ISO20000-2,即IT服务管理实践规则,描述了ISO20000-1中涵盖的服务管理过程的最佳实践,可供体系实施者参考使用,具体见以下表格。
| 序号 | 内容 | |
| 1 | 范围 | |
| 2 | 术语与定义 | |
| 3 | 管理体系要求 | 3.1 管理职责 3.2 文件要求 3.3 能力、意识和培训 3.3.1 总则 3.3.2 职业发展 3.3.3 要考虑采取的方法 |
| 4 | 策划和实施服务管理 | 4.1 策划服务管理(策划) 4.1.1 服务管理的范围 4.1.2 策划方法 4.1.3 要考虑的思想 4.1.4 计划的范围和内容 4.2 实施服务管理和提供服务(实施) 4.3 监视、测量和评审(检查) 4.4 持续改进 4.4.1 策略 4.4.2 服务改进的策划 |
| 5 | 策划和实施新服务或变更的服务 | 5.1 需考虑的主题 5.2 变更记录 |
| 6 | 服务交付过程 | 6.1 服务级别管理 6.1.1 服务目录 6.1.2 服务级别协议 6.1.3 服务级别管理过程 6.1.4 支持的服务协议 6.2 服务报告 6.2.1 策略 6.2.1 服务报告的目的和质量检查 6.2.3 服务报告 6.3 服务连续性和可用性管理 6.3.1 概述 6.3.2 可用性监视和活动 6.3.3 服务连续性策略 6.3.4 服务连续性策划与测试 6.4IT 服务的预算与核算 6.4.1 概述 6.4.2 策略 6.4.3 预算 6.4.4 结算 6.5 能力管理 6.6 信息安全管理 6.6.1 概述 6.6.2 信息资产的标识和分类 6.6.3 安全风险评估实践 6.6.4 信息资产风险 6.6.5 信息的安全和可用性 6.6.6 控制措施 6.6.7 文件和记录 |
| 7 | 关系过程 |
7.1 概述 |
| 8 | 解决过程 | 8.1 背景 8.1.1 设置优先权 8.1.2 临时措施 8.2 事件管理 8.2.1 概述 8.2.2 重大事故 8.3 问题管理 8.3.1 问题管理的范围 8.3.2 问题管理的启动 8.3.3 已知错误 8.3.4 问题的解决 8.3.5 沟通 8.3.6 跟踪和升级 8.3.7 事件和问题记录关闭 8.3.8 问题评审 8.3.9 评审的主题 8.3.10 问题预防 |
| 9 | 控制过程 | 9.1 配置管理 9.1.1 配置管理的策划和实施 9.1.2 配置的标识 9.1.3 配置控制 9.1.4 配置状态说明和报告 9.1.5 配置验证和审核 9.2 变更管理 9.2.1 策划和实施 9.2.2 变更请求的关闭和评审 9.2.3 紧急变更 9.2.4 变更管理的报告、分析和措施 |
| 10 | 发布过程 | 10.1 发布管理 10.1.1 概述 10.1.2 发布方针 10.1.3 发布和启动的策划 10.1.4 开发或获取软件 10.1.5 设计、建立和配置发布 10.1.6 发布验证和验收 10.1.7 文档 |
