ITSS服務(wù)管理手冊

(完整)ITSS(完整)ITSS服務(wù)管理制度文件編號:版本號：

ITSM—*＊V1。0變更歷史序 版號

更改處·更改內(nèi)容 更改人/日期審核人/日 批準(zhǔn)人/日期期目錄頒布令4管理者代表授權(quán)書5企業(yè)概況6信息技術(shù)服務(wù)方針目標(biāo)7手冊的管理8IT服務(wù)管理手冊91。信息技術(shù)服務(wù)管理范圍及應(yīng)用 92.規(guī)范性引用93。術(shù)語和定義服務(wù)管理體系的總體要求13管理責(zé)任134。1。1管理承諾134。1.2服務(wù)管理策略134。1。3權(quán)力,責(zé)任和溝通134.1.4管理者代表13治理各利益相關(guān)方的操作流程 14文件管理14。1文件的建立和維護(hù)4。3。2文件控制144。3。3記錄控制15資源管理154。4。1資源供給154.4.2人力資源154。5建立和改進(jìn)SMS.154。5.1定義范圍154。5.2計(jì)劃SMS（P）164.5.3實(shí)施運(yùn)作SMS（D）194。5.4監(jiān)控審查SMS（C）。5SMS（A）20設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù) 21概述215。2新的或變更的服務(wù)計(jì)劃225。3設(shè)計(jì)和開發(fā)新的或變更的服務(wù) 235。4新的或變更的服務(wù)的轉(zhuǎn)化23服務(wù)交付過程23服務(wù)水平管理6。2服務(wù)報(bào)告246.3服務(wù)連續(xù)性和可用性管理246。3。1服務(wù)連續(xù)性和可用性需求246.3.2服務(wù)的連續(xù)性和可用性的監(jiān)控和測試 6。4服務(wù)的預(yù)算和核算266.5容量管理266。6信息安全管理276。6.1信息安全策略276.6.2信息安全控制措施276。6。3信息安全的變更和事件287。關(guān)系過程287.1業(yè)務(wù)關(guān)系管理287。2供應(yīng)商管理298.解決過程308。1事件和服務(wù)請求管理308.2問題管理319?？刂七^程319。1配置管理9。2變更管理9.3發(fā)布和部署管理33附錄A：IT服務(wù)管理職能關(guān)系架構(gòu)圖35附錄B：組織架構(gòu)圖36附錄C:ITSM職能分配表37附錄D：IT服務(wù)管理程序文件清單3901頒布令隨著公司****＊等全新領(lǐng)域的開拓,為滿足顧客有關(guān)信息技術(shù)服務(wù)的相關(guān)要求，提高公司信息技術(shù)服務(wù)ISO/IEC20000《信息技術(shù)服務(wù)管理－規(guī)范》國際標(biāo)準(zhǔn)工作,建立、實(shí)施和持續(xù)改進(jìn)文件化的信息技術(shù)服務(wù)管理體系，制定了**＊*司《IT《IT服務(wù)管理手冊》是企業(yè)的法規(guī)性文件，是指導(dǎo)企業(yè)建立并實(shí)施信息技術(shù)服務(wù)管理體系的綱領(lǐng)和行動準(zhǔn)則，用于貫徹企業(yè)的信息技術(shù)服務(wù)管理方針、目標(biāo),實(shí)現(xiàn)信息技術(shù)服務(wù)管理體系有效運(yùn)行、持續(xù)改進(jìn)，體現(xiàn)企業(yè)對社會的承諾?！禝T服務(wù)管理手冊》符合有關(guān)信息安全法律、法規(guī)要求及ISO/IEC20000《信息技術(shù)服務(wù)管理－規(guī)范》標(biāo)準(zhǔn)和企業(yè)實(shí)際情況，現(xiàn)正式批準(zhǔn)發(fā)布,自2011年12月1日起實(shí)施。企業(yè)全體員工必須遵照執(zhí)行。全體員工必須嚴(yán)格按照《IT服務(wù)管理手冊》的要求，自覺遵循信息技術(shù)服管管理方針，貫徹實(shí)施本手冊的各項(xiàng)要求，努力實(shí)現(xiàn)公司信息技術(shù)服務(wù)管理方針和目標(biāo)。**＊＊*二○一一年十二月一日402管理者代表授權(quán)書為貫徹執(zhí)行信息技術(shù)服務(wù)管理體系，滿足 ISO/IEC20000《信息技術(shù)服務(wù)管理－規(guī)范》標(biāo)準(zhǔn)的要求加強(qiáng)領(lǐng)導(dǎo)，特任命 ＊＊為我公司信息技術(shù)服務(wù)管理者代表。授權(quán)代表有如下職責(zé)和權(quán)限：1、按照ISO/IEC20000《信息技術(shù)服務(wù)管理－規(guī)范》的要求，組織相關(guān)資源，識別、建立、實(shí)施 和持信息技術(shù)服務(wù)管理體系，不斷改進(jìn)信息技術(shù)服務(wù)管理體系，確保其有效性、適宜性和符 合性.2、根據(jù)服務(wù)管理的策略和目標(biāo)，給與權(quán)利和責(zé)任,以保證服務(wù)管理過程的設(shè)計(jì)，提升和改進(jìn)；3、確保服務(wù)管理流程與SMS的其它組件進(jìn)行了整合;4、確保資產(chǎn)，包括許可證，根據(jù)法律法規(guī)要求和合同義務(wù),被用于管理交付服務(wù)；5、向公司最高管理者報(bào)告信息技術(shù)服務(wù)管理體系的業(yè)績，如：服務(wù)方針和服務(wù)目標(biāo)的業(yè)績、客戶 滿意度況、各項(xiàng)服務(wù)活動及改進(jìn)的要求和結(jié)果等。6、組織ISO/IEC20000體系的管理評審，主持信息技術(shù)服務(wù)管理體系內(nèi)部審核，推動內(nèi)部審核活 動。7、推動公司各部門領(lǐng)導(dǎo)，積極組織全體員工，通過工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不斷提 高員工滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理目標(biāo)所應(yīng)做出的貢獻(xiàn) .8、負(fù)責(zé)與信息技術(shù)服務(wù)管理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作；本授權(quán)書自任命日起生效執(zhí)行.＊**＊公司總經(jīng)理：二○一一年十二月一日03企業(yè)概況***＊公司……04信息技術(shù)服務(wù)方針目標(biāo)為防止由于信息技術(shù)服務(wù)的不及時(shí)所導(dǎo)致的企業(yè)和客戶的損失，本公司建立了信息技術(shù)服務(wù)管理 體系制訂了信息技術(shù)服務(wù)方針，確定了信息技術(shù)服務(wù)目標(biāo).本公司信息技術(shù)服務(wù)管理方針包括內(nèi)容如下： 服務(wù)方針以顧客為關(guān)注焦點(diǎn)、熱情、專業(yè)、高效信息安全方針：信息安全讓顧客滿意公司信息技術(shù)服務(wù)目標(biāo):客戶單位滿意率≥85%05手冊的管理IT管理者代表負(fù)責(zé)組織編制《IT服務(wù)管理手冊》，總經(jīng)理負(fù)責(zé)批準(zhǔn)。ITa）管理中心負(fù)責(zé)按《文件控制程序》的要求，進(jìn)行《IT服務(wù)管理手冊》的登記、發(fā)放、回收、更改、歸檔、作廢與銷毀工作;b)各相關(guān)部門按照受控文件的管理要求對收到的《IT服務(wù)管理手冊》進(jìn)行使用和保管；c）管理中心按照規(guī)定發(fā)放修改后的《IT確保有效文件的唯一性;d）管理中心保留《IT服務(wù)管理手冊》修改內(nèi)容的記錄。IT當(dāng)依據(jù)的ISO/IEC20000標(biāo)準(zhǔn)有重大變化、組織的結(jié)構(gòu)、內(nèi)外部環(huán)境、生產(chǎn)技術(shù)、信息技術(shù)服務(wù)風(fēng)險(xiǎn)等發(fā)生重大改變及《IT服務(wù)管理手冊》發(fā)生需修改部分超過1/3時(shí)，應(yīng)對《IT服務(wù)管理手冊》進(jìn)行換版.換版應(yīng)在管理評審時(shí)形成決議，重新實(shí)施編、審、批工作.IT本《IT—-受控文件發(fā)放范圍為公司領(lǐng)導(dǎo)、各相關(guān)部門的負(fù)責(zé)人、內(nèi)審員；—-非受控文件指印制成單行本，作為投標(biāo)書的資料或?yàn)樯a(chǎn)、銷售目的等發(fā)給受控范圍以外的其他相關(guān)人員。b《IT服務(wù)管理手冊》有紙質(zhì)文件和電子文件,電子版本文件的有效格式為PDF文檔。本手冊由管理中心提出、歸口,并負(fù)責(zé)起草。本手冊主要起草人：＊**本手冊審核人：**＊本手冊批準(zhǔn)人：*＊＊IT服務(wù)管理手冊范圍1。1總則為了建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系(簡稱ITSMS術(shù)服務(wù)方針和目標(biāo)，對信息技術(shù)服務(wù)及信息安全進(jìn)行有效管理，確保全體員工理解并遵照執(zhí)行信息技術(shù)服務(wù)管1。2應(yīng)用1.2。1覆蓋范圍本IT服務(wù)管理手冊規(guī)定了**＊*公司信息技術(shù)服務(wù)管理體系要求、管理職責(zé)、內(nèi)部審核、管理評審和信息技術(shù)服務(wù)管理體系改進(jìn)等方面內(nèi)容.適應(yīng)于……等實(shí)施。以及適用于*＊＊＊公司的＊＊＊事業(yè)部、****部等。1.2.2刪減說明本IT服務(wù)管理手冊采用了ISO/IEC20000:2011標(biāo)準(zhǔn)正文的全部內(nèi)容，無刪減.規(guī)范性引用文件下列文件中的條款通過本《IT服務(wù)管理手冊》的引用而成為本《IT服務(wù)管理手冊》條款。凡注日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)，然而，管理者代表應(yīng)研究是否可使用這些文件的最新版本。凡不注日期的引用文件、其最新版本適用于本IT服務(wù)管理手冊。ISO/IEC20000-1:2011《信息技術(shù)—服務(wù)管理體系—要求》ISO/IEC20000-2:2005《信息技術(shù)—服務(wù)管理實(shí)施指南》ISO/IEC20000-3：2009《信息技術(shù)—服務(wù)管理范圍定義和適用性指南》 20000—5：2011《信息技術(shù)-服務(wù)管理實(shí)施策劃示例》術(shù)語和定義ISO/IEC20000-1：2011ISO/IEC20000-2:2005《信息技術(shù)-服務(wù)管理實(shí)施指南》、ISO/IEC200003：2009IT3。1本公司指＊＊＊*公司，包括*＊**公司所屬各部門。BPO事業(yè)部的二級部門服務(wù)部簡稱服務(wù)部.3。2可用性一個(gè)服務(wù)或服務(wù)組件能夠在瞬間或在約定時(shí)間、約定期限內(nèi)執(zhí)行其規(guī)定的功能。 注：可用性通常表示為一時(shí)間的比例或百分比，它是客戶實(shí)際使用服務(wù)及服務(wù)組件的時(shí)間，在這個(gè) 時(shí)間段內(nèi)服務(wù)必須可用。3.3配置基線服務(wù)及服務(wù)組件生命周期在特定的時(shí)間內(nèi)被指定的配置信息。 注1：配置線和這些予以變更的基線,構(gòu)成了當(dāng)前的配置信息。注2:改編自ISO/IEC/IEEE24765：2010.3。4配置項(xiàng)CI元素，需要加以控制，以提供一種服務(wù)或多種服務(wù) 。3.5配置管理數(shù)據(jù)庫CMDB3.6成效實(shí)現(xiàn)計(jì)劃活動的程度和計(jì)劃取得的成果.[ISO9000:2005]3。7事故計(jì)劃外的中斷服務(wù)、服務(wù)質(zhì)量下降或沒有對客戶服務(wù)造成影響的事件。3。8信息安全保持信息的保密性、完整性和可獲得性 注1：此外，如真實(shí)性，負(fù)責(zé)性，不可抵賴性和可靠性等性能也可包括其中.注2：術(shù)語“可用性”并沒有被用在這個(gè)定義中，因?yàn)樗诒静糠值腎SO/IEC20000中是個(gè)界定圍的術(shù)語，不適用于本定義。3ISO/IEC270002009。3.9信息安全事故信息安全。［ISO/IEC122071995]3。10利益相關(guān)方在服務(wù)提供者履行或完成活動時(shí)會產(chǎn)生具體利益的個(gè)人或團(tuán)體。例如：客戶、業(yè)主、管理者、服務(wù)提供者組織中的人員、供應(yīng)商、銀行、團(tuán)隊(duì)或合伙人。注1:一個(gè)團(tuán)體可以由一個(gè)組織,部分組織或一個(gè)以上的組織組成。2ISO90002005.3.11內(nèi)部組服務(wù)提供者組織的一部分，與服務(wù)提供者達(dá)成協(xié)議，參與一個(gè)服務(wù)或多個(gè)服務(wù)的設(shè)計(jì)、轉(zhuǎn)化、交付和改進(jìn).3。12已知錯(cuò)誤已找到根本原因的問題,或圍繞該問題減少或消除對服務(wù)影響的方法3.13問題一個(gè)或多個(gè)事件的根本原因注：根本原因通常不是在記錄問題時(shí)就知曉的，問題管理流程為進(jìn)一步調(diào)查工作負(fù)責(zé)。3。14發(fā)布果。3。15變更請求建議將服務(wù)，服務(wù)組件或服務(wù)管理體系進(jìn)行改變。注：一個(gè)服務(wù)的更改，包括提供一項(xiàng)新服務(wù)或去除一項(xiàng)不再需要的服務(wù) 3。16風(fēng)險(xiǎn)對目標(biāo)的不確定性影響注1:影響是與預(yù)期的偏差,預(yù)期包括積極和/或消極兩個(gè)方面.注2：對象可能是不同方面的（如財(cái)務(wù)、健康和安全、環(huán)保目標(biāo)），并可以應(yīng)用在不同層面（如戰(zhàn)略、 組織范圍內(nèi)、項(xiàng)目、產(chǎn)品和工藝)。注3：風(fēng)險(xiǎn)經(jīng)常過參考潛在事件和后果或者它們的組合而被識別。 注4：風(fēng)險(xiǎn)往往表現(xiàn)在一個(gè)特殊事件(包括環(huán)境變化）和發(fā)生相關(guān)條款的可能性相結(jié)合的后果.［ISO31000：2009］3.17服務(wù)通過幫助客戶達(dá)成預(yù)期的成果來為其創(chuàng)造價(jià)值的方法。注1：服務(wù)一般是無形的。注2：服務(wù)也可以由供應(yīng)商傳遞給服務(wù)提供者，由一個(gè)內(nèi)部小組或客戶扮演供應(yīng)商的角色。3。18服務(wù)組件一組服務(wù)與其它組服務(wù)合并時(shí)將提供一套完整的服務(wù) 。如：硬件、軟件、工具、應(yīng)用程序、文件、息、流程或支持服務(wù)。注:服務(wù)組件可以包含由一個(gè)或多個(gè)配置項(xiàng).服務(wù)連續(xù)性SLA服務(wù)提供者和客戶之間定義服務(wù)和服務(wù)目標(biāo)的文件協(xié)議 注1：服務(wù)水平協(xié)議，也可在服務(wù)提供者和供應(yīng)商之建立，一個(gè)內(nèi)部小組或客戶扮演供應(yīng)商的角色。 注2：服務(wù)水平協(xié)議可以包含在合同或其它類型的書面協(xié)議中。3。21服務(wù)管理一套功能和流程，用以指導(dǎo)和控制服務(wù)提供者的活動和設(shè)計(jì)、轉(zhuǎn)化、提供和其對服務(wù)資源的改善 ,滿足服務(wù)要求.3.22SMS服務(wù)管理體系指導(dǎo)和控制服務(wù)提供者的服務(wù)管理活動的管理體系 注1：管理體系是一個(gè)相互關(guān)聯(lián)或相互作用的要素，這要素為建立方針和目標(biāo)，以及實(shí)現(xiàn)這些目標(biāo) 而設(shè)立。注2：包括所有的對SMS服務(wù)管理策略、目標(biāo)、計(jì)劃、過程、文件和資源的設(shè)計(jì)、轉(zhuǎn)化、提供和改善 服務(wù)，以及滿足本部分ISO/IEC20000的規(guī)定要求。注3：改編自ISO9000：2005中對于“質(zhì)量管理體系”的定義。3。23服務(wù)提供者組織或部分組織成員,為顧客管理和提供一項(xiàng)服務(wù)或多項(xiàng)服務(wù)。注：顧客可以是來自服務(wù)提供者的內(nèi)部或外部。 3.24服務(wù)請求請求信息、建議、服務(wù)接入或預(yù)先核準(zhǔn)的變更 3.25務(wù)要求客戶和服務(wù)使用者的需求，包括服務(wù)水平要求和服務(wù)提供者的需求。3.26供應(yīng)商一個(gè)組織或一個(gè)組織的一部分，不是服務(wù)提供者的內(nèi)部組織，在外部與服務(wù)提供者簽訂合同，參與設(shè) 計(jì),換，傳輸和服務(wù)或改善服務(wù)或進(jìn)程的一部分 。其他術(shù)語詳見術(shù)語表服務(wù)管理體系的總體要求124。1管理責(zé)任4.1.1管理承諾高層管理人員應(yīng)提供證據(jù)證明其承諾的規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、審查、維護(hù)、改善 SMS和服務(wù)a）確定建立和交流的服務(wù)管理的范圍、策略和目標(biāo)；確保該服務(wù)管理計(jì)劃已建立、實(shí)施和維護(hù)，以符合策略的要求，實(shí)現(xiàn)服務(wù)管理的目標(biāo)和履行服務(wù) 的要求；對履行服務(wù)要求的重要性進(jìn)行溝通交流；對履行法律法規(guī)要求和合同義務(wù)的重要性進(jìn)行溝通；提供策劃、實(shí)施、監(jiān)控、評審和改進(jìn)ITIT算。按照計(jì)劃的時(shí)間間隔進(jìn)行管理評審；g）管理和控制ITh）按計(jì)劃組織IT服務(wù)管理體系的審核，以確保體系的適宜性、充分性和有效性.4。1.2服務(wù)管理策略高層管理人員應(yīng)確保該服務(wù)管理策略：a）適合服務(wù)提供者的目的；包括一個(gè)承諾來履行服務(wù)的要求；包括持續(xù)改進(jìn)SMS4.5。5.1d）提供一個(gè)建立和檢查服務(wù)管理目標(biāo)的框架;e)可被服務(wù)提供者人員交流和理解.f）能夠經(jīng)的起反復(fù)的推敲。4。1.3力，責(zé)任和溝通高層管理人員應(yīng)確保：b）文檔化的溝通程序已被建立和實(shí)施。4。1.4管理者代表公司任命了管理者代表，并授與了相應(yīng)的權(quán)利和責(zé)任，詳見管代任命書；治理各利益相關(guān)方的操作流程公司識別了設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程、服務(wù)交付流程、信息安全流程、關(guān)系流程、解決流程、13控制流程等第5至9章的流程，服務(wù)提供者應(yīng)識別由各利益相關(guān)方來運(yùn)作的所有流程，或部分流程。各利益相關(guān)方可以是一個(gè)客戶或供應(yīng)商的內(nèi)部小組。 服務(wù)提供者應(yīng)當(dāng)由其它各通過以下方式展示管理過程：a）表明問責(zé)的流程和權(quán)力要求遵守的流程；b)控制過程的定義和與其它流程的接口；c）確定流程的表現(xiàn)和與流程要求的合規(guī)性;d）控制過程改進(jìn)的計(jì)劃和優(yōu)先次序。當(dāng)一個(gè)供應(yīng)商操作部分流程時(shí),服務(wù)提供者應(yīng)當(dāng)通過供應(yīng)商管理程序?qū)?yīng)商進(jìn)行管理。當(dāng)一個(gè)內(nèi)部小組或客戶操作部分流程時(shí),服務(wù)提供者應(yīng)當(dāng)通過服務(wù)水平管理流程對內(nèi)部小組或客戶進(jìn)行管理。注：ISO/IECTR20000—3提供本部分ISO/IEC20000的范圍定義和應(yīng)用指南。包括對治理各利益相關(guān)方的操作流程的進(jìn)一步解釋。文件管理文件的建立和維護(hù)公司在開發(fā)、經(jīng)營、服務(wù)和日常管理活動中，按ISO/IEC20000—1:2011標(biāo)準(zhǔn)要求,建立、施、運(yùn)行、監(jiān)視和評審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系.IT服務(wù)管理體系文件分以下幾個(gè)層次:a)一級文件：服務(wù)管理策略和目標(biāo)的文件；（如： IT服務(wù)管理手冊包括方針、目標(biāo)）；二級文件：文檔化的服務(wù)管理流程或程序；（如：IT）；三級文件：為本部分ISO/IEC20000化的服務(wù)目錄、文檔化的SLA、服務(wù)管理計(jì)劃的文檔，包括：管理規(guī)范、操作手冊及作業(yè)指導(dǎo)書以及為確保有效操作SMS四級文件:IT；。2文件控制文檔化的流程，包括授權(quán)和責(zé)任，控制的定義需要被建立，需要有：在發(fā)行前建立和批準(zhǔn)文件；與各利益相關(guān)方就新文件及改動過的文件進(jìn)行討論；必要時(shí)對文件進(jìn)行檢查和保持；的；e)確保適用文件的有關(guān)版本在使用時(shí)可獲得；f）確保文件易于識別且清晰；g)確保外來文件得以識別且其發(fā)行量受到控制;h）4。3.3記錄控制本公司編制了《記錄控制程序》具體按記錄控制程序要求進(jìn)行控制。 記錄應(yīng)保存，并用來實(shí)SMS符合要求和有效運(yùn)作.一個(gè)文件的流程需要建立對控制的定義，包括標(biāo)識、貯存、保護(hù)、檢索、保存和記錄的處置的方式。記錄應(yīng)清晰，易于識別和檢索。資源管理資源供給a)設(shè)立，實(shí)施和維護(hù)SMS和服務(wù),不斷提高其效力；b)4。4.2人力資源本公司IT服務(wù)管理委員會須對所有參與IT服務(wù)管理的崗位和崗位責(zé)任做明確定義.以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在接受相應(yīng)的教育和培訓(xùn)后，具備相應(yīng)的技能和經(jīng)驗(yàn)等基本能力。服務(wù)人員應(yīng)當(dāng)：選擇有資質(zhì)的人員；c）對采取措施的有效性進(jìn)行評價(jià);d）確保其工作人員都知道如何盡力達(dá)成服務(wù)管理目標(biāo)并滿足服務(wù)要求；e)堅(jiān)持對教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗洝?IT服務(wù)管理委員會同時(shí)須通過培訓(xùn)或其他的宣講等方式來確保員工理解他們的業(yè)務(wù)活動的重要性以及 相關(guān)性,并知曉如何達(dá)成IT務(wù)管理的目標(biāo)。建立和改進(jìn)SMS4.5。1定義范圍本管理手冊明確了整個(gè)體系覆蓋的范圍，詳見第一章范圍及定義描述.范圍包括為達(dá)到IT服務(wù)管理目標(biāo)所需的資源（人員、設(shè)備和資金等）和所提供的IT服務(wù).a)人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等;ITc）資金:包括IT服務(wù)管理過程中相關(guān)IT服務(wù)預(yù)算與核算活動等.d）ITITITIT同時(shí)本公司的服務(wù)提供也應(yīng)考慮影響服務(wù)交付的其它因素，其中包括：a）本公司提供服務(wù)的地理位置;客戶及其位置；4。5.2計(jì)劃SMS（P）管理體系,管理體系,1PDCA管理服務(wù)管理職責(zé)業(yè)務(wù)需求顧客要求變更服務(wù)的請求4）顧客的5）服務(wù)臺6）其他組、組、IT運(yùn)行組策劃策劃服務(wù)管理實(shí)施實(shí)施服務(wù)管理持續(xù)和改進(jìn)處置監(jiān)視、測量和評審業(yè)務(wù)結(jié)果顧客滿意度更服務(wù)其他過程、如涉及機(jī)構(gòu)、供方、顧客的小組和人員的滿意度檢查圖1信息技術(shù)服務(wù)管理體系模型ISO/20000中本部分的要求。服務(wù)管理計(jì)劃應(yīng)包含或引用至少以下內(nèi)容：a）由本公司來實(shí)現(xiàn)的服務(wù)管理目標(biāo)；b)服務(wù)要求；c）影響SMS的已知限制；策略，標(biāo)準(zhǔn)和法律法規(guī)要求和合同義務(wù);權(quán)力架構(gòu)，職責(zé)和過程角色；權(quán)力和責(zé)任的計(jì)劃，服務(wù)管理流程和服務(wù)；人力資源、技術(shù)資源、信息資源和財(cái)務(wù)資源來實(shí)現(xiàn)服務(wù)管理目標(biāo)；h)在與其它各方合作時(shí)采取的步驟，包括設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程；i）對服務(wù)管理流程和SMS的其它組成部分進(jìn)行整合時(shí)接口的步驟。j）風(fēng)險(xiǎn)管理和接受風(fēng)險(xiǎn)的準(zhǔn)則的步驟；k)用于支持SMS的技術(shù)；SMS4。5.2.1策劃服務(wù)管理IT建立符合ISO20000國際標(biāo)準(zhǔn)的ITIT建立符合ISO20000國際標(biāo)準(zhǔn)的服務(wù)質(zhì)量管控（QA）體系，提升IT服務(wù)品質(zhì),提升對IT支技能力；3)建立起“計(jì)劃—實(shí)施—檢測-改進(jìn)”的循環(huán)，以IT服務(wù)管理團(tuán)隊(duì)為驅(qū)動力使之正常運(yùn)轉(zhuǎn)并輔以質(zhì)量檢查，持續(xù)改進(jìn)IT服務(wù)和IT服務(wù)管理水平；ITITIT（人員、設(shè)備和資金等)和所提供的服務(wù)。1)人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等；2）設(shè)備：包括與IT服務(wù)管理相關(guān)的軟、硬件等。3）資金：包括IT服務(wù)管理過程中相關(guān)IT服務(wù)預(yù)算與核算活動等。4)ITITITITIT1)每年年初,體系負(fù)責(zé)人召集IT服務(wù)管理團(tuán)隊(duì)所有成員共同編制公司《年度IT服務(wù)計(jì)劃》；2）《年度IT服務(wù)計(jì)劃》的制定須參考本公司戰(zhàn)略策劃、年度計(jì)劃以及上年度IT服務(wù)改進(jìn)計(jì)劃等信息。3)為實(shí)現(xiàn)公司年度IT)、柜員循環(huán)存等服務(wù)年度服務(wù)計(jì)劃信息，計(jì)劃內(nèi)容須包括:服務(wù)的范圍與目的，IT服務(wù)人員、設(shè)施、預(yù)算等資源需求,ITITIT隔進(jìn)行審核，如果適用，進(jìn)行更新。IT服務(wù)管理組織及其職責(zé)本公司IT服務(wù)管理團(tuán)隊(duì)由體系負(fù)責(zé)人、IT服務(wù)管理委員會、內(nèi)審組以及各過程與人員組成.具體角色職責(zé)及定義參見《IT服務(wù)管理角色與職責(zé)說明》本公司IT1)服務(wù)提供過程：a）ITb）ITIT容量管理；IT安全管理；IT預(yù)算和核算管理。2）控制、發(fā)布過程：A）IT配置管理；B）IT變更與發(fā)布管理。3）解決過程：ITIT4）關(guān)系過程A)IT業(yè)務(wù)關(guān)系管理；B）IT供應(yīng)商管理。在每個(gè)過程的過程描述文檔中，將對過程的范圍、目標(biāo)、角色職責(zé)、活動交互、績效指標(biāo)及評價(jià)方法進(jìn)詳細(xì)的定義.各過程之間的接口過程之間的接口定義和通過接口的信息傳遞將在過程定義文檔中進(jìn)行詳細(xì)的描述，在此對 IT服務(wù)管各過程之間的接口簡要描述詳見（各過程描述圖）。本公司IT服務(wù)管理體系以IT服務(wù)級別管理過程為核心，以IT配置管理為基礎(chǔ)，將IT服務(wù)管理體系中的各過程串聯(lián)起來。IT服務(wù)級別管理過程為多個(gè)過程提供輸入,各過程也將服務(wù)級別協(xié)議（SLA）輸出返回到ITIT配置管理過程為IT服務(wù)支持過程及部分IT服務(wù)交付過程提供所有需要的配置項(xiàng)及其屬性信 息,接受來自IT變更發(fā)布管理對配置信息的修改。4。53實(shí)施運(yùn)作SMS（D)本公司將根據(jù)服務(wù)管理計(jì)劃，通過設(shè)計(jì)、轉(zhuǎn)化、交付和提高來實(shí)施和運(yùn)行SMS，a)IT服務(wù)的首先須建立起專業(yè)的IT或招聘的方式確保人員到位；為服務(wù)實(shí)施準(zhǔn)備資金并做好預(yù)算分配，須有效管理預(yù)算的執(zhí)行，以確保服務(wù)體系能夠按步驟的、 持續(xù)的完成實(shí)施；按照各個(gè)過程策劃的方針、計(jì)劃、程序和定義實(shí)施服務(wù)管理和提供服務(wù)管理體系；ITKPIITe）根據(jù)ITIT進(jìn)行監(jiān)控和匯報(bào)。4.5。4監(jiān)控審查SMS（C）4.5.41概述本公司建立了內(nèi)部審核及管理評審控制程序等以及SMS以證實(shí)SMS和各項(xiàng)服務(wù)的能力可以實(shí)現(xiàn)服務(wù)管理目標(biāo)并達(dá)到服務(wù)的要求.同時(shí)已識別不符合本部分的ISO/IEC20000SMS同時(shí)應(yīng)對內(nèi)部審核和管理評審的結(jié)果予以記錄，其中包括不符合項(xiàng)，關(guān)注以及確定的行動。應(yīng)將 結(jié)果行動通知各利益相關(guān)方。。2內(nèi)部審計(jì)本公司編制有《內(nèi)部審核控制程序》明確了審核計(jì)劃、實(shí)施審核，報(bào)告結(jié)果和保存審計(jì)檔案的權(quán)力和 責(zé)任,時(shí)公司在計(jì)劃的時(shí)間間隔內(nèi)進(jìn)行內(nèi)部審計(jì),以確保SMS和服務(wù)是否：ISO/IEC20000符合服務(wù)要求和服務(wù)提供者確定的SMS得到有效地實(shí)施和維護(hù)。在編制審計(jì)方案時(shí)應(yīng)考慮過程和被審計(jì)領(lǐng)域的地位和重要性，以及以往審核的結(jié)人員不應(yīng)審核自己的工作。應(yīng)對不符合項(xiàng)進(jìn)行通報(bào)，并進(jìn)行排序和責(zé)任分配并采取行動。被審計(jì)的該部分負(fù)責(zé)人須確保任何糾正和糾正措施，不得無故遲延，及時(shí)消除不合格項(xiàng)及其成因。后續(xù)活動應(yīng)包括對所采取措施的行為驗(yàn)證 和結(jié)報(bào)告。本公司IT服務(wù)管理團(tuán)隊(duì)須采取方法對 IT服務(wù)管理體系的過程加以監(jiān)控及測量，包括例行檢查（管理 審：偏重于查變化——-外部變化:法律法規(guī)/客戶,內(nèi)部變化：人員變化/組織機(jī)構(gòu)變化（對公司的沖擊）、內(nèi)部審核--—偏重于查風(fēng)險(xiǎn))和日常檢查（偏重于查符合/不符合,即合策劃檢查定期回顧，關(guān)注績效、成果、問題和糾正計(jì)劃)，以確保體系的運(yùn)行與設(shè)計(jì)相符，并根據(jù)檢查結(jié)果采取糾正與預(yù)防 措施,確保各過程目標(biāo)的達(dá)成。4。5.4.3管理評審本公司編制有《管理評審控制程序》對評審策劃及實(shí)施作了描述。最高管理者應(yīng)在計(jì)劃的時(shí)間間隔內(nèi)對和各項(xiàng)服務(wù)進(jìn)復(fù)核，以確保其持續(xù)的適宜性和有效性.復(fù)核需要包括對SMS開展的必要更改的重要性進(jìn)行評估,包括服務(wù)管理的策略和目標(biāo)。對管理評審的輸入應(yīng)包括但不限于以下信息：a）顧客的反饋；服務(wù)和過程的性能和一致性；現(xiàn)有的和預(yù)計(jì)的人員、技術(shù)、信息和財(cái)務(wù)資源的水平；當(dāng)前和預(yù)計(jì)的人員和技術(shù)能力；風(fēng)險(xiǎn)；審計(jì)的結(jié)果和后續(xù)行動；h）預(yù)防和糾正措施的狀況；i）可能影響SMS和各項(xiàng)服務(wù)的變化；j)改進(jìn)機(jī)會.管理評審的記錄應(yīng)予以保留。管理評審的記錄應(yīng)至少包括決策和對有關(guān)資源的行動，提高 SMS的效益和改善服務(wù)。4。5。5持續(xù)改進(jìn)SMS（A)。1概述本公司將形成一個(gè)對SMS和各項(xiàng)服務(wù)持續(xù)改進(jìn)的策略.該策略應(yīng)包括改善機(jī)會的評價(jià)標(biāo)準(zhǔn)。同時(shí)本公司 已建立《糾正和預(yù)防措施控制程序》包括對改進(jìn)的鑒定、記錄、評估、審批、優(yōu)先級管理、測量和報(bào) 告的權(quán)力和任。改善機(jī)會包括糾正和預(yù)防措施,應(yīng)記錄在案。應(yīng)對已確定的不符合的原因予以糾正。應(yīng)采取糾正措施以查明并消除不符合的原因，以防止再次發(fā)生。應(yīng)當(dāng)采取預(yù)防措施,以消除潛在不合格的原因，以防止發(fā)生.日常檢查:在例行的本公司ITIT管理評審之外，本公司ITIT相關(guān)（事件、問題、變更、信息安全、業(yè)務(wù)關(guān)系、連續(xù)性、可用性和能力管理）過程需定期（月/季一次）對本過程運(yùn)行效果進(jìn)行總結(jié)研討，針對發(fā)現(xiàn)的問題，須提出改進(jìn)措施并執(zhí)行。c)各過程負(fù)責(zé)人需須定期（每年一次）對本過程執(zhí)行效果進(jìn)行總結(jié)研討，必要時(shí)對過程文件進(jìn)行修 訂、審和發(fā)布。4.5.5.2管理改進(jìn)改進(jìn)的機(jī)會應(yīng)被優(yōu)先考慮。本公司在對持續(xù)改進(jìn)策略的改進(jìn)機(jī)會做決定時(shí)，應(yīng)使用評價(jià)標(biāo)準(zhǔn)。對批準(zhǔn) 的改內(nèi)容加以規(guī)劃。同時(shí)應(yīng)當(dāng)管理改進(jìn)的活動，包括但不限于:確保對批準(zhǔn)的改進(jìn)得以實(shí)施;在需要時(shí)修改服務(wù)管理策略、計(jì)劃、過程和流程;d）對照設(shè)定的目標(biāo)檢查改進(jìn)完成的情況，對沒有實(shí)現(xiàn)的目標(biāo)，采取必要的行動；e）對改進(jìn)實(shí)施情況予以報(bào)告.本公司IT服務(wù)管理團(tuán)隊(duì)根據(jù)IT服務(wù)管理體系檢查階段的結(jié)果，采取改進(jìn)措施不斷改善 IT服務(wù)管理服務(wù)交付，逐步提高IT服務(wù)管理和服務(wù)交付的效果和效率，內(nèi)容包括： 根據(jù)IT內(nèi)審不合格項(xiàng)進(jìn)行根源分析并加以改進(jìn)，并根據(jù) IT內(nèi)審結(jié)果決定是否需要對部分服進(jìn)行調(diào)整；ITIT 根據(jù)體系檢查結(jié)果進(jìn)行IT服務(wù)管理過程的優(yōu)化和改進(jìn)，包括過程策略的變更、過程接口的變更 和色職責(zé)的變更等，如修訂IT服務(wù)管理策略、過程、程序和計(jì)劃等；通過IT于未能滿足服務(wù)要求的服務(wù)進(jìn)行改善，并記入《服務(wù)改善計(jì)劃》中.設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)5。1概述5。1.1本公司形成的相應(yīng)程序?qū)?yīng)用于所有新的有可能變更的服務(wù)，這對服務(wù)和客戶將產(chǎn)生重大影響.變更由變更管理策略控制，對于新的或變更的服務(wù)的評估、審批、調(diào)度和審查范圍的變更應(yīng)當(dāng)由變更管理流程控制.新的或變更的服務(wù)范圍的配置項(xiàng)影響應(yīng)由配置管理流程控制.5。1.2公司IT服務(wù)管理委員會應(yīng)當(dāng)審查新的或變更合同約定的服務(wù)要求以及新的或變更的服務(wù)計(jì)劃，設(shè)計(jì)和開發(fā)新的或變更的服務(wù)過程中有關(guān)規(guī)定給予的規(guī)劃和設(shè)計(jì)活動的輸出.在此基礎(chǔ)上,應(yīng)當(dāng)21接受或拒絕輸出。同時(shí)應(yīng)當(dāng)采取必要行動，以確保發(fā)展和新的或變更的服務(wù)可以進(jìn)行有效的轉(zhuǎn)化，采 用公的輸出。注：一個(gè)新的服務(wù)需求或向服務(wù)轉(zhuǎn)變可以來自客戶，服務(wù)提供者，一個(gè)內(nèi)部組或一個(gè)內(nèi)部供應(yīng)商，以滿足業(yè)務(wù)需要或改善服務(wù)的成效.5。1.3營銷部門負(fù)責(zé)與客戶溝通,服務(wù)部配合,收集客戶對現(xiàn)有SLA的滿意度水平。分析、整理客戶新的或變更服務(wù)的要求，及時(shí)反饋客戶的改進(jìn)需求。。4當(dāng)出現(xiàn)新服務(wù)或變更服務(wù)時(shí),研發(fā)部根據(jù)《新的或變更的服務(wù)設(shè)計(jì)管理程序》的要求，組織實(shí) 施務(wù)管理和提供服務(wù)策劃和實(shí)施工作。。5研發(fā)部組織對新服務(wù)或變更服務(wù)策劃結(jié)果的驗(yàn)證、確認(rèn)，驗(yàn)證通過后按《新的或變更的服務(wù)設(shè) 計(jì)理程序》實(shí)施。5.1.6研發(fā)部應(yīng)報(bào)告新服務(wù)或變更服務(wù)按計(jì)劃實(shí)施所達(dá)到的結(jié)果，研發(fā)部按《發(fā)布和部署管理程序》,執(zhí)行實(shí)施發(fā)布評審，比較實(shí)際結(jié)果與期望結(jié)果的一致性.新的或變更的服務(wù)計(jì)劃公司研發(fā)部應(yīng)確定新的或變更的服務(wù)的要求。新的或變更的服務(wù)應(yīng)當(dāng)被規(guī)劃以符合服務(wù)要求 .新的變更的服務(wù)的規(guī)劃應(yīng)由客戶和利益相關(guān)方認(rèn)可.5。2.2作為計(jì)劃的輸入,研發(fā)部應(yīng)當(dāng)考慮到提供新的或變更的服務(wù)潛在的財(cái)務(wù)、組織和技術(shù)上的影響。研發(fā)部也應(yīng)考慮到新的或變更的服務(wù)對SMS的潛在影響.5。2.3新的或變更的服務(wù)的計(jì)劃應(yīng)包含或引用包括但不限于以下內(nèi)容：a)設(shè)計(jì)、開發(fā)和轉(zhuǎn)化活動的權(quán)力和責(zé)任;b）活動應(yīng)當(dāng)由以下各方履行：服務(wù)提供者和包括與服務(wù)接口的其它各方；與各利益相關(guān)方溝通；e）計(jì)劃活動的時(shí)間表；f）對風(fēng)險(xiǎn)的確定，評估和管理；g）依賴的其它服務(wù);h）新的或變更的服務(wù)的測試要求；i）服務(wù)驗(yàn)收標(biāo)準(zhǔn);j）用可衡量的術(shù)語表示提供新的或變更的服務(wù)的預(yù)期輸出.5。2。4對于要被刪除的服務(wù)，研發(fā)部應(yīng)做出服務(wù)刪除計(jì)劃。計(jì)劃應(yīng)包括刪除、歸檔、處理數(shù)據(jù)，文件 和服務(wù)組件的轉(zhuǎn)移的日期。服務(wù)組件可以包括基礎(chǔ)設(shè)施和與應(yīng)用程序相關(guān)的許可證。5。2。5研發(fā)部應(yīng)當(dāng)對那些致力于新的或變更的服務(wù)組件條款的各方加以識別鑒定.應(yīng)當(dāng)評估其能力以滿足服務(wù)需求。評價(jià)的結(jié)果應(yīng)當(dāng)予以記錄并采取必要的行動。5。3設(shè)計(jì)和開發(fā)新的或變更的服務(wù)。1a）交付新的或變更的服務(wù)時(shí)的權(quán)力和責(zé)任；提供新的或變更的服務(wù)時(shí)服務(wù)提供者、客戶和其他各方需執(zhí)行的活動；新的或變更的人力資源需求，包括對適當(dāng)?shù)慕逃?、培?xùn)、技能和經(jīng)驗(yàn)的要求；d)交付新的或變更的服務(wù)時(shí)的財(cái)政資源需求；e）新的或變更的技術(shù)來支持提供新的或變更的服務(wù)；f)新的或改變的計(jì)劃和策略，要求符合本部分的 ISO/IEC20000；g)新或變更合同和其它文件的變化協(xié)議,以配合服務(wù)變更要求；h）對SMS的變更；i)新的或變更的服務(wù)水平協(xié)議；j）對服務(wù)目錄進(jìn)行更新；k）在交付新的或變更的服務(wù)過程中使用的程序、措施和信息。5。3。2研發(fā)部應(yīng)當(dāng)確保設(shè)計(jì)使新的或變更的服務(wù)滿足服務(wù)要求。5.3.3新的或更改服務(wù)，應(yīng)當(dāng)按照文件化的設(shè)計(jì)制定。5。4新的或變更的服務(wù)的轉(zhuǎn)化5。4。1研發(fā)部應(yīng)當(dāng)組織對新的或變更的服務(wù)進(jìn)行測試,以驗(yàn)證它們是否符合服務(wù)要求和設(shè)計(jì)文件。新的或更改的服務(wù)應(yīng)由營銷部和有關(guān)方面事先約定驗(yàn)收標(biāo)準(zhǔn)。如果服務(wù)不符合驗(yàn)收標(biāo)準(zhǔn),研發(fā)部和有關(guān)各方應(yīng)當(dāng)做出必要的決定和部署的行動。。2發(fā)布和部署管理過程應(yīng)用于部署已批準(zhǔn)的新的或變更的服務(wù)到真實(shí)環(huán)境。5。4.3隨著轉(zhuǎn)化活動的完成，服務(wù)提供者應(yīng)當(dāng)及時(shí)向有關(guān)方面報(bào)告關(guān)于對預(yù)期成果取得的成效。服務(wù)交付過程6。1服務(wù)水平管理6。1。1服務(wù)部負(fù)責(zé)與相關(guān)部門溝通，制訂公司的《服務(wù)目錄》。服務(wù)目錄應(yīng)定義所有服務(wù)，并包含服 務(wù)稱、服務(wù)目標(biāo)或標(biāo)準(zhǔn)、聯(lián)系接口、服務(wù)提供時(shí)間和例外、安全方面的考慮和安排。6.1.2《服務(wù)目錄》是公司所提供的服務(wù)內(nèi)容的匯總，公司與客戶簽署 SLA時(shí)應(yīng)參考《服務(wù)目錄》。。3公司應(yīng)該根據(jù)當(dāng)前的服務(wù)能力對《服務(wù)目錄》進(jìn)行更新與維護(hù).6.14根據(jù)公司的戰(zhàn)略策劃、資源要求及客戶需求,服務(wù)部在與營銷中心和其他相關(guān)部門溝通、確定時(shí)，應(yīng)考慮：可接受持續(xù)損失服務(wù)的最大周期、可接受降級服務(wù)的最大周期，服務(wù)恢復(fù)時(shí)，可接受降級服務(wù)級別。6.1.5營銷部代表客戶，與服務(wù)部簽訂《服務(wù)級別協(xié)議》應(yīng)明確：服務(wù)要求和期望服務(wù)工作量特征的協(xié)議、服務(wù)目標(biāo)協(xié)議、服務(wù)級別實(shí)現(xiàn)、工作量的測量和報(bào)告,以及服務(wù)目標(biāo)不能完成的分析與說明。6.1。6服務(wù)部應(yīng)依據(jù)與客戶簽訂的SLA以及《供應(yīng)商管理程序》的要求，組織簽署與供應(yīng)商之間的支持合同(或協(xié)議），并應(yīng)由相關(guān)方定期評審.。7當(dāng)出現(xiàn)重要業(yè)務(wù)變更時(shí)，營銷部應(yīng)及時(shí)與研發(fā)部部溝通,按原過程重新組織相關(guān)部門，調(diào)整、修訂《服務(wù)級別協(xié)議》，并作為服務(wù)改進(jìn)計(jì)劃的輸入。6。2服務(wù)報(bào)告。1服務(wù)部應(yīng)就向客戶提交的服務(wù)報(bào)告的內(nèi)容、報(bào)告周期與客戶協(xié)商并達(dá)成一致。服務(wù)部擬制內(nèi)部服務(wù)報(bào)告，對計(jì)劃間隔內(nèi)的客戶服務(wù)狀況、問題趨勢、服務(wù)數(shù)據(jù)、 SLA目標(biāo)現(xiàn)等進(jìn)行匯總、統(tǒng)計(jì)和分析，組織召開月度服務(wù)質(zhì)量分析會議，形成會議紀(jì)要后發(fā)放 .6。2.2。1服務(wù)報(bào)告主要包括的內(nèi)容：執(zhí)行服務(wù)級別目標(biāo)的績效，違反 SLA、安全管理要求等的不符合項(xiàng)和結(jié)論、工作量特征，如能力、資源利用、報(bào)告主要事件、變更、定期趨勢信息、客戶滿意度分析。 6.2.2.2務(wù)報(bào)告應(yīng)及時(shí)、清晰、可靠和簡明，便于分析、決策和有效溝通。當(dāng)出現(xiàn)有關(guān)IT服務(wù)系統(tǒng)配置項(xiàng)的變更時(shí)，服務(wù)部應(yīng)按《變更管理程序》的要求執(zhí)行 .6。3服務(wù)連續(xù)性和可用性管理6。3.1服務(wù)連續(xù)性和可用性需求6.3.1。1SLA和風(fēng)險(xiǎn)予以考慮。與客戶紙定的服務(wù)連續(xù)性和可用性要求致少包括:b）服務(wù)響應(yīng)時(shí)間；c）點(diǎn)對點(diǎn)服務(wù)的可用性。。1.2服務(wù)部應(yīng)按照《服務(wù)連續(xù)性和可用性管理程序》的要求，擬制服務(wù)《連續(xù)性和可用性計(jì)劃》根據(jù)客戶業(yè)務(wù)優(yōu)先級、服務(wù)級別協(xié)議和評估的風(fēng)險(xiǎn)，按設(shè)計(jì)的工作量計(jì)劃維護(hù)有效的服務(wù)能力 ,并與《服務(wù)級別協(xié)議》的目標(biāo)保持一致。應(yīng)考慮：a）IT服務(wù)連續(xù)性和可用性計(jì)劃考慮可用性的要求和目標(biāo)以及對服務(wù)和系統(tǒng)組成的關(guān)系 .IT 快速有效。在遠(yuǎn)程的安全地點(diǎn)，所有IT保存在一起。當(dāng)不能正常進(jìn)入服務(wù)位置時(shí)，可獲得服務(wù)的連續(xù)性計(jì)劃，聯(lián)系人名單和 CMDB。f）6。3。2服務(wù)的連續(xù)性和可用性的監(jiān)控和測試6。3.2.1定期開展IT服務(wù)連續(xù)性計(jì)劃的測試。使員工理解調(diào)用、執(zhí)行計(jì)劃的角色與職責(zé),并能訪問IT服務(wù)連續(xù)性文件。6.3。2。2服務(wù)部每年末組織對服務(wù)《連續(xù)性和可用性計(jì)劃》進(jìn)行評審，并根據(jù)業(yè)務(wù)需求的變化及時(shí)調(diào)整計(jì)劃的內(nèi)容和目標(biāo),確保從普通到重大服務(wù)失效的任何環(huán)境下都能滿足與客戶協(xié)商的要求。6.3.2.3當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變化時(shí)，服務(wù)部應(yīng)重新組織評審、修訂服務(wù)《連續(xù)性和可用性計(jì)劃》。并通過能力管理和配置管理活動,評價(jià)所有服務(wù)組成的有效性,預(yù)知可能的、潛在的問題,并采取預(yù)防措施.6。3。2.4對服務(wù)《連續(xù)性和可用性計(jì)劃》中內(nèi)容和目標(biāo)的變更,服務(wù)部應(yīng)及時(shí)組織相關(guān)部門按《變更管理程序》的要求進(jìn)行評估、驗(yàn)證和確認(rèn),確保變更的效果及滿足SLA的要求.。2。5并采取適當(dāng)?shù)募m正或預(yù)防措施?？捎眯曰顒影ǎ罕O(jiān)控和記錄服務(wù)的可用性、服務(wù)準(zhǔn)確的歷史數(shù)據(jù)。SLA中定義需求相比較，以識別不符合SLA記錄不符合項(xiàng)，并組織評審。d)考慮、評e）預(yù)計(jì)未來的可用性。6。4服務(wù)的預(yù)算和核算6。4。1服務(wù)的預(yù)算和核算過程與其它財(cái)務(wù)管理流程之間應(yīng)有的接口.6.4.2應(yīng)當(dāng)有以下內(nèi)容的策略和書面流程：a）應(yīng)對支出進(jìn)行預(yù)算，以便開展有效的財(cái)務(wù)控制和為決策制定提供服務(wù)。b）服務(wù)提供者應(yīng)當(dāng)監(jiān)測和報(bào)告預(yù)算的支出，審查財(cái)務(wù)預(yù)算，從而管理成本。注：許多服務(wù)提供者對服務(wù)費(fèi)進(jìn)行記賬。對預(yù)算編制和核算范圍的服務(wù)過程中不包括賒賬 .6。4。3服務(wù)部應(yīng)根據(jù)國家的有關(guān)法律法規(guī)和財(cái)務(wù)政策，以及公司的業(yè)務(wù)策略(包括產(chǎn)品策略、銷售策略、服務(wù)策略等）,組織擬制、審核本部門的總體性和階段性的IT服務(wù)費(fèi)用預(yù)算及成本標(biāo)準(zhǔn).6。4。3。1服務(wù)組件的預(yù)算和核算應(yīng)至少包括;a）資產(chǎn)-包括用于提供服務(wù)的許可證，b）共享資源，管理費(fèi)用，資本和運(yùn)營開支，e)外部提供的服務(wù)，f)人員，設(shè)施;g）將間接成本和直接成本分配給各項(xiàng)服務(wù)，為每個(gè)服務(wù)提供一個(gè)整體成本 h）有效的財(cái)務(wù)控制和審批。6。4。4服務(wù)部根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略、公司現(xiàn)有的 SLA要求，及本部門業(yè)務(wù)的特點(diǎn)，按部門工作計(jì)劃內(nèi)容，組織擬制本部門階段性的費(fèi)用預(yù)算計(jì)劃，經(jīng)財(cái)務(wù)部匯總、報(bào)批后實(shí)施 .6。4。5在預(yù)算期間出現(xiàn)的服務(wù)變更引起的預(yù)算變化，相關(guān)部門應(yīng)按變更管理流程的要求執(zhí)行預(yù)算變更申請。。6并根據(jù)確定的服務(wù)級別協(xié)議跟蹤成本的變化.。7服務(wù)部應(yīng)根據(jù)預(yù)算跟蹤財(cái)務(wù)變化，并對超出預(yù)算要求的變化，提前向相關(guān)部門提出預(yù)警信號。容量管理。1服務(wù)部負(fù)責(zé)現(xiàn)有IT服務(wù)系統(tǒng)能力水平的策劃，根據(jù)《容量管理程序》的要求，制訂《容量計(jì) 劃》應(yīng)在計(jì)劃中描述業(yè)務(wù)需求，應(yīng)包括：a）現(xiàn)行的和預(yù)計(jì)的服務(wù)需求;協(xié)議要求對可用性，服務(wù)的連續(xù)性和服務(wù)級別的預(yù)期影響；升級服務(wù)容量的時(shí)間范圍、閥值和成本；d)法律、法規(guī)、合同或組織變更的潛在影響；e)新技術(shù),新工藝的潛在影響；f)能夠進(jìn)行預(yù)測分析的程序，或它們的引用。g）人員能力、技術(shù)可行性、信息和為達(dá)到SLA所要求的服務(wù)級別目標(biāo)和業(yè)務(wù)需求所應(yīng)具備的條件.6.52服務(wù)部應(yīng)當(dāng)與客戶和有關(guān)方面確定并認(rèn)同容量和性能要求 ,當(dāng)出現(xiàn)臨時(shí)的新增或變更服務(wù)引 起容量計(jì)需要進(jìn)行變更時(shí)應(yīng)通過變更管理過程來控制。6。5。3服務(wù)部應(yīng)當(dāng)監(jiān)測容量的使用，分析容量數(shù)據(jù)并優(yōu)化性能。該服務(wù)提供者應(yīng)提供足夠的能力以完成協(xié)議容量和性能要求。6。6信息安全管理信息安全策略6。6.1.1本公司制定有《信息安全管理程序》，描述相關(guān)風(fēng)險(xiǎn)的控制，及運(yùn)行和維護(hù)控制的方式。。1.2a）b）確保信息安全管理目標(biāo)的完成；c）明確管理信息安全風(fēng)險(xiǎn)所采取的方法和接受風(fēng)險(xiǎn)的準(zhǔn)則；d）確保信息安全風(fēng)險(xiǎn)評估是在計(jì)劃的時(shí)間間隔進(jìn)行的；e）確保信息安全內(nèi)審的進(jìn)行；f）6。6.2信息安全控制措施6.6。2.1根據(jù)公司業(yè)務(wù)及SLA要求，服務(wù)部組織制訂信息安全管理策略、目標(biāo)，并負(fù)責(zé)識別、分類信息全資產(chǎn),并對信息安全資產(chǎn)實(shí)施和操作物理的、管理的和技術(shù)的信息安全控制措施進(jìn)行以便： a)保證信息資產(chǎn)的保密性,完整性和可用性；b)滿足信息安全策略的要求;c）實(shí)現(xiàn)信息安全管理目標(biāo)；d)管理信息安全的相關(guān)風(fēng)險(xiǎn)。。2對這些信息安全控制應(yīng)作記錄,并說明與控制相關(guān)的操作和維護(hù)的風(fēng)險(xiǎn)。 包括：a）提服務(wù)所需要的信息安全資產(chǎn)目錄.b)根據(jù)信息安全資產(chǎn)對服務(wù)的重要性以及所要求的保護(hù)級別對信息安全資產(chǎn)進(jìn)行分類，并指派相應(yīng) 的安負(fù)責(zé)人。c）d）特性（例如軟件漏洞、運(yùn)行錯(cuò)誤、通信失?。?e）發(fā)生的可能性。f)潛在的業(yè)務(wù)影響.g）信息安全政策目標(biāo)，滿足客戶特定安全需要以及所采用的法規(guī)條例。h)歷史經(jīng)驗(yàn)。6。6.2。3服務(wù)部應(yīng)當(dāng)復(fù)審信息安全控制的有效性,采取必要的行動并對所采取的行動進(jìn)行報(bào)告。6.6。2.4服務(wù)部應(yīng)當(dāng)具有識別那些需要訪問，使用或管理信息和服務(wù)的外部組織 ,并對這些外部組織進(jìn)歸檔，協(xié)商并實(shí)施信息安全控制。6.6。3信息安全的變更和事件6。6.3.1在服務(wù)變更實(shí)施之前，服務(wù)部應(yīng)組織相關(guān)部門按照《變更管理程序》的要求評估對信息安影響,同時(shí)每季度對信息進(jìn)行匯總、分析，評審并識改進(jìn)機(jī)會，擬制《信息安全評估報(bào)告》 .6。6。3.2主要包含:a)信息安全策略的有效性。b)信息安全事件的趨勢.c）改進(jìn)服務(wù)的計(jì)劃。d）信息、資產(chǎn)和系統(tǒng)的訪問控制.6.6。3.3以確定：新的或變更的信息安全風(fēng)險(xiǎn);對現(xiàn)有的信息安全策略和控制的潛在影響.6.6。3。4信息安全事件應(yīng)使用事件管理流程管理,其優(yōu)先級信息安全風(fēng)險(xiǎn)相適應(yīng)。。關(guān)系過程7。1業(yè)務(wù)關(guān)系管理7.1.1營銷部應(yīng)當(dāng)建立目錄包括所有客戶、用戶和各利益相關(guān)方,并對于每一個(gè)客戶應(yīng)當(dāng)指定專人負(fù)責(zé)管理客戶關(guān)系管理和客戶滿意度。7。1。2營銷部按照《業(yè)務(wù)關(guān)系管理程序》要求，牽頭并定期組織銷售部門，開展服務(wù)管理評價(jià)活動， 討論、匯報(bào)服務(wù)范圍、SLA、合同或業(yè)務(wù)需求的變化，及性能、成績、結(jié)果和措施計(jì)劃，形成會議紀(jì)要.7.1.3服務(wù)目標(biāo)、服務(wù)需求、支持合同、業(yè)務(wù)等發(fā)生新增、變更或撤銷時(shí)，研發(fā)部應(yīng)按《新的或變 更的服務(wù)設(shè)計(jì)管理程序》的要求,提出并評估服務(wù)范圍和SLA的改進(jìn)方案,由服務(wù)部組織實(shí)施。7.1。4營銷部與客戶建立有效的互動、溝通關(guān)系，以便及時(shí)了解客戶的需求或重大變更，并依據(jù)需求 進(jìn)行響應(yīng)。根據(jù)《業(yè)務(wù)關(guān)系管理程序》，定義、收集、分析客戶滿意度數(shù)據(jù)和信息,監(jiān)控客戶滿意度的趨勢.。5識別投訴的發(fā)展趨勢和存在問題,確保服務(wù)的連續(xù)性目標(biāo)的實(shí)現(xiàn).同時(shí)聯(lián)絡(luò)客戶在計(jì)劃的時(shí)間間隔復(fù)審服務(wù)的表現(xiàn)。7。2供應(yīng)商管理7.2.1服務(wù)部按《供應(yīng)商管理程序》的要求,指定專人管理與供應(yīng)商的關(guān)系、合同和績效。并對供應(yīng)商提供的IT服務(wù)的過程進(jìn)行管理,完善供應(yīng)商管理制度和采購規(guī)范，建立和維護(hù)公司《合格IT供應(yīng)商名單》,并確保：供應(yīng)商了解其對本公司承擔(dān)的責(zé)任。c）管理變更。記錄與相關(guān)各相關(guān)方的業(yè)務(wù)交流。了解所有供應(yīng)商的業(yè)績并采取相應(yīng)改進(jìn)措施.。2服務(wù)部負(fù)責(zé)組織相關(guān)部門對供應(yīng)商提供服務(wù)的所滿足的需求、范圍、服務(wù)級別、接口和溝通過程等進(jìn)行評審并達(dá)成一致，按公司正式授權(quán)，組織簽署與供應(yīng)商之間的支持合同或供貨協(xié)議。主要包含以下內(nèi)容：c）供應(yīng)商必須滿足的要求;服務(wù)目標(biāo)；供應(yīng)商在與其它各方在服務(wù)管理過程中的接口;在SMS中供應(yīng)商的所有行為；g）工作量特點(diǎn);h）合同的例外情況，以及將如何處理這些情況;i）服務(wù)提供者和供應(yīng)商的權(quán)力和責(zé)任;j）由供應(yīng)商提供的報(bào)告和信息；收費(fèi)的依據(jù);預(yù)計(jì)終止或提前終止合同，及將服務(wù)轉(zhuǎn)讓給第三方時(shí)的行為和責(zé)任.7.2.3服務(wù)部負(fù)責(zé)擬制公司《合格IT供應(yīng)商名單》，并負(fù)責(zé)《合格IT供應(yīng)商名單》的維護(hù)和管理。7.2。4當(dāng)公司與供應(yīng)商的支持合同或供貨協(xié)議需要修訂或變更時(shí)，服務(wù)部應(yīng)重新組織相關(guān)部門進(jìn)行合同評審，在評審中應(yīng)討論和明確對本公司SLA影響和變更，并按照《變更管理程序》的要求實(shí)施.7。2.5服務(wù)按《供應(yīng)商管理程序》的要求，對公司合格供應(yīng)商進(jìn)行年度評審，監(jiān)督、記錄供應(yīng)商對本公司SLA的落實(shí)情況，將評定的結(jié)果及時(shí)反饋給相關(guān)供應(yīng)商并組織進(jìn)行相關(guān)調(diào)整和改進(jìn)。 7.2。6服務(wù)部應(yīng)組織管理與供應(yīng)商之間的合同沖突并在支持合同或供貨協(xié)議中明確。如果爭議無法通過正常途徑解決時(shí)，應(yīng)交由更高級別的解決途徑。7.2。7服務(wù)部應(yīng)確保所有合同沖突被記錄、調(diào)查、解決并正式關(guān)閉。解決過程事件和服務(wù)請求管理8.1。1服務(wù)部服務(wù)臺按照事件定義文件及《事件管理程序》的要求，根據(jù)事件的影響和緊急程度確定事件處理優(yōu)先級別,并基于優(yōu)先級別確定解決事件的目標(biāo).其中應(yīng)包括：a)接收請求、記錄、優(yōu)先級分配、分類.b）一線事件解決或轉(zhuǎn)移。c)考慮安全事件。d）事件跟蹤和生命周期管理。e）一線客戶聯(lián)系。事件升級。事件解決、驗(yàn)證和關(guān)閉。8。1。2事件報(bào)告方式包括電話、拜訪、傳真或者電子郵件，所有事件應(yīng)在服務(wù)臺正式記錄 ,并可檢和分析。。3服務(wù)部對升級的事件提供解決方案，協(xié)助服務(wù)臺關(guān)閉事件。8。1.4服務(wù)部負(fù)責(zé)對升級的技術(shù)問題提供處理事件的技術(shù)支持，協(xié)助服務(wù)臺解決未知錯(cuò)誤。8。1.5服務(wù)部組織建立事件知識庫，以確保服務(wù)臺人員可訪問經(jīng)常更新的知識庫 .知識庫中包括技術(shù)專家以前事件、相關(guān)問題、已知錯(cuò)誤、配置管理數(shù)據(jù)庫(CMDB）、檢查清單等有助于恢復(fù)服務(wù)的各種信息。8.1.6對重大事件的處理，服務(wù)部按相關(guān)要求執(zhí)行。8。1.7服務(wù)部應(yīng)在證實(shí)事件已經(jīng)解決并且服務(wù)已經(jīng)恢復(fù)的時(shí)候，事件才能最終關(guān)閉。問題管理影響。對問題過程應(yīng)確定以下方面內(nèi)容:a）確定問題;b)記錄問題；c）優(yōu)先順序分配；d）分類；更新記錄；升級；解決；h）關(guān)閉。8。2.2服務(wù)部根據(jù)日常檢查、測試、事故數(shù)量和類型的趨勢分析等糾正措施，識別潛在問題、確定其 根原因和其潛在的預(yù)防措施。所有被識別的問題都應(yīng)該得到記錄.8.2。3在問題得到解決后，服務(wù)部將相關(guān)信息應(yīng)加入問題知識庫，服務(wù)部同時(shí)應(yīng)升級所有相關(guān)文件，如用戶指南和系統(tǒng)文件。應(yīng)對該問題解決的有效性進(jìn)行監(jiān)測,復(fù)審和報(bào)告.8。2.4記錄對服務(wù)或問題管理過程的改進(jìn)，并作為服務(wù)改進(jìn)計(jì)劃的輸入，同時(shí)最新的已知的錯(cuò)誤和問 題決方案應(yīng)提供給事件管理和服務(wù)請求管理流程.控制過程配置管理9。1。1服務(wù)部應(yīng)根據(jù)《配置管理程序》的要求，評估所有與IT服務(wù)相關(guān)的重要資產(chǎn)和配置項(xiàng),識別、定義、維護(hù)IT服務(wù)和基礎(chǔ)設(shè)施的組件,明確配置項(xiàng)之間的關(guān)系、屬性和作用，定義命名規(guī)范、版本號,制訂和實(shí)施《配置項(xiàng)分類定義表》，以確保有效管理IT資產(chǎn)和配置。每個(gè)配置項(xiàng)均有唯一標(biāo)識，并記錄在CMDB中，同時(shí)每個(gè)配置項(xiàng)記錄的信息記錄應(yīng)包括： a）配置項(xiàng)的說明;b)配置項(xiàng)和其它配置項(xiàng)之間的關(guān)系;c)配置項(xiàng)和服務(wù)組件之間的關(guān)系；d）狀態(tài)；e）版本；f）位置；相關(guān)的問題和已知錯(cuò)誤。被管理的配置項(xiàng)主要包括：信息系統(tǒng)和軟件(包括第三方軟件）的發(fā)布、相關(guān)系統(tǒng)文檔、例如要求規(guī)范、設(shè)計(jì)、測試報(bào)告、發(fā)布文檔、每個(gè)應(yīng)用環(huán)境配置基線、或描述應(yīng)用環(huán)境、標(biāo)準(zhǔn)硬件組成和 發(fā)布、備份電子資料庫、如最終軟件庫（DSL）、配置管理包或工具、許可證、安全組件、如防火墻、服務(wù)相關(guān)文檔、例如服務(wù)級別協(xié)議、活動程序、務(wù)支持設(shè)施、例如機(jī)房電源。9.1。4綜合管理部根據(jù)配置項(xiàng)之間的關(guān)系、屬性、狀態(tài)類別、重要程度和優(yōu)先級，確定配置管理數(shù)據(jù)庫的范圍、分解的層數(shù)、詳細(xì)的程度，完成配置管理數(shù)據(jù)庫的構(gòu)建。策略、標(biāo)準(zhǔn)角色和責(zé)任、配置管理過程定義服務(wù)和基礎(chǔ)設(shè)施中配置項(xiàng)，配置控制變更，記錄和報(bào)告配置項(xiàng)情況,證實(shí)配置項(xiàng)的完整性和正確性責(zé)任、可檢索、可審計(jì)的要求，如出于安全、法律、規(guī)章或 業(yè)務(wù)目的、配置控制(訪問、保護(hù)、版本、開發(fā)、發(fā)布控制）、交互控制過程，及信息接口和發(fā)布、資源管理策劃和建立，以便使資產(chǎn)和配置受控，并維持配置管理系統(tǒng),如培訓(xùn)活動、與配置相關(guān)的供應(yīng)商管理要求和活動。受，并記錄從接受到銷毀的全過程；沒有被認(rèn)可的變更請求，不能添加、修改、替換或刪除配置項(xiàng)。配置項(xiàng)的變更，例如訂購、接收、測試、使用、變更、拆卸、取消。配置項(xiàng)的更新信息應(yīng)作為配置管理計(jì)劃和變更管理的輸入。9。1.8為保護(hù)系統(tǒng)、服務(wù)和基礎(chǔ)設(shè)施的完整性和安全性,配置項(xiàng)信息應(yīng)被保存在一個(gè)安全環(huán)境。應(yīng):保護(hù)其不受未授權(quán)訪問、變更或破壞、提供災(zāi)害后恢復(fù)方法、對受控軟件、測試產(chǎn)品和支持文檔等備份的恢復(fù)進(jìn)行限制.9.1。9配置評審程序應(yīng)包含缺陷記錄、執(zhí)行糾正措施和報(bào)告結(jié)果.9.1。10綜合管理部應(yīng)定期填寫《配置項(xiàng)管理記錄》,包括：配置項(xiàng)最新版本、配置項(xiàng)的位置和軟件主要版本的位置、相互依賴關(guān)系、版本歷史。在任何時(shí)候都可核對配置項(xiàng)以下內(nèi)容：服務(wù)配置項(xiàng)或系統(tǒng)、變更、基準(zhǔn)線、開發(fā)或發(fā)布、版本或變量。9.1。11綜合管理部應(yīng)定期組織相關(guān)部門實(shí)施配置認(rèn)可和審核活動，并檢查是否有充分的資源以支持： 保物理配置和公司的知識資本、確保公司控制其配置、原件和許可證、確保配置信息是準(zhǔn)確、可控、 可見.9。1。12綜合管理部應(yīng)確保變更、發(fā)布、系統(tǒng)或環(huán)境符合其合同約定或事先約定的要求且配置記錄是準(zhǔn)確的.9。1.13在審核中出現(xiàn)的缺陷或不符合項(xiàng)應(yīng)被記錄、評估和改進(jìn)。9。2變更管理9。2。1綜合管理部根據(jù)公司業(yè)務(wù)需要或客戶需求，制訂《變更計(jì)劃》。應(yīng)考慮：清晰定義變更的范圍、在變更管理控制下的配置項(xiàng)、使業(yè)務(wù)增值的變更才能被認(rèn)可，例如商業(yè)的、法律的、規(guī)章的、法令的、根據(jù)優(yōu)先級和風(fēng)險(xiǎn)為變更安排時(shí)間、在變更實(shí)施中驗(yàn)證配置項(xiàng)變更、需要時(shí)監(jiān)控并改進(jìn)變更實(shí)施時(shí)間。9。2。2綜合管理部在組織開展變更時(shí)，還應(yīng)在變更計(jì)劃中對具體實(shí)施進(jìn)行說明：發(fā)起、記錄和分類、評估變更對服務(wù)、客戶和發(fā)布計(jì)劃的影響、緊急程度、成本、收益和風(fēng)險(xiǎn)、如果沒有成功時(shí)可以恢復(fù)風(fēng)險(xiǎn)，得到變更負(fù)責(zé)方的認(rèn)可或拒絕、由負(fù)責(zé)變更組件的團(tuán)隊(duì)負(fù)責(zé)人進(jìn)行實(shí)施、測試、驗(yàn)證、取