ISO IEC 29110-4-3-2018_Part71

ตาราง C. 1 (ต่อ)

ไม่.

ชื่อ

หลักฐานการตรวจสอบ

WP.16

การออกแบบบริการ

หลักฐานการจัดเก็บและการป้องกันที่เหมาะสม

WP.17

การออกแบบบริการ, สร้าง, ทดสอบ & การดำเนินการติดตั้ง

มีขั้นตอนที่ได้รับการอนุมัติอยู่ในสถานที่

บันทึกเหตุการณ์บริการ

หลักฐานการใช้งาน

ภาคผนวก D (ข้อมูล)

การแมพของ ISO/IEC 29110-4-3 ไปยัง ISO/IEC 20000-1:2011

ตาราง D. 1 ให้การแมพปิ้งในระดับสูงระหว่างข้อกำหนดของ ISO/IEC 29110-4-3 และข้อกำหนดที่พบใน ISO/IEC 20000-1:2011 (ซึ่งกำลังอยู่ระหว่างการปรับปรุง) เนื่องจากข้อกำหนดแต่ละข้อใน ISO/IEC 20000-1:2011 ไม่มีการจัดหมายเลข (มีข้อกำหนดประมาณ 255 ข้อในเวอร์ชันปัจจุบัน) จึงใช้หมายเลขข้อแทน หากมีการระบุหมายเลขข้อใน ISO/IEC 20000-1:2011 จะไม่แสดงถึงการปฏิบัติตามข้อกำหนดทั้งหมดในข้อดังกล่าว ข้อมูลนี้สามารถใช้เพื่อช่วยองค์กรที่ต้องการการรับรอง ISO/IEC 20000-1:2011 เนื่องจากไม่มีความสัมพันธ์แบบหนึ่งต่อหนึ่งโดยตรง องค์กรที่ทำงานร่วมกับหน่วยงานรับรองที่ลงทะเบียน (RCB) และผลการตรวจสอบเบื้องต้นของตน จะสามารถสร้างแผนการดำเนินการเพื่อตอบสนองทุกข้อกำหนดภายใน ISO/IEC 20000-1:2011 ได้

Table D. 1 — ISO/IEC 29110-4-3 ถึง ISO/IEC 20000-1:2011 การแมพปิ้ง

Profile reqr. ID

ISO/IEC 29110-4-3 ความต้องการ

ISO/IEC 20000-1:2011

กระบวนการกำกับดูแล

P01

ฝ่ายบริหารระดับสูงจะกำหนดขอบเขตของกิจกรรมการให้บริการ.

4.1.1 ก) 4.2 (ย่อหน้า 1) 4.5.1

P02

นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ

4.1 .1 a)

4.1 .2

4.3 .1 a)

4.3 .1 c)

4.3 .2 6.6.1 (ย่อหน้า 1

)

P03

ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ

\begin{aligned} 4.1.3 a) \\ 4.1.4 \\ 4.5 .2 e), f) \end{aligned}

P04

ผู้จัดการบริการจะต้องตรวจสอบและรายงานต่อผู้บริหารเกี่ยวกับการดำเนินการและความสำเร็จตามวัตถุประสงค์การส่งมอบบริการและปรับปรุงแผนเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว

4.1.1 a), b), f)

4.1 .2 d)

4.1 .4 e) 4.5.3 f) 4.5.4.3 (ย่อหน้า 1)

P05

ฝ่ายบริหารระดับสูงจะต้องตรวจสอบนโยบาย กระบวนการ ขั้นตอน และบริการเพื่อยืนยันการปฏิบัติตามและความเกี่ยวข้องอย่างต่อเนื่องเพื่อตอบสนองต่อสถานการณ์ที่เปลี่ยนแปลงหรือความต้องการของลูกค้า

4.1 .2 c ), f) 4.1.4 b) 4.5 .4 4.5 .5 .2

ตาราง D. 1 (ต่อ)

Profile reqr. ID

ISO/IEC 29110-4-3 ความต้องการ

ISO/IEC 20000-1:2011

รักษากระบวนการควบคุม

P06

การจัดการจะต้องกำหนดบริการและควบคุมข้อมูลส่วนประกอบของบริการ

4.1 .4 a)

4.3 .1 d)

4.5 .2 b)

5.2 (ย่อหน้า 1, 5) 5.3 j) 6.1 (ย่อหน้า 1, 2) 9.1 (ย่อหน้า 1,2

)

9.2 a)

P07

ผู้จัดการควบคุมจะประเมินการเปลี่ยนแปลงบริการเพื่อขออนุมัติหรือปฏิเสธตามเกณฑ์ที่กำหนดและปรับปรุงตารางการเปลี่ยนแปลงบริการ

9.2

P08

การออกแบบบริการจะต้องเป็นไปตามเอกสารการออกแบบ การสร้าง การทดสอบ และขั้นตอนการปรับใช้ที่บันทึกไว้

5.2 h) 5.3 5.4 (ย่อหน้า 1) 9.2 (ย่อหน้า 6) 9.2 (ย่อหน้า 9) 9.3 (ย่อหน้า 4)

P09

สำเนาหลักของส่วนประกอบบริการที่ได้รับอนุญาต (เช่น ฮาร์ดแวร์ ซอฟต์แวร์ เอกสาร ฯลฯ) จะต้องมีให้ใช้งานและได้รับการปกป้อง

9.1 (ย่อหน้า 8)

P10

ผู้จัดการควบคุมจะต้องอนุมัติหรือปฏิเสธการนำบริการเปลี่ยนแปลงไปใช้ตามผลการทดสอบที่เปรียบเทียบกับเกณฑ์การยอมรับ ข้อตกลงของลูกค้า และกำหนดการเปลี่ยนแปลงบริการ

\begin{aligned} 5.4 (paragraph 1) \\ 9.3 (paragraph 5) \end{aligned}

จัดการกระบวนการความสัมพันธ์

P11

บริการทั้งหมดที่เสนอจะต้องถูกบันทึกในรูปแบบทางธุรกิจในหนึ่งหรือมากกว่าคู่มือบริการและจัดให้มีให้กับกลุ่มผู้มีส่วนได้ส่วนเสียที่เหมาะสม

4.3 .1 d)

5.3 j)

6.1 (ย่อหน้า 2) 6.1 (ย่อหน้า 5)

P12

ข้อกำหนดสำหรับการให้บริการระหว่าง VSE และลูกค้าและ/หรือผู้จัดจำหน่ายจะต้องได้รับการตกลง บันทึก ตรวจสอบ และปรับปรุงตามความจำเป็น

4.1 .4 a) 4.5 .2 b) 5.2 (ย่อหน้า 1) 5.2 b) 5.3 b), g) 5.4 (ย่อหน้า 1) 6.1 (ย่อหน้า 5, 7) 7.1 (ย่อหน้า 3, 5) 7.2 c) 7.2 (ย่อหน้า 4

)

P13

อย่างน้อย รายงานการบริการต่อผู้บริโภคหรือจากผู้จัดหาจะต้องถูกจัดทำขึ้นเพื่อความพึงพอใจของลูกค้า การร้องเรียนเกี่ยวกับบริการ และประสิทธิภาพตามมาตรการบริการที่ตกลงกันไว้

6.1 (ย่อหน้า 7) 6.2 7.2 (ย่อหน้า 6)

ตาราง D. 1 (ต่อ)

Profile reqr. ID

ISO/IEC 29110-4-3 ความต้องการ

ISO/IEC 20000-1:2011

ป้องกันหรือจัดการกระบวนการเหตุการณ์

P14

เหตุการณ์ที่รายงานหรือระบุทั้งหมดที่ลดคุณภาพหรือป้องกันการใช้บริการที่ตกลงกันจะต้องถูกบันทึกและจัดการจนเสร็จสิ้น

8.1

P15

ทรัพยากรที่มีทักษะ ทั้งภายในหรือภายนอก VSE จะต้องตรวจสอบเหตุการณ์ที่เกิดขึ้นหรือที่อาจเกิดขึ้น โดยมีเจตนาในการฟื้นฟูบริการให้เร็วที่สุดเท่าที่จะเป็นไปได้。

4.4.2

8.1

P16

ทุกขั้นตอนที่ดำเนินการเพื่อฟื้นฟูบริการจะต้องถูกบันทึกและตกลงกัน

8.1 (ย่อหน้า 4) 8.1 (ย่อหน้า 5)

P17

เหตุการณ์ที่เกิดขึ้นจริงหรือที่อาจเกิดขึ้น ซึ่งมีผลกระทบอย่างมีนัยสำคัญต่อองค์กรจะต้องได้รับการสอบสวนเพื่อค้นหาสาเหตุที่แท้จริงและหาทางแก้ไขซึ่งจะดำเนินการ หากได้รับการอนุมัติเพื่อป้องกันหรือลดการเกิดซ้ำในอนาคต

8.1 (ย่อหน้า 6)

บรรณานุกรม

[1] ISO 9000, ระบบการจัดการคุณภาพ - หลักการและคำศัพท์

[2] ISO 9001, ระบบการจัดการคุณภาพ — ข้อกำหนด

[3] ISO/IEC/TR 10000-1, เทคโนโลยีสารสนเทศ - กรอบงานและการจำแนกประเภทของโปรไฟล์มาตรฐานสากล - ส่วนที่ 1: หลักการทั่วไปและกรอบเอกสาร

[4] ISO 10004, การจัดการคุณภาพ - ความพึงพอใจของลูกค้า - แนวทางการติดตามและวัดผล

[5] ISO 10007, การจัดการคุณภาพ — แนวทางสำหรับการจัดการการกำหนดค่า

[6] ISO/IEC/IEEE 12207, ระบบและวิศวกรรมซอฟต์แวร์ — กระบวนการวงจรชีวิตซอฟต์แวร์

[7] ISO/IEC/IEEE 15288, ระบบและวิศวกรรมซอฟต์แวร์ — กระบวนการวงจรชีวิตของระบบ

[8] ISO/IEC/IEEE 15289, วิศวกรรมระบบและซอฟต์แวร์ — เนื้อหาของข้อมูลกระบวนการวงจรชีวิต (เอกสาร)

[9] ISO 19011, แนวทางการตรวจสอบระบบการจัดการ

[10] ISO/IEC 20000-1, เทคโนโลยีสารสนเทศ — การจัดการบริการ - ส่วนที่ 1: ข้อกำหนดของระบบการจัดการบริการ

[11] ISO/IEC 20000-2, เทคโนโลยีสารสนเทศ - การจัดการบริการ - ส่วนที่ 2: แนวทางในการประยุกต์ใช้ระบบการจัดการบริการ

[12] ISO/IEC 27000, เทคโนโลยีสารสนเทศ — เทคนิคด้านความปลอดภัย - ระบบการจัดการความปลอดภัยข้อมูล - ภาพรวมและคำศัพท์

[13] ISO/IEC 27001, เทคโนโลยีสารสนเทศ — เทคนิคด้านความปลอดภัย — ระบบการจัดการความปลอดภัยข้อมูล - ข้อกำหนด

[14] ISO/IEC 27035 (ทุกส่วน), เทคโนโลยีสารสนเทศ — เทคนิคด้านความปลอดภัย - การจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล

[15] ISO/IEC/TR 29110-5-3, ระบบและวิศวกรรมซอฟต์แวร์ - โปรไฟล์วงจรชีวิตสำหรับหน่วยงานขนาดเล็กมาก (VSE) — ส่วนที่ 5-3: แนวทางการให้บริการ

[16] ISO 31000, การจัดการความเสี่ยง — แนวทาง

[17] ISO/IEC 38500, เทคโนโลยีสารสนเทศ — การกำกับดูแล IT สำหรับองค์กร

ภาคผนวก D (ข้อมูล)

การแมพของ ISO/IEC 29110-4-3 ไปยัง ISO/IEC 20000-1:2011

บรรณานุกรม

ICS 35.080