Tiêu chuẩn quốc gia TCVN 8695-2:2023 (hoàn toàn tương đương với ISO/IEC 20000-2:2019 cùng sửa đổi 1:2020) về "Công nghệ thông tin - Quản lý dịch vụ - Phần 2: Hướng dẫn áp dụng hệ thống quản lý dịch vụ" là văn bản kỹ thuật quan trọng đưa ra các chỉ dẫn chi tiết nhằm hỗ trợ tổ chức thiết lập, thực hiện, duy trì và cải tiến liên tục hệ thống quản lý dịch vụ (SMS) đáp ứng các yêu cầu quy định tại TCVN 8695-1.
Phạm vi và đối tượng áp dụng
Tiêu chuẩn này áp dụng đối với các tổ chức cung cấp dịch vụ công nghệ thông tin (CNTT), bao gồm cả nhà cung cấp dịch vụ nội bộ và nhà cung cấp dịch vụ bên ngoài. Đối tượng áp dụng bao gồm các doanh nghiệp, cơ quan quản lý nhà nước, các đơn vị vận hành hệ thống thông tin, và các chuyên gia đánh giá, chứng nhận hệ thống quản lý dịch vụ CNTT.
Trách nhiệm báo cáo của Lãnh đạo cao nhất
Theo quy định tại Điều 5.3 và Điều 9.4, lãnh đạo cao nhất của tổ chức có vai trò quyết định trong việc vận hành SMS. Cụ thể:
- Lãnh đạo cao nhất phải chỉ định rõ ràng trách nhiệm và thẩm quyền báo cáo về kết quả thực hiện của SMS cũng như các dịch vụ CNTT trực tiếp cho cấp quản lý cao nhất.
- Yêu cầu thiết lập cơ chế báo cáo định kỳ và đột xuất về kết quả thực hiện, tính hiệu quả của hệ thống quản lý dịch vụ nhằm đảm bảo tính minh bạch và khả năng cải tiến liên tục.
Hệ thống báo cáo chi tiết theo các điều khoản cốt lõi
Tiêu chuẩn quy định cụ thể danh mục các báo cáo bắt buộc phải thực hiện trong quá trình vận hành hệ thống quản lý dịch vụ, được phân định rõ theo từng điều khoản chuyên biệt:
- Báo cáo về sự hài lòng và khiếu nại của khách hàng (Điều 8.3.2): Bao gồm báo cáo chi tiết về mức độ hài lòng của khách hàng đối với dịch vụ được cung cấp và báo cáo tổng hợp, phân tích các khiếu nại từ phía khách hàng để đưa ra phương án khắc phục.
- Báo cáo về mức độ dịch vụ và khối lượng công việc (Điều 8.3.3): Gồm báo cáo kết quả thực hiện thực tế so với các mục tiêu mức dịch vụ đã cam kết; báo cáo về những thay đổi thực tế và định kỳ về khối lượng công việc so với giới hạn khối lượng công việc được quy định trong các thỏa thuận mức dịch vụ (SLA).
- Báo cáo tài chính và ngân sách dịch vụ (Điều 8.4.1): Báo cáo so sánh chi tiết giữa chi phí thực tế phát sinh và ngân sách đã được phê duyệt cho các hoạt động dịch vụ.
- Báo cáo nhu cầu và tiêu thụ dịch vụ (Điều 8.4.2): Phân tích xu hướng nhu cầu của người dùng và mức độ tiêu thụ dịch vụ thực tế để tối ưu hóa tài nguyên.
- Báo cáo chuyển tiếp dịch vụ (Điều 8.5.2.3): Báo cáo gửi cho các bên quan tâm về kết quả thực hiện thực tế so với kết quả dự kiến sau khi hoàn thành các hoạt động chuyển tiếp dịch vụ.
- Báo cáo quản lý sự cố lớn (Điều 8.6.1): Báo cáo chi tiết về các sự cố nghiêm trọng ảnh hưởng lớn đến hoạt động vận hành và cung cấp dịch vụ.
- Báo cáo hiệu quả giải quyết sự cố (Điều 8.6.3): Đánh giá năng lực, thời gian và tỷ lệ giải quyết thành công các sự cố thông thường trong hệ thống.
- Báo cáo tính liên tục của dịch vụ (Điều 8.7.2): Báo cáo về nguyên nhân, mức độ tác động và quá trình khôi phục hệ thống khi các kế hoạch về tính liên tục của dịch vụ được kích hoạt.
- Báo cáo an ninh thông tin (Điều 8.7.3): Ghi nhận và phân tích các sự cố liên quan đến an toàn, an ninh thông tin trong quá trình vận hành dịch vụ.
- Báo cáo đánh giá nội bộ (Điều 9.2): Tổng hợp kết quả từ các đợt đánh giá nội bộ định kỳ về tính tuân thủ và hiệu quả của SMS.
- Báo cáo cải tiến dịch vụ (Điều 10.2): Ghi nhận các hoạt động cải tiến đã được thực hiện và hiệu quả thực tế mang lại cho hệ thống.
Hệ thống tài liệu tham khảo quốc tế liên quan
Để áp dụng hiệu quả TCVN 8695-2:2023, tổ chức cần tham chiếu và phối hợp áp dụng các tiêu chuẩn quốc tế và quốc gia liên quan sau:
- ISO 9001: Hệ thống quản lý chất lượng - Các yêu cầu.
- ISO/IEC/IEEE 15939:2017: Kỹ thuật phần mềm và hệ thống - Quy trình đo lường.
- ISO 55001: Quản lý tài sản - Các hệ thống quản lý - Các yêu cầu.
- ISO/IEC 19770-1: Công nghệ thông tin - Quản lý tài sản CNTT - Phần 1: Các yêu cầu đối với hệ thống quản lý tài sản CNTT.
- TCVN 8695-3 (ISO/IEC 20000-3): Hướng dẫn xác định phạm vi và khả năng áp dụng của TCVN 8695-1.
- ISO/IEC 20000-6: Các yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý dịch vụ.
- ISO/IEC TR 20000-7: Hướng dẫn tích hợp và tương quan giữa TCVN 8695-1:2023 với ISO 9001:2015 và ISO/IEC 27001:2013.
- ISO/IEC TR 20000-11: Hướng dẫn về mối quan hệ giữa TCVN 8695-1:2011 và các khung quản lý dịch vụ (như ITIL®).
- ISO/IEC TR 20000-12: Hướng dẫn về mối quan hệ giữa TCVN 8695-1:2011 và khung quản lý dịch vụ CMMI-SVC.
- ISO/IEC 27000 & ISO/IEC 27001: Hệ thống quản lý an toàn thông tin - Tổng quan, từ vựng và các yêu cầu tiêu chuẩn.
- ISO 31000: Hướng dẫn quản lý rủi ro.
- ISO 37500: Hướng dẫn về hoạt động thuê ngoài (outsourcing).
- ISO/IEC 38500: Quản trị công nghệ thông tin cho tổ chức.
Hiệu lực thi hành
Tiêu chuẩn quốc gia TCVN 8695-2:2023 có hiệu lực thi hành kể từ ngày được công bố bởi cơ quan nhà nước có thẩm quyền. Việc áp dụng tiêu chuẩn này mang tính chất khuyến khích đối với các tổ chức nhằm chuẩn hóa quy trình quản lý dịch vụ CNTT theo tiêu chuẩn quốc tế.
Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
TIÊU CHUẨN QUỐC GIA
TCVN 8695-2:2023
ISO/IEC 20000-2:2019
WITH AMENDMENT 1:2020
CÔNG NGHỆ THÔNG TIN - QUẢN LÝ DỊCH VỤ - PHẦN 2: HƯỚNG DẪN ÁP DỤNG HỆ THỐNG QUẢN LÝ DỊCH VỤ
Information technology- Service management - Part 2: Guidance on the application of service management systems
Mục lục
Lời nói đầu
1 Phạm vi áp dụng
1.1 Quy định chung
1.2 Áp dụng
1.3 Cấu trúc
2 Tài liệu viện dẫn
3 Các thuật ngữ và định nghĩa
4 Bối cảnh tổ chức
4.1 Hiểu tổ chức và bối cảnh tổ chức
4.2 Hiểu các nhu cầu và kỳ vọng của các bên quan tâm
4.3 Xác định phạm vi hệ thống quản lý dịch vụ
4.4 Hệ thống quản lý dịch vụ
5 Sự lãnh đạo
5.1 Sự lãnh đạo và cam kết
5.2 Chính sách
5.3 Vai trò, trách nhiệm và quyền hạn của tổ chức
6 Hoạch định
6.1 Hành động để giải quyết rủi ro và cơ hội
6.2 Các mục tiêu quản lý dịch vụ và hoạch định để đạt được mục tiêu
6.3 Hoạch định hệ thống quản lý dịch vụ
7 Hỗ trợ hệ thống quản lý dịch vụ
7.1 Nguồn lực
7.2 Năng lực
7.3 Nhận thức
7.4 Trao đổi thông tin
7.5 Thông tin tư liệu hóa
7.6 Kiến thức
8 Vận hành hệ thống quản lý dịch vụ
8.1 Hoạch định và kiểm soát vận hành
8.3 Mối quan hệ và thỏa thuận
8.4 Cung và cầu
8.5 Thiết kế, xây dựng và chuyển tiếp dịch vụ
8.6 Giải quyết và hoàn thiện
8.7 Đảm bảo dịch vụ
9 Đánh giá kết quả thực hiện
9.1 Giám sát, đo lường, phân tích và đánh giá
9.2 Đánh giá nội bộ
9.3 Xem xét lai quản lý
9.4 Báo cáo dịch vụ
10 Cải tiến
10.1 Sự không phù hợp và hành động sửa chữa
10.2 Cải tiến liên tục
Phụ lục A (tham khảo) Thông tin tư liệu hóa bắt buộc trong TCVN 8695-1:2023 (ISO/IEC 20000-1:2018)
A.1 Giới thiệu
Thư mục tài liệu tham khảo
Lời nói đầu
TCVN 8695-2:2023 thay thế cho TCVN 8695-2:2011.
TCVN 8695-2:2023 hoàn toàn tương đương với ISO/IEC 20000-2 2019 và sửa đổi 1:2020.
TCVN 8695-2:2023 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin” biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Bộ TCVN 8695 (ISO/IEC 20000) Công nghệ thông tin - Quản lý dịch vụ gồm các tiêu chuẩn sau:
- TCVN 8695-1:2023 (ISO/IEC 20000-1:2018), Phần 1: Yêu cầu hệ thống quản lý dịch vụ;
- TCVN 8695-2:2023 (ISO/IEC 20000-2:2019/Amd 1:2020), Phần 2: Hướng dẫn áp dụng hệ thống quản lý dịch vụ;
- TCVN 8695 3:2023 (ISO/IEC 20000-3:2019), Phần 3: Hướng dẫn về xác định phạm vi và khả năng áp dụng của TCVN 8695-1 (ISO/IEC 20000-1).
Bộ ISO/IEC 20000 Information technology - Service management còn các tiêu chuẩn sau:
- ISO/IEC TS 20000-5:2022, Part 5: Implementation guidance for ISO/IEC 20000-1;
- ISO/IEC 20000-6:
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn đã là thành viên, hãy bấm:
- 1Tiêu chuẩn quốc gia TCVN 13468:2022 về Công nghệ thông tin -
- 2Tiêu chuẩn quốc gia TCVN 13810:2023 (ISO/IEC TR 22678:2019) về Công nghệ thông tin - Tính toán mây - Hướng dẫn xây dựng chính sách
- 3Tiêu chuẩn quốc gia TCVN 13811:2023 (ISO/IEC TS 23167:2020) về Công nghệ thông tin - Tính toán mây - Các công nghệ và kỹ thuật phổ biến
- 4Tiêu chuẩn quốc gia TCVN 13902:2023 (ISO/IEC 22989:2022) về Công nghệ thông tin - Trí tuệ nhân tạo - Các khái niệm và thuật ngữ trí tuệ nhân tạo
- 1Tiêu chuẩn quốc gia TCVN 13468:2022 về Công nghệ thông tin -
- 2Tiêu chuẩn quốc gia TCVN 13810:2023 (ISO/IEC TR 22678:2019) về Công nghệ thông tin - Tính toán mây - Hướng dẫn xây dựng chính sách
- 3Tiêu chuẩn quốc gia TCVN 13811:2023 (ISO/IEC TS 23167:2020) về Công nghệ thông tin - Tính toán mây - Các công nghệ và kỹ thuật phổ biến
- 4Tiêu chuẩn quốc gia TCVN 8695-3:2023 (ISO/IEC 20000-3:2019) về Công nghệ thông tin - Quản lý dịch vụ - Phần 3: Hướng dẫn về xác định phạm vi và khả năng áp dụng của TCVN 8695-1 (ISO/IEC 20000-1)
- 5Tiêu chuẩn quốc gia TCVN 8695-1:2023 (ISO/IEC 20000-1:2018) về Công nghệ thông tin - Quản lý dịch vụ - Phần 1: Yêu cầu hệ thống quản lý dịch vụ
- 6Tiêu chuẩn quốc gia TCVN 13902:2023 (ISO/IEC 22989:2022) về Công nghệ thông tin - Trí tuệ nhân tạo - Các khái niệm và thuật ngữ trí tuệ nhân tạo
Tiêu chuẩn quốc gia TCVN 8695-2:2023 (ISO/IEC 20000-2:2019 with amendment 1:2020) về Công nghệ thông tin - Quản lý dịch vụ - Phần 2: Hướng dẫn áp dụng hệ thống quản lý dịch vụ
- Số hiệu: TCVN8695-2:2023
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2023
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 05/06/2026
- Tình trạng hiệu lực: Kiểm tra
Đơn vị chủ quản: Công ty cổ phần tư vấn đầu tư và ứng dụng công nghệ 4.0.
Chịu trách nhiệm chính: Bà Phạm Hoài Thương.
Giấy chứng nhận ĐKDN số: 0108234370, do Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp ngày 18/04/2018.
Địa chỉ: Thôn Trung, Xã Phù Đổng, TP Hà Nội - VPGD: C2 Vincom, 119 Trần Duy Hưng, Phường Yên Hòa, TP Hà Nội.
Điện thoại: 024.6294.9155 - Hotline 1: 0342.799.688 - Hotline 2: 0985.426.175 - Email: info@hethongphapluat.com
