，組織應充分考慮當前可用的資源狀況。通過合理配置資源，確保優先處理那些對業務需求和服務管理目標影響最大的變更請求，實現資源使用效益的最大化；業務需求與服務目標的對接：變更優先級的設定應與組織的業務需求和服務管理目標緊密相連。組織應明確自身的業務發展方向和服務水平提升要求，將變更活動納入整體戰略框架中進行考慮和規劃。通過優先處理那些有助于實現業務目標和服務水平提升的變更請求，推動組織持續健康發展。ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系》8.2服務組合8.2.3服務生命周期內各參與方的控制無論任何一方參與了支持服務生命周期內的實施活動，組織均應對本標準的要求和交付的服務負責。組織應確定評價和選擇服務生命周期內其他參與方的準則，并實施評價和選擇。服務生命周期內其他參與方可以是外部供方，也可以是內部供方，還可以是作為供方的客戶。其他方不得提供或運行服務管理體系范圍內的全部服務、服務組件或過程。組織應確定以下內容并形成文件：a）其他方提供或運行的服務。b）其他方提供或運行的服務組件。c）其他方運行的組織服務管理體系范圍內的過程或部分過程。組織應整合組織自身或其他方提供和運行的服務管理體系范圍內的服務、服務組件和過程，以滿足服務要求。組織應協調與服務生命周期內其他參與方的活動，包括服務策劃、設計、轉換、交付和改進服務。組織應對其他各方定義和應用下列相關的控制措施：a）過程績效測量和評價；b）服務和服務組件在滿足服務要求方面的有效性測量和評價。注：ISO/IEC20000-3提供了控制服務生命周期中控制其他參與方的指南。服務生命周期內各參與方的控制組織對服務生命周期內所有活動的全面責任：無論任何一方參與了支持服務生命周期內的實施活動，組織均應對本標準的要求和交付的服務負責。組織的全面責任：該條款明確指出，無論服務生命周期內的哪些具體活動由哪些參與方執行，組織始終對服務管理體系的要求以及最終交付的服務質量和合規性承擔全面責任。這意味著組織需要建立有效的管理機制，確保所有參與方的活動都符合ISO/IEC20000-1的要求，并達到預期的服務水平；參與方的多樣性：服務生命周期可能涉及多個參與方，包括但不限于外部供方（如服務提供商、軟硬件供應商）、內部供方（如組織內的其他部門或團隊）以及作為供方的客戶（如自行提供部分服務的客戶）。這些參與方可能在服務的不同階段發揮不同作用，但組織需確保他們的活動符合整體服務管理體系的要求；控制機制的建立：為了實現全面責任，組織需要建立一套完善的控制機制，包括但不限于合同管理、供應商評估與選擇、服務級別協議（SLA）的制定與執行、服務交付的監控與評估等。這些機制應確保所有參與方都明確自己的職責和期望成果，并遵循既定的流程和標準進行操作。組織應確定評價和選擇服務生命周期內其他參與方的準則，并實施評價和選擇。服務生命周期內其他參與方可以是外部供方，也可以是內部供方，還可以是作為供方的客戶。評價與選擇準則的制定：組織應明確一套全面、客觀的評價與選擇準則，這些準則應基于服務管理體系的要求、業務需求、服務質量期望等多個維度。例如，評價準則可能包括參與方的專業資質、過往業績、服務能力、合規性記錄、成本效益等方面；外部供方的考慮：對于外部供方，組織應重點評估其提供特定服務或組件的能力、穩定性和可靠性。這包括但不限于技術實力、服務響應速度、問題解決能力、信息安全保障等方面。同時，組織還需考慮外部供方的地理位置、文化兼容性等潛在因素，以確保雙方合作的順暢進行；內部供方的整合：對于內部供方，即組織內部其他部門或團隊，評價與選擇過程可能更側重于內部資源的優化配置和協同效率的提升。組織應評估內部供方在服務生命周期中能夠發揮的作用、所需的資源和支持，以及與其他部門或團隊的協作潛力。通過內部資源的有效整合，組織可以降低外部依賴，提高服務響應速度和靈活性；作為供方的客戶的識別與管理：在某些情況下，客戶可能也扮演著供方的角色，例如自行提供部分服務或基礎設施。對于這類參與方，組織同樣需要建立相應的評價和選擇機制，以確保其提供的服務或組件符合組織的要求和標準。這要求組織與客戶建立清晰的溝通和協作機制，明確雙方的角色和責任，以及服務級別協議（SLA）等關鍵要素；實施評價與選擇過程：在實際操作中，組織應嚴格按照既定的評價與選擇準則，對潛在參與方進行全面、細致的評估。這一過程可能包括問卷調查、現場考察、參考案例研究、談判協商等多個環節。通過綜合比較不同參與方的優勢和劣勢，組織可以做出更加明智的選擇決策，從而確保服務生命周期管理的順利進行。其他方不得提供或運行服務管理體系范圍內的全部服務、服務組件或過程。組織應確定以下內容并形成文件：整體原則：任何參與方都不得單獨承擔服務管理體系范圍內的全部服務、服務組件或過程的提供與運行。這一規定旨在確保服務的完整性和連續性，防止因單一參與方的故障或失誤導致整個服務管理體系的崩潰；詳細界定與文件化：為了實施上述原則，組織需要明確界定各參與方在服務管理體系中的角色與責任，并將這些界定以文件的形式固化下來。這樣做有助于確保所有參與方都清楚自己的職責范圍，避免職責重疊或缺失，從而提高服務管理的效率和效果。其他方提供或運行的服務：組織應詳細記錄哪些服務是由外部或內部供方提供的，以及哪些服務是由客戶自行提供的。這些記錄應明確服務的具體內容、范圍、標準和質量要求，以便對參與方進行有效的監控和評估。其他方提供或運行的服務組件：服務組件是構成服務的基本單元，組織同樣需要詳細記錄哪些服務組件是由參與方提供或運行的。這包括硬件、軟件、數據、基礎設施等各種形式的組件。通過明確組件的來源和管理責任，組織可以確保服務的整體穩定性和安全性。其他方運行的組織服務管理體系范圍內的過程或部分過程：在某些情況下，參與方可能會負責運行服務管理體系內的某些過程或部分過程。組織應明確界定這些過程的范圍、流程、標準和要求，并確保參與方具備相應的能力和資質來執行這些過程。同時，組織還應建立有效的監控機制，以確保這些過程的順利運行和持續改進。實施與監控：在明確了各參與方的角色與責任并形成文件后，組織需要采取有效措施來確保這些界定得到切實執行。這包括制定詳細的合作協議、服務級別協議（SLA）、性能監控指標等，以及定期對參與方的表現進行評估和審核。通過這些措施的實施，組織可以確保服務管理體系的高效運行和持續改進。整合服務、服務組件和過程：組織應集成組織自身或其他方提供和運行的服務管理體系范圍內的服務、服務組件和過程，以滿足服務要求；內部與外部的融合：組織應將自身提供的服務與其他方（包括外部供方和內部供方）提供的服務、服務組件和過程進行有效整合。這種整合應確保所有服務要素能夠協同工作，共同滿足既定的服務要求；服務管理體系的一致性：整合過程中，組織應確保所有服務、服務組件和過程都符合服務管理體系的要求和標準。這包括服務質量、安全性、合規性等多個方面。組織應協調與服務生命周期內其他參與方的活動，包括服務策劃、設計、轉換、交付和改進服務。全面覆蓋服務生命周期：組織應協調與服務生命周期內所有參與方的活動，這些活動涵蓋服務的策劃、設計、轉換、交付和改進等各個階段。通過全面協調，組織可以確保服務的順利交付和持續改進；明確溝通機制：為了實現有效協調，組織需要建立明確的溝通機制，確保與服務生命周期內各參與方的信息暢通無阻。這包括定期會議、工作簡報、問題跟蹤等多種溝通方式；共同決策與責任分擔：在服務生命周期管理的關鍵決策點，組織應邀請所有相關參與方共同參與討論和決策。同時，組織還需要明確各參與方的責任范圍，確保在出現問題時能夠迅速定位并解決。組織應對其他各方規定和應用下列相關的控制措施：過程績效測量和評價；定義測量標準：組織首先需要為服務生命周期內的各個過程定義明確的績效測量標準。這些標準應基于服務要求、服務級別協議（SLA）以及組織內部的最佳實踐，確保測量結果的客觀性和可比性；實施定期測量：組織應定期對各參與方負責的過程進行績效測量，收集相關數據，以評估過程是否滿足既定的標準和要求；結果分析與評價：在收集到測量數據后，組織應進行深入分析，識別過程中存在的問題和改進點，并據此對各參與方的工作進行評價。評價結果可作為績效考核、獎懲激勵的依據。服務和服務組件在滿足服務要求方面的有效性測量和評價。服務要求明確化：組織應確保所有服務和服務組件的要求都是明確、具體且可度量的。這些要求應反映客戶需求、業務需求以及行業標準和法規要求；有效性測量：針對每個服務和服務組件，組織應定義相應的有效性測量指標和方法，如可用性、可靠性、安全性等。通過定期測量這些指標，組織可以評估服務和服務組件是否滿足既定的要求。綜合評價與改進：基于測量結果，組織應對服務和服務組件的有效性進行綜合評價。對于存在的問題和不足，組織應制定相應的改進措施，并跟蹤實施效果，確保服務質量的持續提升。ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系》8.2服務組合8.2.4服務目錄管理組織應建立并保持一個或多個服務目錄。服務目錄應包括組織、客戶、用戶和其他相關方的信息，以描述服務、服務的預期結果和服務之間的依從關系。組織應允許其客戶、用戶和其他相關方訪問服務目錄的有關部分。服務目錄管理組織應建立并保持一個或多個服務目錄；服務目錄的必要性：服務目錄是服務管理體系的重要組成部分，它作為組織服務信息的集中展現，對于服務的規劃、執行、監控及改進都至關重要；服務目錄的內容：服務目錄應包含廣泛的信息，不僅限于服務本身，還應包括服務的預期結果（即服務應達成的具體目標或效果）以及服務之間的依從關系（即不同服務之間的依賴、互斥或協同關系）。這些信息有助于各方理解服務的整體架構和運作邏輯；信息的全面性：服務目錄應納入組織、客戶、用戶和其他相關方的視角，確保信息的全面性和相關性。這有助于各方在服務生命周期的各個階段都能獲取到準確、一致的服務信息。組織應允許其客戶、用戶和其他相關方訪問服務目錄的有關部分。透明度與溝通：組織應主動向客戶、用戶和其他相關方開放服務目錄的訪問權限，這是提升服務透明度、加強內外部溝通的重要舉措。通過允許相關方訪問服務目錄，組織能夠展示其服務的專業性和規范性，增強客戶和用戶的信任度；訪問控制：在開放訪問權限的同時，組織也應對訪問權限進行適當控制，確保只有合法、有權訪問的相關方能夠獲取到敏感或專有信息。這有助于保護組織的商業機密和客戶隱私。ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系》8.2服務組合8.2.5資產管理組織應確保對交付服務的資產得到管理，以滿足服務要求和第6.3.c）條規定的義務。注1:ISO55001和ISO/IEC19770-1規定了支持資產管理和信息技術資產管理實施和運行的要求。注2：此外，當資產也是配置項（CI）時，見“配置管理”要求。資產管理組織應確保對交付服務的資產得到管理，以滿足服務要求和第6.3.c）條規定的義務。資產管理的必要性：資產是服務交付的基礎，對資產的有效管理直接關系到服務的質量和穩定性。組織必須建立一套完善的資產管理體系，確保所有用于服務交付的資產都得到妥善管理；服務要求與合規性：資產管理不僅要滿足服務本身的需求，還要符合第6.3.c)[“義務（如方針、標準、法律法規或合同要求）及其適用于服務管理體系和服務的程度”]中規定的各項義務。這些義務可能包括法律、法規、合同或其他相關方對資產管理的特定要求；全面管理：資產管理應覆蓋資產的全生命周期，包括資產的采購、入庫、使用、維護、處置等各個環節。組織應建立相應的流程和制度，確保資產管理的全面性和有效性。ISO55001-2014《資產管理管理體系要求》和ISO/IEC19770-1-2017《信息技術IT資產管理第1部分：IT資產管理系統要求》規定了支持資產管理和信息技術資產管理實施和運行的要求。當資產也是配置項（CI）時，見“配置管理”要求：對于既是資產又是配置項的情況，組織應確保資產管理與配置管理之間的有效銜接。通過整合兩個管理體系的信息和資源，實現資產和配置項的全面、協同管理。ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系ISO∕IEC20000-1-2018《信息技術—服務管理第1部分服務管理體系》8.2服務組合8.2.6配置管理組織應定義配置項的類型。應將服務歸類為配置項。組織應按服務的緊急程度和類型適當的細節級別記錄配置信息。應控制對配置信息的訪問。每個配置項的配置信息應包括：a）唯一標識；b）配置項類型；c）配置項描述；d）與其他配置項的關系；e）狀態。應對配置項實施控制。配置項的變更應可追溯、可審核，以保持配置信息的完整性。配置項變更部署后，應更新配置信息。組織應按策劃的時間間隔驗證配置信息的準確性。如果發現缺陷，組織應采取必要的措施。適當時，應將配置信息用于其他服務管理活動。配置管理組織應定義配置項的類型。應將服務歸類為配置項。組織應定義配置項的類型；配置項定義的重要性：配置項是服務管理體系中的基本組成單元，是服務運行和管理的基礎。精準定義配置項的類型有助于組織更好地理解和管理這些組成單元，確保服務的完整性和可追溯性；類型定義的全面性：配置項的類型應覆蓋服務生命周期中的所有關鍵要素，包括但不限于硬件設備、軟件應用程序、文檔、數據等。組織應根據自身服務的特性和需求，制定詳細的配置項類型定義標準。應將服務歸類為配置項：服務的配置項屬性：服務作為組織向客戶提供的核心產品，其本身就具有配置項的屬性。將服務歸類為配置項意味著將服務視為一個可管理、可追蹤的實體，對其進行全生命周期的管理。組織應按服務的緊急程度和類型適當的細節級別記錄配置信息；差異化記錄原則：不同的服務具有不同的緊急程度和類型，對配置信息的需求也各不相同。組織應根據服務的實際情況，合理確定配置信息的記錄細節級別，避免信息冗余或缺失。緊急程度考慮：對于緊急程度較高的服務，配置信息的記錄應更加詳盡，以便在發生問題時能夠迅速定位和解決。相反，對于緊急程度較低的服務，可以適當簡化配置信息的記錄。類型區分：不同類型的服務可能需要關注不同的配置信息點。例如，硬件設備的配置信息可能側重于物理參數和連接方式，而軟件應用的配置信息則可能更關注版本號和依賴關系。應控制對配置信息的訪問；訪問控制的重要性：配置信息包含了服務運行的關鍵數據，如未經授權訪問可能導致服務中斷或數據泄露。因此，對配置信息的訪問必須嚴格控制，確保只有授權人員能夠訪問相關信息。訪問權限管理：組織應建立明確的訪問權限管理制度，為不同角色的人員分配不同的訪問權限。同時，應定期對訪問權限進行審查和更新，以確保權限的合理性和時效性。審核與監控：對配置信息的訪問應進行審核和監控，記錄訪問人員的操作行為和時間點。一旦發生異常訪問情況，應能夠及時發現并采取措施。每個配置項的配置信息應包括：唯一標識：每個配置項應具有唯一的標識符，以便于在配置信息庫中進行檢索和定位；配置項類型：明確配置項的類型，有助于理解和管理配置項的功能和特性；配置項描述：對配置項進行詳細的描述，包括其用途、功能、性能參數等關鍵信息；與其他配置項的關系：記錄配置項之間的依賴關系和關聯信息，有助于理解服務的整體架構和運行邏輯；狀態：