IT服務管理體系管理手冊.doc_第1頁
IT服務管理體系管理手冊.doc_第2頁
IT服務管理體系管理手冊.doc_第3頁
IT服務管理體系管理手冊.doc_第4頁
IT服務管理體系管理手冊.doc_第5頁
已閱讀5頁,還剩30頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、文件編號: 修訂狀態(tài):A/0服務管理體系手冊 文件版本: A 受控狀態(tài):發(fā)布實施日期:2015- 09 -28 密級:內(nèi)部公開XXXX文檔修改記錄序號版本號修改頁碼及章節(jié)修改日期修改人批準人1A/0新建目錄0.概述10.1手冊管理10.2發(fā)布令20.3公司簡介30.4管理者代表任命書40.5引用標準51.目的及適用范圍61.1目的61.2IT服務管理方針61.3IT服務管理目標61.4范圍61.5IT服務相關職責72.術語和定義113.管理體系要求123.1管理職責123.2其他方運行過程的治理133.3文件管理133.4資源管理134.服務管理的策劃與實施154.1服務管理的策劃(計劃)15

2、4.2實施服務管理并提供服務(實施)164.3監(jiān)視、測量和評審(檢查)174.4持續(xù)改進(改進)184.4.1策略184.4.2管理改進184.4.3改進活動185.設計和轉換新的或變更的服務196.服務交付過程206.1服務等級管理206.2服務報告206.3服務連續(xù)性及可用性管理216.4IT服務的預算及核算管理216.5能力管理226.6信息安全管理227.關系過程247.1業(yè)務關系管理247.2供應商管理248.解決過程258.1事件和服務請求管理258.2問題管理269.控制過程279.1配置管理279.2變更管理279.3發(fā)布和部署管理28附件1:程序文件清單30附件2:職責分配表

3、310. 概述0.1 手冊管理a) 本手冊由管理者代表審核、總裁批準發(fā)布實施;b) 本手冊適用于XXXX所有與IT服務業(yè)務有關的部門和員工;c) 本手冊分為“受控”和“不受控”兩類;d) “受控”版本是現(xiàn)行有效版本,隨XX內(nèi)外環(huán)境的變化而修訂。e) “不受控”版本是參考版本,一般不作修訂,主要用于XX宣傳介紹、顧客需要時。f) XX每年通過管理評審評價IT服務管理體系的適宜性、充分性、有效性,以確定本手冊是否需要進行修訂;g) 本手冊每換一版,版本號增加1。每修訂一次,修訂狀態(tài)號增加1,當出現(xiàn)大的修訂時,調(diào)整大版本號標識,由A依次調(diào)整為B、C。h) 本手冊版本號:VA/0。發(fā)布時間:2015年

4、9月20日編 制: 審 核:批 準: 0.2 發(fā)布令IT服務管理手冊是依據(jù)ISO/IEC 20000-1:2011 信息技術服務管理服務管理體系要求國際標準制定的,是XXXXIT服務管理體系的基本綱領性文件。本手冊對XX的IT服務管理方針、目標作出了規(guī)定,闡述了XXIT服務管理的角色和職責,以及在各類IT服務管理工作中所必須遵守的基本方針和原則。 IT服務管理手冊是IT服務管理體系的基本準則,如有與IT服務管理手冊沖突的其它文件,以本手冊為準。IT服務管理手冊同時代表了XX對顧客的承諾。本手冊自2015年9月20日起發(fā)布實施,公司所有員工必須遵照執(zhí)行。 批準人: 2015年9月20日0.3 公

5、司簡介【簡介內(nèi)容】0.4 管理者代表任命書 茲任命 XX 副總裁為XXXX管理者代表,負責建立、實施和保持本公司的IT服務管理體系,并進行相關的管理工作。保證本公司的IT服務管理體系有效運行,不斷地改進提高。 總總裁: 2015年9月20日0.5 引用標準a) ISO/IEC 20000-1:2011信息技術服務管理Part 1: 服務管理體系要求b) ISO/IEC 20000-2:2012信息技術服務管理Part 2: 服務管理體系應用指南1. 目的及適用范圍1.1 目的本手冊依據(jù)ISO/IEC 20000-1:2011信息技術服務管理Part 1: 服務管理體系要求和公司的IT服務業(yè)務實

6、際情況相結合編制而成,旨在規(guī)定XX的IT服務管理體系的要求。本手冊描述了公司IT服務部門為達到高質(zhì)量IT服務所采用的IT服務管理框架,其直接目的是:a) 公司IT服務部門承諾為客戶提供高質(zhì)量的IT服務;b) 通過體系的建立、實施和持續(xù)改進,提高客戶的滿意度。1.2 IT服務管理方針I(yè)T服務管理方針是由總裁發(fā)布的公司總的IT服務管理宗旨和方向,面向公司全體員工發(fā)布。XX的IT服務管理方針是:1.3 IT服務管理目標見公司服務管理目標管理計劃1.4 范圍a) 本手冊之規(guī)定適用于公司所有和IT服務業(yè)務有關的部門和人員;具體涉及部門及角色見IT服務管理組織結構圖;b) 涉及的場地范圍為:XX;c) 涉

7、及的業(yè)務范圍為:IT信息系統(tǒng)的運維服務。d) 本手冊規(guī)定了公司IT服務管理體系的要求,確定了IT服務管理方針、IT服務管理目標和流程,是公司與IT服務管理體系運行相關的部門和人員必須共同遵守的基本法規(guī)。e) 公司IT服務管理體系包括ISO/IEC 20000-1:2011標準要求的全部內(nèi)容,不做刪減。公司IT服務管理管理體系組織結構【組織結構圖】1.5 IT服務相關職責l 總裁 對建立、實施工作體系并持續(xù)改進其有效性的管理承諾提供證據(jù); 向公司傳達滿足客戶和法律法規(guī)要求的重要性; 制定公司戰(zhàn)略規(guī)劃、服務管理方針及服務管理目標; 組織每年進行管理評審; 確保為服務管理體系的有效運行配備必要的資源

8、; 確保客戶需求得到滿足; 通過確定公司組織架構,確保組織內(nèi)的職責、權限得到規(guī)定和溝通。l 管理者代表 負責建立、實施和保持公司的IT服務管理體系,并進行相關的管理工作; 分配權限和職責,確保依據(jù)服務管理的方針和目標設計、實施和提高服務管理過程; 制定必要的服務改進計劃和程序,采取糾正和預防措施以滿足IT服務管理體系的持續(xù)改; 定期進行服務改進評審并適時召開特別會議; 保證公司的IT服務管理體系有效運行,不斷地改進提高; 向組織傳達滿足服務管理目標和持續(xù)改進的重要性; 指導公司IT服務管理流程的運行,并評審流程的適宜性; 向總裁報告目標和方針的建立和實現(xiàn)情況。l XX部 參與公司運維業(yè)務的市場

9、需求分析、業(yè)務拓展計劃擬訂和市場推廣工作; 負責擬制IT服務管理相關服務計劃并執(zhí)行; 負責組織制定公司服務手冊、服務目錄; 負責運維業(yè)務相關解決方案的策劃、制訂和售前支持工作; 協(xié)助推動運維業(yè)務相關商務合作關系的建立; 負責組織進行考試平臺的應用開發(fā),擬訂項目計劃,進行設計開發(fā),跟蹤項目進度,控制項目成本及質(zhì)量等; 運維服務:負責各業(yè)務系統(tǒng)的日常運維工作,主要職責如下:1) 按照與客戶簽訂的技術協(xié)議開展日常一、二、三線運維工作;2) 收到客戶投訴,第一時間告知運維管理專員,并積極配合運維管理專員減少突發(fā)事件對業(yè)務的影響;提高事件響應速度,縮短事件解決時間;3) 收集整理用戶問題、需求解決方案,

10、記錄各系統(tǒng)運維常態(tài)問題,建立運維知識庫。4) 運維項目經(jīng)理按期編制工作匯報發(fā)送至客戶及公司運維管理專員,對當期整體運維工作情況做匯報(問題數(shù)、及時率、完成率、遺留率)。l 人力資源部 負責制定并完善公司人力資源管理體系,編制所需人力資源管理程序文件及工作標準,組織推動和督導實施。 參與公司組織結構設計,組織開展職位分析及評價,定編定員管理; 負責組織公司核心能力識別及任職資格評價管理等。 負責招聘渠道開發(fā)及維護,招聘過程組織及管理,選拔及測評工具開發(fā),人員配置等。 負責公司員工培訓計劃的制定及管理,培訓課程設計及開發(fā),培訓組織及激勵,培訓效果評估等。 負責組織公司員工績效管理系統(tǒng)的實施,匯總分

11、析績效結果并應用。 負責員工薪酬及激勵管理體系設計,組織開展薪酬調(diào)研及分析,組織開展定薪及調(diào)整管理,負責員工薪酬擬定及核算,負責人工成本分析及管理,負責福利方案制定及實施。負責公司員工福利計劃的制定并組織實施。 負責員工勞動關系的建立和維護,人事關系轉移、檔案維護,勞動爭議的處理及風險控制,離職管理等。負責員工考勤管理,負責員工信息管理、維護及分析。l XX部 負責公司服務管理體系文件的總歸口管理;負責ISO20000服務管理體系的運行; 軟硬件產(chǎn)品開發(fā)過程監(jiān)控與測試; 開發(fā)技術考核;產(chǎn)品生產(chǎn)過程監(jiān)控與測試; 售后服務、項目實施等項工作的質(zhì)量監(jiān)督; 負責配合相關部門做好產(chǎn)品服務或技術支持; 負

12、責依據(jù)管理評審報告,對本公司管理體系的整體結構和有關的管理體系文件提出改進設想,經(jīng)管理者代表審核,總裁批準后及時更改; 負責所有受控文件(包括管理體系文件和技術文件)和資料的管理和控制; 負責將本公司所有與管理體系運行有關的記錄進行收集匯總,形成記錄的原始樣本,并編制記錄總清單,負責保存與內(nèi)審有關的記錄; 相關制度的制定。l XX部 計算機設備、網(wǎng)絡設備、耗材等物品的采購與銷售; 固定資產(chǎn)采購與維護; 負責編制采購計劃,并負責原材料、輔助材料的采購; 負責采購物資不合格品的處置; 供方的管理:拓展采購渠道,供方的選擇,按計劃進行供方入圍招標工作,供方的業(yè)績評定等工作; 負責公司文件、行政規(guī)章制

13、度和管理規(guī)范的起草、制定,及文件的歸檔和管理; 負責公司會議的組織與落實; 負責公司安全管理(包括水、電等),監(jiān)督檢查安全防范工作的落實情況,及時發(fā)現(xiàn)和消除各種安全隱患,并予以處置或上報; 負責組織辦公設施(主要為電話機、傳真機、復印機、辦公家具、廠房及宿舍等)的維修; 相關制度的制定。l 財務部 負責年度財務預算目標的編制及平衡;根據(jù)公司年度的經(jīng)營目標編制財務預算報告;按業(yè)務分解落實收入、成本、利潤、回款指標,保證預算目標的完成。編制部門成本、項目成本費用預算,進行控制、監(jiān)督。 負責稅務管理; 負責財務分析、財務報告的編制。l 市場部 負責公司市場分析、市場推廣、市場宣傳工作和大客戶關系維護

14、及全過程跟蹤工作;負責收集和分析客戶項目信息,擬定分析評估報告; 負責公司營銷區(qū)域布點和各營銷區(qū)域的協(xié)調(diào)管理工作;負責與項目部門的銜接和協(xié)同工作。 負責公司相關行業(yè)政策法規(guī)、產(chǎn)業(yè)信息、集中招標等信息的收集整理和反饋; 負責進行客戶關系維護、項目/問題反饋處理、服務質(zhì)量監(jiān)督,協(xié)助項目部門進行項目跟蹤及合同洽談,工作職責如下:1) 客戶關系維護負責與關鍵用戶直接對口溝通, 了解客戶整體運維投入、年度運維計劃及項目概況幫助項目部門開展市場工作,進行客戶中、高層關系維護,并配合項目部門做基層關系維護,協(xié)助用戶開展運維服務滿意度調(diào)查。2) 運維業(yè)務考評與項目部門直接對口溝通,對運維工作情況實時跟蹤。協(xié)助

15、項目部門提升運維指標,客觀、全面、公正的評價運維人員的工作。3) 投訴處理當產(chǎn)生對運維工作不滿的投訴時,組織相關人員進行處理。2. 術語和定義本手冊采用ISO/IEC 20000-1:2011信息技術服務管理Part 1: 服務管理體系要求中的術語和定義。3. 管理體系要求3.1 管理職責3.1.1管理承諾最高管理者應通過領導并采取措施,對其策劃、建設、實施、運行、監(jiān)控、評審、維護和改進IT服務管理體系和服務并滿足顧客要求的承諾提供證據(jù)。管理者應:a) 建立和溝通服務管理的范圍、方針、目標;b) 確保服務管理計劃的創(chuàng)建、實施和維護,以堅持服務方針、實現(xiàn)服務目標和滿足服務需求;c) 規(guī)定服務管理

16、的職責、權限,并溝通;d) 向組織傳達滿足服務需求和持續(xù)改進的重要性;e) 向組織傳達法律法規(guī)要求和合同義務的重要性;f) 確??蛻粢蟮拇_定與滿足,旨在增強顧客滿意;g) 確保提供充足的資源;h) 制定并評審服務管理方針;IT服務管理方針見1.2;i) 授權多個管理者負責所有服務管理流程的協(xié)調(diào)與執(zhí)行;j) 確定并提供策劃、實施、監(jiān)視、評審和改進服務交付和管理所需的資源,如調(diào)配合適的人員,管理人員的更新;k) 管理IT服務管理體系組織和服務的風險;l) 按計劃的時間間隔進行IT服務管理評審,以確保其持續(xù)的適宜性、充分性和有效性。IT服務管理評審過程參見流程文件管理評審程序。3.1.2權限、職責

17、和溝通最高管理者應:確保依規(guī)定服務管理的職責、權限,并溝通;建立并實施書面的溝通程序。參見流程文件人力資源管理程序和信息溝通管理程序。3.1.3管理者代表管理者代表由總裁制定,負責代替總裁理行使日常IT服務管理職責,具體資助描述參見1.53.2 其他方運行過程的治理公司識別所運行的全部過程,針對內(nèi)部團體,公司通過確定IT服務管理角色,明確各崗位職責及資格;對公司的客戶,公司建立日常維護流程業(yè)務關系管理程序和顧客滿意度測量控制程序以確保服務需求被滿足;對于公司由外部人員運行的服務,公司通過建立供應商管理程序對其進行控制和監(jiān)督。3.3 文件管理3.3.1文件控制公司應提供文件和記錄,以確保IT服務

18、管理的有效策劃、運行和控制。文件應包括:a) 文件化的服務管理方針、目標和計劃;b) 服務目錄文件;c) 文件化的服務等級協(xié)議;d) ISO/IEC20000所要求的形成文件的過程和流程;e) 附加的文件,保證IT服務管理體系運行有效和服務交付必要的文件,包括外部來源文件;f) ISO/IEC20000所要求的記錄。應建立不同類型文件和記錄的編制、評審、批準、保持、銷毀和控制的程序和職責。具體文件管理參見流程文件文件和資料控制程序3.3.2記錄控制為符合要求和確保服務管理體系有效運行,公司建立記錄控制程序,對公司體系運行記錄進行控制。3.4 資源管理3.4.1資源提供:應確定和提供以下活動所需

19、的人員、技術、信息和財務資源:a) 建立、實施和維護服務管理體系和服務,并持續(xù)改進它們的有效性;b) 通過提供滿足服務需求的服務增強客戶的滿意度。3.4.2人力資源:應定義并保持所有服務管理者的角色和職責以及有效履行這些角色和職責所需的能力。應評審并管理人員的能力和培訓需求,以確保他們能夠有效履行他們的角色。最高管理者應確保其員工及基層單位信息崗位人員認識到所從事活動的相關性和重要性,以及如何為實現(xiàn)服務管理目標做出貢獻。人力資源部每年根據(jù)體系要求,評價IT服務管理人員的能力,任命相關崗位,并通過定期培訓,不斷提高IT服務管理人員的能力和意識,確保IT服務管理體系的正常運作和持續(xù)改進。本章節(jié)參見

20、流程文件人力資源管理程序、崗位說明書、培訓管控制程序。4. 服務管理的策劃與實施本體系的建立采用PDCA方法。PDCA描述如下:a) 計劃:建立符合客戶要求和組織策略的交付結果所需的目標和過程;b) 實施:實施這些過程;c) 檢查:根據(jù)策略、目標和要求監(jiān)視并測量這些過程,并報告結果;服務臺服務管理管理職責顧客要求實施實施服務管理其他過程,如:業(yè)務、供方和顧客d) 改進:采取措施持續(xù)改進過程績效。業(yè)務要求業(yè)務結果顧客滿意策劃策劃服務管理新/變更服務請求新/變更服務請求改進持續(xù)改進其他過程,如:業(yè)務、供方和顧客要求團隊和人員安全檢查監(jiān)視、測量和評審其他團隊:如安全、IT運作PDCA方法在服務管理過

21、程中的應用4.1 服務管理的策劃(計劃)總裁應指定軟件產(chǎn)品研發(fā)部人員具體策劃服務管理的實施與交付。策劃的內(nèi)容至少應包括以下方面的內(nèi)容:a) 服務提供商的服務管理的范圍;b) 服務管理所要實現(xiàn)的目標和滿足的要求;c) 影響服務管理體系的已知限制;d) 方針、標準、法律法規(guī)需求和合同義務;e) 將要執(zhí)行的過程;f) 管理角色和職責的框架,包括高層負責者、過程所有者及供方管理;g) 服務管理過程和活動協(xié)調(diào)方式之間的接口;h) 在實現(xiàn)既定目標的過程中擬采用的識別、評估和管理問題和風險接受準則所采取的方法;i) 創(chuàng)建或修改服務的項目接口方法;j) 實現(xiàn)既定目標所需的資源、設施和預算;k) 適用的支持過程

22、、技術和工具;l) 管理、審核和改進服務質(zhì)量的方法。應建立清晰的評審、授權、傳達、實施和保持計劃的管理指導,并規(guī)定文件化的職責。過程負責人負責必要時對各自的過程進行策劃,所以計劃應與IT服務管理計劃相一致。4.2 實施服務管理并提供服務(實施)IT服務管理涉及的公司各部門根據(jù)IT服務管理目標和IT服務管理計劃,實施IT服務管理并交付服務,內(nèi)容包括:a) 資金及預算分配;b) 職責、權限和過程角色的分配;c) 記錄并保持每一過程或系列過程的方針、計劃、程序和定義;d) 識別并管理服務風險;e) 管理團隊,即招聘、開發(fā)合適的人員以及管理人員的連續(xù)性;f) 設施和預算管理;g) 管理團隊,包括服務臺

23、和運營;h) 監(jiān)視和報告服務管理活動的績效;軟件產(chǎn)品研發(fā)部負責各服務管理過程的總體協(xié)調(diào)。IT服務管理過程包括如下圖各服務過程,具體要求請見第6到9章。IT服務管理過程4.3 監(jiān)視、測量和評審(檢查)IT服務部門采用適宜的方法來監(jiān)視服務管理過程,并在適當時進行測量。這些方法應證實過程實現(xiàn)所策劃的結果的能力。公司每年至少進行一次內(nèi)部審核和管理評審,以確定服務管理要求是否:a) 符合服務管理計劃及本標準的要求;b) 得到有效實施與保持。應策劃審核方案,策劃時應考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核的結果。應在程序中規(guī)定審核的準則、范圍、頻次和方法。審核員的選擇和審核的實施應確保審核過程的客

24、觀性和公正性。審核員不應審核自己的工作。應記錄服務管理評審、評估和審核的目標及發(fā)現(xiàn),以及識別的任何整改措施。與相關方溝通不符合或關注的重要區(qū)域。內(nèi)部審核具體過程參見程序內(nèi)部審核控制程序。服務管理評審過程參見程序文件管理評審控制程序。4.4 持續(xù)改進(改進)4.4.1 策略應具備公開發(fā)布的服務改進的方針,應補就任何與標準或服務管理計劃的不符合/不合格。應制定書面的流程,包括識別、記錄、評估、批評、排定優(yōu)先級順序、管理、測量和報告改進的權限和職責。應規(guī)定清晰的服務改進活動的角色和職責。 在IT服務管理改進過程中各角色及其職責如下:l IT服務管理者代表:制定必要的服務改進計劃和程序,采取糾正和預防

25、措施以滿足IT服務管理的持續(xù)改進;定期進行服務改進評審并適時召開特別會議;服務管理負責人應確保足夠的響應所有評審和審核的改進計劃,且計劃的改進措施配備了足夠的資源;負責授權改進計劃。l 軟件產(chǎn)品研發(fā)部:討論與改進措施相關的問題。應幫助策劃和監(jiān)控改進。l 各流程管理負責人:負責改進各服務過程的質(zhì)量;定期評審各過程的不符合和缺失,提出改進建議并根據(jù)計劃實施改進活動;向管理者代表報告服務改進的相關活動和進展情況。l 內(nèi)審員:參與實施內(nèi)部或外部審核。負責識別ITSMS實施和運行中的不符合。4.4.2 管理改進應評估、記錄、排定優(yōu)先順序并授權所有建議的服務改進。應使用服務改進計劃來控制服務改進活動。各服

26、務提供人員應實施過程以識別、測量、報告并管理持續(xù)的改進活動。應包括:a) 流程管理經(jīng)理可使用日常的人力資源來實施單個過程的改進,即實施單個的糾正和預防措施;b) 整個組織或涉及多個過程的改進。4.4.3 改進活動IT服務管理涉及部門應采取下列活動:a) 收集并分析基線數(shù)據(jù),調(diào)整組織的管理和交付服務管理能力;b) 識別、策劃并實施改進;c) 咨詢所涉及的所有相關方;d) 設定質(zhì)量、成本和資源使用方面的改進目標;e) 從服務管理過程的所有方面考慮改進的相關輸入;f) 評價、報告并傳達服務改進情況;g) 需要時,更新服務管理策略、計劃和程序;h) 確保所有的改進措施都被執(zhí)行,并實現(xiàn)其預期目的。持續(xù)改

27、進過程見糾正措施和預防措施控制程序5. 設計和轉換新的或變更的服務公司內(nèi)部發(fā)起的或由客戶提出的新服務或變更服務在實施前均應進行重新策劃。IT服務管理涉及新的或變更服務的方案應考慮由服務交付和管理所導致的成本、組織的、技術的和商業(yè)上的影響。新的或變更的服務的實施(包括服務終止),應進行策劃并經(jīng)過正式變更管理批準。策劃和實施應包括服務交付和管理所需的資金和資源。計劃應包括:a) 設計、開發(fā)和轉換活動的權限和職責;包括顧客和供方將實施的活動;b) 現(xiàn)有服務管理框架和服務的變更;c) 與相關方溝通;d) 新的或變更的合同和協(xié)議以與業(yè)務需求的變更保持一致;e) 人力資源及招聘和技術、信息、財務的要求;f

28、) 技能和培訓的要求,如用戶和技術支持人員;g) 將使用的與新的或變更的服務有關的過程、測量、方法和工具,如容量管理和財務管理;h) 預算和時間表;i) 識別、評估和管理風險;j) 新的或變更的服務的測試要求;k) 服務接收準則;l) 以可測量的術語表示的提供新的或變更的服務而產(chǎn)生的語氣結果。在進入現(xiàn)實環(huán)境實施之前,新服務或已變更服務應由公司指定的人員進行驗收。項目負責人應在實施之后針對策劃的內(nèi)容報告新服務或已變更服務達成的結果。新服務或已變更服務實施后,應通過變更管理過程進行評審,以對實際成果與策劃內(nèi)容進行比較。本章節(jié)參見程序文件新服務或變更服務控制程序。6. 服務交付過程6.1 服務等級管

29、理目標:定義、協(xié)商、記錄并能管理服務等級。所有方面應協(xié)商并記錄:所提供的服務、相應的服務等級目標以及工作量特性。應在一個或多個服務等級協(xié)議(SLAs)中書面規(guī)定所約定的服務。所有相關方應協(xié)商并記錄服務等級協(xié)議(SLAs)、支持性服務約定、供方合同和相應的流程。服務等級協(xié)議(SLAs)應處于變更管理過程的控制之下。應通過所有相關方定期評審的方式來保持服務等級協(xié)議(SLAs),以確保服務等級協(xié)議的更新和持續(xù)有效。應根據(jù)目標來監(jiān)視并通報服務等級,報告中應展示當前的信息以及發(fā)展趨勢。應報告并評審不符合的原因。應記錄這一過程中所確定的改進措施,并作為服務改進計劃的輸入。詳細過程參加服務級別管理程序。6.

30、2 服務報告目的:為有效溝通和制定決策而及時編制的可靠的、準確的并達成一致的報告。每一服務報告應清晰闡明其標識、目的、目標讀者以及數(shù)據(jù)來源。應編制服務報告以滿足確定的需求和客戶要求。服務報告應包括:a) 與服務水平目標相比較的業(yè)績;b) 不符合及問題,即違反服務等級協(xié)議及安全違規(guī);c) 工作量特征,包括工作量和周期性變化;d) 重大事故的報告,即重大事件或變更;e) 趨勢信息;f) 客戶滿意度分析。應考慮服務報告的發(fā)現(xiàn)并據(jù)此確定管理決策和糾正措施,并與相關方溝通。詳細過程見服務報告控制程序6.3 服務連續(xù)性及可用性管理目的:確保在所有情況下都可以實現(xiàn)向顧客承諾的服務連續(xù)性和可用性。應基于業(yè)務計

31、劃、服務等級協(xié)議和風險評估來確定可用性及服務連續(xù)性要求。要求應包括訪問權限、響應時間以及系統(tǒng)組件端對端的可用性。應開發(fā)可用性及服務連續(xù)性計劃,并每年至少評審一次,以確保從正常情況到主要服務失效的所有情況下都可以滿足要求。應保持這些計劃以確保他們反映約定的、業(yè)務所需的變更。當業(yè)務環(huán)境發(fā)生重大變更時,應重新測試可用性及服務連續(xù)性計劃。變更管理過程應評估變更對可用性及服務連續(xù)性計劃的影響。應測量并記錄可用性。應調(diào)查計劃之外的不可用并采取適當?shù)拇胧?。注:可行時,應預測潛在的問題并采取預防措施。當正常的辦公訪問被阻止時,應確保服務連續(xù)性計劃、合同列表和配置管理數(shù)據(jù)庫的可用性。服務連續(xù)性計劃應包括返回正常

32、工作狀態(tài)的內(nèi)容。應依據(jù)業(yè)務需求對服務連續(xù)性計劃進行測試。應記錄所有的連續(xù)性測試,應在改進措施計劃中簡述測試失效的情況。詳細過程參加可用性管理程序和持續(xù)性管理程序。6.4 IT服務的預算及核算管理目的:制定預算并解釋服務提供成本。應為下列活動建立清晰的策略和流程:a) 應為所有的組件(包括IT資產(chǎn)、共享資源、企業(yè)的一般管理費用、外部提供的服務、人員、保險和許可)制定預算并進行財務管理;b) 分配服務的間接費用和直接成本;c) 有效的財務控制和授權。應制定詳細的成本預算,以確保有效的財務控制和決策制定。公司應依據(jù)預算來監(jiān)視并報告成本情況,評審財務預算并相應地進行成本管理;計算服務變更的成本,并經(jīng)過

33、變更管理過程的批準。詳細過程參加IT服務的預算及核算管理程序。6.5 能力管理目的:確保公司在任何時候都有足夠的能力以滿足與顧客約定的、顧客當前和未來的業(yè)務需求。實施能力管理,應編制并保持容量計劃。實施容量管理闡述業(yè)務需求并包括下列內(nèi)容:a) 當前和預測的能力和績效要求;b) 識別服務升級的時間表、限度和成本;c) 評價預期的服務升級、變更請求、關于能力的新技術和方法的影響;d) 預測外部變更的影響,如立法機構;e) 預測分析所需的數(shù)據(jù)和過程。應確定監(jiān)視服務能力、協(xié)調(diào)服務業(yè)績和提供充足能力所需的方法、程序和技術。詳細過程參加能力管理程序。6.6 信息安全管理目的:在所有服務活動中有效管理信息安

34、全。經(jīng)過適當授權的管理者應批準信息安全策略,并傳達給所有相關人員,適用時與顧客溝通。公司發(fā)布的信息安全策略見ISO27001信息安全管理體系策略文件。為確保公司內(nèi)部信息安全,應實施適當?shù)陌踩刂埔裕篴) 實施信息安全策略的要求;b) 管理與服務或系統(tǒng)訪問有關的風險。控制措施應形成文件,闡述相關的風險以及控制措施的運營和保持方式。在實施變更前,應評估控制措施變更的影響。有些組織可以訪問信息系統(tǒng)和服務。有關這些組織的安排應基于正式的協(xié)議,協(xié)議中應規(guī)定全部所需的安全要求。運維服務過程中的風險評估、風險處置及信息安全事件處置詳細過程參見ISO27001文件風險評估控制程序、信息安全事件管理程序。經(jīng)評估

35、出的風險控制措施應在制定服務計劃時予以考慮,以確保運維服務過程的信息安全。7. 關系過程7.1 業(yè)務關系管理目的:基于對客戶及其業(yè)務驅動的了解,形成并保持公司與客戶之間的良好關系。公司應識別并記錄服務的利益相關方和顧客。公司和顧客應每年至少進行一次服務評審,來討論服務范圍、服務級別協(xié)議、合同或業(yè)務需求的任何變更,并按約定的時間間隔召開中間會議來討論進展、成績、問題和改進計劃。這些會議應形成書面的會議記錄。也可邀請其他的服務利益相關方出席會議。如果出現(xiàn)合同變更,那么適當時在這些會議上應討論服務級別協(xié)議變更的問題。這些變更應遵循變更管理過程。市場營銷部人員應了解業(yè)務需求及重大變更,從而為響應這些需

36、求做好準備。公司應建立投訴處理流程,與顧客協(xié)商確定正式的服務投訴的定義。記錄、調(diào)查、響應、報告并正式關閉所有的服務投訴。當不能通過正常渠道反饋投訴時,客戶應獲得其他的升級渠道。市場營銷負責管理顧客滿意和整個業(yè)務關系過程,通過定期的顧客滿意度調(diào)查獲取反饋并做出響應的過程。應記錄在這一過程中識別出的改進措施,并作為服務改進計劃的輸入。詳細過程參見業(yè)務關系管理程序。7.2 供應商管理目的:確保所有供應商提供高質(zhì)量的連續(xù)的服務。服務提供商與供方的關系公司應記錄供方管理過程,并為每一供方指定合同管理者。應就供方所提供服務的要求、范圍和等級以及溝通過程與所有方面達成一致,并在相關協(xié)議或其他文件中書面記載。

37、與供方簽訂的支持協(xié)議應與業(yè)務的服務等級協(xié)議保持一致。應協(xié)商并書面規(guī)定所有方面使用的過程接口。應清楚規(guī)定關鍵供方與分包方之間的角色及關系。關鍵供方應能夠展示確保分包方能夠滿足合同要求的過程。應建立合同或正式協(xié)議的評審過程,以確保仍能繼續(xù)滿足業(yè)務需求和合同要求。適當時,合同或服務等級協(xié)議的變更應緊隨評審之后或在其他要求的時間。任何變化應遵從變更管理過程。應建立解決合同爭議的正式過程。應建立過程以管理服務的預期或提前終結或將服務轉嫁給他方。應根據(jù)服務級別目標來監(jiān)視和評審業(yè)績。應記錄在這一過程中確定出的改進措施并作為服務改進計劃的輸入。詳細過程參見供應商管理程序。8. 解決過程8.1 事件和服務請求管

38、理目的:盡快恢復約定的業(yè)務,或響應服務要求。應記錄所有的事件。應建立流程來管理事件及服務請求的影響。流程應規(guī)定所有事件及服務請求的記錄、優(yōu)先排序、業(yè)務影響、分類、更新、調(diào)整、解決和正式關閉。應通知客戶,使其了解其報告的事故或服務請求的進展情況,當不能達到約定的服務等級或無法完成約定的措施時應提前警告客戶。事故管理所涉及的所有人員應都應有權訪問相關的信息,如已知錯誤、問題解決方案和配置管理數(shù)據(jù)庫等。應對重大事故進行分類并根據(jù)流程進行管理。詳細過程參見事件和服務請求管理程序。8.2 問題管理目的:通過事故原因的預先識別、分析、管理直至關閉,來最小化對業(yè)務的影響。應記錄識別的所有問題。應建立程序以識

39、別、最小化或避免事件或問題的影響。程序應規(guī)定所有問題的記錄、區(qū)分類、更新、調(diào)整、解決和關閉。應采取預防措施,以減少潛在的問題,如事件數(shù)量和類型的趨勢分析之后的后續(xù)活動。糾正問題的根本原因所需的變更應提交變更管理過程。應監(jiān)視、評審問題的解決并報告其有效性。問題管理者有責任確保事故管理者可獲得關于已知錯誤和已糾正問題的最新信息。應記錄在這一過程中確定的改進措施,并作為服務改進計劃的輸入。詳細過程參見問題管理程序、事件和服務請求管理程序。9. 控制過程9.1 配置管理目的:規(guī)定并控制服務和基礎設施組件,并保持正確的配置信息。在進行配置管理的變更和策劃時應采用綜合方法。公司應規(guī)定與錯誤資產(chǎn)會計過程的接

40、口。注:財務資產(chǎn)會計不屬于本章范圍。應制定關于配置項及組件定義的策略。應規(guī)定每一項目應記錄的信息,包括有效的服務管理所需的關系及文檔。配置管理應提供可識別的服務和基礎設施組件的識別、控制和追溯版本的機制??刂频某潭葢浞譂M足業(yè)務需求、失效的風險和服務的重要性。配置管理應為變更管理過程提供與變更請求對于服務和基礎設施配置影響有關的信息。適當時,配置項的變更應是可追溯的和可審計的,如軟件和硬件的變更和活動。配置控制流程應確保系統(tǒng)、服務和服務組件的完整性得到保持。應在發(fā)布到實際運行環(huán)境之前建立配置項的基線。數(shù)據(jù)配置項的主拷貝應控制在安全的物理或電子數(shù)據(jù)庫中,并參見配置記錄,如軟件、測試產(chǎn)品和支持文件。所有的配置項應能被唯一的識別,并記錄在配置管理數(shù)據(jù)庫中。應嚴格控制對配置管理數(shù)據(jù)庫的升級訪問。應主動管理并驗證配置管理數(shù)據(jù)庫,以確保配置管理數(shù)據(jù)庫的可靠性和準確性。需要的人員應可獲得配置項的狀態(tài)和版本、位置、相關的變更和問題以及相關的文檔。配置審計程序應包括記錄偏差、發(fā)起糾正措施和結果報告的內(nèi)容。詳細過程參加配置管理控制程序。9.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論