刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

简答题

某家IT服务提供方,希望在未来12个月内获得基于ISO20000-1:2018标准的ITSMS认证,为此拟对服务规划管理过程进行评估,你认为该IT服务提供方需要具备哪些文件和记录才能满足ISO/IEC20000-1:2018标准要求。

使用微信搜索喵呜刷题,轻松应对考试!

答案:

满足ISO/IEC20000-1:2018标准要求所需的文件包括: 1)4.3范围:明确公司提供服务的服务管理体系范围及认证范围; 2)5.2方针:需要最高管理层制定服务管理的方针及将方针转化为公司总目标及分解后的各部门分目标; 3)5.1领导和承诺:组织需要对服务全生命周期的过程进行策划,并形成服务管理计划; 4)对服务全过程中涉及的信息安全制定方针,为确保服务过程中服务连续性而制定的服务连续性计划,连续性计划根据项目的不同是,可以是一个或多个; 5)4.2相关方:明确客户的服务要求及相关方的要求,形成文档化信息; 6)8.2.4服务目录:根据具体的服务项目制定相应的服务目录,服务目录中应包含组织、客户、用户和其它相关方的信息以描述服务及其结果,以及服务之间的依赖关系o; 7)7.5文件化信息:对ITSMS的文件管理形成书面程序,包括文件的编、审、批、分发、作废等要求; 应建立文件化的程序用于定义记录所需的控制:标识、存储、保护、检索、保持和废止。记录应清晰、易于识别和检索。 8)9.2内审:应制定文件化的程序,包括内审过程的权利和责任,用以计划和执行审核、报告结果和维护审核记录。 9)10.1不符合及纠正措施:组织应保留不符合的性质及所采取的任何后续措施文档'任何纠正措施的结果。 10)8.3.3服务级别管理:根据客户提出的服务要求,制定详尽的服务级别协议(SLA),也可以依据合同要求,并根据客户要求,定期对SLAs进行更新 11)8.7.1服务可用性要求:可用性风险评估和文档化.可用性的要求和目标应保持文档化信息. 12)8.7.2服务连续性要求:服务连续性的风险评估文档人.服务连续性计划文档.服务连续性计划测试结果的文档. 13)8.4.1服务的预算和核算:应建立预算与核算方针及相关控制的程序; 14)8.3.2业务关系管理:建立程序文件以管理顾客对服务投诉的流程; 15)8.3.4供应商管理:外部供应商的合同及与内部供应商或作为供应商的客户签订的协议; 16)8.6.1事件管理:应建立管理事件的相关程序,从管理服务请求从记录到关闭的全过程,其中包含重大事件的定义; 17)8.6.2服务请求管理:服务请求的记录文档,响应和处置说明文件 18)8.6.3问题管理:应建立管理问题的相关程序,从管理服务请求从记录到关闭的全过程; 19)8.2.6配置管理:建立程序对每种类型的配置项进行定义,以便于配置项记录的信息应确保是有效跟踪、控制; 20)8.5.1变更管理:建立变更管理方针,建立程序以记录、分类、评估和批准变更请求,包括紧急变更的定义及管理流程。 21)8.5.3发布和部署管理:制定发布策略(包括发布的频率和类型,以及紧急发布的定义和管理流程)、发布部署策划 满足ISO/IEC20000-1:2018标准要求所需的记录包括: 1)10.2持续改进:改进的机会包括纠正和预防措施方面的相关记录; 2)9.2内部审核;形成内审实施过程的记录; 3)8.5.2服务的设计和转换:明确新的或变更的服务的相关记录; 4)8.3.3服务级别管理(记录):关于SLAs开发、协定、评审和维护的相关记录; 5)9.4服务报告(记录):对客户定期形成服务报告; 6)8.7.1服务的连续性要求(记录):形成在服务连续性对风险的识别和控制记录; 7)8.7.2服务的可用性要求:形成在服务可用性对风险的识别和控制记录; 8)8.7.3信息安全控制措施:信息安全控制措施在实施前应先实施和应对风险,建立相关的记录; 9)8.3.2业务关系管理:顾客投诉方面的投诉记录和调査记录以及关闭过程的记录,对顾客满意度测量的记录;组织与供应商的书面合同; 10)8.6.1事件管理:事件及处理过程的相关记录; 11)8.6.3问题管理:已知错误的相关记录; 12)8.2.6配置管理:建立配置信息以及维护、更新的记录; 13)8.5.1变更管理:变更请求进行记录和分类、变更的批准相关记录、变更的实施记录。

解析:

【喵呜刷题小喵解析】本题要求列出满足ISO/IEC20000-1:2018标准要求的文件和记录。ISO/IEC20000-1:2018是IT服务管理系统的标准,它规定了IT服务提供方应如何建立、实施、监控、评审和改进其服务管理体系。首先,文件部分,包括服务管理体系的范围和认证范围、服务管理方针、服务管理计划、信息安全方针、服务连续性计划、服务目录、ITSMS的文件管理书面程序、内审过程的权利和责任、不符合的性质及所采取的任何后续措施、服务级别协议(SLA)、可用性风险评估和文档化、服务连续性风险评估文档、服务的预算和核算方针及相关控制的程序、管理顾客对服务投诉的流程、外部供应商的合同及与内部供应商或作为供应商的客户签订的协议、管理事件的相关程序、管理问题的相关程序、对每种类型的配置项进行定义的程序、变更管理方针及程序、发布策略、发布部署策划等。其次,记录部分,包括持续改进的机会相关记录、内审实施过程的记录、新的或变更的服务的相关记录、SLAs开发、协定、评审和维护的相关记录、对客户定期形成的服务报告、在服务连续性对风险的识别和控制记录、在服务可用性对风险的识别和控制记录、信息安全控制措施的相关记录、顾客投诉方面的投诉记录和调査记录以及关闭过程的记录、事件及处理过程的相关记录、已知错误的相关记录、配置信息以及维护、更新的记录、变更请求进行记录和分类、变更的批准相关记录、变更的实施记录等。这些文件和记录是IT服务提供方建立、实施、监控、评审和改进其服务管理体系的重要参考依据,也是满足ISO/IEC20000-1:2018标准要求的必要条件。
创作类型:
原创

本文链接:某家IT服务提供方,希望在未来12个月内获得基于ISO20000-1:2018标准的ITSMS认证,

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share