[p=30,2,left]学习资料:IT运维管理社区专家讲堂直播300期视频回放[p=30,2,left]
[p=30,2,left]
[p=30,2,left]
[p=30,2,left]正如在任何ISO/IEC标准中一样,第一部分所描述的所有流程都是审核主题所必需的。他们都必须有文件和记录,包括一个流程描述。没有配套的文件和记录,是不可能遵循它们的描述以及效力和效率来检查所有必须流程的。一个组织可以自由地设计额外的流程和程序以满足IS020000-1要求。[p=30,2,left]
[p=30,2,left]国际标准化组织并没有界定“程序”这一术语,但却需要“每个流程或一组流程的记录和维护程序”(4.2节,“实施服务管理和提供服务”)。ITIL第三版中对“程序”的定义是:[p=30,2,left]程序是一个包含如何去完成一项活动的步骤的文件。程序是流程的一部分。
因此,在描述流程时,程序也应加以说明。除此之外,还有一些额外的与标准适用范围相关的程序,但却在流程之外提到。例如,一个审核流程或程序。
[p=30,2,left]服务提供者应当提供文件和记录,以支持管理流程,例如:[p=30,2,left]·策略和计划[p=30,2,left]·服务级别协议(servicelevelagreements,SLAs)[p=30,2,left]·程序和流程[p=30,2,left]·IS020000所需要的记录[p=30,2,left]为文件和记录的创建、审查、批准、维护、处置和控制建立程序和责任。高级职能负责人应当确保服务管理策略、计划和程序的审核证据是可用的,创建和管理文件的流程应该是可行的,还需要保护文件避免破坏。
正是为了流程或程序,IS020000明确提及的所需文件寥寥无几。可是,再次强调,这并不意味着一个仅仅建立了明确的所需文件的组织就会自动地进行标准认证。还需要能够证明已经牢固地确立了标准所需要的所有流程,同时也要能够出示这些流程所必要的文件(再次强调,这些文件不一定是纸质的)。 |
|