GB/T 33770.1-2017 信息技术服务 外包 第1部分：服务提供方通用要求

　　ICS 03 . 080 . 99 L 77

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 33770 . 1—2017

　　信息技术服务 外包

　　第 1 部分：服务提供方通用要求

　　Informationtechnologyservice—outsourcing—

　　part1：Generalrequirementsforserviceprovider

　　2017-05-31 发布 2017-12-01 实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　发

　　布

　　GB/T 33770 . 1—20 17

　　GB/T 33770 . 1—20 17

　　前 言

　　GB/T 33770《信息技术服务 外包》拟分为 5 个部分：

　　— 第 1 部分：服务提供方通用要求;

　　— 第 2 部分：数据(信息)保护规范;

　　— 第 3 部分：交付中心规范;

　　— 第 4 部分：非结构化数据管理与服务规范;

　　— 第 5 部分：发包方项目管理规范。

　　本部分为 GB/T 33770 的第 1 部分。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　本部分由全国信息技术标准化技术委员会(SAC/TC 28)提出并归口 。

　　本部分起草单位：东软集团股份有限公司、大连华信计算机技术股份有限公司、中金数据系统有限公司、文思海辉技术有限公司、广州赛宝认证中心服务有限公司、中国电子技术标准化研究院、万国数据服务有限公司、大连软件行业协会、大连交通大学、西安未来国际软件有限公司、联通系统集成有限公司、江苏润和软件股份有限公司、成都市经济和信息化委员会、广州市金禧信息技术服务有限公司、北京立思辰新技术有限公司、北京瑞友科技股份有限公司、博彦科技(北京)有限公司、上海三零卫士信息安全有限公司、哈尔滨工业大学软件工程股份有限公司。

　　本部分主要起草人：周晓红、刘宏、李华北、徐飞、梁晓雁、赵振文、崔静、孙鹏、尹宏、邵峰、闵京华、丁文英、熊健淞、李岗、但强、周杰、马强、林平、职亮亮、马文慧、杜辉、罗碧云、谭健、刘越男、王春娥。

　　GB/T 33770 . 1—20 17

　　信息技术服务 外包

　　第 1 部分：服务提供方通用要求

　　1 范围

　　GB/T 33770 的本部分规定了对信息技术外包服务提供方的外包服务能力、人员、资源、技术和过程等方面的通用要求。

　　本部分适用于：

　　a) 提供或计划提供信息技术服务的组织;

　　b) 评价、选择信息技术服务提供方的服务需求方;

　　c) 评价、认定信息技术服务提供方能力水平的第三方。

　　2 术语和定义

　　下列术语和定义适用于本文件。

　　2.1

　　服务需求方 serviceacquirer

　　从外部获取服务的组织。

　　注：也称为服务发包方或客户，本标准中简称为需方。

　　2.2

　　服务提供方 serviceprovider

　　向服务需求方按约定提供服务的组织。

　　注：也称为服务接包方或服务供应商，本标准中简称为供方。

　　2.3

　　外包服务 outsourcingservice

　　服务提供方使用其自身资源来支持服务需求方业务功能的服务提供。

　　注 1 ：外包并不免除服务需求方满足所有顾客要求和法律法规要求的责任。

　　注 2：服务需求方对过程控制的类型和程度受下列因素影响：

　　a) 外包的过程对服务需求方提供满足要求的服务能力的潜在影响;

　　b ) 对外包过程控制的分担程度。

　　2.4

　　分包供方 subcontractor

　　承接分包服务的服务提供方。

　　注：本标准中简称为分包方。

　　2.5

　　合作伙伴 partner

　　与服务提供方以合作关系共同完成服务的其他服务提供方。

　　2.6

　　服务目录 servicecatalogue

　　服务提供方提供的服务列表。

　　GB/T 33770 . 1—20 17

　　2.7

　　过程绩效 processperformance

　　对实施一个过程后得到的实际结果的度量，由过程度量(如：工作量、周期)和产品度量(如：可靠性、缺陷密度)来体现。

　　2.8

　　服务等级协议 servicelevelagreement

　　服务提供方与服务需求方之间签署的、描述服务和约定服务级别的协议。

　　注：根据 GB/T 24405 . 1—2009 的定义 2 . 13 改编 。

　　2.9

　　转移 transition

　　将一项新的或变更的服务转入或转出生产环境的活动。

　　2 . 10

　　事件 incident

　　不属于某项服务的标准操作、导致或可能导致服务中断或服务质量降低的任一事态。

　　注：事件可能包括请求的问题，如“我如何做?”。

　　[GB/T 24405 . 1—2009,定义 2 . 7]

　　2 . 1 1

　　问题 problem

　　一个或多个事件的未知的潜在原因。

　　[GB/T 24405 . 1—2009,定义 2 . 8]

　　2 . 12

　　服务连续性 servicecontinuity

　　管理可能对外包服务带来严重影响的风险和事件以便按约定持续提供服务的能力。

　　2 . 13

　　服务交付 servicedelivery

　　服务提供方向服务需求方提供服务的过程。

　　3 外包服务能力模型

　　外包服务各方关系及生命周期参见附录 A。

　　为确保提供满足外包服务需方要求的服务，供方应具备提供外包服务的条件和能力。

　　本部分提出服务提供方外包服务能力模型(以下简称模型)，如图 1 所示。 模型给出了外包服务能力管理和四个关键要素：人员、资源、技术和过程。

　　在外包服务提供过程中，供方通过外包服务的策划、实施、检查和改进实现服务交付和服务能力的持续提升。 各关键要素反映了人员利用资源、运用技术、通过规定的过程为需方提供外包服务。

　　GB/T 33770 . 1—20 17

　　图 1 服务提供方外包服务能力模型

　　4 外包服务能力管理

　　4 . 1 概述

　　服务提供方应对外包服务进行整体规划，按协议规定交付服务，保证交付质量满足协议要求，对外包服务结果、服务交付过程进行监督、测量、分析和评审，并进行持续改进，以确保具备提供外包服务的能力。

　　4 . 2 外包服务策划

　　外包服务策划的 目 的是服务提供方对外包服务业务进行规划，建立和维护组织能够提供的服务信息，以指导外包服务业务的运营和管理。

　　在外包服务规划中，应满足以下要求：

　　a) 根据需方发展规划、市场、国家政策以及供方自身的能力等进行外包服务规划，建立外包服务目录。 服务目录一般包括：服务名称、服务描述、服务指标、服务等级、服务时间、安全方案等;

　　b) 为支持外包服务目录，供方应在人员、资源、技术、过程等方面策划具体的实施方案;如：

　　1) 组织结构和人力资源规划;

　　2) 基础设施规划;

　　3) 工作环境规划;

　　4) 服务技术引入;

　　5) 服务过程定义;

　　6) 度量体系建立。

　　c ) 执行实施方案，并对方案的执行过程进行监控，确保规划的实现;

　　d) 宜根据自身能力、需方发展规划、市场及其他外部因素的变化调整外包服务规划，更新外包服务目录。

　　GB/T 33770 . 1—20 17

　　4 . 3 外包服务实施

　　4 . 3 . 1 概述

　　外包服务实施的 目 的是依据需方需求和外包服务协议设计和实现服务方案，进行外包服务的转移，管理新增、终止和变更的服务，交付满足需方要求的服务。

　　4 . 3 . 2 服务设计与实现

　　在外包服务设计与实现时，应满足以下要求：

　　a) 服务需求开发

　　服务需求开发应包括以下方面：

　　1) 与需方沟通服务需求，制定服务规格说明，内容可包括：提供的服务、服务等级、服务接口等;

　　2) 服务需求应得到需方的确认;

　　3) 保证外包服务双方对服务需求理解的一致;

　　4) 基于需方需求和自身的变更修改服务规格说明。

　　b ) 服务设计

　　服务设计应包括以下方面：

　　1) 依据服务需求进行服务设计，将服务需求转化为交付的服务。 服务设计方案可包含人、资源、技术和过程等方面。 在过程方面，应制度化外包服务的过程，建立并维护过程的裁剪准则;

　　2) 收集、分析需方对设计的反馈，识别和解决服务设计中的问题;

　　3) 在服务被实现前，实施设计验证，记录验证的结果。 设计验证时可考虑以下方式：评审、审计、分析、仿真、测试和演示等。 宜邀请需方参与设计验证;

　　4) 在外包服务需求发生变更后，更新服务设计及实现，并记录变更。

　　c ) 服务设计实现

　　服务设计实现应包括以下方面：

　　1) 依据服务设计，配置人员、相关基础设施及其他资源，执行服务过程，以满足服务交付的要求;

　　2) 应确保服务设计的所有方面都得到了实现。

　　4 . 3 . 3 服务转移

　　外包服务从需方转移到供方，或在外包服务结束后，服务转移回需方或转移到其他服务提供方的过程中，应满足以下要求：

　　a) 与需方沟通其对服务连续性的要求，识别服务移交风险，选择移交方式。必要时，在协议中明确服务连续性的要求和移交方式;

　　b) 识别需转移的资源、人员和知识资产。资源可包括服务相关的文件、软件、硬件、许可等;知识资产可包括服务所需的方法和技巧等;

　　c ) 与需方配合，完成外包服务的转移，并对转移的过程进行跟踪和管理;在资源转移时，应：

　　1) 制定转移资源的接收标准，依据接收标准对转移的资源进行验证。

　　2) 明确资源在服务结束时的处置方案，服务结束后按此方案处置资源。在人员转移时，应：

　　GB/T 33770 . 1—20 17

　　1) 建立满足外包服务交付所需要的人员能力构成;

　　2) 服务转入时，对转移人员的能力进行分析。 转移人员不具有所需能力的情况下，开发所必需的能力;

　　3) 服务转出时，协助需方或其他服务提供方识别人员构成或者人员能力的问题，并对问题解决提供必要的支持。

　　在知识资产转移时，应：

　　1) 服务转入时，应获取并理解外包服务相关知识。 可采取的方式如：问题解答、培训、现场指导等;

　　2) 服务转出时，识别是否对转出的知识拥有知识产权，并采取适当的行动。 如已在协议中与服务需求方明确对知识产权的转出要求，则按协议执行。

　　必要时，应提供知识资产转移的支持。

　　4 . 3 . 4 服务交付

　　在提供服务的过程中，应满足以下要求：

　　a) 对服务交付活动进行策划，建立并适时更新服务交付计划。必要时，可按多个层级对服务交付进行策划和跟踪;

　　b) 为需方和最终用户提供培训以支持有效的服务交付和使用所交付的服务。必要时，向需方和最终用户提供的培训可作为服务的一部分在协议中说明;

　　c) 根据服务交付计划和定义的服务过程提供满足质量要求的服务;

　　d) 监控服务交付的执行，与服务交付计划发生偏离时采取纠正措施;

　　e ) 定期向需方报告外包服务的执行情况。

　　4 . 3 . 5 服务变更

　　在新增、终止服务或服务发生改变等服务变更过程中，应满足以下要求：

　　a ) 应与需方协商，建立正式的服务变更过程;

　　b) 确保需方同意对服务及服务等级的变更;

　　c ) 保证服务变更过程可控;

　　d ) 对服务变更的结果进行验证;

　　e ) 应得到需方对服务变更结果的确认。

　　4 . 4 外包服务检查

　　外包服务检查的 目 的是对外包服务过程及结果进行监控、测量、分析和评估，保证服务质量，实现对需方的承诺。

　　在执行外包服务检查过程中，应满足以下要求：

　　a) 使用评价指标来评估服务承诺是否实现，在无法实现对需方的服务承诺时，采取应对措施;

　　b ) 调查需方对服务的满意程度，进行满意度分析，根据分析的结果采取必要的措施;

　　c ) 监督服务过程的实施，确保服务过程得到正确地执行;

　　d) 定期评估服务过程及管理体系的执行情况，确保外包服务过程的有效性和适宜性;

　　e ) 可基于服务过程数据积累建立服务过程绩效基准，与行业标杆进行比较，识别差距。

　　4 . 5 外包服务改进

　　外包服务改进的 目 的是识别外包服务过程中的改进需求，改进服务过程中的不足，持续提升外包服务能力。

　　GB/T 33770 . 1—20 17

　　在外包服务改进过程中，应满足以下要求：

　　a) 根据外包服务过程检查的结果识别改进需求;

　　b) 根据识别的改进需求，进行改进的策划，制定改进方案;

　　c ) 实施改进方案并跟踪方案的实施情况，对改进的效果进行评价;

　　d) 必要时，可与需方、分包方及合作伙伴共同展开相关领域的改进工作。

　　5 人员

　　5 . 1 组织结构

　　外包服务组织结构的建立应满足以下要求：

　　a) 依据业务发展需要、外包服务业务形态和供方要求建立适宜的组织结构;

　　b ) 应与需方沟通确定必要的接口。

　　5 . 2 岗位职责

　　外包服务的岗位职责制定应满足以下要求：

　　a) 根据供方自身目标、外包服务业务形态和需方要求定义人员的角色和职责;

　　b ) 根据员工能力状况分配角色和职责。

　　5 . 3 人员管理

　　人员管理应满足以下要求：

　　a) 应根据外包服务的业务特点识别对人员能力的要求;

　　b) 通过培训或采取其他措施持续提升人员的能力;

　　c ) 关键人员发生变更时应与需方进行及时沟通;

　　d ) 应建立有效机制保证服务人员的稳定;

　　e ) 应进行绩效管理，实施人员的绩效反馈;

　　f) 根据需方的业务变化，持续满足其对人力资源保障能力的要求。

　　6 资源

　　6 . 1 基础设施管理

　　外包服务的基础设施管理应满足以下要求：

　　a) 根据外包服务业务的规划和设计，确定服务基础设施需求;

　　b) 根据服务基础设施需求进行基础设施建设;

　　c) 管理基础设施，记录其状态和使用情况，并对其进行维护，以满足外包服务交付的需要。

　　6 . 2 知识资产管理

　　6 . 2 . 1 知识管理

　　知识管理应满足以下要求：

　　a ) 应建立知识资产管理的策略和机制;

　　b ) 应对知识资产进行识别、收集、整理和开发;

　　c) 应对知识资产进行分类，便于对其进行有效管理和使用;

　　d ) 应对知识资产进行验证和维护，对知识资产的变更进行有效控制;

　　GB/T 33770 . 1—20 17

　　e) 应促进知识在组织范围内的有效使用和共享;

　　f) 应关注与需方、分包方及合作伙伴之间的知识共享和使用;

　　g) 应确保知识资产管理过程中符合信息安全的相关要求;

　　h) 可建立知识管理的激励机制，以形成知识分享、学习和使用的文化氛围。

　　6 . 2 . 2 知识产权管理

　　知识产权管理应满足以下要求：

　　a) 识别、管理来自需方的知识产权，防止不当使用和泄露;

　　b) 识别、评审和管理来自第三方的知识产权，特别是软件著作权和专利权，规避知识产权风险;

　　c) 应获得服务交付所必需的知识产权授权;

　　d) 在服务协议中明确知识产权的归属及处理方式，在服务交付过程中按照协议执行相关活动;

　　e) 应跟踪所拥有的知识产权的使用状况及其权利、责任、所有者的变化，必要时采取行动。

　　6 . 3 工具管理

　　工具管理应满足以下要求：

　　a) 根据外包服务业务、需方的需求和自身管理要求，确定适宜的工具。工具可包括：服务使用的工具、开发工具、管理工具及其他保障服务交付的支持工具等。 工具包含硬件和软件两种类型。

　　b) 管理并维护工具，以满足外包服务交付的需要。

　　c ) 根据外包服务的变更对工具进行调整。

　　7 技术

　　7 . 1 服务技术管理

　　服务技术管理应满足以下要求：

　　a) 基于需方需求获取和应用能满足外包服务的技术。

　　b) 建立和维护技术基础架构，并取得需方及其他受影响方的认可。技术基础架构中的组件可来自需方、分包方、合作伙伴。

　　c) 识别 自身、需方、分包方和合作伙伴的技术许可需求，协调需方或第三方以获得相关技术许可，并监控技术许可的使用和移交。

　　7 . 2 新技术引入

　　新技术引入应满足以下要求：

　　a) 为提高外包服务能力而寻求引入新技术，新技术的引入应得到需方及其他受影响方的认可;

　　b) 评估新技术使用后对服务水平和服务能力的影响。

　　8 过程

　　8 . 1 概述

　　外包服务过程中，针对具体的业务形态可遵循相关的标准或要求。 本部分对供方的以下过程提出要求：

　　a ) 关系管理;

　　GB/T 33770 . 1—20 17

　　b ) 沟通管理;

　　c ) 事件管理;

　　d ) 问题管理;

　　e ) 配置管理;

　　f) 安全管理;

　　g) 风险管理。

　　8 . 2 关系管理

　　8 . 2 . 1 客户关系管理

　　在处理与需方关系中，应满足以下要求：

　　a) 与需方签订外包服务协议，可包括：服务范围、服务水平、服务价格、付费方式、双方的责任和义务、知识产权归属及处理方式等;

　　b) 在与需方签订协议前，应确认现有条件是否能够满足其需求，现有条件可包括：人员、知识、基础设施、技术、安全等方面，应特别注意能否满足需方对信息安全的要求;

　　c) 应建立投诉的渠道和过程，记录投诉信息，对投诉进行调查、分析、解决和反馈;

　　d) 关注文化融合，减少与需方的文化差异对服务交付的影响;

　　e) 了解市场和需方业务需求的变化，为应对这些变化做好准备，以发展和巩固与需方之间的关系;

　　f) 当商业条件发生变更时，分析变更的影响，确定是否需要修订协议。按照与需方商定的过程来修订协议。

　　8 . 2 . 2 分包供方管理

　　可参照服务外包原则与原理(参见附录 B)对外包服务进行逐级分包。

　　宜按照本标准的要求评估、选择和管理分包供方，此外，还应满足以下要求：

　　a) 基于需方的需求，评价和选择分包供方，记录评价结果及评价所引起的任何必要措施。与分包供方签订的协议内容应与需方签订的协议保持一致;

　　b) 根据协议和业务需求监控、评价分包供方交付的服务，当出现偏差时，采取必要的纠正措施;

　　c) 管理与分包供方之间的关系，扩展组织能力，以应对市场和需方的需求变化;

　　d) 当商业条件发生变更时，分析变更的影响，确定是否需要修订协议。

　　8 . 3 沟通管理

　　沟通管理的 目 的是确保信息及时、准确、适当地传递给相关方，持续改进组织沟通能力。

　　在沟通管理中，应满足以下要求：

　　a) 应基于外包服务业务需求确定与需方、分包方、合作伙伴的沟通需求;

　　b) 基于沟通需求，实施基础设施建设。如：视音频会议室、IP 电话;

　　c) 确定与需方、分包方、合作伙伴进行沟通的人员的角色和职责;

　　d) 基于沟通需求，识别、分析和培养人员沟通能力;

　　e) 应与需方、分包方、合作伙伴明确各自进行沟通的人员、方式和时机;

　　f) 应管理与需方、分包方、合作伙伴的沟通内容和沟通质量，并实施持续改进。

　　8 . 4 事件管理

　　事件管理的 目的是确保及时解决服务过程中发生的事件，尽快恢复服务或响应服务请求。

　　GB/T 33770 . 1—20 17

　　在事件管理中，应满足以下要求：

　　a) 确定需方、分包方及合作伙伴对事件处理的权限与报告机制，制定事件处理程序，对事件进行分级;

　　b ) 实施事件处理方案，并跟踪方案的实施直至事件的解决;

　　c ) 应与需方沟通事件处理的进度和状态;

　　d ) 分析事件发生的原因，并采取措施避免事件的再次发生;

　　e) 对可能发生的重大事件应建立应急响应预案，应急响应预案应得到验证和演练。应根据验证和执行的结果对应急响应预案进行持续完善。

　　8 . 5 问题管理

　　问题管理的 目 的是识别服务过程中的问题，分析问题的原因，并采取纠正和预防措施，预防问题的重复发生，将问题对服务的影响降到最低。

　　在问题管理中，应满足以下要求：

　　a) 识别服务交付过程中发生的问题;

　　b ) 在问题发生时及时实施纠正方案，监视、评审并报告方案实施情况，以保证方案实施的有效性;

　　c) 分析已知问题的根本原因，制定预防措施，避免问题的重复发生或者把问题的影响降到最低;

　　d ) 应采取预防措施减少潜在的问题;

　　e) 当完全避免问题的措施的成本过高时，可采用把问题的影响降到可接受程度的措施;

　　f) 在问题、纠正和预防措施涉及到需方、分包方或合作伙伴时，应与相关方沟通解决。必要时采取的措施应得到需方的认可。

　　8 . 6 配置管理

　　配置管理的 目 的是保证服务相关的软硬件、工作产品的正确性、完整性和持续有效性，支持其他外包服务相关活动。

　　在配置管理过程中，应满足以下要求：

　　a) 明确配置管理范围，可包括自身、需方、分包方和合作伙伴的相关内容;

　　注：根据外包服务业务的不同，配置管理的范围也不同，如：软件开发服务配置管理范围包括：需求文档、设计文档、管理和支持性文档、源代码、软件安装包及软件运行的环境等;运营维护服务配置管理范围包括了硬件、运行软件、相关文档等。

　　b) 明确需方对于配置管理的策略和要求，按照双方达成一致的方案去执行;

　　c) 分级别控制来自或提交给需方、分包方、合作伙伴的相关内容;

　　d) 应特别关注来源于需方、分包方以及合作伙伴的变更请求，识别变更对配置管理的影响，保证配置项变更的可追溯性，配置项变更实施状况应及时通知相关方;

　　e) 在配置基线建立前或发生重大变更时，应执行配置审计，保证配置项的完整性和一致性，并满足需方的配置管理要求。

　　8 . 7 安全管理

　　安全管理的 目 的是满足相关方的安全需求，规避安全风险，增强需方的信任。

　　在安全管理过程中，应满足以下要求：

　　a) 识别来自相关方及法律法规的安全要求，包括人员、技术、信息、工作环境和基础设施等方面;

　　b ) 建立安全管理策略，指定人员负责安全管理;

　　c ) 识别安全风险，并进行安全风险控制;

　　d) 识别需要保护的资产，建立清单，指定责任人;

　　GB/T 33770 . 1—20 17

　　e) 应提供满足安全要求的工作环境，并对其进行持续维护;

　　f) 应依据“最小化原则”进行访问控制管理;

　　g) 参照 8.3 的要求管理安全事件，使其对服务交付的影响最小化，满足业务连续性要求。

　　8 . 8 风险管理

　　风险管理的 目的是避免或降低风险给外包服务双方带来的损失，在风险发生时，满足服务连续性的要求。

　　在风险管理中，应满足以下要求：

　　a ) 制定风险管理方针，定义风险类型，确定风险分析方法、风险应对的策略;

　　b) 主动识别、分析、应对和跟踪外包服务的风险，特别是在需求分析和服务设计阶段，以及来 自法律法规的风险;

　　c) 应识别、分析和平衡同时交付多个服务给组织带来的风险。

　　GB/T 33770 . 1—20 17

　　附 录 A

　　(资料性附录)

　　外包服务各方关系及生命周期

　　A.1 外包服务各方关系

　　外包服务中一般包含服务需求方、服务提供方和分包供方。 其中，服务需求方为外包服务的需求方，即发包方。 服务提供方为服务需求方提供服务，即接包方。 分包供方通过服务提供方为服务需求方提供直接或间接的部分外包服务。 外包服务中的各方关系如图 A. 1 所示。

　　图 A.1 外包服务各方关系

　　A.2 外包服务生命周期

　　外包服务的生命周期包含服务规划、服务转移、服务交付、服务终止四个阶段，如图 A. 2 所示。

　　图 A.2 外包服务生命周期

　　外包服务生命周期各阶段的特征及需方、供方的相关活动见表 A. 1 。

　　表 A.1 外包服务生命周期说明

　　GB/T 33770 . 1—20 17

　　表 A.1(续)

　　GB/T 33770 . 1—20 17

　　附 录 B

　　(资料性附录)

　　服务外包原则与原理

　　B.1 服务外包原则

　　服务外包原则是为服务外包管理者制定的，以使服务外包管理者对服务外包进行有效管理。 这些服务外包原则已纳入本标准。

　　服务外包实现的原则如下：

　　a) 需求驱动。服务外包合作关系的形成、存在、重构，都是基于一定的市场需求，在服务外包的运作过程中，需方的服务需求是服务流程运作的驱动源。

　　b) 互补合作。服务外包中需方将有限的资源集中在核心业务上，将组织中的非核心业务交由其他业务方面有竞争优势的服务提供商合作完成。

　　c) 系统化。在服务外包中，需要采用系统化的方法把需方、供方、服务分包供方连成一个整体，并从系统角度实现服务外包全局优化。

　　d) 共赢互惠。服务外包中各组织之间通过一种协商机制，来谋求一种共赢互惠的 目标。

　　e) 参与决策。由于服务外包中决策信息来源不再仅限于一个组织内部，处于服务外包中的任何组织决策模式应该是共享信息环境下的群体参与决策模式。

　　f) 相互共享。服务外包中的各个组织之间需要实现管理思想与方法的共享、能力与资源的共享、信息的共享、知识与技术的共享以及风险的共担。 其中，信息共享是实现服务外包的基础，准确可靠的信息可以帮助外包服务中各个组织做出正确的决策。

　　g) 业绩改进。业绩改进要求在服务外包组织向行业的绩效卓越组织看齐，不断对服务和服务外包业绩进行评价，并不断进行业绩改进，以使组织能保持自己的竞争力和持续发展。

　　B.2 服务外包原理

　　服务外包原理为服务外包给出了实现的有效途径与方法。 服务外包原理是实践经验的总结。

　　服务外包实现原理如下：

　　a) 需求管理。实现对需方的快速反应，依赖于需求管理中对需方多变的服务需求进行预测和计划。

　　b) 能力集成。集成组织外部的服务能力与资源，形成利益共同体，参与市场竞争;以提高服务质量，同时降低成本、快速响应需方需求，并给予需方更多选择。

　　c) 选择和评价。在服务外包中，服务供方的选择和评价基于工作内容和范围的界定，以减少服务业务转移过程中的不确定性。

　　d) 快速响应。服务外包中各组织应能对不断变化服务需求做出快速反应，确保需方需求的得到及时和全面的满足。

　　e) 协调运作。服务外包中各组织组成的服务提供功能网络，服务外包管理的关键就在于服务外包上各节点组织之间的密切合作以及相互之间在各方面良好的协调。

　　f) 动态重构。在服务外包中，当需方的需求发生较大变化时，围绕的核心服务提供组织的服务外包应能够快速响应，能够进行动态快速重构。

　　GB/T 33770 . 1—20 17

　　g) 关系管理。包括客户关系管理和分包供方管理。客户关系管理需要对需方需求全面地开发和理解，同时集中资源和能力来满足这些需求，包括客户细分和客户关系的监管。 分包供方管理是依据需方需求管理分包供方，以提供需方满意的服务。

　　h) 考核和激励。为了确保为需方提供满意服务，应建立、健全业绩评价和激励机制。

　　GB/T 33770 . 1—20 17

　　参 考 文 献

　　[1] GB/T 19000—2008 质量管理体系 基础和术语

　　[2] GB/T 24405 . 1—2009 信息技术 服务管理 第 1 部分：规范

　　[3] ISO/IEC 20000-1 : 2011 , Information technology—Service management—Part 1 : Service management system requirements

　　[4] ISO/IEC 20000-2 : 2012 , Information technology—Service management—Part 2 : Guidance on the application of service management systems

　　[5] Capability Maturity Model Integration for Services v1.2

　　[6] The eSourcing Capability Model for Service Providers(eSCM-SP)v2.01

　　[7] ITIL Version 3 Service Strategy

　　[8] ITIL Version 3 Service Design

　　[9] ITIL Version 3 Service Transition

　　[10] ITIL Version 3 Service Operation

　　[11] ITIL Version 3 Service Improvement