Informační technologie – Management služeb –
Část 2: Pokyny pro použití systémů managementu služeb

ČSN
ISO/IEC 20000-2

36 9074

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

Obsah

Contents

Strana

Page

Předmluva 6

Úvod 7

1 Předmět normy 10

1.1 Obecně 10

1.2 Použití 11

2 Citované dokumenty 12

3 Termíny a definice 12

4 Obecné požadavky na systém
managementu služeb 12

4.1 Odpovědnost vedení 12

4.2 Kontrola procesů provozovaných jinými
stranami 25

4.3 Řízení dokumentace 28

4.4 Management zdrojů 31

4.5 Ustanovení a zlepšování SMS 34

5 Návrh služeb a přechod na nové
nebo změněné služby 40

5.1 Obecně 40

5.2 Plánování nových nebo změněných služeb 42

5.3 Návrh a vývoj nových nebo změněných služeb 45

5.4 Přechod na nové nebo změněné služby 49

5.5 Dokumenty a záznamy 50

5.6 Pravomoci a odpovědnosti 50

6 Procesy dodávky služeb 51

6.1 Management úrovně služeb 51

6.2 Předkládání výkazů o službách 56

6.3 Řízení kontinuity a dostupnosti služeb 58

6.4 Rozpočtování a účtování služeb 65

6.5 Řízení kapacit 68

6.6 Řízení bezpečnosti informací 73

7 Procesy řízení vztahů 77

7.1 Řízení vztahů s byznysem 77

7.2 Řízení dodavatelů 81

8 Procesy zajišťující řešení 85

8.1 Řízení incidentů a žádostí o službu 85

8.2 Řízení problémů 89

9 Řídicí procesy 93

9.1 Řízení konfigurací 93

9.2 Řízení změn 97

9.3 Řízení uvolnění a nasazení 101

Příloha A (informativní) Rozhraní mezi procesy
a integrace procesů v SMS 108

Bibliografie 122

Foreword 6

Introduction 7

1 Scope 10

1.1 General 10

1.2 Application 11

2 Normative references 12

3 Terms and definitions 12

4 Service management system general
requirements 12

4.1 Management responsibility 12

4.2 Governance of processes operated by other
parties 25

4.3 Documentation management 28

4.4 Resource management 31

4.5 Establish and improve the SMS 34

5 Design and transition of new or changed
services 40

5.1 General 40

5.2 Plan new or changed services 42

5.3 Design and development of new or changed
services 45

5.4 Transition of new or changed services 49

5.5 Documents and records 50

5.6 Authorities and responsibilities 50

6 Service delivery processes 51

6.1 Service level management 51

6.2 Service reporting 56

6.3 Service continuity and availability management 58

6.4 Budgeting and accounting for services 65

6.5 Capacity management 68

6.6 Information security management 73

7 Relationship processes 77

7.1 Business relationship management 77

7.2 Supplier management 81

8 Resolution processes 85

8.1 Incident and service request management 85

8.2 Problem management 89

9 Control processes 93

9.1 Configuration management 93

9.2 Change management 97

9.3 Release and deployment management 101

Annex A (informative) Interfaces between processes
and integration of processes with SMS 108

Bibliography 122 122123

Strana

Page

Obrázky a tabulky

Figures and Tables

Obrázek 1 – Metodika PDCA použitá pro management služeb 9

Obrázek 2 – Systém managementu služeb 10

Obrázek 3 – Příklad vztahu s vedoucími dodavateli a smluvními subdodavateli 83

Tabulka 1 – Příklad matice cílové doby řešení incidentů založené na prioritách 86

Figure 1 – PDCA methodology applied to service management 9

Figure 2 – Service management system 10

Figure 3 – Example of relationship with lead suppliers
and sub-contracted suppliers 83 58

Table 1 – Example matrix of incident resolution target
times based on priorities 87

Tabulka A.1 – Rozhraní a integrace pro návrh služeb a přechod na nové nebo změněné služby 108

Tabulka A.2 – Rozhraní a integrace pro SLM 109

Tabulka A.3 – Rozhraní a integrace pro předkládání
výkazů o službách 110

Tabulka A.4 – Rozhraní a integrace pro řízení
kontinuity a dostupnosti služeb 111

Tabulka A.5 – Rozhraní a integrace pro rozpočtování
a účtování služeb 112

Tabulka A.6 – Rozhraní a integrace pro řízení kapacit 113

Tabulka A.7 – Rozhraní a integrace pro ISM 114

Tabulka A.8 – Rozhraní a integrace pro BRM 115

Tabulka A.9 – Rozhraní a integrace pro řízení
dodavatelů 116

Tabulka A.10 – Rozhraní a integrace pro řízení
incidentů a žádostí o službu 117

Tabulka A.11 – Rozhraní a integrace pro řízení
problémů 118

Tabulka A.12 – Rozhraní a integrace pro řízení
konfigurací 119

Tabulka A.13 – Rozhraní a integrace pro řízení změn 120

Tabulka A.14 – Rozhraní a integrace pro řízení uvolnění a nasazení 121

Table A.1 – Interfaces and integration for design
and transition of new or changed services 108

Table A.2 – Interfaces and integration for SLM 109

Table A.3 – Interfaces and integration for service
reporting 110

Table A.4 – Interfaces and integration for service
continuity and availability management 111

Table A.5 – Interfaces and integration for budgeting
and accounting for services 112

Table A.6 – Interfaces and integration for capacity management 113

Table A.7 – Interfaces and integration for ISM 114

Table A.8 – Interfaces and integration for BRM 115

Table A.9 – Interfaces and integration for supplier management 116

Table A.10 – Interfaces and integration for incident
and service request management 117

Table A.11 – Interfaces and integration for problem management 118

Table A.12 – Interfaces and integration for
configuration management 119

Table A.13 – Interfaces and integration for change management 120

Table A.14 – Interfaces and integration for release
and deployment management 121

Předmluva

Foreword

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se
zúčastňují také další vládní a nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standar
dization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other interna-
tional organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.

Návrhy mezinárodních norem jsou vypracovávány v sou-
ladu s pravidly danými směrnicemi ISO/IEC, část 2.

International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.

Hlavním úkolem společné technické komise je vypraco-
vání mezinárodních norem. Návrhy mezinárodních norem přijaté společnou technickou komisí jsou rozesílány národním členům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů.

The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za identifikaci jakéhokoliv nebo všech patentových práv.

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.

ISO/IEC 20000­2 vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise SC 7 Softwarové a systémové inženýrství.

ISO/IEC 20000­2 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering.

Toto druhé vydání zrušuje a nahrazuje první vydání (ISO/IEC 20000­2:2005), které bylo technicky revidováno. Základní rozdíly jsou následující:

This second edition cancels and replaces the first edition (ISO/IEC 20000­2:2005), which has been technically revised. The main differences are as follows:

• bližší sladění s ISO 9001 a ISO/IEC 27001;

closer alignment to ISO 9001 and ISO/IEC 27001;

změna terminologie odrážející mezinárodní užívání;

change of terminology to reflect international usage;

více pokynů pro kontrolu procesů provozovaných jinými stranami;

new guidance on governance of processes operated by other parties;

více pokynů pro vymezení rozsahu SMS;

more guidance on defining the scope of the SMS;

více pokynů pro neustálé zlepšování SMS i služeb samotných;

more guidance on continual improvement of the SMS and services;

více pokynů pro návrh služeb a přechod na nové nebo změněné služby.

more guidance on the design and transition of new or changed services.

ISO/IEC 20000 se skládá z následujících částí se spo-
lečným názvem Informační technologie – Management služeb:

ISO/IEC 20000 consists of the following parts, under the general title Information technology – Service management:

Část 1: Požadavky na systém managementu služeb

Part 1: Service management system requirements

Část 2: Pokyny pro použití systémů managementu služeb

Part 2: Guidance on the application of service management systems

• Část 3: Pokyny pro vymezení rozsahu a použitelnosti ISO/IEC 20000­1 [Technická zpráva]

Part 3: Guidance on scope definition and applicability of ISO/IEC 20000­1 [Technical Report]

Část 4: Referenční model procesů [Technická zpráva]

Part 4: Process reference model [Technical Report]

Část 5: Příklad plánu zavedení pro ISO/IEC 20000­1 [Technická zpráva]

Part 5: Exemplar implementation plan for
ISO/IEC 20000­1 [Technical Report]

Úvod

Introduction

Tato část ISO/IEC 20000 poskytuje pokyny pro zavedení systému managementu služeb (SMS) založeného na ISO/IEC 20000-1. Tato část ISO/IEC 20000 nepřidává žádný požadavek nad rámec ISO/IEC 20000-1 a explicitně neurčuje, jak by měly být poskytovány důkazy pro hod-
notitele nebo auditory. Záměrem této části ISO/IEC 20000 je umožnit organizacím a jednotlivcům vysvětlovat ISO/IEC 20000-1 přesněji a na základě toho i efektivněji.

This part of ISO/IEC 20000 provides guidance on the application of service management systems (SMS) based on ISO/IEC 20000-1. This part of ISO/IEC 20000 does not add any requirements to those stated in ISO/IEC 20000-1 and does not state explicitly how evidence can be provided to an assessor or auditor. The intent of this part of ISO/IEC 20000 is to enable organizations and individuals to interpret ISO/IEC 20000-1 more accurately, and therefore use it more effectively.

SMS je v ISO/IEC 20000-1 definovaný jako systém managementu pro směrování, sledování a řízení činností managementu služeb poskytovatele služeb. SMS by měl zahrnovat to, co je požadováno pro plánování, návrh, přechod, dodávku a zlepšování služeb. To při-
nejmenším zahrnuje politiky, cíle, plány, procesy, rozhraní procesů, dokumentaci a zdroje managementu služeb. SMS zahrnuje všechny procesy jako jeden překlenující systém managementu s procesy managementu služeb jako součástmi SMS.

An SMS is defined in ISO/IEC 20000-1 as a management system to direct, monitor and control the service management activities of the service provider. The SMS should include what is required for the planning, design, transition, delivery and improvement of services. At a minimum this includes service management policies, objectives, plans, processes, process interfaces, docu-
mentation and resources. The SMS encompasses all the processes as an over-arching management system, with the service management processes as part of the SMS.

Koordinovaná integrace a zavedení SMS poskytuje průběžné řízení, vyšší efektivnost, účinnost a příležitosti pro neustálé zlepšování. Organizaci dovoluje pracovat účinně nad sdílenou vizí. Provoz procesů tak, jak jsou vymezeny v kapitolách 5 až 9, vyžaduje, aby pracovníci byli dobře organizováni a koordinováni. Vhodné nástroje mohou být využity pro umožnění efektivnosti a účinnosti procesů managementu služeb. Nejúčelnější organizace zvažují dopad SMS v rámci všech etap životního cyklu služeb od plánování a návrhu k přechodu a provozu včetně neustálého zlepšování.

Coordinated integration and implementation of an SMS provides ongoing control, greater effectiveness, efficiency and opportunities for continual improvement. It enables an organization to work effectively with a shared vision. The operation of processes as specified in Clauses 5 to 9 requires personnel to be well organized and coordinated. Appropriate tools may be used to enable the service management processes to be effective and efficient. The most effectual orga-
nizations consider the impact of the SMS through all stages of the service lifecycle, from planning and design to transition and operation, including continual improvement.

Tato část ISO/IEC 20000 poskytuje příklady a návrhy, které organizacím umožňují vysvětlit a aplikovat ISO/IEC 20000-1 včetně odkazů na další části ISO/IEC 20000 a ostatní související normy.

This part of ISO/IEC 20000 provides examples and suggestions to enable organizations to interpret and apply ISO/IEC 20000-1, including references to other parts of ISO/IEC 20000 and other relevant standards.

Uživatelé mezinárodních norem jsou odpovědni za jejich správné použití. Pro organizace i jednotlivce, kteří využívají ISO/IEC 20000, je důležité porozumět bodům uvedeným níže.

Users of International Standards are responsible for their correct application. It is important for organizations and individuals using ISO/IEC 20000 to understand the points listed below.

• ISO/IEC 20000-1 nemá za cíl zahrnout veškeré nezbytné zákonné a regulatorní požadavky nebo všechny smluvní závazky poskytovatele služeb. Shoda s ISO/IEC 20000-1 sama o sobě nezprošťuje povinnosti plnění zákonných požadavků.

ISO/IEC 20000-1 does not purport to include all necessary statutory and regulatory requirements, or all contractual obligations of the service provider. Conformity to ISO/IEC 20000-1 does not of itself confer immunity from statutory obligations.

• ISO/IEC 20000-1 je použitelná pro interní i externí, velké i malé a komerční i nekomerční poskytovatele služeb.

ISO/IEC 20000-1 is applicable to internal and external, large and small, and commercial and non-commercial service providers.

ISO/IEC 20000-1 prosazuje přijetí integrovaného procesního přístupu při plánování, ustanovení, zavedení, provozování, sledování, měření, přezkoumávání, udržování a zlepšování SMS pro návrh, přechod, dodávku a zlepšování služeb, které naplňují požadavky na služby.

ISO/IEC 20000-1 promotes the adoption of an integrated process approach when planning, establishing, implementing, operating, monitoring, measuring, reviewing, maintaining and improving an SMS for the design, transition, improvement and delivery of services that fulfil service requirements.

ISO/IEC 20000 prosazuje použití metodiky známé jako „Plánovat-Dělat-Kontrolovat-Jednat“ (PDCA) na SMS i pro vlastní služby. Metodiku PDCA, která je zachycena na obrázku 1, je možné ve stručnosti popsat následovně:

ISO/IEC 20000 promotes the application of the metho-
dology known as “Plan-Do-Check-Act” (PDCA) to the SMS and the services. The PDCA methodology, shown in Figure 1, can be briefly described as follows.

Plánovat: ustanovení, dokumentování a odsouhlasení SMS zahrnující politiky, cíle, plány a procesy pro návrh a dodávku služeb v souladu s potřebami byznysu, požadavky zákazníků a politikami poskytovatele služeb.

Plan: establishing, documenting and agreeing the SMS including the policies, objectives, plans and processes to design and deliver services in accordance with business needs, customer requirements and the service provider's policies.

Dělat: zavedení a provozování SMS pro návrh, přechod, dodávku a zlepšování služeb.

Do: implementing and operating the SMS for the design, transition, delivery and improvement of the services.

Kontrolovat: monitorování, měření a přezkoumání SMS i služeb ve srovnání s plány, politikami, cíli a požadavky a předkládanými výkazy o výsledcích.

Check: monitoring, measuring and reviewing the SMS and the services against the plans, policies, objectives and requirements and reporting the results.

Jednat: přijímání opatření pro neustálé zlepšování výkonnosti SMS. To zahrnuje procesy managementu služeb i služby.

Act: taking actions to continually improve performance of the SMS. This includes the service management processes and the services.

Při využití v rámci SMS jsou nejdůležitější následující stránky integrovaného procesního přístupu a metodiky PDCA:

When used within an SMS, the following are the most important aspects of an integrated process approach and the PDCA methodology:

1. pochopení a naplňování požadavků na služby pro dosažení spokojenosti zákazníků;

1. understanding and fulfilling the service requirements to achieve customer satisfaction;

2. ustanovení politiky a cílů pro management služeb;

2. establishing the policy and objectives for service management;

3. návrh a dodávka služeb založených na SMS přiná-
   šejících přidanou hodnotu pro zákazníka;

3. designing and delivering services based on the SMS that add value for the customer;

4. monitorování, měření a přezkoumání výkonnosti SMS i služeb;

4. monitoring, measuring and reviewing performance of the SMS and the services;

5. neustálé zlepšování SMS i služeb na základě objek-
   tivních měření.

5. continually improving the SMS and the services based on objective measurements.

Když existují další systémy managementu, je posky-
tovateli služeb při zavádění SMS dána možnost sblížit nebo plně integrovat systémy managementu organizace, a to díky převzetí procesního přístupu a metodiky PDCA. Například je možné integrovat ISO/IEC 20000 se systémem managementu kvality podle ISO 9001 nebo se systémem řízení bezpečnosti informací podle ISO/IEC 27001. Přístup k integrovanému systému ma-
nagementu zvyšuje účinnost, zakládá jednoznačnou odpovědnost a sledovatelnost a zlepšuje plánování, komunikaci a řízení organizace.

Where other management systems are present, the implementation of an SMS, with the adoption of a process approach and the PDCA methodology, enables the service provider to align or fully integrate the organization’s management systems. For example, it is possible to integrate ISO/IEC 20000 with a quality management system based upon ISO 9001 and/or an information security management system based upon ISO/IEC 27001. An integrated management system approach increases efficiency, establishes clear accountability and traceability and enhances organizational planning, communication and control.

Obrázek 1 – Metodika PDCA použitá
pro management služeb

Figure 1 – PDCA methodology applied
to service management

Jak je uvedeno v ISO/IEC 20000-1:

As stated in ISO/IEC 20000-1:

„ISO/IEC 20000 může být použita:

“ISO/IEC 20000 can be used by:

1. organizací vyhledávající služby poskytovatelů služeb a vyžadující ujištění, že její požadavky na služby budou naplněny;

1. an organization seeking services from service providers and requiring assurance that their service requirements will be fulfilled;

2. organizací, která požaduje konzistentní přístup všech svých poskytovatelů služeb, včetně těch, zapojených do dodavatelského řetězce;

2. an organization that requires a consistent approach by all its service providers, including those in a supply chain;

3. poskytovatelem služeb, který hodlá prokázat svoji způsobilost při návrhu, přechodu, dodávce a zlepšování služeb, které naplňují požadavky na služby;

3. a service provider that intends to demonstrate its capability for the design, transition, delivery and improvement of services that fulfil service requirements;

4. poskytovatelem služeb pro monitorování, měření a přezkoumání svých procesů managementu služeb a služeb samotných;

4. a service provider to monitor, measure and review its service management processes and services;

5. poskytovatelem služeb pro zlepšení návrhu, přechodu a dodávky služeb pomocí efektivního zavedení a provozování SMS;

5. a service provider to improve the design, transition and delivery of services through effective implementation and operation of an SMS;

6. hodnotitelem nebo auditorem jako kritérium pro
   hodnocení shody SMS poskytovatele služeb s poža-
   davky uvedenými v této části ISO/IEC 20000.“

6. an assessor or auditor as the criteria for a conformity assessment of a service provider’s SMS to the requirements in this part of ISO/IEC 20000.”

Tato část ISO/IEC 20000 může být použita organizací hledající pokyny, jak zlepšit management služeb, bez ohledu na to, zda má zájem o dosažení certifikace.

This part of ISO/IEC 20000 can be used by an organization looking for guidance on how to improve service mana-
gement, whether or not it is interested in seeking certification.

1 Předmět normy

1 Scope

1.1 Obecně

1.1 General

Tato část ISO/IEC 20000 poskytuje pokyny o aplikování SMS založeném na ISO/IEC 20000-1. Tato část ISO/IEC 20000 poskytuje příklady a návrhy, které orga-
nizaci dovolují interpretovat a použít ISO/IEC 20000-1 včetně odkazů na další části ISO/IEC 20000 a další související normy. Tato část ISO/IEC 20000 je nezávislá na specifických rámcích nejlepší praxe a poskytovatel služeb může použít kombinaci obecně uznávaných pokynů a svých vlastních technik.

This part of ISO/IEC 20000 provides guidance on the application of an SMS based on ISO/IEC 20000-1. This part of ISO/IEC 20000 provides examples and suggestions to enable organizations to interpret and apply ISO/IEC 20000-1, including references to other parts of ISO/IEC 20000 and other relevant standards. This part of ISO/IEC 20000 is independent of specific best practice frameworks and the service provider can apply a combination of generally accepted guidance and their own techniques.

Obrázek 2 – Systém managementu služeb

Figure 2 – Service management system

Obrázek 2 ukazuje procesy z kapitol 6 až 9 ve vnitřním rámečku. Kapitola 5 návrh služeb a přechod na nové či změněné služby obklopuje procesy z kapitol 6 až 9. To naznačuje, že nové či změněné služby jsou provozovány pomocí procesů ve vnitřním rámečku. Když neexistují žádné nebo změněné služby, na něž lze aplikovat kapitolu 5, mohou být všechny služby dodávány přímo prostřednictvím kapitol 6 až 9.

Figure 2 shows the processes from Clauses 6 to 9 in the central box. The Clause 5 design and transition of new or changed services process surrounds the Clause 6 to 9 processes. This shows that the new or changed services are operated by the processes in the central box. When there are no new or changed services to which Clause 5 applies, all services can be delivered directly by Clauses 6 to 9.

Rozhraní mezi procesy managementu služeb a vztahy mezi různými prvky SMS mohou být zavedeny odlišně různými poskytovateli služeb. Podstata vztahů mezi poskytovatelem služeb a zákazníky může též ovlivnit, jakým způsobem je SMS zavedeno pro naplnění požadavků ISO/IEC 20000-1. Z tohoto důvodu nejsou rozhraní mezi procesy zachycena na Obrázku 2.

The interfaces between the service management processes and the relationships between different components of the SMS may be implemented differently by different service providers. The nature of the relationship between the service provider and the customer can also influence how the SMS is implemented to fulfil the requirements of ISO/IEC 20000-1. For these reasons the interfaces between processes are not represented in Figure 2.

1.2 Použití

1.2 Application

Poskytovatel služeb je za SMS odpovědný, a proto nemůže požádat jinou stranu o splnění požadavků kapitoly 4 z ISO/IEC 20000-1:2011. Například poskytovatel služeb nemůže požádat jinou stranu o poskytnutí vrcho-
lového vedení a doložení angažovanosti vrcholového vedení nebo o doložení kontroly procesů provozovaných jinými stranami.

The service provider is accountable for the SMS and therefore cannot ask another party to fulfil the requirements of Clause 4 of ISO/IEC 20000-1:2011. For example, the service provider cannot ask another party to provide the top management and demonstrate top management commitment or to demonstrate the governance of processes operated by other parties.

Některé činnosti z kapitoly 4 mohou být prováděny jinou stranou pod managementem poskytovatele služeb. Například poskytovatelé služeb mohou zapojit jiné strany, aby prováděly interní audity jejich jménem. Dalším příkladem je, když poskytovatel služeb požádá jinou stranu o vytvoření počátečního plánu managementu služeb. Plán, jakmile je vytvořen a odsouhlasen, je v přímé odpovědnosti poskytovatele služeb a je jím udržován. V těchto příkladech poskytovatel služeb využívá jiné strany pro přesně stanovené, krátkodobé činnosti. Poskytovatel služeb má odpovědnost, pravomoci a odpo-
vědnosti za SMS. Poskytovatel služeb proto může doložit důkazy o plnění všech požadavků kapitoly 4 z ISO/IEC 20000-1:2011.

Some activities in Clause 4 may be performed by another party under the management of the service provider. For example, service providers can engage other parties to conduct internal audits on their behalf. Another example is where a service provider asks another party to create the initial service management plan. The plan, once created and agreed, is the direct responsibility of and is maintained by the service provider. In these examples, the service provider is using other parties for specific short-term activities. The service provider has accountability, authorities and responsibilities for the SMS. The service provider can therefore demonstrate evidence of fulfilling all of the requirements of Clause 4 of ISO/IEC 20000-1:2011.

Splnění požadavků může poskytovatel služeb dokládat přímo nebo může dokazovat splnění většiny požadavků přímo stejně tak, jako kontrolu procesů provozovaných jinými stranami. Když je poskytovatel služeb závislý na jiných stranách při provozu většiny procesů z kapitol 5 až 9, je nepravděpodobné, že by poskytovatel služeb doložil kontrolu nad těmito procesy. Nicméně v případě, kdy jiné strany provozují pouze menšinu procesů, poskytovatel služeb může normálně splnit požadavky stanovené v ISO/IEC 20000-1.

The service provider can show evidence of fulfilling all requirements directly or can show evidence of fulfilling most of the requirements directly as well as the governance of processes operated by other parties. If the service provider relies on other parties for operation of the majority of the processes in Clauses 5 to 9, the service provider is unlikely to be able to demonstrate governance of the processes. However, if other parties operate only a minority of the processes, the service provider can normally fulfil the requirements specified in ISO/IEC 20000-1.

Definovaná, odsouhlasená a dokumentovaná odpovědnost, pravomoci a odpovědnosti za SMS jsou snadno dosa-
žitelné jak poskytovatelem služeb, tak i jinými stranami. Pro splnění požadavků ISO/IEC 20000-1 může poskytovatel služeb odsouhlasit změny v podmínkách existujících smluv nebo jiných dokumentovaných dohodách.

The defined, agreed and documented accountability, authorities and responsibilities for the SMS are readily accessible to both the service provider and other relevant parties. To fulfil the requirements of ISO/IEC 20000-1 the service provider can agree changes to the terms of existing contracts or other documented agreements.

ISO/IEC 20000 nezahrnuje požadavky na produkty nebo nástroje nebo specifické pokyny pro produkty nebo nástroje. Nicméně tato část ISO/IEC 20000 může orga-
nizacím pomoci při používání anebo vývoji produktů nebo nástrojů, které podporují provozování SMS.

ISO/IEC 20000 excludes the specification of, or specific guidance about, any product or tool. However, orga-
nizations can use this part of ISO/IEC 20000 to help them use or develop products or tools that support operation of the SMS.