学习资料： ITIL培训基地专家讲堂直播 300期视频回放

ISO/IEC 20000-1:2011新版词汇表

作者：GovChina… 　 　来源：GovChina中治研

1 可用性 availability
在规定时刻或规定时间段内，组件或服务执行要求功能的能力
注：可用性通常用一段时间内的百分比计算，该计算通常基于服务或服务组件的用户实际可用时间和协定有效服务时间

2 配置基线 configuration baseline
在服务或服务组件的生命周期中，某一时间点被正式指定的配置信息
注1：配置基线，加上对配置基线的被授权变更，形成了当前的配置信息
注2：改编自ISO/IEC/IEEE 24765:2010

3 配置项 configuration item（CI）
为了交付一项或多项服务而需要被控制的组件

4 配置管理数据库 configuration management database（CMDB）
用于记录配置项全生命周期属性及配置项之间关系的存储数据

5 持续改进 continual improvement
增强满足服务要求能力的循环活动
注：改编自ISO 9000:2005

6 纠正措施 corrective action
为消除已发现的不合格或其他不期望情况的原因或降低其重复发生的可能性所采取的措施
注：改编自ISO 9000:2005

7 顾客 customer

接受一项服务或多项服务的组织或组织的一部分

注：客户可以是服务供应者的内部或外部组织

注：改编自ISO 9000:2005

8 文件 document

信息及其承载媒体

[ISO 9000:2005]

示例：策略、计划、流程描述、程序文件、服务水平协议、合同、记录

注1：文件可以通过不同类型的媒体进行存储

注2：在ISO/IEC 20000中，除记录外，文件所描述的目的应该达到

9 有效性 effectiveness

计划的活动被实现的程度，以及计划的结果的达成程度

[ISO 9000:2005]

10 事件 incident

计划外的服务中断，服务质量下降或还未影响服务的事态（Event）

11 信息安全 information security

保持信息的机密性、完整性和可访问性

注1：此外，其他属性还可包括真实性，可核查性，抗抵赖性和可靠性

注2：可用性没有被用在这个定义。因为在ISO/IEC20000-1 可用性是一个已定义的词，其用于信息安全的定义不适当。

注3：改编自 ISO/IEC 27000:2009

12 信息安全事件 information security incident

一个信息安全事件由单一或一系列的有害或意外信息安全事态组成，它们具有损害业务运作和威胁信息安全的极大的可能性

[ISO/IEC 27000:2009]

13 相关方 interested party

与服务提供者活动的业绩或成就有利益关系的个人或团体

示例：顾客、所有者、管理层、服务组织中的员工、供方、银行、工会或合作伙伴。

注1：一个团体可由一个组织或其一部分或多个组织构成。

注2：改编自ISO 9000:2005

14 内部团队 internal group

服务提供者组织的一部分，其与服务提供者签署协议，共同参与到服务或服务流程的设计、转换、交付和改进中

注：内部团队是指服务提供者的SMS范围之外的组织

15 已知错误 known error

一个已被了解根本原因或可用变通解决方案降低或消除对服务影响的问题

16 不符合 nonconformity

未满足要求

[ISO 9000:2005]

17 组织 organization

职责、权限和相互关系得到安排的一组人员及设施

示例：公司、集团、商行、企事业单位、研究机构、慈善机构、代理商、社团或上述组织的部分或组合。

注1：安排通常是有序的

注2：组织可以是公有的或私有的

[ISO 9000:2005]

18 预防措施 preventive action

为避免或消除潜在不符合或其他潜在不期望情况的原因或降低其重复发生的可能性所采取的措施

注：改编自ISO 9000:2005

19 问题 problem

一个或多个事件的根本原因

注：在问题记录创建和问题管理流程进一步调查期间，根本原因通常是未知的。

20 程序 procedure

为进行某项活动或过程所规定的途径

[ISO 9000:2005]

注:程序可以形成文件，也可以不形成文件。

21 过程/流程 process

将输入转化为输出的相互关联的或相互作用的一组活动

[ISO 9000:2005]

22 记录 record

阐明所取得的结果或提供所完成活动的证据的文件

[ISO 9000:2005]

示例：审计报告、事件报告、培训记录或会会议记录

23 发布 release

作为一个或多个变更的结果，部署到实际生产环境的一个或多个新的或变更的配置项的集合

24 变更请求 request for change

对一项服务、服务组件或服务管理体系所做变更的提议

注：一项服务变更包括提供一项新服务或删除一项不需要的服务。

25 风险 risk

对目标不确定性的影响

注1：影响可能偏离预期－正面的和／或负面的

注2：目标可以有不同的方面（如财务、健康安全以及环境目标），并应用于不同的层次（如战略、组织整体、项目、产品和过程）

注3：风险常具有潜在事件、后果或二者结合的特征

注4：经常用一个事件的后果（包括情况变化）和对应的发生可能性这二者的结合来表示风险

[ISO 31000:2009]

26 服务 service

为了达成客户期望的结果，而向客户交付价值的一种方式

注1：服务通常是无形的

注2：一项服务也可以由服务提供者的供方、内部团队或扮演供方角色的客户所交付。

27 服务组件 service component

服务的单一单元，该单元与其他单元合并时将提供一个完整的服务

示例：硬件、软件、工具、应用、文件、信息、过程或支持的服务.

注：服务组件可以包括一个或多个配置项

28 服务连续性 service continuity

对风险和可能对一项或多项服务产生严重影响的事件进行管理的能力，以便以商定的水平持续提供服务

29 服务级别协议 service level agreement(SLA)

服务提供者和顾客之间签署的协议，用以记录既定的服务和服务目标

注1：服务级别协议也可以在服务提供者与供方、内部组织或扮演供方角色的客户之间签署

注2：服务级别协议可包括在一个合同中或其他类型的书面协议中

30 服务管理 service management

一系列的能力和过程，用以指导和控制服务提供者设计、转换、交付和改进服务的活动和资源，以满足服务需求

31 服务管理体系 service management system(SMS)

指导和控制服务提供者服务管理活动的管理体系

注： 服务管理体系是由一系列相关或相互影响的元素组成，以建立策略和目标并促进实现目标

注：服务管理体系包括所有用于设计、转换、交付和改进服务及满足ISO/IEC 20000-1要求所需要的服务管理策略，目标，计划、过程、文件和资源

注：改编自ISO 9000:2005“质量管理体系”的定义

32 服务提供者 service provider

一个组织或组织的一部分，其负责管理或交付一项或多项提供给顾客的服务

注：顾客可以是服务供应者的内部或外部组织

33 服务请求 service request

用户对信息、建议、服务访问或预授权变更的请求

34 服务需求 service requirement

包括服务级别需求在内的顾客和服务使用者的需求，以及服务提供者的需求

35 供方 supplier

服务提供者之外的组织或组织的一部分，其与服务提供者签署协议，共同参与到服务或服务流程的设计、转换、交付和改进中

注：供方包括指定的总包商，但不包括他们的分包商

36管理层 top management

指导和管控服务提供者的高层人员或团队

注：改编自 ISO 9000:2005

37 转换 transition

将一项新的或变更的服务移入或移出生产环境的活动

谢谢！