IT服務(wù)管理辦法

1、編號(hào)：HTKG-ITSM-JL-01 文件名：IT服務(wù)手冊 版本：V1.1 密級(jí)：內(nèi)部級(jí)版權(quán)所有 2017保留所有權(quán)利。HTKG-ITSM-A-01IT服務(wù)治理手冊編制： 審核： 批準(zhǔn)：公布日期：2016年10月10日實(shí)施日期：2017年06月11日版 本：V1.1密 級(jí)：內(nèi)部級(jí)受控狀態(tài)有效文件變更記錄：序號(hào)版本變更緣故變更內(nèi)容更改人/日期批準(zhǔn)人/日期備注1V1.0新版發(fā)行禇衛(wèi)海2016.10.10欒聚寶2016.10.102V1.1依據(jù)文審報(bào)告修改第11頁，4.2條款增加信息技術(shù)服務(wù)治理體系范圍內(nèi)其他服務(wù)提供方的識(shí)不和治理 禇衛(wèi)海2017.6.11欒聚寶2017.6.113V1.1依據(jù)文審報(bào)

2、告修改第16頁，4.5.2.1 按照12個(gè)月時(shí)刻間隔評審服務(wù)治理打算。4.5.2.2增加服務(wù)過程的關(guān)系 禇衛(wèi)海2017.6.11欒聚寶2017.6.114V1.1依據(jù)文審報(bào)告修改第22頁，6.2增加服務(wù)報(bào)告每季度編制一次禇衛(wèi)海2017.6.11欒聚寶2017.6.115V1.1依據(jù)文審報(bào)告修改第23頁，6.5將能力改為容量禇衛(wèi)海2017.6.11欒聚寶2017.6.116V1.1依據(jù)文審報(bào)告修改第25頁，7.2增加公司服務(wù)供應(yīng)商的識(shí)不禇衛(wèi)海2017.6.11欒聚寶2017.6.117V1.1依據(jù)文審報(bào)告修改第27頁，8.2增加記錄已知錯(cuò)誤禇衛(wèi)海2017.6.11欒聚寶2017.6.118V1.

3、1依據(jù)文審報(bào)告修改第28頁，9.2增加變更成功后的治理要求禇衛(wèi)海2017.6.11欒聚寶2017.6.11目 錄 TOC o 1-4 h z u HYPERLINK l _Toc391593232 公布令 PAGEREF _Toc391593232 h 5 HYPERLINK l _Toc391593233 治理者代表授權(quán)書 PAGEREF _Toc391593233 h 6 HYPERLINK l _Toc391593234 1.服務(wù)治理手冊序論 PAGEREF _Toc391593234 h 8 HYPERLINK l _Toc391593235 1.1編制目的 PAGEREF _Toc3

4、91593235 h 8 HYPERLINK l _Toc391593236 2.總則 PAGEREF _Toc391593236 h 9 HYPERLINK l _Toc391593237 2.1范圍 PAGEREF _Toc391593237 h 9 HYPERLINK l _Toc391593238 2.2引用標(biāo)準(zhǔn) PAGEREF _Toc391593238 h 9 HYPERLINK l _Toc391593239 2.3服務(wù)方針 PAGEREF _Toc391593239 h 9 HYPERLINK l _Toc391593240 2.4服務(wù) PAGEREF _Toc39159324

5、0 h 9 HYPERLINK l _Toc391593241 3.術(shù)語和定義 PAGEREF _Toc391593241 h 10 HYPERLINK l _Toc391593242 3.1本公司 PAGEREF _Toc391593242 h 10 HYPERLINK l _Toc391593243 3.2可用性 PAGEREF _Toc391593243 h 10 HYPERLINK l _Toc391593244 3.3配置基線 PAGEREF _Toc391593244 h 10 HYPERLINK l _Toc391593245 3.4配置項(xiàng)CI PAGEREF _Toc39159

6、3245 h 10 HYPERLINK l _Toc391593246 3.5配置治理數(shù)據(jù)庫CMDB PAGEREF _Toc391593246 h 10 HYPERLINK l _Toc391593247 3.6持續(xù)改進(jìn) PAGEREF _Toc391593247 h 10 HYPERLINK l _Toc391593248 3.7糾正措施 PAGEREF _Toc391593248 h 10 HYPERLINK l _Toc391593249 3.8顧客 PAGEREF _Toc391593249 h 10 HYPERLINK l _Toc391593250 3.9文件 PAGEREF _

7、Toc391593250 h 10 HYPERLINK l _Toc391593251 3.10有效性 PAGEREF _Toc391593251 h 11 HYPERLINK l _Toc391593252 3.11事件 PAGEREF _Toc391593252 h 11 HYPERLINK l _Toc391593253 3.12信息安全 PAGEREF _Toc391593253 h 11 HYPERLINK l _Toc391593254 3.13信息安全事件 PAGEREF _Toc391593254 h 11 HYPERLINK l _Toc391593255 3.14相關(guān)方 P

8、AGEREF _Toc391593255 h 11 HYPERLINK l _Toc391593256 3.15內(nèi)部團(tuán)體 PAGEREF _Toc391593256 h 11 HYPERLINK l _Toc391593257 3.16已知錯(cuò)誤 PAGEREF _Toc391593257 h 11 HYPERLINK l _Toc391593258 3.17不合格 PAGEREF _Toc391593258 h 11 HYPERLINK l _Toc391593259 3.18組織 PAGEREF _Toc391593259 h 11 HYPERLINK l _Toc391593260 3.1

9、9問題 PAGEREF _Toc391593260 h 11 HYPERLINK l _Toc391593261 3.20 程序 PAGEREF _Toc391593261 h 12 HYPERLINK l _Toc391593262 3.21過程 PAGEREF _Toc391593262 h 12 HYPERLINK l _Toc391593263 3.22 記錄 PAGEREF _Toc391593263 h 12 HYPERLINK l _Toc391593264 3.23公布 PAGEREF _Toc391593264 h 12 HYPERLINK l _Toc391593265 3

10、.24變更請求 PAGEREF _Toc391593265 h 12 HYPERLINK l _Toc391593266 3.25風(fēng)險(xiǎn) PAGEREF _Toc391593266 h 12 HYPERLINK l _Toc391593267 3.26 服務(wù) PAGEREF _Toc391593267 h 12 HYPERLINK l _Toc391593268 3.27 服務(wù)組件 PAGEREF _Toc391593268 h 12 HYPERLINK l _Toc391593269 3.28 服務(wù)的連續(xù)性 PAGEREF _Toc391593269 h 12 HYPERLINK l _Toc

11、391593270 3.29 服務(wù)級(jí)不協(xié)議 PAGEREF _Toc391593270 h 12 HYPERLINK l _Toc391593271 3.30 服務(wù)治理 PAGEREF _Toc391593271 h 13 HYPERLINK l _Toc391593272 3.31 服務(wù)治理體系（SMS） PAGEREF _Toc391593272 h 13 HYPERLINK l _Toc391593273 3.32 服務(wù)提供者 PAGEREF _Toc391593273 h 13 HYPERLINK l _Toc391593274 3.33 服務(wù)請求 PAGEREF _Toc391593

12、274 h 13 HYPERLINK l _Toc391593275 3.34 服務(wù)要求 PAGEREF _Toc391593275 h 13 HYPERLINK l _Toc391593276 3.35 供應(yīng)商 PAGEREF _Toc391593276 h 13 HYPERLINK l _Toc391593277 3.36 最高治理者 PAGEREF _Toc391593277 h 13 HYPERLINK l _Toc391593278 3.37 轉(zhuǎn)換 PAGEREF _Toc391593278 h 13 HYPERLINK l _Toc391593279 4.治理體系及要求 PAGER

13、EF _Toc391593279 h 14 HYPERLINK l _Toc391593280 4.1治理責(zé)任 PAGEREF _Toc391593280 h 14 HYPERLINK l _Toc391593281 4.1.1治理承諾 PAGEREF _Toc391593281 h 14 HYPERLINK l _Toc391593282 4.1.2服務(wù)治理策略 PAGEREF _Toc391593282 h 14 HYPERLINK l _Toc391593283 4.1.3權(quán)力、責(zé)任和溝通 PAGEREF _Toc391593283 h 14 HYPERLINK l _Toc391593

14、284 4.1.4治理者代表 PAGEREF _Toc391593284 h 15 HYPERLINK l _Toc391593285 4.2治理各利益相關(guān)方的操作流程 PAGEREF _Toc391593285 h 15 HYPERLINK l _Toc391593286 4.3文件治理 PAGEREF _Toc391593286 h 15 HYPERLINK l _Toc391593287 4.3.1文件的建立和維護(hù) PAGEREF _Toc391593287 h 15 HYPERLINK l _Toc391593288 4.3.2文件操縱 PAGEREF _Toc391593288 h

15、16 HYPERLINK l _Toc391593289 4.3.3記錄操縱 PAGEREF _Toc391593289 h 16 HYPERLINK l _Toc391593290 4.4資源治理 PAGEREF _Toc391593290 h 16 HYPERLINK l _Toc391593291 4.4.1資源供給 PAGEREF _Toc391593291 h 16 HYPERLINK l _Toc391593292 4.4.2人力資源 PAGEREF _Toc391593292 h 16 HYPERLINK l _Toc391593293 4.5建立和改進(jìn)SMS PAGEREF _

16、Toc391593293 h 17 HYPERLINK l _Toc391593294 4.5.1定義范圍 PAGEREF _Toc391593294 h 17 HYPERLINK l _Toc391593295 4.5.2打算SMS（P） PAGEREF _Toc391593295 h 17 HYPERLINK l _Toc391593296 4.5.2.1策劃服務(wù)治理 PAGEREF _Toc391593296 h 18 HYPERLINK l _Toc391593297 4.5.2.2各過程之間的接口 PAGEREF _Toc391593297 h 20 HYPERLINK l _Toc

17、391593298 4.5.3實(shí)施運(yùn)作SMS（D） PAGEREF _Toc391593298 h 20 HYPERLINK l _Toc391593299 4.5.4監(jiān)控審查SMS（C） PAGEREF _Toc391593299 h 21 HYPERLINK l _Toc391593300 4.5.4.1概述 PAGEREF _Toc391593300 h 21 HYPERLINK l _Toc391593301 4.5.4.2內(nèi)部審核 PAGEREF _Toc391593301 h 21 HYPERLINK l _Toc391593302 4.5.4.3治理評審 PAGEREF _Toc

18、391593302 h 21 HYPERLINK l _Toc391593303 4.5.5持續(xù)改進(jìn)SMS（A） PAGEREF _Toc391593303 h 22 HYPERLINK l _Toc391593304 4.5.5.1概述 PAGEREF _Toc391593304 h 22 HYPERLINK l _Toc391593305 4.5.5.2治理改進(jìn) PAGEREF _Toc391593305 h 22 HYPERLINK l _Toc391593306 5.設(shè)計(jì)和轉(zhuǎn)化新服務(wù)或變更服務(wù) PAGEREF _Toc391593306 h 24 HYPERLINK l _Toc391

19、593307 5.1概述 PAGEREF _Toc391593307 h 24 HYPERLINK l _Toc391593308 5.2新的或變更的服務(wù)打算 PAGEREF _Toc391593308 h 24 HYPERLINK l _Toc391593309 5.3設(shè)計(jì)和開發(fā)新的或變更的服務(wù) PAGEREF _Toc391593309 h 25 HYPERLINK l _Toc391593310 5.4新的或變更的服務(wù)的轉(zhuǎn)化 PAGEREF _Toc391593310 h 25 HYPERLINK l _Toc391593311 6.服務(wù)交付過程 PAGEREF _Toc39159331

20、1 h 26 HYPERLINK l _Toc391593312 6.1服務(wù)級(jí)不治理 PAGEREF _Toc391593312 h 26 HYPERLINK l _Toc391593313 6.2服務(wù)報(bào)告 PAGEREF _Toc391593313 h 26 HYPERLINK l _Toc391593314 6.3服務(wù)持續(xù)性及可用性治理 PAGEREF _Toc391593314 h 26 HYPERLINK l _Toc391593315 6.4 IT服務(wù)的預(yù)算及核算治理 PAGEREF _Toc391593315 h 27 HYPERLINK l _Toc391593316 6.5 能

21、力治理 PAGEREF _Toc391593316 h 27 HYPERLINK l _Toc391593317 6.6信息安全治理 PAGEREF _Toc391593317 h 28 HYPERLINK l _Toc391593318 7.關(guān)系過程 PAGEREF _Toc391593318 h 29 HYPERLINK l _Toc391593319 7.1業(yè)務(wù)關(guān)系治理 PAGEREF _Toc391593319 h 29 HYPERLINK l _Toc391593320 7.2供方治理 PAGEREF _Toc391593320 h 29 HYPERLINK l _Toc391593

22、321 8.解決過程 PAGEREF _Toc391593321 h 31 HYPERLINK l _Toc391593322 8.1事件和服務(wù)請求治理 PAGEREF _Toc391593322 h 31 HYPERLINK l _Toc391593323 8.2問題治理 PAGEREF _Toc391593323 h 31 HYPERLINK l _Toc391593324 9.操縱過程 PAGEREF _Toc391593324 h 32 HYPERLINK l _Toc391593325 9.1配置治理 PAGEREF _Toc391593325 h 32 HYPERLINK l _T

23、oc391593326 9.2變更治理 PAGEREF _Toc391593326 h 32 HYPERLINK l _Toc391593327 9.3公布治理 PAGEREF _Toc391593327 h 33 HYPERLINK l _Toc391593328 附件一：程序文件清單 PAGEREF _Toc391593328 h 34 HYPERLINK l _Toc391593329 附件二：組織結(jié)構(gòu)圖及部門職責(zé)講明 PAGEREF _Toc391593329 h 35 HYPERLINK l _Toc391593330 附件三: 服務(wù)治理職責(zé)分配表 PAGEREF _Toc39159

24、3330 h 40公布令保障IT服務(wù)有效運(yùn)行和促進(jìn)業(yè)務(wù)長足進(jìn)展是公司IT服務(wù)團(tuán)隊(duì)實(shí)現(xiàn)卓越的IT服務(wù)治理的基石。為了實(shí)現(xiàn)這一，我們不僅需要服務(wù)質(zhì)量的不斷改進(jìn)，更需要服務(wù)過程的有效治理和改進(jìn)，以滿足用戶對IT服務(wù)的期望和業(yè)務(wù)進(jìn)展對IT服務(wù)的要求。服務(wù)治理手冊依據(jù)ISO/IEC 20000-1:2011 信息技術(shù)-服務(wù)治理規(guī)范國際標(biāo)準(zhǔn)制定，它是服務(wù)團(tuán)隊(duì)IT服務(wù)治理體系的核心文件，也是指導(dǎo)服務(wù)團(tuán)隊(duì)建立并實(shí)施IT服務(wù)治理體系的綱領(lǐng)和行動(dòng)準(zhǔn)則，是服務(wù)團(tuán)隊(duì)對用戶的承諾。此文件現(xiàn)予以批準(zhǔn)頒布實(shí)施。自實(shí)施之日起，服務(wù)團(tuán)隊(duì)全體職員必須遵照執(zhí)行。航天科工深圳（集團(tuán)）有限公司總 經(jīng) 理：欒聚寶2017年02月10日編

25、號(hào)：KG-ITSM-JL-01 文件名：IT治理手冊 版本：V1.0 密級(jí)：內(nèi)部級(jí) 第6頁，共 =NUMPAGES45-144 頁版權(quán)所有 2017保留所有權(quán)利。編號(hào)：LBS-ITSM-JL-01 文件名：文件和記錄治理程序 版本：V1.0 密級(jí)：內(nèi)部級(jí) 第16頁，共 =NUMPAGES78-177 頁版權(quán)所有 2017保留所有權(quán)利。 治理者代表授權(quán)書為貫徹執(zhí)行IT服務(wù)治理體系，滿足ISO/IEC 20000-1:2011信息技術(shù)-服務(wù)治理 第1部分：規(guī)范標(biāo)準(zhǔn)的要求，加強(qiáng)領(lǐng)導(dǎo)，特任命 褚衛(wèi)海 為我公司IT服務(wù)治理體系治理者代表。授權(quán)IT服務(wù)治理者代表有如下職責(zé)和權(quán)限：確保按照標(biāo)準(zhǔn)的要求，全面建

26、立、實(shí)施和保持IT服務(wù)治理體系；負(fù)責(zé)與IT服務(wù)治理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作；確保在整個(gè)組織內(nèi)提高IT服務(wù)質(zhì)量；傳達(dá)IT運(yùn)維治理的重要性和持續(xù)改善的必要性與重要性；組織IT服務(wù)治理體系內(nèi)部審核；提供服務(wù)資源以滿足服務(wù)交付及支持的作業(yè)與治理活動(dòng)；對服務(wù)治理組織和服務(wù)的風(fēng)險(xiǎn)進(jìn)行治理；服務(wù)流程的處理、評審、決策等。向最高治理者報(bào)告IT服務(wù)治理體系的業(yè)績和改進(jìn)要求，包括IT服務(wù)治理體系運(yùn)行情況、內(nèi)外部審核情況。本授權(quán)書自任命日起生效執(zhí)行。 航天科工深圳（集團(tuán)）有限公司總 經(jīng) 理：欒聚寶 2017年02月10日J(rèn)T-ITSM-A-01 IT服務(wù)治理手冊 密級(jí)：內(nèi)部級(jí) 版本：V1.1 第62頁，共 =NUM

27、PAGES78-177 頁版權(quán)所有 2014 廣東蘭貝斯信息科技有限公司。保留所有權(quán)利。 公 司 簡 介中國航天科工集團(tuán)公司（簡稱“航天科工”）是中央直接治理的國有特大型高科技企業(yè)。航天科工現(xiàn)由總部、5個(gè)研究院、2個(gè)科研生產(chǎn)基地、11個(gè)公司制或股份制企業(yè)構(gòu)成?？毓?家上市公司。境內(nèi)共有570余戶企事業(yè)單位，分布在全國30個(gè)省市自治區(qū)。現(xiàn)有職工13.7萬余人，擁有包括8名兩院院士、200余名國家級(jí)科技英才在內(nèi)的一大批知名專家和學(xué)者，且素養(yǎng)高、年紀(jì)輕的科技人員已成為企業(yè)創(chuàng)新人才隊(duì)伍的主體。擁有多個(gè)國家重點(diǎn)實(shí)驗(yàn)室、技術(shù)創(chuàng)新中心、成果孵化中心以及專業(yè)門類配套齊全的科研生產(chǎn)體系。航天科工以“科技強(qiáng)軍、航

28、天報(bào)國”為企業(yè)使命，始終堅(jiān)持“國家利益高于一切”的核心價(jià)值觀，大力進(jìn)展航天防務(wù)技術(shù)，通過多年的勵(lì)精圖治，建立了完整的防空導(dǎo)彈系統(tǒng)、飛航導(dǎo)彈系統(tǒng)、固體運(yùn)載火箭及空間技術(shù)產(chǎn)品等技術(shù)開發(fā)與研制生產(chǎn)體系；航天科工著眼于“大防務(wù)、大智慧、大安全”進(jìn)展理念，憑借專業(yè)領(lǐng)域的技術(shù)優(yōu)勢，深入實(shí)施“裝備制造業(yè)與信息技術(shù)產(chǎn)業(yè)融合進(jìn)展，航天防務(wù)產(chǎn)業(yè)民用產(chǎn)業(yè)同步升級(jí)”的戰(zhàn)略舉措，在信息技術(shù)、裝備制造等方面開發(fā)了一系列軍民結(jié)合高技術(shù)產(chǎn)品。自主研制的防偽稅控系統(tǒng)、奧運(yùn)安保科技系統(tǒng)、南水北調(diào)仿真系統(tǒng)、應(yīng)急救援與保障裝備等廣泛應(yīng)用于國民經(jīng)濟(jì)和社會(huì)進(jìn)展的方方面面，產(chǎn)生了良好的社會(huì)效益和經(jīng)濟(jì)效益。創(chuàng)新傳統(tǒng)導(dǎo)彈技術(shù)進(jìn)展理念，成功開發(fā)

29、“天網(wǎng)一號(hào)”低空慢速小探測與攔截系統(tǒng)、高空滅火裝置等“民用導(dǎo)彈”。服務(wù)國家經(jīng)濟(jì)安全，努力打造“金稅、金卡、金盾”三大系統(tǒng)，并成功實(shí)現(xiàn)了從“大型活動(dòng)安?！毕颉捌桨捕际小?、“智慧都市”系統(tǒng)工程的縱深拓展。航天科工深圳（集團(tuán)）有限公司（以下簡稱“深圳公司”）是一家由深圳航天工業(yè)技術(shù)研究院有限公司控股的企業(yè)。深圳公司下設(shè)外貿(mào)板塊、物業(yè)板塊、工業(yè)板塊（下設(shè)電氣板塊）、信息化事業(yè)部等研發(fā)或經(jīng)營單位，直接投資控股了20余家企業(yè)，并參股中興通訊等多家大型企業(yè)。深圳公司自2002年組建以來，資產(chǎn)總量、業(yè)務(wù)規(guī)模以及盈利能力均有了大幅增長，目前差不多進(jìn)展成為了一家集國際貿(mào)易、物業(yè)地產(chǎn)、工業(yè)制造及智能電網(wǎng)于一體的大型

30、高新技術(shù)企業(yè)集團(tuán)。 航天科工自進(jìn)入國有大型企業(yè)信息化建設(shè)和信息化服務(wù)行列，專門快在電力信息化、智慧環(huán)保、節(jié)能減排、智慧都市、基礎(chǔ)性平臺(tái)及安全領(lǐng)域等取得驕人的業(yè)績。2014年集團(tuán)公司進(jìn)入環(huán)保行業(yè)信息化建設(shè)領(lǐng)域，并以其技術(shù)領(lǐng)先、治理創(chuàng)新和服務(wù)創(chuàng)優(yōu)的優(yōu)勢，在智慧環(huán)保的進(jìn)展規(guī)劃咨詢和信息系統(tǒng)建設(shè)咨詢、設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)維服務(wù)等方面取得了巨大成功。信息化系統(tǒng)建設(shè)造價(jià)及評價(jià)體系、“一張網(wǎng)、一張圖”的環(huán)保GIS平臺(tái)、智慧環(huán)保大數(shù)據(jù)應(yīng)用中心等一批咨詢或設(shè)計(jì)開發(fā)項(xiàng)目相繼獲得環(huán)保部門的高度認(rèn)可，并迅速成為環(huán)保行業(yè)信息化的領(lǐng)先者。同時(shí)，在環(huán)保信息化建設(shè)過程中，培養(yǎng)了一支環(huán)保企業(yè)治理和環(huán)保業(yè)務(wù)的專家、高端IT人才、

31、IT運(yùn)行維護(hù)人才，以及既精通環(huán)保信息化治理又站在IT前沿的復(fù)合型人才隊(duì)伍，造就了一支治理不斷創(chuàng)新、服務(wù)不斷創(chuàng)優(yōu)的經(jīng)營治理團(tuán)隊(duì)。 環(huán)保監(jiān)測及節(jié)能減排領(lǐng)域，航天科工立足技術(shù)研究，面向航天和社會(huì)，在檢測、統(tǒng)計(jì)、評價(jià)、咨詢、改造等方面持續(xù)進(jìn)展，努力為建立資源節(jié)約型、環(huán)境友好型社會(huì)做出貢獻(xiàn)。航天科境環(huán)保監(jiān)測項(xiàng)目，目前已成功應(yīng)用于山東、內(nèi)蒙古等環(huán)保部門，為各地的環(huán)境監(jiān)測、愛護(hù)及數(shù)據(jù)分析提供了有力的保障。 智慧都市領(lǐng)域，航天科工差不多建立起一套具有自主知識(shí)產(chǎn)權(quán)的系統(tǒng)架構(gòu)、規(guī)劃模型和評價(jià)體系，形成了“智慧都市”項(xiàng)目投融資及運(yùn)營的分析方法，而且已在實(shí)際工作中得以深度應(yīng)用。目前，航天科工已與50多個(gè)都市建立智慧都

32、市戰(zhàn)略合作協(xié)議和良好合作關(guān)系，簽訂了一批智慧都市及應(yīng)用領(lǐng)域項(xiàng)目，完成武漢、杭州、沈陽等一批智慧都市規(guī)劃論證和總體設(shè)計(jì)。航天科工以其考慮和實(shí)踐，提出了具有價(jià)值的解讀，并在市場份額上位居前列，因此奠定了航天科工在國內(nèi)智慧都市建設(shè)的引領(lǐng)地位。 基礎(chǔ)性平臺(tái)建設(shè)方面，航天科工先后研發(fā)、建立起GIS（地理信息系統(tǒng)）基礎(chǔ)平臺(tái)、航天云計(jì)算與大數(shù)據(jù)平臺(tái)等多個(gè)項(xiàng)目，并已陸續(xù)應(yīng)用于電力、安防、管道、環(huán)保等各個(gè)領(lǐng)域。航天科工憑借涵蓋咨詢服務(wù)、集成實(shí)施、產(chǎn)品研發(fā)和運(yùn)營維護(hù)等全方位、端到端的整體解決方案，致力于云計(jì)算技術(shù)和業(yè)務(wù)模式的進(jìn)展，以及相關(guān)業(yè)務(wù)領(lǐng)域在政府、電信運(yùn)營商、企業(yè)的應(yīng)用。目前，航天科工差不多在國內(nèi)廣東、貴州

33、、福建、廣西等省市承接了云計(jì)算項(xiàng)目，展現(xiàn)了良好的業(yè)務(wù)進(jìn)展勢頭。以后，航天科工將進(jìn)一步加強(qiáng)云計(jì)算解決方案建設(shè)，在國家重點(diǎn)行業(yè)推動(dòng)云計(jì)算服務(wù)縱深進(jìn)展，立足長遠(yuǎn)，制勝以后。 安全領(lǐng)域，航天科工已成功研發(fā)了安全服務(wù)器、智能保密柜和文件交換柜、工業(yè)操縱專用網(wǎng)關(guān)等安全產(chǎn)品，建立了一套完善的航天安全架構(gòu)體系，并依據(jù)此套體系，建設(shè)了基于載體身份標(biāo)識(shí)的、以智能化涉密載體自助流轉(zhuǎn)與回收為核心的涉密載體全生命周期管控系統(tǒng)，適用于企業(yè)級(jí)云計(jì)算與大數(shù)據(jù)平臺(tái)的信息安全管控系統(tǒng)等。 近年來，航天科工始終堅(jiān)持全神貫注搞建設(shè)、一心一意謀進(jìn)展，經(jīng)濟(jì)持續(xù)保持了穩(wěn)中提質(zhì)、穩(wěn)中向好的進(jìn)展態(tài)勢，是中國質(zhì)量協(xié)會(huì)授予的中央企業(yè)首家質(zhì)量治理創(chuàng)

34、新基地，被評為2009中國最具創(chuàng)新力企業(yè)，榮獲中國企業(yè)自主創(chuàng)新百強(qiáng)第一名；連續(xù)6個(gè)年度在國務(wù)院國資委公布的中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核中位列A級(jí)，連續(xù)兩個(gè)任期獲得“業(yè)績優(yōu)秀企業(yè)獎(jiǎng)”，連續(xù)三個(gè)任期獲得“科技創(chuàng)新企業(yè)獎(jiǎng)”；榮獲多項(xiàng)國家科學(xué)技術(shù)進(jìn)步獎(jiǎng)特等獎(jiǎng)，在“2013年中國制造業(yè)自主品牌價(jià)值評價(jià)”中獲機(jī)械制造行業(yè)第一名。航天科工從奇妙的軍工企業(yè)，到親民的高科技公司，走過了一條不平凡的軍民融合之路。從國慶閱兵、奧運(yùn)安保，到導(dǎo)彈滅火、“云制造”、“物聯(lián)網(wǎng)”，航天科工差不多不僅僅是國家軍事安全的“捍衛(wèi)者”，更是人民安全的“守護(hù)神”。1.服務(wù)治理手冊序論確定公司IT服務(wù)團(tuán)隊(duì)（以下簡稱“服務(wù)團(tuán)隊(duì)”）的服務(wù)方針

35、、IT服務(wù)治理體系組織、職責(zé)，以及各流程文件的操縱范圍和操縱。服務(wù)治理手冊是服務(wù)團(tuán)隊(duì)實(shí)施IT服務(wù)體系的綱領(lǐng)性文件。服務(wù)團(tuán)隊(duì)制定的其它IT服務(wù)體系文件應(yīng)符合手冊的精神，不得與手冊的規(guī)定及承諾相沖突。1.1編制目的服務(wù)治理手冊的編寫是依照ISO/IEC 20000-1：2011信息技術(shù)-服務(wù)治理 第1部分：規(guī)范，參照ISO/IEC20000-1：2011標(biāo)準(zhǔn)要求，為保證服務(wù)團(tuán)隊(duì)的IT服務(wù)治理體系合理、標(biāo)準(zhǔn)、高效而制定的綱領(lǐng)性文件。通過手冊使組織內(nèi)的所有角色具備規(guī)范的作業(yè)依據(jù)和活動(dòng)準(zhǔn)則，持續(xù)有效的貫徹我們的服務(wù)方針，并實(shí)現(xiàn)我們的服務(wù)。2.總則2.1范圍公司IT服務(wù)治理涉及范圍為：為客戶提供計(jì)算機(jī)軟硬

36、件運(yùn)維服務(wù)相關(guān)的信息技術(shù)服務(wù)治理活動(dòng)。本手冊的規(guī)定適用于公司所有和IT服務(wù)業(yè)務(wù)有關(guān)的部門和人員，具體涉及部門及角色見IT服務(wù)治理組織結(jié)構(gòu)圖；涉及的場地范圍為：廣東省深圳市福田區(qū)上梅林梅華路奧士達(dá)大廈A208本手冊規(guī)定了公司IT服務(wù)治理體系的要求，確定了IT服務(wù)治理方針、IT服務(wù)治理和流程文件，是公司IT服務(wù)治理體系運(yùn)行相關(guān)的部門和人員必須共同遵守的差不多法規(guī)。2.2引用標(biāo)準(zhǔn)服務(wù)團(tuán)隊(duì)的IT服務(wù)治理體系建立，完全依循下述國際標(biāo)準(zhǔn)： GB/T24405.1-2009/ISO/IEC20000-1:2011 Information technology-Service management-Part

37、1:Specification(信息技術(shù) 服務(wù)治理 第1部分：規(guī)范) ISO/IEC20000-1:2011 (信息技術(shù) 服務(wù)治理 第1部分：要求)ISO/IEC20000-2:2011 Information technology-Service management-Part 2:Code of prHTKGtice(信息技術(shù) 服務(wù)治理 第2部分：實(shí)施指南)2.3服務(wù)方針規(guī)范細(xì)致的服務(wù)，超越用戶的期望2.4服務(wù)目標(biāo)客戶中意度達(dá)95分以上公司目標(biāo)問題故障及時(shí)解決率100%公司目標(biāo)培訓(xùn)打算達(dá)成率98%人事行政部設(shè)備及時(shí)檢查率100%人事行政部問題故障及時(shí)解決率100%信息化事業(yè)部3.術(shù)語和定義

38、ISO/IEC 20000-1:2011信息技術(shù)-服務(wù)治理體系-要求、ISO/IEC 20000-2:2011信息技術(shù)-服務(wù)治理實(shí)施指南規(guī)定的術(shù)語和定義適用于本IT服務(wù)治理手冊。3.1本公司指航天科工深圳（集團(tuán)）有限公司，包括航天科工深圳（集團(tuán)）有限公司所屬各部門。3.2可用性在協(xié)定的中斷或規(guī)定時(shí)刻段內(nèi)，服務(wù)組件或服務(wù)執(zhí)行要求功能的能力。 3.3配置基線在服務(wù)或服務(wù)組件生命周期過程中特定時(shí)刻段、正式指定的配置信息。 3.4配置項(xiàng)CI為交付單個(gè)或多個(gè)服務(wù)需要操縱的所有元素3.5配置治理數(shù)據(jù)庫CMDB存儲(chǔ)用來記錄每個(gè)配置項(xiàng)的特性和配置項(xiàng)之間關(guān)系的數(shù)據(jù)。 3.6持續(xù)改進(jìn)增強(qiáng)滿足服務(wù)要求的能力的循環(huán)活

39、動(dòng) 。3.7糾正措施為幸免或消除不合格的起因，或減少不合格或其他不希望情況復(fù)發(fā)的可能性所采取的措施。 3.8顧客同意單個(gè)或多個(gè)服務(wù)的組織或組織的一部分。3.9文件信息及其承載媒介。3.10有效性完成策劃的活動(dòng)并得到策劃結(jié)果的程度。3.11事件非打算的服務(wù)中斷、服務(wù)質(zhì)量的降低或尚未對客戶服務(wù)造成阻礙的情況。 3.12信息安全愛護(hù)信息的保密性、完整性、可用性3.13信息安全事件單一或一系列不需要的或非預(yù)期的、有明顯的可能危害業(yè)務(wù)運(yùn)行或威脅信息安全的情況。3.14相關(guān)方與服務(wù)提供方行為或行動(dòng)的業(yè)績或成就有利益關(guān)系的個(gè)人或團(tuán)體。、3.15內(nèi)部團(tuán)體服務(wù)提供者組織內(nèi)部的一部分，與服務(wù)提供者有文件化的協(xié)定，

40、協(xié)助單個(gè)服務(wù)或多個(gè)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付、改進(jìn)。 3.16已知錯(cuò)誤查找到全然緣故或找到減少或降低對服務(wù)沖擊的規(guī)避方法的問題3.17不合格未滿足要求。 3.18組織一組職責(zé)、權(quán)限和相互關(guān)系得到安排的人員和措施。 3.19問題造成一個(gè)或多個(gè)事件的全然緣故。 3.20 程序 為進(jìn)行某項(xiàng)活動(dòng)或過程所規(guī)定的途徑。3.21過程將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動(dòng)。 3.22 記錄闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的文件。3.23公布作為一個(gè)或多個(gè)的結(jié)果而同事引入現(xiàn)實(shí)環(huán)境的一個(gè)或多個(gè)新配置項(xiàng)或變更的配置項(xiàng)的集合 3.24變更請求提出的針對服務(wù)、服務(wù)組件或服務(wù)治理體系的變更建議。3.25風(fēng)險(xiǎn)對不

41、確定性的阻礙。 3.26 服務(wù)交付價(jià)值達(dá)到客戶期望達(dá)到結(jié)果的服務(wù)。3.27 服務(wù)組件服務(wù)的一個(gè)單元，能夠與其他單元組合形成完整的服務(wù)。3.28 服務(wù)的連續(xù)性治理一系列阻礙單個(gè)或多個(gè)服務(wù)的風(fēng)險(xiǎn)和事件，持續(xù)提供協(xié)定級(jí)不服務(wù)的能力。3.29 服務(wù)級(jí)不協(xié)議服務(wù)提供者與顧客之間簽署的，明確了服務(wù)和服務(wù)的文件化協(xié)議。3.30 服務(wù)治理一組能力和過程，指導(dǎo)和操縱服務(wù)提供者的活動(dòng)和資源，設(shè)計(jì)、轉(zhuǎn)換、交付、和改進(jìn)服務(wù)以滿足服務(wù)要求。3.31 服務(wù)治理體系（SMS）治理體系，用來指導(dǎo)和操縱服務(wù)提供者的服務(wù)治理活動(dòng)。3.32 服務(wù)提供者為客戶提供單個(gè)或多個(gè)服務(wù)的組織或組織的一部分。3.33 服務(wù)請求請求提供信息、建

42、議、訪問某個(gè)服務(wù)或預(yù)先核準(zhǔn)的變更。3.34 服務(wù)要求客戶和用戶對服務(wù)的要求，包括服務(wù)級(jí)不的要求，以及對服務(wù)提供者的需要。3.35 供應(yīng)商服務(wù)提供者組織之外的組織或服務(wù)提供者組織的一部分，與服務(wù)提供者簽訂合同，協(xié)助單個(gè)服務(wù)或多個(gè)服務(wù)或過程的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)。3.36 最高治理者在最高層指揮和操縱服務(wù)提供者的一個(gè)人或一組人。3.37 轉(zhuǎn)換將新的或變更的服務(wù)納入現(xiàn)實(shí)環(huán)境或從現(xiàn)實(shí)環(huán)境移出的一組活動(dòng)。4.治理體系及要求4.1治理責(zé)任4.1.1治理承諾高層治理人員應(yīng)提供證據(jù)證明其承諾的規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、審查、維護(hù)、改善SMS和服務(wù)： 確定建立和交流的服務(wù)治理的范圍、策略和； 確保該服務(wù)治

43、理打算已建立、實(shí)施和維護(hù)，以符合策略的要求，實(shí)現(xiàn)服務(wù)治理的和履行服務(wù)的要求； 對履行服務(wù)要求的重要性進(jìn)行溝通交流； 對履行法律法規(guī)要求和合同義務(wù)的重要性進(jìn)行溝通； 提供策劃、實(shí)施、監(jiān)控、評審和改進(jìn)IT服務(wù)所需要的資源,如：指定IT服務(wù)治理人員、分配資金與預(yù)算。按照打算的時(shí)刻間隔進(jìn)行治理評審； 治理和操縱IT服務(wù)提供過程的風(fēng)險(xiǎn)。按打算組織IT服務(wù)治理體系的審核，以確保體系的適宜性、充分性和有效性。4.1.2服務(wù)治理策略 高層治理人員應(yīng)確保該服務(wù)治理策略： 適合服務(wù)提供者的目的； 包括一個(gè)承諾來履行服務(wù)的要求； 包括持續(xù)改進(jìn)SMS成效的承諾和包括通過在第4.5.5.1節(jié)中介紹的持續(xù)改善策略的服務(wù)承

44、諾； 提供一個(gè)建立和檢查服務(wù)治理的框架； 可被服務(wù)提供者人員交流和理解。 能夠經(jīng)的起反復(fù)的推敲。4.1.3權(quán)力、責(zé)任和溝通 高層治理人員應(yīng)確保： a)服務(wù)治理的權(quán)力和職責(zé)能夠得到定義和維護(hù)； b)文檔化的溝通程序已被建立和實(shí)施。4.1.4治理者代表 公司任命治理者代表，并授與相應(yīng)的權(quán)利和責(zé)任，詳見治理者代表任命書； 4.2治理各利益相關(guān)方的操作流程公司識(shí)不了設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程、服務(wù)交付流程、信息安全流程、關(guān)系流程、解決流程、操縱流程等第5至9章的流程，服務(wù)提供者應(yīng)識(shí)不由各利益相關(guān)方來運(yùn)作的所有流程，或部分流程。各利益相關(guān)方能夠是一個(gè)客戶或供應(yīng)商的內(nèi)部小組。服務(wù)提供者應(yīng)當(dāng)由其它各方通

45、過以下方式展示治理過程： 表明問責(zé)的流程和權(quán)力要求遵守的流程； 操縱過程的定義和與其它流程的接口； 確定流程的表現(xiàn)和與流程要求的合規(guī)性； 操縱過程改進(jìn)的打算和優(yōu)先次序。 當(dāng)一個(gè)供應(yīng)商操作部分流程時(shí)，服務(wù)提供者應(yīng)當(dāng)通過供應(yīng)商治理程序?qū)?yīng)商進(jìn)行治理。當(dāng)一個(gè)內(nèi)部小組或客戶操作部分流程時(shí)，服務(wù)提供者應(yīng)當(dāng)通過服務(wù)水平治理流程對內(nèi)部小組或客戶進(jìn)行治理。經(jīng)識(shí)不在本公司的信息技術(shù)服務(wù)治理體系范圍內(nèi)無其他服務(wù)提供方，若以后有此類服務(wù)商則按HTKG-ITSM-B-014供應(yīng)商治理程序進(jìn)行治理。4.3文件治理4.3.1文件的建立和維護(hù) 公司在開發(fā)、經(jīng)營、服務(wù)和日常治理活動(dòng)中，按ISO/IEC 20000-1:20

46、11標(biāo)準(zhǔn)要求，建立、實(shí)施、運(yùn)行、監(jiān)視和評審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)治理體系。IT服務(wù)治理體系文件分以下幾個(gè)層次： 一級(jí)文件：服務(wù)治理策略和的文件；（如： IT服務(wù)治理手冊包括方針、）；二級(jí)文件：文檔化的服務(wù)治理流程或程序；（如：IT服務(wù)治理體系的程序文件）； 三級(jí)文件：為本部分ISO / IEC 20000要求的專門流程所創(chuàng)建的文檔化的策略和規(guī)劃、文檔化的服務(wù)目錄、文檔化的SLA、服務(wù)治理打算的文檔，包括：治理規(guī)范、操作手冊及作業(yè)指導(dǎo)書以及為確保有效操作SMS和交付服務(wù)所需的并由服務(wù)提供者決定補(bǔ)充的外來文件。四級(jí)文件：IT服務(wù)治理體系的產(chǎn)出物文件模版（表單、報(bào)告模版等）；4.3.2文件

47、操縱 本公司編制了文件及記錄治理程序具體按文件操縱程序要求進(jìn)行操縱。記錄是一種專門類型的文件，同時(shí)需要按照4.3.3節(jié)的要求被操縱。 一個(gè)文檔化的流程，包括授權(quán)和責(zé)任，操縱的定義需要被建立，需要有： 在發(fā)行前建立和批準(zhǔn)文件； 與各利益相關(guān)方就新文件及改動(dòng)過的文件進(jìn)行討論； 必要時(shí)對文件進(jìn)行檢查和保持； 確保文件的改動(dòng)和現(xiàn)行修訂狀態(tài)是經(jīng)認(rèn)可的； 確保適用文件的有關(guān)版本在使用時(shí)可獲得； 確保文件易于識(shí)不且清晰； 確保外來文件得以識(shí)不且其發(fā)行量受到操縱； 若保留作廢文件，需防止作廢文件被隨意使用并對上述文件做好適當(dāng)?shù)臉?biāo)識(shí)。4.3.3記錄操縱 本公司編制了文件及記錄治理程序具體按記錄操縱程序要求進(jìn)行操

48、縱。記錄應(yīng)保存，并用來證實(shí)SMS符合要求和有效運(yùn)作。 一個(gè)文件的流程需要建立對操縱的定義，包括標(biāo)識(shí)、貯存、愛護(hù)、檢索、保存和記錄的處置的方式。記錄應(yīng)清晰，易于識(shí)不和檢索。4.4資源治理4.4.1資源供給 公司最高治理者應(yīng)確定并提供人力資源，技術(shù)資源，信息資源和財(cái)務(wù)資源，并： 設(shè)立，實(shí)施和維護(hù)SMS和服務(wù)，不斷提高其效力； 通過提供滿足服務(wù)要求的服務(wù)，來提升客戶中意度。 4.4.2人力資源 本公司IT服務(wù)治理委員會(huì)須對所有參與IT服務(wù)治理的崗位和崗位責(zé)任做明確定義。以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在同意相應(yīng)的教育和培訓(xùn)后，具備相應(yīng)的技能和經(jīng)驗(yàn)等差不多能力。服務(wù)人員應(yīng)當(dāng)： 選擇有

49、資質(zhì)的人員； 適當(dāng)通過提供培訓(xùn)或采取其它措施以獲得必要的能力資格； 對采取措施的有效性進(jìn)行評價(jià)； 確保其工作人員都明白如何盡力達(dá)成服務(wù)治理并滿足服務(wù)要求； 堅(jiān)持對教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗?。IT服務(wù)治理委員會(huì)同時(shí)須通過培訓(xùn)或其他的宣講等方式來確保職員理解他們的業(yè)務(wù)活動(dòng)的重要性以及相關(guān)性，并知曉如何達(dá)成IT服務(wù)治理的。4.5建立和改進(jìn)SMS4.5.1定義范圍本治理手冊明確了整個(gè)體系覆蓋的范圍，詳見第一章范圍及定義描述。范圍包括為達(dá)到IT服務(wù)治理所需的資源（人員、設(shè)備和資金等）和所提供的IT服務(wù)。人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等；設(shè)備：包括與IT服務(wù)治理相關(guān)的軟、硬件等。資

50、金：包括IT服務(wù)治理過程中相關(guān)IT服務(wù)預(yù)算與核算活動(dòng)等。IT服務(wù)：包括IT服務(wù)的設(shè)定、IT服務(wù)打算的編制、IT服務(wù)的新增和改進(jìn)等。 同時(shí)本公司的服務(wù)提供也應(yīng)考慮阻礙服務(wù)交付的其它因素，其中包括： 本公司提供服務(wù)的地理位置； 客戶及其位置； 用于提供服務(wù)的技術(shù)。 4.5.2打算SMS（P） 本公司IT服務(wù)治理團(tuán)隊(duì)須遵循Plan-Do-Check-HTKGt模式策劃，實(shí)施、檢查和改進(jìn)IT服務(wù)治理體系，詳見圖1所示的PDCA模型。圖1 信息技術(shù)服務(wù)治理體系模型同時(shí)應(yīng)當(dāng)建立、實(shí)施和維護(hù)服務(wù)治理打算。打算應(yīng)考慮到服務(wù)治理策略，服務(wù)需求和在ISO / IEC 20000中本部分的要求。服務(wù)治理打算應(yīng)包含或

51、引用至少以下內(nèi)容： 由本公司來實(shí)現(xiàn)的服務(wù)治理；服務(wù)要求； 阻礙SMS的已知限制； 策略，標(biāo)準(zhǔn)和法律法規(guī)要求和合同義務(wù)；權(quán)力架構(gòu)，職責(zé)和過程角色； 權(quán)力和責(zé)任的打算，服務(wù)治理流程和服務(wù)； 人力資源、技術(shù)資源、信息資源和財(cái)務(wù)資源來實(shí)現(xiàn)服務(wù)治理； 在與其它各方合作時(shí)采取的步驟，包括設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程； 對服務(wù)治理流程和SMS的其它組成部分進(jìn)行整合時(shí)接口的步驟。 風(fēng)險(xiǎn)治理和同意風(fēng)險(xiǎn)的準(zhǔn)則的步驟； 用于支持SMS的技術(shù)； SMS和服務(wù)的成效需要被度量、報(bào)告和改進(jìn)。 4.5.2.1策劃服務(wù)治理IT服務(wù)治理:建立符合ISO20000國際標(biāo)準(zhǔn)的IT服務(wù)治理體系,有效整合和利用人員、設(shè)備和資金等IT

52、資源；建立符合ISO20000國際標(biāo)準(zhǔn)的服務(wù)質(zhì)量管控（QA）體系，提升IT服務(wù)品質(zhì)，提升對IT用戶的支技能力；建立起“打算-實(shí)施-檢測改進(jìn)”的循環(huán)，以IT服務(wù)治理團(tuán)隊(duì)為驅(qū)動(dòng)力使之正常運(yùn)轉(zhuǎn)并輔以質(zhì)量檢查，持續(xù)改進(jìn)IT服務(wù)和IT服務(wù)治理水平；IT服務(wù)治理的范圍：IT服務(wù)治理的范圍包括為達(dá)到IT服務(wù)治理所需的資源（人員、設(shè)備和資金等）和所提供的IT服務(wù)。人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等；設(shè)備：包括與IT服務(wù)治理相關(guān)的軟、硬件等。資金：包括IT服務(wù)治理過程中相關(guān)IT服務(wù)預(yù)算與核算活動(dòng)等。IT服務(wù)：包括IT服務(wù)的設(shè)定、IT服務(wù)打算的編制、IT服務(wù)的新增和改進(jìn)等。IT服務(wù)年度打算：每年年初

53、，體系負(fù)責(zé)人召集IT服務(wù)治理團(tuán)隊(duì)所有成員共同編制服務(wù)打算書；服務(wù)打算書的制定須參考本公司戰(zhàn)略策劃、年度打算以及上年度IT服務(wù)改進(jìn)打算等信息。服務(wù)打算書須匯總的運(yùn)維服務(wù)年度服務(wù)打算信息，打算內(nèi)容須包括：IT服務(wù)的范圍與目的，IT服務(wù)人員、設(shè)施、預(yù)算等資源需求，IT服務(wù)治理組織和IT服務(wù)的風(fēng)險(xiǎn)管控、IT服務(wù)的質(zhì)量治理等內(nèi)容；特定流程的打算應(yīng)與服務(wù)治理打算相一致。該服務(wù)治理打算和特定流程的打算，按照12個(gè)月時(shí)刻間隔進(jìn)行審核，假如適用，進(jìn)行更新。 IT服務(wù)治理組織及其職責(zé)本公司IT服務(wù)治理團(tuán)隊(duì)由體系負(fù)責(zé)人、IT服務(wù)治理委員會(huì)、內(nèi)審組以及各過程與人員組成。具體角色職責(zé)及定義參見附件C:服務(wù)治理職責(zé)分配表

54、本公司IT服務(wù)治理體系定義和實(shí)施的過程包括：1）服務(wù)提供過程：IT服務(wù)級(jí)不治理；IT連續(xù)性和可用性治理；IT容量治理；IT安全治理；IT預(yù)算和核算治理。2）操縱、公布過程：a）IT配置治理；b）IT變更與公布治理。3）解決過程：a）IT事件治理；b）IT問題治理。4）關(guān)系過程a）IT業(yè)務(wù)關(guān)系治理；b）IT供應(yīng)商治理。在每個(gè)過程的過程描述文檔中，將對過程的范圍、角色職責(zé)、活動(dòng)交互、績效指標(biāo)及評價(jià)方法進(jìn)詳細(xì)的定義。4.5.2.2各過程之間的接口過程之間的接口定義和通過接口的信息傳遞將在過程定義文檔中進(jìn)行詳細(xì)的描述，在此對IT服務(wù)治理各過程之間的接口簡要描述如下：公司軟硬件運(yùn)維流程為：合同要求編制維

55、護(hù)打算執(zhí)行打算（巡檢，維修，故障排除等）運(yùn)行測試顧客申告受理申告處置故障處置(測試)故障修復(fù)確認(rèn)(顧客，組織)本公司IT服務(wù)治理體系以IT服務(wù)級(jí)不治理過程為核心，以IT配置治理為基礎(chǔ)，將IT服務(wù)治理體系中的各過程串聯(lián)起來。IT服務(wù)級(jí)不治理過程為多個(gè)過程提供輸入，各過程也將服務(wù)級(jí)不協(xié)議（SLA）要求的執(zhí)行情況估為輸出返回到IT服務(wù)級(jí)不治理過程。IT配置治理過程為IT服務(wù)支持過程及部分IT服務(wù)交付過程提供所有需要的配置項(xiàng)及其屬性信息，并同意來自IT變更公布治理對配置信息的修改。4.5.3實(shí)施運(yùn)作SMS（D） 本公司將依照服務(wù)治理打算，通過設(shè)計(jì)、轉(zhuǎn)化、交付和提高來實(shí)施和運(yùn)行SMS，包括但不限于以下行

56、為： IT服務(wù)的首先須建立起專業(yè)的IT服務(wù)治理團(tuán)隊(duì)，將服務(wù)角色和職責(zé)進(jìn)行合理分配，通過內(nèi)部任命或招聘的方式確保人員到位；為服務(wù)實(shí)施預(yù)備資金并做好預(yù)算分配，須有效治理預(yù)算的執(zhí)行，以確保服務(wù)體系能夠按步驟的、持續(xù)的完成實(shí)施；按照各個(gè)過程策劃的方針、打算、程序和定義實(shí)施服務(wù)治理和提供服務(wù)治理體系；對IT服務(wù)治理團(tuán)隊(duì)進(jìn)行有效治理，設(shè)定相關(guān)KPI指標(biāo)確保過程運(yùn)行質(zhì)量，識(shí)不并操縱IT服務(wù)風(fēng)險(xiǎn)；依照IT服務(wù)報(bào)告治理過程要求，定期出具IT服務(wù)治理體系運(yùn)行相關(guān)報(bào)告以對服務(wù)治理行為的表現(xiàn)進(jìn)行監(jiān)控和匯報(bào)。4.5.4監(jiān)控審查SMS（C） 4.5.4.1概述 本公司建立了內(nèi)部審核及治理評審操縱程序等以及SMS的有效性和

57、服務(wù)效果進(jìn)行監(jiān)督和度量。以證實(shí)SMS和各項(xiàng)服務(wù)的能力能夠?qū)崿F(xiàn)服務(wù)治理并達(dá)到服務(wù)的要求。同時(shí)已識(shí)不不符合本部分的ISO / IEC 20000的要求，包括服務(wù)提供者或服務(wù)要求確定SMS的要求。 同時(shí)應(yīng)對內(nèi)部審核和治理評審的結(jié)果予以記錄，其中包括不符合項(xiàng)，關(guān)注以及確定的行動(dòng)。應(yīng)將結(jié)果和行動(dòng)通知各利益相關(guān)方。4.5.4.2內(nèi)部審核 本公司編制有內(nèi)部審核治理程序明確了審核打算、實(shí)施審核，報(bào)告結(jié)果和保存審計(jì)檔案的權(quán)力和責(zé)任，同時(shí)公司在打算的時(shí)刻間隔內(nèi)進(jìn)行內(nèi)部審計(jì)，以確保SMS和服務(wù)是否： 履行本ISO / IEC 20000的規(guī)定； 符合服務(wù)要求和服務(wù)提供者確定的SMS要求； 得到有效地實(shí)施和維護(hù)。 在

58、編制審計(jì)方案時(shí)應(yīng)考慮過程和被審計(jì)領(lǐng)域的地位和重要性，以及以往審核的結(jié)果。應(yīng)對審計(jì)準(zhǔn)則，范圍，頻率和方法進(jìn)行記錄。 審計(jì)師的選擇和審核的實(shí)施應(yīng)確保其客觀性和公正性。審核人員不應(yīng)審核自己的工作。 應(yīng)對不符合項(xiàng)進(jìn)行通報(bào)，并進(jìn)行排序和責(zé)任分配并采取行動(dòng)。被審計(jì)的該部分負(fù)責(zé)人須確保任何糾正和糾正措施，不得無故拖延，及時(shí)消除不合格項(xiàng)及其成因。后續(xù)活動(dòng)應(yīng)包括對所采取措施的行為驗(yàn)證和結(jié)果報(bào)告。 本公司IT服務(wù)治理團(tuán)隊(duì)須采取方法對IT服務(wù)治理體系的過程加以監(jiān)控及測量，包括例行檢查（治理評審：偏重于查變化外部變化：法律法規(guī)/客戶，內(nèi)部變化：人員變化/組織機(jī)構(gòu)變化（對公司的沖擊）、內(nèi)部審核偏重于查風(fēng)險(xiǎn)）和日常檢查（

59、偏重于查符合/不符合，即合策劃檢查定期回憶，關(guān)注績效、成果、問題和糾正打算），以確保體系的運(yùn)行與設(shè)計(jì)相符，并依照檢查結(jié)果采取糾正與預(yù)防措施，確保各過程的達(dá)成。4.5.4.3治理評審 本公司編制有治理評審治理程序?qū)υu審策劃及實(shí)施作了描述。最高治理者應(yīng)在打算的時(shí)刻間隔內(nèi)對SMS和各項(xiàng)服務(wù)進(jìn)復(fù)核，以確保其持續(xù)的適宜性和有效性。復(fù)核需要包括對SMS開展的必要更改的重要性進(jìn)行評估，包括服務(wù)治理的策略和。 對治理評審的輸入應(yīng)包括但不限于以下信息： 顧客的反饋； 服務(wù)和過程的性能和一致性； 現(xiàn)有的和可能的人員、技術(shù)、信息和財(cái)務(wù)資源的水平； 當(dāng)前和可能的人員和技術(shù)能力； 風(fēng)險(xiǎn)； 審計(jì)的結(jié)果和后續(xù)行動(dòng)； 前期治

60、理復(fù)核中得出的結(jié)果和后續(xù)行動(dòng)； 預(yù)防和糾正措施的狀況； 可能阻礙SMS和各項(xiàng)服務(wù)的變化； 改進(jìn)機(jī)會(huì)。 治理評審的記錄應(yīng)予以保留。 治理評審的記錄應(yīng)至少包括決策和對有關(guān)資源的行動(dòng)，提高SMS的效益和改善服務(wù)。4.5.5持續(xù)改進(jìn)SMS（A） 4.5.5.1概述 本公司將形成一個(gè)對SMS和各項(xiàng)服務(wù)持續(xù)改進(jìn)的策略。該策略應(yīng)包括改善機(jī)會(huì)的評價(jià)標(biāo)準(zhǔn)。同時(shí)本公司已建立服務(wù)改進(jìn)治理程序包括對改進(jìn)的鑒定、記錄、評估、審批、優(yōu)先級(jí)治理、測量和報(bào)告的權(quán)力和責(zé)任。改善機(jī)會(huì)包括糾正和預(yù)防措施，應(yīng)記錄在案。 應(yīng)對已確定的不符合的緣故予以糾正。應(yīng)采取糾正措施以查明并消除不符合的緣故，以防止再次發(fā)生。應(yīng)當(dāng)采取預(yù)防措施，以消除