Vrije大学IT服务能力成熟度模型 (The Vrije Universiteit IT Service Capability Maturity Model) Frank Niessink and Hans van Vliet Faculty of Sciences, Division of Mathematics and Computer Science Vrije Universiteit Amsterdam De Boelelaan 1081, 1081 HV, Amsterdam, The Netherlands Tel: +31 20 444 7781, Fax: +31 20 444 7653 E-mail: {,}@ 1999 版权声明:本书中文简体版翻译出版权由Frank Niessink授予左天祖。未经本人许可,不得用于商业活动。Simplified Chinese language edition translated by Tianzu Zuo,Copyright © 2002.
目 录 1. 序 言 1) IT 服务能力成熟度模型(IT Service Capability Maturity Model,以后简称IT Service CMM)的产生 2) 文档结构 3) 其它出版物 I. IT 服务能力成熟度模型:背景、概念、结构和应用 2. IT 服务能力成熟度模型 1) IT Service CMM的结构 2) IT Service CMM的特点 3) IT Service CMM的主要目标 4) IT Service CMM的成熟度级别 5) 构思过程 3. 有关IT Service CMM的说明 1) 关键实践(Key Practices) 2) 共同特征(Common Features) 3) 服务活动(Service Activities) 4) 组织结构和角色(Organizational Structure and Roles) 4. IT Service CMM的关键过程域 1) 级别1:初始级 2) 级别2:可重复级 3) 级别3:已定义级 4) 级别4:已管理级 5) 级别5:优化级 II. IT Service CMM的关键实践 5. 级别2的关键过程域 1) 服务承诺管理 2) 服务传送计划 3) 服务跟踪和监督 4) 分包合同管理 5) 配置管理 6) 事件管理 7) 服务质量保证 III. 附 录 A. 演变历史 B. IT Service CMM和ITIL比较 IT基础设施库 ITIL与IT Service CMM比较
第一章 序 言 本文档简要描述了Vrije大学信息技术服务能力成熟度模型,简称为IT Service CMM。IT Service CMM为提供IT服务的组织确定不同能力级别。IT服务的例子包括软件系统维护,信息系统运行,工作站、网络或主机的管理和维护以及提供临时服务。怎样定义和管理这些服务非常重要。IT应用的复杂性使得适当调整顾客需求和服务提供者的能力变得困难。客户经常不能表达他们真正需要的服务需求,也不知道相应的性能需求。与此同时,服务提供者常常不知道怎样区分IT服务,怎样使它们适应IT客户。IT Service CMM旨在使IT服务提供者评价他们提供IT服务的能力,并给IT服务提供者提供进一步提高他们服务能力的方向和步骤。 IT Service CMM的产生 本文描述的IT Service CMM产生于两个得到荷兰经济部的支持多方合作研究项目,这些项目得到荷兰经济部的支持。”Concrete Kit”项目和”Kwintes”项目合作者包括Cap Gemini,Twijnstra Gudde,荷兰税收和关税局计算机和软件中心,Delft和Eindhoven技术大学,和阿姆斯特丹Vrije大学。这些项目旨在发展一种规范和控制IT服务的方法。图[15] 描绘了动态IT服务管理过程模型。双纽线左侧是关于IT服务规范(向上箭头)和服务提供者表现的评价及监督。右侧表示对服务过程的评价和监督(向上箭头)及服务过程的设计和组织。在这个方案中,服务提供者和客户利用”服务级别协议书”所确定的相互承诺起到关键作用。 IT Service CMM将图的四个箭头表示的活动归纳成5个成熟度级别和不同关键域。IT Service CMM的级别2用于描述组织为了能够持续通过上述IT服务双纽线而必须实施的实践。这些实践包括合同管理、服务传送跟踪、配置管理和服务传送计划等。 文档结构 第一部分概述IT Service CMM模型、结构、使用的概念和构思过程。第二部分利用目的和共同特征说明了关键过程域。级别3级以上级别的规范仍在制订中。第三部分包括两个附录:一个是关于IT Service CMM的演变史,另一个是关于IT Service CMM和IT
Infraseructure Library(ITIL)的比较。 其它出版物 有关IT Service CMM和相关主题早期的报告发表在[2,9,10,11]。[12,16]两本书中有Concrete Kit和Kwintes研究项目成果总结。不久后,将可访问我们的网站。网址是:。从
第一部分 IT Service CMM:背景、概念、结构和应用
第二章 IT服务能力成熟度模型 这章主要描述IT Service CMM。首先,节提出了IT Service CMM的结构,节给出了该模型的主要特点,接着在节列出了IT Service CMM的目标,节说明了该模型的成熟度级别,最后,节描述了发展IT Service CMM的决策过程。 IT Service CMM的结构 IT Service CMM是基于软件能力成熟度模型(选择动机见).IT Service CMM成熟度级别和关键过程域是因应用需要从[13]调整而得到的。软件能力成熟度模型和IT Service CMM的结构大体上相同,见图。模型由五个成熟度级别组成,每个级别包含关键过程域。为了达到某一成熟度级别,组织必须实现所要达到级别及以下级别的关键过程。 每个关键过程域由共同特征构成。共同特征是一些实践活动。当被一起执行时,这些活动确保关键过程域得到实现和制度化。共同特征有必须实施的关键实践或必须存在的基础设施组成。 成熟度级别 表明 包含 过程能力关键过程域 实现 划分为 目标 共同特征 解决 包含 实施制度化 活 IT Service CMM的特 IT Service CMM的许组织。模型的范围包括所格排序,它在各方面都是 焦点 模型的焦点而是整个服务组织的成熟 范围 模型包括服活动从识别客户需求直至 严格的秩序 关键过或描述动或基础设施 图:CMM的结点 多特点对理解它的性有服务传送活动。模型最小模型。 是服务组织的成熟度。度。 务传送过程。服务传送评价已传送的服务。模程域被分配到不同成熟关 构(摘质是重对提高模型不工程包型不涉度级键实践自[13])要的。服务组是测量括所有及新服别以使低 模型的主要焦点是全部的服务织服务传送能力的关键活动严个体服务,项目或组织的单元,为客户创造成果的活动,这些务的开发。 级别过程为高级别过程提供
支持。因此,为了达到级别n,组织必须实现所有n,n-1等级别的关键过程。由于本模型是最小的模型,这些相当严格的需求是相当灵活的,如下: 注意,模型并没有禁止在达到级别n之前实施从级别n+1,n+2等的关键过程,只是一般情况下,从较高级别全面实现关键过程是相当困难的。高一级别关键过程的实现是建立在实现了低级别关键过程域的活动和基础之上的。例如,问题规避(Problem Prevention)关键过程域建立在定量数据基础上,而定量数据只有当定量过程管理(Quantitative Process Management)实现后,才能全部可用。 最小 IT Service CMM在不同方面都是一个最小模型。 z 模型只指出为达到某一级别成熟度的特定过程,即用”关键”(Key)标明的过程。我们认为对组织的IT服务过程成熟度来说,组织可能使用的其它过程质量如金融管理和人力资源管理不是必需的。因此,这些过程不属于本成熟度模型。 z 模型只描述达到某一成熟度级别的过程和活动。模型没有告诉你怎样实现这些过程和活动,应该采用何种组织结构等。例如,关键过程域活动中的”服务传送计划”规定服务计划应根据书面的程序制定,但此书面的程序是怎样的并没有在IT Service CMM中规定。一种实现这些过程的方法是使用最佳实践。如IT Infrastructure Library[3]中描述的IT管理最佳实践。 IT Service CMM的主要目标 IT Service CMM有两个目标: 1. 提供IT服务提供者评价他们传送IT服务的能力; 2. 提供IT服务提供者进一步提高他们的服务的方向和步骤。 IT Service CMM以5个有序级别标度测量组织的IT服务过程能力。每个级别描述了组织达到某一级别前必须适用的某些关键过程。关键过程利用一套相关的活动。当即忠实使这些关键活动后,就可达到一套被认为对加强服务过程能力重要的目标。因此,组织可以通过执行这些关键过程提高他们的服务能力。 我们更为正式地定义“IT服务过程能力”(IT Service Process Capability)为通过遵循一个服务过程所能实现的一系列希望的成果。“IT服务过程表现”(IT Service Process Performance)代表完成一个IT服务过程得到的实际成果。“IT服务过程成熟度”(IT Service Process Maturity)是某一过程被明确定义、管理、测量、控制和有效的程度。IT Service CMM旨在测量和提高IT服务组织的IT服务过程成熟度。 在IT Service CMM标度上得分高的组织将能够: z 根据客户需求传送高质量的IT服务; z 以一种可预见的,节省成本的方式完成此项服务; z 合并和集成可能有不同服务提供者提供的不同服务为一个统一的服务包; z 面向客户持续、有保障地提高服务质量。 IT Service CMM的成熟度级别 我们用5个有序级别的标度测量组织的服务过程成熟度。第1级即初始级没有相关的关键过程域。它是所有没有实施级别2关键过程域的组织所处的级别。级别2是可重复级。达到级别2的组织将能重复以前类是项目取得的成功。在级别3,即已定义级,服务组织已定义它的过程,并正应用标准过程的剪裁版本传送服务。通过使用统一的组织范围内的标准过程。提供服务的过程能力持续得到提高。在级别4,即已管理级,组织获得他们的服务过程和服务质量的定量理解。通过测量和使用组织级的测量数据库,组织能够设定并实现定量的
质量目标。最后,在级别5,即优化级,整个组织专注于持续的过程和服务提升。组织利用定量测量数据改变过程,避免问题再次发生。组织能够有序地引入新的技术和服务。 五个成熟度级别的正式定义如下: 1. 初始级:IT服务传送过程的特点是无秩序的,甚至是混乱的。几乎没有什么过程是经过定义的,成功往往依赖于个人的努力和英雄主义。 2. 可重复级:建立了基本的服务管理过程。制定了必要的纪律以用相似的服务水平重复早先类似服务取得的成功。 3. 已定义级:已将IT服务过程文档化、标准化,并综合成标准服务过程。所有服务均使用经批准、剪裁的组织标准服务过程传送。 4. 已管理级:收集服务传送过程和服务质量的详细度量值。定量理解和控制服务过程和传送的服务。 5. 优化级:通过实施过程和引入创造性的思想和技术得到的量化反馈,持续改进过程。 构思抉择 在发展IT Service CMM过程中,我们作了许多构思决定。在此,我们对作的最重要的两个选择及其动机作一讨论。节的讨论集中于服务能力,基于能力成熟度模型的提高和评价在节讨论。 范围:一种服务能力模型 软硬件开发与软件维护、系统运行和网络管理的主要差别在于,前者生成一种产品,而后者产生一种被传递给顾客的服务。通常,我们把服务定义为一方卖给另一方的一些无形的必要的利益或活动。服务和产品的主要不同是: a) 服务天生是短期的,产品不是。因此,服务可能很难有存货。 b) 产品传递导致所有权转移,服务传送不会。 c) 产品的使用和生产可以分离。服务的生产和消费是同时进行的。 d) 服务大量是无形的,产品大量是有形的。 但是,产品和服务的差别不是绝对的。经常,我们通过增加物理产品是服务更有形,如行李标签和旅行保险一起提供。同样,产品也有附加的服务,如保证书提高买者对产品的质量感。而且,客户甚至认为服务质量比产品本身的特性更重要。等等[14]。 产品和服务经常交叉在一起。报纸订阅即是一例。在报纸订阅中,产品-报纸本身-和服务-每日投递对客户而言都是必不可少的。这意味着产品-服务混合体的质量是根据产品和服务两方面判断:报纸准时投递了吗,它包含希望的信息吗。 IT管理和维护,和报纸一样,也是产品和服务的混合。例如,在软件维护者分析某时期改变已定价格的请求,并以每改变请求价执行改变请求时,软件维护是产品-服务混合体。在此,“服务”是客户改变请求的可能性,产品是执行这一改变。 从服务观点看IT管理和维护活动,可以发现许多适合这些活动的质量的观点: z 服务提供者在维持和客户的关系时,必须便利终端用户和其组织的联系。必须管理和控制这些联系。 z 客户和服务提供者必须就要传送的服务的质量水平达成一致。比如,没时期最多改变请求的次数,IT系统和网络系统的可用性,等等。 z 服务提供者和客户需要定期评价其服务:服务仍是客户需要的吗? z 如果可能,服务提供者必须与第三方合作执行其工作。例如,新软件可能先由软件公司开发,再由服务提供着维护。或者,软件可能在分开的计算中心运行,由服务提供着维护。
虽然上面每一点也可能在软硬件开发中起重要作用,但是我们认为这些活动在服务中更普遍,因而更重要。无论IT服务组织运作的具体环境怎样,处理与上面类似的活动,能够传送优质IT服务,都应得到足够重视。有关此的详细讨论见[9,11]。 形式:一种能力成熟度模型 两个原因促使我们用SEI开发的能力成熟度框架作为我们服务提高模型的基础。首先,软件能力成熟度模型是一个被广泛应用的知名的软件过程该进模型。我们认为它的结构足够抽象,易于在软件过程之外的领域实施。这点通过开发其它能力成熟度模型,如the People CMM[5,6]和the System CMM[1]得以体现。 其次,我们希望给组织提供一种能够实现逐步改进的机制。改进应该是框架整体的一部分。这正是CMM具有的。CMM的框架是一个描述性的模型,评估被使用以比较实际情况和模型。 CMM改进步骤的粒度是相当粗的—每个组织位于五个级别中的一个。其它软件过程改进模型,如SPICE/ISO15504[7]、Bootstrap[8]或Trillium[17],采用一种更细致的架构。例如,Bootstarp对组织成熟度和项目成熟度加以区分。SPICE模型,Trillium模型和Bootstrap模型相对不同过程评定组织的成熟度:比如,组织在某一过程被评定为级别3,而在另一过程为级别4,是可能的。但是,我们处于实际考虑而决定采用比较简单的CMM模型:我们希望在有限的时间内,用有限的资源构件一个相当完整的框架。
第二章 IT Service CMM的相关说明 本章我们讨论IT Service CMM规范使用的概念和怎样解释它们。起源于软件CMM的概念的定义,如大部分CMM特定术语,摘自[13]。 解释关键实践 关键实践不是为了要求某一特定的实施或组织结构,它们是为了包括组织要达到某种成熟度级别而必须实施的活动。只要被执行,组织怎样执行它们并不重要。因此,IT Service CMM只是支出所需的时间而不是怎样实施这些实践。 解释共同特征 每个关键过程域用目标和共同特征定义。共同特征是组织为了恰当实现关键过程域而必须执行的活动。共同特征分为五类[13]: 执行约定 执行约定这个共同特征中的关键实践描述组织为确保建立服务过程并持续执行这些过程所必须采取的措施。典型包括制定机构策略和构件领导机制。 执行能力 执行能力这个共同特征中的关键实践描述了服务或组织能成功地执行服务过程所必须满足的前提条件。一般包括资源、组织结构和培训。 执行活动 执行活动这个共同特征中的关键实践说明了执行一个关键过程域所需的活动、职责分配和规程。一般包括制定计划和规程、实施工作、进行跟踪并在必要时草去正确的措施。 测量和分析 测量和分析这个共同特征中的关键实践描述了确定域过程相关的情况时所必需的基本测量实践。该共同特征中测量的目的是用来控制和改进过程。 验证执行 验证执行这个共同特征中的关键实践描述了为保证与所建立的过程相一致,执行活动应采取的步骤。关键实践包括有关由上级负责人和项目管理部门进行监督,以及由服务质量保证组和其它人员实施的用意验证服务过程是否正确执行的具体验证活动。 服务活动 服务是所有直接或间接有助于给客户创造服务成果的活动。服务传送活动直接为客户产生服务成果。这些例子包括崩溃系统的重启,用户数据备份,新信息系统安装,创建新用户账号,软件使用问题答复,坏硬件更换等等。因此,服务传送活动是服务活动的一部分。间接有益于服务结果的服务活动包括突发事件纪录,服务传送计划,设立配置基准等等。 IT Service CMM的关键过程域主要包括后面这类服务活动。服务传送服务对不同的服务是不同的,因此,这些活动的规范由服务组织自己完成。 组织结构和任务 尽管如节提到的,IT Service CMM努力描述的是传送高成熟度IT服务所必需的活动,而不是怎样执行这些活动,但是,为了描述这些活动,需要一些角色。描述如下: 负责人 在其责任范围内对实施任务和活动的人员提供技术、管理指导与控制。 上级负责人 上级负责人是组织中足够高层的负责人,主要关注该组织的长期活力,而不是短期计划。 服务负责人 服务负责人对服务、服务特性和结果负完全责任。 服务传送负责人 服务传送负责人对特定客户的一种或多种服务的传送负责。 一线负责人 一线负责人负责单个组织单元。 服务任务主管 负责技术小组的领导工作,并负责该小组的技术。
服务工程师 服务工程师是包括服务任务主管的技术人员,执行必要传送活动以传送服务。 组织结构 采用两个概念: 组织 组织是公司或其它实体中的一个单位,服务作为整体由他们传送。 小组 小组是由部门和个人组成,负责一组任务或活动。如服务传送组,服务质量保证组和配置管理组。
第三章 IT Service CMM的关键过程域 如节指出,组织为达到某一成熟度级别,必须执行所有此级别及此级别以下的关键过程。术语“关键”过程域仅仅意味着这些过程被看作达到某成熟度级别的关键。也可能存在更多的非关键过程,但这些不是达到下一成熟度级别所必须的。 表是关键过程域的概述。关键过程域分成三个过程类:管理、使能和传送。第一类与服务管理有关,第二类是关于通过支持过程和过程标准化确保传送过程,第三类由根据适当质量级别产生一致、有效服务传送过程组成。下面介绍每个IT Service CMM的能力成熟度级别的关键过程域。 过程类别 管理 使能 传送 级别 服务计划,管理,等 支持和标准化 实际传送的服务 优化级 技术改变管理 过程改变管理 问题预防 已管理级 定量过程管理 服务质量管理 已定义级 集成服务管理 组织过程聚焦 服务传送 组织过程定义 培训程序 可重复级 服务约定管理 配置管理 服务传送计划 事件管理 服务跟踪和监督 分包合同管理 服务质量保证 初始级 非正式过程 表:按过程分类的关键过程域 级别1:初始级 级别1没有规定关键过程域。 级别2:可重复级 级别2的关键过程域域建立使组织能重复早先类似情况下取得成功的服务过程有关。我们对组织在这一级别必须执行的两种过程加以区分。第一种是过于服务管理:计划、规范、服务跟踪和评价。第二类是关于服务支持:支持实际传送服务活动的过程。 级别2的管理过程如下:首先,服务提供者与客户就要传送的服务,用服务级别形式确定的服务质量和服务成本草拟一份协议(服务约定管理)。为确保服务级别符合实际,服务提供者草拟一份服务计划已表明服务级别的可行性(服务传送计划)。在服务传送期间,服务提供者跟踪实际服务水平并定期报告给客户以证明服务提供这的确传送了约定服务级别的服务(服务跟踪和监督)。在一段时期的服务后,客户和服务提供者评价服务级别协议以了解此协议是否仍适合客户的IT需要(服务约定管理)。和与客户签订服务级别协议一样,组织也利用服务级别协议与第三方谈判已转让部分服务传送任务(分包合同管理)。 我们识别除了组织在级别2必须执行的3种支持过程。首先,几乎所有IT服务于软硬件的管理、运行和维护有关,因此,当对一致的服务传送必需时,这些组件应处于配置控制
下。这是确保在任何时候知道这些组件的状态和历史,控制改变(配置管理)。其次,在服务传送期间,可能发生必须由服务提供者解决的事件。这些事件包括从简单服务请求到客户无法使用其信息技术的严重突发事件(事件管理)。改变配置对服务请求和解决突发事件可能时必需的。这些改变需求由配置控制委员会根据服务级别协议和配置的完整性风险来评估。只有在控制委员会批准改变请求后,才能改变配置(配置管理)。最后,为确保服务质量,服务提供者使用质量保证技术,如评估和审计(服务质量保证)。 下面是对级别2的关键过程域的描述: 1. 服务约定管理: 目标:详细说明服务,并与客户商定实际的服务级别,传送给客户满足其IT服务需要的服务。定期与客户复审传送的服务,规定的服务级别和客户的服务需要。必要时调整服务级别协议。 这个关键过程域由两个关键点:首先,将传送的服务在合同中规定—服务级别协议—包含可测量的服务级别。其次,制定的服务级别应该定位于客户的商业需要。 2. 服务传送计划: 目标:制定计划确保制定的服务真正根据经过协议的服务级别传送。服务传送计划形成传送服务的基础。 3. 服务跟踪和监督: 目标:跟踪服务。比较实际的服务级别和指定的服务级别并定期报告给客户和管理部门。当实际传送的服务偏离指定的服务级别时,采取改正行动。 服务提供者报告给客户实际传送的服务,实际的服务级别及相关的,阻止正确传送服务的灾难。服务级别报告被用作服务级别协议评价的输入(见服务约定管理)。 4. 分包合同管理: 目标:选择有资格的分包合同商并有效管理他们。 服务提供者可能选择和雇佣分包合同商委托部分服务。在此情况下,分包合同商传送的服务由服务级别协议规定。服务提供者跟踪分包合同商实际传送的服务并在实际服务级别偏离指定服务级别时采取改正行动。 5. 配置管理: 目标:确定和保持属于IT服务或是IT服务一部分的产品的完整性。 配置管理涉及需要处于配置控制下的相关软硬件组件的识别。它包括客户所有、由服务提供者管理的组件,服务提供者所有、客户使用的组件和提供者所有、用来传送服务的组件。配置的改变是根据服务级别协议和保持配置完整性的可能风险来评价的。 6. 事件管理: 目标:识别、登记、跟踪、分析和解决与服务有关的事件。与客户对事件状况进行沟通并将事件状况报告给负责部门。 这个关键过程域是关于对引起或可能引起服务传送偏离事先指定的服务级别的事件的管理。这些事件可能是下列两种情况中的一种: 用户服务请求。例如,要求软件的一种新特性; 如不采取行动会导致服务级别低于事先指定的服务级别的突发性事件。例如,服务器停机如果不足够快地起动,可能引起停机时间超过最大停机时间。 为了解决服务请求和突发事件,可能必须改变配置。是否执行来自服务请求或偶发事件的改变请求与配置管理有关。 7. 服务质量保证: 目标:管理采用的过程和传送的服务的适度可见性。 服务质量保证是对工作程序,服务传送活动的检查和审计以了解它们是否与应用的标准
和程序一致。提供给管理部门和相关小组检查和审计结果。注意,服务跟踪和监督是从外部回顾性地测量服务质量。服务质量保证是从内部预先测量质量。 级别3:以定义级 在级别3,组织标准化其过程并使用这些过程的剪裁版本传送IT服务。这导致更可预期的过程的执行,因此增加了阻止草拟符合实际的服务级别协议的能力。每个级别3的关键过程域属于下列三个过程类中的一个:管理、使能和传送。 第一类—服务管理—是关于为客户定制标准服务过程和将要签订的服务级别协议。同时,实际的服务过程需要彼此集成并与第三方服务过程集成(集成服务管理)。第二类—使能—是关于是标准服务过程有用和便于使用。组织指定和维护传送的服务的标准过程。通常,组织提供某一客户数种服务,因此,不仅服务过程本身,这些过程的继承业必须标准化(组织过程定义)。同时,为了指导人们执行他们的任务并按标准操作,需要实施培训程序(培训程序)。第三类—服务传送—是关于利用定制的服务过程传送给客户的实际的服务(服务传送)。 级别3的关键过程域描述如下: 1. 组织过程定义: 目标:开发和维护一组可使用的服务过程资源集合。这些资源集合提高了过程的服务成效,并为组织累积的、长期的受益提供了基础。 这个关键过程域涉及到了标准服务过程的创建和维护和一个过程数据库。这个包含使用过的过程的历史数据的数据库包括鼓舞级别协议,服务计划报告和事件管理数据库。一个基于历史的服务过程的服务目录被开发和维护。这个目录包含组织提供的服务和服务及别。 2. 组织过程焦点: 目标:为改进组织的整体服务过程能力,建立服务过程活动的机制。 为评价、开发、维护和改进组织的服务过程所必需的活动提供资源,并在当前和将来的服务中调整这些活动。 3. 培训计划: 目标:提高个人的技能和知识,使其能更有效地、更好地完成工作。 4. 集成服务管理: 目标:集成IT服务和管理活动成一致的,经过定义的IT服务过程。这个服务过程是从组织的标准服务过程剪裁而得来。 服务计划是根据剪裁的服务过程定制,它描述了怎样执行和管理这些活动。服务计划考虑了阻止范围内的能力和可用资源。与同样为客户传送IT服务或产品的第三方的合作得到计划。注意,这些第三方可能是外部提供者或客户自身的组织单位。比如客户可能有自己的桌面帮助系统转送硬件故障报告到服务提供者。怎样传送这些报告到服务提供者,桌面帮助系统或服务提供者是否告诉用户这些情况,需要适当的规程来处理。软件开发是一个与第三方合作为客户提供产品的例子。假如第三方正在替客户开发软件,此软件将由服务提供者管理和维护,那么服务提供者介入软件开发过程能够确保软件的维护和管理在软件开发期间得到充分考虑。 5. 服务传送: 目标:一致地执行经仔细定义的服务传送过程。这个过程集成了所有服务传送活动以更有效地、更好地传送正确的、一致的IT服务。 服务传送涉及包括使用经过剪裁的以定义的服务过程(它是集成管理关键过程域的输出)执行服务传送活动。由于服务活动依靠所提供的特定服务,所以要执行的活动不是固定的。但是,所有服务应该执行级别2定义的关键过程域的活动。服务列表根据将签订的服务填写。
例如,在软件维护时,常规的服务活动将根据在关键过程域“软件CMM的软件生产工程”[13,-246]中提到的软件工程任务扩展。 级别4:已管理级 在级别4,组织通过对服务实绩和服务质量的详细测量(定量过程管理)和使用定量数据控制传送服务的服务(服务质量管理)获得对其标准软件过程的定量理解。 级别4有两个关键过程域: 1. 定量过程管理: 目标:定量控制过程执行和服务传送成本。 2. 服务质量管理: 目标:形成对传送的服务的质量的定量理解并实现特定的质量目标。 级别5:优化级 在级别5,服务提供者学会了通过改造他们的过程提高服务质量和服务过程效果(过程改造管理)。过程改造因提高目标,新技术或需要解决的问题引起。评估新技术并在可行的时候将其引入组织(技术改变管理)。通过改造过程,避免问题的再次发生(问题避免)。 级别5的关键过程域是: 1. 过程改造管理: 目标:以提高服务质量和增加生产率为目的,持续改进组织使用的服务过程。 2. 技术改变管理: 目标:识别新技术并有序地将其引入组织。 3. 问题预防: 目标:识别问题出现的原因并通过过程的必要改造避免它们再次发生。
第二部分 IT Service CMM的关键实践
第五章 级别2的关键过程域:可重复级 服务约定管理(Service Commitment Management) 概述 服务约定管理的主要目标,是保证服务提供者和客户间的服务约定及以后是即传送的服务是建立在客户需要的IT服务之上。服务约定规定(在其它事情中)所传送的服务的成果。这些成果应该有助于实现客户的全部或部分IT服务需求。 这个关键过程域的活动旨在确保服务约定是基于IT服务需要并与可能变化的IT服务需求相协调。通过定期地、相对于IT服务需求评价服务约定,和评估是即传送的服务,实现这一目标。 目标 目标1 文档化服务约定。 目标2 服务约定是基于客户当前的和将来的IT服务需求。 执行约定 约定1 指派服务负责人负责协商服务约定。 服务约定由外部约定和内部约定组成。外部约定级可能是与客户关于传送的服务 的协议,也可能是与第三方的外包服务协议。内部约定是内部小组与个人间关于 约定2 执能 能为准确传送已经过协议的服务所需资源和活动的协定。对客户的服务约定用服务级别协议的形式确定。与第三方的协定有组织和第三方用单独的服务级别协议确定,又见分包合同管理关键过程域。内部约定在服务传送计划中说明。 根据书面的组织规程确定和评价IT服务。 规程有下列最低限度的规定: 1. 识别和记录客户的IT服务需求。 2. 客户的IT服务需求由下列人员评审: z 客户 z 服务负责人。 3. 客户的IT服务需求是与客户协商服务约定的基础。 4. 文档化服务约定 5. 服务约定由下列人员评审: z 客户 z 服务负责人 z 上级负责人 z 其它有关小组。 6. 定期评价服务约定。 行能力 力1 分派开发服务约定的责任 服务负责人亲自或为派代表协调服务约定的开发。 力2 为开发服务约定提供充足的资源和资金。
培训的例子包括: z 协商方法和技术, z 执行活动 活动1 根据已书面的的 规定最少要指出1. 与客户2. 客户评活动2 文档化IT服务需求 这个规程最少要规定: 1. 客户的商业战略和IT战略。 2. 得到3. 相关的4. 对商业5. 客户当活动3 文档化服务约定 服务约定最1. 所2. 所要传送的服务的详细说明。 3. 所要传送的服务的质量级别说明。 服务质量级别规定的服务所有相关属性的最小和最大值。服务质 量级别应该以可测量的方式指定,因为传送的服务的服务质量必 须报告给客户,见服务跟踪和监督关键过程域。 IT服务的效果属性的例子如: z 保证的系统可用性, z 系统的最长响应时间, z 服务请求的最长处理时间。 4. 服务传送进度表。 服务传送进度表规定了何时采取对服务级别由影响的活动。如: z 新版本软件的传送和安装, z 处于维护目的的根据计划的中断系统, z 根据增加性能的要求升级硬件。 注意,服务传送进度级包括已确定的时刻发生的服务活动,如安装 新版本软件,也包括某种其它条件满足时执行的活动,如安装另外 能需求。 的硬件以满足增加的性 5. 服务条件说明 IT支持的业务流程。 IT组件。 战略、IT战略、业务流程和IT组件期望的变化。 前采用的IT服务。 少要规定: 传送的服务的目的、范围和目标。 应用范围。 规程识别客户的IT服务需求。 : 合作识别IT服务需求。 审IT服务需求。
这些服务) 6. 灾难说明: 灾难是服务提供者免除根据服务质量级别传送服务的情况。注 意,这些灾难是可以协商的。如: z 地震、暴风雨和潮汐等自然灾害, 罢工、骚乱、战争, z 电力故障、通讯故障。 7. 评审实际的服务传送的协议 传送报告最少要包括在服务约定中规定的服务级别与实际的服 务级别的比较。 8. 服 参考活动4。 活动4 和客户一起定期 际传送的服务与客户当前和将来需要的IT服务相协调。 1. 识别并文档化客户的当前IT服务需求。 2. 比3. 比4. 如果必要,调整服务约定以适应新的IT服务需求。 活动5 和客户一起定期或根据需要随时评审实际上的服务传送。 1. 与服务约定比较实际的服务传送。 参见关键过程域服务跟踪和监督中关于跟踪实际服务传送的实践。 参考活动1和活动2。 较客户当前IT服务需求与以前识别出的IT服务需求。 较客户当前IT服务需求与以前建立的服务约定。 或根据需要随时评审服务约定管理活动。 和客户一起定期和根据需要随时评审服务的主要目的是确保实部分服务约定是关于何时和如何评价服务约定的协议。务评价计划部分约定是关于何时和怎样向客户报告传送的服务的协议。服务z 国内动乱、服务条件是一些分解的,客户必须满足的条件(如在客户没有满足这些服务条件时,服务提供者可以不用根据服务质量级别传送
参见关键过程域服务跟踪和监督的活动13关于评审实际的服务 传送实践 2. 讨论服务传送活动得风险。 3. 讨论与服务约定不一致之处。 4. 识别并文档化重大问题、活动项目和决定。 并跟踪到关闭。 测量和分析 测量1 实施和使用测量确定服务约定管理活动的状况。 测量的实例有: 服务约定管理活动中完成的工作、耗费的工作量和资金情况,与计划相 比较。 验证执行 验证1 由上级管理部门定期评审服务约定管理的活动情况。 上级管理部门实施定期评审的主要目的是在适度抽象层次上及时了解和 掌握服务过程活动。在满足机构需求的前提下,只要有适当的机制来报 告异常情况,评审的时间间隔就尽可能长些。 1. 评审技术、成本、人员和进度计划执行情况。 5. 形成评审会议的总结报告,分发给相关的小组和个人。 验证2 服务负责人定期或根据需要随时评审服务约定管理活动。 1. 相关小组派代表参加。 2. 评审服务约定管理活动的情况和当前结果。 6. 指定和评审各项措施,并跟踪到关闭。 7. 形成评审会议的总结报告,分发给相关的小组和个人。 验证3 服务质量保证组评审和(或)审核服务约定管理活动和工作产品,并报告结果。 参见服务质量保证关键过程域。 这些评审和(或)审核至少应验证: 1. 评审和开发服务约定的活动。 服务传送计划 概 述 3. 讨论个小组之间的关系问题。 4. 讨论低层不能解决的冲突和问题。 5. 评审服务传送活动的风险。 2. 讨论低层不能解决的冲突和问题。 3. 讨论服务传送活动的风险。 4. 指定和评审各项措施,并跟踪到关闭。 5. 指定和评审各项措施,
关键过程域服务传送计划的主要目的是计划服务约定中规定的服务的传送活动,包括服务传送活动计划,所需资源估计,预估的工作量、工作强度和成本,服务传送进度,风险识别,及服务设备和工具计划。另外,必须记录计划资料以备将来指定服务计划需要。 目标 目标1 形成服目标2 指定服目标3 相关小 执行约定 约定1 指定一个服务负责人,使其负责协商约定内部的约定和开发服务传送计划。 约定2 遵循书传送计划。 该策略1.务传送计划的基础。 域的活动3。 2.: z 服务负责人 z 服务传送负责人 z 服务任务主管 z 其它相关小组 3. 相关小组评审服务计划的: z 工作和成本估计 z 进度计划 z 其它约定 相关小组的实例包括: z 服务传送小组 4. 执行能力 z 服务估计组 面的组织管理策略制定服务至少规定: 使用服务约定作为制定服参见服务约定管理关键过程 有如下人员协商内部约定务古迹文档,以供计划和跟踪实际的服务传送活动使用。 务传送活动和内部约定,并形成文档。 组和个人认同与服务传送相关的约定。 z 服务测试组 z 服务质量保证组 z 配置管理组 z 文档支持组 管理和控制服务传送计划。 “管理和控制”指的是在一定时间内(过去和现在)所使用工作产品的版本时是确的(如版本控制),遵守组织的文档标准,并以受控方式进行修改(更改控制)。 如果想得到比“管理和控制”意义上更高程度的控制,工作产品可受控于完整的配置管理,如配置管理关键过程如所述。
能力1 分派开发服务传送计划的职责。 1. 服务负责人亲自或委派代表协调服务传送计划开发。 2. 划分服务活动的职责,责任明确地分配给服务负责人。 能力2 为服务传送活动提供充足的资源和资金。 1. 可能是,由在该服务项目应用领域具有经验的人员制定服务创送计划。 2. 可获得制定服务传送计划活动的支持工具。 支持工具的实例有: z 自动制表软件 z 估计模型 z 项目计划和进度计划软件 能力3 服务负责人、服务工程师和其他参与服务传送计划的人员接受过其职责范围内的可应用的估 和规程 z 应用领域 执行活动 活动1 根据书面的规程指定服务传送计划。 该规程至少规定: 1. 服务传送计划基于并遵守下列标准和要求: z 合适时,服务传送标准 z 服务约定 2. 与服务相关和涉及服务传送活动的其他小组协商他们的计划,预算承担工作量,形成协议,成文归档。 z 配置管理组 z 文档支持组 3. 下属人员评审服务传送计划: 4. 活动2 编写服务 该服务传1. 2. 3. z 服务负责人 z 服务传送负责人 z 其他服务传送负责人 z 其它相关组 服务相关组的实例有: z 服务质量保证组 计和计划规程培训。 培训的实例有: z 使用的方法、标准管理和控制服务传送计划。 传送计划文档。 送计划包括: 服务传送活动的目的、范围和目标。 标明传送服务所选择的规程、方法和标准。 标明将要执行的服务传送活动。
参见活动3。 4. 估计要使用的硬件和软件资源。 参见活动4。 5. 估计服务传送活动的工作强度。 6. 估计服务传送活动工作量和成本。 参见活动6。 7. 服务传送进度计划。 参见活动7。 8. 服务传送风险。 参见活动8。 9. 备和支持工具的计划。 参见活动9。 活动3 根据书面计划将要执行的服务传送活动。 该规程一般规定: 1. 依据将要传送的服务和服务质量级别识别服务传送活动。 2. 份及服务传送活动,达到估计对象所需要的粒度。 3. 用历史数据。 4. 归档、评审和通过服务活动计划。 参与评审、通过服务传送计划活动的小组和人员的实例有: 务传送负责人 z 服务传送组 活动4 标明为建立和控制服务传送所必需的软件和硬件产品。 参见配置管理关键过程域的活动4。 活动5 依据书面的规程估计服务传送的工作量。 该规程至少规定: z 服可能是,使规程识别和服务传送设标示和估计参见活动5。
1. 估计所有活动的工作量。 服务活动的实例包括: z 识别、评审、跟踪和解决服务请求的活动 2. 可3. 设4. 归档、评审和通过估计的工作强度。 评审和通过工作量估计的小组和人员的实例包括: z 服务负责人 z 服务估计组 z 服务工程师 活动6 根据书面规程估计服务传送活动的工作量和成本。 该规程至少规定: 1. 服务传送活动的工作量和成本估计与服务传送活动的工作强度估计相关。 2. 可能时,利用生产率数据(历史的和现在的)进行估计,并将这些数据的来源和理论依据归入文档。 3. 依据过去的经验估计工作量、人员和成本。 4. 评审与通过评估结果及评估过程中所作的假设,并轨如文档。 活动7 依据书面规程制定服务传送进度计划。 该规程一般规定: 1. 服务传送进度计划于以下内容相关联: z 估计服务传送活动的工作强度 z 估计服务传送活动的工作量和成本 2. 过去的经验是指定服务传送计划的基础。 z 可能时,利用类似服务的传送计划 3. 4. 活动8 鉴别、评风险,并归入文档。 1. 序。 2. 标明和安排对这些风险的应急措施。 应急措施的实例包括有: z 进度缓冲机制 z 数据文件备份 活动9 制定服务活动10 记录服务z 人员备用计划 z 额外的计算机设备备用计划 设备和支持工具计划。 将制定服务传送计划所作的假定条件归入文档。 评审通过服务传送计划,并成文归档。 估与服务成本、资源、进度计划和技术方面相关的依据风险对服务质量级别的潜在影响进行分析和排计z 维护IT组件的活动 z 运行IT系统的活动 能时,使用历史数据。 想的工作量成文归档。 划数据。
1. 记录信息包括估计以及重构这些估计并评估其合理性所需的信息。 2. 管理和控制服务计划数据。 测量和分析 测量1 测量并使用其确定服务传送计划活动的状态。 测量的实例包括有: z 服务传送活动的里程碑完成情况,及与计划的比较 z 服务传送活动中完成的工作、耗费的工作量和资金情况,及与 计划的比较 验证执行 验证1 上级管理部门定期评审服务传送计划活动。 上级管理部门实施定期评审的主要目的是在适度抽象层次上及时了解和 掌握服务过程活动。在满足机构需求的前提下,只要有适当的机制来报 告异常情况,评审的时间间隔就尽可能长些。 1. 评审技术、成本、人员配置和进度计划的执行情况。 2. 讨论下及部门不能解决的矛盾和问题。 3. 讨论服务传送风险。 4. 指定和评审各项措施,跟踪直到关闭。 5. 形成会议总结报告,并分发给相关的小组和人员。 验证2 项目负责人定期或根据实际需要随时评审服务传送计划活动。 1. 相关小组的代表参加。 2. 评审服务传送计划活动的状态和当前结果。 3. 讨论小组件的相互关系问题。 4. 讨论低层不能解决的矛盾和问题。 验证3 服务质量保证组评审和(或)审核服务传送计划活动和工作产品并报告结果。 参见服务质量保证关键过程域。 评 服务跟概 述 服务跟踪和审和(或)审核至少规定: 1. 服务估计和计划活动。 2. 指定服务传送计划活动。 3. 指定服务传送计划的标准。 5. 评审服务传送风险。 6. 指定和评审各项措施,跟踪直到关闭。 7. 形成会议总结报告,并分发给相关的小组和人员。 4. 服务传送计划的内容。 踪和监督 监督关键过程域的主要目标是提供实际上服务传送的信息。使用这些信息报告个
客户实际的服务级别,监视实际的服务传送并进可能采取改正行动。如有必要,调整服务传送计划。 目标 目标1 依据指定的服务级别跟踪实际的服务传送,报告客户实际的服务传送。 目标2 当实际服务传送偏离指定的服务级别时,采取调整措施设法关闭。 目标3 服务传送计划的更改经相关小组和人员同意认可。 执行约定 约定1 指定服务传送负责人,负责实际的服务传送。 约定2 遵循书面的组织管理策略管理该服务传送活动。 该策略一般规定: 1. 使用和维护书面的服务传送计划作为跟踪实际的服务传送的基础。 2. 服务负责人随时了解服务传送活动的状态及其存在的问题。 或者启用服务鉴定。 参见服务约定管理关键过程域的活动4。 4. 更小组参与协商通过。 z 服务质量保证组 z 配置管理组 执行能力 能力1 服务传送计 参见服务 能力2 明确赋予服 赋予的职责1. 要2. 这3. 这4. 这5. 软能力3 为跟踪实际1. 赋2. 提 改服务传送计划需经相关相关小组的事例有: z 服务传送组 z 服务评估组 3. 档服务传送计划无法完成时,采取改正行动:或者调整计划,划经过审批,成文归档。 传送计划关键过程域的活动1和2关于服务传送计划的实践。务负责人有关服务传送活动的职责。 包括: 执行的服务传送活动。 些活动的工作量和成本。 些活动的进度计划。 些活动的经费预算。 硬件资源的使用。 的服务传送提供了充足的资源和资金。 予服务传送负责人和服务任务主管跟踪实际服务传送的具体职责。 供支持服务跟踪的工具。
支持工具的实例有: z 自动制表程序 z 网络监视软件 z 事件管理(‘服务台’)软件 z 项目计划/进度进化程序 能力4 服 培训的实例有: z 技术项目管理 z 服务结果、成本、工作量和进度计划的跟踪和监督 z 人员管理 能力5 一线服务负责人接受过有关服务传送技术方面的定向培训。 定向培训的实例有: z 服务传送标准和规程 z 服务的应用领域 执行活动 活动1 依 关于服务传送计划内容的实践,参见服务传送计划关键过程域的活动 2。 服到达里程碑时,对服务传送计划更新。 给下列人员: z 服务传送组 z 服务负责人 z 服务传送负责人 活动2 依 关于制定服务传送计划的实践,参见服务传送计划关键过程域的活动 1。 该化和计划变动,特别是计划的重大变动,对变动,对服务传送计划进行更新。 评审 规程一般规定: 1. 在适当的时候,结合计划的细服务传送计划进行修改。 2. 结合所有新的服务约定和约定3. 每次修改服务传送计划时进行z 上级管理部门 z 其它相关小组 据书面的规程,修改服务传送计划。 务传送计划是: 1. 依据工作进度,特别是2. 服务传送计划及时提供据书面的服务传送计划跟踪服务传送活动和交流情况。 务负责人接受过有关服务传送的技术和人员管理方面的培训。
4. 管理和控制服务传送计划。 活动3 将批准通过的那些与服务传送计划相关的变动,通知服务传送组和其他相关组成员。 其它相关组的实例有: z 服务质量保证组 z 配置管理组 活动4 跟踪实际的服务传送计划并与规定的服务计划比较,必要时采取调整措施。 1. 跟踪实际的服务计划并将其与在服务约定中记录的服务计划比较。 2. 评价更高或更低的实际服务级别结果对将来的活动或服务计划的影响。 3. 对影响实际服务计划的变动,相关小组进行协商,并归入文档。 活动5 跟踪服务传送工作强度,必要时采取调整措施。 关于导出估计的服务工作强度实践,参见服务传送计划关键过程域的活动5。 1. 比较不同时期的实际工作强度与服务传送计划中估计的工作强度。 2. 评价更高或更低工作强度结果对将来的活动和服务计划的影响。 3. 对影响服务约定的变动,相关小组协商,并归入文档。 活动6 跟踪服务传送活动的工作量和成本,必要时采取调整措施。 关于导出估计的服务工作量和成本实践,参见服务传送计划关键过程域的活动 划中规定的古技术相比较,以确定是否低于估计产量和超支。 2. 跟踪服务成本,并与服务传送计划中的故技术相比较。 3. 将工作量、人员配备与服务传送计划中的估计数相比较。 4. 对影响服务约定的人员变动和其它服务成本的变动,相关小组进行协商,并归入文档。 活动7 跟踪设备,必要时采取调整措施。 关于服务设备的计划,参见服务传送计划关键过程域的活动9。 1. 跟踪服务设备的实际使用情况,并与服务传送计划中规定的估计数相比较。 2. 对服务约定有影响的服务设备估计的变动,相关小组协商,并归入文档。 活动8 跟踪服务传送进度计划,必要时采取调整措施。 ,参见服务传送计划关键过程域的活动7。 活动、里程碑和其它约定与服务传送计划相比较。 成软件活动、里程碑和其他约定对未来活动和里程碑的关于导出服务传送进度计划1. 将实际完成的服务2. 评估提前或推迟完1. 根据以完成的工作和花掉的时间,将实际工作量和成本与服务传送计z 文档支持组 影响。 3. 对影响服务约定的服务进度计划的变动,相关小组协商,并归入文档。
活动9 跟踪服务传送活动,必要时采取调整措施。 关于服务传送活动的实践,参见服务传送计划关键过程域的活动3。 1. 服务传送组的成员定期向他们的一线负责人报告他们的服务传送活动的状态。 2. 识的偏离,直至 关于事件管理的实践,参见事件管理关键过程域的活动4。 活动10 跟踪与项目的成本、资源、进度计划和技术方面有关的风险。 关于服务传送活动的风险的识别和评价的实践,参见服务传送计划关键过程域 的活动8。 1. 当有补充信息时,调整风险优先级及其应急措施。 2. 服务传送负责人定期评审高风险区域。 活动11 记录服务的实际测量数据和重新计划数据。 关于记录服务计划数据的实践,参见服务传送计划关键过程域的活动10。 1. 记录信息包括估计及重构这些估计并验证其合理性所需的信息。 2. 管理和控制服务重新计划的数据。 来的项目使用。 4. 让相关小组可利用服务计划数据、重新计划数据及实际测量数据。 活动12 依据服务传送计划,服务传送组定期实施内部评审,以跟踪活动状态、计划、实际服务计划和相关问题。 评审在下列两组人员间进行: 活动13 依据书面章程,客户在选定的时刻对服务完成情况和结果实施正式评审。 这些评审: 1. 被安排在服务传送进度计划中有意义的点进行。 2. 合 在这些实践中的终端用户指的是客户指派的终端用户或终 端用户的代表。 3. 所使用的评审材料经过负责任的服务传送负责人审查通过。 4. 讨论服务约定和实际的服务传送。 。 5. 明确存在的重大问题、采取的措施和决定,并将其归入文档6. 讨适时,由客户、最总用户进行。 1. 一线服务传送负责人和他们的服务任务主管。 2. 合适时,服务传送负责人、一线服务传送负责人和其他服务负责人。3. 将服务计划数据、重新计划数据及实际测量数据存档,供现在和将别、记录、评审和跟踪任何服务传送活动中与服务传送计划关闭。 论服务传送风险。
7. 必要时,改进服务传送计划。 8. 必要时,评价服务约定和实际的服务传送。 关于对服务约定和实际的服务传送的评价的实践,参见服务约定管理 关键过程域的活动4。 活动14 依据书面章程,在选定的时刻对服务完成情况和结果实施正式评审。 这些评审: 1. 被安排在服务传送进度计划中有意义的点进行。 2. 由组织里的相关组进行。 3. 讨论服务约定和实际的服务传送。 4. 明确存在的重大问题、采取的措施和决定,并将其归入文档。 5. 讨论服务传送风险。 6. 必要时,改进服务传送计划。 7. 必要时,评价服务约定和实际的服务传送。 关于对服务约定和实际的服务传送的评价的实践,参见服务约定管理 关键过程域的活动4。 测量和分析测量1 测 z 实施跟踪和监督活动所花费的工作量和其他资源。 z 对服务传送及化所作的变动,包括对估计的工作强度、工作量、成本 和进度计划的更改。 验证执行 验证1 上级管理部1. 评审技术、成本、人员配置和进度计划的执行情况。 2. 讨论下级不能解决的矛盾和问题。 3. 讨论服务传送风险。 4. 指定和评审各项措施,跟踪直到关闭。 5. 形成会议总结报告,并分发给相关的小组。 验证2 服务负责人定期或根据实际需要随时评审服务跟踪和监督活动。 1. 相关小组的代表参加。 2. 根据服务传送计划,评审技术、成本、人员配置和进度计划的执行情况。 3. 根据原始估计,评审硬件和软件的使用,报告它们的当前估计和实际使用情况。 4. 讨论小组件的相互联系。 5. 讨6. 讨7. 指8. 形论下级不能解决的矛盾和问题。 论服务传送风险。 门定期评审服务跟踪和监督活动。 量服务跟踪和监督活动的状态。 测量的实例包括: 定和评审各项措施,跟踪直到关闭。 成会议总结报告,并分发给相关的小组。
需要对服务跟踪和监督活动进行评审这种情况的实例包括: z 报告的实际的服务传送与此服务的客户的理解存在相当大的差异 z 报告的实际的服务传送与此服务的相关组的理解存在相当大的差异 验证3 服务质量保证组评审和(或)审核服务跟踪和监督活动及其工作产品,并报告结果。 评审和12. 修订服务传送计划的活动。 3. 修订的服务传送计划的内容。 4. 跟踪服务传送活动的成本、进度及化、风险、技术限制和服务级别。 5. 实施计划安排的评审技术和管理的活动。 分包合同管理 概 述 分包合同管理关键过程域主要描述服务提供者—主合同方—将其客户的(部分)服务转包给第三方—服务分包商,所执行的活动。主合同商与服务分包商彼此商谈服务约定。主合同商对将传送给客户的服务负责。 目标 目标1 主合同方选择合格的服务分包商。 目标2 主合同方和服务分包商就彼此的约定达成一致。 目标3 主合同方和服务分包商保持工作联系。 目标4 主合同方根据指定的约定跟踪服务分包商的实际执行情况及其结果。 执行约定 约定1 根据书面的组织管理策略,管理服务分包商。 该策略一般规定: 1. 以书面的标准和规程选择服务分包商,管理服务分包合同。 2. 合同协议是管理分包合同的基础。 3. 对分包合同的更改由主合同方和服务分包商共同商定。 约定2 指定一名分包合同负责人,负责制定和管理服务分包合同。 1. 分包合同负责人有IT服务传送的丰富知识和经验,否则配备有这方面知识和经验的人员。 2. 分包合同负责人负责与相关方协调分包工作的技术范围、分包合同的各项条款和履行条件。 服务传送组确定分包活动的技术范围。相关的业务职能组,如采购组、 财务组和法律组等,确定和监控分包合同的条款和条件。 3. 分包合同负责人负责: 执行能力 1) 选择服务分包商。 2) 管理分包合同 (或)审核至少规定: . 评审和修改约定的活动。
能力1 为选择服务分包商和管理分包合同提供了充足的资源和资金。 1. 给服务负责人和其他人员分派管理分包合同的明确的具体职责。 2. 有合适的管理服务分包合同的支持工具。 支持工具的实例包括: z 估计模型 z 电子表格程序 z 项目管理和制定进度计划的程序 能力2 参与制定和管理服务分包合同的服务负责人和其他人员接受过有关培训。 培训的实例有: z 服务分包合同的准备和计划 z 服务分包合同投标者的服务过程能力评价 z 服务分包合同投标者的服务传送估计和计划能力评价 z 服务分包商的选择 z 服务分包合同的管理 能力3 参服务负责人和其他人员接受过有关分包合同技术方 z 所使用的软件工具 z 所使用的方法学 z 所使用的标准和规程 执行活动 活动1 根 该,选择分包的服服务分包 z 根据系统分析,在对要传送的服务和服务约定适当划分的基础上,确定分包的服务的规格说明 2. 有以下各项导出分包服务的规格说明及应遵循的标准和规程: 3. 对z 服务约定 z 服务传送计划 z 服务标准和规程 分包服务的规范进行: 据书面规程,确定和计划分包工作。 规程一般规定: 1. 根据对索要传送的服务的技术和非技术特征的综合评价务。 z 选择将适合潜在的服务分包商的技能和能力的与制定和管理服务分包合同的面的培训。 定向培训的实例有: z 应用领域知识 z 有关硬件和软件技术 z 制定 z 评审 z 认可
参与评审和认可分包服务的规格说明的人员实例有: 责人 责人 证负责人 责人 z 必要时的修改 z 管理和控制 4. 合并进行活动2 依据书面规程,对服务分包合同投标者的工作能力进行评价,据此选择服务分包商。 该规程包括以下几个方面评价: 1. 分包合同商对计划的分包合同提交的建议。 2. 分包合同商以前类似服务运行记录(如果有)。 3. 分包合同商相对于主合同方和(或)客户的地理位置。 效管理可能需要京城性的面对面的交流。 4. 分传送能力。 5. 分完成该工作的人员。 6. 分包合同商以前执行类似服务的经验。 7. 分包合同商可用资源。 资源的实例有: z 设备 z 硬件 z 培训 能力3 使用主合同方与服务分包商之间的合同协议作为管理分包合同的基础。 合同协议以文档形式确认: 1. 分合同约定。 关于服务约定的一般内容的实践,参见服务约定管理关键过程域的活 动3。 2. 用来集成分包的服务和由主合同方传送的服务的标准和规程。 规程实例 z z z 活动4 主合同方对服务分包有: 事件管理规程 配置管理规程 报告规程 商的书面服务传送计划进行评审和认可。 z 软件 某些分包合同的有包合同商的服务包合同商可用于适时,给处分包合同工作说明的同时制定选择服务分包商的计划,评审。 服务传送负 配置管理负 服务质量保 分包合同负
1. 该服务传送计划覆盖(直接引用或参照)主合同方的服务传送计划中的相应条款。 主合同方的服务传送计划可以包括用于服务分包商的 服务传送计划,不必单独制定服务分包商的服务传送计划。 关于服务传送计划的内容的实践,参见服务传送计划关键过程域的活 动2。 活动5 使用认可的、书面形式的服务分包商服务传送计划跟踪服务活动和交流情况。 关于服务跟踪的实践,参见服务跟踪和监督关键过程域。 活动6 依据书面规程,解决服务分包商的服务约定、服务传送计划和其他的约定的修改的问题。 1. 该规程一般规定,主合同方和服务分包商的所有相关小组共同参与解决这些问题。 活动7 服 服务分包商定期和根据需要随时评价分包合同服务约定的主要目的是确保分 包合同的服务约定与客户当前的和未来的IT服务需求相协调。 活动8 服 关于评价实际的服务传送活动的实践,参见服务约定管理关键过程域的活动 5。 活动9 依据书面规程,在选定的里程碑处,正式评审服务分包商的服务完成情况及其结果。 这些评审: 1. 被安排在服务传送进度计划中规定的有意义的点处进行。 2. 由服务分包商实施。 3. 使4. 讨论服务分包条款的不一致的地方。 5. 明确存在的重大问题、采取的措施和决定,并将其归入文档。 6. 讨论服务传送的风险。 7. 讨8. 必9. 必要时,评价分包合同服务条款和实际的服务传送活动。 10. 制参见活动7和8。 论服务分包商和主合同方之间的主要关系和约定问题。 要时,改进服务传送计划。 用经过负责任的服务传送负责人评审和认可的材料。 务分包商定期和根据需要随时评价分包服务的实际的服务传送。 关于评价服务约定的实践,参见服务约定管理关键过程域的活动4。务分包商定期和根据需要随时评价分包合同服务约定。 在某些情况下,定与评审各项措施,并跟踪到关闭。
活动10 依动。 该规程一般规定: 1. 定期评审服务分包商在服务质量保证方面的计划、资源、规程和标准,以确保它们满足监督服务分包商执行情况的要求。 2. 对服务分包商实施由规律的评审,确保他们能遵循经批准的规程和标准。 z 主合同方的服务质量保证组现场检查服务分包商的服务传送活核分包商的服务质量保证记录。 活动的纪录,以评估他们的服务子良保证计划、标准和规程的执行情况。 活动11 依据书面规程,主合同方的配置管理组监督服务分包商的配置管理活动。 该规程一般规定: 能可活动12 依 该 测量和分析测量1 测 测量2 测 验证执行 验证1 上 1. 评审服务分包商用于配置管理的计划、资源、规程和标准,以确保它们满足要求。 2. 主合同方和服务分包商协调配置管理方面的有关事宜,确保配置基准尽动。 z 主合同方的服务质量保证组审3. 定期审核服务分包商有关服务质量保证据书面规程,主合同方的服务质量保证组监控服务分包商的服务质量保证活能一致。 3. 定期审核服务分包商的配置基准,以评估配置管理的标准和规程的执行情况及管理配置基准的有效性。 据书面规程,主合同方的事件管理组监控服务分包商的时间管理活动。 规程一般规定: 1. 评审服务分包商用于事件管理的计划、资源、规程和标准,以确保它们能满足要求。 2. 主合同方和服务分包商协调事件管理方面的有关事宜,确保事件管理活动充分集成。 3. 定期审核服务分包商的时间管理库,以评估事件管理的标准和规程的执行情况及事件管理的有效性。 量分包合同管理活动的情况。 测量的实例有: 分包合同管理活动完成的工作,消耗的工作量和花费的资金,并与计划向比较。 量服务分包商的表现。 测量的实例有: z 服务分包商的处理事件的平均周期 z 分包服务的实际服务水平与计划相比较 级管理部门定期评审分包合同的管理。 关于上级管理部门监督评审的一般内容的实践,参见服务跟踪和监督关键过程域的活动1。
验证2 服务传送负责人定期或根据实际需要随时评审分包合同管理活动。 关于上级和监督关键过程 域的活动。 验证3 服务质量保证组评审和(或)审核分包合同管理活动及其产品,并报告结果。 参见服务质量保证关键过程域。 评审和(或)审核至少规定: 1. 选择分包上的活动。 2. 管理服务分包合同的活动。 3. 协调主合同方和服务分包商配置管理和事件管理的活动。 4. 与服务分包商按计划评审的实施情况。 5. 确认分包合同达到关键里程碑或阶段完成时的评审情况。 配置管理 概 述 配置管理关键过程域的主要目的是建立对所有正确传送服务所需的IT产品的控制。标明这些IT产品,并将它们记录于配置基准库中。另外,控制这些IT产品的变动。 目标 目标1 配置管理和活动是有计划的。 目标2 所选择的硬件和软件产品是经过标示、收到控制并具有可用性的。 目标3 所标示的硬件和软件产品的更改是受控的。 目标4 让相关小组和人员及时了解配置基准的状态和内容。 执行约定 约定1 遵循书面的组织管理策略来实施配置管理(Configuration Management,简写为CM)。 该策略一般规定: 1. 明确指定每个服务的配置管理责任。 实施配置管理。 3. 对于受服务约定控制的外部硬件和软件、指定的用作服务传送的内部的硬件和软件实施配置管理。 4. 建立或访问一个储存有配置项和/或相关的配置管理记录的仓库。 这个仓库的内容称为这些实践配置基准数据库。 2. 在整个服务生命周期内管理部门监督评审的一般内容的实践,参见服务跟踪访问该仓库的工具和规程称为配置管理数据库系统。 处于配置管理之下的工作产品称为配置项。
5. 定期审核配置基准和配置管理活动。 执行能力 能力1 有。 该配置控制委员会(CCB): 与标示配置项。 所有可能受配置基准变动影响的小组的利益。 实例有: 服务传送组 事件管理组 终端用户 3. 评4. 授能力2 有一个负责CM小组)。 该CM组协调或实施: 1. 创建和管理服务配置基准库。 2. 开发、维护和分发CM计划、标准和规程。 3. 标示受控于CM的软件和硬件产品。 4. 管理对配置基准库的访问。 5. 更改配置基准。 6. 由配置基准库生成产品。 7. 记录CM活动。 8. 生成和分发CM报告。 能力3 为实施CM活动提供充足的资源和资金。 1. 指定一个人负责分管CM.。 2. 有支持CM活动的工具。 支持工具的实例有: z 工作站和/或便携式计算机 z 数据库程序 z 配置管理工具 能力4 CM小组和CM活动的对象、规程和方法方面的培训。 相关组的 z z z 培训的实 z z 相关组成员接受过有关执行实例包括: 审和审核配置基准的更改。 权由该配置基准创造产品。 协调和实施服务配置管理的小组(如1. 授权建立配置基准2. 代表服务负责人和受影响的小组的(或建立)一个有权管理配置基准的委员会服务质量管理组 文档支持组 服务工程师 例包括: CM活动遵循的标准、规程和方法 CM组的任务、责任和职权
执行活动 活动1 依据书面规程为每个服务制定计划。 该规程一般规定: 1. 在服务传送总体计划的初期开始制定CM计划,两者同步进行。 2. CM计划有相关小组评审。 活动2 使用审批通过的、书面的CM计划作为实施CM活动的基础。 该计划包括: 1. 要执行的CM活动、活动的进度安排、指定的职责和所需的资源(包括人员、工具和计算机设备)。 2. 有服务传送组和其他相关组织执行的CM需求和活动。 活动3 建立配置管理数据库系统作为配置基准的仓库。 该数据库系统: 1. 支持CM的多级别控制。 导致多级别控制的实例包括: z 不同的IT系统需要不同的控制级别 z 客户的不同IT需求需要不同的控制级别 2. 提供配置项的存储和检索功能。 3. 提供相关小组间及库内部控制级之间各配置项的共享和传送功能。 4. 为使用配置项的产品标准提供帮助功能。 5. 为配置项的归档版本提供存储和恢复功能。 6. 为确保由软件基准库正确地生成产品提供帮助功能。 7. 提供对CM记录进行存储、更新和检索功能。 8. 支9. 提活动4 标识将至于1. 按2. 为3. 说4. 说5. 每6. 标人活动5 依据书面规 关于措施 活动6 依据书面规 该规程一般1. 更2. 只持CM报告的生成。 供对库结构的内容的维护功能。 配置管理下的产品。 3. CM计划收到管理和控制。 书面的标准选择配置项。 配置项指定唯一的标识符。 明每个配置项的特征。 明每个配置项所属的配置基准。 个配置项在生命周期内处于配置管理下的时期。 识每个配置项(即从配置管理角度来看的每个配置项的拥有者)的负责。 程,对所有配置项采取的措施实施初始准备、记录、评审、批准和跟踪。 管理的实践,参见事件管理关键过程域。 程,控制对基准的更改。 规定: 改都通过评审或测试,确保对基准没有以外影响。 有经过配置控制委员会(CCB)批准的配置项才能存入基准库。
3. 按确保基准库的正确性和完整性的方式准入和退出配置项。 准入和退出步骤的实例有: z 验证修改是否得到授权 z 创建更改日志 z 保留更改备份 z 更新基准库 z 存档被替换的基准 活动7 依据书面规程,创建和发布来自配置基准的产品。 该规程一般规定: 1. 配置控制委员会授权由基准库创建产品。 2. 来自基准库的产品,无论是内部使用还是外部使用,只能由基准库中的配置项构成。 活动8 依据书面规程,记录配置项的状态。 该规程一般规定: 1. 足够详细地记录配置管理操作,使得每个配置项的状态和内容是清楚的,更改和操作)。 活动9 编提供给相关小组和人员。 z 问题报告摘要和状态(包括已解决的) z 配置项的修改历史 z 基准状态 z 基准的审核结果 活动10 依据书面规程,进行配置基准审核。 该规程一般规定: 1. 为审核做了充分准备。 2. 评估基准的完整性。 3. 评审配置管理库系统的结构和工具。 4. 验证基准库内容的完备性和正确性。 5. 验证应用的配置管理标准和规程的一致性。 6. 向服务负责人报告审核结果。 7. 跟措施的终止。 测量和分析 测量1 测量CM活 踪审核所采取的各项措施,直到动的状态。 并可以恢复其以前的版本。 2. 保留有每个配置项的当前状态和历史(即制证明CM活动和配置基准内容的标准报告,并报告的实例包括: z CCB会议记录 z 更改请求摘要和状态
测量的实例有: z 单位时间内处理更改请求的数目 z 与计划相比较CM活动的里程碑完成情况 z CM活动中完成的工作、消耗的工作量和花费的资金 验证实施 验证1 上级管理部门定期评审CM活动。 验证2 服务负责人定期或根据实际需要随时评审CM活动。 验证3 CM组定期审核配置基准,验证其与文档所定义的一致性。 验证4 服务质量保证组评审和/或审核CM活动及其工作产品,并报告结果。 参见服务质量保证关键过程域。 这些评审和/或审核至少验证: 1. 以下小组是否遵循CM的标准和规程: z CM组 z 配置控制委员会(CCB) z 服务传送组 z 其它相关组 2. 对配置基准的定期审核。 事件管理 概 述 事件管理关键过程域的主要目标是识别、记录、跟踪、分析和解决服务传送期间发生的事件。事件是这样一种情况,即如不解决,将导致服务提供者违反服务约定。注意,事件与服务提供者是否知道其发生无关。我们对两种事件加以区别:服务请求和突发事件。服务请求是客户对要执行的某种服务活动的请求。注意,这些活动应该在服务约定的范围内。例如,客户请求安装额外的厂所。突发事件是为满足服务约定必须解决的事件。例如,在最常停机时间内重启中断的系统。 事件总与一个或多个IT组件有关。采取措施解决事件。 目标 目标1 计划事件管理活动。 目标2 识别、记录、分析、跟踪和解决事件。 目标3 通知相关组和人员事件和措施的状态。 执行约定 约定1 根据书面组织条例实施事件管理(EM)。 该条例一般规定: 1. 明确指定每个服务的事件管理负责人。 2. 在整个服务约定时间内执行事件管理(EM)。 3. 建立存储事件信息的仓库。 4. 定期审核事件库和事件管理(EM)。
执行能力 能力1 有(或)建立一个负责协调和执行服务事件管理的小组(即EM组)。 该EM组协 1. 建立和管理服务的事件库。 2. 开发、维护和分发EM计划、标准和规程。 3. 事件库访问管理。 4. 更改事件库。 5. 记录EM活动。 6. 编制和分发EM报告。 能力2 为实施EM活动提供充足的资源和资金。 1. 指定一名负责人具体负责EM。 2. 有支持EM活动的工具。 支持工具的实例有: z 工作站和/或便携式计算机 z 事件管理软件 能力3 EM组和相关组的成员接受过完成其EM活动的对象、规程和方法的培训。 相关组的实例包括: z 服务质量保证组 执行活动 活动1 依据书面归成为每个服务制定EM计划。 该规程一般规定: 1. EM计划在总体服务传送计划早期开始指定,两者同步进行。 2. 有3. 管活动2 使用经过批的基础。 该计划包括1. 事2. 执人活动3 建立用作事 该数据库系1. 提2. 提3. 帮 4. 提相关小组评审EM计划。 理和控制EM计划。 准的书面EM计划作为实施EM活动z 配置管理组 z 终端用户 z 服务负责人 调或执行:: 件工作量估计。 行的EM活动、这些活动的进度计划、指定的负责人和资源需求(包括员、工具和计算机设备)。 件记录仓库的事件管理数据库系统。 统: 供对事件记录的存储、更新和检索。 供相关组间事件记录的共享和传送。 助使用事件管理规程。 参见活动4; 供对事件历史信息的归档和检索。
5. 支持EM报告的生成。 活动4 依据书面规程,标识、记录、分析、评审和解决事件。 该规程一般规定: 1. 足够详细地记录事件,使得每个事件的状态和内容是清楚的。一般包括: z 唯一标识符 z 事件说明 z 事件发生的时间和日期 z 报告事件人的姓名和联系方法 z 相关配置项 z 事件发生情形的特征 定的影响,并归入文档。 : z 计划 z 初始准备 z 通知相关小组和人员 结束 活动5 定件状态通知相关小组和人员。 活动6 编 活动7 依 该z 跟踪,直到z 评价 期或根据实际需要随时将事相关小组和人员的实例有: 2. 评价事件对服务约3. 对事件采取的措施z 标识 z 评估风险z 归档 z 配置管理组 z 服务传送组 z 服务负责人 z 终端用户 制证明CM活动和事件库内容的标准报告,并提供给相关小组和人员。 报告的实例有: z 实践说明和状态 z 措施说明和状态 z 事件配置项摘要 z 某时期的事件摘要 据书面规程,审核事件库。 规程一般规定: 1. 为审核做了充分准备。 2. 评估事件库的完整性。 3. 评估事件管理数据库系统的设备。 4. 验证事件管理库的完备性和准确性。 5. 验证应用的EM标准和规程的一致性。 6. 向服务负责人报告审核结果。
7. 一直跟踪审核所采取的各项措施。 测量和分析 测量1 测量事件库中的事件的状态。 测量的实例有: z 未解决的事件数 z 单位时间内完成的措施数 z EM活动中消耗的工作量和花费的资金 验证实施 验证1 上级管理部门定期评审EM活动。 验证2 上级负责人定期或根据需要随时评审EM活动。 验证3 EM组定期审核事件库,验证其与所定义的文档的一致性。 验证4 服务质量保证组评审和/或审核EM活动及其工作产品,并报告结果。 服务质量保证 概 述 服务质量保证关键过程域的主要目标是提供对使用的过程和传送的服务的适度可见性的管理。独立的服务质量保证组评审和审核工作产品、标准和服务传送活动,了解它们是否遵循应用的规程和标准。报告评审和审核结果给相关小组、人员和商级管理部门。上级管理部门负责遵循服务保证活动的结果。 目标 目标1 制定服务质量保证计划活动计划。 目标2 客观验证应用于服务和服务活动的应用标准、规程和服务约定。 目标3 将服务质量保证活动及其结果通知给相关小组和人员。 目标4 上级管理部门讨论服务传送组无法解决的不一致问题。 执行约定 约定1 依据书面的组织管理策略实施服务质量保证(SQA)。 该策略一般规定: 1. SQA在所有传送的服务中起作用。 2. SQA组有一个独立于服务负责人、该服务传送组和其他相关服务组的,向上级管理部门报告的渠道。 约定2 上级管理部门定期评审SQA活动和结果。 执行能力 能力1 有SQA组)。 能力2 为负责协调和实施服务的SQA活动的小组(即实施SQA活动提供了充足的资源和资金。 1. 指定一名负责人负责服务的SQA活动。 2. 指定一名上级负责人接受和处理服务不一致问题。该人有SQA角色的知识,并有权采取适当监督措施。 z 依次向上级负责人报告SQA情况的各级负责人都具有SQA角色
的知识、职责和权力。 3. 有支持SQA活动的工具。 支持工具的实例有: z 数据库程序 z 电子表格程序 z 审核工具 能力3 SQA组成员接受过完成SQA活动任务所需的培训。 培训的实例有: z z z z z z z 能力4 服务传送组的成员接收国有关SQA组的任务、责任、权限和作用方面的定向培训。 执行活动 活动1 依据书面规程,为服务传送制定SQA计划。 该规程一般规定: 1. SQA计划在总体服务传送计划的早期开始制定,两者同步进行。 2. 由相关小组和人员评审SQA计划。 人 致问题报告的上级负责人 分组,如实践管理组和服务任务主管) 3. 管理和控制SQA计划。 活动2 SQA组依据SQA计划进行活动。 该计划包括: 1. S2. S人员、工具和设备)。 3. S资金。 4. S计划、标准和规程的活动。 5. 由 QA组的职责和权限。 QA组的资源需求(包括QA组活动的进度计划和QA组参与制定服务传送相关小组和人员的实例有: z 该服务的服务传送负责z 其它服务传送负责人 z 服务负责人 z 客户的SQA代表 z 接受SQA组有关不一z 服务传送组(包括所有服务传送组的角色和责任 传送服务的标准、规程和方法 服务的应用领域 SQA的对象、规程和方法 SQA组在服务活动中的作用 SQA方法和工具的有效使用 人际交流 SQA组实施的评价活动。
所要评价的活动和产品: z 事件管理活动 z 事件管理库 z 配置管理活动 z 配置基准 6. 由SQA组实施的审核和评审。 7. 作为SQA组进行评审和审核的基础的标准和规程。 8. 全程归档和跟踪不一致问题的规程。 这些规程可以是该计划的一部分,也可引用于包含它们的其他文档。 9. 要求SQA组编制的文档。 10. 向服务传送组和其他与服务相关组反馈SQA活动信息的方法和频度。 活动3 SQA组参与制定和评审服务约定和服务传送计划、标准和规程。 1. SQA组进行有关计划、标准和规程的咨询和审查,包括: z 适于服务传送的标准 z 服务传送计划中应该阐述的问题 z 服务负责人指定的其它范围 2. SQA组验证计划、标准和规程是否到位,且可用于评审和审核服务传送。 活动4 SQA组审核服务传送活动,验证其一致性。 1. 依据服务传送计划和指定的服务标准和规程,评价服务活动。 关于SQA组实施的具体评审和审核,参见其它关键过程域有关验证 执行的共同特征。 2. 识别和记录存在的偏差,并跟踪到结束。 3. 验证改正结果。 活动5 SQA组定期向服务传送组报告活动的结果。 活动6 依据书面规程,归档和处理服务活动和传送的服务中识别的偏差。 该规程一般1. 建立服务开发计划、指定的服务标准和规程偏差的文档,可能时,由相关服务任务任务主管、服务传送负责人或者服务负责人解决这些偏差。 2. 对于不能由服务任务主管、服务传送负责人或服务负责人解决的偏差,建立文档,并将每一项不一致性问题提交给指定的上级管理部门。 3. 对已提交给上级管理部门的每一项不一致性问题实施定期评审,直到该问题4. 管文档。 活动7 合适时,S期对SQA组的活动和结果进行评审。 测量和分析 得到解决。 理和控制不一致性问题的QA组与客户的SQA人员定规定: z 与组织策略的一致性 z 与外部强制标准和规程的一致性(如客户要求的标准)。
测量1 测量SQA活动的成本和进度计划状况。 测量的实例有: z SQA活动的里程碑完成情况,与计划相比较 z SQA活动中已完成的工作、消耗的工作量和花费的资金,与计划相 比较 z 活动评审数,与计划相比较 验证实施 验证1 上级管理部门定期评审SQA活动。 验证2 服务负责人定期或根据需要随时评审SQA活动。 验证3 独立于SQA组的专家定期评审SQA组的活动及其工作产品。
致 谢 本研究得到荷兰经济事务部、与ITU9405类似的’Concrete Kit’项目、与ITU96024类似的’KWINTES’项目的部分支持。项目合作者是Cap Gemini,Twijnstra Gudde, 荷兰税收和关税局计算机和软件中心,Delft和Eindhoven技术大学。 我们感谢下列人员对本文档的贡献: z 本文档的内容是在Kwintes IT Service CMM评审委员会的监督下完成的。该委员会成员是:Gerrit Master,Rob Akershoek,Willem Bor,Ben Kooism,Frank Eggine,Alexander Westra(Cap Gemini),Yolanda Louwinger,Johann Schreurs,Tools Lubbers(税收和关税局计算机和软件中心)和Rene Hombergen(Twijnstra Gudde)。 z 下列人员提供了有用的建议:Jacques Bouman 和Mark van der Zwan(Eindhoven技术大学),Leo Ruijs(Cap Gemini),Thijs Sommers,Micha van der Velden,和Mark de Wijn(MSc学生)。 CMM,Capability Maturity Model和Capability Maturity Modeling已由卡内基•梅隆大学(Carnegie Mello University)在美国专利和商标局注册。 卡内基•梅隆大学(Carnegie Mello University)和软件工程研究所(Software Engineering Institute)与本模型的开发无关,也不对本文档的内容负责。
第三部分 附 录
附 录A 演变历史 在完成本模型的级别2并准备提供给IT Service CMM评审委员会使用时,发布版本。主要版本号是,,,等等。每次评审委员会评审后,版本数都增加一个最小数。使用日期区别各版本。 演变历史: -980416增加事件管理共同特征,节。-980506增加分包合同管理共同特征,节。重写构思抉择部分,节。-980519增加比较ITIL和ITServiceCMM的附录B,但未完成。增加服务质量保证共同特征,节。最新版本中的变化用灰线在空白处标明。-980804附录B中增加了比较ITIL和ITS-CMM不同的内容。文档分为两部分。更详细描述服务传送计划和评价。-981014扩充了对共同特征的解释,见12页。更详细解释ITServiceCMM的关键事件,并与SoftwareCMM比较,见。调整服务计划和评价关键过程域的活动。更详细描述配置管理,见。-981207处理GerritMatser的评论。-981210根据评审委员会意见,调整配置管理,见。更详细描述事件管理,见。-990118增加事件管理概述,见。-990208更详细描述服务跟踪和监督,见。-990301服务计划和评价分为服务约定管理和服务传送计划,见和。根据评审委员会意见,调整了服务跟踪和监督,见。根据评审委员会意见,调整了事件管理,见。更详细描述服务质量保证,见。-990325更详细描述分包合同管理,见。-990416根据评审委员会意见,调整分包合同管理,见。更全面的索引。新增第三章,解释ITServiceCMM。增加第二部分每个关键过程域起头部分的少量概述。整体规划和少量改变。
附 录B IT Service CMM和ITIL比较 在本附录中,我们比较IT Service CMM和IT Infrastructure Library。简单介绍此库。在,我们比较ITIL和IT Service CMM的主要不同之处。 IT Infrastructure Library 根据[4],IT Infracstructure Library的主要目标是“建立客户需要和提供者试图提供的最佳实践和IT服务质量标准”。ITIL最初由英国政府的中央计算机和通讯局(Central Computer & Telecommunications Agency,简称CCTA)开发。ITIL现在由荷兰IT考试学院维护。 ITIL库由包含IT服务传送的最佳实践的手册组成。该手册分成九套。前六套称为IT服务提供和IT基础设施管理集,后三套被称为环境集。后三套包括IT环境基础设施,如建筑,电缆和服务设施。我们只考察IT服务提供和IT基础设施管理集。这六套包括下列实践(每种在一本手册中单独描述): z 服务支持手册包括配置管理、问题管理、更改管理、help desk和软件控制和分发。 z 服务传送手册包括对IT的服务级别管理、能力管理、灾难恢复计划、可用性管理和成本管理。 z 负责人手册包括管理工具管理和客户联络。 z 软件支持手册包括软件生命周期支持和为操作应用测试IT服务。 z 计算机操作手册包括计算机操作管理、无疑操作、第三方和专用资料维护及计算机安装和接受。 z 最后,网络手册描述本地处理器和终端的管理。 每种手册从计划、执行、审核、利益、成本和可能的问题及支持工具几个方面描述实践。手册同时注意到了运作规程、任务、责任、上下级关系、支持方法、培训,等等。 比较ITIL和IT Service CMM IT Service CMM和ITIL的主要不同在于,IT Service CMM是一种面向提高的框架,而ITIL是一套最佳实践。ITIL不提供改进过程的方法,但IT Service CMM提供。IT Service CMM的一部分专门是关于改进服务传送过程的方法,如组织过程定义和过程改变管理。虽然ITIL为不同的服务过程提供最佳事件,但是它没有为改进过程提供工具。 IT Service CMM与ITIL的第二个不同与导致服务被传送至客户和支持这些传送活动的服务的区别。IT Service CMM从管理、使能和传送过程三方面加以区别。ITIL对服务支持和服务传送过程的区别与此类似,但是两者是不兼容的。 ITIL 过程 IT Service CMM 关键过程域 Helpdesk 事件管理和服务 事件管理 问题管理 问题管理 变化管理 配置管理 配置管理
软件控制和分发 服务约定管理 服务传送计划 服务合同管理 服务跟踪和监督 服务质量保证 服务传送计划 能力管理 集成服务管理 可用性管理 定量过程管理 灾难恢复计划 服务 成本管理 定量过程管理 Table :From ITIL to IT Service CMM 表显示了ITIL过程和IT Service CMM关键过程域的关系。表的左上部分显示了来自服务支持手册的五个ITIL过程,左下部分显示的是服务传送手册的过程。 正如上面提到的,ITIL过程和IT Service CMM间不是一对一的关系。ITIL过程的活动包括多个IT Service CMM过程,反之亦然。 ITIL过程Helpdesk的活动部分被IT Service CMM的时间管理关键过程域包括,部分是服务传送活动。支持客户可能被认为是IT服务,因此它不属于IT Service CMM过程域。 ITIL过程问题管理包括于两个IT Service CMM关键过程域。事件管理关注的是解决以外问题。级别5的关键过程域问题预避负责改变过程以避免特定问题的再次发生。在这里,IT Service CMM假定,如果一个IT服务组织达到服务成熟度模型的级别4,这个组织正真正能防止此种问题,因此,这个关键过程域属于级别5。 ITIL的配置管理、变更管理和软件控制&分发三个过程都包括于配置管理这一个IT Service CMM关键过程域。这个关键过程域包括对IT组件的全部管理,即相关组件识别、版本管理和更改管理,等等。 ITIL过程能力管理和可用性管理的活动包括于三个IT Service CMM关键过程域:级别2的服务传送管理制定一种服务所需能力和可用能力计划,集成服务管理制定多种服务一起传送所需能力和可用性计划,定量过程管理负责组织范围内所需能力和可用能力的计划制定和管理。 ITIL过程灾难恢复计划被认为是一种服务,或服务传送的一个方面。客户可能购买有额外的灾难恢复计划或没有的服务。在第二种情况下,服务级别协议将排除几种服务提供者不负责任的的情况,如自然灾害、电力中断,等等。 最后,ITIL过程成本管理的活动包括于定量过程管理关键过程域。在级别4,服务提供者有足够的定量信息使其能够实施适当的成本管理。
参考书目 [1]. Roger Bate, Dorothy Kuhn, Curt Wells, James Armitage, Gloria Clark, Kerinia Cusick, Suzanne Garcia, Mark Hanna, Robert Jones, Peter Malpass, Ilene Minnich, Hal Pierson, Tim Powell, and Al Reichner. A Systems Engineering Capability Maturity Model, Version . Technical Report CMU/SEI-95-MM-003, Software Engineering Institute/Carnegie Mellon University, November 1995. [2]. Jacques Bouman, Jos Trienekens, and Mark van der Zwan. Specification of Service Level Agree-ments,clarifying concepts on the basis of practical research. In Proceedings of the Software Technology and Engineering Practice conference, Pittsburgh, Pennsylvania, USA, August 30 –September 2, 1999. [3]. Central Computer and Telecommunications Agency. Information Technology Infrastructure Library. HSMO Books, London, UK, 1992. [4]. Central Computer and Telecommunications Agency. The IT Infrastructure Library - An [3], 1992. [5]. Bill Curtis, William E. Hefley, and Sally Miller. Overview of the People Capability Maturity Model. Technical Report CMU/SEI-95-MM-01, Software Engineering Institute/Carnegie Mel-lon University, September 1995. [6]. Bill Curtis, William E. Hefley, and Sally Miller. People Capability Maturity Model. Techni-cal Report CMU/SEI-95-MM-02, Software Engineering Institute/Carnegie Mellon University,September 1995. [7]. Khaled El Emamand Jean-Normand Drouin and Walc´ elio Melo, editors. SPICE: The Theory and Practice of Software Process Improvement and Capability Determination. IEEE Computer Society, 1998. [8]. Pasi Kuvaja, Jouni Simil¨ a, Lech Krzanik, Adriana Bicego, G¨ unter Koch, and Samuli Saukko-nen. Software Process Assessment and Improvement: The BOOTSTRAP Approach. Blackwell Publishers, 1994. [9]. Frank Niessink. Perspectives on Improving Software Maintenance. PhD thesis, Division of Mathematics and Computer Science, Faculty of Sciences, Vrije Universiteit Amsterdam, the Netherlands, March 2000. Available from [10]. Frank Niessink and Hans van Vliet. Towards Mature IT Services. Software Process – Improve-ment and Practice, 4(2):55–71, June 1998. [11]. Frank Niessink and Hans van Vliet. Software maintenance from a service perspective. Journal of Software Maintenance: Research and Practice, 12(2):103–120, March/April 2000. [12]. Leo Ruijs, Wouter de Jong, Jos Trienekens, and Frank Niessink. Op weg naar volwassen ICT-dienstverlening:Resultaten van het Kwintes-onderzoek. Perform Service Management. Aca-demic Service, Schoonhoven, the Netherlands, 2000. pp. 145. [13]. The Capability Maturity Model: Guidelines for Improving the Software Process. SEI Series in Software Engineering. Addison-Wesley Publishing Company, 1995. Carnegie Mellon Univer-sity/Software Engineering Institute. [14]. T. St° alhane, . Borgersen, and K. Arnesen. In Search of the Customer’s Quality View. The Journal of Systems and Software, 38(1):85–93, July 1997.
[15]. . Trienekens and M. van der Zwan. Zonder harde afspraken geen verbetering dienstverlening in IT. Automatisering Gids, (39):19–21, 27 September 1996. [16]. . Trienekens, M. van der Zwan, F. Niessink, and . van Vliet. De SLA Gemini Perform Service Management. Academic Service, 1997. (In Dutch). [17]. Trillium Model – For Telecom Product Development and Support Process Capability. Model Issue , Bell Canada, May 1996.
索 引 Ability to Perform, 12 review, 32 Configuration Management, 48 service quality assurance, 45, 57, 58, 60 Event Management, 54 measurements, 61 Service Commitment Management, 23 plan, 57 Service Delivery Planning, 28 review, 58, 61 Service Quality Assurance, 58 tool, 58 Service Tracking and Oversight, 34 train, 58 Subcontract Management, 41 service tracking and oversight, 39, 40 action item, 26, 32, 38–40, 45, 51, 53, 56, 57 review, 39, 40 assign, 26, 27 subcontract management, 46, 47 event, 53, 55 measurements, 46 track, 52, 56 Activities Performed, 12 activities Configuration Management, 49 configuration management, 46, 49–52, Event Management, 54 59 Service Commitment Management, 24 configuration management activities, Service Delivery Planning, 29 48 Service Quality Assurance, 59 measurements, 52 Service Tracking and Oversight, 35 plan, 47 Subcontract Management, 42 record, 49 adapt review, 52 service commitments, 25 tool, 49 address, 26, 27, 32, 38–40, 45, 57 event management, 46, 54–57, 59 nonconformance, 26, 45 audit, 53 service commitments[, 39 measurements, 57 service delivery risks, 26, 39, 40, 45 monitor, 46 affected groups, 23, 26–29, 32–40, 44, 47, plan, 53 48, record, 54 50, 55–57 review, 57 action item, 56 tool, 54 configuration management, 51 train, 54 configuration management plan, 49 service, 13, 24, 28, 30, 43, 44, 53, 57, 60 event, 56 service commitment management, 23, event management, 53 26, event management plan, 55 27 service quality assurance plan, 59 review, 26 agree, 30, 31, 33, 41 service delivery, 13, 14, 27, 29, 30, commitments, 27 34–37,45, 57 service delivery schedule, 31 audit, 60 service subcontract, 43 identify, 29, 30 analyse plan, 30 Verifying Implementation, 60
service delivery planning, 28, 32, 33 compare, 25, 32, 36, 37, 46 event, 53, 55 actual service delivery, 26 approve, 38, 45, 51 IT service needs, 25 configuration item, 51 service commitments, 25 configuration management plan, 49 configuration baseline, 46–51, 59 event management plan, 55 audit, 48, 52, 53 service delivery plan, 34, 44 configuration item, 50 assess, 32, 45, 46, 56 control, 51 action item, 55 manage, 48 configuration baseline, 52 configuration item, 48, 50–52, 55, 56 event, 55 approve, 51 risk, 31 assign, 50 service delivery risks, 30, 37 configuration baseline, 50 assign, 28, 34, 42, 48, 49, 54 identify, 48, 50 action item, 26, 27, 32, 39, 40, 45 responsible, 51 configuration item, 50 specify, 50 responsible, 23, 28, 53 Configuration Management, 15–18, service quality assurance activities, 58 28, 30, audit, 33, 40, 45–48, 53, 56, 57 47, 64, 67, 68 audit, 53 configuration management, 44, 46–53 configuration baseline, 52 plan, 48, 49 configuration management activities, develop, 49 52,53 manage, 49 event management activities, 57 prepare, 49 service commitment management review, 49 activities,27 tool, 49 service delivery, 60 configuration management group, 14, 28, service quality assurance group, 57, 59, 29, 60 34, 36, 46, 48, 49, 53, 54, 56 subcontract management activities, 47 audit, 52 authorize, 48, 51 train, 49 configuration baseline, 48 configuration management manager, 43 business process, 24 control, 47 business strategy, 24 configuration baseline, 51 coordinate, 23, 28, 41, 46, 47 calamity, 25 configuration management, 48 Commitment to Perform, 12 configuration management group, 48Configuration Management, 48 event management, 54 Event Management, 53 event management group, 54 Service Commitment Management, 22 service quality assurance, 58 Service Delivery Planning, 27 corrective action, 12, 33, 34, 36, 37 Service Quality Assurance, 58 service delivery activities, 36 Service Tracking and Oversight, 33 customer, 13, 22–25, 33, 38, 40, 41, 43, Subcontract Management, 41 44, 50,
commitments, 27, 28, 35, 37, 40, 41, 44, 45 53, 59, 60 internal, 27 IT service needs, 22 negotiate, 27, 28 derive, 36 common feature, 4, 12, 13 estimate, 31 service delivery schedule, 31, 37 impact, 55 designate, 22, 33 IT component, 53 senior management, 58 measurements, 56 service manager, 27 record, 55 subcontract manager, 41 resolve, 53 develop, 51, 56 Event Management, 15–17, 37, 51, 53, configuration management plan, 49 64, event management plan, 54 67 service commitments, 23, 27 event management, 44, 46, 47, 53–56 service delivery plan, 27–29 implement, 53 service quality assurance plan, 59 plan, 54, 55 deviation, 60 develop, 54 identify, 60 manage, 55 service delivery plan, 37, 60 prepare, 54 document, 26, 27, 30, 31, 36–39, 43, 45, 59 review, 55 action item, 55 tool, 54 configuration management activities, 51 event management group, 46, 48, 54, 59 configuration management plan, 49 audit, 57 deviation, 60 train, 54 event, 55 event-driven basis, 25, 26, 32, 39, 44, 47, event management activities, 56 56 event management plan, 55 review, 52, 57, 61 IT service needs, 23–25 risk, 31 first-line manager, 13 service commitments, 22–24 funding, 23, 28, 34, 41 service delivery plan, 29, 33–35, 44 configuration management activities, service delivery schedule, 31 49 service estimates, 27 event management activities, 54 documented procedure, 24, 29–31, 35, 38, 39,service quality assurance activities, 42–46, 49, 51, 52, 54–56, 59, 60 58, 59 end user, 38, 48, 56 establish, 48, 50 goal, 4, 12 service subcontract, 41, 42 Configuration Management, 47 estimate, 30–32, 36–38, 40 Event Management, 53 evaluate, 22, 36, 37, 39, 42, 43, 45 Service Commitment Management, action item, 56 22 actual service delivery, 25, 44, 45 Service Delivery Planning, 27 IT service, 23 Service Quality Assurance, 57 service commitments, 23, 25, 39, 44 Service Tracking and Oversight, 33 service commitmentsand actual service Subcontract Management, 41
delivery,38 identify, 26, 29–31, 36, 38, 39, 45, 47, 49, service delivery activities, 60 50 service quality assurance group, 59 action item, 55 subcontract service commitments, 44 configuration item, 48, 50, 51 event, 46, 53, 55–57 deviation, 37, 60 action item, 55 event, 53, 55 implement, 48 IT service needs, 23–25 configuration management, 48 risk, 31 configuration management group, 48 service delivery activities, 29, 30 event management, 53, 54 service delivery risks, 30, 37 event management group, 54 service request, 30 service quality assurance, 58 impact, 36, 37 incident, 53 event, 55 resolve, 53 manager, 13, 37, 58 initiate, 51 configuration management, 49 action item, 55 event management, 54 Integrated Service Management, 15, 18, service quality assurance activities, 19,67, 68 58 IT component, 24, 30 Measurement and Analysis, 12, 52 event, 53 Event Management, 56 IT service, 23, 24 Service Commitment Management, IT service needs, 22–25, 44 26 document, 24 Service Delivery Planning, 32 identify, 24 Service Quality Assurance, 61 review, 24 Service Tracking and Oversight, 39 IT strategy, 24 Subcontract Management, 46 ITIL, 2, 64, 66–68 measurements, 26, 32, 39, 46 configuration management activities, key practice, 12, 13 52 key process area, 12, 13, 19, 22, 28, 60, 65 event, 56 Configuration Management, 30, 47 event management activities, 57 Event Management, 37, 51, 53 service commitment management Service Commitment Management, 27, activi-ties, 34,38, 39, 44, 45 26 Service Delivery Planning, 27, 34–38, 44 service quality assurance activities, Service Quality Assurance, 27, 33, 47, 61 53,57 subcontract management activities, Service Tracking and Oversight, 24–26, 46 33,44, 47, 61 monitor, 45 Subcontract Management, 40 actual service delivery, 33 configuration management activities, manage, 34, 35 46 and control, 32, 38, 60 event management activities, 46 configuration management plan, 49 service quality assurance activities,
event management plan, 55 45 service delivery plan, 28, 29, 35 negotiate, 29, 36, 37, 40 service quality assurance plan, 59 internal commitments, 27, 28 service subcontract, 43 service commitments, 22, 23 configuration baseline, 46, 48 nonconformance service delivery, 33 service commitments, 26 service subcontract, 41–43, 47 service subcontract, 45 to closure, 33 management, 57 Organization Process Definition, 15, action item, 55 18, 67 actual service delivery, 27 Organization Process Focus, 15, 18, configuration management activities, 47 19 event management activities, 53 organizational policy, 12, 23, 27, 33, 41, service delivery, 27 60 service delivery activities, 27, 30 configuration management, 48 service evaluation, 25 event management, 53 service quality assurance activities, 57 service quality assurance, 58 service subcontract, 42 orientation, 35, 42 tool, 30 service delivery group, 58 prepare, 31, 43, 60 configuration management plan, 49 partition, 28 event management plan, 54 periodic basis, 22, 23, 25, 26, 32, 37, 39, service quality assurance plan, 59 44– service subcontract, 42, 43 48, 56 prime contractor, 40, 41, 43–47 audit, 52, 53, 57 Problem Prevention, 7, 15, 20, 67 report, 60 Process Change Management, 15, 20, review, 47, 52, 57, 58, 60, 61 67 plan, 13, 27, 28, 31, 39, 43 event management, 53, 54 Quantitative Process Management, 7, service delivery plan, 28 15,20, 67, 68 service manager, 22, 27 review, 26, 30–33, 37–40, 43, 45–47, 51, record, 13, 27, 32, 38, 47, 51 56, configuration item, 51 60, 61 configuration management activities, 49 action item, 26, 27, 32, 39, 40, 45 deviation, 37 actual service delivery, 25, 26 event, 53, 55 commitments, 40 event management activities, 54 configuration baseline, 48, 51, 52 report, 27, 33, 37, 40, 52, 56, 57, 59 configuration management activities, actual service delivery, 33 52, service quality assurance group, 57, 60 53 resolve, 44, 57, 60 configuration management plan, 49 deviation, 60 deviation, 37 event, 53, 55 event, 55
incident, 53 event management activities, 57 service request, 30 event management plan, 55 resources, 23, 27–29, 34, 37, 40, 41, 43 formal, 38, 39, 45 configuration management activities, 49 IT service needs, 23, 24 configuration management plan, 50 service commitment management event management activities, 54 activi-ties, event management plan, 55 26, 27 service quality assurance activities, 58 service commitments, 23, 27 service quality assurance group, 59 service delivery, 60 service subcontractor, 45 service delivery plan, 28, 29, 35, 44 responsible, 23, 28, 34, 41, 42, 48, 49, 54 service delivery planning activities, actual service delivery, 33 32 configuration item, 51 service delivery risks, 27 Service Commitment Management, service delivery schedule, 31 15–17,22, 27, 34, 38, 39, 44, 45, 64, service quality assurance activities, 67 58, 61 service commitments, 22–27, 29, 35–40, 42– service quality assurance group, 57, 44, 48, 53, 55, 57, 60 59, 60 adapt, 25 service quality assurance plan, 59 document, 23, 24 service request, 30 evaluate, 23, 25, 38, 39, 44 service subcontract, 43 negotiate, 23 service tracking and oversight nonconformance, 26 activities, responsible, 23 39, 40 review, 23 subcontract management activities, subcontract, 44 47 evaluate, 44, 45 revise service condition, 25 commitments, 40 Service Delivery, 15, 18, 19 service delivery plan, 35, 40 service delivery, 22, 24, 34, 35, 42, 48, 59, 60 service subcontract, 43 actual, 22, 25, 27, 33, 38–40, 44 risk, 31, 32, 37 compare, 26 evaluate, 25, 38, 39, 45 select, 42, 43 review, 25, 26 service subcontractor, 41–43, 47 track, 25, 26, 34 senior management, 13, 23, 26, 32, 35, 39, event management, 53 47, manage, 33 57–60 plan, 17, 23, 27–29, 33–40, 43–45, 54, review, 52, 57, 58, 61 59,60 service quality assurance, 58 configuration management plan, 49 Service Delivery Planning, 8, 15–17, develop, 27–29 27, 34– deviation, 37, 60 38, 44, 64, 67, 68 document, 29 service engineer, 14, 29, 31, 49, 54 evaluate, 60 service estimates
manage, 29, 35 document, 27 review, 29, 35 service evaluation, 25, 34, 44 revise, 35, 40 plan, 25 service quality assurance plan, 59 service manager, 13, 23, 26–29, 31–35, risks, 30, 37, 38 38, 39, address, 26, 39, 40, 45 42, 48, 52, 56, 58–60 review, 27 responsible, 22 track, 37 review, 52, 57, 61 schedule, 24, 27, 30, 31, 38, 39, 45 train, 23 derive, 37 Service Planning and Evaluation, 64track, 37 Service Quality Assurance, 15, 17, service quality assurance plan, 59 18, 27, service delivery group, 14, 28, 30, 34–38, 41, 33, 47, 53, 57, 64, 67 48, 50, 53, 56–60 service quality assurance, 45, 58–60 orientation, 58 function, 58 service delivery manager, 13, 28–30, 33–35, implement, 58 37, 38, 43, 45, 47, 59, 60 plan, 59 configuration item, 50 develop, 59 IT service, 23 manage, 59 service subcontract, 42, 43 prepare, 59 Subcontract Management, 15–17, 23, 40, review, 59 64,65 role, 58 subcontract manager, 41, 43 train, 58 service quality assurance group, 13, 14, Technology Change Management, 15, 27–29, 20 33, 34, 36, 40, 45, 47, 49, 54, tool, 27, 28, 30, 34, 42, 48 57–61 configuration management, 49 audit, 60 configuration management plan, 50 evaluate, 59 event management activities, 54 report, 60 service quality assurance activities, 58, review, 52, 57, 60 59 train, 58 track, 12, 35–38, 40, 41, 44, 51, 59 verify, 60 action item, 26, 27, 32, 39, 40, 45, 52, 56service quality assurance manager, 43 actual service delivery, 25–27, 33, 34 Service Quality Management, 15, 20 deviation, 37, 60 service request, 30, 53 event, 53 service subcontract, 40–44, 46 service delivery activities, 36 manage, 47 service delivery risks, 37 nonconformance, 45 service delivery schedule, 37 specify, 43 service request, 30 service subcontractor, 40–47 train, 29, 34, 35, 42, 43 select, 47 configuration management activities, 49 service task leader, 13, 14, 28, 34, 38, 59, event management activities, 54 60
service commitment management Service Tracking and Oversight, activ-ties,23 15–18, 24– service quality assurance activities, 58 26, 33, 44, 47, 61, 64, 67 service quality assurance group, 58 specify Training Program, 15, 18, 19 configuration baseline, 50 verify, 13, 33, 38, 40, 47, 53, 56, 57, 60 configuration baseline, 52 service commitment management activities,27 service delivery activities, 60 service quality assurance group, 60 Verifying Implementation, 13, 60 Configuration Management, 52 Event Management, 57 Service Commitment Management, 26 Service Delivery Planning, 32 Service Quality Assurance, 61 Service Tracking and Oversight, 39 Subcontract Management, 47
