ISO20000體系文件-服務(wù)級(jí)別管理程序

1、服務(wù)級(jí)別管理程序(#CP-0010)目的本過(guò)程描述公司采用的過(guò)程方法以有效地管理服務(wù)級(jí)別管理過(guò)程。該文件表明公司IT部門符合IS0 20000中對(duì)服務(wù)級(jí)別管理過(guò)程(IS0 20000-1:2005 6.1)的要求。范圍IT服務(wù)管理體系中的服務(wù)級(jí)別管理覆蓋Internet服務(wù)、管理網(wǎng)絡(luò)服務(wù)、管理安全服務(wù)和數(shù)據(jù)中心服務(wù)。1.服務(wù)級(jí)別管理過(guò)程1.1服務(wù)級(jí)別管理策劃（計(jì)劃）開(kāi)發(fā)服務(wù)級(jí)別管理并以ITSM計(jì)劃為目標(biāo)。1.2定義服務(wù)級(jí)別管理（執(zhí)行）SLM建立框架使IT部門通過(guò)計(jì)劃、實(shí)施和進(jìn)行服務(wù)交付管理關(guān)注客戶。服務(wù)級(jí)別管理管理和協(xié)調(diào)服務(wù)級(jí)別，包括：服務(wù)要求、服務(wù)目標(biāo)和期望的協(xié)議測(cè)量和報(bào)告達(dá)到的服務(wù)級(jí)別調(diào)查

2、糾正措施和正在進(jìn)行的服務(wù)改進(jìn)項(xiàng)目1.3 SLM的控制和評(píng)審（檢查）為符合IS0 20000-1:2005, IT部門引入框架檢查服務(wù)級(jí)別管理過(guò)程的結(jié)果。IT部門有責(zé)任每月評(píng)審可用性級(jí)別并提交關(guān)鍵績(jī)效報(bào)告。1.4 SLM反應(yīng)行動(dòng)（改進(jìn)）IT部門應(yīng)按月評(píng)審不同服務(wù)的服務(wù)級(jí)別并指定員工評(píng)估和監(jiān)控服務(wù)級(jí)別。如果沒(méi)有達(dá)到服務(wù)級(jí)別，IT部門應(yīng)采取改進(jìn)措施確定問(wèn)題。2.服務(wù)級(jí)別管理程序2.1服務(wù)目錄服務(wù)目錄定義IT部門提供的所有服務(wù)。（略）2.2服務(wù)級(jí)別協(xié)議服務(wù)級(jí)別協(xié)議是IT部門需要達(dá)到的正式文件。2.2.1有效期有效期在相關(guān)SLA文件中明確。在有效期內(nèi)，SLA有效，直到新的協(xié)議簽定為止。2.2.2授權(quán)2.

3、2.3 溝通2.2.4聯(lián)系2.2.5服務(wù)時(shí)間所有服務(wù)需要7*24小時(shí)的服務(wù)。這在服務(wù)目錄中有描述。2.2.6計(jì)劃和協(xié)定的中斷2.2.7客戶職責(zé)2.2.8沖擊和分級(jí)指南2.2.9升級(jí)和告知過(guò)程2.2.10投訴程序2.2.11服務(wù)目標(biāo)2.2.12工作負(fù)載限制下述工作負(fù)載限制由lT部門提供并被客戶接受。2.2.14財(cái)務(wù)管理2.2.15內(nèi)務(wù)工作程序2.2.16例外2.2.17可用性初始評(píng)審報(bào)告可用性初始評(píng)審報(bào)告必須附在相應(yīng)的SLA后面作為記錄。2.3服務(wù)級(jí)別管理(SLM)過(guò)程SLM是一個(gè)持續(xù)改進(jìn)循環(huán)過(guò)程。由于業(yè)務(wù)變更、增長(zhǎng)、業(yè)務(wù)重組或合并造成的要求變更，服務(wù)級(jí)別需要重新定義或臨時(shí)暫停。IT部門引入的S

4、LM過(guò)程能靈活的應(yīng)對(duì)這些變更。2.3.1服務(wù)需求的協(xié)議在SLA中，IT部門將滿足客戶要求的服務(wù)級(jí)別。每年定期由IT部門和客戶進(jìn)行評(píng)審。變更可以在任何時(shí)間（非預(yù)定會(huì)議）根據(jù)SLA變更管理提出。2.3.2服務(wù)目標(biāo)服務(wù)目標(biāo)由服務(wù)級(jí)別協(xié)議描述。更新的服務(wù)目標(biāo)將列入服務(wù)管理委員會(huì)的日程。如果達(dá)到服務(wù)目標(biāo)存在困難（如目標(biāo)無(wú)法達(dá)到），IT部門和客戶將定期評(píng)審以解決問(wèn)題。2.3.3測(cè)量和報(bào)告IT部門并每月向客戶報(bào)告服務(wù)級(jí)別的達(dá)成情況。下面的例子用來(lái)說(shuō)明如何計(jì)算量測(cè)指標(biāo)：例如：一個(gè)郵件服務(wù)器宕機(jī)影響1/3的用戶2小時(shí)，則網(wǎng)絡(luò)可用性：Network Availability =100%*( (30 days

5、15;24 hours× 60 mins) -(2 hours×60 mins) × 1/3customer impacted) /(30 days ×24 hours × 60 mins)=99.9074%2.3.4糾正和預(yù)防措施糾正和預(yù)防措施過(guò)程如下：每天進(jìn)行異常和趨勢(shì)檢測(cè)。根據(jù)事件的性質(zhì)，問(wèn)題將被提升到管理層。一般問(wèn)題將在月度問(wèn)題管理會(huì)議給予關(guān)注。2.3.5服務(wù)改進(jìn)計(jì)劃SLM過(guò)程負(fù)責(zé)人每月監(jiān)控SLA2.3.6 SLA變更管理如果需要變更，需要通過(guò)下述過(guò)程：召開(kāi)會(huì)議討論SLA，兩方代表必須參加。E-mail溝通是另外的討論SLA的渠道。變更

6、可以通過(guò)會(huì)議和電子郵件評(píng)估和決定。3.0 參考 無(wú)4.0 批準(zhǔn)技術(shù)總監(jiān) 日期：信息安全管理（#cp-0011）目的：本方針的目標(biāo)是保護(hù)公司的客戶的信息資產(chǎn)免受威脅，無(wú)論此威脅來(lái)自內(nèi)部還是外部，蓄意的還是無(wú)意的：目標(biāo)：方針的實(shí)施對(duì)于在處理客戶和供應(yīng)商有關(guān)事務(wù)時(shí)，維護(hù)和展示我們的完整性非常重要；此方針確保：信息不被非授權(quán)訪問(wèn)信息的機(jī)密性得到保證信息不會(huì)被無(wú)意或故意泄露給未授權(quán)人員需要時(shí)，信息對(duì)于授權(quán)人員具備可用性。法律法規(guī)的要求得到滿足制定和保持業(yè)務(wù)持續(xù)計(jì)劃，并進(jìn)行實(shí)際的測(cè)試所有員工能夠得到信息安全的培訓(xùn)教育所有違反信息安全的事件和潛在的弱點(diǎn)得以匯報(bào)和檢查。適用范圍公司所有人員和供應(yīng)商，以及其他合

7、約規(guī)定下的受雇傭者，只要可能接觸到信息安全管理體系范圍內(nèi)的信息資產(chǎn)，都有責(zé)任遵守這一信息安全政策。本政策由IT管理部批準(zhǔn)，并支持。目的遁過(guò)適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估，識(shí)別信息資產(chǎn)價(jià)值，明確那些會(huì)讓其暴露于風(fēng)險(xiǎn)之中的弱點(diǎn)和威脅。通過(guò)設(shè)計(jì)、實(shí)施和維護(hù)一套規(guī)范的信息安裝管理制度將風(fēng)險(xiǎn)減低到可接受的程度。需要遵守的法律法規(guī)包括：公司法數(shù)據(jù)保護(hù)法計(jì)算機(jī)使用保護(hù)法版權(quán)、設(shè)計(jì)和專利保護(hù)法通信法縱上均為現(xiàn)行有效版本應(yīng)遵從合同條款中關(guān)于信息安全方面的條款；應(yīng)遵從公司的要求；符合IS020000:2005標(biāo)準(zhǔn)的6.6條款的要求；其他規(guī)定其它方面的規(guī)定包括：物理安全對(duì)系統(tǒng)和數(shù)據(jù)的訪問(wèn)控制安全教育和培訓(xùn)員工行為準(zhǔn)則豆聯(lián)網(wǎng)和郵件數(shù)

8、據(jù)備份便攜設(shè)備的使用存儲(chǔ)和處理機(jī)密數(shù)據(jù)病毒防護(hù)和偵測(cè)業(yè)務(wù)連續(xù)計(jì)劃參考 無(wú)批準(zhǔn)技術(shù)總監(jiān) 日期：變更管理程序(#CP-0014)1目的定義職責(zé)和流程，管理變更請(qǐng)求的批準(zhǔn)、實(shí)施、監(jiān)控和測(cè)量。2范圍本程序適用于所有公司使用的硬件和軟件產(chǎn)品變更需求，這些在配置管理數(shù)據(jù)庫(kù)中列出。這包括標(biāo)準(zhǔn)桌面軟件，如微軟XP標(biāo)準(zhǔn)版，微軟Office2003, Symantec防病毒企業(yè)版9.0等等。3定義3.1變更：任何在配置管理數(shù)據(jù)庫(kù)中配置項(xiàng)的變化。3.2變更記錄：一個(gè)授權(quán)的變更對(duì)于哪些配置項(xiàng)有影響，以及影響的程度的細(xì)節(jié)性記錄。3.3配置項(xiàng)：被配置管理所控制的基礎(chǔ)設(shè)施或者其條目的組件。3.4配置管理數(shù)據(jù)庫(kù)(CMDB)：

9、包含每個(gè)配置項(xiàng)的相關(guān)細(xì)節(jié)和它們之間重要關(guān)系的細(xì)節(jié)的數(shù)據(jù)庫(kù)。3.5變更請(qǐng)求：請(qǐng)求一個(gè)變更的過(guò)程需要使用在線表格(#CF-0013)，以便記錄對(duì)于服務(wù)或者基礎(chǔ)設(shè)施的任何配置項(xiàng)的變更請(qǐng)求的細(xì)節(jié)。4.職責(zé)4.1 變更經(jīng)理負(fù)責(zé)對(duì)在公司CMDB列出的配置項(xiàng)(Cls)的所有變化。變更經(jīng)理一定要在發(fā)布前批準(zhǔn)所有的變更Cls，并確保每次Cls變更后更新CMDB。在公司內(nèi)，變更經(jīng)理默認(rèn)是IT部門經(jīng)理(IT部門經(jīng)理或高層管理者可以根據(jù)情況指定其他人擔(dān)任變更經(jīng)理)。4.2 變更請(qǐng)求者通過(guò)識(shí)別IT業(yè)務(wù)需求，啟動(dòng)變更流程。4.3 變更指導(dǎo)委員會(huì)(CSC)負(fù)責(zé)響應(yīng)、實(shí)施和監(jiān)控變更請(qǐng)求。CSC成員被視為變更技術(shù)專家。5.變更

10、管理過(guò)程5.1 當(dāng)業(yè)務(wù)相關(guān)的IT新需求被識(shí)別時(shí)，公司的員工必須填寫在線變更請(qǐng)求表(#CF-0013)觸發(fā)一個(gè)變更。通過(guò)變更管理工具軟件自動(dòng)把變更請(qǐng)求以E-mail方式發(fā)送給變更經(jīng)理。5.2 收到變更請(qǐng)求通知后，變更經(jīng)理負(fù)責(zé)登錄變更管理工具軟件，評(píng)審所有遞交的變更申請(qǐng)表(#CF-0013)，然后變更經(jīng)理必須：5.2.1 把所有評(píng)審過(guò)的變更請(qǐng)求標(biāo)注為“收到”。5.2.2 把所有的不完全的變更請(qǐng)求標(biāo)注為“由于不完全而拒絕”5.2.3 指派CSC成員負(fù)責(zé)某個(gè)變更請(qǐng)求。5.2.4 將變更分類為“緊急的”、“應(yīng)急的”，“重大”或“輕微”。5.2.5 轉(zhuǎn)發(fā)所有的完整變更請(qǐng)求發(fā)送到CSC并標(biāo)注為“審核中”。5

11、.3 CSC必須評(píng)審變更請(qǐng)求而且開(kāi)始完成在線變更分析表格(#CF-0014)，確定變更的范圍。5.4 CSC必須完成變更請(qǐng)求的風(fēng)險(xiǎn)分析，評(píng)估風(fēng)險(xiǎn)、沖擊和業(yè)務(wù)收益。結(jié)果必須被記錄在在線變更分析表(#CF-0014)。5.5 如果風(fēng)險(xiǎn)可接受，CSC必須識(shí)剮變更實(shí)施后不滿意的回退或補(bǔ)救方法，結(jié)果必須被記錄在在線變更分析表(#CF-0014)。5.6 CSC必須制訂正式實(shí)施計(jì)劃一包括變更日期，以及在變更分析表(#CF-0014)記錄變更結(jié)果。5.7完成以上步驟后，CSC必須把在線變更分析表(#CF-0014)標(biāo)注為“等待批準(zhǔn)”。5.8變更經(jīng)理必須評(píng)審和批準(zhǔn)在線變更分析表(#CF-0014)，并與所有受

12、影響（正面的或者負(fù)面的）部門的負(fù)責(zé)人溝通實(shí)施日期和步驟。5.9 批準(zhǔn)后，CSC可以所定義的范圍內(nèi)、在線變更分析表(#CF-0014)中約定之下，依照發(fā)布管理程序(#RM-0003)實(shí)施變更。5.10 由于變更而導(dǎo)致的所有問(wèn)題，必須記錄于在線變更分析形表(#CF-0014)中。5.11 CSC負(fù)責(zé)聯(lián)絡(luò)所有受影響的團(tuán)體，確定他們的滿意度并把結(jié)果記錄在線變更分析表(#CF-0014)中。5.12 問(wèn)題或客戶抱怨必須記錄于在線變更分析表(#CF-0014)中追蹤，并由CSC來(lái)解決?；趩?wèn)題或抱怨的種類，新的變更或糾正措施可能被CSC提出。5.13 變更經(jīng)理一定要在CMDB中記錄所有執(zhí)行的變更。6.溝通

13、和培訓(xùn)6.1 變更經(jīng)理有責(zé)任確保IT部門的所有員工和所有部門領(lǐng)導(dǎo)們接受培訓(xùn)，了解他們?cè)谧兏芾砹鞒讨械慕巧吐毮堋?.0參考變更請(qǐng)求表(#CF-0013)變更分析表(#CF-0014)變更管理流程圖(#FL-014)變更管理流程圖8.0 批準(zhǔn)技術(shù)總監(jiān) 日期配置管理程序(#CP一0017)1. 目的定義管理硬件、軟件和相關(guān)文檔的配置職責(zé)和過(guò)程。2. 范圍本程序適用于所有硬件、軟件、相關(guān)文檔和其它被公司使用的配置項(xiàng)(Cls)的配置管理，這些CI由IT部門依照服務(wù)級(jí)別協(xié)議(SLA)管控。員工個(gè)人購(gòu)買使用的軟件不在配置管理范圍內(nèi)，此外，不影響系統(tǒng)功能和完整性的內(nèi)容或數(shù)據(jù)的變更也不在此范圍中。3. 定義

14、3.1基線：指定時(shí)刻的服務(wù)或個(gè)別的配置項(xiàng)狀態(tài)的快照。3.2變更：對(duì)配置管理數(shù)據(jù)庫(kù)內(nèi)列出的配置的條目的改變。3.3配置項(xiàng)(CI)：被配置管理所控制的基礎(chǔ)設(shè)施或者其條目的組件。3.4配置管理數(shù)據(jù)庫(kù)：包含每個(gè)配置項(xiàng)的相關(guān)細(xì)節(jié)和它們之間重要關(guān)系的細(xì)節(jié)的數(shù)據(jù)庫(kù)。3.5發(fā)布：新的配置項(xiàng)，和變更的配置項(xiàng)，在經(jīng)過(guò)測(cè)試和引進(jìn)實(shí)體環(huán)境的集合。4. 責(zé)任4.1醌置經(jīng)理負(fù)責(zé)評(píng)審和批準(zhǔn)所有的正常情況下的基線配置并批準(zhǔn)對(duì)CMDB的建議變更。在合適時(shí)，配置經(jīng)理可以委派此責(zé)任給IT支持人員。4.2不論是對(duì)IT硬件、軟件或是文檔所做的變更，變更經(jīng)理或其代表負(fù)責(zé)此流程的符合性。5. 配置管理策略5.1配置項(xiàng)包括被公司所使用的軟件

15、、硬件和文檔，由IT部門按照所適用的服務(wù)級(jí)別協(xié)議管控。必須根據(jù)這個(gè)程序執(zhí)行配置管理，確保受控，和有效的策劃、實(shí)施、維護(hù)和改進(jìn)IT系統(tǒng)。6. 配置管理過(guò)程6.1當(dāng)Cls發(fā)生改變，變更經(jīng)理或其代表必須訪問(wèn)“http:/Log_nphp”登錄到CMDB（如果變更經(jīng)理或其代表沒(méi)有口令，必須聯(lián)系配置經(jīng)理要求口令）。6.2登錄后，變更經(jīng)理或代表必須根據(jù)在線提示完成CMDB的變更，并按下“同意"按鈕。6.3配置經(jīng)理必須登錄CMDB，評(píng)審和批準(zhǔn)所有提出的對(duì)CMDB的更新。如果提出的CMDB的更新可接受，配置經(jīng)理必須選擇“同意更新”按紐，正式接受對(duì)CMDB的變更。6.4配置經(jīng)理必須每月回顧C(jī)MDB，驗(yàn)

16、證其準(zhǔn)確性，在每月的lT部門會(huì)議介紹變更摘要。如果CMDB和實(shí)際檢測(cè)到的配置項(xiàng)存在差異，必須觸發(fā)糾正措施過(guò)程。6.5配置經(jīng)理負(fù)責(zé)更新CMDB，展示文檔手冊(cè)和硬件與軟件之間的聯(lián)系。6.6當(dāng)變更經(jīng)理提出需求，配置經(jīng)理必須提供信息，表明一個(gè)CI的變更對(duì)其它服務(wù)或基礎(chǔ)設(shè)施配置的可能沖擊。6.7配置經(jīng)理必須保證所有數(shù)字Cls的完整性，例如電子手冊(cè)。配置經(jīng)理必須對(duì)CMDB中的Cls在系統(tǒng)中分類，僅配置經(jīng)理有該操作的讀寫權(quán)限。配置經(jīng)理根據(jù)實(shí)際狀況，決定誰(shuí)對(duì)該操作和其中的數(shù)據(jù)Cls有讀權(quán)限6.8 IT服務(wù)支持人員負(fù)責(zé)執(zhí)行和驗(yàn)證CMDB與其它公司的信息服務(wù)器的正常備份。7. 溝通和培訓(xùn)7.1配置經(jīng)理負(fù)責(zé)對(duì)IT部

17、門的所有員工和所有部門領(lǐng)導(dǎo)進(jìn)行培訓(xùn)，確保他們了解其在配置管理流程內(nèi)角色和職能。8.0參考無(wú)9.0批準(zhǔn)技術(shù)總監(jiān) 日期：?jiǎn)栴}管理程序(#CP-0019)1.目的 定義管理問(wèn)題和幫助請(qǐng)求的責(zé)任與過(guò)程。2.范圍該程序覆蓋所有問(wèn)題和幫助請(qǐng)求，包括那些用戶通報(bào)給IT部門的，或者由IT部門自行發(fā)現(xiàn)的。3.定義3.1變更：任何對(duì)配置管埋數(shù)據(jù)庫(kù)所列配置項(xiàng)的更改。3.2嚴(yán)重問(wèn)題：完全失去正常操作任何重大業(yè)務(wù)功能的能力。（例如：服務(wù)器或者網(wǎng)絡(luò)硬件的故障）3.3配置項(xiàng)(CI)：被配置管理所控制的基礎(chǔ)設(shè)施或者其條目的組件。3.4配置管理數(shù)據(jù)庫(kù)：包含每個(gè)配置項(xiàng)的相關(guān)細(xì)節(jié)和它們之問(wèn)重要關(guān)系的細(xì)節(jié)的數(shù)據(jù)庫(kù)。3.5高風(fēng)險(xiǎn)問(wèn)題：

18、一個(gè)嚴(yán)重限制應(yīng)用程序、系統(tǒng)或一個(gè)設(shè)備的使用的問(wèn)題，顯著影響業(yè)務(wù)功能（如，備份服務(wù)器問(wèn)題。）3.6突發(fā)事件：任何不屬于服務(wù)標(biāo)準(zhǔn)操作部分的事件，造成或可能造成服務(wù)質(zhì)量的中斷或降低。3.7問(wèn)題：造成一個(gè)或多個(gè)突發(fā)事件的未知原因。3.8常規(guī)問(wèn)題：只影響一個(gè)人，而且并不會(huì)影響個(gè)人執(zhí)行重要業(yè)務(wù)操作能力的問(wèn)題。3.9發(fā)布：新的配置項(xiàng)，和變更的配置項(xiàng)，在經(jīng)過(guò)測(cè)試和引進(jìn)實(shí)體環(huán)境的集合。4.0責(zé)任4.1 IT經(jīng)理負(fù)責(zé)保證所有的問(wèn)題都被及時(shí)和有效地解決5.0問(wèn)題管理程序5.1發(fā)現(xiàn)配置項(xiàng)(CI)問(wèn)題的人，必須在問(wèn)題管理數(shù)據(jù)庫(kù)(PMD)中明確地描述問(wèn)題，PMD可以通過(guò)“http:/Login.php."訪問(wèn)。5.2IT經(jīng)理必須每天檢查PMD,在PMD中對(duì)登錄在案的問(wèn)題劃分優(yōu)先級(jí)。問(wèn)題被劃分為“常規(guī)”，“高風(fēng)險(xiǎn)”或“嚴(yán)重”。5.2.1嚴(yán)重問(wèn)題必須立即處理。5.2.2高風(fēng)險(xiǎn)問(wèn)題在嚴(yán)重問(wèn)題解決后處理。5.2.3常規(guī)問(wèn)題可以在時(shí)間允許的情況下解決。5.3 IT經(jīng)理必須分配問(wèn)題給IT服務(wù)人員，要求分析根本原因并提供解決方案。5.4 IT服務(wù)人員必須立即采取措施，控制問(wèn)題并最小化問(wèn)題帶來(lái)的進(jìn)一步?jīng)_擊。5.5基于根本原因分析，IT服務(wù)人員可以根據(jù)變更管理程序(#CP-0014)，提出變更