IT服務(wù)管理手冊(cè)

IT服務(wù)管理手冊(cè)

樣式編號(hào)

編制

審核XXX

批準(zhǔn)XXX

密級(jí)內(nèi)部

版本V1.0

發(fā)布日期XXXX年1月5日

XXXX信息技術(shù)有限責(zé)任公司

XXX通信有限公司

變更履歷

序

版本更改處?更改內(nèi)容更改人/日期審核人/日期批準(zhǔn)人/日期

號(hào)

1

1/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

目錄

1.管理手冊(cè)說(shuō)明.....................................................................5

1.1公司簡(jiǎn)介......................................................................5

1.2IT服務(wù)管理范圍...............................................................6

1.3術(shù)語(yǔ)和定義...................................................................6

1.4IT服務(wù)管理手冊(cè)的管理.........................................................6

2.管理體系要求.....................................................................7

2.1管理職員......................................................................7

2.2文件要求......................................................................9

2.3能力、意識(shí)和培訓(xùn)............................................................10

3.服務(wù)管理規(guī)劃和實(shí)施.............................................................11

3.1計(jì)劃服務(wù)管理.................................................................11

3.2實(shí)施IT服務(wù)..................................................................11

3.3監(jiān)視、測(cè)量和評(píng)審............................................................12

3.4持續(xù)改進(jìn).....................................................................12

4.新服務(wù)或變更服務(wù)的策劃與實(shí)施..................................................13

4.1制訂新服務(wù)或變更服務(wù)計(jì)劃....................................................13

5.服務(wù)交付過(guò)程...................................................................13

5.1服務(wù)級(jí)別管理.................................................................13

5.2服務(wù)報(bào)告.....................................................................14

5.3可用性和IT服務(wù)持續(xù)性管理...................................................14

5.4H■服務(wù)的預(yù)算:及財(cái)務(wù)管理......................................................15

5.5容量管理.....................................................................16

5.6信息安全管理................................................................17

6.關(guān)系過(guò)程........................................................................17

6.1總則.........................................................................17

6.2業(yè)務(wù)關(guān)系管理................................................................18

6.3供應(yīng)商管理..................................................................18

7.解決方案流程...................................................................19

7.1背景.........................................................................19

7.2事件管理.....................................................................20

7.3問(wèn)題管理.....................................................................20

8.控制流程.......................................................................21

8.1百己置管理.....................................................................21

8.2變更管理.....................................................................22

2/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

9.發(fā)布過(guò)程.......................................................................23

9.1發(fā)布管理.....................................................................23

10.輸出的文件...................................................................24

附錄一：公司組織架構(gòu).................................................................25

附錄二：各部門(mén)主要工作職責(zé)........................................................26

1公司管理事務(wù)部分.............................................................26

2財(cái)務(wù)部分.....................................................................27

3公司市場(chǎng)及銷(xiāo)售管理部分......................................................27

4公司技術(shù)管理部分.............................................................28

附錄三：公司IT服務(wù)管理體系關(guān)系圖...................................................33

3/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

發(fā)布令

XXXX信息技術(shù)有限責(zé)任公司按照ISO/IEC20000《信息技術(shù)服務(wù)管理一規(guī)范》的要求以及

本公司的業(yè)務(wù)特點(diǎn)，建立與本公司n?服務(wù)業(yè)務(wù)相一致的IT服務(wù)管理體系，編制本《IT服務(wù)管理

手冊(cè)》。

本手冊(cè)是公司實(shí)施n■服務(wù)管理，開(kāi)展持續(xù)改進(jìn)IT服務(wù)質(zhì)量，不斷提高客戶(hù)滿意度活動(dòng)的綱

領(lǐng)性文件，是全體員工必須遵守的原則性規(guī)范。為滿足不斷變化的客尸訴求及公司IT服務(wù)業(yè)務(wù)

的持續(xù)、穩(wěn)定增長(zhǎng)，秉承"共創(chuàng)、共贏、共享”的發(fā)展理念，在"客戶(hù)至上、全員參與、創(chuàng)新高效、

系統(tǒng)管理、追求卓越”的方針指導(dǎo)下，公司將遵照ISO/IEC20000的要求，提高公司整體的IT服

務(wù)質(zhì)量管理水平、業(yè)務(wù)能力，以及全體員工的工作技能和服務(wù)質(zhì)量意識(shí)。并通過(guò)有效的PDCA活

動(dòng)，向客戶(hù)持續(xù)提供滿足要求的IT服務(wù)。

為了能夠更好地貫徹公司管理層在IT服務(wù)管理方面的策略卻方針，根據(jù)ISO/IEC20000《信

息技術(shù)服務(wù)管理一規(guī)范》的要求，任命_XXX_為公司的服務(wù)管理者代表，作為本公司組織和實(shí)

施IT服務(wù)管理體系的負(fù)責(zé)人，直接向公司管理層報(bào)告、負(fù)責(zé)。

管理者代表的主要職責(zé)是：

1、按照ISO/IEC20000《信息技術(shù)服務(wù)管理一規(guī)范》的要求，組織相關(guān)資源，建立、實(shí)施

和保持IT服務(wù)管理體系，不斷改進(jìn)IT服務(wù)管理體系，確保其有效性、適宜性和符合性。

2、向公司管理層報(bào)告IT服務(wù)管理體系的業(yè)績(jī)，如：服務(wù)方針和服務(wù)目標(biāo)的業(yè)績(jī)、客戶(hù)滿意

度狀況、各項(xiàng)服務(wù)活動(dòng)及改進(jìn)的要求和結(jié)果等.

3、組織ISO/IEC20000體系的管理評(píng)審，推動(dòng)內(nèi)部審核活動(dòng)。

4、推動(dòng)公司各部門(mén)領(lǐng)導(dǎo)，積極組織全體員工，通過(guò)工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不

斷提高員工對(duì)滿足客戶(hù)需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理目標(biāo)所應(yīng)做出

的貢獻(xiàn)。

公司總經(jīng)理：XXX

4/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

1.管理手冊(cè)說(shuō)明

1.1公司簡(jiǎn)介

XXXX信息技術(shù)有限責(zé)任公司成立于1998年，坐落XX技術(shù)產(chǎn)業(yè)開(kāi)發(fā)園區(qū)。作為XX技術(shù)企

業(yè)，秉承“共創(chuàng)、共贏、共享”的發(fā)展理念，為推進(jìn)國(guó)民經(jīng)濟(jì)與社會(huì)信息化建設(shè)做出了矚目的成就。

XXXX將軟件開(kāi)發(fā)、技術(shù)服務(wù)、系統(tǒng)集成、互聯(lián)網(wǎng)應(yīng)用作為公司的主要業(yè)務(wù)領(lǐng)域，通過(guò)以客

尸為中心的經(jīng)營(yíng)策略，在政府、公用事業(yè)、企業(yè)、電信等領(lǐng)域打下了堅(jiān)實(shí)的基礎(chǔ)，得到社會(huì)各界

的高度贊譽(yù)與廣泛認(rèn)可。先后取得了等一系列桂冠，成為信息通信技術(shù)行業(yè)崛起的一顆耀眼明星。

5/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

1.2IT服務(wù)管理范圍

1.2.1本公司向客戶(hù)提供IT服務(wù)所需的n■基礎(chǔ)設(shè)施和n■技術(shù)支持服務(wù)。

1.2.2本手冊(cè)適用于向客戶(hù)或認(rèn)證機(jī)構(gòu)證實(shí)，本公司具備提供符合客戶(hù)需求的IT服務(wù)能力和服

務(wù)質(zhì)量。

1.3術(shù)語(yǔ)和定義

1.3.I本手冊(cè)應(yīng)用ISO/IEC20000中的術(shù)語(yǔ)及定義。

1.3.2技術(shù)服務(wù)事業(yè)部二級(jí)部門(mén)服務(wù)部簡(jiǎn)稱(chēng)服務(wù)部。

1.4IT服務(wù)管理手冊(cè)的管理

1.4.I手冊(cè)的編制、批準(zhǔn)和發(fā)布

按照公司業(yè)務(wù)發(fā)展戰(zhàn)略和客戶(hù)需求，經(jīng)公司管理者代表批準(zhǔn)，技術(shù)服務(wù)事業(yè)部組織相關(guān)

人員，結(jié)合本公司業(yè)務(wù)特點(diǎn)，根據(jù)ISO/IEC20000標(biāo)準(zhǔn)的要求編寫(xiě)。

《IT服務(wù)管理手冊(cè)》由公司管理者代表批準(zhǔn)后發(fā)布。

1.4.2手冊(cè)的分發(fā)

1.4.2.1技術(shù)服務(wù)事業(yè)部負(fù)責(zé)手冊(cè)的發(fā)放、更新、管理與存檔。

公司各部門(mén)負(fù)責(zé)手冊(cè)H勺使用和保管。

1.4.3手冊(cè)的受控狀態(tài)

1.43.1書(shū)面形式的手冊(cè)分“有效文件”和“保留文件"兩種形式。作為公司日常運(yùn)營(yíng)的依據(jù)及提供

給外部認(rèn)證機(jī)構(gòu)的手冊(cè)均為“有效文件”形式。

1.43.2當(dāng)手冊(cè)內(nèi)容變更時(shí)，"有效文件”形式的手冊(cè)應(yīng)及時(shí)予以更新和發(fā)放。

1.43.3“有效文件”形式的文件在更新后，如需保存原來(lái)的版本，以便于追溯，則應(yīng)當(dāng)用“保留文

件”的標(biāo)識(shí)予以區(qū)分。

1.4.3.4電子形式的手冊(cè)由技術(shù)服務(wù)事業(yè)部在工作流轉(zhuǎn)系統(tǒng)中進(jìn)行管理。

1.4.4手冊(cè)的變更

1.4.4.1因公司戰(zhàn)略調(diào)整、客戶(hù)需求或改進(jìn)活動(dòng)等引起的手冊(cè)內(nèi)容的變更，按公司總經(jīng)理指示，

技術(shù)服務(wù)事業(yè)部組織相關(guān)部門(mén)對(duì)涉及變更的內(nèi)容進(jìn)行更新，并經(jīng)公司總經(jīng)理批準(zhǔn)后發(fā)

布。

6/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

更新后的手冊(cè)，應(yīng)及時(shí)地發(fā)放給公司內(nèi)部原手冊(cè)持有者，并收回舊版的手冊(cè)。對(duì)電子形

式的手冊(cè)，由技術(shù)服務(wù)事業(yè)部按工作流轉(zhuǎn)系統(tǒng)中的管理規(guī)則進(jìn)行更新和歸檔管理。

1.4.5公司內(nèi)部手冊(cè)持有者的責(zé)任

1.4.5.1與公司或部門(mén)內(nèi)部的用關(guān)人員溝通、學(xué)習(xí)手冊(cè)的要求并遵照?qǐng)?zhí)行。

妥善保管，不得私自更改、曲解手冊(cè)的內(nèi)容。不得隨意向其他與公司業(yè)務(wù)無(wú)關(guān)的第三方

傳播，如需提供公司以外的第三方參考，應(yīng)經(jīng)技術(shù)服務(wù)事業(yè)部提交公司主管副總經(jīng)理審

核后，報(bào)公司總經(jīng)理批潴。

2.管理體系要求

2.1管理職責(zé)

2.1.1由技術(shù)服務(wù)事業(yè)部總監(jiān)根據(jù)業(yè)務(wù)發(fā)展戰(zhàn)略及客戶(hù)需求，發(fā)布和建立適合公司IT服務(wù)管

理體系的組織架構(gòu)，組織各部門(mén)管理人員定義、維護(hù)IT服務(wù)管理的角色及職責(zé)，并協(xié)調(diào)、

提供開(kāi)展相關(guān)業(yè)務(wù)所需的各類(lèi)資源。

2.1.2公司IT服務(wù)管理體系組織架構(gòu)

參見(jiàn)附錄一

2.1.3各部門(mén)主要工作職員

參見(jiàn)附錄二

2.1.4公司IT服務(wù)管理職能關(guān)系架構(gòu)圖

2.1.4.1服務(wù)管理職能說(shuō)明

7/35

樣式編號(hào)：XX-XX-XXIT管理手?冊(cè)版本：V1.0

為保證IT服務(wù)管理體系的順利實(shí)施，以及實(shí)施后得到持續(xù)的管理和維護(hù)，在現(xiàn)有的組織架

構(gòu)外建立服務(wù)管理職能關(guān)系架構(gòu)。IT服務(wù)管理職能關(guān)系架構(gòu)，并不替代現(xiàn)有的按技術(shù)類(lèi)別進(jìn)行的

分工，現(xiàn)有的按技術(shù)類(lèi)別進(jìn)的分工，在將來(lái)的IT服務(wù)管理體系中仍將發(fā)揮其作用。服務(wù)部根據(jù)

IT服務(wù)管理程序要求對(duì)所有服務(wù)合同按照項(xiàng)目進(jìn)行管理與運(yùn)行，由項(xiàng)目經(jīng)理按照服務(wù)管理職能關(guān)

系架構(gòu)中的要求對(duì)項(xiàng)目執(zhí)行管理。一個(gè)完整的服務(wù)項(xiàng)目必須包含服務(wù)臺(tái)、事件管理、業(yè)務(wù)關(guān)系管

理、信息安全管理、供應(yīng)商管理和IT財(cái)務(wù)管理。對(duì)于上圖虛線框內(nèi)的的問(wèn)題管理、發(fā)布管理、

配置管理、變更管理、可用性和連續(xù)性管理、容量管理、服務(wù)級(jí)別管理以及服務(wù)報(bào)告可由服務(wù)部

經(jīng)理依照與用戶(hù)簽署的服務(wù)合同進(jìn)行選擇裁剪。

2.1.4.2角色分配說(shuō)明

針對(duì)服務(wù)部當(dāng)前組織架構(gòu)及人員狀況，將不再為每一具體流程分配流程經(jīng)理。為此將13個(gè)

流程，按其必要程度分成必選流程和可裁剪流程兩大模塊。由項(xiàng)目經(jīng)理負(fù)責(zé)相應(yīng)流程的實(shí)施、管

理和控制。對(duì)項(xiàng)目組成員主要是組織、協(xié)調(diào)、安排相應(yīng)工作任務(wù)的完成，可能并不是由自己去完

成。

2.1.4.2.1項(xiàng)目經(jīng)理

令職責(zé)說(shuō)明：

1）、負(fù)責(zé)n■服務(wù)項(xiàng)目的立項(xiàng)工作，按照服務(wù)合同要求負(fù)責(zé)相應(yīng)流程的實(shí)施、管理和控制。

組織、協(xié)調(diào)、安排項(xiàng)目組成員完成相應(yīng)工作任務(wù)。

2）、負(fù)責(zé)從服務(wù)臺(tái)接受事件報(bào)告開(kāi)始，分配相應(yīng)的職能小蛆進(jìn)行事件處理，直至找到問(wèn)題的

根本原因的整個(gè)過(guò)程的管理和協(xié)調(diào)。

3）、負(fù)責(zé)各系統(tǒng)的配置管理、變更和發(fā)布控制。

4）、負(fù)責(zé)系統(tǒng)的可用性規(guī)劃和管理、負(fù)責(zé)安排系統(tǒng)連續(xù)性的計(jì)劃和演練，并負(fù)責(zé)系統(tǒng)容量的

規(guī)劃和監(jiān)控。

5）、主要負(fù)責(zé)與用戶(hù)的溝通，對(duì)供應(yīng)商的管理，以及項(xiàng)目的預(yù)/決克的管理。

令能力要求：

熟悉服務(wù)部的各種服務(wù)管理流程，具有較強(qiáng)的內(nèi)部協(xié)調(diào)能力。

8/35

樣式編號(hào)：XX-XX-XXIT管理手?冊(cè)版本：V1.0

2.1.5公司IT服務(wù)管理體系關(guān)系圖

參見(jiàn)附錄三

2.1.6由管理者代表授權(quán)技術(shù)服務(wù)事業(yè)部總監(jiān)，按ISO/IEC20000的要求，負(fù)責(zé)協(xié)調(diào)和組織

所有與n■服務(wù)有關(guān)的活動(dòng)，通過(guò)管理和實(shí)施各項(xiàng)活動(dòng)，使IT服務(wù)業(yè)務(wù)的質(zhì)量得到有效的

保持和維護(hù)。

2.1.7技術(shù)服務(wù)事'比部組稅制訂，批準(zhǔn)和發(fā)布公司IT服務(wù)策略.服務(wù)目標(biāo)，并使其成為公司

關(guān)注的焦點(diǎn)，成為公司協(xié)調(diào)、統(tǒng)一、凝聚公司的所有活動(dòng)和資源的準(zhǔn)則，成為建立、實(shí)

施、保持并改進(jìn)IT服務(wù)管理體系的宗旨。

1.公司IT服務(wù)策略：

客戶(hù)至上、全員參與、創(chuàng)新高效、系統(tǒng)管理、追求卓越

2.公司n■服務(wù)目標(biāo)：

公司通過(guò)服務(wù)質(zhì)量改進(jìn)程序確定年度服務(wù)質(zhì)量目標(biāo)

2.1.8公司的IT服務(wù)目標(biāo)按ISO/IEC20000的要求，與公司的業(yè)務(wù)相結(jié)合，并通過(guò)流程績(jī)

效不斷提高和改進(jìn)。

2.1.9技術(shù)服務(wù)事業(yè)部負(fù)員組織相關(guān)部門(mén)，通過(guò)會(huì)議、評(píng)審、書(shū)面報(bào)告、培訓(xùn)等方式，及時(shí)

有效溝通工作，達(dá)到IT服務(wù)管理目標(biāo)和持續(xù)改進(jìn)的需求，并在公司中積極貫徹實(shí)施IT服

務(wù)管理的電要性。

2.1.10技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織相關(guān)部門(mén)按照PDCA的要求，通過(guò)對(duì)所屬業(yè)務(wù)的規(guī)劃，適時(shí)優(yōu)

化和提供資源以計(jì)劃、實(shí)施、監(jiān)控、評(píng)審和改進(jìn)IT服務(wù)的交付和管理。

2.1.11管理者代表按照《服務(wù)質(zhì)量改進(jìn)管理程序》中的計(jì)劃間隔，由技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織

相關(guān)部門(mén)實(shí)施IT服務(wù)管理體系的內(nèi)部審核，確保IT服務(wù)管體系的有效性與符合性。

2.1.12管理者代表按照《服務(wù)質(zhì)量改進(jìn)管理程序》中的計(jì)劃間隔，組織相關(guān)部門(mén)執(zhí)行IT服務(wù)管

理體系的管理評(píng)審，確保IT服務(wù)管理體系持續(xù)的穩(wěn)定、充分和有效。

2.2文件要求

9/35

樣式編號(hào)：XX-XX-XXIT管理手?冊(cè)版本：V1.0

2.2.1公司的文件管理體系分為A、B、C、D四層，即A層為管理手冊(cè)、B層為程序文件、C

層為工作流程或規(guī)定、D層為記錄。

管理手冊(cè)一描述IT服務(wù)管理體系的文件，是全體員工必須長(zhǎng)期遵循的法規(guī)性文件。

程序文件一覆蓋公司主要業(yè)務(wù)過(guò)程的流程文件，是管理手冊(cè)的支撐性文件。

工作流程或規(guī)定一是開(kāi)展具體業(yè)務(wù)工作的規(guī)范類(lèi)、指導(dǎo)性文件，是程序文件的支持性

文件。

記錄—在開(kāi)展具體業(yè)務(wù)工作過(guò)程中產(chǎn)生的記錄類(lèi)文件，主要是為具體工作結(jié)果提供各

種可追溯性證據(jù)。

2.2.2技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織制訂《文件和記錄管理程序》，明確文件的擬制、批準(zhǔn)、發(fā)放、

變更、存檔等管理要求，并監(jiān)控實(shí)施。

2.2.3技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織相關(guān)部門(mén)，根據(jù)公司的業(yè)務(wù)特點(diǎn)及標(biāo)準(zhǔn)的要求，制訂相關(guān)的程

序文件，經(jīng)公司管理者代表批準(zhǔn)后實(shí)施。

2.2.4根據(jù)公司業(yè)務(wù)特點(diǎn)，在IT服務(wù)管理體系運(yùn)行的初期，由銷(xiāo)售部門(mén)代表客戶(hù)按照《服務(wù)級(jí)

別管理程序》的要求，共同簽署《服務(wù)級(jí)別協(xié)議》，經(jīng)公司管理者代表批準(zhǔn)后實(shí)施。

2.2.5技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織擬制與本部門(mén)業(yè)務(wù)相關(guān)的各類(lèi)C層文件，并按《文件和記錄管

理程序》的要求對(duì)文件和記錄的有效性進(jìn)行管理。

2.2.6技術(shù)服務(wù)事業(yè)部負(fù)責(zé)定期組織各部門(mén)對(duì)文件和記錄的有效性和適用性進(jìn)行評(píng)審，按《服

務(wù)質(zhì)量改進(jìn)管理程序》的要求，組織各部門(mén)實(shí)施改進(jìn)措施。

2.3能力、意識(shí)和培訓(xùn)

2.3.1技術(shù)服務(wù)事業(yè)部各級(jí)領(lǐng)導(dǎo)應(yīng)通過(guò)工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方法，培養(yǎng)和增強(qiáng)IT

服務(wù)管理人員的職業(yè)技能，并確保員工在IT服務(wù)管理體系要求的范圍內(nèi)認(rèn)識(shí)各自工作的

相關(guān)性和重要性，以及為達(dá)到或?qū)崿F(xiàn)服務(wù)管理目標(biāo)所應(yīng)做出的貢獻(xiàn)。

2.3.2技術(shù)服務(wù)事業(yè)部按照《人力資源控制程序》要求實(shí)施人員的招聘、培訓(xùn)、崗位規(guī)劃與績(jī)

效評(píng)估等工作。

2.3.3人力資源部根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略及《勞動(dòng)人事管理制度》的要求，組織各部門(mén)采取人

力資源規(guī)劃、工作分析、崗位設(shè)計(jì)等方法，確保崗位發(fā)展需求及每個(gè)與IT服務(wù)管理有關(guān)

的角色在工作中所需的能力。

10/35

樣式編號(hào)：XX-XX-XXIT管理手?冊(cè)版本：V1.0

通過(guò)檢查職位申請(qǐng)者口勺信息（包括專(zhuān)業(yè)資格）的有效性，識(shí)別申請(qǐng)者的優(yōu)點(diǎn)、缺點(diǎn)和潛

力。

針對(duì)所有員工，每年定期評(píng)審每個(gè)員工的績(jī)效，并組織有關(guān)部門(mén)采取相應(yīng)的改進(jìn)措施。

2.3.4人力資源部按照《人力資源管理制度》的要求，負(fù)責(zé)維護(hù)部門(mén)員工適當(dāng)?shù)慕逃?、培?xùn)、

技能和經(jīng)驗(yàn)的記錄，與IT服務(wù)相關(guān)的各部門(mén)負(fù)責(zé)定期對(duì)培訓(xùn)、績(jī)效等結(jié)果進(jìn)行評(píng)價(jià)、分

析和報(bào)告。

3.服務(wù)管理規(guī)劃和實(shí)施

在開(kāi)展IT服務(wù)管理的活動(dòng)中，PDCA原理貫穿于IT服務(wù)管理體系的全部流程，其中：

P（計(jì)劃）一根據(jù)客戶(hù)要求和公司策略建立目標(biāo)和流程。

D（實(shí)施）一實(shí)施流程。

C（檢查）一根據(jù)策略、目標(biāo)和要求對(duì)過(guò)程和服務(wù)進(jìn)行監(jiān)控、測(cè)量，并報(bào)告結(jié)果。

A（改進(jìn)）一采取措施以持續(xù)改進(jìn)流程的性能。

3.1計(jì)劃服務(wù)管理

3.1.1服務(wù)部向客戶(hù)提供三大服務(wù)項(xiàng)目：常駐現(xiàn)場(chǎng)技術(shù)服務(wù)、定期巡檢技術(shù)服務(wù)、咨詢(xún)規(guī)劃

設(shè)計(jì)服務(wù)。XXXX公司為不斷滿足市場(chǎng)需求和企業(yè)自身發(fā)展需要，將在未來(lái)將原有的三

大技術(shù)服務(wù)內(nèi)容重新規(guī)劃和設(shè)計(jì)，細(xì)化成六大服務(wù)內(nèi)容：基礎(chǔ)設(shè)施服務(wù)、運(yùn)維服務(wù)、專(zhuān)

業(yè)技術(shù)服務(wù)、IT安全服務(wù)、咨詢(xún)?cè)O(shè)計(jì)評(píng)估服務(wù)、培訓(xùn)服務(wù)。從而實(shí)現(xiàn)在堅(jiān)持原有行業(yè)內(nèi)

的服務(wù)的基礎(chǔ)上向行業(yè)外擴(kuò)展的計(jì)劃，

3.1.2服務(wù)部根據(jù)公司IT服務(wù)管理職能關(guān)系架構(gòu)圖中的所分配的職責(zé)并依據(jù)條款4-9中所

規(guī)定的服務(wù)管理過(guò)程向客戶(hù)提供IT服務(wù)。

3.1.3相關(guān)部門(mén)根據(jù)管理評(píng)審的結(jié)果及結(jié)論，結(jié)合本部門(mén)的工作實(shí)際，由技術(shù)服務(wù)事業(yè)部組織

相關(guān)部門(mén)對(duì)當(dāng)前與本部門(mén)相關(guān)的IT服務(wù)工作的改進(jìn)需求、以及公司業(yè)務(wù)發(fā)展策略、技術(shù)動(dòng)

態(tài)、政策法規(guī)要求、下一年度IT服務(wù)工作的安排進(jìn)行規(guī)劃，制訂本部門(mén)的年度工作計(jì)劃，

并按公司內(nèi)控制度制訂對(duì)應(yīng)的部門(mén)年度費(fèi)用預(yù)算。

3.2實(shí)施IT服務(wù)

11/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

3.2.1技術(shù)服務(wù)事業(yè)部組織相關(guān)部門(mén)按批準(zhǔn)后的公司年度計(jì)戈“，對(duì)計(jì)劃周期內(nèi)的工作任務(wù)、目

標(biāo)、績(jī)效要求進(jìn)行分解，組織各部門(mén)制訂各自的年度工作計(jì)劃和費(fèi)用預(yù)算，并進(jìn)行跟蹤、

檢查。

3.2.2相關(guān)部門(mén)年度工作計(jì)劃、年度費(fèi)用預(yù)算應(yīng)與已批準(zhǔn)的本部門(mén)年度工作計(jì)劃、預(yù)算一致，

如有變更，引起預(yù)算的變化，應(yīng)上報(bào)技術(shù)服務(wù)事業(yè)部按照相關(guān)流程審批、執(zhí)行。

3.2.3技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織IT服務(wù)項(xiàng)目的立項(xiàng)工作，并按照項(xiàng)目管理規(guī)定對(duì)項(xiàng)目計(jì)劃周期

內(nèi)的工作任務(wù)、目標(biāo)、績(jī)效要求進(jìn)行分解，制訂項(xiàng)目實(shí)施計(jì)劃和費(fèi)用預(yù)算，并進(jìn)行跟蹤、

檢查。

3.3監(jiān)視、測(cè)量和評(píng)審

3.3.1服務(wù)部負(fù)貢收集、匯總、整理IT服務(wù)項(xiàng)目的I」常服務(wù)數(shù)據(jù)。

3.3.2服務(wù)部經(jīng)理負(fù)責(zé)組織IT服務(wù)項(xiàng)目，按各項(xiàng)目階段性工作計(jì)劃、費(fèi)用預(yù)算的內(nèi)容，以及IT

服務(wù)管理的要求，收集與IT服務(wù)相關(guān)的信息，監(jiān)控、測(cè)量和評(píng)審與本業(yè)務(wù)相關(guān)的服務(wù)規(guī)

劃要求、已有的SLA符合要求的程度。IT服務(wù)項(xiàng)目在運(yùn)行中，應(yīng)監(jiān)控、測(cè)量和評(píng)審的內(nèi)

容為：

3.3.1.1既定的IT服務(wù)目標(biāo)的達(dá)成程度。

客戶(hù)滿意度。

資源利用。

服務(wù)實(shí)施的趨勢(shì)。

嚴(yán)重不符合。

3.3.3技術(shù)服務(wù)事業(yè)部按照《服務(wù)質(zhì)量改進(jìn)管理程序》的要求，組織IT服務(wù)管理體系的管理評(píng)

審活動(dòng)，以確保IT服務(wù)要求得到有效的實(shí)施和維護(hù)。

3.4持續(xù)改進(jìn)

3.4.1服務(wù)部每年至少進(jìn)行一次服務(wù)管理體系的有效性評(píng)估，評(píng)估通過(guò)內(nèi)部審核的方式進(jìn)行。

3.4.2在評(píng)估中發(fā)現(xiàn)的任何不符合標(biāo)準(zhǔn)的活動(dòng)都應(yīng)該采取糾正措施予以改進(jìn)，對(duì)于發(fā)現(xiàn)的潛在

問(wèn)題應(yīng)該予以控制。

3.4.3服務(wù)部在內(nèi)部審核后，應(yīng)進(jìn)行管理評(píng)審，管理評(píng)審的內(nèi)容包括：各流程的執(zhí)行狀況報(bào)告，

存在問(wèn)題及改進(jìn)建議，內(nèi)部審核結(jié)果，相關(guān)方的反饋以及其他可能影響體系運(yùn)行的要素

12/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

3.4.4服務(wù)部按管理評(píng)審的要求，確定服務(wù)改進(jìn)的測(cè)量、報(bào)告和溝通流程和內(nèi)容。監(jiān)控IT服務(wù)

運(yùn)行中出現(xiàn)的不符合項(xiàng)，組織相關(guān)部門(mén)實(shí)施、驗(yàn)證改進(jìn)活動(dòng)。任何不符合ISO/IEC

20000-1：2005標(biāo)準(zhǔn)的活動(dòng)都應(yīng)被糾正。

3.4.5對(duì)于內(nèi)部審核、管理評(píng)審或其他活動(dòng)中所發(fā)現(xiàn)的不符合項(xiàng)或潛在不符合項(xiàng)，應(yīng)按照《服

務(wù)質(zhì)量改進(jìn)管理程序》要求進(jìn)行及時(shí)糾正。

4.新服務(wù)或變更服務(wù)的策劃與實(shí)施

4.1制訂新服務(wù)或變更服務(wù)計(jì)劃

4.1.I銷(xiāo)售部門(mén)負(fù)責(zé)與客戶(hù)溝通，服務(wù)部配合，收集客戶(hù)對(duì)現(xiàn)有SLA的滿意度水平。分析、整

理客戶(hù)新的或變更服務(wù)的要求，及時(shí)反饋客戶(hù)的改進(jìn)需求。

4.1.2當(dāng)出現(xiàn)新服務(wù)或變更服務(wù)時(shí).，服務(wù)部根據(jù)《服務(wù)策劃管理程序》的要求，組織實(shí)施n■服

務(wù)策劃和實(shí)施工作。

4.1.3服務(wù)部組織對(duì)新服務(wù)或變更服務(wù)策劃結(jié)果的驗(yàn)證、確認(rèn)，驗(yàn)證通過(guò)后按《服務(wù)策劃管理

程序》實(shí)施。

4.1.4服務(wù)部應(yīng)報(bào)告新服務(wù)或變更服務(wù)按計(jì)劃實(shí)施所達(dá)到的結(jié)果，服務(wù)部按《發(fā)布管理程序》，

執(zhí)行實(shí)施發(fā)布評(píng)審，比較實(shí)際結(jié)果與期望結(jié)果的一致性。

5.服務(wù)交付過(guò)程

5.1服務(wù)級(jí)別管理

5.L1服務(wù)部負(fù)責(zé)與相關(guān)部門(mén)溝通，制訂公司的《服務(wù)目錄》。服務(wù)目錄應(yīng)定義所有服務(wù)，并包

含服務(wù)名稱(chēng)、服務(wù)目標(biāo)或標(biāo)準(zhǔn)、聯(lián)系接口、服務(wù)提供時(shí)間和例外、安全方面的考慮和安

排。

5.L2《服務(wù)目錄》是公司所提供的服務(wù)內(nèi)容的匯總，公司與客戶(hù)簽署SLA時(shí)應(yīng)參考《服務(wù)目

錄》。

5.I.3公司應(yīng)該根據(jù)當(dāng)前的服務(wù)能力對(duì)《服務(wù)目錄》進(jìn)行更新與維護(hù)。

5.I.4根據(jù)公司的戰(zhàn)略規(guī)劃、資源要求及客戶(hù)需求，服務(wù)部在與銷(xiāo)售部門(mén)和其他相關(guān)部門(mén)溝通、

確定SLA時(shí)，應(yīng)考慮：可接受持續(xù)損失服務(wù)的最大周期、可接受降級(jí)服務(wù)的最大周期，

服務(wù)恢復(fù)時(shí)，可接受降級(jí)服務(wù)級(jí)別。

13/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

5.1.5銷(xiāo)售部門(mén)代表客戶(hù)，與服務(wù)部簽訂《服務(wù)級(jí)別協(xié)議》。應(yīng)明確：服務(wù)要求和期望服務(wù)工作

量特征的協(xié)議、服務(wù)目標(biāo)協(xié)議、服務(wù)級(jí)別實(shí)現(xiàn)、工作量的測(cè)量和報(bào)告，以及服務(wù)目標(biāo)不

能完成的分析與說(shuō)明。

5.1.6《服務(wù)級(jí)別協(xié)議》包含以下內(nèi)容：服務(wù)的簡(jiǎn)述、術(shù)語(yǔ)表、客戶(hù)職責(zé)、服務(wù)部門(mén)職責(zé)和義

務(wù)、服務(wù)目標(biāo)、服務(wù)時(shí)間、工作量限制（最大及最小工作量），支持和相關(guān)服務(wù)、影響和

優(yōu)先級(jí)描述、授權(quán)細(xì)憶及授權(quán)人員聯(lián)系信息、有效期或SLA變更控制機(jī)制（包含升級(jí)

和通知流程）、服務(wù)中斷采取的糾正措施，計(jì)劃和協(xié)調(diào)中斷，包括通知事件及頻率、溝通

的簡(jiǎn)述，包括報(bào)告、投訴程序、在SLA中規(guī)定條款的例外情況。

5.1.7商務(wù)部應(yīng)依據(jù)與客戶(hù)簽訂的SLA以及《供應(yīng)商管理程序》的要求，組織簽署與供應(yīng)商之

間的支持合同（或協(xié)議）。

5.1.8當(dāng)出現(xiàn)重要業(yè)務(wù)變更時(shí)，銷(xiāo)售部門(mén)應(yīng)及時(shí)與技術(shù)服務(wù)事業(yè)部溝通，按原流程重新組織相

關(guān)部門(mén)，調(diào)整、修訂《服務(wù)級(jí)別協(xié)議》，并作為服務(wù)改進(jìn)計(jì)劃的輸入。

5.2服務(wù)報(bào)告

5.2.1服務(wù)部應(yīng)就向客戶(hù)提交的服務(wù)報(bào)告的內(nèi)容、報(bào)告周期與客戶(hù)協(xié)商并達(dá)成一致。

5.2.2服務(wù)部擬制內(nèi)部服務(wù)報(bào)告，對(duì)計(jì)劃間隔內(nèi)的客戶(hù)服務(wù)狀況、問(wèn)題趨勢(shì)、服務(wù)數(shù)據(jù)、SLA

目標(biāo)實(shí)現(xiàn)等進(jìn)行匯總、統(tǒng)計(jì)和分析，組織召開(kāi)月度服務(wù)質(zhì)量分析會(huì)議，形成會(huì)議紀(jì)要后

發(fā)放。

5.2.3服務(wù)報(bào)告主要包括的內(nèi)容：執(zhí)行服務(wù)級(jí)別目標(biāo)的績(jī)效，違反SLA、安全管理要求等的不

符合項(xiàng)和結(jié)論、工作量特征，如，數(shù)量、資源利用、報(bào)告主要事件、變更、定期趨勢(shì)信

息、客戶(hù)滿意度分析。

5.2.4當(dāng)出現(xiàn)有關(guān)IT服務(wù)系統(tǒng)配置項(xiàng)的變更時(shí)，服務(wù)部應(yīng)按《變更管理程序》的耍求執(zhí)行。

5.2.5服務(wù)報(bào)告應(yīng)及時(shí)、清晰、可靠和簡(jiǎn)明，便于分析、決策和有效溝通。

5.3可用性和IT服務(wù)持續(xù)性管理

5.3.1服務(wù)部應(yīng)按照《可用性與IT服務(wù)持續(xù)性管理程序》的要求，擬制《可用性與IT服務(wù)持續(xù)

性計(jì)劃》，根據(jù)客戶(hù)業(yè)務(wù)優(yōu)先級(jí)、服務(wù)級(jí)別協(xié)議和評(píng)估的風(fēng)險(xiǎn)，按設(shè)計(jì)的工作量計(jì)劃維護(hù)

有效的服務(wù)能力，并與《服務(wù)級(jí)別協(xié)議》的目標(biāo)保持一致。應(yīng)考慮：

IT服務(wù)持續(xù)性計(jì)劃考慮對(duì)服務(wù)和系統(tǒng)組成的關(guān)系。

14/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

應(yīng)清晰的分配調(diào)用IT服務(wù)持續(xù)性計(jì)劃的責(zé)任，并清晰的計(jì)劃對(duì)每個(gè)目標(biāo)采取措施的責(zé)

任。

53.1.3備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件、任何設(shè)備和必要員工，在重大服務(wù)失敗或?yàn)?zāi)難

時(shí)，保持快速有效。

在遠(yuǎn)程的安全地點(diǎn)，所有IT服務(wù)持續(xù)性文件應(yīng)存儲(chǔ)和維護(hù)至少一份，與其他必要的設(shè)

備保存在一起。

531.5定期開(kāi)展IT服務(wù)持續(xù)性計(jì)劃的測(cè)試。

使員工理解調(diào)用、執(zhí)行計(jì)劃的角色與職責(zé)，并能訪問(wèn)IT服務(wù)持續(xù)性文件。

5.3.2服務(wù)部每年末組織對(duì)《可用性與IT服務(wù)持續(xù)性計(jì)劃》進(jìn)行評(píng)審，并根據(jù)業(yè)務(wù)需求的變化

及時(shí)調(diào)整計(jì)劃的內(nèi)容和目標(biāo)，確保從普通到重大服務(wù)失效的任何環(huán)境下都能滿足與客戶(hù)

協(xié)商的要求。

533當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變化時(shí)，服務(wù)部應(yīng)重新組織評(píng)審、修訂《可用性與IT服務(wù)持續(xù)性計(jì)

劃》。并通過(guò)能力管理和配置管理活動(dòng)，評(píng)價(jià)所有服務(wù)組成的有效性，預(yù)知可能的、潛在

的問(wèn)題，并采取預(yù)防措施。

5.3.4對(duì)《可用性與IT服務(wù)持續(xù)性計(jì)劃》中內(nèi)容和目標(biāo)的變更，服務(wù)部應(yīng)及時(shí)組織相關(guān)部門(mén)按

《變更管理程序》的要求進(jìn)行評(píng)估、驗(yàn)證和確認(rèn)，確保變更的效果及滿足SLA的要求。

5.3.5服務(wù)部應(yīng)定期對(duì)可用性信息進(jìn)行測(cè)量和記錄，未計(jì)劃的不可用應(yīng)被調(diào)行、評(píng)估，并采取

適當(dāng)?shù)募m正或預(yù)防措施。可用性活動(dòng)包括：

5351監(jiān)控和記錄服務(wù)的可用性.

5.352服務(wù)準(zhǔn)確的歷史數(shù)據(jù)。

535.3與SLA中定義需求相比較，以識(shí)別不符合SLA有效目標(biāo)的事項(xiàng)。

535.4記錄不符合項(xiàng)，并組織評(píng)審。

5.355考慮、評(píng)估供應(yīng)商的影響。

預(yù)計(jì)未來(lái)的可用性。

5.40■服務(wù)的預(yù)算及財(cái)務(wù)管理

15/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

5.4.1技術(shù)服務(wù)事業(yè)部應(yīng)根據(jù)國(guó)家的有關(guān)法律法規(guī)和財(cái)務(wù)政策，及■財(cái)務(wù)管理程序》的要求,

根據(jù)公司的業(yè)務(wù)策略（包括產(chǎn)品策略、銷(xiāo)售策略、服務(wù)策略等），組織擬制、審核本部門(mén)

的總體性和階段性的IT服務(wù)費(fèi)用預(yù)算及成本標(biāo)準(zhǔn)。

5.4.2技術(shù)服務(wù)事業(yè)部根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略、公司現(xiàn)有的SLA要求，及本部門(mén)業(yè)務(wù)的特點(diǎn)，

按部門(mén)工作計(jì)劃的內(nèi)容，組織擬制本部門(mén)階段性的費(fèi)用預(yù)算計(jì)劃，經(jīng)財(cái)務(wù)部匯總、報(bào)批

后實(shí)施。

5.4.3在預(yù)算期間出現(xiàn)的服務(wù)變更引起的預(yù)算變化，相關(guān)部門(mén)應(yīng)按《IT財(cái)務(wù)管現(xiàn)程序》的要求

執(zhí)行預(yù)算變更申請(qǐng)。

5.4.4在對(duì)《服務(wù)級(jí)別協(xié)議》進(jìn)行評(píng)審時(shí)，服務(wù)部應(yīng)根據(jù)公司策略，評(píng)估實(shí)現(xiàn)服務(wù)目標(biāo)和需求

的成本，并根據(jù)確定的服務(wù)級(jí)別協(xié)議跟蹤成本的變化。

5.4.5服務(wù)部應(yīng)在服務(wù)變更時(shí)，計(jì)算服務(wù)變更成本，并通過(guò)《變更管理程序》進(jìn)行批準(zhǔn)。

5.4.6服務(wù)部應(yīng)根據(jù)預(yù)算編制跟蹤財(cái)務(wù)變化，并對(duì)超出預(yù)算要求的變化，提前向技術(shù)服務(wù)事業(yè)

部提出預(yù)警信號(hào)。

5.5容量管理

5.5.1技術(shù)服務(wù)事業(yè)部負(fù)責(zé)現(xiàn)有IT服務(wù)系統(tǒng)容量水平的規(guī)劃，根據(jù)《容量管理程序》的要求，

制訂《容量管理計(jì)劃》，應(yīng)在計(jì)劃中描述業(yè)務(wù)需求，包括：

5.5.1.1當(dāng)前和預(yù)計(jì)的容量和性能需求。

針對(duì)服務(wù)升級(jí)所定義的時(shí)間表、閾值和成本。

5.5.1.3評(píng)估預(yù)期的服務(wù)升級(jí)、變更請(qǐng)求、新技術(shù)和技術(shù)能力的效果。

預(yù)計(jì)外部變更的影響，如法律影響等。

對(duì)數(shù)據(jù)和流程進(jìn)行預(yù)先分析。

定義監(jiān)控服務(wù)容量、調(diào)整服務(wù)性能和提供充分容量的方法、程序和技術(shù)。

為達(dá)到SLA所要求的服務(wù)級(jí)別目標(biāo)和業(yè)務(wù)需求所應(yīng)具備的資金條件。

5.5.2服務(wù)部協(xié)助收集、統(tǒng)計(jì)當(dāng)前IT基礎(chǔ)設(shè)施的實(shí)際性能和預(yù)期要求的運(yùn)行信息，以支持服務(wù)

業(yè)務(wù)的開(kāi)展。

5.5.3技術(shù)服務(wù)事業(yè)部應(yīng)根據(jù)服務(wù)特點(diǎn)、服務(wù)量、服務(wù)報(bào)告和客戶(hù)業(yè)務(wù)等信息，組織對(duì)《容量

管理計(jì)劃》進(jìn)行評(píng)審，并保留評(píng)審相關(guān)的紀(jì)錄。

16/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

5.5.4當(dāng)出現(xiàn)臨時(shí)的新增或變更服務(wù)時(shí)，技術(shù)服務(wù)事業(yè)部應(yīng)根據(jù)《容量管理程序》的要求，及

時(shí)對(duì)《容量管理計(jì)劃》的相關(guān)內(nèi)容進(jìn)行評(píng)估和更新。

5.6信息安全管理

5.6.1根據(jù)公司業(yè)務(wù)及SLA要求，服務(wù)部組織制訂信息安全管理策略、目標(biāo)，并負(fù)責(zé)識(shí)別、分

類(lèi)信息安全資產(chǎn)，包括：

提供服務(wù)所需要的信其安全資產(chǎn)目錄0

根據(jù)信息安全資產(chǎn)對(duì)服務(wù)的重要性以及所要求的保護(hù)級(jí)別對(duì)信息安全資產(chǎn)進(jìn)行分類(lèi)，并

指派相應(yīng)的安全負(fù)責(zé)人。

5.6.2服務(wù)部對(duì)信息安全資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評(píng)估，并應(yīng)考慮以下因素：

特性（例如軟件漏洞、運(yùn)行錯(cuò)誤、通信失?。?。

發(fā)生的可能性。

潛在的業(yè)務(wù)影響。

信息安全政策目標(biāo)，滿足客戶(hù)特定安全需要以及所采用的法規(guī)條例。

歷史經(jīng)驗(yàn)。

5.6.3服務(wù)部制訂《信息安全管理規(guī)范》，描述相關(guān)風(fēng)險(xiǎn)的控制，及運(yùn)行和維護(hù)控制的方式。

5.6.4服務(wù)部應(yīng)規(guī)定信息安全管理的權(quán)限，在訪問(wèn)信息系統(tǒng)和服務(wù)時(shí)，應(yīng)基于已定義的所有必

要安全需求的正式協(xié)議。

5.6.5在服務(wù)變更實(shí)施之前，服務(wù)部應(yīng)組織相關(guān)部門(mén)按照《變更管理程序》的要求評(píng)估對(duì)信息

安全影響。

5.6.6服務(wù)部每月對(duì)信息安全信息進(jìn)行匯總、分析，擬制《信息安全評(píng)估報(bào)告》。主要包含：

信息安全策略的有效性。

信息安全事件的趨勢(shì)。

566.3改進(jìn)服務(wù)的計(jì)劃。

信息、資產(chǎn)和系統(tǒng)的訪問(wèn)控制。

6.關(guān)系過(guò)程

6.1總則

17/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

6.1.1供應(yīng)商和客戶(hù)的關(guān)系管理可采用正式合同形式約束。

6.1.2銷(xiāo)售部門(mén)按《業(yè)務(wù)關(guān)系管理程序》的要求明確定義供應(yīng)商和客戶(hù)的角色、范圍和職能，

通過(guò)合同、溝通、培訓(xùn)等方式確保實(shí)施和參與服務(wù)提供的各方：

理解并滿足業(yè)務(wù)需求。

理解能力和約束條件。

理解職責(zé)和責(zé)任。

6.2業(yè)務(wù)關(guān)系管理

6.2.1服務(wù)部按照《業(yè)務(wù)關(guān)系管理程序》的要求，牽頭并定期組織銷(xiāo)售部門(mén)，開(kāi)展服務(wù)管理評(píng)

價(jià)活動(dòng)，討論、匯報(bào)服務(wù)范圍、SLA、合同或業(yè)務(wù)需求的變化，及性能、成績(jī)、結(jié)果和措

施計(jì)劃，并形成會(huì)議紀(jì)要。

6.2.2當(dāng)服務(wù)目標(biāo)、服務(wù)需求、支持合同、業(yè)務(wù)等發(fā)生新增、變更或撤銷(xiāo)時(shí)，服務(wù)部應(yīng)按《服

務(wù)策劃管理程序》的要求，提出并評(píng)估服務(wù)范圍和SLA的改進(jìn)方案，由服務(wù)部組織實(shí)施。

6.2.3服務(wù)部與客戶(hù)建立有效的互動(dòng)、溝通關(guān)系，以便及時(shí)了解客戶(hù)的需求或重大變更，并依

據(jù)需求進(jìn)行響應(yīng)。根據(jù)《客戶(hù)滿意度管理規(guī)定》，定義、收集、分析客戶(hù)滿意度數(shù)據(jù)和信

息，監(jiān)控客戶(hù)滿意度的趨勢(shì)。

6.2.4技術(shù)服務(wù)事業(yè)部根據(jù)《業(yè)務(wù)關(guān)系管理程序》中的客戶(hù)投訴管理流程，負(fù)責(zé)收集、統(tǒng)計(jì)、

分析客戶(hù)投訴的記錄，識(shí)別投訴的發(fā)展趨勢(shì)和存在問(wèn)題，確保服務(wù)的持續(xù)性目標(biāo)的實(shí)現(xiàn)。

6.3供應(yīng)商管理

6.3.1商務(wù)部按《XX公司內(nèi)控手冊(cè)》中《供應(yīng)商管理業(yè)務(wù)程序》的要求，對(duì)供應(yīng)商提供的IT

服務(wù)的過(guò)程進(jìn)行管理，完善供應(yīng)商管理制度和采購(gòu)規(guī)范，建立和維護(hù)公司《合格供應(yīng)商

名單譏并確保：

6.3.1.1供應(yīng)商了解其對(duì)本公司承擔(dān)的責(zé)任。

服務(wù)要求滿足協(xié)議約定的服務(wù)級(jí)別和范圍。

管理變更。

6.3.1,4記錄與相關(guān)各相關(guān)方H勺業(yè)務(wù)交流。

了解所有供應(yīng)商的業(yè)績(jī)并采取相應(yīng)改進(jìn)措施。

18/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

6.3.2商務(wù)部負(fù)責(zé)組織相關(guān)部門(mén)對(duì)供應(yīng)商提供服務(wù)的所滿足的需求、范南、服務(wù)級(jí)別、接口和

溝通流程等進(jìn)行評(píng)審并達(dá)成一致，按公司正式授權(quán)，組織簽署與供應(yīng)商之間的支持合同

或供貨協(xié)議。主要包含：

服務(wù)、角色、責(zé)任的定義。

服務(wù)范圍。

632.3合同管理流程、授權(quán)級(jí)別和合同結(jié)束計(jì)劃。

6.324相關(guān)支付條款。

632.5約定報(bào)告的內(nèi)容和服務(wù)成果記錄。

6.3.3與供應(yīng)商簽署的支持合同或供貨協(xié)議應(yīng)確保與本公司向客戶(hù)提供服務(wù)的SLA相關(guān)聯(lián)，并

一致。

6.3.4商務(wù)部負(fù)責(zé)擬制公司《合格供應(yīng)商名單》，并負(fù)責(zé)《合格供應(yīng)商名單》的維護(hù)和管理。

6.3.5當(dāng)公司與供應(yīng)商的支持合同或供貨協(xié)議需要修訂或變更時(shí)，商務(wù)部應(yīng)重新組織相關(guān)部門(mén)

進(jìn)行合同評(píng)審，在評(píng)審中應(yīng)討論和明確對(duì)本公司SLA影響和變更，并按照《變更管理程

序》的要求實(shí)施。

6.3.6商務(wù)部按《供應(yīng)商管理程序》的要求，對(duì)公司合格供應(yīng)商進(jìn)行季度評(píng)價(jià)和年度評(píng)審，監(jiān)

督、記錄供應(yīng)商對(duì)本公司SLA的落實(shí)情況，擬制《供應(yīng)商合作分析報(bào)告》，將評(píng)定的結(jié)果

及時(shí)反饋給相關(guān)供應(yīng)商，并組織進(jìn)行相關(guān)調(diào)整和改進(jìn)。

6.3.7商務(wù)部應(yīng)組織管理與供應(yīng)商之間的合同沖突，并在支持合同或供貨協(xié)議中明確。如果爭(zhēng)

議無(wú)法通過(guò)正常途徑解決時(shí)，應(yīng)交由更高級(jí)別的解決途徑,

6.3.8商務(wù)部應(yīng)確保所有合同沖突被記錄、調(diào)查、解決并正式關(guān)閉。

7.解決方案流程

7.1背景

7.1.1事件和問(wèn)題管理作為獨(dú)立的流程管理，事件管理關(guān)注的是服務(wù)恢復(fù)，而問(wèn)題管理考慮的

是識(shí)別并消除事件隱患。

7.1.2事件或問(wèn)題解決的時(shí)間安排應(yīng)考慮以下因素：

優(yōu)先級(jí)。

現(xiàn)有技能。

19/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

資源要求。

解決方案的效果和成本。

實(shí)施解決方案所需時(shí)間。

7.2事件管理

7.2.1服務(wù)部服務(wù)臺(tái)按照《事件管理程序》的要求，根據(jù)事件的影響和緊急程度確定事件處理

優(yōu)先級(jí)別,并基干優(yōu)先級(jí)別確定解決事件的目標(biāo)C其中應(yīng)包括：

7.2.1.1接收請(qǐng)求、記錄、優(yōu)先級(jí)分配、分類(lèi)。

一線事件解決或轉(zhuǎn)移。

考慮安全事件。

事件跟蹤和生命周期管理。

事件驗(yàn)證和關(guān)閉。

一線客戶(hù)聯(lián)系。

事件升級(jí)。

7.2.2事件報(bào)告方式包括電話、拜訪、傳真或者電子郵件，所有事件應(yīng)在服務(wù)臺(tái)正式記錄，并

可檢索和分析。

7.2.3服務(wù)部對(duì)升級(jí)的事件提供解決方案，協(xié)助服務(wù)臺(tái)關(guān)閉事件。

7.2.4服務(wù)部負(fù)責(zé)對(duì)升級(jí)的技術(shù)問(wèn)題提供處理事件的技術(shù)支持，協(xié)助服務(wù)臺(tái)解決未知錯(cuò)誤。

7.2.5技術(shù)服務(wù)事業(yè)部組織建立事件知識(shí)庫(kù)，以確保服務(wù)臺(tái)人員可訪問(wèn)經(jīng)常更新的知識(shí)庫(kù)。知

識(shí)庫(kù)中包括技術(shù)專(zhuān)家、以前事件、相關(guān)問(wèn)題、已知錯(cuò)誤、配置管理數(shù)據(jù)庫(kù)（CMDB）、檢

查清單等有助于恢復(fù)服務(wù)的各種信息。

7.2.6對(duì)重大事件的處理，服務(wù)部按《服務(wù)臺(tái)工作指導(dǎo)手冊(cè)》口勺要求執(zhí)行。

7.2.7服務(wù)臺(tái)應(yīng)在證實(shí)事件已經(jīng)解決并且服務(wù)己經(jīng)恢復(fù)的時(shí)候，事件才能最終關(guān)閉。

7.3問(wèn)題管理

7.3.1服務(wù)部根據(jù)《問(wèn)題管理控制程序》對(duì)問(wèn)題原囚的預(yù)先識(shí)別、分析、管理直至關(guān)閉，以減

少對(duì)業(yè)務(wù)的影響。

7.3.2服務(wù)部根據(jù)日常檢查、測(cè)試、事故數(shù)量和類(lèi)型的趨勢(shì)分析等糾正措施，識(shí)別潛在問(wèn)題。

所有被識(shí)別的問(wèn)題都應(yīng)該得到記錄。

20/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

7.3.3在問(wèn)題得到解決后，服務(wù)部將相關(guān)信息應(yīng)加入問(wèn)題知識(shí)庫(kù)，服務(wù)部同時(shí)應(yīng)升級(jí)所有相關(guān)

文件，如用戶(hù)指南和系統(tǒng)文件。

73.4記錄對(duì)服務(wù)或問(wèn)題管理流程的改進(jìn)，并作為服務(wù)改進(jìn)計(jì)劃的輸入。

8.控制流程

8.1配置管理

8.I.I服務(wù)部應(yīng)根據(jù)《配置.管理程序》的要求，評(píng)估所有與IT服務(wù)相關(guān)的重要資產(chǎn)和配置項(xiàng)，

識(shí)別、定義、維護(hù)n■服務(wù)和基礎(chǔ)設(shè)施的組件，明確配置項(xiàng)之間的關(guān)系、屬性和作用，定

義命名規(guī)范、版本號(hào)，制訂和實(shí)施《配置項(xiàng)分類(lèi)定義表》，以確保有效管理IT資產(chǎn)和配置。

被管理的配置項(xiàng)主要包括：信息系統(tǒng)和軟件（包括第三方軟件）的發(fā)布、相美系統(tǒng)文檔、

例如要求規(guī)范、設(shè)計(jì)、測(cè)試報(bào)告、發(fā)布文檔、每個(gè)應(yīng)用環(huán)境配置基線、或描述應(yīng)用環(huán)境、

標(biāo)準(zhǔn)硬件組成和發(fā)布、備份和電子資料庫(kù)、如最終軟件庫(kù)（DSL）、配置管理包或工具、

許可證、安全組件、如防火墻、服務(wù)相關(guān)文檔、例如服務(wù)級(jí)別協(xié)議、活動(dòng)程存、務(wù)支持

設(shè)施、例如機(jī)房電源。

8.I.2服務(wù)部根據(jù)配置項(xiàng)之間的關(guān)系、屬性、狀態(tài)類(lèi)別、重要程度和優(yōu)先級(jí)，確定配置管理數(shù)

據(jù)庫(kù)的范圍、分解的層數(shù)、詳細(xì)的程度，完成配置管理數(shù)據(jù)庫(kù)的構(gòu)建，擬制《配置管理

數(shù)據(jù)庫(kù)初始化表單》，形成配置基線，并和公司的服務(wù)目標(biāo)、與公司的SLA保持一致。

8.1.3服務(wù)部制訂《配置管理計(jì)劃》，并每年末進(jìn)行更新。主要包括：配置管理的范圍、目標(biāo)、

策略、標(biāo)準(zhǔn)角色和責(zé)任、配置管理流程定義服務(wù)和基礎(chǔ)設(shè)施中配置頊，配置控制變更，

記錄和報(bào)告配置項(xiàng)情況，證實(shí)配置項(xiàng)的完整性和正確性責(zé)任、可檢索、可審計(jì)的要求，

例如出于安全、法律、規(guī)章或業(yè)務(wù)目的、配置控制（訪問(wèn)、保護(hù)、版本、開(kāi)發(fā)、發(fā)布控

制）、交互控制流程，及信息接口和發(fā)布、資源管理規(guī)劃和建立，以便使資產(chǎn)和配置受控,

并維持配置管理系統(tǒng)，如培訓(xùn)活動(dòng)、與配置相關(guān)的供應(yīng)商管理要求和活動(dòng)。

8.1.4服務(wù)部在配置管理過(guò)程中應(yīng)監(jiān)控配置項(xiàng)的整個(gè)生命周期，確保只有被授權(quán)且可識(shí)別的配

置項(xiàng)才被接受，并記錄從接受到銷(xiāo)毀的全過(guò)程；沒(méi)有被認(rèn)可的變更請(qǐng)求，不能添加、修

改、替換或刪除配置項(xiàng)。

21/35

樣式編號(hào)：XX-XX-XXIT管理手冊(cè)版本：V1.0

8.1.5服務(wù)部應(yīng)保存有效的配置記錄，以反映配置項(xiàng)狀態(tài)、位置和版本的變化，并通過(guò)各種狀

態(tài)監(jiān)控配置項(xiàng)的變更，例如訂購(gòu)、接收、測(cè)試、使用、變更、拆卸、取消。配置項(xiàng)的更

新信息應(yīng)作為配置管理計(jì)劃和變更管理的輸入。

8.1.6為保護(hù)系統(tǒng)、服務(wù)和基礎(chǔ)設(shè)施的完整性和安全性，配置項(xiàng)信息應(yīng)被保存在一個(gè)安全環(huán)境。

應(yīng)：保護(hù)其不受未授權(quán)訪問(wèn)、變更或破壞、提供災(zāi)害后恢宣方法、對(duì)受控軟件、測(cè)試產(chǎn)

品和支持文檔等備份的恢復(fù)進(jìn)行限制。

8.1.7配置評(píng)審程序應(yīng)包含缺陷記錄、執(zhí)行糾正措施和報(bào)告結(jié)果。

8.1.8服務(wù)部應(yīng)定期擬制《配置項(xiàng)管理報(bào)告》，報(bào)告應(yīng)包括：配置項(xiàng)最新版本、配置項(xiàng)的位置和

軟件主要版本的位置、相互依賴(lài)關(guān)系、版本歷史。在任何時(shí)候都可核對(duì)配置項(xiàng)以下內(nèi)容:

服務(wù)配置項(xiàng)或系統(tǒng)、變更、基準(zhǔn)線、開(kāi)發(fā)或發(fā)布、版本或變量。

8.1.9服務(wù)部應(yīng)定期組織相關(guān)部門(mén)實(shí)施配置認(rèn)可和審核活動(dòng)，汴檢查是否有充分的資源以支持:

保護(hù)物理配置和公司的知識(shí)資本、確保公司控制其配置'原件和許可證、確保配置信息

是準(zhǔn)確、可控、可見(jiàn)。

8.1.10服務(wù)部應(yīng)確保變更、發(fā)布、系統(tǒng)或環(huán)境符合其合同約定或事先約定的要求而且配置記錄

是準(zhǔn)確的。

8.1.11在審核中出現(xiàn)的缺陷或不符合項(xiàng)應(yīng)被記錄、評(píng)估和改進(jìn)。

8.2變更管理

8.2.1服務(wù)部根據(jù)公司業(yè)務(wù)需要或客戶(hù)需求，制訂《變更計(jì)劃》。應(yīng)考慮：清晰定義變更的范亂

使業(yè)務(wù)增值的變更才能被認(rèn)可，例如商業(yè)的、法律的、規(guī)章的、法令的、根據(jù)優(yōu)先級(jí)和

風(fēng)險(xiǎn)為變更安排時(shí)間、在變更實(shí)施中驗(yàn)證配置項(xiàng)變更、需要時(shí)監(jiān)控并改進(jìn)變更實(shí)施時(shí)間。

8.2.2服務(wù)部在組織、開(kāi)展變更時(shí)，還應(yīng)在變更計(jì)劃中對(duì)具體實(shí)施進(jìn)行說(shuō)明：發(fā)起、記錄和分

類(lèi)、評(píng)估變更對(duì)服務(wù)、客戶(hù)和發(fā)布計(jì)劃的影響、緊急程度、成本、收益和風(fēng)險(xiǎn)、如果沒(méi)

有成功時(shí)可以恢復(fù)或修訂、備案，如