6.1風險和機遇的應對措施

策劃信息技術服務管理體系時，組織應考慮理解4.1和4.2的要求，策劃：

a)應對風險和機遇的措施，以便：

1)確保服務管理體系實現期望的結果；

2)確保組織能穩定地提供符合要求和顧客滿意的服務；

3)預防或減少非預期的影響；

4)實現持續改進。

b)在信息技術服務管理體系中如何整合和實施這些措施；

c)如何評估這些措施的有效性。

注：可選的風險應對措施包括風險規避、風險轉移、風險降低、風險接受等。