TCVN 8695:1-2011 (ISO-IEC 20000-1-2005)
CÔNG NGHỆ THÔNG TIN - QUẢN LÝ DỊCH VỤ
PHẦN 1: CÁC YÊU CẦU
Information technology - Service management
Part 1: Specification

Mục lục
1 Phạm vi áp dụng
2 Thuật ngữ và định nghĩa
3 Các yêu cầu đối với một hệ thống quản lý
3.1 Trách nhiệm quản lý
3.2 Yêu cầu về tài liệu
3.1 Năng lực, nhận thức và đào tạo
4 Lập kế hoạch và thực hiện quản lý dịch vụ
4.1 Lập kế hoạch quản lý dịch vụ (Lập kế hoạch)
4.2 Thực hiện quản lý dịch vụ và cung cấp các dịch vụ (Thực hiện)
4.3 Giám sát, đo kiểm và xét duyệt
4.4 Cải tiến liên tục (hành động)
4.4.1 Chính sách
4.4.2 Quản lý các quá trình cải tiến
4.4.3 Các hoạt động
5 Lập kế hoạch và thực hiện các dịch vụ mới hoặc các dịch vụ đã thay đổi
6 quy trình phân phối dịch vụ
6.1 Quản lý mức dịch vụ
6.2 Lập báo cáo dịch vụ
6.3 Quản lý tính sẵn sàng và tính liên tục của dịch vụ


6.4 Lập dự thảo ngân sách và tính toán chi phí cho các dịch vụ IT
6.5 Quản lý công suất
6.6 Quản lý an toàn thông tin

7 quy trình tạo lập mối quan hệ
7.1 Tổng quan
7.2 Quản lý quan hệ kinh doanh
7.3 Quản lý nhà phân phối
8 quy trình giải quyết vấn đề
8.1 Tổng quan
8.2 Quản lý sự cố
8.3 Quản lý lỗi
9 quy trình điều khiển
9.1 Quản lý cấu hình
9.2 Quản lý thay đổi
10 quy trình phát hành
10.1 quy trình quản lý phát hành
Thư mục tài liệu tham khảo

Công nghệ thông tin – Quản lý dịch vụ
Phần 1: Các yêu cầu
Information Technology – Service Management
Part 1: Specification
1 Phạm vi áp dụng
Tiêu chuẩn này đưa ra các yêu cầu kỹ thuật đối với nhà cung cấp dịch vụ công nghệ thông tin
để cung cấp các dịch vụ với chất lượng có thể chấp nhận được cho khách hàng.
Nó có thể được sử dụng:


a) cho các doanh nghiêp khi tham gia đấu thầu các dịch vụ;
b) cho các doanh nghiệp yêu cầu một phương pháp tiếp cận phù hợp với các nhà cung cấp
dịch vụ trong một dây chuyền cung ứng;
c) cho các nhà cung cấp dịch vụ để đánh giá công tác quản lý dịch vụ IT;
d) làm cơ sở để đánh giá độc lập;

e) cho một tổ chức cần chứng minh khả năng cung cấp dịch vụ đáp ứng được yêu cầu của
khách hàng; và
f) cho tổ chức muốn cải tiến dịch vụ thông qua việc áp dụng hiệu quả các quy trình để giám sát
và cải tiến chất lượng dịch vụ.

Hình 1 - Các quy trình quản lý dịch vụ
Phần này trình bày một số quy trình quản lý dịch vụ có liên quan chặt chẽ với nhau như trình
bày trong hình 1.
Mối quan hệ giữa các quy trình phụ thuộc vào việc áp dụng trong một tổ chức, và có cấu trúc
phức tạp và do đó mối quan hệ giữa các quy trình không được chỉ ra trong hình này.


Danh sách các mục tiêu và thành phần điều khiển trong phần này của TCVN xxxx-1:2010
không bao quát hết, và tổ chức có thể xem xét rằng các mục tiêu và thành phần điều khiển
thêm là rất cần thiết để đáp ứng nhu cầu kinh doanh của họ. Thực chất của mối quan hệ kinh
doanh giữa nhà cung cấp dịch vụ và doanh nghiêp sẽ quyết định những yêu cầu kỹ thuật trong
phần này của TCVN xxxx-1:2010 được thực hiện để đáp ứng toàn bộ mục tiêu.
Là một tiêu chuẩn về quy trình, tiêu chuẩn TCVN xxxx-1:2010 này không nhằm mục đích đánh
giá sản phẩm.Tuy nhiên, các tổ chức phát triển các hệ thống, sản phẩm và công cụ quản lý dịch
vụ có thể sử dụng cả các yêu cầu kỹ thuật của phần này và mã thực hành của phần 2 để giúp
chúng phát triển các công cụ, hệ thống và các sản phẩm để hỗ trợ việc quản lý dịch vụ tốt nhất.

2 Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:
2.1 Tính sẵn sàng (availability)
Khả năng một thành phần hay một dịch vụ thực hiện các chức năng theo yêu cầu tại một thời
điểm qui định hoặc trong khoảng thời gian qui định.
CHÚ THÍCH: Tính sẵn sàng được đánh giá bằng tỷ lệ thời gian mà dịch vụ thực sự đáp ứng yêu cầu sử dụng của
khách hàng trên thời gian dịch vụ đã thoả thuận.


2.2 Điểm “mốc” (baseline)
Điểm ghi nhanh trạng thái của một dịch vụ hoặc các mục cấu hình (CI) tại một thời điểm nhất
định (xem 2.2). Điểm “mốc” được thỏa thuận bởi những người liên quan trong dự án, sao cho
sau điểm “mốc” này mọi thay đổi phải được thông báo tới tất cả những người liên quan.
2.3 Báo cáo thay đổi (change record)
Chứa các chi tiết về những mục cấu hình (CI) bị tác động và cách thức chúng bị tác động bởi
một thay đổi được chấp nhận.
2.4 Mục cấu hình (configuration item - CI)
Một thành phần cơ sở hay là một mục trong quản lý cấu hình, nằm dưới sự kiểm soát của quy
trình quản lý cấu hình.
CHÚ THÍCH: Các mục cấu hình (CI) có thể khác nhau tùy theo mức độ phức tạp, kích thước và sự phân loại, CI có
thể là cả một hệ thống hoàn chỉnh bao gồm phần cứng, phần mềm và tài liệu, có thể là một môđun riêng lẻ hoặc linh
kiện phần cứng phụ.

2.5 Cơ sở dữ liệu quản lý cấu hình (configuration management database - CMDB)


Cơ sở dữ liệu chứa tất cả các thông tin liên quan đến các mục cấu hình và các chi tiết về
những mối liên hệ quan trọng giữa chúng.
2.6 Tài liệu (document)
Thông tin và các phương tiện hỗ trợ.
CHÚ THÍCH 1: Đối với tiêu chuẩn này, các báo cáo (xem định nghĩa về báo cáo) được phân biệt với các tài liệu
thông qua việc chúng được sử dụng như dấu hiệu của các hoạt động hơn là làm rõ các khái niệm.
CHÚ THÍCH 2: Ví dụ về tài liệu bao gồm các vấn đê liên quan đến chính sách, các kế hoạch, các thủ tục, các hợp
đồng và những thỏa thuận mức dịch vụ.

2.7 Sự cố (incident)
Bất kỳ sự kiện nào mà không phải là một phần hoạt động chuẩn của một dịch vụ và bất kỳ biến
cố nào mà gây ra hoặc có thể gây ra sự gián đoạn hoặc suy giảm chất lượng của dịch vụ đó.
CHÚ THÍCH: Sự cố có thể bao gồm các thắc mắc dạng như “Tôi phải làm thế nào …”


2.8 Vấn đề (problem)
Các nguyên nhân thực sự và chưa được biết đến của một hoặc nhiều sự cố.
2.9 Báo cáo (record)
Tài liệu ghi lại những kết quả đã đạt được hoặc cung cấp các chi tiết về những hoạt động đã
được thực hiện.
CHÚ THÍCH
1. Đối với tiêu chuẩn này, các báo cáo được phân biệt với các tài liệu thông qua việc chúng được sử dụng như dấu
hiệu của các hoạt động hơn là làm rõ các khái niệm.
2. Ví dụ về báo cáo bao gồm các báo cáo kiểm toán, các yêu cầu thay đổi, báo cáo sự cố, các báo cáo về đào tạo và
những hóa đơn được gửi cho các khác hàng.

2.10 Phát hành (release)
Tập hợp các thành phần cấu hình mới và/hoặc thay đổi mà đã được kiểm thử và đã được đưa
vào môi trường sống.
2.11 Yêu cầu thay đổi (request for change)
Một biểu mẫu hoặc bảng thông báo được sử dụng để ghi lại những chi tiết về yêu cầu thay đổi
đối với bất kỳ mục cấu hình nào của dịch vụ hoặc cơ sở hạ tầng.
2.12 Phòng dịch vụ (service desk)


Nhóm hỗ trợ trực tiếp khách hàng, những người có ảnh hưởng lớn tới toàn bộ công việc hỗ trợ.
2.13 Thỏa thuận mức dịch vụ (service level agreement - SLA)
Tài liệu ghi rõ những thỏa thuận về loại hình dịch vụ và các mức dịch vụ giữa nhà cung cấp
dịch vụ và khách hàng.
2.14 Quản lý dịch vụ (service management)
Sự quản lý các dịch vụ để đạt được các yêu cầu kinh doanh.
2.15 Nhà cung cấp dịch vụ (service provider)
Tổ chức cần đạt được các yêu cầu của tiêu chuẩn này


3 Các yêu cầu đối với một hệ thống quản lý
Mục tiêu: Cung cấp một hệ thống quản lý, bao gồm các chính sách và một khuôn mẫu cho phép
quản lý và thực thi hiệu quả tất cả các dịch vụ IT.
3.1 Trách nhiệm quản lý
Thông qua sự lãnh đạo và các hành động của mình, ban quản lý cấp cao sẽ phải đưa ra bằng
chứng về sự nỗ lực của mình đối với việc phát triển, thực hiện và tăng cường khả năng quản lý
dịch vụ trong phạm vi kinh doanh của tổ chức và các yêu cầu của khách hàng.
Trách nhiệm quản lý:
a) Thiết lập một chính sách quản lý dịch vụ, đưa ra các mục tiêu và kế hoạch;
b) Hiểu được tầm quan trọng trong việc đạt được các mục tiêu về quản lý dịch vụ và sự
cần thiết của việc cải tiến liên tục;
c)

Đảm bảo các yêu cầu của khách hàng được làm rõ và phù hợp với mục tiêu tăng
cường sự hài lòng của khách hàng;

d) Chỉ định một thành viên trong ban quản lý chịu trách nhiệm điều phối và quản lý tất cả
các dịch vụ;
e) Xác định và cung cấp các nguồn lực để lập kế hoạch, thực hiện, giám sát, xem xét lại
và cải tiến việc phân phối dịch vụ và quản lý, ví dụ như tuyển nhân viên có trình độ thích
hợp, quay vòng cán bộ quản lý;
f)

Quản lý những rủi ro trong tổ chức quản lý dịch vụ và các dịch vụ;


g) Thực hiện đánh giá việc quản lý dịch vụ theo các chu kỳ đã lên kế hoạch để đảm bảo
duy trì hợp lý, tương xứng và hiệu quả.
3.2 Yêu cầu về tài liệu
Các nhà cung cấp dịch vụ phải cung cấp các tài liệu và báo cáo cần thiết để đảm bảo việc lập

kế hoạch, hoạt động và kiểm soát quy trình quản lý dịch vụ được hiệu quả. Các tài liệu này bao
gồm:
a) tài liệu về các kế hoạch và chính sách quản lý dịch vụ;
b) tài liệu về những thỏa thuận mức dịch vụ;
c) tài liệu về các thủ tục và quy trình mà tiêu chuẩn này qui định;
d) các báo cáo theo yêu cầu của tiêu chuẩn này.
Các thủ tục và trách nhiệm sẽ được qui định trong giai đoạn xây dựng, rà soát, phê chuẩn, lưu
giữ và kiểm soát các loại tài liệu và báo cáo.
CHÚ THÍCH: Tài liệu có thể định dạng dưới bất kỳ hình thức nào.

3.3 Năng lực, nhận thức và đào tạo
Trách nhiệm và vai trò quản lý dịch vụ sẽ được định nghĩa và duy trì cùng với năng lực cần thiết
để thực thi chúng một cách hiệu quả.
Năng lực nhân viên và nhu cầu đào tạo nhân viên sẽ được xem xét và được quản lý để đảm
bảo các nhân viên thực hiện hiệu quả công việc của mình.
Ban quản lý cấp cao (cấp lãnh đạo) phải đảm bảo các nhân viên của mình nhận thức được sự
liên quan và tầm quan trọng của những hành động của họ và cách thức họ đóng góp vào việc
thực hiện các mục tiêu quản lý dịch vụ.

4 Lập kế hoạch và thực hiện quản lý dịch vụ
CHÚ THÍCH: phương pháp “Lập kế hoạch - thực hiện - kiểm tra – Thực thi” (Plan-Do-Check-Act (PDCA)) có thể
được áp dụng cho tất cả các quy trình.

PDCA có thể được miêu tả như sau:
a) Lập kế hoạch: thiết lập mục tiêu và quy trình cần thiết để đưa ra kết quả phù hợp với yêu cầu
của khách hàng và chính sách của tổ chức.
b) Thực hiện: Thực thi các quy trình.


Hình 2 - Phương pháp lập kế hoạch - thực hiện - kiểm tra - khắc phục dùng cho quy trình

quản lý dịch vụ
c) Kiểm tra: giám sát và kiểm tra lại các quy trình và dịch vụ dựa theo các chính sách, mục tiêu,
yêu cầu; báo cáo kết quả kiểm tra thu được.
d) Thực thi: thực hiện những hành động để nâng cao hiệu năng của quy trình.
Mô hình thể hiện trọng hình 2 minh họa mối liên kết quy trình với quy trình được trình bày trong
mục 4 đến mục 10.
4.1 Lập kế hoạch quản lý dịch vụ (Lập kế hoạch)
Mục tiêu: Lập kế hoạch và thực hiện quản lý dịch vụ
Quy trình quản lý dịch vụ phải được lập kế hoạch. Tối thiểu, bản kế hoạch phải chỉ rõ được:
a) Phạm vi quản lý dịch vụ của nhà cung cấp;
b) Mục tiêu và các yêu cầu cần đạt thông qua quy trình quản lý dịch vụ;
c) Các quy trình đã được thực thi;


d) Khung về trách nhiệm và vai trò quản lý, gồm người chịu trách nhiệm chính, người xây dựng
quy trình và quản lý các nhà cung cấp;
e) Giao diện giữa các quy trình quản lý dịch vụ và cách thức các hoạt động được phối hợp;
f) Phương pháp để nhận biết, đánh giá và quản lý các vấn đề, các rủi ro nhằm đạt được các
mục tiêu đã đề ra;
g) Phương pháp tiếp cận các dự án theo hướng tạo mới hay thay đổi dịch vụ;
h) Tài nguyên, phương tiện và ngân sách cần thiết để đạt được các mục tiêu đề ra;
i) Công cụ thích hợp để hỗ trợ các quy trình;
j) Cách thức quản lý, kiểm tra và cải tiến chất lượng dịch vụ.
Phải có một hướng quản lý và trách nhiệm ghi thành văn bản rõ ràng trong việc rà soát, ủy
quyền, chuyển giao, thực thi và duy trì các kế hoạch.
Bất kỳ kế hoạch cụ thể nào dùng cho quy trình đều phải phù hợp với bản kế hoạch quản lý dịch
vụ đã lập.
4.2 Thực hiện quản lý dịch vụ và cung cấp các dịch vụ (Thực hiện)
Mục tiêu: Thực hiện kế hoạch và các mục tiêu quản lý dịch vụ.
Nhà cung cấp dịch vụ sẽ thực hiện kế hoạch quản lý dịch vụ để quản lý và phân phối dịch vụ.

Các công việc cần thực hiện trong giai đoạn này bao gồm:
a) Phân bổ nguồn tài chính và ngân sách;
b) Xác định trách nhiệm và vai trò của từng người;
c) Lập tài liệu và duy trì các chính sách, kế hoạch, thủ tục và các định nghĩa cho từng quá tình
hay một tập các quy trình;
d) Nhận dạng và quản lý rủi ro đối với dịch vụ;
e) Quản lý các đội ngũ nhân viên, ví dụ như: tuyển dụng và phát triển đội ngũ nhân viên phù
hợp, quản lý thường xuyên nhân viên;
f) Quản lý ngân sách và phương tiện;
g) Quản lý nhân viên gồm quản lý hoạt động, quản lý phòng dịch vụ;
h) Lập báo cáo tiến độ thực hiện dựa theo kế hoạch và;
i) Thực hiện phối hợp các quy trình quản lý dịch vụ.


4.3 Kiểm tra và giám sát
Mục tiêu: giám sát, kiểm tra và xem lại các mục tiêu quản lý dịch vụ và kế hoạch đã đạt được.
Nhà cung cấp dịch vụ phải áp dụng các phương pháp giám sát thích hợp, và kiểm tra các quy
trình quản lý dịch vụ nếu thích hợp. Các phương pháp này sẽ cho biết các quy trình có đạt
được những kết quả theo kế hoạch định ra không.
Người quản lý phải xem xét lại từng giai đoạn trong kế hoạch để xem liệu rằng những yêu cầu
quản lý dịch vụ có:
a) phù hợp với kế hoạch quản lý dịch vụ và các yêu cầu của tiêu chuẩn này không, và
b) được thực hiện và duy trì hiệu quả không.
Việc kiểm tra phải được lập kế hoạch, lưu ý đến trạng thái và tầm quan trọng của quy trình và
phạm vi được kiểm tra cũng như kết quả của những kiểm tra trước đây. Tiêu chuẩn, phạm vi,
tần suất và phương pháp kiểm tra phải được chỉ rõ trong một thủ tục. Việc lựa chọn người kiểm
tra và cách quản lý việc kiểm tra phải đảm bảo tính khách quan và công bằng của quy trình
kiểm tra. Người kiểm tra không được kiểm tra chính công việc mà họ đã thực hiện.
Mục tiêu của việc xem xét, đánh giá và kiểm tra phải được ghi lại cùng với những kết quả kiểm
tra và tất cả những biện pháp khắc phục đã được thực hiện. Bất kỳ vấn đề nào không phù hợp

hoặc vấn đề nào có liên quan phải được thông báo cho các bên liên quan.
4.4 Cải tiến liên tục (hoạt động)
Mục tiêu: Tăng cường hiệu quả và năng lực quản lý cũng như phân phối dịch vụ.
4.4.1 Chính sách
Phải có một chính sách rõ ràng về cải tiến dịch vụ. Bất kỳ sự không phù hợp nào đối với tiêu
chuẩn và kế hoạch quản lý dịch vụ đều phải được sửa đổi. Vai trò và trách nhiệm cải tiến dịch
vụ phải được xác định rõ ràng.
4.4.2 Quản lý những cải tiến dịch vụ
Tất cả những cải tiến dịch vụ được đề suất phải được đánh giá, ghi lại, xem mức độ ưu tiên và
được ủy quyền. Phải có một kế hoạch để kiểm soát hoạt động.
Nhà cung cấp dịch vụ phải có một quy trình thích hợp để nhận biết, đo lường, báo cáo và quản
lý những hoạt động cải tiến dịch vụ trên cơ sở liên tục. Quy trình này bao gồm:
a) Những cải tiến đối với một quy trình riêng lẻ do người quản lý quy trình cùng với nhân viên
thực hiện, ví dụ: thực hiện những hành động phòng ngừa và khắc phục độc lập; và


b) Những cải tiến xuyên suốt tổ chức hoặc nhiều quy trình .
4.4.3 Hoạt động
Nhà cung cấp dịch vụ sẽ thực hiện các hoạt động:
a) Tập hợp và phân tích dữ liệu tại điểm mốc và xem xét khả năng của mình để quản lý và
chuyển giao dịch vụ và các quy trình quản lý dịch vụ;
b) Nhận biết, lập kế hoạch và thực hiện cải tiến dịch vụ;
c) Bàn bạc với các bên liên quan;
d) Thiết lập các mục tiêu cải tiến chất lượng, chi phí và sử dụng tài nguyên;
e) Lưu ý đến những thông tin liên quan về cải tiến từ các quy trình quản lý dịch vụ;
f) Tìm hiểu, lập báo cáo và truyền đạt những cải tiến dịch vụ;
g) Xem lại các chính sách, quy trình, thủ tục và kế hoạch quản lý dịch vụ nếu cần thiết;
h) Đảm bảo tất cả các hoạt động được phê chuẩn phải được thực hiện và đạt được các mục
tiêu đề ra.


5 Lập kế hoạch và thực hiện các dịch vụ mới hoặc các dịch vụ đã thay đổi
Mục tiêu: Đảm bảo các dịch vụ mới cũng như những thay đổi trên dịch vụ có thể thực hiện và
quản lý với chi phí và chất lượng phù hợp.
Kế hoạch thực hiện các dịch vụ mới hoặc dịch vụ đã thay đổi phải tính đến tác động của chi
phí, tổ chức, kỹ thuật và thương mại mà có thể xảy ra do việc phân phối và quản lý dịch vụ.
Việc thực hiện các dịch vụ mới hoặc dịch vụ đã thay đổi, bao gồm cả việc kết thúc một dịch vụ,
phải được lên kế hoạch và phải được chấp thuận thông qua quy trình quản lý thay đổi.
Việc lập kế hoạch và thực hiện các dịch vụ mới hoặc thay đổi dịch vụ phải bao gồm nguồn tài
nguyên và tài chính đầy đủ để thực hiện những thay đổi cần thiết đối với quy trình quản lý và
phân phối dịch vụ.
Kế hoạch phải bao gồm:
a) vai trò, trách nhiệm thực hiện, vận hành và bảo trì dịch vụ mới hoặc thay đổi dịch vụ bao gồm
những hoạt động được thực hiện bởi khách hàng và nhà phân phối;
b) những thay đổi về dịch vụ và khung quản lý dịch vụ hiện có;
c) việc thông báo với các bên liên quan;


d) thỏa thuận và hợp đồng mới hoặc được sửa đổi để phù hợp với những thay đổi về nhu cầu
kinh doanh;
e) những yêu cầu về nhân sự và tuyển dụng;
f) những yêu cầu về kỹ năng và đào tạo, ví dụ: sự hỗ trợ về kỹ thuật, hỗ trợ người sử dụng;
g) các quy trình, phương pháp và các công cụ được sử dụng cho các dịch vụ mới hoặc dịch vụ
đã được thay đổi, ví dụ: Quản lý năng lực, quản lý tài chính;
h) quy định về thời gian và ngân sách;
i) tiêu chí chấp nhận dịch vụ; và
j) kết quả theo dự kiến khi vận hành dịch vụ mới được thể hiện bằng những điều khoản có thể
đánh giá được.
Dịch vụ mới hoặc dịch vụ đã sửa đổi phải được nhà cung cấp dịch vụ chấp thuận trước khi đưa
vào môi trường sống.
Nhà cung cấp dịch vụ phải báo cáo kết quả đạt được mà dịch vụ mới hoặc dịch vụ đã sửa đổi

đạt được so với kết quả đã được lập kế hoạch sau khi thực hiện. Trong suốt quy trình quản lý
thay đổi, phải thực hiện xem xét việc thực thi bổ sung để so sánh kết quả thực tế với kết quả
được lập kế hoạch.

6 Quy trình cung ứng dịch vụ
6.1 Quản lý mức dịch vụ
Mục tiêu: Xác định, thỏa thuận, ghi lại và quản lý các mức dịch vụ.
Một loạt các dịch vụ được cung cấp tương ứng với các mức dịch vụ cần đạt được và những
đặc trưng về khối lượng công việc sẽ được thoả thuận và ghi lại giữa các bên.
Mỗi dịch vụ được cung cấp phải được xác định, thỏa thuận và ghi lại bằng văn bản trong một
hoặc nhiều thỏa thuận mức dịch vụ (SLA)
Những thỏa thuận mức dịch vụ (SLA), cùng với những thỏa thuận hỗ trợ dịch vụ, các hợp đồng
cung ứng và các thủ tục tương ứng sẽ được thỏa thuận bởi các bên liên quan và phải được ghi
lại.
Những thỏa thuận mức dịch vụ (SLA) nằm dưới sự kiểm soát của quy trình quản lý thay đổi.
Những thỏa thuận mức dịch vụ (SLA) thường xuyên được các công ty bên xem xét lại để đảm
bảo chúng luôn được cập nhật và hoạt động hiệu quả.


Các mức dịch vụ được giám sát và lập báo cáo theo các mục tiêu đặt ra, cho biết những thông
tin về tình hình hiện tại và xu hướng mới. Những nhân tố làm cho dịch vụ không đáp ứng sẽ
được lập báo cáo và xem xét lại. Các hoạt động xác định quy trình cải tiến thực hiện trong suốt
quy trình sẽ được ghi lại và đưa vào kế hoạch cải tiến dịch vụ.
6.2 Lập báo cáo dịch vụ
Mục tiêu: Cung cấp các báo cáo kịp thời, tin cậy và chính xác để đưa ra những quyết định phù
hợp và truyền đạt thông tin hiệu quả.
Cần có một mô tả rõ ràng trong mỗi báo cáo về khách hàng, mục đích và các đặc tính của dịch
vụ cùng với chi tiết về nguồn dữ liệu.
Các báo cáo nên làm theo những định dạng nhất định và phải đạt được các yêu cầu của khách
hàng. Báo cáo về dịch vụ sẽ bao gồm:

a) Quá trình thực hiện dựa theo các mục tiêu mức dịch vụ;
b) Sự không phù hợp và những vấn đề tồn tại, ví dụ: SLA, vi phạm an toàn thông tin;
b) Các đặc điểm về lượng công việc, ví dụ: khối lượng công việc, việc sử dụng nguồn lực;
c) Báo cáo quy trình thực hiện những vấn đề quan trọng, ví dụ những sự cố và thay đổi
quan trọng;
d) Thông tin về xu hướng dịch vụ;
e) Các phân tích về mức độ hài lòng của khách hàng.
Những quyết định quản lý và hành động chính xác sẽ được đưa ra dựa trên việc xem xét các
bản báo cáo và sẽ được trao đổi giữa các bên liên quan.
6.3 Quản lý tính sẵn sàng và tính liên tục của dịch vụ
Mục tiêu: Đảm bảo cam kết về tính sẵn sàng và tính liên tục của dịch vụ đối với khách hàng
trong mọi trường hợp.
Yêu cầu về tính sẵn sàng và tính liên tục của dịch vụ được nhận biết dựa trên cơ sở kế hoạch
kinh doanh, thỏa thuận mức dịch vụ và đánh giá về rủi ro. Yêu cầu này sẽ bao gồm các quyền
truy cập và thời gian đáp ứng cũng như tính hiệu lực từ đầu đến cuối của các phần tử hệ thống.
Kế hoạch về quản lý tính sẵn sàng và tính liên tục của dịch vụ phải được triển khai và được
xem lại ít nhất mỗi năm một lần để đảm bảo rằng những yêu cầu được đáp ứng như đã thỏa


thuận trong tất cả mọi trường hợp từ tổn thất thông thường đến tổn thất lớn về dịch vụ. Các kế
hoạch này phải được duy trì để đảm bảo rằng chúng phản ánh được những thay đổi đã thỏa
thuận theo quy định kinh doanh.
Kế hoạch về quản lý tính sẵn sàng và tính liên tục của dịch vụ phải được kiểm tra lại khi có thay
đổi về môi trường kinh doanh.
Quy trình quản lý thay đổi sẽ đánh giá được tác động của bất kỳ thay đổi nào đối với kế hoạch
về quản lý tính sẵn sàng và tính liên tục của dịch vụ.
Phải kiểm tra và ghi lại tính sẵn sàng của dịch vụ. Tính không sẵn sàng ngoài kế hoạch phải
được kiểm tra và đưa ra những hành động thích hợp.
CHÚ THÍCH: Nếu có thể, những vấn đề tiềm tàng phải được dự báo trước và phải thực hiện
hành động ngăn ngừa.

Những kế hoạch về tính liên tục của dịch vụ, danh sách liên lạc và cơ sở dữ liệu quản lý cấu
hình luôn phải sẵn có để sử dụng, những nhân viên bình thường không được quyền truy cập.
Kế hoạch về tính liên tục của dịch vụ phải bao gồm việc trở lại trạng thái hoạt động bình
thường.
Kế hoạch về tính liên tục của dịch vụ phải được kiểm tra phù hợp với nhu cầu kinh doanh.
Tất cả những thử ngiệm về tính liên tục dịch vụ phải được ghi lại, những lỗi khi thử nghiệm phải
được trình bày rõ ràng trong các kế hoạch hành động.
6.4 Lập dự thảo ngân sách và tính toán chi phí cho các dịch vụ IT
Mục tiêu: lập ngân sách và tính toán chi phí cung cấp dịch vụ.
CHÚ THÍCH: Phần này bao gồm việc lập dự thảo ngân sách và tính toán chi phí cho các dịch vụ IT. Thực tế có rất
nhiều nhà cung cấp dịch vụ có liên quan đến việc tính phí các dịch vụ như thế. Tuy nhiên, do việc tính toán phí là một
hoạt động không bắt buộc nên nó không được xét đến trong tiêu chuẩn này. Các nhà cung cấp dịch vụ được khuyến
nghị rằng nếu việc tính phí đang được áp dụng thì cơ chế thực hiện phải được định nghĩa đầy đủ và phải được các
bên liên quan nắm bắt. Tất cả các công cụ kế toán đang được sử dụng phải phù hợp với các công cụ kế toán của
toàn bộ tổ chức của nhà cung cấp dịch vụ.

Phải có qui trình và chính sách rõ ràng về:
a) dự thảo ngân sách và tính toán chi phí cho tất cả các thành phần, bao gồm những tài sản IT,
tài nguyên được chia sẻ, những chi phí quản lý, dịch vụ đã cung cấp, con người, bảo hiểm và
những chứng chỉ;
b) việc phân bổ phí gián tiếp và cấp những chi phí trực tiếp cho các dịch vụ;


c) việc ủy quyền và kiểm soát tài chính.
Chi phí phải được lập dự thảo ngân sách chi tiết đầy đủ để đảm bảo việc kiểm soát tài chính
hiệu quả.
Nhà cung cấp dịch vụ phải giám sát và lập báo cáo chi phí dựa theo dự thảo ngân sách, xem
xét lại những dự báo tài chính và chi phí quản lý.
Những thay đổi về dịch vụ phải được tính toán chi phí và được chấp thuận thông qua quy trình
quản lý thay đổi.

6.5 Quản lý năng lực (Capacity management)
Mục tiêu: Đảm bảo nhà cung cấp dịch vụ có khả năng đáp ứng các yêu cầu kinh doanh của
khách hàng tại mọi thời điểm hiện tại và trong tương lai.
Quản lý năng lực phải lập ra một kế hoạch về năng lực và thực hiện duy trì kế hoạch đó.
Quản lý năng lực phải xác định được các nhu cầu kinh doanh của khách hàng, bao gồm:
a) xác định các yêu cầu cần xử lý và yêu cầu về dung lượng tại thời điểm hiện tại và trong
tương lai của khách hàng.
b) xác định thời gian cần thiết, ngưỡng và chi phí nâng cấp dịch vụ.
c) đánh giá hiệu quả nâng cấp dịch vụ đã được dự đoán, thực hiện các yêu cầu thay đổi, áp
dụng những công nghệ và kỹ thuật mới về dung lượng.
d) dự đoán tác động của những thay đổi bên ngoài, ví như thay đổi luật pháp.
e) dữ liệu và các quy trình có thể sử dụng để phân tích các dự đoán.
Phải xác định các phương pháp, các thủ tục và các kỹ thuật để giám sát dung lượng dịch vụ,
điều chỉnh chất lượng dịch vụ và cung cấp dung lượng đầy đủ.
6.6 Quản lý an toàn thông tin
Mục tiêu: Quản lý an toàn thông tin một cách hiệu quả trong tất cả các hoạt động của dịch vụ.
CHÚ THÍCH: Tiêu chuẩn ISO/IEC 17799, công nghệ thông tin - các kỹ thuật an toàn thông tin - quy trình quản lý an
toàn thông tin cung cấp hướng dẫn về quản lý an toàn thông tin khá đầy đủ.

Quản lý an toàn thông tin với cơ chế xác thực người dùng thích hợp sẽ tạo ra một chính sánh
an toàn thông tin, chính sách này sẽ được thông báo tới tất cả nhân viên và khách hàng liên
quan.
Những biện pháp kiểm soát an toàn thông tin sẽ được thực hiện để:


a) Thực hiện những yêu cầu về chính sách an toàn thông tin;
b) Quản lý rủi ro khi truy cập tới dịch vụ hoặc các hệ thống.
Những biện pháp kiểm soát an toàn thông tin phải được ghi thành tài liệu. Trong tài liệu sẽ miêu
tả rõ các rủi ro gặp phải, các biện pháp kiểm soát an toàn thông tin và cách thức thực hiện và
duy trì các kiểm soát an toàn thông tin.

Cần xác định mức độ ảnh hưởng khi thực hiện những thay đổi đối với các biện pháp kiểm soát
an toàn thông tin trước khi tiến hành thực hiện những thay đổi.
Các tổ chức bên ngoài truy cập vào các hệ thống thông tin và dịch vụ IT phải có sự thoản thuận
chính thức trong đó qui định rõ những yêu cầu an toàn thông tin cần thiết.
Những sự cố về an toàn thông tin phải được báo cáo và ghi lại, sau đó tiến hành thực hiện thủ
tục quản lý sự cố ngay khi có thể. Các thủ tục phải phù hợp để đảm bảo tất cả các sự cố về an
toàn thông tin sẽ được kiểm tra nhằm đưa ra những hành động quản lý phù hợp.
Phải thực hiện các cơ chế phù hợp để xác định được loại, số lượng và ảnh hưởng của các sự
cố an toàn thông tin. Các sự cố sau khi được xác định sẽ được kiểm tra (theo dõi). Các hành
động khắc phục sự cố sẽ được ghi lại, và đưa vào kế hoạch cải tiến dịch vụ.

7 Quy trình tạo lập mối quan hệ
7.1 Tổng quan
Quy trình tạo lập mối quan hệ mô tả hai mặt liên quan của Quản lý quan hệ kinh doanh và
Quản lý nhà phân phối.
7.2 Quản lý quan hệ kinh doanh
Mục tiêu: Thiết lập và duy trì tốt mối quan hệ giữa nhà cung cấp dịch vụ và khách hàng dựa
trên sự hiểu biết về khách hàng và các định hướng kinh doanh của họ.
Nhà cung cấp dịch vụ phải định danh và ghi vào tài liệu tất cả các bên liên quan và các khách
hàng của mình.
Nhà cung cấp dịch vụ và khách hàng phải cùng nhau xem xét lại dịch vụ để thỏa thuận về
những thay đổi về phạm vi dịch vụ, thỏa thuận mức dịch vụ, hợp đồng (nếu có) hoặc các nhu
cầu kinh doanh ít nhất mỗi năm một lần và phải tổ chức các cuộc họp giữa những lần đó với
một tần suất được thống nhất để thảo thuận về công việc thực hiện, các kết quả đạt được, các
vấn đề tồn đọng và kế hoạch khắc phục. Nội dung những cuộc họp này phải được ghi thành
văn bản.


Các bên liên quan khác cũng có thể được mời tham gia các cuộc họp này.
Những thay đổi về hợp đồng (nếu có), và những thỏa thuận mức dịch vụ phải dựa trên kết quả

của những cuộc họp này và được thực hiện vào thời điểm thích hợp. Những thay đổi này phụ
thuộc vào quy trình quản lý thay đổi.
Sau khi cung cấp dịch vụ cho khách hàng, nhà cung cấp dịch vụ cần tiếp tục xác định nhu cầu
của khách hàng và những thay đổi quan trọng để chuẩn bị đưa ra những phúc đáp cần thiết.
Cần phải có một quy trình xử lý khiếu nại. Chi tiết việc thực hiện một khiếu nại chính thức cần
được thống nhất với khách hàng. Tất cả các khiếu nại chính thức về dịch vụ phải được nhà
cung cấp dịch vụ xem xét, điều tra, xử lý, báo cáo và chính thức khép lại. Khi một khiếu nại
không được giải quyết thông qua các kênh thông thường, khách hàng có thể khiếu nại vượt
cấp.
Nhà cung cấp dịch vụ phải chỉ định một hoặc một số nhân viên chịu trách nhiệm quản lý sự hài
lòng của khách hàng và toàn bộ quy trình tạo lập mối quan hệ kinh doanh. Cần phải có một quy
trình thu thập và đưa ra những hành động thích hợp từ những đánh giá thường xuyên về mức
độ hài lòng của khách hàng. Các hoạt động cải tiến được nhận biết trong suốt quy trình này
phải được báo cáo và đưa vào một kế hoạch cải tiến dịch vụ.
7.3 Quản lý nhà phân phối
Mục tiêu: Quản lý các nhà phân phối nhằm đảm báo cung cấp các dịch vụ liên tục và chất
lượng cho khách hàng.
CHÚ THÍCH 1: Phạm vi của tiêu chuẩn này không bao gồm hoạt động thu mua của các nhà phân phối.
CHÚ THÍCH 2: Nhà cung cấp dịch vụ có thể sử dụng các nguồn cung để cung cấp một số phần của dịch vụ. Khi đó
chính nhà cung cấp dịch vụ là người cần phải chứng tỏ được sự phù hợp với các quy trình quản lý phân phối này.

Các mối quan hệ phức tạp được minh họa trong biểu đồ dưới đây là một ví dụ:


Hình 3 - Ví dụ về mối quan hệ giữa các nhà cung cấp dịch vụ và các nhà phân phối
Nhà cung cấp dịch vụ phải lập thành văn bản các quy trình quản lý nguồn cung và phải chỉ định
ra một người quản lý hợp đồng chịu trách nhiệm đối với từng nhà phân phối.
Các yêu cầu, phạm vi, mức dịch vụ và các quy trình liên lạc được các nhà phân phối cung cấp
phải được ghi thành tài liệu trong các SLA hoặc trong các tài liệu khác và phải được thống nhất
giữa tất cả các bên.

Những thỏa thuận mức dịch vụ (SLAs) đối với nhà cung cấp dịch vụ phải phù hợp với những
thỏa thuận về mức dịch vụ (SLAs) đối với nhà kinh doanh (doanh nghiệp).
Giao diện giữa các quy trình được sử dụng bởi mỗi bên phải được tài liệu hóa và thống nhất.
Vai trò và mối quan hệ giữa nhà phân phối chính và các nhà thầu phụ phải được thể hiện bằng
văn bản rõ ràng. Các nhà phân phối chính phải có khả năng giải thích được các quy trình để
đảm bảo rằng các nhà thầu phụ đáp ứng được các yêu cầu bằng hợp đồng.
Phải có một quy trình để xem xét hợp đồng hoặc những thỏa thuận chính thức ít nhất mỗi năm
một lần để đảm bảo các nhu cầu kinh doanh và các nghĩa vụ bằng hợp đồng vẫn đang được
đáp ứng.
Những thay đổi về hợp đồng (nếu có), và những thỏa thuận mức dịch vụ (SLA) phải dựa trên
những xem xét lại này nếu thích hợp hoặc tại thời điểm khác nếu yêu cầu. Bất kỳ thay đổi nào
cũng đều phụ thuộc vào quy trình quản lý thay đổi.
Phải có một quy trình để giải quyết những tranh chấp về hợp đồng.
Phải có một quy trình thích hợp để giải quyết việc kết thúc dịch vụ theo mong muốn, kết thúc
sớm hoặc chuyển giao dịch vụ cho bên khác.
Việc thực hiện dựa trên các mục tiêu mức dịch vụ phải được giám sát và xem xét lại.
Những hành động cải tiến dịch vụ trong quy trình này phải được ghi lại và đưa vào kế hoạch cải
tiến dịch vụ.

8 Quy trình giải quyết vấn đề
8.1 Tổng quan
Quản lý sự cố và quản lý vấn đề là các quy trình độc lập mặc dù chúng liên kết chặt chẽ với
nhau.
8.2 Quản lý sự cố
Mục tiêu: Khôi phục lại dịch vụ ngay khi có thể hoặc đáp ứng các yêu cầu về dịch vụ


Tất cả các sự cố phải được ghi lại.
Cần phải thực hiện một số thủ tục để quản lý tác động của các sự cố.
Các thủ tục sẽ xác định việc ghi lại, quyền ưu tiên, tác động kinh doanh, sự phân loại, cập nhật,

chuyển cấp, giải quyết và việc khép lại chính thức tất cả các sự cố.
Khách hàng phải được thông báo về quy trình xử lý yêu cầu dịch vụ hoặc sự cố của mình, họ
phải được thông báo sớm nếu các mức dịch vụ của họ không thể đáp ứng được.
Tất cả nhân viên tham gia vào quy trình quản lý sự cố phải có quyền truy cập các thông tin liên
quan như các lỗi đã xác định, các giải pháp cho vấn đề và cơ sở dữ liệu quản lý cấu hình
(CMDB).
Những sự cố chính sẽ được phân loại và được quản lý theo một quy trình.
8.3 Quản lý vấn đề
Mục tiêu: Tối thiểu hóa sự đổ vỡ trong kinh doanh bằng cách chủ động xác định và phân tích
nguyên nhân của các sự cố và thông qua việc quản lý các vấn đề để loại bỏ các nguyên nhân
đó.
Tất cả các vấn đề đã được xác định phải được ghi lại.
Phải áp dụng các thủ tục để xác định, tối thiếu hóa hoặc tránh những ảnh hưởng của các sự cố
và vấn đề. Các thủ tục này sẽ xác định việc ghi lại, phân loại, cập nhập, chuyển cấp, phân tích
và kết thúc tất cả các vấn đề.
Phải thực hiện hành động ngăn ngừa để làm giảm những vấn đề tiềm tàng, ví dụ: phân tích về
xu hướng mức độ và các kiểu sự cố.
Những thay đổi được yêu cầu để khắc phục nguyên nhân đằng sau các vấn để phải được
chuyển cho quy trình quản lý thay đổi.
Giải pháp cho vấn đề cần phải được giám sát, xem xét lại và báo cáo mức độ hiệu quả.
Người quản lý phải chịu trách nhiệm đảm bảo thông tin cập nhật về các lỗi đã xác định và các
vấn đề đã được khắc phục để có thể dùng được cho quy trình quản lý sự cố.
Các hành động khắc phục vấn đề (sự cố) trong quy trình sẽ được ghi lại, và đưa vào kế hoạch
cải tiến dịch vụ.

9 Quy trình điều khiển
9.1 Quản lý cấu hình


Mục tiêu: Định nghĩa và điều khiển các thành phần của dịch vụ và cơ sở hạ tầng, duy trì thông

tin cấu hình chính xác.
Cần phải có một hướng tiếp cận để thay đổi và lập kế hoạch quản lý cấu hình.
Nhà cung cấp dịch vụ phải định rõ giao diện giữa các quy trình tính toán vốn tài chính.
CHÚ THÍCH: Việc tính toán vốn tài chính nằm ngoài phạm vi của phần này.

Sẽ phải có một chính sách định nghĩa mục cấu hình và những thành phần tạo nên nó.
Thông tin về mỗi mục cấu hình cần phải được định nghĩa, bao gồm các tài liệu và những mối
quan hệ cần thiết để quản lý dịch vụ hiệu quả.
Quản lý cấu hình bao gồm các công việc về nhận dạng, theo dõi và quản lý những thay đổi đối
với những phát hành của các thành phần có thể nhận biết được của dịch vụ và cơ sở hạ tầng.
Phải đảm bảo rằng mức độ kiểm soát đủ hiệu quả để đáp ứng các nhu cầu về kinh doanh,
tránh nguy cơ đổ vỡ và mức độ rủi ro dịch vụ.
Quản lý cấu hình cung cấp thông tin cho quy trình kiểm soát thay đổi dựa trên tác động của yêu
cầu thay đổi về dịch vụ và các cấu hình cơ sở hạ tầng. Những thay đổi đối với các mục cấu
hình có thể theo dõi và kiểm tra được khi thích hợp, ví dụ: những thay đổi về phần mềm và
phần cứng.
Các thủ tục kiểm soát cấu hình sẽ phải đảm bảo duy trì tính toàn vẹn của các hệ thống, dịch vụ
và các thành phần của dịch vụ.
Một điểm mốc của các mục cấu hình (CI) thích hợp sẽ được xác định trước khi đưa ra một phát
hành mới.
Những bản sao chính các mục cấu hình dưới dạng số phải được kiểm soát trong các thư viện
điện tử hoặc vật lý an toàn và được tham chiếu tới các báo cáo cấu hình, ví dụ như phần mềm,
các sản phẩm kiểm thử, các tài liệu hỗ trợ.
Tất các mục cấu hình đều có thể được xác định và được ghi lại trong cở sở dữ liệu quản lý cấu
hình (CMDB) mà dữ liệu cập nhật được kiểm soát chặt chẽ. Cơ sở dữ liệu quản lý cấu hình
phải được quản lý một cách chủ động và được xác nhận để đảm tính chính xác và độ tin cậy
của nó. Trạng thái của mục cấu hình, phát hành, vị trí của nó, những thay đổi, những vấn đề và
những hồ sơ tài liệu liên quan có thể xác định được.
Các bước kiểm tra cấu hình gồm: ghi lại những sai sót tìm thấy trong quy trình kiểm tra, thực
hiện những hiệu chỉnh trên sai sót đó, báo cáo kết quả thu được sau khi hiệu chỉnh.



9.2 Quản lý việc thay đổi
Mục tiêu: Đảm bảo tất cả những thay đổi được đánh giá, được phê chuẩn, được thực hiện và
được xem lại theo một cách thức có kiểm soát.
Những thay đổi đối với dịch vụ và cơ sở hạ tầng phải được xác định rõ ràng và được lập văn
bản.
Những yêu cầu về thay đổi phải được ghi lại và phân loại theo mức độ, ví dụ như: khẩn, quan
trọng, không quan trọng. Những yêu cầu về thay đổi phải được đánh giá về mức độ rủi ro, tác
động và lợi ích kinh doanh.
Quy trình quản lý thay đổi bao gồm cách thức khôi phục hoặc sửa chữa trong trường hợp
không thành công.
Những thay đổi phải được phê chuẩn, sau đó được kiểm tra và được thực hiện theo một cách
thức có kiểm soát.
Tất cả những thay đổi phải được xem xét lại về mức độ thành công và những hành động đưa
ra sau khi thực hiện sửa đổi.
Cần phải có các chính sách và thủ tục để kiểm soát quyền hạn và việc thực hiện những thay
đổi khẩn cấp.
Ngày tháng thực hiện những thay đổi được ghi trong lịch trình phải được sử dụng làm cơ sở
lập lịch thay đổi và phát hành. Lịch trình thay đổi bao gồm chi tiết về những thay đổi được phê
duyệt và ngày tháng dự kiến thực hiện thay đổi phải được duy trì và thông báo cho tất cả các
bên liên quan.
Các báo cáo thay đổi phải được phân tích thường xuyên để phát hiện mức độ phát triển của
những thay đổi, tần suất của những loại thay đổi định kỳ, các xu hướng kết hợp và các thông
tin liên quan khác. Các kết quả và kết luận được rút ra từ việc phân tích các thay đổi phải được
ghi lại.
Những hành động cải tiến được nhận biết từ quản lý thay đổi phải được ghi lại và đưa vào một
kế hoạch cải tiến dịch vụ.

10 Quy trình phát hành (Release process)

10.1 Quy trình quản lý phát hành
Mục tiêu: Cung ứng, phân phối và theo dõi một hoặc nhiều thay đổi trong việc phát hành khi
đưa vào ứng dụng.


CHÚ THÍCH: Khi thực hiện quy trình quản lý phát hành, phải kết hợp với quy trình quản lý thay đổi và quy
trình quản lý cấu hình.

Chính sách phát hành cho biết tần suất và loại phát hành cần được lập thành văn bản và thống
nhất.
Nhà cung cấp dịch vụ cùng với doanh nghiệp sẽ cùng lập kế hoạch phát hành các dịch vụ, các
hệ thống, phần mềm, phần cứng. Các kế hoạch và cách thức giới thiệu phát hành được sự
nhất chí và cho phép của tất cả các bên liên quan. Ví như khách hàng, người dùng, nhân viên
thao tác và hỗ trợ.
Quy trình sản xuất phần mềm bao gồm cả cách thức huỷ bỏ hoặc khắc phục phát hành khi
không thành công.
Các bản kế hoạch phải ghi lại các ngày tháng phát hành, khả năng cung ứng sản phẩm, những
yêu cầu thay đổi có liên quan, các vấn đề và các lỗi đã xác định. quy trình quản lý phần mềm sẽ
chuyển những thông tin phù hợp sang cho quy trình quản lý sự cố.
Những yêu cầu thay đổi sẽ được đánh giá về mức độ ảnh hưởng đến kế hoạch phát hành. Các
thủ tục quản lý phát hành sẽ phải bao gồm việc cập nhật và thay đổi các thông tin cấu hình và
các báo cáo thay đổi. Những phát hành phải được quản lý theo một quy trình cụ thể.
Phải thiết lập một môi trường kiểm tra tin cậy được kiểm soát để xây dựng và kiểm tra tất cả
các phát hành trước khi phân phối.
Quy trình phát hành và phân phối phải được thiết kế và thực hiện sao cho đảm bảo tính nguyên
vẹn của phần cứng và phần mềm trong suốt quy trình cài đặt, xử lý, đóng gói và phân phối.
Sự thành công và thất bại của phát hành phải được đánh giá. Những đánh giá phải bao gồm
các sự cố liên quan tới phát hành trong giai đoạn sau phát hành. Những phân tích phải bao
gồm việc đánh giá về tác động kinh doanh, các hoạt động IT và nguồn nhân lực hỗ trợ, và phải
đưa vào kế hoạch cải tiến dịch vụ.



Thư mục tài liệu tham khảo

[1] ISO/IEC 20000-2, Information technology - Service management - Part 2: Code of practice.
[2] ISO/IEC 17799, Information technology - Security techniques - Code of practice for
information security management.
[3] ISO/IEC 12207, Information technology - Software life cycle processes.
[4] ISO/IEC TR 15271, Information technology - Guide for ISO/IEC 12207 (Software life cycle
processes).
[5] ISO/IEC TR 16326, Software engineering - Guide for the application of ISO/IEC 12207 to
project management.
[6] ISO/IEC 15288, Systems engineering - System life cycle processes.
[7] ISO/IEC TR 19760, Systems engineering - A guide for the application of ISO/IEC 15288
(System life cycle processes).
[8] ISO/IEC 15504-1, Information technology - Process assessment - Part 1: Concepts and
vocabulary.
[9] ISO/IEC 15504-2, Information technology - Process assessment - Part 2: Performing an
assessment.
[10] ISO/IEC 15504-3, Information technology - Process assessment - Part 3: Guidance on
performing an assessment.
[11] ISO/IEC 15504-4, Information technology - Process assessment - Part 4: Guidance on use
for process improvement and process capability determination.
[12] ISO/IEC 15504-5, Information technology - Process assessment - Part 5: An exemplar
Process Assessment Model.
[13] ISO 10007, Quality management systems - Guidelines for configuration management.
[14] ISO 9000, Quality management systems - Fundamentals and vocabulary
[15] ISO 9001, Quality management systems - Requirements
[16] ISO/IEC 90003, Software engineering - Guidelines for the application of ISO 9001:2000 to
computer software.



[17] Tiêu chuẩn Việt nam ISO 9001:2000 - Hệ thống quản lý chất lượng - Cơ sở và từ vựng