Bsi bip 0125 2011

I n tro d u cti o n I T S e rvi ce to th e I S O /I E C 0 0 M a n a g em en t S e ri e s I n trod u cti on to th e I S O /I E C 0000 S eri es I T S e rvi ce M a n a g em en t Jenny Dugmore and Shirley Lacy F i rs t p u b l i s h e d in th e U K i n 01 by B SI 89 Ch i s wi ck H i g h Lo n d o n © B ri ti sh Al l Ro a d W4 4AL S ta n d a rd s I n s ti tu ti o n ri g h ts re se rve d Act 8 , sys te m no E xce p t a s p e rm i tte d p a rt o f th i s p u b l i ca ti o n o r tra n s m i tte d re co rd i n g Wh i l s t e ve ry ca re a n y fo rm u n d e r th e m a y be h a s been ta ke n wi th re l i a n ce o n m a y n o t b e e xcl u d e d in th e Co p yri g h t, o r b y a n y m e a n s – e l e ctro n i c, in d e ve l o p i n g in and ca u s e d , i ts co n te n ts e xce p t to a ss e rte d D e si g n s a n d and S h i rl e y La cy to b y th e m in wri ti n g a F ru ti g e r b y Le tte rp a rt Li m i te d , Pri n te d G re a t B ri ta i n th e p u b l i sh e r th i s p u b l i ca ti o n , I SB N re co rd th e e xte n t th a t su ch b e i d e n ti fi e d a cco rd a n ce wi th a s th e se cti o n s 7 www l e tte rp a rt co m b y B e rfo rts G ro u p , www b e rfo rts co u k fo r th i s b o o k i s a va i l a b l e -0 - 80 - 846 - B SI d i re ctl y o r i n d i re ctl y i n British Library Cataloguing in Publication Data A ca ta l o g u e Pa te n ts re tri e va l p h o to co p yi n g , fro m co m p i l i n g a ri si n g in Pa te n ts Act 8 Typ e se t i n in D e si g n s a n d sto re d l i a b i l i ty l a w ri g h ts o f J e n n y D u g m o re th i s Wo rk h a ve b e e n Co p yri g h t, re p ro d u ce d , – wi th o u t p ri o r p e rm i ss i o n l i a b i l i ty fo r a n y l o ss o r d a m a g e co n n e cti o n Th e in o r o th e rwi se a cce p ts n o 01 fro m th e B ri ti s h Li b ry a u th o rs o f and of Contents Ackn o wl e d g e m e n ts xi F o re wo rd xi i I n tro d u cti o n Chapter xi v 20000 is now a series I n tro d u cti o n To wh a t d o e s 0 0 a p p l y? Th e 0000 1 se ri e s Wh a t a b o u t Pa rts o n wa rd s? Te rm i n o l o g y U se o f to o l s Chapter Scope definition I n tro d u cti o n Wh i ch g ro u p s a re in o r o u t o f s co p e ? S co p e d e fi n i ti o n p a m e te rs S co p e sta te m e n t fo r a n 1 audit S u p p l y a rra n g e m e n ts G o ve rn a n ce o f p ro ce sse s Chapter What is an SMS? I n tro d u cti o n Th e s e rvi ce p ro vi d e r’s stra te g y M a n a g e m e n t co m m i tm e n t 20 Wh a t d o 21 m a n a g e rs wa n t? Ri sk m a n a g e m e n t 21 M a n a g e m e n t re vi e ws a n d D e l e g a ti o n i n te rn a l o f a u th o ri ty a n d O rg a n i z a ti o n a l a u d i ts re sp o n s i b i l i ty stru ctu re Pl a n -D o -Ch e ck-Act Co n ti n u a l 23 24 25 i m p ro ve m e n t I n te g ti o n 22 o f p ro ce sse s Chapter Establishing an SMS 27 27 28 I n tro d u cti o n 28 Th e 28 Gap s e rvi ce a n a l ysi s Wh e re To p m a n a g em en t pl a n to d o wn 29 sta rt? o r b o tto m 30 u p? Introduction to the ISO/IEC 20000 Series 30 v Ph a se s fo r i m p l e m e n ti n g An i n cre m e n ta l Th e a a p p ro a ch si n g l e to th e SM S SM S p ro j e ct te a m 34 Po l i ci e s S e rvi ce 31 34 35 re q u i re m e n ts a n d Pe rfo rm a n ce Co n tro l l i n g p ro ce ss d e fi n i ti o n re vi e ws 37 i m p ro ve m e n ts Ch a pter 38 I n teg ti n g processes I n tro d u cti o n I s th e re a U n d e rsta n d i n g i n te g te ? i n te g te d 41 p ro ce sse s Pro ce ss ch a n g e s co n tro l S to ri n g i n fo rm a ti o n of a n se rvi ce a cti vi ty 45 46 m a n a g em en t 46 b u s i n e ss n e e d s Pro ce sse s o p e te d N e w o r ch a n g e d F i n a n ci a l 47 b y o th e r p a rti e s se rvi ce s 49 49 co n si d e ti o n s Ca p a ci ty a n d 43 44 Pa ssi n g Ch a n g e s to 41 41 b e st wa y to PD CA a n d 37 49 p e rfo rm a n ce 50 M a j o r l o ss o f se rvi ce 51 Ava i l a b i l i ty m a n a g e m e n t 51 Re so l u ti o n p ro ce s se s Co n fi g u ti o n 53 m a n a g em en t 53 Ch a n g e m a n a g em en t 54 Re l e a se and 54 d e p l o ym e n t m a n a g e m e n t Ch a pter ‘Wh a t d oes i t m ea n for m e?’ I n tro d u cti o n 56 56 Le a d e rsh i p 56 Ag e n ts o f ch a n g e 57 Pro vi d i n g th e ri g h t p e o p l e 58 Ch a n g i n g th e o rg a n i z a ti o n 59 Ro l e s a n d re sp o n si b i l i ti e s Wh o ta l ks to Ch a pter 60 wh o m ? 61 D ocu m en ta ti on a n d a u d i t evi d en ce I n tro d u cti o n E xa m p l e 62 d o cu m e n ts Au th o ri ti e s a n d 62 re sp o n si b i l i ti e s 64 D o cu m e n t co n tro l Re co rd Li n ks to E a se 64 co n tro l Re te n ti o n and 64 d i s p o sa l i n fo rm a ti o n 65 s e cu ri ty 65 of u se 65 D o cu m e n t l i b ri e s Wh a t wi l l vi th e 62 a u d i to r wa n t to 65 se e ? 66 Introduction to the ISO/IEC 20000 Series Chapter Service reports 69 I n tro d u cti o n Wh a t i s a Th e 69 se rvi ce re p o rt? p ri n ci p l e s o f g o o d Minimum 69 se rvi ce re p o rts re q u i re m e n ts O th e r p a rti e s a n d Typ e s o f se rvi ce se rvi ce 71 re p o rts re p o rt 72 72 Ta rg e t a u d i e n ce M anaging 69 74 s e rvi ce re p o rts 76 Chapter Service supply chains 80 I n tro d u cti o n 80 E xa m p l e 80 su p p l y ch a i n Re vi e ws 82 B u si n e s s re l a ti o n sh i p S e rvi ce l e ve l m a n a g em en t m a n a g em en t 83 88 Su ppl i er m a n a g em en t 91 Tru st 94 Chapter Service continuity and availability I n tro d u cti o n 97 97 Re q u i re m e n ts 97 Asse s si n g 98 ri sks Ti m e sca l e s a n d D e ve l o p i n g Te sti n g s e rvi ce Ke e p i n g fu n d i n g 99 pl a n s th e 99 co n ti n u i ty p l a n s i n i ti a ti ve Chapter 1 04 g oi n g 04 Money matters: budgeting and accounting 06 I n tro d u cti o n 06 Th e 06 co n te xt Wh y d o e s i t m a tte r? Lo ca l kn o wl e d g e and 06 fi n a n ci a l ru l e s 07 Ca te g o ri e s o f co s ts 09 Co m b i n i n g 1 B a l a n ce ca te g o ri e s sh e e t I d e n ti fyi n g 1 and Re g u l a to ry a n d managing va ri a n ce sta tu to ry o b l i g a ti o n s Au d i ts 1 1 1 Chapter Capacity management 1 I n tro d u cti o n 1 S co p e 1 o f ca p a ci ty m a n a g e m e n t Ch a cte ri sti cs 1 Ag re e i n g 1 re q u i re m e n ts Pl a n n i n g Pro vi d i n g 1 th e ca p a ci ty Introduction to the ISO/IEC 20000 Series 1 vi i Ch a pter I n form a ti on secu ri ty Wh a t i s i n fo rm a ti o n Po l i ci e s a n d 20 se cu ri ty? 20 o b j e cti ve s 20 Ri s ks 21 Ri s k a sse ss m e n ts a n d I n fo rm a ti o n s e cu ri ty a u d i ts 21 s e cu ri ty co n tro l s 22 Acce ss ri g h ts 24 Ch a n g e s Wh e n 24 so m e th i n g Ch a pter g o e s wro n g 24 Resol u ti on processes 26 I n tro d u cti o n 26 I n ci d e n ts a n d se rvi ce re q u e sts 26 Pro b l e m s 28 Co m m o n fe a tu re s o f re s o l u ti o n Ch a pter p ro ce sse s 33 Con fi g u ti on m a n a g em en t I n tro d u cti o n 38 Wh a t i s e ffe cti ve S co p e 38 co n fi g u ti o n o f co n fi g u ti o n m a n a g e m e n t? m a n a g em en t a n d CI s 38 39 I n te rfa ce s 40 F i n a n ci a l 41 a ss e t m a n a g e m e n t Co n fi g u ti o n m a n a g em en t pl a n n i n g 41 Co n fi g u ti o n i d e n ti fi ca ti o n 42 Co n fi g u ti o n b a se l i n e s Th e ro l e Ph ysi ca l o f th e and 45 CM D B 45 e l e ctro n i c l i b ri e s 47 Acce ss co n tro l s Co n tro l l e d 47 h a rd wa re Co n fi g u ti o n 48 co n tro l 48 Au to m a ti o n 49 S ta tu s a cco u n ti n g 49 I n fo rm a ti o n fo r o th e r p ro ce sse s 50 Co n fi g u ti o n audit 51 Ch a pter Ch a n g e m a n a g em en t 53 I n tro d u cti o n 53 Wh a t i s e ffe cti ve Ch a n g e m a n a g e m e n t? m a n a g e m e n t p o l i cy Re co rd i n g all Cl a ss i fyi n g Ch a n g e ch a n g e 54 ch a n g e s 55 d i ffe re n t typ e s o f ch a n g e 55 m a n a g e m e n t l i fe cycl e s/m o d e l s 56 E m e rg e n cy ch a n g e s Ro l e s i n ch a n g e I d e n ti fyi n g Asse ssi n g and 57 m a n a g em en t re co rd i n g ri sk a n d 53 58 re q u e sts 60 i m p a ct o f p ro p o se d ch a n g e s 60 Pre d e p l o ym e n t te st 65 Ve ri fyi n g 65 vi i i co m p l e ti o n Introduction to the ISO/IEC 20000 Series Re vi e w a n d An a l ys i n g cl o s u re 66 ch a n g e s a n d i n p u ts to i m p ro ve m e n ts Chapter Release and deployment management I n tro d u cti o n Th e re l e a se 66 68 68 and d e p l o ym e n t p ro ce ss Wh a t i s e ffe cti ve re l e a se and 68 d e p l o ym e n t? 69 Re l e a se p o l i cy 72 Re l e a se and 75 Ag re e i n g d e p l o ym e n t a p p ro a ch an a p p ro a ch Re l e a se d e fi n i ti o n Re l e a se and D e ve l o p i n g 75 d e p l o ym e n t p l a n n i n g o r a cq u i ri n g D e si g n i n g , bu i l d i n g Co n tro l l e d a cce p ta n ce Re l e a se 75 and 76 s o ftwa re co n fi g u ri n g 77 a re l e a se te s t e n vi ro n m e n t a cce p ta n ce CI s fo r a 79 D e p l o ym e n t o f a U p d a ti n g re l e a se 80 d e p l o ym e n t 81 i n fo rm a ti o n 81 Po s t-d e p l o ym e n t 81 Chapter Design and transition of services I n tro d u cti o n Ro l e So o f th e co n tro l wh o a m a j o r i m p a ct p ro ce sse s pl a n s a n d 83 d e si g n s? fo r d e si g n I d e n ti fyi n g se rvi ce g ood Ass e ssi n g th e pl a n n i n g Tra n si ti o n 82 84 Wh a t i s a Are h a ve fi rst s te p Pl a n n i n g 82 82 Ch a n g e s th a t co u l d Th e 78 79 re l e a se U n su cce ssfu l 77 and 85 tra n si ti o n re q u i re m e n ts d esi g n ? d e si g n 90 o u u ts a cce p ta b l e ? o f n e w o r ch a n g e d s e rvi ce s Re vi e w fo r e ffe cti ve n e ss Appendix A Terms and definitions Appendix B 20000 series Pa rt co n te n ts Pa rt co n te n ts 87 89 i m p a ct and 85 92 94 95 96 00 00 02 Pa rt Co n te n ts 03 Pa rt 04 Co n te n ts Appendix C Example audit evidence Introduction to the ISO/IEC 20000 Series 05 ix Part Contents Part Contents F o re wo rd I n tro d u cti o n S co p e N o rm a ti ve re fe re n ce s Te rm s a n d d e fi n i ti o n s O ve rvi e w o f th e PRM Pro ce ss d e scri p ti o n s G e n e l Au d i t B u d g e ti n g and a cco u n ti n g B u si n e ss re l a ti o n sh i p 5 Ca p a ci ty m a n a g e m e n t Ch a n g e m a n a g em en t Co n fi g u ti o n H um an fo r I T se rvi ce s m a n a g em en t m a n a g em en t re so u rce m a n a g em en t I m p ro ve m e n t I n ci d e n t m a n a g e m e n t a n d 1 re q u e st fu l fi l m e n t I n fo rm a ti o n i te m m a n a g em en t I n fo rm a ti o n s e cu ri ty m a n a g e m e n t M a n a g e m e n t re vi e w M e a su re m e n t 5 O rg a n i z a ti o n a l Pro b l e m Re l e a se m a n a g em en t m a n a g em en t and d e p l o ym e n t m a n a g e m e n t Ri s k m a n a g e m e n t S e rvi ce co n ti n u i ty a n d S e rvi ce d e si g n 21 S e rvi ce l e ve l 22 S e rvi ce pl a n n i n g 23 S e rvi ce re p o rti n g m a n a g em en t and S e rvi ce re q u i re m e n ts 25 tra n s i ti o n S e rvi ce SM S 27 a va i l a b i l i ty m a n a g e m e n t m o n i to ri n g e s ta b l i sh m e n t a n d m a i n te n a n ce Su ppl i er m a n a g em en t An n e x A (i n fo rm a ti ve ) S ta te m e n t o f co n fo rm i ty to I S O /I E C 5 4- B i b l i o g p h y Introduction to the ISO/IEC 20000 Series 03 Appendix B 20000 series Part Contents F o re wo rd I n tro d u cti o n S co p e N o rm a ti ve re fe re n ce s Te rm s a n d d e fi n i ti o n s B e n e fi ts o f a ph a sed a p p ro a ch Ap p ro a ch O ve rvi e w Ke y co n s i d e ti o n s U n d e rsta n d i n g S co p e and I S O /I E C 0 0 -1 a p p l i ca b i l i ty 5 Ch a n g e s to sco p e D e ve l o p i n g th e Pro j e ct su p p o rt a n d G ap b u s i n e ss ca se co m m i tm e n t a n a l ys i s I m p l e m e n ta ti o n g o ve rn a n ce Pro j e ct re a d i n e ss 1 Pro j e ct te a m O ve rvi e w o f p h a se s Ta xo n o m y o f e a ch p h a se 7.1 O b j e cti ve s o f e a ch 7.2 Ke y ch a cte ri sti cs o f e a ch p h a se p h a se Po st- i m p l e m e n ta ti o n Co n ti n u i n g Pl a n -D o - Ch e ck-Act g o ve rn a n ce I n te rfa ce s to o f th e SM S p ro j e cts fo r n e w a n d An n e x A (i n fo rm a ti ve ) S ta rt u p An n e x B Th re e (i n fo rm a ti ve ) An n e x C (i n fo rm a ti ve ) and and ch a n g e d G e n e l p ri n ci p l e s C Ph a se se rvi ce C Ph a se i n ci d e n t m a n a g e m e n t p o l i cy D p ro j e ct m a n a g e m e n t p o l i cy (i n fo rm a ti ve ) G e n e l d e ve l o p m e n t i m p l e m e n ta ti o n p o l i ci e s C An n e x D se rvi ce se rvi ce s b u si n e ss ca se p h a s e s o f th e D e ve l o p i n g i m p ro vi n g D o cu m e n t a n d re co rd m a n a g em en t p ri n ci p l e s D Asse ss m e n t o f d o cu m e n ta ti o n D D o cu m e n t a n d re co rd l i b ry D D o cu m e n t a n d re co rd pl a n n i n g B i b l i o g p h y 04 Introduction to the ISO/IEC 20000 Series Appendix C Example audit evidence This should not be taken as a complete list of what will be required during an audit The auditor can ask for additional supporting information and can use alternative names for documents or records Pol i cy, process a n d proced u re for ea ch process I n pu t to a pl a n for i m provi n g th e servi ce Cl a u se M a n a g em en t respon si bi l i ty Service management policy and plan SMS design Communication procedures Communication records Risk assessment reports Risk management reports Framework to establish and review service management objectives and policy Defined authorities and responsibilities Appointed management representative Asset records SMS performance and opportunities for improvement report Cl a u se G overn a n ce of processes opera ted by oth er pa rti es Definition of processes to be operated by other parties Accountabilities, authorities and responsibilities for process operation Details of interfaces for processes operated by other parties Process performance and compliance reports Priorities and plans for process improvement Cl a u se D ocu m en ta ti on req u i rem en ts Documents required for planning, operation and control of the SMS Service management policies and plans Service catalogue and SLAs Details of service management processes, interfaces and procedures Document control records Evidence of records control Introduction to the ISO/IEC 20000 Series 205 Appendix C Example audit evidence Clause 4.4 Resource management Re so u rce pl a n s a n d re p o rts fo r h u m a n , fi n a n ci a l and te ch n i ca l re so u rce s Pe rso n n e l E va l u a ti o n Pe rso n n e l d e ve l o p m e n t p l a n s re p o rt o f p e rso n n e l d e ve l o p m e n t p l a n s re co rd s o f e d u ca ti o n , tra i n i n g , ski l l s a n d e xp e ri e n ce Clause 4.5 Establish SMS S e rvi ce m a n a g em en t pl a n Al l o ca ti o n o f fu n d s a n d b u d g e ts Assi g n m e n t re co rd s fo r a u th o ri ti e s, E vi d e n ce re sp o n si b i l i ti e s a n d of m a n a g em en t of h u m a n , te ch n i ca l and p ro ce ss ro l e s i n fo rm a ti o n re so u rce s Ri sk a ss e ssm e n t re p o rts Ri sk m a n a g e m e n t re p o rts D e ta i l s o n m e th o d s fo r m o n i to ri n g and m e a su ri n g th e SM S and s e rvi ce s Au d i t p ro g m m e /p l a n O b j e cti ve s o f i n te rn a l I n te rn a l a u d i ts a u d i t re p o rts Co m m u n i ca ti o n re co rd s o f n o n co n fo rm i ti e s Re p o rt o f re su l ts o f a cti o n s to co rre ct o r fi x n o n co n fo rm i ti e s O b j e cti ve s o f m a n a g e m e n t re vi e ws M a n a g e m e n t re vi e w re p o rts D e ci s i o n s a n d a cti o n s fro m m a n a g e m e n t re vi e ws Co n ti n u a l i m p ro ve m e n t p o l i cy Co n ti n u a l i m p ro ve m e n t p ro ce d u re s E vi d e n ce th a t i m p ro ve m e n ts a re m a n a g ed , fro m i d e n ti fi ca ti o n o n wa rd s I m p ro ve m e n t p l a n M e a s u re m e n t o f i m p l e m e n te d Re p o rt o n i m p l e m e n te d Co rre cti ve a cti o n i m p ro ve m e n ts a g a i n st ta rg e ts se t i m p ro ve m e n ts i f ta rg e ts a re n ot m et Clause Design and transition of new or changed services Ch a n g e m a n a g e m e n t p o l i cy o n wh a t i s i n cl u d e d Ri sk a ss e ssm e n ts fo r n e w o r ch a n g e d Pl a n s fo r a l l sta g e s o f th e Pl a n s fo r re ti re m e n t o f se rvi ce s, Re p o rt o n Cl a u s e S e rvi ce 06 s e rvi ce n e w o r ch a n g e d in Cl a u se re q u e s ts s e rvi ce s a s a p p ro p ri a te a s se ssm e n t o f o th e r p a rti e s co n tri b u ti n g to a n y sta g e in re q u i re m e n ts fo r n e w o r ch a n g e d se rvi ce s Introduction to the ISO/IEC 20000 Series Appendix C Example audit evidence Po te n ti a l i m p a ct o f d e l i ve ri n g E xp e cte d o u tco m e s fro m D esi g n o f n e w o r ch a n g e d a cce p ta n ce Ve ri fi ca ti o n th e se rvi ce s n e w o r ch a n g e d se rvi ce s s e rvi ce s se rvi ce s fu l fi l l i n g D e ve l o p m e n t o f n e w o r ch a n g e d S e rvi ce n e w o r ch a n g e d d e l i ve ri n g o f n e w o r ch a n g e d E va l u a ti o n th e cri te ri a se rvi ce s e rvi ce s ve ri fi e d re q u i re m e n ts a g a i n st th e d e si g n d e ve l o p e d o f n e w o r ch a n g e d se rvi ce s a g a i n st s e rvi ce a cce p ta n ce cri te ri a Re p o rt o n o u tco m e s a ch i e ve d a g a i n s t e xp e cte d o u tco m e s fo l l o wi n g tra n si ti o n Clause 6.1 Service level management S e rvi ce ca ta l o g u e S LAs Ag re e m e n ts wi th i n te rn a l g ro u p s Re co rd s o f re vi e ws m e e ti n g s wi th i n te rn a l g ro u p s /cu sto m e rs a cti n g as su p p l i e rs I n p u ts to and o u u t fro m S e rvi ce re p o rti n g S e rvi ce re vi e w p l a n n i n g M o n i to ri n g S e rvi ce and re vi e ws o f S LM , se rvi ce ca ta l o g u e , S LAs re q u i re m e n ts co n tro l re vi e w re co rd s, a cti vi ti e s re p o rt ca u se s o f n o n co n fo rm i ti e s, i m p ro ve m e n t o p p o rtu n i ti e s Pro p o s e d ch a n g e s to se rvi ce re q u i re m e n ts, ca ta l o g u e , S LAs, o th e r a g re e m e n ts S e rvi ce i m p ro ve m e n t p l a n s Clause 6.2 Service reporting Re p o rt re q u i re m e n ts, fo r a l l p a rti e s Re p o rt d e si g n Re p o rt sch e d u l e Re p o rts o f p e rfo rm a n ce a g a i n st ta rg e ts, co rre cti o n s a n d co rre cti ve a cti o n s Re p o rts o n wo rkl o a d Re p o rts o n cu sto m e r sa ti sfa cti o n , Re p o rts o n tre n d s a n d D e ci si o n s a n d ch a cte ri sti cs, p e rfo rm a n ce co m p l a i n ts, re p o rti n g n o n co n fo rm i ti e s fo re ca sts a cti o n s b a se d on fi n d i n g s i n se rvi ce re p o rts Pro ce ss re vi e w re p o rt Pro p o s e d ch a n g e s to re p o rts Clause 6.3 Service continuity and availability management S e rvi ce co n ti n u i ty a n d a va i l a b i l i ty m a n a g e m e n t p o l i ci e s S e rvi ce co n ti n u i ty a n d a va i l a b i l i ty m a n a g e m e n t re q u i re m e n ts Introduction to the ISO/IEC 20000 Series 07 Appendix C Example audit evidence B u si n e s s i m p a ct a n a l ys i s Ri sk a ss e ssm e n t re p o rts S e rvi ce co n ti n u i ty a n d a va i l a b i l i ty p l a n s Cu sto m e r re q u i re m e n ts i n cl u d i n g S e rvi ce co n ti n u i ty p l a n S LAs a n d re q u i re d l e ve l s o f se rvi ce te st re p o rt Ava i l a b i l i ty co n stra i n ts a n d d a ta Te st re p o rt o f a va i l a b i l i ty a g a i n st a va i l a b i l i ty re q u i re m e n ts Tra i n i n g re q u i re m e n ts a n d Asse s sm e n t o f th e I n ve sti g a ti o n Pro p o se d re co rd s i m p a ct o f ch a n g e s o n re p o rt o n ch a n g e s to u n pl a n n ed s e rvi ce th e pl a n s n o n -a va i l a b i l i ty co n ti n u i ty a n d a va i l a b i l i ty p l a n s Cl a u se Bu d g eti n g a n d a ccou n ti n g for I T servi ces D e ta i l s o f p ro ce ss i n te rfa ce wi th o th e r fi n a n ci a l m a n a g em en t p ro ce ss e s Po l i ci e s a n d p ro ce d u re s fo r b u d g e ti n g and a cco u n ti n g B u d g e ts fo r p re vi o u s ye a r B u d g e ts fo r cu rre n t ye a r F o re ca s ts fo r n e xt ye a r/d ft b u d g e ts I n p u t fro m o th e r p ro ce sse s, i n cl u d i n g fo re ca st wo rkl o a d s, pl a n n ed e xp e n d i tu re Pl a n s fo r ca p i ta l F i n a n ci a l sp e n d in n e xt ye a r re p o rts o f ca p i ta l and re ve n u e fo r e a ch ti m e p e ri o d in th e b u d g e t ye a r Re p o rts o n fi n a n ci a l Re p o rts o n th e va ri a n ce ca u se s o f va ri a n ce s/p ro p o se d Co st m o d e l s wi th co s t typ e s, m a n a g em en t ru l e s fo r co st a l l o ca ti o n and a p p o rti o n m e n t Le g a l o r re g u l a to ry re p o rts E vi d e n ce o f fi n a n ci a l I n fo rm a ti o n to co n tro l su p p o rt th e and a p p ro va l co sti n g o f re q u e sts fo r ch a n g e Cl a u se Ca pa ci ty m a n a g em en t Ca p a ci ty a n d p e rfo rm a n ce re q u i re m e n ts Ca p a ci ty p l a n Ca p a ci ty m a n a g e m e n t b a se l i n e Ca p a ci ty th re sh o l d and Ca p a ci ty p e rfo rm a n ce Ca p a ci ty u sa g e Wo rkl o a d a l a rm and p ro fi l e s sp e ci fi ca ti o n re p o rts re p o rts re p o rts a n d fo re ca sts Re co rd s o f p e rfo rm a n ce tu n i n g Cl a u se I n form a ti on secu ri ty 08 Introduction to the ISO/IEC 20000 Series Appendix C Example audit evidence I n fo rm a ti o n se cu ri ty m a n a g e m e n t stra te g y I n fo rm a ti o n se cu ri ty p o l i cy I n fo rm a ti o n se cu ri ty p l a n Ph ysi ca l , a d m i n i s tra ti ve , te ch n i ca l se cu ri ty a n d i n fo rm a ti o n se cu ri ty co n tro l s I n fo rm a ti o n se cu ri ty re p o rts I n fo rm a ti o n se cu ri ty m a n a g e m e n t p ro ce s s e ffe cti ve n e ss a n d e ffi ci e n cy re p o rts S e cu ri ty ri sk a ss e ssm e n ts I n fo rm a ti o n se cu ri ty ri sk m a n a g e m e n t re p o rt I n fo rm a ti o n a ss e t i n ve n to ri e s Re p o rt o n Tre n d s i n e ffe cti ve n e ss o f i n fo rm a ti o n i n fo rm a ti o n se cu ri ty p o l i cy se cu ri ty i n ci d e n ts O p p o rtu n i ti e s fo r i m p ro ve m e n t Cl a u se Bu si n ess rel a ti on sh i p m a n a g em en t D e ta i l s o f cu s to m e r/i n te re ste d p a rti e s , co n ta ct i n fo rm a ti o n , ro l e s, se rvi ce s Ro l e o f th e Ag e n d a d e si g n a te d and i n d i vi d u a l to be re sp o n s i b l e m i n u te s o f m e e ti n g s b e twe e n th e fo r e a ch se rvi ce co n tra ct p ro vi d e r a n d su p p l i e rs S e rvi ce re p o rts sh o wi n g o ve l l Re co rd s o f co m p l a i n ts a n d Cu s to m e r s a ti s fa cti o n p e rfo rm a n ce o f th e s e rvi ce p ro vi d e r a cti o n s ta ke n s u rve y/m e a s u re m e n t a n d a cti o n s Cl a u se S u ppl i er m a n a g em en t Ro l e o f th e d e si g n a te d i n d i vi d u a l re sp o n si b l e fo r e a ch su p p l i e r a n d co n tra ct S u p p l i e r co n tra cts Th e i n te rfa ce b e twe e n Re sp o n si b i l i ti e s, Re co rd s fro m i d e n ti ti e s o f a l l b y m u l ti p l e p a rti e s p a rti e s p e ri o d i c co n tra ct re vi e w m e e ti n g s Re co rd s re l a ti n g to l ea d N o n co n fo rm i ti e s a n d Cl a u se p ro ce ss e s o p e te d ro l e s a n d su p p l i e rs m a n a g i n g s u b -co n tra cte d su p p l i e rs o p p o rtu n i ti e s fo r i m p ro ve m e n t I n ci d en t a n d servi ce req u est m a n a g em en t I n ci d e n t re co rd s S e rvi ce re q u e st re co rd s M a j o r i n ci d e n t re co rd s M a j o r i n ci d e n t m e e ti n g s a n d a cti o n pl a n s O p p o rtu n i ti e s fo r i m p ro ve m e n t fro m Ca l l p e rfo rm a n ce re vi e w o f a m a j o r i n ci d e n t re co rd s I n ci d e n t e sca l a ti o n re co rd s Introduction to the ISO/IEC 20000 Series 09 Appendix C Example audit evidence Re p o rts o n S ta ti s ti ca l vo l u m e s a n d re p o rts o n I n ci d e n ts p a ss e d to ca l l typ e o f i n ci d e n ts a n d typ e s, p ro b l e m cl o s u re typ e s, se rvi ce re q u e sts cl a s si fi ca ti o n s , m a n a g e m e n t fo r p ro b l e m vo l u m e s i n ve sti g a ti o n Clause 8.2 Problem management Pro b l e m Kn o wn re co rd s e rro r re co rd s Pro b l e m re s o l u ti o n s Pro p o se d Pro b l e m Tre n d ch a n g e s to re so l ve re vi e w i n p u t, i n ci d e n ts a n d o u u t a n d p ro b l e m s m e e ti n g m i n u te s i n fo rm a ti o n Clause 9.1 Configuration management D e ta i l s o f p ro ce ss i n te rfa ce D e fi n i ti o n o f e a ch Co n fi g u ti o n typ e wi th fi n a n ci a l a s se t m a n a g e m e n t o f CI m a n a g e m e n t p ro ce d u re s A l i st o f CI s a n d th e i r re l a ti o n sh i p s to Co n fi g u ti o n re co rd s Co n fi g u ti o n ba sel i n es Co n fi g u ti o n m a n a g e m e n t re p o rts Co n fi g u ti o n a u d i t re p o rts o th e r CI s Clause 9.2 Change management Ch a n g e m a n a g e m e n t p o l i cy Re q u e sts fo r ch a n g e I m p a ct a n d Pl a n to S ch e d u l e Cri te ri a ri sk a s se ssm e n ts o f p ro p o se d re m e d y o r re ve rs e ch a n g e s u n su cce ssfu l ch a n g e o f ch a n g e s fo r Cl a u se D e ci s i o n s o n ch a n g e s, a cce p ta n ce Co m m u n i ca ti o n Ch a n g e an in ch a n g e m a n a g em en t o f re q u e sts fo r ch a n g e re co rd s m a n a g e m e n t re p o rts CM D B Tre n d s i n ch a n g e s b y vo l u m e , typ e and s u cce ss/fa i l u re Clause 9.3 Release and deployment management Re l e a se p o l i cy a g re e d D e fi n i ti o n of a D e scri p ti o n D e si g n , cu sto m e r re l e a s e b e twe e n re l e a se e a ch re l e a se o f th e Re l a ti o n sh i p wi th n o te s, th e and re l e a se and i n sta l l a ti o n i ts co n sti tu e n t CI s g u i d e s fo r th e re l e a se CM D B Re l e a se 21 and d e p l o ym e n t p l a n Introduction to the ISO/IEC 20000 Series Appendix C Example audit evidence S ch e d u l e o f re l e a se s a n d d e p l o ym e n ts U s e r i m p a ct a ss e ssm e n t a n d b u si n e ss ch a n g e Ri sk a sse ss m e n t fo r re l e a s e s a n d Re l e a se a cce p ta n ce cri te ri a Co m m u n i ca ti o n s p l a n Tra i n i n g on Ve ri fi ca ti o n te s t re s u l ts o f re l e a se N o n -co n fo rm a n ce a g a i n st a cce p ta n ce I n ci d e n t a n d re m e d i a ti o n p ro b l e m th e fa i l u re wi th si g n o ff a cti o n s re co rd s fo r re l e a se fo r e a ch i d e n ti fi e r a n d Lo ca ti o n and fa i l u re s, re ve rsa l s o r wo rk i n fo rm a ti o n o f th e As so ci a te d cri te ri a re p o rt Re co rd s o f s u cce s s a n d CI re l e a se s p l a n s fo r n e w re l e a se s Te st p l a n s a n d Re l e a se i m p a ct a sse s sm e n t d e p l o ym e n ts re l e a se kn o wn re l e a se ve rsi o n p a cka g e e rro rs a n d and i n sta l l a ti o n p ro b l e m s , i n cl u d i n g th o se co rre cte d by re l e a se Introduction to the ISO/IEC 20000 Series 21 Ap p e n d i x D Ca se stu d y – cre a ti n g va l u e Background In 00 , a co m m e rci a l I T se rvi ce cu sto m e r th a t re q u i re d I S O /I E C 0 0 -1 : 0 wa s a b u si n e ss a n d th e p ro vi d e r si g n e d se rvi ce wi th i n p ro vi d e r to ye a rs A ke y va l u e te ch n o l o g y tra n sfo rm a ti o n d e l i ve r si g n i fi ca n t co st sa vi n g s o ve r a co n tra ct wi th a n ew a ch i e ve d ri ve r fo r th e p ro g m m e cu sto m e r th a t a i m e d to ye a rs The journey Th e vi s i o n fo r th e th a t e n a b l e d to se rvi ce i m p l e m e n t th e • • • • be d e l i ve r wo rl d te ch n o l o g y tra n sfo rm a ti o n p ro ce sse s a cro ss th e I S O /I E C 0 0 wo u l d se rvi ce p ro vi d e r wa s to b u si n e s s a n d th e o rg a n i z a ti o n cl a s s I T se rvi ce s Th e Th e cu sto m e r’s b u si n e ss-cri ti ca l stra te g y wa s i n i ti a l se rvi ce s sco p e fo r Th e m a n a g e m e n t o b j e cti ve s we re : d e l i ve r se rvi ce i m p ro ve en a bl e to th e e ffe cti ve se rvi ce l e ve l s; b u s i n e ss tra n sfo rm a ti o n ; si m p l i fy se rvi ce s a n d A se rvi ce a g re e d cu sto m e r sa ti s fa cti o n ; p ro ce s se s m a n a g e m e n t p ro g m m e b o a rd wa s e s ta b l i sh e d to d i re ct th e i m p l e m e n ta ti o n Year I TI L wa s se l e cte d a s th e I S O /I E C 0 0 tra i n i n g fo r th e A pl a n p ro fe ssi o n a l fo r th e b e st p cti ce and th e g u i d a n ce fo r se rvi ce I TI L q u a l i fi ca ti o n sch e m e m a n a g e m e n t wo u l d be u se d d e ve l o p m e n t o f sta ff i m p l e m e n ta ti o n m i l e sto n e s wa s a g re e d wi th o f se rvi ce th e m a n a g e m e n t p ro ce ss e s a t ke y cu sto m e r Th e fi rs t ye a r m i l e sto n e s i n cl u d e d : • 21 ke y sta ff tra i n e d in I TI L; Introduction to the ISO/IEC 20000 Series Year • • n e w se rvi ce d e sk e s ta b l i sh e d ; fi rs t s e t o f p ro ce ss e s e sta b l i s h e d • — se rvi ce l e ve l — se rvi ce re p o rti n g ; — se rvi ce ca ta l o g u e — i n ci d e n t m a n a g e m e n t; — p ro b l e m — ch a n g e — co n fi g u ti o n b a se d on I TI L p ro ce ss e s: m a n a g e m e n t; m a n a g e m e n t; m a n a g e m e n t; m a n a g e m e n t; m a n a g e m e n t; p ro ce s s o wn e rs a l l o ca te d to e n su re th a t th e p ro ce sse s a re fi t fo r p u rp o se ; • se rvi ce Th e th e o wn e rs i d e n ti fi e d fo cu s fo r th e se rvi ce a re a s, fi rst ye a r wa s to I n i ti a l l y, b u t a s m o re by 0% and d e sk o ve r th e re so l u ti o n Th e bei n g ti m e s we re cu s to m e r-fa ci n g se rvi ce a l so en d a ye a r, ca l l p ri o ri ty h i g h i m p l e m e n te d th e vo l u m e s a t vo l u m e ca l l s re d u ce d l e ve l s fo r i n ci d e n t re sp o n se a ch i e ve d se rvi ce s we re o f th e s e rvi ce s u n p re ce d e n te d high s e rvi ce n e w se rvi ce and th e m a n a g em en t pl a n , p ro j e cts sta rte d ca ta l o g u e As n e w se rvi ce s stru ctu re cl e a rl y se p a te d fro m wa s d e ve l o p e d th e s u p p o rti n g te ch n o l o g y se rvi ce s SM S stru ctu re p o l i ci e s, wa s m a n a g e m e n t co m m i tm e n t, p e rfo rm a n ce Th e p ro g m m e s a n d a s i n fra s tru ctu re To wa rd s th e th e manage fo cu s wa s o n m o n th s i n tro d u ce d , se rvi ce s su ch th e p e rm a n e n t fi xe s we re fi rs t M a n y tra n sfo rm a ti o n we re fo r b u si n e s s-cri ti ca l wa s d e si g n e d p ro ce sse s a n d i n cl u d i n g p ro ce d u re s cl e a r a cco u n ta b i l i ty a n d a Th e re se t o f ke y i n d i ca to rs fo r i m p ro ve m e n t Year Th e pl a n fo r th e o f p ro ce s se s to re l a ti o n s h i p se co n d i n cl u d e p ro ce sse s s e rvi ce s we re a ye a r wa s to th e I m p ro vi n g we re a th e re vi se d RACI and si m p l i fi e d i n d i ca to rs in d e skto p M a j o r ch a n g e s to o p e ti o n s te a m s re ce n tl y u p g d e d wi th I TI L se rvi ce o p e ti o n and em a i l and th e y we re m a tri x h e l p e d th i s, a co n ti n u a l s e rvi ce p cti ce s: to th e set th e we b p ro ce ss d o cu m e n ta ti o n sta n d a rd i z e d l i n ke d to e s ta b l i sh main u si n g ke y th e ro l e s a cti vi ty fo r th e p ro vi d e r u se d stra te g y, i m p ro ve m e n t Introduction to the ISO/IEC 20000 Series e xte n d and si g n i fi ca n t ch a l l e n g e th e l i fe cycl e a o th e r S M S Pro ce ss d o cu m e n ts we re RACI and o f a d o p ti n g re s p o n si b i l i ti e s fo r e a ch co p e SM S su p p o rt, p ro ce s se s a n d I T se rvi ce s b e ca m e To th e d e l i ve ry p ro ce sse s a n d cu sto m e r sa ti sfa cti o n i m p o rta n ce Ch a p te r ) Th e a cco u n ta b i l i ti e s a n d tra n si ti o n , th e fi rst ye a r p o l i ce s , m a tri x (a s sh o wn p e rfo rm a n ce wi th s e rvi ce ke y fo cu s fo r i m p ro vi n g N o w th a t sta ff u n d e rsto o d a p p ro a ch , e sta b l i sh re st o f th e th e d esi g n , S tru g g l i n g wi th 21 Appendix D Case study – creating value tra n sfo rm a ti o n se rvi ce to d e si g n a ch i e ve th e th e tra n s i ti o n n ew a n d se rvi ce p ro vi d e r sta rte d p cti ce s I S O /I E C 0 0 -1 i m pl e m e n ti n g Th e se rvi ce ch a l l e n g e s, and u si n g th e so m e se rvi ce re q u i re m e n ts fo r p l a n n i n g ch a n g e d p ro vi d e r a ch i e ve d Th i s e n a b l e d o f th e p ro vi d e r and se rvi ce s re l a ti ve l y e a s i l y I S O /I E C 0 0 -1 ce rti fi ca ti o n Years 3–4 Th e te a m s a d o p te d en a bl ed m a n y o f th e m a j o r ch a n g e , ke y i m p ro ve m e n t wa s th e cu sto m e rs , bei n g th e th e bi g wh i ch re ti re d p i ctu re we re Th i s h e l p e d wh i ch th e b e tte r Th e Ke y o p e ti o n a l a bl e i m p ro ve m e n ts we re fo r se rvi ce ch a n g e and to i m p ro ve b y wh i ch wh i ch o n e s we re m a n a g e rs to wi th A a p ro vi d e r to u se d ch a n g i n g stra te g y and manage th e i r cu sto m e rs th e i r p l a n n i n g and u ti l i z a ti o n e ve n t m a n a g e m e n t a n d ch a n n e l we re p o rtfo l i o se rvi ce se rvi ce s we re manage o p e ti o n s te a m s we re th e i r re s o u rce se rvi ce th e b e st p cti ce s th a t I TI L s e rvi ce b u s i n e ss re l a ti o n s h i p cu sto m e r e xp e cta ti o n s a n d o p ti m i z e of a Th i s h e l p e d – wh i ch n e w, l i fe cycl e b e s t p cti ce s i n i n tro d u cti o n cu sto m e r a g re e m e n t p o rtfo l i o u n d e rs ta n d I TI L se rvi ce i n cl u d i n g a ch i e ve d b y i m p l e m e n ti n g re q u e st fu l fi l m e n t p ro ce sse s re q u e sts fro m Th e u se rs wa s p o p u l a r a n d th e I TI L se l f-s e rvi ce d e l i ve re d si g n i fi ca n t p ro d u cti vi ty g a i n s Delivering Th e cu sto m e r re n e we d th e co n tra ct Th e s e rvi ce p ro vi d e r’s CE O sa i d : We are now more focused on delivering end-to-end services that create value for our business and our external customers Investing in developing our service management capability has enabled business transformation whilst maintaining control Achieving certification to ISO/IEC 20000-1 is good marketing for delivering world class IT services and we are growing our customer base Going forward Th e se rvi ce and p l a n s to p ro vi d e r i s e xte n d i n g u p g d e A ke y q u e sti o n i s, to ‘ Wh a t i s th e I S O /I E C 0 0 -1 : 1 ? ’ o f th e 21 I TI L se rvi ce th e sco p e o f I S O /I E C 00 0 ce rti fi ca ti o n I S O /I E C 0 0 - : 1 As th e l i fe cycl e i m p a ct o f m o vi n g se rvi ce to ce rti fi ca ti o n p ro vi d e r h a s a l re a d y a d o p te d b e st p cti ce s th i s sh o u l d be many re l a ti ve l y e a sy Introduction to the ISO/IEC 20000 Series Going forward Pa rti cu l a r a re a s wh e re th e p cti ce s su p p o rts th e 01 • I TI L S e rvi ce Cl a u s e 5, d em a n d • p ro vi d e r’s a d o p ti o n o f I TI L b e st re q u i re m e n ts a re : S tra te g y p cti ce s su p p o rt re q u i re m e n ts i n e g stra te g y m a n a g e m e n t, s e rvi ce p o rtfo l i o Cl a u se and m a n a g e m e n t, m a n a g e m e n t; I TI L S e rvi ce D e si g n re q u i re m e n ts i n • se rvi ce I TI L Co n ti n u a l and Cl a u se S e rvi ce re q u i re m e n ts i n S e rvi ce and Tra n si ti o n p cti ce s s u p p o rt n e w 9; I m p ro ve m e n t p cti ce s s u p p o rt th e Cl a u se PD CA Introduction to the ISO/IEC 20000 Series 21 B i b l i o g p h y Information technology — Service management — Part : Service management systems requirements I S O /I E C 0 0 -1 : 1 , Information technology — Service management — Part 2: Guidance on the application of service management systems To be published I S O /I E C 0 0 -2 : 0 , Information technology — Service management — Part 3: Guidance on scope definition and applicability for ISO/IEC 20000-1 I S O /I E C TR 0 0 -3 , Information technology — Service management — Part 4: Process reference model I S O /I E C TR 0 0 -4, Information technology — Service management — Part 5: Exemplar implementation plan I S O /I E C TR 0 0 -5 , I SO 0 : 05 , vocabulary I SO 9001 , Quality management systems — Fundamentals and Quality management systems — Requirements I S O /I E C 8 , Systems engineering — System lifecycle processes Information technology — Software asset management — Part : Processes I S O /I E C 7 -1 , Information technology — Security techniques — Information security management systems — Overview and vocabulary I S O /I E C 0 : 0 , Information technology — Security techniques — Information security management systems — Requirements I S O /I E C 0 , A Guide to the New ISO/IEC 20000-1 : The differences between the 2005 and the 201 editions CO O PE R, Lyn d a Lo n d o n : D U G M O RE , J en n y a n d Management I TI L® , th ed S h i rl e y LACY Lo n d o n : B SI , B SI , 01 A Manager’s Guide to Service 01 h ttp : //www i ti l -o ffi ci a l si te co m / CO B I T® F m e wo rk fo r I T G o ve rn a n ce and Co n tro l , h ttp : //www i sa ca org /Kn o wl e d g e - Ce n te r/CO B I T/Pa g e s/O ve rvi e w a s p x 21 Introduction to the ISO/IEC 20000 Series