学习资料：IT运维管理社区专家讲堂直播300期视频回放

ISO/IEC20000-1:2011新版词汇表

作者：GovChina…　　来源：GovChina中治研

1可用性availability
在规定时刻或规定时间段内，组件或服务执行要求功能的能力
注：可用性通常用一段时间内的百分比计算，该计算通常基于服务或服务组件的用户实际可用时间和协定有效服务时间

2配置基线configurationbaseline
在服务或服务组件的生命周期中，某一时间点被正式指定的配置信息
注1：配置基线，加上对配置基线的被授权变更，形成了当前的配置信息
注2：改编自ISO/IEC/IEEE24765:2010

3配置项configurationitem（CI）
为了交付一项或多项服务而需要被控制的组件

4配置管理数据库configurationmanagementdatabase（CMDB）
用于记录配置项全生命周期属性及配置项之间关系的存储数据

5持续改进continualimprovement
增强满足服务要求能力的循环活动
注：改编自ISO9000:2005

6纠正措施correctiveaction
为消除已发现的不合格或其他不期望情况的原因或降低其重复发生的可能性所采取的措施
注：改编自ISO9000:2005

7顾客customer

接受一项服务或多项服务的组织或组织的一部分

注：客户可以是服务供应者的内部或外部组织

注：改编自ISO9000:2005

8文件document

信息及其承载媒体

[ISO9000:2005]

示例：策略、计划、流程描述、程序文件、服务水平协议、合同、记录

注1：文件可以通过不同类型的媒体进行存储

注2：在ISO/IEC20000中，除记录外，文件所描述的目的应该达到

9有效性effectiveness

计划的活动被实现的程度，以及计划的结果的达成程度

[ISO9000:2005]

10事件incident

计划外的服务中断，服务质量下降或还未影响服务的事态（Event）

11信息安全informationsecurity

保持信息的机密性、完整性和可访问性

注1：此外，其他属性还可包括真实性，可核查性，抗抵赖性和可靠性

注2：可用性没有被用在这个定义。因为在ISO/IEC20000-1可用性是一个已定义的词，其用于信息安全的定义不适当。

注3：改编自ISO/IEC27000:2009

12信息安全事件informationsecurityincident

一个信息安全事件由单一或一系列的有害或意外信息安全事态组成，它们具有损害业务运作和威胁信息安全的极大的可能性

[ISO/IEC27000:2009]

13相关方interestedparty

与服务提供者活动的业绩或成就有利益关系的个人或团体

示例：顾客、所有者、管理层、服务组织中的员工、供方、银行、工会或合作伙伴。

注1：一个团体可由一个组织或其一部分或多个组织构成。

注2：改编自ISO9000:2005

14内部团队internalgroup

服务提供者组织的一部分，其与服务提供者签署协议，共同参与到服务或服务流程的设计、转换、交付和改进中

注：内部团队是指服务提供者的SMS范围之外的组织

15已知错误knownerror

一个已被了解根本原因或可用变通解决方案降低或消除对服务影响的问题

16不符合nonconformity

未满足要求

[ISO9000:2005]

17组织organization

职责、权限和相互关系得到安排的一组人员及设施

示例：公司、集团、商行、企事业单位、研究机构、慈善机构、代理商、社团或上述组织的部分或组合。

注1：安排通常是有序的

注2：组织可以是公有的或私有的

[ISO9000:2005]

18预防措施preventiveaction

为避免或消除潜在不符合或其他潜在不期望情况的原因或降低其重复发生的可能性所采取的措施

注：改编自ISO9000:2005

19问题problem

一个或多个事件的根本原因

注：在问题记录创建和问题管理流程进一步调查期间，根本原因通常是未知的。

20程序procedure

为进行某项活动或过程所规定的途径

[ISO9000:2005]

注:程序可以形成文件，也可以不形成文件。

21过程/流程process

将输入转化为输出的相互关联的或相互作用的一组活动

[ISO9000:2005]

22记录record

阐明所取得的结果或提供所完成活动的证据的文件

[ISO9000:2005]

示例：审计报告、事件报告、培训记录或会会议记录

23发布release

作为一个或多个变更的结果，部署到实际生产环境的一个或多个新的或变更的配置项的集合

24变更请求requestforchange

对一项服务、服务组件或服务管理体系所做变更的提议

注：一项服务变更包括提供一项新服务或删除一项不需要的服务。

25风险risk

对目标不确定性的影响

注1：影响可能偏离预期－正面的和／或负面的

注2：目标可以有不同的方面（如财务、健康安全以及环境目标），并应用于不同的层次（如战略、组织整体、项目、产品和过程）

注3：风险常具有潜在事件、后果或二者结合的特征

注4：经常用一个事件的后果（包括情况变化）和对应的发生可能性这二者的结合来表示风险

[ISO31000:2009]

26服务service

为了达成客户期望的结果，而向客户交付价值的一种方式

注1：服务通常是无形的

注2：一项服务也可以由服务提供者的供方、内部团队或扮演供方角色的客户所交付。

27服务组件servicecomponent

服务的单一单元，该单元与其他单元合并时将提供一个完整的服务

示例：硬件、软件、工具、应用、文件、信息、过程或支持的服务.

注：服务组件可以包括一个或多个配置项

28服务连续性servicecontinuity

对风险和可能对一项或多项服务产生严重影响的事件进行管理的能力，以便以商定的水平持续提供服务

29服务级别协议servicelevelagreement(SLA)

服务提供者和顾客之间签署的协议，用以记录既定的服务和服务目标

注1：服务级别协议也可以在服务提供者与供方、内部组织或扮演供方角色的客户之间签署

注2：服务级别协议可包括在一个合同中或其他类型的书面协议中

30服务管理servicemanagement

一系列的能力和过程，用以指导和控制服务提供者设计、转换、交付和改进服务的活动和资源，以满足服务需求

31服务管理体系servicemanagementsystem(SMS)

指导和控制服务提供者服务管理活动的管理体系

注：服务管理体系是由一系列相关或相互影响的元素组成，以建立策略和目标并促进实现目标

注：服务管理体系包括所有用于设计、转换、交付和改进服务及满足ISO/IEC20000-1要求所需要的服务管理策略，目标，计划、过程、文件和资源

注：改编自ISO9000:2005“质量管理体系”的定义

32服务提供者serviceprovider

一个组织或组织的一部分，其负责管理或交付一项或多项提供给顾客的服务

注：顾客可以是服务供应者的内部或外部组织

33服务请求servicerequest

用户对信息、建议、服务访问或预授权变更的请求

34服务需求servicerequirement

包括服务级别需求在内的顾客和服务使用者的需求，以及服务提供者的需求

35供方supplier

服务提供者之外的组织或组织的一部分，其与服务提供者签署协议，共同参与到服务或服务流程的设计、转换、交付和改进中

注：供方包括指定的总包商，但不包括他们的分包商

36管理层topmanagement

指导和管控服务提供者的高层人员或团队

注：改编自ISO9000:2005

37转换transition

将一项新的或变更的服务移入或移出生产环境的活动

谢谢！