Base std. ID | Base std. ref. | Base std. conf. | ข้อความมาตรฐานพื้นฐาน | รหัสผลิตภัณฑ์งาน | โปรไฟล์ conf. | ผลิตภัณฑ์งาน |
M (shall) | d) วันที่ออกและสถานะ e) ขอบเขต f) องค์กรที่ออก f) อำนาจการอนุมัติ m) การระบุเครื่องมือ วิธีการ และเทคนิค n) ตารางเวลา o) งบประมาณและการประมาณค่าใช้จ่าย p) ทรัพยากรและการจัดสรร รวมถึงทรัพยากรมนุษย์ ทรัพยากรทางเทคนิค (โครงสร้างพื้นฐาน) และเครื่องมือ q) ความรับผิดชอบและอำนาจ รวมถึงเจ้าของที่รับผิดชอบระดับสูงและเจ้าของกระบวนการหรือบริการโดยตรง p) ความเสี่ยงและการระบุความเสี่ยง กิจกรรมการประเมินและการบรรเทาความเสี่ยง q) การประกันคุณภาพและมาตรการด้านประสิทธิภาพ r) การฝึกอบรม v) ขั้นตอนการเปลี่ยนแปลงและประวัติ |
WP. 13 | การเปลี่ยนแปลงบริการ, สร้างขึ้น | |||
10.38 | แผนการติดตั้งจัดเตรียมวิธีการติดตั้งรายการการกำหนดค่าในสภาพแวดล้อมเป้าหมาย มันรวมถึงข้อกำหนดเบื้องต้นด้านซอฟต์แวร์และฮาร์ดแวร์ ปัญหาที่ได้รับการแก้ไข วิธีการแก้ไขสำหรับปัญหาที่ยังไม่ได้รับการแก้ไข ข้อกำหนดสำหรับการฝึกอบรมผู้ใช้ การแปลงจากระบบที่มีอยู่ รายการตรวจสอบการติดตั้ง และคำแนะนำการติดตั้ง |
WP. 13 | การเปลี่ยนแปลงบริการ, สร้างขึ้น |
a) Date of issue and status b) Scope c) Issuing organisation e) Approval authority f) Introduction, containing the purpose, audience, and scope of the plan
f) วันที่ออก, วันที่มีผล, และสถานะ |
g) ขอบเขต |
h) องค์กรที่ออกเอกสาร |
i) อำนาจการอนุมัติและการระบุผู้ที่รับผิดชอบในการบังคับใช้นโยบาย |
j) เอกสารอ้างอิงที่มีอำนาจสำหรับการปฏิบัติตามหรือการสอดคล้อง (เช่น นโยบาย กฎหมายและระเบียบข้อบังคับ มาตรฐาน สัญญา ข้อกำหนด และวิสัยทัศน์หรือคำแถลงภารกิจ) |
i) ประวัติการเปลี่ยนแปลง |
M |
(จะ) |
0 |
(ควร) |
M |
(จะ) |
Base std. ID | Base std. ref. | Base std. conf. | ข้อความมาตรฐานพื้นฐาน | รหัสผลิตภัณฑ์งาน |
โปรไฟล์ conf. | ผลิตภัณฑ์งาน | ||
10.73 |
|
แผนการจัดการบริการ (หรือแผนการดำเนินงาน) รวมถึงนโยบายการจัดการบริการ มันนำเสนอวิธีการที่กระบวนการและกิจกรรมของผู้ให้บริการถูกจัดการ ดำเนินการ วัดผล และควบคุมเพื่อส่งมอบบริการอย่างสำเร็จ |
WP. 14 | M (shall) |
นโยบายการให้บริการ วัตถุประสงค์ และแผนการ |
|||
4.5.1 | M (shall) | ผู้ให้บริการจะต้องกำหนดและรวมขอบเขตของ SMS ในแผนการจัดการบริการ ขอบเขตจะต้องกำหนดโดยชื่อหน่วยงานที่ให้บริการและบริการที่จะจัดส่ง |
WP. 15 | M (shall) |
ขอบเขตการให้บริการ | |||
M (shall) | ก) วันที่ออกและสถานะ ข) ขอบเขต ค) องค์กรที่ออก อ) บริบท ฎ) สรุป จ) ประวัติการเปลี่ยนแปลง |
WP. 16 | การออกแบบบริการ | |||||
10.73 | 0 (ควร) |
แผนบริการ (แผนสำหรับบริการใหม่หรือบริการที่เปลี่ยนแปลง) นำเสนอแผนการออกแบบและดำเนินการเปลี่ยนแปลงครั้งใหญ่หรือบริการใหม่ที่สำคัญ แผนบริการอาจถูกจัดทำขึ้นสำหรับบริการใหม่ บริการที่มีอยู่ บริการที่ปรับเปลี่ยน หรือบริการที่ปรับปรุงแล้ว |
WP. 16 | การออกแบบบริการ | ||||
M (shall) | ก) วันที่ออกและสถานะ ข) ขอบเขต ค) องค์กรที่ออก ด) อำนาจการอนุมัติ ฮ) คำอธิบายที่สั่งให้ดำเนินการโดยผู้เข้าร่วมแต่ละคน ฆ) ประวัติการเปลี่ยนแปลง |
WP. 17 | กระบวนการออกแบบบริการ, สร้าง, ทดสอบ & การปรับใช้ |
|||||
10.17 | ขั้นตอนการจัดการการกำหนดค่าหรือการจัดการสินทรัพย์หรือการจัดการการเปลี่ยนแปลงหรือขั้นตอนการปล่อยและการปรับใช้แสดงวิธีการดำเนินกิจกรรมที่ละเอียดสำหรับการจัดการการกำหนดค่าหรือการจัดการการเปลี่ยนแปลงหรือกระบวนการปล่อยและการปรับใช้ |
WP. 17 | (จะ) | กระบวนการออกแบบบริการ, สร้าง, ทดสอบ & การปรับใช้ |
Base std. ID | Base std. ref. | Base std. conf. | ข้อความมาตรฐานพื้นฐาน | รหัสผลิตภัณฑ์งาน | โปรไฟล์ conf. | ผลิตภัณฑ์งาน | ||
10.58 | 0 (ควร) | เอกสารขั้นตอนการทดสอบคุณสมบัติ (ขั้นตอนการรับรอง) อธิบายวิธีการตรวจสอบและทดสอบการรับผลิตภัณฑ์หรือบริการที่ส่งมอบ และเงื่อนไขที่ต้องปฏิบัติตามก่อนการรับรอง |
WP. 17 | กระบวนการออกแบบบริการ, สร้าง, ทดสอบ & การปรับใช้ |
||||
M (shall) | ก) วันที่บันทึก วันที่ที่บันทึก และสถานะ ข) รายละเอียดการติดต่อของบุคคลที่รายงานเหตุการณ์ ค) หัวข้อหรือหมวดหมู่ ง) องค์กรที่ออกเอกสาร จ) อ้างอิง ฉ) รหัสประจำระเบียนที่ไม่ซ้ำกัน |
WP. 18 | M (shall) | บันทึกเหตุการณ์บริการ | ||||
10.31 |
|
ขั้นตอนการจัดการเหตุการณ์ (หรือขั้นตอนการจัดการคำขอบริการ หรือขั้นตอนการจัดการเหตุการณ์ด้านความปลอดภัย) กำหนดวิธีการรับ บันทึก และอัปเดต จัดประเภทและมอบหมายความรับผิดชอบ กำหนดลำดับความสำคัญ เพิ่มระดับ แก้ไข และปิดเหตุการณ์หรือคำขอบริการ รวมถึงเหตุการณ์ด้านความปลอดภัย; และวิธีการให้ข้อเสนอแนะแก่ผู้ใช้บริการ |
WP. 18 | บันทึกเหตุการณ์บริการ | ||||
M (shall) | ก) วันที่ออกและสถานะ ข) องค์กรที่ออก ค) ผู้มีส่วนร่วม ง) สรุป จ) บทนำ รวมถึงวัตถุประสงค์ ผู้ชม และขอบเขตของรายงาน ฆ) เนื้อหา (รวมถึงวิธีการในการได้มาซึ่งผลลัพธ์) ง) ข้อสรุปและคำแนะนำ จ) ประวัติการเปลี่ยนแปลง |
WP. 19 | รายงานผลการดำเนินงานบริการ |
Base std. ID | Base std. ref. | Base std. conf. | ข้อความมาตรฐานพื้นฐาน | โปรไฟล์ conf. | ผลิตภัณฑ์งาน | |
10.74 | รายงานบริการจะแจ้งให้ผู้บริหารหรือผู้ใช้บริการทราบเกี่ยวกับประสิทธิภาพของกิจกรรมการจัดการบริการ และระดับของบริการที่ให้ รายงานผลลัพธ์และการตรวจสอบประสิทธิภาพโดยผู้ให้บริการเทียบกับเป้าหมายบริการ SLA และข้อผูกพันตามสัญญาอื่น ๆ รวมถึงการวัดและวิเคราะห์ความพึงพอใจของลูกค้า |
WP. 19 | รายงานผลการดำเนินงานบริการ |
|||
M (shall) | ก) วันที่ออกและสถานะ ข) องค์กรที่ออก ค) ผู้มีส่วนร่วม ง) สรุป จ) บทนำ รวมถึงวัตถุประสงค์ ผู้ชม และขอบเขตของรายงาน ฆ) เนื้อหา (รวมถึงวิธีการในการได้มาซึ่งผลลัพธ์) ง) ข้อสรุปและคำแนะนำ จ) ประวัติการเปลี่ยนแปลง |
WP. 20 | รายงานการทดสอบบริการ |
Base std. ID |
|
ฐานมาตรฐานการกำหนด |
ข้อความมาตรฐานพื้นฐาน | รหัสผลิตภัณฑ์งาน |
Profile conf. |
ผลิตภัณฑ์งาน | ||
10.27 |
|
รายงานการประเมินผลให้ผลลัพธ์ของการตรวจสอบและการประเมิน เช่น การประเมินความเสี่ยงหรือการประเมินข้อจำกัดในการออกแบบ ผู้จัดหา ความพึงพอใจของลูกค้า ประสิทธิภาพของการควบคุมความปลอดภัย การวิเคราะห์บันทึกการเปลี่ยนแปลงหรือคำขอการเปลี่ยนแปลง หรือความแปรปรวนทางการเงิน รวมถึงเกณฑ์การประเมิน การประเมินอาจอิงตามเกณฑ์ของการติดตาม ความสอดคล้อง ความสามารถในการทดสอบ การลดความเสี่ยง ความสามารถในการใช้งาน และความพึงพอใจของลูกค้า และความเป็นไปได้ |
M (shall) |
รายงานการทดสอบบริการ |
||||
Profile reqr. ID | โปรไฟล์ conf. | Profile reqr. text | รหัสงานแนะแนว | ชื่อภารกิจที่ย่อให้สั้น |
P01 | M (shall) |
ฝ่ายบริหารระดับสูงจะกำหนดขอบเขตของกิจกรรมการให้บริการ. |
GO.1.1 | กำหนดขอบเขตของการให้บริการ |
P03 | M (shall) | ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ |
GO.1.2 | กำหนดบทบาทและความรับผิดชอบ |
P02 | นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ |
GO.2.1 | ร่างนโยบายและแผนการให้บริการ |
|
P02 | M (shall) |
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ |
GO.2.2 | อนุมัติและดำเนินการตามนโยบายและแผนการส่งมอบบริการ |
P02 | นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ |
GO.2.3 | กำหนดและอนุมัติแนวทางประสบการณ์ลูกค้า |
|
P02 | นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ |
GO.2.4 | ปรับปรุงนโยบายการให้บริการ เป้าหมาย และแผนการ |
|
P03 | (จะ) | ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ |
GO.3.1 | ตรวจสอบให้แน่ใจว่าทรัพยากรมนุษย์ได้รับการจัดหา ติดตาม และจัดการ |
P02 | นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ |
GO.3.2 | กำหนดการจัดการและการเก็บข้อมูลอย่างปลอดภัยและเอกสารขั้นต่ำ (สร้างที่เก็บข้อมูล) |
|
P04 | M (shall) |
ผู้จัดการบริการจะต้องตรวจสอบและรายงานต่อผู้บริหารเกี่ยวกับการดำเนินการและความสำเร็จตามวัตถุประสงค์การส่งมอบบริการและปรับปรุงแผนเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว |
GO.4.1 | จัดทำและส่งมอบรายงานการปรับปรุง |
Profile reqr. ID |
Profile conf. |
Profile reqr. text | คู่มือ รหัสงาน |
ชื่อภารกิจที่ย่อไว้ |
|
P05 | M (shall) |
ฝ่ายบริหารระดับสูงจะต้องตรวจสอบนโยบาย กระบวนการ ขั้นตอน และบริการเพื่อยืนยันการปฏิบัติตามและความเกี่ยวข้องอย่างต่อเนื่องเพื่อตอบสนองต่อสถานการณ์ที่เปลี่ยนแปลงหรือความต้องการของลูกค้า |
|
ตรวจสอบและดำเนินการตามรายงานการปรับปรุง |
|
P02 | M (shall) |
นโยบายการส่งมอบบริการที่มีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการส่งมอบบริการ |
C0.1.1 | กำหนดการเปลี่ยนแปลงที่ได้รับการอนุมัติล่วงหน้า, การเปลี่ยนแปลงฉุกเฉิน และการเปลี่ยนแปลงปกติต่อบริการ และวิธีการขอเปลี่ยนแปลง |
|
P02 | M (shall) |
นโยบายการส่งมอบบริการที่มีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการส่งมอบบริการ |
C0.1.2 | กำหนดขั้นตอนสำหรับการออกแบบบริการ การสร้าง การทดสอบ และการปรับใช้ |
|
P08 | M (shall) |
การออกแบบบริการจะต้องสอดคล้องกับเอกสารการออกแบบ การสร้าง การทดสอบ และขั้นตอนการปรับใช้ |
C0.1.3 | อนุมัติการออกแบบบริการ การสร้าง การทดสอบ และขั้นตอนการปรับใช้ |
|
P09 | M (shall) |
การจัดการจะต้องกำหนดบริการและควบคุมข้อมูลส่วนประกอบบริการ |
C0.1.4 | ระบุส่วนประกอบของบริการ |
|
P05 | M (shall) |
สำเนาหลักของส่วนประกอบบริการที่ได้รับอนุญาต (เช่น ฮาร์ดแวร์ ซอฟต์แวร์ เอกสาร ฯลฯ) จะต้องมีให้ใช้งานและได้รับการปกป้อง |
C0.1.5 | กำหนดขั้นตอนในการจัดเก็บและปกป้องส่วนประกอบบริการ |
|
(จะ) |