<p><b>ISO20000-1 요구사항 8.2항 서비스 포트폴리오</b></p><p> </p><p><b>8.2.1 </b><b>서비스</b><b> </b><b>제공</b></p><p> </p><p>조직은 활동 및 자원의 조정을 보장하는 SMS를 운영해야 한다.</p><p> </p><p>조직은 서비스 제공에 필요한 활동을 수행해야 한다.</p><p> </p><p>비고 서비스 포트폴리오는 제안된 서비스, 개발 중인 서비스, 서비스 카탈로그에 정의된 운영 중인 서비스 및 제거될 예정인 서비스를 포함하여 모든 서비스의 전체 라이프 사이클을 관리하는 데 사용된다.</p><p> </p><p>서비스 포트폴리오 관리를 통해 서비스 제공자는 서비스의 올바른 서비스 조합을 확보할 수 있음을 보증한다. 이 문서의 서비스 포트폴리오 활동에는 서비스 기획, 서비스 라이프 사이클 기간 중 투입된 당사자의 통제, 서비스 카탈로그 관리, 자산 관리 및 구성 관리가 포함된다.</p><p> </p><p><b>8.2.2 </b><b>서비스</b><b> </b><b>기획</b></p><p> </p><p>기존 서비스, 새로운 서비스 및 서비스에의 변경에 대한 서비스 요구 사항을 결정하고 문서화해야 한다.</p><p> </p><p>조직은 조직, 고객, 사용자 및 기타 이해 관계자의 니즈에 기반하여 서비스의 중요성을 결정해야 한다.</p><p> </p><p>조직은 서비스 간의 의존관계 및 중복여부를 판단하고 관리해야 한다.</p><p> </p><p>조직은 알려진 제한 사항 및 위험을 고려하여 서비스가 서비스 경영 방침, 서비스 경영 목표 및 서비스 요구 사항에 부합하도록 필요한 변경 사항을 제안해야 한다.</p><p> </p><p>조직은 사용 가능한 자원을 고려하여 비즈니스 요구사항 및 서비스 관리 목표에 부합하도록 신규 또는 변경된 서비스에 대한 변경 요청 및 제안에 대하여 우선 순위를 두고 결정해야 한다.</p><p> </p><p><b>8.2.3 </b><b>서비스</b><b> </b><b>라이프</b><b> </b><b>사이클</b><b> </b><b>기간</b><b> </b><b>중에</b><b> </b><b>투입된</b><b> </b><b>당사자의</b><b> </b><b>통제</b></p><p> </p><p><b>8.2.3.1 </b>조직은 서비스 수명주기를 지원하기 위한 활동 수행에 어느 당사자가 투입되는가에 관계없이 본 문서에 명시된 요구 사항에 대한 책임과 서비스 제공을 유지해야 한다.</p><p> </p><p>조직은 서비스 라이프 사이클에 투입된 다른 당사자의 평가 및 선정 기준을 결정하고 적용해야 한다. 다른 당사자는 외부 공급 업체, 내부 공급자 또는 공급자로서 활동하는 고객이 될 수 있다.</p><p> </p><p>다른 당사자는 SMS의 범위 내에 있는 모든 서비스, 서비스 구성 요소 또는 프로세스를 제공하거나 운영하지 말아야 한다.</p><p> </p><p>조직은 다음 사항을 결정하고 문서화해야 한다.</p><p> </p><p>a) 타 당사자가 제공하거나 운영하는 서비스</p><p>b) 타 당사자가 제공하거나 운영하는 서비스 구성 요소</p><p>c) 그 조직의 SMS에서 다른 당사자가 운영하는 프로세스 또는 프로세스의 일부</p><p> </p><p>조직은 서비스 요구 사항을 충족시키기 위해 조직 또는 다른 당사자가 제공하거나 운영하는 SMS의 서비스, 서비스 구성 요소 및 프로세스를 통합해야 한다. 조직은 서비스 기획, 설계, 전환, 제공 및 개선을 포함하여 서비스 라이프 사이클에 투입된 다른 당사자와 활동을 조정해야 한다.</p><p> </p><p><b>8.2.3.2 </b>조직은 다음 사항에 따라 타사에 대한 관련 관리를 정의하고 적용해야 한다.</p><p> </p><p>a) 공정 성과의 측정 및 평가</p><p>b) 서비스 요구 사항을 만족시키는 서비스 및 서비스 컴포넌트의 유효성에 대한 측정 및 평가.</p><p> </p><p>비고 ISO / IEC 20000-3은 서비스 생명주기에 관련된 다른 당사자의 관리에 대한 지침을 제공한다.</p><p> </p><p><b>8.2.4 </b><b>서비스</b><b> </b><b>카탈로그</b><b> </b><b>관리</b></p><p> </p><p>조직은 하나 또는 그 이상의 서비스 카탈로그를 만들고 유지 관리해야 한다. 서비스 카탈로그에는 서비스, 서비스의 의도된 결과와 서비스 간의 의존 관계를 설명하기 위해서 조직, 고객, 사용자 및 기타 이해 당사자에 대한 정보를 포함해야 한다.</p><p> </p><p>조직은 고객, 사용자 및 기타 이해 관계자에게 서비스 카탈로그의 적절한 부분에 대한 접근 (access)을 제공해야 한다.</p><p> </p><p><b>8.2.5 </b><b>자산</b><b> </b><b>관리</b></p><p> </p><p>조직은 서비스 제공에 사용된 자산이 서비스 요구사항 및 6.3의 c) 에 기술한 의무사항을 충족하기 위하여 관리되고 있음을 보증해야 한다.</p><p> </p><p>비고 1 ISO 55001 및 ISO / IEC 19770-1은 자산 및 IT 자산 관리의 실행 및 운영을 지원하기 위한 요구 사항을 명시한다.</p><p> </p><p>비고 2 추가적으로 또한 자산이 구성 항목 (CI)일 때 구성 관리를 참조하시오.</p><p> </p><p><b>8.2.6 </b><b>구성</b><b> </b><b>관리</b></p><p> </p><p>CI 유형이 정의되어야 한다. 서비스는 CI로 분류된다.</p><p> </p><p>구성 정보는 서비스의 중요성 및 유형에 적합하도록 상세하게 기록되어야 한다. 구성 정보에 대한 접근은 통제되어야 한다. 각 CI에 대해 기록된 구성 정보에는 다음을 포함해야 한다.</p><p> </p><p>a) 고유 식별;</p><p>b) CI의 유형;</p><p>c) CI에 대한 설명;</p><p>d) 다른 CI와의 관계</p><p>e) 상태.</p><p> </p><p>CI는 통제되어야 한다. CI 변경은 구성 정보의 무결성을 유지하기 위하여 추적 및 감사가 가능해야 한다. 구성 정보는 CI에의 변경의 배포된 후 갱신되어야 한다.</p><p> </p><p>계획된 주기로 조직은 구성 정보의 정확성을 검증해야 한다. 결함이 발견된 경우, 조직은 필요한 조치를 취해야 한다.</p><p> </p><p>구성 정보는 다른 서비스 경영 활동에 적절하게 제공되어야 한다.</p>
<!-- -->
