ISO20000管理手册新版

-.--可修编.****技术管理标准WISU-ITSM-A01-2012IT服务管理手册版本编号：V1.0（本手册与IDTISO/IEC2000-1:2011标准相符）编制：翁爱丽审核：马红岩批准：王向阳持有部门：2012-08-01发布2012-08-15实施****技术公司发布****技术IT服务管理手册版本编号：V1.0变更履历序号版本更改处·更改容更改人/日期审核人/日期批准人/日期****技术IT服务管理手册版本编号：V1.0目录章节号题目页码01颁布令02管理者代表授权书03企业概况04信息技术服务方针目标05手册的管理IT服务管理手册1.信息技术服务管理围及应用2.规性引用3.术语和定义4.服务管理体系的总体要求4.1管理责任4.1.1管理承诺4.1.2服务管理策略.4.1.3权力，责任和沟通4.1.4管理者代表4.2治理各利益相关方的操作流程4.3文件管理4.3.1文件的建立和维护4.3.2文件控制4.3.3记录控制4.4资源管理4.4.1资源供给4.4.2人力资源4.5建立和改进SMS4.5.1定义围4.5.2 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 SMS（P）4.5.3实施运作SMS（D）4.5.4监控审查SMS（C）4.5.5持续改进SMS（A）5.设计和转化新的或变更的服务5.1概述5.2新的或变更的服务计划5.3设计和开发新的或变更的服务5.4新的或变更的服务的转化6.服务交付过程6.1服务水平管理.6.2服务报告6.3服务连续性和可用性管理6.3.1服务连续性和可用性需求6.3.2服务的连续性和可用性的监控和测试6.4服务的预算和核算6.5容量管理6.6信息安全管理6.6.1信息安全策略6.6.2信息安全控制措施6.6.3信息安全的变更和事件7.关系过程7.1业务关系管理7.2供应商管理8.解决过程8.1事件和服务请求管理8.2问题管理9.控制过程9.1配置管理9.2变更管理9.3发布和部署管理附录A：IT服务管理职能关系架构图附录B：组织架构图附录C：ITSM职能分配表附录D：IT服务管理程序文件清单****技术IT服务管理手册版本编号：V1.001颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。公司开展贯彻ISO/IEC20000《信息技术服务管理－规》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了****技术《IT服务管理手册》。《IT服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。《IT服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC20000《信息技术服务管理－规》标准和企业实际情况，现正式批准发布，自2012年8月15日起实施。企业全体员工必须遵照执行。全体员工必须严格按照《IT服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。****技术总经理：二○一二年八月一日****技术IT服务管理手册版本编号：V1.002管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC20000《信息技术服务管理－规》标准的要求，加强领导，特任命马红岩为我公司信息技术服务管理者代表。授权代表有如下职责和权限：1、按照ISO/IEC20000《信息技术服务管理－规》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进。3、确保服务管理流程与SMS的其它组件进行了整合。4、确保资产，包括许可证，根据法律法规要求和 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 义务，被用于管理交付服务。5、向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。6、组织ISO/IEC20000体系的管理评审，主持信息技术服务管理体系部审核，推动部审核活动。7、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。8、负责与信息技术服务管理体系有关的协调和联络工作。本授权书自任命日起生效执行。****技术总经理：二○一二年八月一日****技术IT服务管理手册版本编号：V1.003企业概况****技术（简称“慧优科技”）成立于2009年，注册资金：500万人民币，公司位于天堂软件园。  慧优科技成立将专注于计算机软件的设计开发、计算机信息系统集成、信息系统咨询规划、信息技术咨询、基础设施运行维护、硬件运行维护、软件运行维护等工作。依靠领先的技术、丰富的产品线、强大的咨询实施队伍和优秀的本地化服务。****技术是一家专业从事信息平台集成总包与咨询服务的公司，业务主要包括IT规划咨询、智能基础设施、高端系统集成、ICT融合、流程外包、应用开发、维保服务等多类信息平台整合业务，面向中国市场，为行业客户、企业级客户提供全生命周期的IT服务。作为一家科技为核心的公司，通过开放式创新、卓越运营管理、人力资源发展等战略的实施，并具有技术、合作伙伴、行业经验等多方面的优势，全面构造公司的核心竞争力，创造客户和社会的价值，从而实现并提升技术和信息的价值。  慧优致力于成为受社会、客户、员工尊敬的公司，并通过组织与过程的持续改进，领导力与员工竞争力的发展，联盟与开放式创新，使公司成为国一流的智慧信息总包商。技术服务体系由资深工程师、完善的技术保障系统及服务资源组成。工程师队伍包括多名Oracle、IBM、Cisco、Symantec等国际著名厂家认证工程师组成，并已通过了UNIX、数据库、安全、统一通信、无线、存储、备份、容灾、管理优化、视音频、机房、建筑智能化、应用软件开发、咨询顾问等多项专业化认证，他们从事多年信息系统集成和服务的技术支持，具有丰富的系统支持与服务经验。慧优公司目前为客户提供三类专业水准的IT服务，并将其确立为自有服务品牌，包含主流系统软硬件的咨询、实施、支持、迁移、维保等服务容，将最大化实现客户IT资源的价值。地址：市西湖区西斗门路3号天堂软件园A幢6楼F室：0571-28995905/09传真：0571-28995911邮编：310012.wisu..****技术IT服务管理手册版本编号：V1.004信息技术服务方针目标为防止由于信息技术服务的不及时所导致的企业和客户的损失，本公司建立了信息技术服务管理体系，制订了信息技术服务方针，确定了信息技术服务目标。本公司信息技术服务管理方针包括容如下：服务方针：以顾客为关注焦点，热情、专业、高效信息安全方针:信息安全，让顾客满意信息技术服务目标：客户单位满意率≥85%****技术IT服务管理手册版本编号：V1.005手册的管理1IT服务管理手册的批准管理者代表负责组织编制《IT服务管理手册》，总经理负责批准。2IT服务管理手册的发放、更改、作废与销毁a）管理中心负责按《文件控制程序》的要求，进行《IT服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作；b）各相关部门按照受控文件的管理要求对收到的《IT服务管理手册》进行使用和保管；c）管理中心按照规定发放修改后的《IT服务管理手册》，并收回失效的文件作出标识统一处理，确保有效文件的唯一性；d）管理中心保留《IT服务管理手册》修改容的记录。3IT服务管理手册的换版当依据的ISO/IEC20000标准有重大变化、组织的结构、外部环境、生产技术、信息技术服务风险等发生重大改变及《IT服务管理手册》发生需修改部分超过1/3时，应对《IT服务管理手册》进行换版。换版应在管理评审时形成决议，重新实施编、审、批工作。4IT服务管理手册的控制a）本《IT服务管理手册》标识分受控文件和非受控文件两种：——受控文件发放围为公司领导、各相关部门的负责人、审员；——非受控文件指印制成单行本，作为投标书的资料或为生产、销售目的等发给受控围以外的其他相关人员。b）《IT服务管理手册》有纸质文件和电子文件，电子版本文件的有效格式为PDF文档。本手册由管理中心提出、归口，并负责起草。本手册主要起草人：翁爱丽本手册审核人：马红岩本手册批准人：王向阳****技术IT服务管理手册版本编号：V1.0IT服务管理手册1围1.1总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息安全进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。1.2应用1.2.1覆盖围本IT服务管理手册规定了****技术信息技术服务管理体系要求、管理职责、部审核、管理评审和信息技术服务管理体系改进等方面容。适应于……等实施。以及适用于****技术的***事业部、****部等。1.2.2删减说明本IT服务管理手册采用了ISO/IEC20000:2011标准正文的全部容，无删减。2规性引用文件下列文件中的条款通过本《IT服务管理手册》的引用而成为本《IT服务管理手册》条款。凡注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。ISO/IEC20000-1:2011《信息技术-服务管理体系-要求》ISO/IEC20000-2:2005《信息技术-服务管理实施指南》ISO/IEC20000-3:2009《信息技术-服务管理围定义和适用性指南》ISO/IEC20000-5:2011《信息技术-服务管理实施策划示例》3术语和定义ISO/IEC20000-1:2011《信息技术-服务管理体系-要求》、ISO/IEC20000-2:2005《信息技术-服务管理实施指南》、ISO/IEC20000-3:2009《信息技术-服务管理围定义和适用性指南》规定的术语和定义适用于本《IT服务管理手册》。3.1本公司指****技术，包括****技术所属各部门。BPO事业部的二级部门服务部简称服务部。3.2可用性一个服务或服务组件能够在瞬间或在约定时间、约定期限执行其规定的功能。注：可用性通常表示为一个时间的比例或百分比，它是客户实际使用服务及服务组件的时间，在这个时间段服务必须可用。3.3配置基线服务及服务组件生命周期在特定的时间被指定的配置信息。注1：配置基线和这些予以变更的基线，构成了当前的配置信息。注2：改编自ISO/IEC/IEEE24765：2010。3.4配置项CI元素，需要加以控制，以提供一种服务或多种服务。3.5配置管理数据库CMDB用于在整个生命周期中记录配置项属性和配置项之间关系的数据存储。3.6成效实现计划活动的程度和计划取得的成果。[ISO9000：2005]3.7事故计划外的中断服务、服务质量下降或没有对客户服务造成影响的事件。3.8信息安全保持信息的性、完整性和可获得性注。1：此外，如真实性，负责性，不可抵赖性和可靠性等性能也可包括其中。注2：术语“可用性”并没有被用在这个定义中，因为它在本部分的ISO/IEC20000中是个界定围的术语，不适用于本定义。注3：改编自ISO/IEC27000：2009。3.9信息安全事故单个或一系列意外或突发的信息安全事件，可能对业务运营产生重大影响并威胁到信息安全。[ISO/IEC12207：1995]3.10利益相关方在服务提供者履行或完成活动时会产生具体利益的个人或团体。例如：客户、业主、管理者、服务提供者组织中的人员、供应商、银行、团队或合伙人。注1：一个团体可以由一个组织，部分组织或一个以上的组织组成。注2：改编自ISO9000：2005。3.11部组服务提供者组织的一部分，与服务提供者达成协议，参与一个服务或多个服务的设计、转化、交付和改进。注：部组处于服务提供者的服务管理体系的围之外。3.12已知错误已找到根本原因的问题，或围绕该问题减少或消除对服务影响的方法3.13问题一个或多个事件的根本原因注：根本原因通常不是在记录问题时就知晓的，问题管理流程为进一步调查工作负责。3.14发布将一个或多个新的或变更的配置项的集合部署到真实环境中，作为一个或多个变化的结果。3.15变更请求建议将服务，服务组件或服务管理体系进行改变。注：一个服务的更改，包括提供一项新服务或去除一项不再需要的服务。3.16风险对目标的不确定性影响。注1：影响是与预期的偏差，预期包括积极和/或消极两个方面。注2：对象可能是不同方面的（如财务、健康和安全、环保目标），并可以应用在不同层面（如战略、组织围、项目、产品和工艺）。注3：风险经常通过参考潜在事件和后果或者它们的组合而被识别。注4：风险往往表现在一个特殊事件（包括环境变化）和发生相关条款的可能性相结合的后果。[ISO31000：2009]3.17服务通过帮助客户达成预期的成果来为其创造价值的方法。注1：服务一般是无形的。注2：服务也可以由供应商传递给服务提供者，由一个部小组或客户扮演供应商的角色。3.18服务组件一组服务与其它组服务合并时将提供一套完整的服务。如：硬件、软件、工具、应用程序、文件、信息、流程或支持服务。3.19服务连续性在为达到商定的水平而不断提供服务的过程中，管理风险和事件的能力，这些风险和事件可能对一种或多种服务造成严重影响。3.20SLA服务水平协议服务提供者和客户之间定义服务和服务目标的文件协议注。1：服务水平协议，也可在服务提供者和供应商之间建立，一个部小组或客户扮演供应商的角色。注2：服务水平协议可以包含在合同或其它类型的书面协议中。3.21服务管理一套功能和流程，用以指导和控制服务提供者的活动和设计、转化、提供和其对服务资源的改善，以满足服务要求。3.22SMS服务管理体系指导和控制服务提供者的服务管理活动的管理体系注。1：管理体系是一个相互关联或相互作用的要素，这些要素为建立方针和目标，以及实现这些目标而设立。注2：包括所有的对SMS服务管理策略、目标、计划、过程、文件和资源的设计、转化、提供和改善服务，以及满足本部分ISO/IEC20000的规定要求。注3：改编自ISO9000：2005中对于“质量管理体系”的定义。3.23服务提供者组织或部分组织成员，为顾客管理和提供一项服务或多项服务。注：顾客可以是来自服务提供者的部或外部。3.24服务请求请求信息、建议、服务接入或预先核准的变更。3.25服务要求客户和服务使用者的需求，包括服务水平要求和服务提供者的需求。3.26供应商一个组织或一个组织的一部分，不是服务提供者的部组织，在外部与服务提供者签订合同，参与设计，转换，传输和服务或改善服务或进程的一部分。其他术语详见术语表。4服务管理体系的总体要求4.1管理责任4.1.1管理承诺高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、改善SMS和服务：a)确定建立和交流的服务管理的围、策略和目标。b)确保该服务管理计划已建立、实施和维护，以符合策略的要求，实现服务管理的目标和履行服务的要求。c)对履行服务要求的重要性进行沟通交流。d)对履行法律法规要求和合同义务的重要性进行沟通。e)提供策划、实施、监控、评审和改进IT服务所需要的资源,如：指定IT服务管理人员、分配资金与预算。f)按照计划的时间间隔进行管理评审。g)管理和控制IT服务提供过程的风险。h)按计划组织IT服务管理体系的审核，以确保体系的适宜性、充分性和有效性。4.1.2服务管理策略高层管理人员应确保该服务管理策略：a)适合服务提供者的目的。b)包括一个承诺来履行服务的要求。c)包括持续改进SMS成效的承诺和包括通过在第4.5.5.1节中介绍的持续改善策略的服务承诺。d)提供一个建立和检查服务管理目标的框架。e)可被服务提供者人员交流和理解。f)能够经的起反复的推敲。4.1.3权力，责任和沟通高层管理人员应确保：a)服务管理的权力和职责可以得到定义和维护。b)文档化的沟通程序已被建立和实施。4.1.4管理者代表公司任命了管理者代表，并授与了相应的权利和责任，详见管代任命书。4.2治理各利益相关方的操作流程公司识别了设计和转化新的或变更的服务流程、服务交付流程、信息安全流程、关系流程、解决流程、控制流程等第5至9章的流程，服务提供者应识别由各利益相关方来运作的所有流程，或部分流程。各利益相关方可以是一个客户或供应商的部小组。服务提供者应当由其它各方通过以下方式展示管理过程：a)表明问责的流程和权力要求遵守的流程。b)控制过程的定义和与其它流程的接口。c)确定流程的表现和与流程要求的合规性。d)控制过程改进的计划和优先次序。当一个供应商操作部分流程时，服务提供者应当通过供应商管理程序对供应商进行管理。当一个部小组或客户操作部分流程时，服务提供者应当通过服务水平管理流程对部小组或客户进行管理。注：ISO/IECTR20000-3提供本部分ISO/IEC20000的围定义和应用指南。包括对治理各利益相关方的操作流程的进一步解释。4.3文件管理4.3.1文件的建立和维护公司在开发、经营、服务和日常管理活动中，按ISO/IEC20000-1:2011标准要求，建立、实施、运行、监视和评审、保持和改进文件化的信息技术服务管理体系。IT服务管理体系文件分以下几个层次：a)一级文件：服务管理策略和目标的文件；（如：IT服务管理手册包括方针、目标）。b)二级文件：文档化的服务管理流程或程序；（如：IT服务管理体系的程序文件）。c)三级文件：为本部分ISO/IEC20000要求的特殊流程所创建的文档化的策略和规划、文档化的服务目录、文档化的SLA、服务管理计划的文档，包括：管理规、操作手册及作业指导书以及为确保有效操作SMS和交付服务所需的并由服务提供者决定补充的外来文件。d)四级文件：IT服务管理体系的产出物文件模版（表单、报告模版等）。4.3.2文件控制本公司编制了《文件控制程序》具体按文件控制程序要求进行控制。一个文档化的流程，包括授权和责任，控制的定义需要被建立，需要有：a)在发行前建立和批准文件。b)与各利益相关方就新文件及改动过的文件进行讨论。c)必要时对文件进行检查和保持。d)确保文件的改动和现行修订状态是经认可的。e)确保适用文件的有关版本在使用时可获得。f)确保文件易于识别且清晰。g)确保外来文件得以识别且其发行量受到控制。h)若保留作废文件，需防止作废文件被随意使用并对上述文件做好适当的标识。4.3.3记录控制本公司编制了《记录控制程序》具体按记录控制程序要求进行控制。记录应保存，并用来证实SMS符合要求和有效运作。一个文件的流程需要建立对控制的定义，包括标识、贮存、保护、检索、保存和记录的处置的方式。记录应清晰，易于识别和检索。4.4资源管理4.4.1资源供给公司最高管理者应确定并提供人力资源，技术资源，信息资源和财务资源，并：a)设立，实施和维护SMS和服务，不断提高其效力。b)通过提供满足服务要求的服务，来提升客户满意度。4.4.2人力资源本公司IT服务管理委员会须对所有参与IT服务管理的岗位和岗位责任做明确定义。以确保服务工作人员的工作应符合服务要求，这些人员应在接受相应的教育和培训后，具备相应的技能和经验等基本能力。服务人员应当：a)选择有资质的人员。b)适当通过提供培训或采取其它措施以获得必要的能力资格。c)对采取措施的有效性进行评价。d)确保其工作人员都知道如何尽力达成服务管理目标并满足服务要求。e)坚持对教育、培训、技能和经验做适当的记录。IT服务管理委员会同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及相关性，并知晓如何达成IT服务管理的目标。4.5建立和改进SMS4.5.1定义围本管理手册明确了整个体系覆盖的围，详见第一章围及定义描述。围包括为达到IT服务管理目标所需的资源（人员、设备和资金等）和所提供的IT服务。a)人员：包括人员的招聘、培训、资质认证、团队建设等。b)设备：包括与IT服务管理相关的软、硬件等。c)资金：包括IT服务管理过程中相关IT服务预算与核算活动等。d)IT服务：包括IT服务目标的设定、IT服务计划的编制、IT服务的新增和改进等。同时本公司的服务提供也应考虑影响服务交付的其它因素，其中包括。a)本公司提供服务的地理位置。b)客户及其位置。c)用于提供服务的技术。4.5.2计划SMS（P）本公司IT服务管理团队须遵循Plan-Do-Check-Act模式策划，实施、检查和改进IT服务管理体系，详见图1所示的PDCA模型。图1信息技术服务管理体系模型同时应当建立、实施和维护服务管理计划。计划应考虑到服务管理策略，服务需求和在ISO/IEC20000中本部分的要求。服务管理计划应包含或引用至少以下容：a)由本公司来实现的服务管理目标。b)服务要求。c)影响SMS的已知限制。d)策略，标准和法律法规要求和合同义务。e)权力架构，职责和过程角色。f)权力和责任的计划，服务管理流程和服务。g)人力资源、技术资源、信息资源和财务资源来实现服务管理目标。h)在与其它各方合作时采取的步骤，包括设计和转化新的或变更的服务流程。i)对服务管理流程和SMS的其它组成部分进行整合时接口的步骤。j)风险管理和接受风险的准则的步骤。k)用于支持SMS的技术。l)SMS和服务的成效需要被度量、报告和改进。4.5.2.1策划服务管理a)IT服务管理目标:1)建立符合ISO20000国际标准的IT服务管理体系,有效整合和利用人员、设备和资金等IT资源。2)建立符合ISO20000国际标准的服务质量管控（QA）体系，提升IT服务品质，提升对IT用户的支技能力。3)建立起“计划-实施-检测—改进”的循环，以IT服务管理团队为驱动力使之正常运转并辅以质量检查，持续改进IT服务和IT服务管理水平。b)IT服务管理的围：IT服务管理的围包括为达到IT服务管理目标所需的资源（人员、设备和资金等）和所提供的IT服务。1)人员：包括人员的招聘、培训、资质认证、团队建设等。2)设备：包括与IT服务管理相关的软、硬件等。3)资金：包括IT服务管理过程中相关IT服务预算与核算活动等。4)IT服务：包括IT服务目标的设定、IT服务计划的编制、IT服务的新增和改进等。c)IT服务年度计划及服务管理计划：1）每年年初，体系负责人召集IT服务管理团队所有成员共同编制公司《年度IT服务计划》。2）《年度IT服务计划》的制定须参考本公司战略策划、年度计划以及上年度IT服务改进计划等信息。3）为实现公司年度IT服务计划，根据服务目录，制定《服务管理计划》须汇总金融服务外包（BPO）、柜员循环存取款系统（TCR）等服务年度服务计划信息，计划容须包括：IT服务的围与目的，IT服务人员、设施、预算等资源需求，IT服务管理组织和IT服务的风险管控、IT服务的质量管理等容；特定流程的计划应与服务管理计划相一致。该服务管理计划和特定流程的计划，应按照计划的时间间隔进行审核，如果适用，进行更新。d)IT服务管理组织及其职责。本公司IT服务管理团队由体系负责人、IT服务管理委员会、审组以及各过程与人员组成。具体角色职责及定义参见《IT服务管理角色与职责说明》。本公司IT服务管理体系定义和实施的过程包括：1）服务提供过程：a)IT服务级别管理。b)IT连续性和可用性管理。c)IT容量管理。d)IT安全管理。e)IT预算和核算管理。2）控制、发布过程：a）IT配置管理；b）IT变更与发布管理。3）解决过程：a）IT事件管理；。b）IT问题管理。4）关系过程：a）IT业务关系管理。b）IT供应商管理。在每个过程的过程描述文档中，将对过程的围、目标、角色职责、活动交互、绩效指标及评价方法进详细的定义。各过程之间的接口。过程之间的接口定义和通过接口的信息传递将在过程定义文档中进行详细的描述，在此对IT服务管理各过程之间的接口简要描述详见（各过程描述图）。本公司IT服务管理体系以IT服务级别管理过程为核心，以IT配置管理为基础，将IT服务管理体系中的各过程串联起来。IT服务级别管理过程为多个过程提供输入，各过程也将服务级别协议（SLA）要求的执行情况估为输出返回到IT服务级别管理过程。IT配置管理过程为IT服务支持过程及部分IT服务交付过程提供所有需要的配置项及其属性信息，并接受来自IT变更发布管理对配置信息的修改。4.5.3实施运作SMS（D）本公司将根据服务管理计划，通过设计、转化、交付和提高来实施和运行SMS，包括但不限于以下行为：a)IT服务的首先须建立起专业的IT服务管理团队，将服务角色和职责进行合理分配，通过部任命或招聘的方式确保人员到位。b)为服务实施准备资金并做好预算分配，须有效管理预算的执行，以确保服务体系能够按步骤的、持续的完成实施。c)按照各个过程策划的方针、计划、程序和定义实施服务管理和提供服务管理体系；d)对IT服务管理团队进行有效管理，设定相关KPI指标确保过程运行质量，识别并控制IT服务风险。e)根据IT服务报告管理过程要求，定期出具IT服务管理体系运行相关报告以对服务管理行为的表现进行监控和汇报。4.5.4监控审查SMS（C）4.5.4.1概述本公司建立了部审核及管理评审控制程序等以及SMS的有效性和服务效果进行监督和度量。以证实SMS和各项服务的能力可以实现服务管理目标并达到服务的要求。同时已识别不符合本部分的ISO/IEC20000的要求，包括服务提供者或服务要求确定SMS的要求。同时应对部审核和管理评审的结果予以记录，其中包括不符合项，关注以及确定的行动。应将结果和行动通知各利益相关方。4.5.4.2部审计本公司编制有《部审核控制程序》明确了审核计划、实施审核，报告结果和保存审计档案的权力和责任，同时公司在计划的时间间隔进行部审计，以确保SMS和服务是否：a)履行本ISO/IEC20000的规定。b)符合服务要求和服务提供者确定的SMS要求。c)得到有效地实施和维护。在编制审计 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 时应考虑过程和被审计领域的地位和重要性，以及以往审核的结果。应对审计准则，围，频率和方法进行记录。审计师的选择和审核的实施应确保其客观性和公正性。审核人员不应审核自己的工作。应对不符合项进行通报，并进行排序和责任分配并采取行动。被审计的该部分负责人须确保任何纠正和纠正措施，不得无故迟延，及时消除不合格项及其成因。后续活动应包括对所采取措施的行为验证和结果报告。本公司IT服务管理团队须采取方法对IT服务管理体系的过程加以监控及测量，包括例行检查（管理评审：偏重于查变化---外部变化：法律法规/客户，部变化：人员变化/组织机构变化（对公司的冲击）、部审核---偏重于查风险）和日常检查（偏重于查符合/不符合，即合策划检查定期回顾，关注绩效、成果、问题和纠正计划），以确保体系的运行与设计相符，并根据检查结果采取纠正与预防措施，确保各过程目标的达成。4.5.4.3管理评审本公司编制有《管理评审控制程序》对评审策划及实施作了描述。最高管理者应在计划的时间间隔对SMS和各项服务进复核，以确保其持续的适宜性和有效性。复核需要包括对SMS开展的必要更改的重要性进行评估，包括服务管理的策略和目标。对管理评审的输入应包括但不限于以下信息：a)顾客的反馈。b)服务和过程的性能和一致性。c)现有的和预计的人员、技术、信息和财务资源的水平。d)当前和预计的人员和技术能力。e)风险。f)审计的结果和后续行动。g)前期管理复核中得出的结果和后续行动。h)预防和纠正措施的状况。i)可能影响SMS和各项服务的变化。j)改进机会。管理评审的记录应予以保留。管理评审的记录应至少包括决策和对有关资源的行动，提高SMS的效益和改善服务。4.5.5持续改进SMS（A）4.5.5.1概述本公司将形成一个对SMS和各项服务持续改进的策略。该策略应包括改善机会的评价标准。同时本公司已建立《纠正和预防措施控制程序》包括对改进的鉴定、记录、评估、审批、优先级管理、测量和报告的权力和责任。改善机会包括纠正和预防措施，应记录在案。应对已确定的不符合的原因予以纠正。应采取纠正措施以查明并消除不符合的原因，以防止再次发生。应当采取预防措施，以消除潜在不合格的原因，以防止发生。a)日常检查：在例行的本公司IT审和IT管理评审之外，本公司IT服务管理团队还须按需开展日常检查来确保IT服务管理体系的持续改进。b)相关（事件、问题、变更、信息安全、业务关系、连续性、可用性和能力管理）过程需定期（每月/季一次）对本过程运行效果进行总结研讨，针对发现的问题，须提出改进措施并执行。c)各过程负责人需须定期（每年一次）对本过程执行效果进行总结研讨，必要时对过程文件进行修订、评审和发布。4.5.5.2管理改进改进的机会应被优先考虑。本公司在对持续改进策略的改进机会做决定时，应使用评价标准。对批准的改进容加以规划。同时应当管理改进的活动，包括但不限于：a)设置改进目标，包括质量、价值、能力、成本、生产力、资源利用率、风险降低等方面。b)确保对批准的改进得以实施。c)在需要时修改服务管理策略、计划、过程和流程。d)对照设定的目标检查改进完成的情况，对没有实现的目标，采取必要的行动。e)对改进实施情况予以报告。f)本公司IT服务管理团队根据IT服务管理体系检查阶段的结果，采取改进措施不断改善IT服务管理和服务交付，逐步提高IT服务管理和服务交付的效果和效率，容包括：1)根据IT审不合格项进行根源分析并加以改进，并根据IT审结果决定是否需要对部分服务进行调整。2)基于IT管理评审报告，从满足业务和客户需求出发，进行IT服务管理调整、改进或升级。3)根据体系检查结果进行IT服务管理过程的优化和改进，包括过程策略的变更、过程接口的变更和角色职责的变更等，如修订IT服务管理策略、过程、程序和计划等；4)通过IT服务管理委员会会议、定期用户满意度调查和定期客户回访等取得服务相关信息，并对于未能满足服务要求的服务进行改善，并记入《服务改善计划》中。5设计和转化新的或变更的服务5.1概述5.1.1本公司形成的相应程序将应用于所有新的有可能变更的服务，这对服务和客户将产生重大影响。变更由变更管理策略控制，对于新的或变更的服务的评估、审批、调度和审查围的变更应当由变更管理流程控制。新的或变更的服务围的配置项影响应由配置管理流程控制。5.1.2公司IT服务管理委员会应当审查新的或变更合同约定的服务要求以及新的或变更的服务计划，设计和开发新的或变更的服务过程中有关规定给予的规划和设计活动的输出。在此基础上，应当接受或拒绝输出。同时应当采取必要行动，以确保发展和新的或变更的服务可以进行有效的转化，采用公认的输出。注：一个新的服务需求或向服务转变可以来自客户，服务提供者，一个部组或一个部供应商，以满足业务需要或改善服务的成效。5.1.3营销部门负责与客户沟通，服务部配合，收集客户对现有SLA的满意度水平。分析、整理客户新的或变更服务的要求，及时反馈客户的改进需求。5.1.4当出现新服务或变更服务时，研发部根据《新的或变更的服务设计管理程序》的要求，组织实施服务管理和提供服务策划和实施工作。5.1.5研发部组织对新服务或变更服务策划结果的验证、确认，验证通过后按《新的或变更的服务设计管理程序》实施。5.1.6研发部应报告新服务或变更服务按计划实施所达到的结果，研发部按《发布和部署管理程序》，执行实施发布评审，比较实际结果与期望结果的一致性。5.2新的或变更的服务计划5.2.1公司研发部应确定新的或变更的服务的要求。新的或变更的服务应当被规划以符合服务要求。新的或变更的服务的规划应由客户和利益相关方认可。5.2.2作为计划的输入，研发部应当考虑到提供新的或变更的服务潜在的财务、组织和技术上的影响。研发部也应考虑到新的或变更的服务对SMS的潜在影响。5.2.3新的或变更的服务的计划应包含或引用包括但不限于以下容：a)设计、开发和转化活动的权力和责任。b)活动应当由以下各方履行：服务提供者和包括与服务接口的其它各方。c)与各利益相关方沟通。d)人员、技术、信息和财务资源。e)计划活动的时间表。f)对风险的确定，评估和管理。g)依赖的其它服务。h)新的或变更的服务的测试要求。i)服务验收标准。j)用可衡量的术语表示提供新的或变更的服务的预期输出。5.2.4对于要被删除的服务，研发部应做出服务删除计划。计划应包括删除、归档、处理数据，文件和服务组件的转移的日期。服务组件可以包括基础设施和与应用程序相关的许可证。5.2.5研发部应当对那些致力于新的或变更的服务组件条款的各方加以识别鉴定。应当评估其能力以满足服务需求。评价的结果应当予以记录并采取必要的行动。5.3设计和开发新的或变更的服务5.3.1研发部负责对新的或变更的服务进行设计和文档化时应至少包含以下容：a)交付新的或变更的服务时的权力和责任。b)提供新的或变更的服务时服务提供者、客户和其他各方需执行的活动。c)新的或变更的人力资源需求，包括对适当的教育、培训、技能和经验的要求。d)交付新的或变更的服务时的财政资源需求。e)新的或变更的技术来支持提供新的或变更的服务。f)新的或改变的计划和策略，要求符合本部分的ISO/IEC20000。g)新的或变更合同和其它文件的变化协议，以配合服务变更要求。h)对SMS的变更。i)新的或变更的服务水平协议。j)对服务目录进行更新。k)在交付新的或变更的服务过程中使用的程序、措施和信息。5.3.2研发部应当确保设计使新的或变更的服务满足服务要求。5.3.3新的或更改服务，应当按照文件化的设计制定。5.4新的或变更的服务的转化5.4.1研发部应当组织对新的或变更的服务进行测试，以验证它们是否符合服务要求和设计文件。新的或更改的服务应由营销部和有关方面事先约定验收标准。如果服务不符合验收标准，研发部和有关各方应当做出必要的决定和部署的行动。5.4.2发布和部署管理过程应用于部署已批准的新的或变更的服务到真实环境。5.4.3随着转化活动的完成，服务提供者应当及时向有关方面报告关于对预期成果取得的成效。6服务交付过程6.1服务水平管理6.1.1服务部负责与相关部门沟通，制订公司的《服务目录》。服务目录应定义所有服务，并包含服务名称、服务目标或标准、联系接口、服务提供时间和例外、安全方面的考虑和安排。6.1.2《服务目录》是公司所提供的服务容的汇总，公司与客户签署SLA时应参考《服务目录》。6.1.3公司应该根据当前的服务能力对《服务目录》进行更新与维护。6.1.4根据公司的战略策划、资源要求及客户需求，服务部在与营销中心和其他相关部门沟通、确定SLA时，应考虑：可接受持续损失服务的最大周期、可接受降级服务的最大周期，服务恢复时，可接受降级服务级别。6.1.5营销部代表客户，与服务部签订《服务级别协议》应明确：服务要求和期望服务工作量特征的协议、服务目标协议、服务级别实现、工作量的测量和报告，以及服务目标不能完成的分析与说明。6.1.6服务部应依据与客户签订的SLA以及《供应商管理程序》的要求，组织签署与供应商之间的支持合同（或协议），并应由相关方定期评审。6.1.7当出现重要业务变更时，营销部应及时与研发部部沟通，按原过程重新组织相关部门，调整、修订《服务级别协议》，并作为服务改进计划的输入。6.2服务报告6.2.1服务部应就向客户提交的服务报告的容、报告周期与客户协商并达成一致。6.2.2服务部拟制部服务报告，对计划间隔的客户服务状况、问题趋势、服务数据、SLA目标实现等进行汇总、统计和分析，组织召开月度服务质量分析会议，形成会议纪要后发放。6.2.2.1服务报告主要包括的容：执行服务级别目标的绩效，违反SLA、安全管理要求等的不符合项和结论、工作量特征，如能力、资源利用、报告主要事件、变更、定期趋势信息、客户满意度分析。6.2.2.2服务报告应及时、清晰、可靠和简明，便于分析、决策和有效沟通。6.2.3当出现有关IT服务系统配置项的变更时，服务部应按《变更管理程序》的要求执行。6.3服务连续性和可用性管理6.3.1服务连续性和可用性需求6.3.1.1服务部应当评估和记录服务的连续性和服务可用性的风险。并确定并与客户和有关各方就服务的连续性和可用性要求达成一致。同时应对业务计划的适用性、服务要求、SLA和风险予以考虑。与客户纸定的服务连续性和可用性要求致少包括：a)获得服务的权利。b)服务响应时间。c)点对点服务的可用性。6.3.1.2服务部应按照《服务连续性和可用性管理程序》的要求，拟制服务《连续性和可用性计划》，根据客户业务优先级、服务级别协议和评估的风险，按设计的工作量计划维护有效的服务能力，并与《服务级别协议》的目标保持一致。应考虑：a)IT服务连续性和可用性计划考虑可用性的要求和目标以及对服务和系统组成的关系。b)应清晰的分配调用IT服务连续性和可用性计划的责任，并清晰的计划对每个目标采取措施的责任。c)备份服务恢复所需的数据、文件、软件、任何设备和必要员工，在重大服务失败或灾难时，保持快速有效。d)在远程的安全地点，所有IT服务连续性和可用性文件应存储和维护至少一份，与其他必要的设备保存在一起。e)当不能正常进入服务位置时，可获得服务的连续性计划，联系人和CMDB；f)针对服务的连续性计划和可行性计划的变化需求，服务部应组织相关部门评估其影响。6.3.2服务的连续性和可用性的监控和测试6.3.2.1定期开展IT服务连续性计划的测试。使员工理解调用、执行计划的角色与职责，并能访问IT服务连续性文件。6.3.2.2服务部每年末组织对服务《连续性和可用性计划》进行评审，并根据业务需求的变化及时调整计划的容和目标，确保从普通到重大服务失效的任何环境下都能满足与客户协商的要求。6.3.2.3当业务环境发生重大变化时，服务部应重新组织评审、修订服务《连续性和可用性计划》。并通过能力管理和配置管理活动，评价所有服务组成的有效性，预知可能的、潜在的问题，并采取预防措施。6.3.2.4对服务《连续性和可用性计划》中容和目标的变更，服务部应及时组织相关部门按《变更管理程序》的要求进行评估、验证和确认，确保变更的效果及满足SLA的要求。6.3.2.5服务部应定期对可用性信息进行测量和记录，应对计划之外的不可用性进行被调查、评估，并采取适当的纠正或预防措施。可用性活动包括：a)监控和记录服务的可用性、服务准确的历史数据。b)与SLA中定义需求相比较，以识别不符合SLA有效目标的事项。c)记录不符合项，并组织评审。d)考虑、评估供应商的影响。e)预计未来的可用性。6.4服务的预算和核算6.4.1服务的预算和核算过程与其它财务管理流程之间应有的接口。6.4.2应当有以下容的策略和书面流程：a)应对支出进行预算，以便开展有效的财务控制和为决策制定提供服务。b)服务提供者应当监测和报告预算的支出，审查财务预算，从而管理成本。注：许多服务提供者对服务费进行记账。对预算编制和核算围的服务过程中不包括赊账。6.4.3服务部应根据国家的有关法律法规和财务政策，以及公司的业务策略（包括产品策略、销售策略、服务策略等），组织拟制、审核本部门的总体性和阶段性的IT服务费用预算及成本标准。6.4.3.1服务组件的预算和核算应至少包括；a)资产-包括用于提供服务的许可证。b)共享资源。c)管理费用。d)资本和运营开支。e)外部提供的服务；f)人员，设施。g)将间接成本和直接成本分配给各项服务，为每个服务提供一个整体成本。h)有效的财务控制和审批。6.4.4服务部根据公司业务发展战略、公司现有的SLA要求，及本部门业务的特点，按部门 工作计划 幼儿园家访工作计划关于小学学校工作计划班级工作计划中职财务部门工作计划下载关于学校后勤工作计划 的容，组织拟制本部门阶段性的费用预算计划，经财务部汇总、报批后实施。6.4.5在预算期间出现的服务变更引起的预算变化，相关部门应按变更管理流程的要求执行预算变更申请。6.4.6在对《服务级别协议》进行评审时，服务部应根据公司策略，评估实现服务目标和需求的成本，并根据确定的服务级别协议跟踪成本的变化。6.4.7服务部应根据预算跟踪财务变化，并对超出预算要求的变化，提前向相关部门提出预警信号。6.5容量管理6.5.1服务部负责现有IT服务系统能力水平的策划，根据《容量管理程序》的要求，制订《容量计划》，应在计划中描述业务需求，应包括：a)现行的和预计的服务需求。b)协议要求对可用性，服务的连续性和服务级别的预期影响。c)升级服务容量的时间围、阀值和成本。d)法律、法规、合同或组织变更的潜在影响。e)新技术，新工艺的潜在影响。f)能够进行预测分析的程序，或它们的引用。g)人员能力、技术可行性、信息和为达到SLA所要求的服务级别目标和业务需求所应具备的条件。6.5.2服务部应当与客户和有关方面确定并认同容量和性能要求,当出现临时的新增或变更服务引起容量计划需要进行变更时应通过变更管理过程来控制。6.5.3服务部应当监测容量的使用，分析容量数据并优化性能。该服务提供者应提供足够的能力以完成协议容量和性能要求。6.6信息安全管理6.6.1信息安全策略6.6.1.1本公司制定有《信息安全管理程序》，描述相关风险的控制，及运行和维护控制的方式。6.6.1.2考虑到服务的要求和法律法规要求和合同义务，指派有相应的安全负责人以管理审批信息安全策略。安全负责人应具备以下方面的职责：a)与服务提供者、客户和供应商相关人员沟通信息安全策略，以及遵守该策略的重要性。b)确保信息安全管理目标的完成。c)明确管理信息安全风险所采取的方法和接受风险的准则。d)确保信息安全风险评估是在计划的时间间隔进行的。e)确保信息安全审的进行。f)确保对审核结果进行评审，以确定改进的机会。6.6.2信息安全控制措施6.6.2.1根据公司业务及SLA要求，服务部组织制订信息安全管理策略、目标，并负责识别、分类信息安全资产，并对信息安全资产实施和操作物理的、管理的和技术的信息安全控制措施进行以便：a)保证信息资产的性，完整性和可用性。b)满足信息安全策略的要求。c)实现信息安全管理目标。d)管理信息安全的相关风险。6.6.2.2对这些信息安全控制应作记录，并说明与控制相关的操作和维护的风险。包括:a)提供服务所需要的信息安全资产目录。b)根据信息安全资产对服务的重要性以及所要求的保护级别对信息安全资产进行分类，并指派相应的安全负责人。c)对信息安全资产实施安全风险评估，并应考虑以下因素。d)特性（例如软件漏洞、运行错误、通信失败）。e)发生的可能性。f)潜在的业务影响。g)信息安全政策目标，满足客户特定安全需要以及所采用的法规条例。h)历史经验。6.6.2.3服务部应当复审信息安全控制的有效性,采取必要的行动并对所采取的行动进行报告。6.6.2.4服务部应当具有识别那些需要访问，使用或管理信息和服务的外部组织,并对这些外部组织进行归档，协商并实施信息安全控制。6.6.3信息安全的变更和事件6.6.3.1在服务变更实施之前，服务部应组织相关部门按照《变更管理程序》的要求评估对信息安全影响,同时每季度对信息进行汇总、分析，评审并识改进机会，拟制《信息安全评估报告》。6.6.3.2主要包含：a)信息安全策略的有效性。b)信息安全事件的趋势。c)改进服务的计划。d)信息、资产和系统的访问控制。6.6.3.3以确定：a)新的或变更的信息安全风险。b)对现有的信息安全策略和控制的潜在影响。6.6.3.4信息安全事件应使用事件管理流程管理，其优先级信息安全风险相适应。7关系过程7.1业务关系管理7.1.1营销部应当建立目录包括所有客户、用户和各利益相关方，并对于每一个客户应当指定专人负责管理客户关系管理和客户满意度。7.1.2营销部按照《业务关系管理程序》要求，牵头并定期组织销售部门，开展服务管理评价活动，讨论、汇报服务围、SLA、合同或业务需求的变化，及性能、成绩、结果和措施计划，形成会议纪要。7.1.3当服务目标、服务需求、支持合同、业务等发生新增、变更或撤销时，研发部应按《新的或变更的服务设计管理程序》的要求，提出并评估服务围和SLA的改进方案，由服务部组织实施。7.1.4营销部与客户建立有效的互动、沟通关系，以便及时了解客户的需求或重大变更，并依据需求进行响应。根据《业务关系管理程序》，定义、收集、分析客户满意度数据和信息，监控客户满意度的趋势。7.1.5营销部根据《业务关系管理程序》中的客户投诉管理过程，负责收集、统计、分析客户投诉的记录，识别投诉的发展趋势和存在问题，确保服务的连续性目标的实现。同时联络客户在计划的时间间隔复审服务的表现。7.2供应商管理7.2.1服务部按《供应商管理程序》的要求，指定专人管理与供应商的关系、合同和绩效。并对供应商提供的IT服务的过程进行管理，完善供应商 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 和采购规，建立和维护公司《合格IT供应商》,并确保：a)供应商了解其对本公司承担的责任。b)服务要求满足协议约定的服务级别和围。c)管理变更。d)记录与相关各相关方的业务交流。e)了解所有供应商的业绩并采取相应改进措施。7.2.2服务部负责组织相关部门对供应商提供服务的所满足的需求、围、服务级别、接口和沟通过程等进行评审并达成一致，按公司正式授权，组织签署与供应商之间的支持合同或供货协议。主要包含以下容：a)供应商提供的服务围。b)服务、流程和各方之间的依赖关系。c)供应商必须满足的要求。d)服务目标。e)供应商在与其它各方在服务管理过程中的接口。f)在SMS中供应商的所有行为。g)工作量特点。h)合同的例外情况，以及将如何处理这些情况。i)服务提供者和供应商的权力和责任。j)由供应商提供的报告和信息。k)收费的依据。l)预计终止或提前终止合同，及将服务转让给第三方时的行为和责任。7.2.3服务部负责拟制公司《合格IT供应商》，并负责《合格IT供应商》的维护和管理。7.2.4当公司与供应商的支持合同或供货协议需要修订或变更时，服务部应重新组织相关部门进行合同评审，在评审中应讨论和明确对本公司SLA影响和变更，并按照《变更管理程序》的要施。7.2.5服务部按《供应商管理程序》的要求，对公司合格供应商进行年度评审，监督、记录供应商对本公司SLA的落实情况，将评定的结果及时反馈给相关供应商，并组织进行相关调整和改进。7.2.6服务部应组织管理与供应商之间的合同冲突，并在支持合同或供货协议中明确。如果争议无法通过正常途径解决时，应交由更高级别的解决途径。7.2.7服务部应确保所有合同冲突被记录、调查、解决并正式关闭。8解决过程8.1事件和服务请求管理8.1.1服务部服务台按照事件定义文件及《事件管理程序》的要求，根据事件的影响和紧急程度确定事件处理优先级别，并基于优先级别确定解决事件的目标。其中应包括：a)接收请求、记录、优先级分配、分类。b)一线事件解决或转移。c)考虑安全事件。d)事件跟踪和生命周期管理。e)一线客户联系。f)事件升级。g)事件解决、验证和关闭。8.1.2事件报告方式包括、拜访、传真或者电子，所有事件应在服务台正式记录，并可检索和分析。8.1.3服务部对升级的事件提供解决方案，协助服务台关闭事件。8.1.4服务部负责对升级的技术问题提供处理事件的技术支持