3.7 ลูกค้า
CUS
บุคคลหรือองค์กร (
EXAMPLE ผู้บริโภค ลูกค้า ผู้ใช้บริการ ผู้ค้าปลีก ผู้รับผลิตภัณฑ์หรือบริการ (3.26) จากกระบวนการภายใน (3.21) ผู้รับประโยชน์และผู้ซื้อ
หมายเหตุ 1 สำหรับการเข้าถึง: ลูกค้าสามารถเป็นภายในหรือภายนอกองค์กร (3.18)
[SOURCE: ISO 9000:2015, 3.2.4]
3.8
เอกสาร
ข้อมูลและสื่อที่บรรจุอยู่ในนั้น
EXAMPLE Record (3.23), specification, procedure document, drawing, report, standard.
หมายเหตุ 1 สำหรับรายการ: สื่อสามารถเป็นกระดาษ, แม่เหล็ก, อิเล็กทรอนิกส์ หรือดิสก์คอมพิวเตอร์แบบออปติคัล, ภาพถ่าย หรือแบบอย่างหลัก, หรือการรวมกันของสิ่งเหล่านี้
หมายเหตุ 2 สำหรับรายการ: ชุดเอกสาร เช่น ข้อกำหนดและบันทึก (3.23) มักเรียกว่า "เอกสาร"
หมายเหตุ 3 ต่อรายการ: ข้อกำหนดบางประการ (เช่น ข้อกำหนดในการอ่านได้) เกี่ยวข้องกับเอกสารทุกประเภท อย่างไรก็ตาม อาจมีข้อกำหนดที่แตกต่างกันสำหรับข้อกำหนด (เช่น ข้อกำหนดในการควบคุมการแก้ไข) และสำหรับบันทึก (
[SOURCE: ISO 9000:2015, 3.8.5]
3.9 ประสิทธิภาพ
ขอบเขตที่กิจกรรมที่วางแผนไว้ถูกดำเนินการและผลลัพธ์ที่วางแผนไว้ได้รับการบรรลุ
[SOURCE: ISO 9000:2015, 3.7.11, modified - Note 1 to entry has been removed.]
3.10
ประสิทธิภาพ
ความสัมพันธ์ระหว่างผลลัพธ์ที่ได้และทรัพยากรที่ใช้
[SOURCE: ISO 9000:2015, 3.7.10]
3.11
การปกครอง
ระบบ (3.37) ของการชี้นำและควบคุม
[SOURCE: ISO/IEC 38500:2015, 2.8]
3.12
เหตุการณ์
เหตุการณ์ที่ผิดปกติหรือไม่คาดคิด ชุดของเหตุการณ์ สภาพหรือสถานการณ์ใด ๆ ในช่วงเวลาใด ๆ ตลอดวงจรชีวิตของโครงการ ผลิตภัณฑ์ บริการ (3.26) หรือระบบ (3.37)
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.21]
3.13 ผู้จัดการเหตุการณ์ IM
บทบาทที่มีอำนาจเหนือเหตุการณ์ทั้งหมด (3.12) และจัดการงานที่เกี่ยวข้องกับเหตุการณ์
หมายเหตุ 1 สำหรับการเข้าถึง: บทบาทนี้อาจรวมกับบทบาทอื่น ๆ บทบาทนี้เป็นการรายงานโดยตรง (หรือตำแหน่งร่วม) กับผู้จัดการบริการ (3.33) บุคคลนั้นยังสามารถรับผิดชอบสำหรับศูนย์บริการ หากมีอยู่
3.14
นโยบายความมั่นคงข้อมูล
เอกสาร (3.8) ที่ระบุเป็นลายลักษณ์อักษรว่าองค์กร (3.18) มีแผนที่จะปกป้องทรัพย์สินทางกายภาพและเทคโนโลยีสารสนเทศของตนอย่างไร
[SOURCE: ISO/TS 21547:2010, 3.2.25]
3.15
วงจรชีวิต
วิวัฒนาการของระบบ (3.37), ผลิตภัณฑ์, บริการ (3.26), โครงการหรือหน่วยงานที่มนุษย์สร้างขึ้นอื่น ๆ ตั้งแต่การคิดค้นจนถึงการเลิกใช้งาน
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.23]
วิวัฒนาการของระบบ (3.37), ผลิตภัณฑ์, บริการ (3.26), โครงการหรือหน่วยงานที่มนุษย์สร้างขึ้นอื่น ๆ ตั้งแต่การคิดค้นจนถึงการเลิกใช้งาน
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.23]
3.16 การจัดการ
MGT
กิจกรรมที่ประสานงานเพื่อชี้นำและควบคุมองค์กร (3.18)
หมายเหตุ 1 สำหรับการเข้าชม: การจัดการสามารถรวมถึงการกำหนดนโยบายและวัตถุประสงค์ และกระบวนการ (3.21) เพื่อบรรลุวัตถุประสงค์เหล่านี้
หมายเหตุ 2 สำหรับรายการ: คำว่า “การจัดการ” บางครั้งหมายถึงผู้คน นั่นคือ บุคคลหรือกลุ่มคนที่มีอำนาจและความรับผิดชอบในการดำเนินการและควบคุมองค์กร เมื่อใช้คำว่า “การจัดการ” ในความหมายนี้ ควรใช้ร่วมกับรูปแบบของคำคุณศัพท์เพื่อหลีกเลี่ยงความสับสนกับแนวคิดของ “การจัดการ” ในฐานะชุดกิจกรรมที่กำหนดไว้ข้างต้น ตัวอย่างเช่น “การจัดการจะ…” ถือเป็นสิ่งที่ไม่เหมาะสม ในขณะที่ “การจัดการระดับสูง (3.38) จะ…” ถือเป็นสิ่งที่ยอมรับได้ มิฉะนั้นควรใช้คำอื่นเพื่อสื่อความหมายเมื่อเกี่ยวข้องกับผู้คน เช่น ผู้จัดการหรือการจัดการ
[SOURCE: ISO 9000:2015, 3.3.3]
3.17
ผู้ดำเนินการ
บุคคลหรือองค์กร (3.18) ที่ดำเนินการของระบบ (3.37)
หมายเหตุ 1 สำหรับรายการ: บทบาทของผู้ปฏิบัติงานและบทบาทของผู้ใช้สามารถมอบหมายให้กับบุคคลหรือองค์กรเดียวกันได้ ทั้งในเวลาเดียวกันหรือเป็นลำดับขั้น
บุคคลหรือองค์กร (3.18) ที่ดำเนินการของระบบ (3.37)
หมายเหตุ 1 สำหรับรายการ: บทบาทของผู้ปฏิบัติงานและบทบาทของผู้ใช้สามารถมอบหมายให้กับบุคคลหรือองค์กรเดียวกันได้ ทั้งในเวลาเดียวกันหรือเป็นลำดับขั้น
หมายเหตุ 2 ต่อรายการ: ผู้ปฏิบัติงานแต่ละคนที่รวมกับความรู้ ทักษะ และขั้นตอน (3.20) สามารถถือเป็นองค์ประกอบของระบบ (3.37)
หมายเหตุ 3 สำหรับรายการ: ผู้ปฏิบัติงานอาจดำเนินการในระบบ (3.37) ที่ถูกดำเนินการ หรือในระบบ (3.37) ที่ถูกดำเนินการ ขึ้นอยู่กับว่ามีคำแนะนำในการดำเนินการอยู่ภายในขอบเขตของระบบหรือไม่
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.26]
3.18
องค์กร
บุคคลหรือกลุ่มคนที่มีหน้าที่ความรับผิดชอบ อำนาจ และความสัมพันธ์ของตนเองเพื่อบรรลุวัตถุประสงค์
[SOURCE: ISO 9000:2015, 3.2.1, modified — Notes 1 and 2 to entry have been removed.]
3.19
ผู้ปฏิบัติ
PT
บุคคลหรือทีมที่ดำเนินกิจกรรมภายในหนึ่งหรือหลายกระบวนการ (3.21) พื้นที่
3.20
ขั้นตอน
วิธีที่กำหนดในการดำเนินกิจกรรม (3.1) หรือกระบวนการ (3.21)
หมายเหตุ 1 สำหรับการเข้าถึง: ขั้นตอนสามารถถูกบันทึกหรือไม่ก็ได้。
[SOURCE: ISO 9000:2015, 3.4.5]
3.21
กระบวนการ
ชุดของกิจกรรมที่เกี่ยวข้องหรือมีปฏิสัมพันธ์กันซึ่งเปลี่ยนแปลงข้อมูลนำเข้าเป็นข้อมูลส่งออกเพื่อให้ได้ผลลัพธ์ที่ตั้งใจไว้
ชุดของกิจกรรมที่เกี่ยวข้องหรือมีปฏิสัมพันธ์กันซึ่งเปลี่ยนแปลงข้อมูลนำเข้าเป็นข้อมูลส่งออกเพื่อให้ได้ผลลัพธ์ที่ตั้งใจไว้
หมายเหตุ 1 สำหรับรายการ: ว่า “ผลลัพธ์ที่ตั้งใจ” ของกระบวนการเรียกว่า ผลลัพธ์, ผลิตภัณฑ์ หรือบริการ (
หมายเหตุ 2 สำหรับรายการ: ข้อมูลนำเข้าสำหรับกระบวนการโดยทั่วไปคือผลลัพธ์ของกระบวนการอื่น และผลลัพธ์ของกระบวนการโดยทั่วไปคือข้อมูลนำเข้าสำหรับกระบวนการอื่น
หมายเหตุ 3 สำหรับรายการ: กระบวนการที่เกี่ยวข้องและมีปฏิสัมพันธ์กันสองกระบวนการขึ้นไปในลำดับสามารถเรียกว่าเป็นกระบวนการได้เช่นกัน。
หมายเหตุ 4 สำหรับรายการ: กระบวนการในองค์กร (3.18) โดยทั่วไปจะถูกวางแผนและดำเนินการภายใต้สภาวะที่ควบคุมเพื่อเพิ่มมูลค่า.
[SOURCE: ISO 9000:2015, 3.4.1, modified - Notes 5 and 6 to entry have been removed.]
3.22
โปรไฟล์
ชุดของมาตรฐานพื้นฐานหนึ่งหรือมากกว่าและ/หรือโปรไฟล์ และเมื่อเหมาะสม การระบุประเภทที่เลือก ชุดที่สอดคล้อง ตัวเลือกและพารามิเตอร์ของมาตรฐานพื้นฐานเหล่านั้น หรือโปรไฟล์ที่ได้มาตรฐานซึ่งจำเป็นในการทำงานเฉพาะ
[SOURCE: ISO/IEC TR 10000-1:1998, 3.1.4, modified - NOTE has been removed; “ISPs” has been replaced with “(standardized) profiles”.]
3.23
บันทึก
เอกสาร (3.8) ที่ระบุผลลัพธ์ที่ได้รับหรือให้หลักฐานของกิจกรรมที่ดำเนินการ
[SOURCE: ISO 9000:2015, 3.8.10, modified — Notes 1 and 2 to entry have been removed.]
3.24
ผู้จัดการความสัมพันธ์
RM
บทบาทที่พัฒนาและจัดการกับลูกค้า (3.7) และซัพพลายเออร์ (3.36) รวมถึงแคตตาล็อกบริการ (3.27)
หมายเหตุ 1 สำหรับรายการ: บทบาทนี้อาจรวมกับบทบาทอื่น บทบาทนี้เป็นการรายงานโดยตรง (หรือตำแหน่งร่วม) กับผู้จัดการบริการ (3.33)
3.25
ทรัพยากร
ทรัพย์สินที่ถูกใช้หรือบริโภคในระหว่างการดำเนินการของกระบวนการ (3.21)
หมายเหตุ 1 สำหรับการเข้าชม: ทรัพยากรประกอบด้วยทรัพยากรที่สามารถนำกลับมาใช้ใหม่ได้, ทรัพยากรที่สามารถฟื้นฟูได้ หรือทรัพยากรที่ใช้แล้วหมดไป.
ตัวอย่างหน่วยงานที่หลากหลาย เช่น การจัดหาเงินทุน บุคลากร สิ่งอำนวยความสะดวก อุปกรณ์ทุน เครื่องมือ และสาธารณูปโภค เช่น ไฟฟ้า น้ำ เชื้อเพลิง และโครงสร้างพื้นฐานการสื่อสาร
[SOURCE: ISO/IEC/IEEE 12207:2017, 3.1.45]
ทรัพย์สินที่ถูกใช้หรือบริโภคในระหว่างการดำเนินการของกระบวนการ (3.21)
หมายเหตุ 1 สำหรับการเข้าชม: ทรัพยากรประกอบด้วยทรัพยากรที่สามารถนำกลับมาใช้ใหม่ได้, ทรัพยากรที่สามารถฟื้นฟูได้ หรือทรัพยากรที่ใช้แล้วหมดไป.
ตัวอย่างหน่วยงานที่หลากหลาย เช่น การจัดหาเงินทุน บุคลากร สิ่งอำนวยความสะดวก อุปกรณ์ทุน เครื่องมือ และสาธารณูปโภค เช่น ไฟฟ้า น้ำ เชื้อเพลิง และโครงสร้างพื้นฐานการสื่อสาร
[SOURCE: ISO/IEC/IEEE 12207:2017, 3.1.45]
3.26
บริการ
การปฏิบัติกิจกรรม งาน หรือหน้าที่
หมายเหตุ 1 สำหรับรายการ: บริการเป็นเอกเทศ สอดคล้องกัน แยกออกจากกัน และสามารถประกอบด้วยบริการอื่น ๆ ได้
หมายเหตุ 2 สำหรับรายการ: บริการโดยทั่วไปเป็นผลิตภัณฑ์ที่ไม่มีตัวตน
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.42]
การปฏิบัติกิจกรรม งาน หรือหน้าที่
หมายเหตุ 1 สำหรับรายการ: บริการเป็นเอกเทศ สอดคล้องกัน แยกออกจากกัน และสามารถประกอบด้วยบริการอื่น ๆ ได้
หมายเหตุ 2 สำหรับรายการ: บริการโดยทั่วไปเป็นผลิตภัณฑ์ที่ไม่มีตัวตน
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.42]
3.27
แคตตาล็อกบริการ
ข้อมูลที่บันทึกเกี่ยวกับบริการที่องค์กร (3.18) ให้กับลูกค้า (3.7)
3.28
คำขอเปลี่ยนบริการ
ขั้นตอนทางการ (3.20) สำหรับการส่งคำขอปรับเปลี่ยนรายการการกำหนดค่า (3.5)
[SOURCE: ISO/IEC TR 18018:2010, 3.5, modified - คำศัพท์เดิมคือ “คำขอเปลี่ยนแปลง” และมีคำย่อ “CR” รวมอยู่ด้วย.]
3.29
นโยบายการส่งมอบบริการ
แถลงการณ์ที่เป็นทางการ สั้น และระดับสูงที่ครอบคลุมความเชื่อทั่วไป จริยธรรม เป้าหมาย และวัตถุประสงค์ของบริการขององค์กร
3.30
การออกแบบบริการ
การสร้างโซลูชันบริการ; โดยทั่วไปจะรวมถึงส่วนประกอบที่สร้างฟังก์ชันการทำงานที่ต้องการ สถาปัตยกรรมเทคโนโลยีที่สนับสนุนส่วนประกอบ กระบวนการ (3.21) เพื่อสนับสนุนและจัดการโซลูชัน มาตรการที่เกี่ยวข้อง (ประสิทธิภาพภายในหรือมาตรการที่ตกลงกับลูกค้า) และส่วนติดต่อในห่วงโซ่อุปทาน
3.31
ข้อตกลงระดับบริการ
SLA
ข้อตกลงที่มีการบันทึก (3.2) ระหว่างผู้ให้บริการ (3.34) และลูกค้า (3.7) ที่ระบุบริการ (3.26) และเป้าหมายการบริการ
หมายเหตุ 1 สำหรับการเข้าถึง: ข้อตกลงระดับบริการสามารถจัดตั้งขึ้นระหว่างผู้ให้บริการ (3.34) และผู้จัดหา (3.36) หรือกลุ่มภายในหรือผู้ใช้บริการ (3.7) ที่ทำหน้าที่เป็นผู้จัดหา (3.36)
หมายเหตุ 2 สำหรับรายการ: ข้อตกลงระดับบริการสามารถรวมอยู่ในสัญญาหรือประเภทอื่นของข้อตกลงที่มีเอกสาร
[SOURCE: ISO/IEC TR 20000-10:2015, 2.29]
3.33
ผู้จัดการบริการ
SM
บทบาทที่ดูแลการส่งมอบบริการโดยตรงและให้การเป็นผู้นำและทิศทาง มีอำนาจในการตัดสินใจในทุกกิจกรรม และเป็นรายงานโดยตรงหรือเพื่อนร่วมงานกับระดับสูงสุดขององค์กร (3.18)
SM
บทบาทที่ดูแลการส่งมอบบริการโดยตรงและให้การเป็นผู้นำและทิศทาง มีอำนาจในการตัดสินใจในทุกกิจกรรม และเป็นรายงานโดยตรงหรือเพื่อนร่วมงานกับระดับสูงสุดขององค์กร (3.18)
หมายเหตุ 1 สำหรับรายการ: ผู้จัดการบริการอาจมีบทบาทมากกว่าหนึ่งบทบาทในการให้บริการ (มอบหมายความรับผิดชอบของผู้จัดการควบคุม (3.6) และผู้จัดการบริการให้กับบุคคลเดียวกัน)
3.34
ผู้ให้บริการ
องค์กร (3.18) ที่จัดการและให้บริการหรือบริการ (3.26) แก่ลูกค้า (3.7)
หมายเหตุ 1 สำหรับการเข้าถึง: ลูกค้าสามารถเป็นภายในหรือภายนอกองค์กรของผู้ให้บริการได้
[SOURCE: ISO/IEC/IEEE 24765:2017, 3.3721]
3.35
ผู้มีส่วนได้ส่วนเสีย
บุคคลหรือองค์กร (3.18) ที่มีสิทธิ์ ส่วนแบ่ง การเรียกร้อง หรือผลประโยชน์ในระบบ (3.37) หรือในลักษณะที่มีคุณสมบัติที่ตอบสนองความต้องการและความคาดหวังของพวกเขา
EXAMPLE ผู้ใช้ปลายทาง, องค์กรผู้ใช้ปลายทาง, ผู้สนับสนุน, นักพัฒนา, ผู้ฝึกอบรม, ผู้ดูแล, ผู้กำจัด, ผู้ซื้อ, ซัพพลายเออร์ (3.36) องค์กรและหน่วยงานกำกับดูแล.
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.44, modified - Note 1 to entry has been removed.]
3.36
ผู้จัดจำหน่าย
SUP
องค์กร (3.18) หรือบุคคลที่ทำข้อตกลง (3.2) กับผู้ซื้อเพื่อจัดหาผลิตภัณฑ์หรือบริการ (3.26)
องค์กร (3.18) หรือบุคคลที่ทำข้อตกลง (3.2) กับผู้ซื้อเพื่อจัดหาผลิตภัณฑ์หรือบริการ (3.26)
หมายเหตุ 1 สำหรับการเข้าชม: คำอื่นที่ใช้กันทั่วไปสำหรับผู้จัดจำหน่ายคือ ผู้รับเหมา, ผู้ผลิต, ผู้ขาย หรือ ผู้จำหน่าย.
หมายเหตุ 2 สำหรับรายการ: ผู้ซื้อและผู้จัดหาบางครั้งเป็นส่วนหนึ่งขององค์กรเดียวกัน。
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.45, modified — “SUP” has been added.]
3.37
ระบบ
การรวมกันขององค์ประกอบที่มีปฏิสัมพันธ์กันซึ่งจัดระเบียบเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้หนึ่งหรือหลายประการ
หมายเหตุ 1 สำหรับการเข้าถึง: ระบบบางครั้งถูกพิจารณาว่าเป็นผลิตภัณฑ์หรือบริการที่มันให้บริการ
หมายเหตุ 2 สำหรับรายการ: ในทางปฏิบัติ การตีความความหมายของมันมักจะถูกชี้แจงโดยการใช้คำนามที่เกี่ยวข้อง เช่น ระบบอากาศยาน นอกจากนี้ คำว่า "ระบบ" อาจถูกแทนที่ด้วยคำพ้องความหมายที่ขึ้นอยู่กับบริบท เช่น อากาศยาน แม้ว่านี่อาจทำให้มุมมองเกี่ยวกับหลักการของระบบไม่ชัดเจน
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.46, modified - Note 3 to entry has been removed.]
3.38
ผู้บริหารระดับสูง
บุคคลหรือกลุ่มคนที่กำกับและควบคุมองค์กร (3.18) ที่ระดับสูงสุด
หมายเหตุ 1 สำหรับการเข้าถึง: ผู้บริหารระดับสูงมีอำนาจในการมอบอำนาจและจัดสรรทรัพยากรภายในองค์กร
หมายเหตุ 2 สำหรับรายการ: หากขอบเขตของระบบการจัดการครอบคลุมเฉพาะส่วนหนึ่งขององค์กร ผู้บริหารระดับสูงจะหมายถึงผู้ที่กำกับและควบคุมส่วนหนึ่งขององค์กรนั้น
หมายเหตุ 3 สำหรับรายการ: คำจำกัดความนี้รวมอยู่เพื่อสนับสนุนคำที่ใช้ในคำจำกัดความที่อ้างถึง; หากมีคนใน VSE ไม่เกิน 25 คน แนวคิดของการบริหารระดับสูงอาจไม่สามารถใช้ได้
[SOURCE: ISO 9000:2015, 3.1.1, modified - หมายเหตุ 3 เดิมสำหรับรายการได้ถูกลบออก และหมายเหตุ 3 ใหม่สำหรับรายการได้ถูกเพิ่มเข้ามา.]
3.39
บริการธุรกิจที่สำคัญ
บริการ (3.26) ที่มีความสำคัญต่อความสำเร็จของธุรกิจ
บริการ (3.26) ที่มีความสำคัญต่อความสำเร็จของธุรกิจ
4 คำย่อ
เอกสารนี้ใช้ตัวย่อดังต่อไปนี้:
กระบวนการควบคุมบริการ CO
กระบวนการกำกับดูแล GO
ในกระบวนการเหตุการณ์บริการ
M จำเป็น (จะต้อง)
MSS ระบบมาตรฐานการจัดการ
0 ตัวเลือก (ควร)
RE Service Relationships process
VSE Very Small Entity
WP ผลงานการทำงาน
5 ความสอดคล้อง
เอกสารนี้สามารถนำไปใช้โดยองค์กรที่ดำเนินการและใช้กระบวนการที่กำหนดโดยเอกสารนี้ ดังนั้น องค์กรจึงสามารถอ้างถึงการปฏิบัติตามโปรไฟล์นี้ได้
สามารถรับรองได้โดยบุคคลที่สาม สามารถกำหนดเป็นส่วนหนึ่งของกระบวนการจัดซื้อจัดจ้างและสัญญาได้
VSE ที่อ้างว่าปฏิบัติตามโปรไฟล์ที่ระบุในเอกสารนี้จะต้องใช้ข้อกำหนดโปรไฟล์ที่บังคับทั้งหมดตามที่ระบุในข้อกำหนดของมัน
เอกสารนี้ระบุความหลากหลายต่อโปรไฟล์การให้บริการดังต่อไปนี้:
a) การบริหาร: 6.2 และ 7.2;
b) การดำเนินงาน: 6.3 ถึง 6.5 และ 7.3 ถึง 7.5 ;
c) เต็ม: การบริหารจัดการและการดำเนินงาน.
6 ข้อกำหนดหน่วยงานสำหรับโปรไฟล์การให้บริการ
6.1 ทั่วไป
ส่วนถัดไปจะอธิบายชุดข้อกำหนดหลักสำหรับโปรไฟล์การให้บริการ ข้อกำหนดเหล่านี้ถูกจัดกลุ่มในสี่ (4) กระบวนการ: การกำกับดูแล, การรักษาการควบคุม, การจัดการความสัมพันธ์ และการป้องกันหรือจัดการเหตุการณ์ ดูรูปที่ 2 สำหรับภาพรวมระดับสูงของโปรไฟล์การให้บริการ ภาคผนวก A ให้ข้อมูลมาตรฐานพื้นฐานสำหรับข้อกำหนดแต่ละข้อ ภาคผนวก B ให้ตารางการแมพระหว่างข้อกำหนด งาน และผลิตภัณฑ์การทำงาน หลักฐานการตรวจสอบสามารถพบได้ในภาคผนวก C
รูปที่ 2 - แผนภาพกระบวนการส่งมอบบริการ
6.2 กระบวนการกำกับดูแล (GO)
วัตถุประสงค์ของการบริหารจัดการคือการสร้างระบบสำหรับการกำกับดูแลและควบคุมกิจกรรมการให้บริการภายใน VSE ผลลัพธ์ของกิจกรรมเหล่านี้จะกำหนดขอบเขต ความรับผิดชอบ และความต้องการด้านความเป็นผู้นำสำหรับการให้บริการที่มีประสิทธิภาพและมีประสิทธิผล องค์กรจะต้องรับรองว่าข้อกำหนดต่อไปนี้จะถูกนำไปปฏิบัติตามนโยบายและขั้นตอนขององค์กรที่เกี่ยวข้องในกระบวนการบริหารจัดการ ชุดกิจกรรมและงานที่สนับสนุนการบรรลุข้อกำหนดสามารถพบได้ใน ISO/IEC TR 29110-5-3 กิจกรรมหรือภารกิจอื่น ๆ สามารถบรรลุผลลัพธ์ที่คล้ายกันได้
ตารางที่ 2 - ข้อกำหนด GO
โปรไฟล์การปฏิบัติตาม |
ข้อกำหนดโปรไฟล์ (reqr.) ข้อความ |
Profile reqr. ID |
| M (shall) | ฝ่ายบริหารระดับสูงจะกำหนดขอบเขตของกิจกรรมการให้บริการ. |
P01 |
| M (shall) | นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ |
P02 |
| M (shall) | ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ |
P03 |
| M (shall) | ผู้จัดการบริการจะต้องตรวจสอบและรายงานต่อผู้บริหารเกี่ยวกับการดำเนินการและความสำเร็จตามวัตถุประสงค์การส่งมอบบริการและปรับปรุงแผนเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว |
P04 |
| M (shall) | ฝ่ายบริหารระดับสูงจะต้องตรวจสอบนโยบาย กระบวนการ ขั้นตอน และบริการ เพื่อยืนยันการปฏิบัติตามและความเกี่ยวข้องอย่างต่อเนื่องเพื่อตอบสนองต่อสถานการณ์ที่เปลี่ยนแปลงหรือความต้องการของลูกค้า |
P05 |
หมายเหตุ แหล่งที่มาของข้อกำหนดเหล่านี้สามารถพบได้ในตาราง A.1. |
6.3 กระบวนการควบคุมบริการ (CO)
วัตถุประสงค์ของกระบวนการควบคุมบริการคือการสนับสนุนและควบคุมการเปลี่ยนแปลงบริการทางธุรกิจที่สำคัญที่กำหนดไว้และลดความเสี่ยงที่เกี่ยวข้องกับการเปลี่ยนแปลง ซึ่งรวมถึงการออกแบบบริการใหม่หรือบริการที่เปลี่ยนแปลง โดยเฉพาะความต้องการด้านความพร้อมใช้งาน ความต่อเนื่อง ความจุ และความปลอดภัยของข้อมูลที่ตอบสนองความต้องการทางธุรกิจในปัจจุบันและอนาคต องค์กรจะต้องรับรองว่าข้อกำหนดต่อไปนี้ได้รับการดำเนินการตามนโยบายและขั้นตอนขององค์กรที่เกี่ยวข้องเกี่ยวกับกระบวนการควบคุมบริการ ชุดกิจกรรมและงานที่สนับสนุนการบรรลุข้อกำหนดสามารถพบได้ใน ISO/IEC TR 29110-5-3 กิจกรรมหรือภารกิจอื่น ๆ สามารถบรรลุผลลัพธ์ที่คล้ายกันได้
ตารางที่ 3 - ความต้องการ CO
โปรไฟล์การปฏิบัติตาม |
ข้อกำหนดโปรไฟล์ (reqr.) ข้อความ |
Profile reqr. ID |
| M (shall) | การจัดการจะต้องกำหนดบริการและควบคุมข้อมูลส่วนประกอบของบริการ |
P06 |
| M (shall) | ผู้จัดการควบคุมจะประเมินการเปลี่ยนแปลงบริการเพื่อขออนุมัติหรือปฏิเสธตามเกณฑ์ที่กำหนดและปรับปรุงตารางการเปลี่ยนแปลงบริการ |
P07 |
| M (shall) | การออกแบบบริการจะต้องเป็นไปตามเอกสารการออกแบบ การสร้าง การทดสอบ และขั้นตอนการนำไปใช้ |
P08 |
| M (shall) | สำเนาหลักของส่วนประกอบบริการที่ได้รับอนุญาต (เช่น ฮาร์ดแวร์ ซอฟต์แวร์ เอกสาร ฯลฯ) จะต้องมีให้ใช้งานและได้รับการปกป้อง |
P09 |
| M (shall) | ผู้จัดการควบคุมจะต้องอนุมัติหรือปฏิเสธการนำบริการเปลี่ยนแปลงไปใช้ตามผลการทดสอบที่เปรียบเทียบกับเกณฑ์การยอมรับ ข้อตกลงของลูกค้า และกำหนดการเปลี่ยนแปลงบริการ |
P10 |
หมายเหตุ แหล่งที่มาของข้อกำหนดเหล่านี้สามารถพบได้ในตาราง A.1. |
6.4 กระบวนการความสัมพันธ์ในการบริการ (RE)
วัตถุประสงค์ของกระบวนการความสัมพันธ์ในการบริการคือการรักษาความสัมพันธ์กับลูกค้าและผู้จัดหาที่จำเป็นเพื่อสนับสนุนการส่งมอบบริการที่มีประสิทธิภาพและมีประสิทธิผล ซึ่งสามารถสนับสนุนได้โดยข้อตกลงที่มีเอกสารสำหรับบริการ (แคตตาล็อกบริการ, ข้อตกลงระดับบริการ, สัญญา), การสื่อสารและข้อเสนอแนะแต่ละองค์กรจะต้องมั่นใจว่าข้อกำหนดต่อไปนี้ได้รับการดำเนินการตามนโยบายและขั้นตอนขององค์กรที่เกี่ยวข้องกับกระบวนการความสัมพันธ์ในการบริการ ชุดกิจกรรมและงานที่สนับสนุนการบรรลุข้อกำหนดสามารถพบได้ใน ISO/IEC TR 29110-5-3 กิจกรรมหรือภารกิจอื่น ๆ สามารถบรรลุผลลัพธ์ที่คล้ายกันได้
ตาราง 4-ข้อกำหนด RE
โปรไฟล์การปฏิบัติตาม |
ข้อกำหนดโปรไฟล์ (reqr.) ข้อความ |
Profile reqr. ID |
| M (shall) | บริการทั้งหมดที่เสนอจะต้องถูกบันทึกในรูปแบบทางธุรกิจในหนึ่งหรือมากกว่าคู่มือบริการและจัดทำให้พร้อมใช้งานสำหรับกลุ่มผู้มีส่วนได้ส่วนเสียที่เหมาะสม |
P11 |
| M (shall) | ข้อกำหนดสำหรับการให้บริการระหว่าง VSE และลูกค้าและ/หรือผู้จัดจำหน่ายจะต้องได้รับการตกลง บันทึก ตรวจสอบ และปรับปรุงตามความจำเป็น |
P12 |
| M (shall) | อย่างน้อย รายงานการบริการที่ส่งถึงลูกค้าหรือจากผู้จัดหาจะต้องถูกจัดทำขึ้นเพื่อความพึงพอใจของลูกค้า การร้องเรียนเกี่ยวกับบริการ และประสิทธิภาพตามมาตรการบริการที่ตกลงกันไว้ |
P13 |
หมายเหตุ แหล่งที่มาของข้อกำหนดเหล่านี้สามารถพบได้ในตาราง A.1.
6.5 กระบวนการเหตุการณ์บริการ (IN)
วัตถุประสงค์ของกระบวนการเหตุการณ์บริการคือการฟื้นฟูบริการให้กับธุรกิจโดยมีการหยุดชะงักน้อยที่สุดหรือเพื่อป้องกันไม่ให้เกิดเหตุการณ์ขึ้น องค์กรจะต้องรับรองว่าข้อกำหนดต่อไปนี้ได้รับการดำเนินการตามนโยบายและขั้นตอนขององค์กรที่เกี่ยวข้องเกี่ยวกับกระบวนการเหตุการณ์บริการ ชุดกิจกรรมและงานหนึ่งชุดที่สนับสนุนการบรรลุผลของ
ข้อกำหนดสามารถพบได้ใน ISO/IEC TR 29110-5-3 กิจกรรมหรือภารกิจอื่น ๆ สามารถบรรลุผลลัพธ์ที่คล้ายกันได้
ตารางที่ 5 - ข้อกำหนด IN
โปรไฟล์การปฏิบัติตาม |
ข้อกำหนดโปรไฟล์ (reqr.) ข้อความ |
Profile reqr. ID |
| M (shall) | เหตุการณ์ที่รายงานหรือระบุทั้งหมดที่ลดคุณภาพหรือป้องกันการใช้บริการที่ตกลงกันจะต้องถูกบันทึกและจัดการจนเสร็จสิ้น |
P14 |
| M (shall) | ทรัพยากรที่มีทักษะ ทั้งภายในหรือภายนอก VSE จะต้องตรวจสอบเหตุการณ์ที่เกิดขึ้นหรือที่อาจเกิดขึ้น โดยมีเจตนาในการฟื้นฟูบริการให้เร็วที่สุดเท่าที่จะเป็นไปได้。 |
P15 |
| M (shall) | ทุกขั้นตอนที่ดำเนินการเพื่อฟื้นฟูบริการจะต้องถูกบันทึกและตกลงกัน |
P16 |
| M (shall) | เหตุการณ์ที่เกิดขึ้นจริงหรือที่อาจเกิดขึ้น ซึ่งมีผลกระทบอย่างมีนัยสำคัญต่อองค์กรจะต้องได้รับการสอบสวนเพื่อค้นหาสาเหตุที่แท้จริงและหาทางแก้ไขซึ่งจะถูกดำเนินการ หากได้รับการอนุมัติเพื่อป้องกันหรือลดการเกิดซ้ำในอนาคต |
P17 |
7 ข้อกำหนดผลิตภัณฑ์การทำงานสำหรับโปรไฟล์การให้บริการ
7.1 ทั่วไป
มีผลิตภัณฑ์การทำงานทั้งหมด 21 รายการเพื่อสนับสนุนโปรไฟล์ทั้งหมด รายการเหล่านี้ถูกระบุไว้ด้านล่างตามกลุ่มกระบวนการ โปรดทราบว่าไม่จำเป็นต้องมีผลิตภัณฑ์การทำงานที่ไม่ซ้ำกัน 21 รายการ - ขึ้นอยู่กับความต้องการของ VSE และผู้มีส่วนได้ส่วนเสีย ผลิตภัณฑ์การทำงานสามารถรวมกันหรือแบ่งออกเป็นผลิตภัณฑ์การทำงานที่แยกออกได้มากขึ้น
7.2 ผลิตภัณฑ์การทำงานของการกำกับดูแล (GO)
ผลิตภัณฑ์การทำงานด้านการกำกับดูแลต่อไปนี้สนับสนุนงานกระบวนการ มีผลิตภัณฑ์การทำงานแปด (8) รายการและมีการจัดเรียงตามลำดับตัวอักษร เมื่อมีการขีดเส้นใต้มาตรฐานอ้างอิงพื้นฐาน อ้างอิงนั้นหมายถึงข้อกำหนดที่ไม่บังคับ (“ควร”)
ตารางที่ 6 - ผลิตภัณฑ์และข้อกำหนดการทำงานของ GO
| Base std ID & ref. | WP No. | WP name | ข้อกำหนดเนื้อหา WP | โปรไฟล์ conf. | ||
ISO/IEC/ IEEE 15289:2017 |
WP.01 | เป้าหมายและวัตถุประสงค์ทางธุรกิจ |
อย่างน้อยที่สุด สำเนาปัจจุบันของเป้าหมายและวัตถุประสงค์ทางธุรกิจจะต้องพร้อมใช้งาน |
M (shall) | ||
| WP.04 | แนวทางประสบการณ์ลูกค้า |
อย่างน้อย วิธีการสร้างประสบการณ์ของลูกค้าจะต้อง: a) {fa7239d16-1f44-455a-9c52-d6bc1cb13ffe}
|
ขั้นตอนการจัดการข้อมูลและเอกสาร
อย่างน้อยจะต้องรวมถึงสิ่งต่อไปนี้:
b) เวอร์ชันของเอกสารหรือข้อมูล
c) การควบคุมเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
ตารางที่ 6 (ต่อ)
| Base std ID & ref. | WP No. | WP name | ข้อกำหนดเนื้อหา WP | โปรไฟล์ conf. |
ISO/ IEC 20000:2017 |
WP. 06 | บันทึกข้อเสนอแนะ | อย่างน้อยที่สุด บันทึกจะต้อง: a) ถูกเก็บเป็นรายการการกำหนดค่า (CI) b) ถูกจัดการตามความต้องการทางธุรกิจ c) มี: |
M (shall) |
| 1) รหัสประจำตัวที่ไม่ซ้ำกัน | ||||
2) รายละเอียดการติดต่อ (ชื่อเต็ม, ที่อยู่, หมายเลขโทรศัพท์; ที่อยู่อีเมล) |
||||
3) คำอธิบายและรายละเอียดของความคิดเห็น |
||||
4) เวลาและวันที่ของการมีปฏิสัมพันธ์ |
||||
| 5) ผลการสอบสวน | ||||
| 6) ลายเซ็นและวันที่ |