ISO20000-2018新版服務(wù)管理手冊(cè)

1、XXXXXXXX科技有限公司IT服務(wù)管理手冊(cè)（本手冊(cè)與IDT ISO/IEC 20000-1:2018標(biāo)準(zhǔn)相符）ZBX-A-01Ver 1.0文件編號(hào)：ZBX-ITMS-A-01版本：1.0編 制（林XX）： 審 核（饒XX）： 批 準(zhǔn)（鄭XX）： 發(fā)布日期：2019年7月6日 實(shí)施日期：2019年7月6日變更履歷文件修訂頁(yè)序號(hào)版本修訂日期條款修訂內(nèi)容修訂者11.02019-07-06全文初次發(fā)布目 錄章節(jié)號(hào)題目01頒布令02管理者代表授權(quán)書(shū)03企業(yè)概況04信息技術(shù)服務(wù)方針目標(biāo)05手冊(cè)的管理IT服務(wù)管理手冊(cè)1.信息技術(shù)服務(wù)管理范圍及應(yīng)用1.1總則1.2應(yīng)用2.規(guī)范性引用3.術(shù)語(yǔ)和定義3.1有關(guān)

2、管理系統(tǒng)標(biāo)準(zhǔn)的術(shù)語(yǔ)3.2有關(guān)服務(wù)管理的術(shù)語(yǔ)4.公司環(huán)境4.1理解公司及其環(huán)境4.2理解相關(guān)方的需求和期望4.3確定服務(wù)管理體系范圍4.4服務(wù)管理體系5.領(lǐng)導(dǎo)5.1領(lǐng)導(dǎo)和承諾5.2方針5.1.1制定服務(wù)管理方針5.1.2溝通服務(wù)管理方針5.3公司的角色、責(zé)任和權(quán)限6.策劃6.1應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施.6.2服務(wù)管理目標(biāo)及其實(shí)現(xiàn)策劃6.2.1制定目標(biāo)6.2.2策劃實(shí)現(xiàn)目標(biāo)6.3策劃服務(wù)管理體系7.支持7.1資源7.2能力7.3意識(shí)7.4溝通7.5成文信息7.5.1總則7.5.2創(chuàng)建和更新7.5.3成文信息的控制7.5.4服務(wù)管理系統(tǒng)成文信息7.6知識(shí)8.運(yùn)行8.1運(yùn)行策劃和控制8.2服務(wù)組合8.2.

3、1服務(wù)交付8.2.2策劃服務(wù)8.2.3控制服務(wù)生命周期的相關(guān)方8.2.4服務(wù)目錄管理8.2.5資產(chǎn)管理8.2.6配置管理8.3關(guān)系與協(xié)議8.3.1總則8.3.2業(yè)務(wù)關(guān)系管理8.3.3服務(wù)級(jí)別管理8.3.4供應(yīng)商管理8.4供應(yīng)與需求8.4.1服務(wù)預(yù)算與核算8.4.2需求管理8.4.3容量管理8.5服務(wù)設(shè)計(jì)、構(gòu)建與轉(zhuǎn)換8.5.1變更管理8.5.2服務(wù)設(shè)計(jì)與轉(zhuǎn)換8.5.3發(fā)布與部署管理8.6解決與完成8.6.1事件管理8.6.2服務(wù)請(qǐng)求管理8.6.3問(wèn)題管理8.7服務(wù)保證8.7.1服務(wù)可用性管理8.7.2服務(wù)連續(xù)性管理8.7.3信息技術(shù)服務(wù)管理9.績(jī)效評(píng)價(jià)9.1監(jiān)視、測(cè)量、分析和評(píng)價(jià)9.2內(nèi)部審核9

4、.3管理評(píng)審9.4服務(wù)報(bào)告10改進(jìn)10.1不符合及糾正措施10.2持續(xù)改進(jìn)附錄A：公司架構(gòu)圖附錄B：ITSM 職能分配表附錄C：IT服務(wù)管理程序文件清單附錄D：過(guò)程關(guān)系圖01 頒布令為滿足與顧客有關(guān)信息技術(shù)服務(wù)的相關(guān)要求，提高公司信息技術(shù)服務(wù)管理水平，防止因信息技術(shù)服務(wù)的不及時(shí)和不到位等原因?qū)е碌墓竞涂蛻舻膿p失。公司開(kāi)展貫徹ISO/IEC 20000-1 信息技術(shù) 服務(wù)管理 第一部分:要求國(guó)際標(biāo)準(zhǔn),建立、實(shí)施和持續(xù)改進(jìn)文件化的信息技術(shù)服務(wù)管理體系，制定了本公司IT服務(wù)管理手冊(cè)。IT 服務(wù)管理手冊(cè)是公司規(guī)范IT服務(wù)管理體系的指導(dǎo)性文件，指導(dǎo)公司建立并實(shí)施信息技術(shù)服務(wù)管理體系的綱領(lǐng)和行動(dòng)準(zhǔn)則，用

5、于貫徹公司的信息技術(shù)服務(wù)管理方針、目標(biāo)，實(shí)現(xiàn)信息技術(shù)服務(wù)管理體系有效運(yùn)行、持續(xù)改進(jìn)，也體現(xiàn)公司對(duì)社會(huì)的承諾。IT 服務(wù)管理手冊(cè)符合相關(guān)信息技術(shù)服務(wù)法律、法規(guī)要求及ISO/IEC 20000-1信息技術(shù) 服務(wù)管理 第一部分:要求標(biāo)準(zhǔn)和企業(yè)實(shí)際情況，經(jīng)評(píng)審后，現(xiàn)予以批準(zhǔn)發(fā)布，自2019-07-06起實(shí)施。公司全體員工必須遵照?qǐng)?zhí)行。公司全體員工必須嚴(yán)格按照IT 服務(wù)管理手冊(cè)的要求，自覺(jué)遵循信息技術(shù)服管管理方針，貫徹實(shí)施本手冊(cè)的各項(xiàng)要求，努力實(shí)現(xiàn)公司信息技術(shù)服務(wù)管理方針和目標(biāo)。 總經(jīng)理（鄭XX）： 2019年7月6日02 管理者代表授權(quán)書(shū)為貫徹執(zhí)行信息技術(shù)服務(wù)管理體系，滿足ISO/IEC 20000-

6、1 信息技術(shù) 服務(wù)管理 第一部分:規(guī)范標(biāo)準(zhǔn)的要求，加強(qiáng)領(lǐng)導(dǎo)，特任命 饒XX 為我公司信息技術(shù)服務(wù)管理者代表。授權(quán)代表有如下職責(zé)和權(quán)限：1、按照ISO/IEC 20000-1 信息技術(shù) 服務(wù)管理 第一部分:要求標(biāo)準(zhǔn)的要求，公司相關(guān)資源，識(shí)別、建立、實(shí)施和保持信息技術(shù)服務(wù)管理體系，不斷改進(jìn)信息技術(shù)服務(wù)管理體系，確保其有效性、適宜性和符合性。2、根據(jù)服務(wù)管理的策略和目標(biāo)，給與權(quán)利和責(zé)任，以保證服務(wù)管理過(guò)程的設(shè)計(jì)，提升和改進(jìn)。3、確保服務(wù)管理流程與SMS 的其它組件進(jìn)行了整合。4、確保資產(chǎn)，包括許可證，根據(jù)法律法規(guī)要求和合同義務(wù)，被用于管理交付服務(wù)。5、向公司最高管理者報(bào)告信息技術(shù)服務(wù)管理體系的業(yè)績(jī)，

7、如：服務(wù)方針和服務(wù)目標(biāo)的業(yè)績(jī)、客戶滿意度狀況、各項(xiàng)服務(wù)活動(dòng)及改進(jìn)的要求和結(jié)果等。6、公司ISO/IEC 20000 體系的管理評(píng)審，主持信息技術(shù)服務(wù)管理體系內(nèi)部審核，推動(dòng)內(nèi)部審核活動(dòng)。7、推動(dòng)公司各部門(mén)領(lǐng)導(dǎo)，積極公司全體員工，通過(guò)工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不斷提高員工對(duì)滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理目標(biāo)所應(yīng)做出的貢獻(xiàn)。 8、負(fù)責(zé)與信息技術(shù)服務(wù)管理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作。本授權(quán)書(shū)自任命日起生效執(zhí)行。 總經(jīng)理（鄭XX）： 2019年7月6日03 企業(yè)概況XXXXXXXX科技有限公司是是一家為多家世界500強(qiáng)企業(yè)服務(wù)、集專業(yè)技術(shù)實(shí)力于一身的綜合型解決方案和技術(shù)服務(wù)提

8、供商，長(zhǎng)期服務(wù)于政府、金融、交通、通信、保險(xiǎn)等行業(yè)，基于云平臺(tái)、大數(shù)據(jù)、人工智能等先進(jìn)科技技術(shù)，為全行業(yè)客戶提供全方位的產(chǎn)品開(kāi)發(fā)、風(fēng)險(xiǎn)管理、運(yùn)營(yíng)服務(wù)、營(yíng)銷獲客、科技支撐等服務(wù)支持和解決方案。物理地址：XXXXXXXXXXXXXXXXXXXXX聯(lián) 系 人：林XX 聯(lián)系電話：XXXXXXXXXXXXXXXXXXXX04 信息技術(shù)服務(wù)方針、目標(biāo) 為防止由于信息技術(shù)服務(wù)的不及時(shí)和不到位所導(dǎo)致的公司和客戶的損失，本公司建立了信息技術(shù)服務(wù)管理體系，制訂了信息技術(shù)服務(wù)方針，確定了信息技術(shù)服務(wù)目標(biāo)。本公司信息技術(shù)服務(wù)管理方針包括內(nèi)容如下：本公司IT服務(wù)管理方針：真誠(chéng)服務(wù)，滿足客戶需求通過(guò)該體系規(guī)范IT服務(wù)流程

9、、降低維護(hù)成本、提高工作效率、提高客戶滿意度、提高企業(yè)競(jìng)爭(zhēng)力，以客戶為中心，高度關(guān)注客戶的需求，把滿足客戶的需求作為服務(wù)的最高目的。信息技術(shù)服務(wù)目標(biāo)： 客戶滿意度85分服務(wù)及時(shí)響應(yīng)率97%事件解決率達(dá)96%以上 總經(jīng)理（鄭XX）： 2019年7月6日05 手冊(cè)的管理1 IT 服務(wù)管理手冊(cè)的批準(zhǔn)行政部負(fù)責(zé)公司編制IT服務(wù)管理手冊(cè)，管理者代表負(fù)責(zé)審核，總經(jīng)理負(fù)責(zé)批準(zhǔn)。2 IT 服務(wù)管理手冊(cè)的發(fā)放、更改、作廢與銷毀a）行政部負(fù)責(zé)按文件控制程序的要求，進(jìn)行IT 服務(wù)管理手冊(cè)的登記、發(fā)放、回收、更改、歸檔、作廢與銷毀工作；b）各相關(guān)部門(mén)按照受控文件的管理要求對(duì)收到的IT 服務(wù)管理手冊(cè)進(jìn)行使用和保管；c）

10、行政部按照規(guī)定發(fā)放修改后的IT 服務(wù)管理手冊(cè)，并收回失效的文件作出標(biāo)識(shí)統(tǒng)一處理，確保有效文件的唯一性；d）行政部保留IT 服務(wù)管理手冊(cè)修改內(nèi)容的記錄。3 IT 服務(wù)管理手冊(cè)的換版當(dāng)依據(jù)的ISO/IEC20000 標(biāo)準(zhǔn)有重大變化、公司的結(jié)構(gòu)、內(nèi)外部環(huán)境、生產(chǎn)技術(shù)、信息技術(shù)服務(wù)風(fēng)險(xiǎn)等發(fā)生重大改變及IT 服務(wù)管理手冊(cè)發(fā)生需修改部分超過(guò)1/3 時(shí)，應(yīng)對(duì)IT 服務(wù)管理手冊(cè)進(jìn)行換版。換版應(yīng)在管理評(píng)審時(shí)形成決議，重新實(shí)施編、審、批工作。4 IT 服務(wù)管理手冊(cè)的控制a）本IT 服務(wù)管理手冊(cè)標(biāo)識(shí)分受控文件和非受控文件兩種：受控文件發(fā)放范圍為公司領(lǐng)導(dǎo)、各相關(guān)部門(mén)的負(fù)責(zé)人、內(nèi)審員；非受控文件指印制成單行本，作為投標(biāo)

11、書(shū)的資料或?yàn)樯a(chǎn)、銷售目的等發(fā)給受控范圍以外的其他相關(guān)人員。b）IT 服務(wù)管理手冊(cè)有紙質(zhì)文件和電子文件，電子版本文件的有效格式為PDF 文檔。本手冊(cè)由行政部提出、歸口，并負(fù)責(zé)起草。本手冊(cè)主要起草人：林XX 本手冊(cè)審核人： 饒XX本手冊(cè)批準(zhǔn)人： 鄭XXIT服務(wù)管理手冊(cè)1 范圍1.1 總則為了建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系（簡(jiǎn)稱ITSMS），確定信息技術(shù)服務(wù)方針和目標(biāo)，對(duì)信息技術(shù)服務(wù)及信息技術(shù)服務(wù)進(jìn)行有效管理，確保全體員工理解并遵照?qǐng)?zhí)行信息技術(shù)服務(wù)管理體系文件、持續(xù)改進(jìn)信息技術(shù)服務(wù)管理體系的有效性，特制定本手冊(cè)。1.2 應(yīng)用1.2.1 覆蓋范圍本IT 服務(wù)管理

12、手冊(cè)規(guī)定了XXXXXXXX科技有限公司信息技術(shù)服務(wù)管理體系要求、管理職責(zé)、內(nèi)部審核、管理評(píng)審和信息技術(shù)服務(wù)管理體系改進(jìn)等方面內(nèi)容。適應(yīng)于向外部客戶提供互聯(lián)網(wǎng)銷售平臺(tái)、企業(yè)信息化應(yīng)用系統(tǒng)的開(kāi)發(fā)和數(shù)據(jù)處理服務(wù)。以及適用于XXXXXXXX科技有限公司的行政部、研發(fā)部、財(cái)務(wù)部和市場(chǎng)部。1.2.2 刪減說(shuō)明本IT 服務(wù)管理手冊(cè)采用了ISO/IEC 20000-1:2018 標(biāo)準(zhǔn)正文的全部?jī)?nèi)容，無(wú)刪減。2 規(guī)范性引用文件下列文件中的條款通過(guò)本IT 服務(wù)管理手冊(cè)的引用而成為本IT 服務(wù)管理手冊(cè)條款。凡注日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)，然而，管理者代表應(yīng)研究是否可使用這些文件的最新

13、版本。凡不注日期的引用文件、其最新版本適用于本IT服務(wù)管理手冊(cè)。ISO/IEC 20000-1:2018 信息技術(shù)-服務(wù)管理體系-要求ISO/IEC 20000-2:2012 信息技術(shù)-服務(wù)管理-應(yīng)用指南ISO/IEC 20000-3:2012 信息技術(shù)-服務(wù)管理-標(biāo)準(zhǔn)范圍定義和適用性導(dǎo)則ISO/IEC 20000-5:2011 信息技術(shù)-服務(wù)管理-實(shí)施策劃示例3 術(shù)語(yǔ)和定義ISO/IEC 20000-1:2018 信息技術(shù)-服務(wù)管理體系-要求、ISO/IEC 20000-2:2012 信息技術(shù)-服務(wù)管理 應(yīng)用指南、ISO/IEC20000-3:2012 信息技術(shù)-服務(wù)管理 標(biāo)準(zhǔn)范圍定義和適用

14、性導(dǎo)則規(guī)定的術(shù)語(yǔ)和定義適用于本IT 服務(wù)管理手冊(cè)。3. 1有關(guān) 管理系統(tǒng)標(biāo)準(zhǔn)的術(shù)語(yǔ)3.1.1 審計(jì)審核為獲得客觀證據(jù)并對(duì)其進(jìn)行客觀的評(píng)價(jià)，以確定滿足申核準(zhǔn)則的程度所進(jìn)行的系統(tǒng)的、獨(dú)立的并形成文件的過(guò)程3.1.2能力competence應(yīng)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的本領(lǐng)3.1.3符合(合格) conformity滿足要求3.1.4持續(xù)改進(jìn)continual impr ovement提高績(jī)效的循環(huán)活動(dòng)3.1.5 糾正措施corrective action為消除不合格的原因并防止再發(fā)生所采取的措施3.1.6成文信息dooumented information公司需要控制并保持的信息及其載體例如方針，

15、計(jì)劃，過(guò)程描述，程序，服務(wù)級(jí)別協(xié)議或者合同3.1.7有效性effectiveness實(shí)現(xiàn)策:劃的活動(dòng)并取得策劃的結(jié)果的程度3.1.8相關(guān)方interested party能夠影響決策或活動(dòng)、受決策或活動(dòng)影響，或感覺(jué)自身受到服務(wù)或服務(wù)管理體系影響的個(gè)人或公司；3. 1.9管理體系management system公司建立方針和目標(biāo)以及實(shí)現(xiàn)這些目標(biāo)的過(guò)程的相互關(guān)聯(lián)或相互作用的一組要素3.1.10測(cè)量measur ement確定數(shù)值的過(guò)程3.1.11監(jiān)視monitor ing確定體系、過(guò)程或活動(dòng)的狀態(tài)注1:為確定狀態(tài)，需要檢查、監(jiān)控或者關(guān)鍵的觀察。3.1. 12不符合nonconformity未滿足

16、要求3.1.13目標(biāo)objective要實(shí)現(xiàn)的結(jié)果3.1.14公司organization為實(shí)現(xiàn)共目標(biāo)，通過(guò)職責(zé)、權(quán)限和相互關(guān)系而擁有其自身職能的一個(gè)人或一-組人3.1.15外包outsource, verb安排外部公司執(zhí)行公司的部分職能或過(guò)程3.1.16績(jī)效performance可測(cè)量的結(jié)果3.1.17方針policy由最高管理者正式發(fā)布的公司的宗自和方向3.1.18過(guò)程process利用輸入產(chǎn)生預(yù)期結(jié)果的相互關(guān)聯(lián)或相互作用的一組活動(dòng)3.1.19 要求requi rement明示的、通常隱含的或必須履行的需求或期望3.1.20風(fēng)險(xiǎn)risk不確定性的影響注I:影響是指編離預(yù)期，可以是正面的或負(fù)

17、面的。注2:不確定性是指對(duì)事件及其后果或可能性的信息缺失或了解片面的的狀態(tài)。注3u通常用潛在事件和后果，或者兩者的組合來(lái)表現(xiàn)風(fēng)險(xiǎn)的特性。注4:通常用事件后果(包括情形的變化)和相應(yīng)事件發(fā)生可能性的組合來(lái)表示風(fēng)險(xiǎn)。3.1.21最高管理者 top mangoment在最高層指揮和控制公司的一一個(gè)人或一組人3.2有關(guān)服務(wù)管理的術(shù)語(yǔ)3.2.1資產(chǎn)asset對(duì)公司有潛在或?qū)嶋H價(jià)值的物品、事物或?qū)嶓w3.2.2配置項(xiàng)configuration item為交付一項(xiàng)或多項(xiàng)服務(wù)需要控制的元素3.2.3客戶customer接受- -項(xiàng)或多項(xiàng)服務(wù)的公司或公司的一- 部分。例如消費(fèi)者， 客戶。受益人、贊助者，購(gòu)買(mǎi)者3.

18、2.4外部供應(yīng)商external supplier通過(guò)合同約定，對(duì)策劃、設(shè)計(jì)、轉(zhuǎn)換，交付或者改進(jìn)服務(wù)、服務(wù)組件或者流程的提供協(xié)助的公司外部的其它方3.2.5事件incdent .計(jì)劃外的服務(wù)中斷。服務(wù)質(zhì)量下降或尚未對(duì)客戶服務(wù)造成影響的事態(tài)。3.2.6信息技術(shù)服務(wù)information secur ity保護(hù)信息的機(jī)密性，完整性和可用性注釋1;其它屬性，例如可認(rèn)證，可審計(jì)，不可否認(rèn)性和可靠性也會(huì)被涉及。來(lái)源: ISO/IEC 27000:2018，3. 283.27信息技術(shù)服務(wù)事件information secur ity inc ident單個(gè)或一系列意外或突發(fā)的、具有損害業(yè)務(wù)運(yùn)營(yíng)和成脅信息技

19、術(shù)服務(wù)的極大可能性的事態(tài)。來(lái)源: IS0/TEC 27000:2018， 3. 283.2.8內(nèi)部供應(yīng)商internal supplier通過(guò)成文的協(xié)議約定，對(duì)策劃、設(shè)計(jì)、轉(zhuǎn)換，交付或者改進(jìn)服務(wù)、服務(wù)組件或者流程提供協(xié)助的服務(wù)管理體系范圍外的大型公司的一- 部分。例如采購(gòu)， 基礎(chǔ)設(shè)施，財(cái)務(wù)，人員，設(shè)備。注1:內(nèi)部供應(yīng)商和服務(wù)管理體系范圍內(nèi)的公司，是更大公司的組成部分。3.2.9已知錯(cuò)誤knowm error已識(shí)別根本原因或已有方法可降低或消除其對(duì)服務(wù)的影響的問(wèn)題3.2.10問(wèn)題problem造成一個(gè)或多個(gè)事件的根本原因3.2.11程序pr ocedure為進(jìn)行某項(xiàng)活動(dòng)或過(guò)程所規(guī)定的途徑注1;程

20、序可以成文或者不成文。3.2.12記錄record, noun闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的文件例如審計(jì)報(bào)告， 事件詳情，培訓(xùn)委托表、會(huì)議紀(jì)要。3.2.13發(fā)布release, noun作為一項(xiàng)或多項(xiàng)變更的結(jié)果。將一組一個(gè)或多個(gè)新的或變更的配置項(xiàng)部署到實(shí)際運(yùn)行環(huán)境3.2.14變更請(qǐng)求request for change對(duì)服務(wù)，服務(wù)組件或服務(wù)管理體系進(jìn)行變更的提議注釋1; 服務(wù)變更包括提供一項(xiàng)新服務(wù)、轉(zhuǎn)移服務(wù)或刪除一項(xiàng) 不再需要的服務(wù)。3.2.15服務(wù)service通過(guò)幫助客戶達(dá)成其期望的結(jié)果而向客戶交付價(jià)值的手段。3.2.16服務(wù)可用性service avai labi lity-項(xiàng)

21、服務(wù)或服務(wù)組件在指定的時(shí)間或時(shí)間段完成要求的功能的能力。3.2 17服務(wù)目錄service catalogue公司提供給客戶服務(wù)的成文信息3.2 18服務(wù)組件service component一項(xiàng)服務(wù)的單個(gè)單元，該單元與其它單元結(jié)合可交付一項(xiàng)完整的服務(wù)。例如?；A(chǔ)設(shè)施，應(yīng)用，許可證，信息，資源或支持服務(wù)。注釋l: 服務(wù)組件可以由配置項(xiàng)、資產(chǎn)、或其它要素構(gòu)成。3.2. 19服務(wù)連續(xù)性serv ice cont inuity按照商定的服務(wù)可用性或連續(xù)無(wú)中斷交付服務(wù)的能力3.2. 20服務(wù)級(jí)別協(xié)議service level agreement SLA服務(wù)提供方和客戶之間定義服務(wù)和服務(wù)指標(biāo)的形成文件的

22、協(xié)議。3.2.21服務(wù)級(jí)別目標(biāo) service level target確定公司提供服務(wù)的可測(cè)量的特性3.2.22服務(wù)管理service management一組能力和過(guò)程，用以指揮和控制服務(wù)提供方設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)服務(wù)的活動(dòng)和資源，以滿足服務(wù)要求。3.2.23服務(wù)管理體系 service management system SMS指揮和控制服務(wù)提供方的服務(wù)管理活動(dòng)的管理體系3.2 24服務(wù)提供者service prov ider為客戶提供一項(xiàng)服務(wù)或多項(xiàng)服務(wù)的公司。3.2. 25服務(wù)請(qǐng)求service request請(qǐng)求提供信息、建議、服務(wù)訪問(wèn)或預(yù)先批準(zhǔn)的變更3.2.26服務(wù)要求servi

23、ce requirement客戶和用戶對(duì)服務(wù)的需求，包括服務(wù)級(jí)別要求，以及服務(wù)提供方的需求和服務(wù)管理體系要求以及義務(wù)。3.2.27轉(zhuǎn)換transition .將一項(xiàng)新的或變更的服務(wù)移入或移出實(shí)際運(yùn)行環(huán)境所涉及的活動(dòng)3.2.28用戶user通過(guò)和- -項(xiàng)或多項(xiàng)服務(wù)交互或受益的個(gè)人或組3.2.29價(jià)值value .重要性，收益或有用性例如財(cái)務(wù)價(jià)值， 取得服務(wù)結(jié)果，取得服務(wù)管理目標(biāo)，客戶保留，移除約束。4公司環(huán)境4.1理解公司及其環(huán)境公司外部環(huán)境包括如下幾個(gè)方面，但并不局限于此：文化、政治、法律、規(guī)章、金融、技術(shù)、經(jīng)濟(jì)、自然環(huán)境以及競(jìng)爭(zhēng)環(huán)境，無(wú)論是國(guó)際、國(guó)內(nèi)、區(qū)域或地方；影響公司目標(biāo)的主要驅(qū)動(dòng)因素和

24、發(fā)展趨勢(shì)；外部利益相關(guān)者的觀點(diǎn)和價(jià)值觀。公司內(nèi)部環(huán)境包括如下幾個(gè)方面，但并不局限于此：資源與知識(shí)的理解能力（如：資本、時(shí)間、人力、流程、系統(tǒng)和技術(shù)）；信息系統(tǒng)、信息流動(dòng)以及決策過(guò)程（包括正式和非正式的）；內(nèi)部利益相關(guān)者；政策，為實(shí)現(xiàn)的目標(biāo)及戰(zhàn)略；觀念、價(jià)值觀、文化；公司通過(guò)的標(biāo)準(zhǔn)以及參考模型；以上相關(guān)因素將影響公司實(shí)現(xiàn)信息技術(shù)服務(wù)管理體系的預(yù)期成果。4.2理解相關(guān)方的需求和期望a)與本公司信息技術(shù)服務(wù)管理體系有關(guān)的相關(guān)方有：供方、合同方、顧客及其他第三方訪問(wèn)者。b)各相關(guān)方對(duì)我司的服務(wù)需求，包括了服務(wù)管理相關(guān)法律法規(guī)要求和合同規(guī)定的義務(wù)。4.3本公司信息技術(shù)服務(wù)管理體系的范圍和邊界本公司根據(jù)業(yè)

25、務(wù)特征、公司結(jié)構(gòu)、地理位置、資產(chǎn)和技術(shù)定義了范圍和邊界，本公司信息技術(shù)服務(wù)管理體系的范圍包括：a)業(yè)務(wù)范圍：互聯(lián)網(wǎng)銷售平臺(tái)、企業(yè)信息化應(yīng)用系統(tǒng)的開(kāi)發(fā)和數(shù)據(jù)處理服務(wù)所涉及到的相關(guān)信息技術(shù)服務(wù)管理活動(dòng)；b)公司范圍：與所述業(yè)務(wù)有關(guān)的部門(mén)和所有員工；c)地理范圍：廈門(mén)市湖里區(qū)安嶺路995號(hào)2號(hào)樓6064.4信息技術(shù)服務(wù)管理體系本公司按照ISO/IEC 20000-1:2018信息技術(shù) 服務(wù)管理 第一部分:要求標(biāo)準(zhǔn)規(guī)定，參照ISO/IEC 20000-1:2018信息技術(shù) 服務(wù)管理 第一部分:要求，建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系。5、領(lǐng)導(dǎo)5.1領(lǐng)導(dǎo)和承諾本公司通過(guò)

26、以下活動(dòng)，提供對(duì)規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、回顧、維護(hù)和改善SMS 與服務(wù)所做的承諾的證據(jù)：a)建立和溝通服務(wù)管理的范圍、政策和目標(biāo)。B)確保服務(wù)管理計(jì)劃被創(chuàng)建、實(shí)施和維護(hù)，以遵循服務(wù)管理政策，實(shí)現(xiàn)服務(wù)管理目標(biāo)和滿足服務(wù)需求。c)溝通滿足服務(wù)需求的重要性。d)對(duì)履行法律法規(guī)要求和合同義務(wù)的重要性進(jìn)行溝通。e)提供策劃、實(shí)施、監(jiān)控、評(píng)審和改進(jìn)IT服務(wù)所需要的資源,如：指定IT服務(wù)管理人員、分配資金與預(yù)算。f)按照計(jì)劃的時(shí)間間隔進(jìn)行管理評(píng)審。g)管理和控制IT 服務(wù)提供過(guò)程的風(fēng)險(xiǎn)。h)按計(jì)劃公司IT 服務(wù)管理體系的審核，以確保體系的適宜性、充分性和有效性。5.2方針為了滿足適用法律法規(guī)及相關(guān)方要

27、求，維持公司經(jīng)營(yíng)和管理的正常進(jìn)行，實(shí)現(xiàn)業(yè)務(wù)可持續(xù)發(fā)展的目的。本公司根據(jù)公司的業(yè)務(wù)特征、公司結(jié)構(gòu)、地理位置、服務(wù)目標(biāo)和技術(shù)定義了SMS方針，見(jiàn)本信息服務(wù)管理手冊(cè)第0.4條款。該信息技術(shù)服務(wù)管理方針?lè)弦韵乱螅篴) 符合服務(wù)提供者的目標(biāo)。B) 包括對(duì)滿足服務(wù)需求的承諾。c) 包括持續(xù)改進(jìn)SMS 成效的承諾和包括通過(guò)在第4.5.5.1 節(jié)中介紹的持續(xù)改善策略的服務(wù)承諾。d) 提供一個(gè)建立和檢查服務(wù)管理目標(biāo)的框架。e) 可被服務(wù)提供者人員交流和理解。f) 能夠經(jīng)的起反復(fù)的推敲。5.3公司角色、職責(zé)和權(quán)力本公司總經(jīng)理為信息服務(wù)最高管理者，對(duì)技術(shù)服務(wù)全面負(fù)責(zé)，主要包括：a) 按照ISO/IEC 2000

28、0-1 信息技術(shù) 服務(wù)管理 第一部分:要求標(biāo)準(zhǔn)的要求，公司相關(guān)資源，識(shí)別、建立、實(shí)施和保持信息技術(shù)服務(wù)管理體系，不斷改進(jìn)信息技術(shù)服務(wù)管理體系，確保其有效性、適宜性和符合性。b) 根據(jù)服務(wù)管理的策略和目標(biāo)，給與權(quán)利和責(zé)任，以保證服務(wù)管理過(guò)程的設(shè)計(jì)，提升和改進(jìn)。c) 確保服務(wù)管理流程與SMS 的其它組件進(jìn)行了整合。d) 確保資產(chǎn)，包括許可證，根據(jù)法律法規(guī)要求和合同義務(wù)，被用于管理交付服務(wù)。e) 向公司最高管理者報(bào)告信息技術(shù)服務(wù)管理體系的業(yè)績(jī)，如：服務(wù)方針和服務(wù)目標(biāo)的業(yè)績(jī)、客戶滿意度狀況、各項(xiàng)服務(wù)活動(dòng)及改進(jìn)的要求和結(jié)果等。f) 公司ISO/IEC 20000 體系的管理評(píng)審，主持信息技術(shù)服務(wù)管理體系

29、內(nèi)部審核，推動(dòng)內(nèi)部審核活動(dòng)。g) 推動(dòng)公司各部門(mén)領(lǐng)導(dǎo)，積極公司全體員工，通過(guò)工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不斷提高員工對(duì)滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理目標(biāo)所應(yīng)做出的貢獻(xiàn)。 h) 負(fù)責(zé)與信息技術(shù)服務(wù)管理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作。6 策劃6.1 應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施6.1.1 策劃信息技術(shù)服務(wù)管理體系，公司應(yīng)考慮 4.1和 4.2的要求，確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)遇，以：a) 確保信息技術(shù)服務(wù)管理體系能夠?qū)崿F(xiàn)其預(yù)期結(jié)果；b) 增強(qiáng)有利影響；c) 避免和減少不利影響；d) 實(shí)現(xiàn)改進(jìn)。6.1.2 公司應(yīng)策劃：a) 應(yīng)對(duì)這些風(fēng)險(xiǎn)和機(jī)遇的措施；b) 如何：1) 在信息技術(shù)服務(wù)管理體

30、系過(guò)程中整合并實(shí)施這些措施（見(jiàn)4.4）；2) 評(píng)價(jià)這些措施的有效性。應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施應(yīng)與其對(duì)技術(shù)和服務(wù)符合性的潛在影響相適應(yīng)。6.2 服務(wù)管理目標(biāo)及其實(shí)現(xiàn)的策劃6.2.1 公司應(yīng)對(duì)信息技術(shù)服務(wù)管理體系所需的相關(guān)職能、層次和過(guò)程設(shè)定質(zhì)量目標(biāo)。質(zhì)量目標(biāo)應(yīng)：a) 與服務(wù)管理方針保持一致；b) 可測(cè)量；c) 考慮適用的要求；d) 與提供合格信息技術(shù)服務(wù)以及增強(qiáng)顧客滿意相關(guān)；e) 予以監(jiān)視；f) 予以溝通；g) 適時(shí)更新。 根據(jù)公司信息技術(shù)服務(wù)特點(diǎn)，確定公司的信息技術(shù)服務(wù)目標(biāo)：客戶滿意度85分 、服務(wù)及時(shí)響應(yīng)率97%、故障及時(shí)修復(fù)率（免責(zé)后）95% 6.2.2 策劃如何實(shí)現(xiàn)服務(wù)目標(biāo)時(shí)，公司應(yīng)確定：a

31、) 采取的措施；b) 需要的資源；c) 由誰(shuí)負(fù)責(zé)；d) 何時(shí)完成；e) 如何評(píng)價(jià)結(jié)果。6.3 策劃服務(wù)管理體系a) IT 服務(wù)管理目標(biāo):1) 建立符合ISO20000 國(guó)際標(biāo)準(zhǔn)的IT 服務(wù)管理體系,有效整合和利用人員、設(shè)備和資金等IT 資源。2) 建立符合ISO20000 國(guó)際標(biāo)準(zhǔn)的服務(wù)質(zhì)量管控（QA）體系，提升IT服務(wù)品質(zhì)，提升對(duì)IT 用戶的支技能力。3) 建立起“計(jì)劃-實(shí)施-檢測(cè)改進(jìn)”的循環(huán)，以IT服務(wù)管理團(tuán)隊(duì)為驅(qū)動(dòng)力使之正常運(yùn)轉(zhuǎn)并輔以質(zhì)量檢查，持續(xù)改進(jìn)IT服務(wù)和IT 服務(wù)管理水平。B) IT 服務(wù)管理的范圍：IT 服務(wù)管理的范圍包括為達(dá)到IT 服務(wù)管理目標(biāo)所需的資源（人員、設(shè)備和資金等）

32、和所提供的IT 服務(wù)。1) 人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等。2) 設(shè)備：包括與IT 服務(wù)管理相關(guān)的軟、硬件等。3) 資金：包括IT 服務(wù)管理過(guò)程中相關(guān)IT 服務(wù)預(yù)算與核算活動(dòng)等。4) IT 服務(wù)：包括IT 服務(wù)目標(biāo)的設(shè)定、IT 服務(wù)計(jì)劃的編制、IT 服務(wù)的新增和改進(jìn)等。c) IT 服務(wù)年度計(jì)劃及服務(wù)管理計(jì)劃：1）每年年初，體系負(fù)責(zé)人召集IT 服務(wù)管理團(tuán)隊(duì)所有成員共同編制公司年度IT 服務(wù)計(jì)劃。2）年度IT 服務(wù)計(jì)劃的制定須參考本公司戰(zhàn)略策劃、年度計(jì)劃以及上年度IT 服務(wù)改進(jìn)計(jì)劃等信息。3）為實(shí)現(xiàn)公司年度IT 服務(wù)計(jì)劃，根據(jù)服務(wù)目錄，制定服務(wù)管理計(jì)劃須匯總臨床研究年度服務(wù)計(jì)劃、

33、藥物警戒，醫(yī)療軟件研發(fā)等服務(wù)年度服務(wù)計(jì)劃信息，計(jì)劃內(nèi)容須包括：IT服務(wù)的范圍與目的，IT 服務(wù)人員、設(shè)施、預(yù)算等資源需求，IT 服務(wù)管理公司和IT 服務(wù)的風(fēng)險(xiǎn)管控、IT 服務(wù)的質(zhì)量管理等內(nèi)容；特定流程的計(jì)劃應(yīng)與服務(wù)管理計(jì)劃相一致。該服務(wù)管理計(jì)劃和特定流程的計(jì)劃，應(yīng)按照計(jì)劃的時(shí)間間隔進(jìn)行審核，如果適用，進(jìn)行更新。d) IT服務(wù)管理公司及其職責(zé)。本公司IT 服務(wù)管理團(tuán)隊(duì)由體系負(fù)責(zé)人、IT 服務(wù)管理委員會(huì)、內(nèi)審組以及各過(guò)程與人員組成。具體角色職責(zé)及定義參見(jiàn)IT 服務(wù)管理角色與職責(zé)說(shuō)明。本公司IT 服務(wù)管理體系定義和實(shí)施的過(guò)程包括：1）服務(wù)提供過(guò)程：a) IT 服務(wù)級(jí)別管理。B) IT 連續(xù)性和可用性

34、管理。c) IT 配置管理。d) IT 安全管理。e) IT 預(yù)算和核算管理。2）控制、發(fā)布過(guò)程：a）IT 配置管理；B）IT 變更與發(fā)布管理。3）解決過(guò)程：a）IT 事件管理；。B）IT 問(wèn)題管理。4）關(guān)系過(guò)程：a）IT 業(yè)務(wù)關(guān)系管理。B）IT 供應(yīng)商管理。在每個(gè)過(guò)程的過(guò)程描述文檔中，將對(duì)過(guò)程的范圍、目標(biāo)、角色職責(zé)、活動(dòng)交互、績(jī)效指標(biāo)及評(píng)價(jià)方法進(jìn)詳細(xì)的定義。各過(guò)程之間的接口。過(guò)程之間的接口定義和通過(guò)接口的信息傳遞將在過(guò)程定義文檔中進(jìn)行詳細(xì)的描述，在此對(duì)IT 服務(wù)管理各過(guò)程之間的接口簡(jiǎn)要描述詳見(jiàn)（各過(guò)程描述圖）。本公司IT 服務(wù)管理體系以IT 服務(wù)級(jí)別管理過(guò)程為核心，以IT 配置管理為基礎(chǔ)，將

35、IT 服務(wù)管理體系中的各過(guò)程串聯(lián)起來(lái)。IT 服務(wù)級(jí)別管理過(guò)程為多個(gè)過(guò)程提供輸入，各過(guò)程也將服務(wù)級(jí)別協(xié)議（SLA ）要求的執(zhí)行情況估為輸出返回到IT 服務(wù)級(jí)別管理過(guò)程。IT 配置管理過(guò)程為IT 服務(wù)支持過(guò)程及部分IT 服務(wù)交付過(guò)程提供所有需要的配置項(xiàng)及其屬性信息，并接受來(lái)自IT 變更發(fā)布管理對(duì)配置信息的修改。7支持7.1資源本公司確定并提供實(shí)施、保持信息技術(shù)服務(wù)管理體系所需資源；本公司采取適當(dāng)措施，使影響信息技術(shù)服務(wù)管理體系工作的員工是有能力勝任的，以保證：a) 建立、實(shí)施、運(yùn)作、監(jiān)視、評(píng)審、保持和改進(jìn)信息技術(shù)服務(wù)管理體系；b) 確保信息技術(shù)程序支持業(yè)務(wù)要求；c) 識(shí)別并指出法律法規(guī)要求和合同技

36、術(shù)服務(wù)責(zé)任；d) 通過(guò)正確應(yīng)用所實(shí)施的所有控制來(lái)保持充分的服務(wù)；e) 必要時(shí)，進(jìn)行評(píng)審，并對(duì)評(píng)審的結(jié)果采取適當(dāng)措施；f) 需要時(shí)，改進(jìn)信息技術(shù)服務(wù)管理體系的有效性。7.2能力本公司須對(duì)所有參與IT服務(wù)管理的崗位和崗位責(zé)任做明確定義。以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在接受相應(yīng)的教育和培訓(xùn)后，具備相應(yīng)的技能和經(jīng)驗(yàn)等基本能力。服務(wù)人員應(yīng)當(dāng)：a) 選擇有資質(zhì)的人員。B) 適當(dāng)通過(guò)提供培訓(xùn)或采取其它措施以獲得必要的能力資格。c) 對(duì)采取措施的有效性進(jìn)行評(píng)價(jià)。d) 確保其工作人員都知道如何盡力達(dá)成服務(wù)管理目標(biāo)并滿足服務(wù)要求。e) 堅(jiān)持對(duì)教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗?。同時(shí)須通過(guò)培訓(xùn)或

37、其他的宣講等方式來(lái)確保員工理解他們的業(yè)務(wù)活動(dòng)的重要性以及相關(guān)性，并知曉如何達(dá)成IT服務(wù)管理的目標(biāo)。7.3意識(shí)本公司還確保所有相關(guān)人員意識(shí)到其所從事的信息信息技術(shù)服務(wù)活動(dòng)的相關(guān)性和重要性，以及如何為實(shí)現(xiàn)信息技術(shù)服務(wù)管理體系目標(biāo)做出貢獻(xiàn)。7.4溝通有效的內(nèi)部溝通過(guò)程對(duì)于公司的SMS成功實(shí)施有很大作用，特制定溝通細(xì)則，如：溝通方法分為正式溝通、非正式溝通，下行溝通、上行溝通與平行溝通，書(shū)面溝通與口頭溝通、直接溝通與間接溝通，溝通形式分為會(huì)議溝通、E-Mail或書(shū)面溝通、電話溝通等。7.5文件化信息7.5.1總則本公司信息技術(shù)服務(wù)管理體系文件包括：a) 文件化的信息技術(shù)服務(wù)方針，在信息技術(shù)服務(wù)管理體系

38、手冊(cè)中描述；b) 信息技術(shù)服務(wù)管理體系手冊(cè)（本手冊(cè)，包括信息技術(shù)服務(wù)適用范圍及引用的標(biāo)準(zhǔn)）；c) ISO/IEC 20000-1:2018標(biāo)準(zhǔn)中規(guī)定需文件化的程序；d) 本手冊(cè)涉及的相關(guān)支持性程序性文件；e) 為確保有效策劃、運(yùn)作和控制信息技術(shù)服務(wù)過(guò)程所制定的文件化操作程序；f) 信息技術(shù)服務(wù)管理體系要求的記錄類；g) 相關(guān)的法律、法規(guī)和信息技術(shù)服務(wù)標(biāo)準(zhǔn)；7.5.2 創(chuàng)建和更新行政部按文件控制程序的要求，對(duì)信息技術(shù)服務(wù)管理體系所要求的文件進(jìn)行管理。對(duì)信息技術(shù)服務(wù)管理體系手冊(cè)、程序文件、管理規(guī)定、作業(yè)指導(dǎo)書(shū)和為保證信息技術(shù)服務(wù)管理體系有效策劃、運(yùn)行和控制所需的受控文件的編制、評(píng)審、批準(zhǔn)、標(biāo)識(shí)、發(fā)

39、放、使用、修訂、作廢、回收等工作實(shí)施控制，以確保在使用場(chǎng)所能夠及時(shí)獲得適用文件的有效版本。文件控制應(yīng)保證：a) 文件發(fā)布前得到批準(zhǔn)，以確保文件是充分的；b) 必要時(shí)對(duì)文件進(jìn)行評(píng)審、更新并再次批準(zhǔn)；c) 確保文件的更改和現(xiàn)行修訂狀態(tài)得到識(shí)別；d) 確保在使用時(shí)，可獲得相關(guān)文件的最新版本；e) 確保文件保持清晰、易于識(shí)別；f) 確保文件可以為需要者所獲得，并根據(jù)適用于他們類別的程序進(jìn)行轉(zhuǎn)移、存儲(chǔ)和最終的銷毀；g) 確保外來(lái)文件得到識(shí)別；h) 確保文件的分發(fā)得到控制；i) 防止作廢文件的非預(yù)期使用；j) 若因任何目的需保留作廢文件時(shí)，應(yīng)對(duì)其進(jìn)行適當(dāng)?shù)臉?biāo)識(shí)。外來(lái)文件包括信息技術(shù)服務(wù)法律、行政法規(guī)、部門(mén)

40、規(guī)章、地方法規(guī)，按以下規(guī)定執(zhí)行：a) 信息技術(shù)服務(wù)適用的法律法規(guī)按照信息服務(wù)法律法規(guī)管理程序規(guī)定執(zhí)行；b) 外來(lái)的文件按照文件控制程序和其他相關(guān)規(guī)定執(zhí)行；c) 外來(lái)標(biāo)準(zhǔn)按本公司標(biāo)準(zhǔn)化管理的相關(guān)規(guī)定進(jìn)行。7.5.3 控制文件化信息的要求信息技術(shù)服務(wù)管理體系所要求的記錄是信息技術(shù)服務(wù)管理體系符合標(biāo)準(zhǔn)要求和有效運(yùn)行的證據(jù)。行政部按記錄控制程序的要求，對(duì)記錄的標(biāo)識(shí)、儲(chǔ)存、保護(hù)、檢索、保管、廢棄等進(jìn)行管理。信息服務(wù)管理的記錄應(yīng)包括本手冊(cè)所有過(guò)程的結(jié)果及與信息技術(shù)服務(wù)管理體系相關(guān)的安全事故的記錄。信息技術(shù)服務(wù)管理體系的記錄按出處可分為以下四類：a) 程序文件所要求的記錄；b) 工作標(biāo)準(zhǔn)和作業(yè)文件所要求的記

41、錄；c) 規(guī)章制度、規(guī)定所要求的記錄；d) 其他證實(shí)信息技術(shù)服務(wù)管理體系符合標(biāo)準(zhǔn)要求和有效運(yùn)行的記錄。信息技術(shù)服務(wù)管理記錄可以是表、單、卡、臺(tái)帳、記錄本、報(bào)告、紀(jì)要、證、圖等多種適用的形式，可以是書(shū)面的或電子媒體的。需要?dú)w檔的記錄，按記錄控制程序執(zhí)行，屬于電子數(shù)據(jù)的記錄，按重要信息備份管理程序執(zhí)行。8運(yùn)行8.1 運(yùn)行策劃和控制根據(jù)公司業(yè)務(wù)及SLA 要求，管理層制訂信息技術(shù)服務(wù)管理策略、目標(biāo)，并負(fù)責(zé)識(shí)別、分類信息技術(shù)服務(wù)資產(chǎn)，并對(duì)信息技術(shù)服務(wù)資產(chǎn)實(shí)施和操作物理的、管理的和技術(shù)的信息技術(shù)服務(wù)控制措施進(jìn)行以便：a) 保證信息資產(chǎn)的保密性，完整性和可用性。B) 滿足信息技術(shù)服務(wù)策略的要求。c) 實(shí)現(xiàn)信

42、息技術(shù)服務(wù)管理目標(biāo)。d) 管理信息技術(shù)服務(wù)的相關(guān)風(fēng)險(xiǎn)。對(duì)這些信息技術(shù)服務(wù)控制應(yīng)作記錄，并說(shuō)明與控制相關(guān)的操作和維護(hù)的風(fēng)險(xiǎn)。包括:a) 提供服務(wù)所需要的信息技術(shù)服務(wù)資產(chǎn)目錄。B) 根據(jù)信息技術(shù)服務(wù)資產(chǎn)對(duì)服務(wù)的重要性以及所要求的保護(hù)級(jí)別對(duì)信息技術(shù)服務(wù)資產(chǎn)進(jìn)行分類，并指派相應(yīng)的安全負(fù)責(zé)人。c) 對(duì)信息技術(shù)服務(wù)資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評(píng)估，并應(yīng)考慮以下因素。d) 特性（例如軟件漏洞、運(yùn)行錯(cuò)誤、通信失?。) 發(fā)生的可能性。f) 潛在的業(yè)務(wù)影響。g) 信息技術(shù)服務(wù)政策目標(biāo)，滿足客戶特定安全需要以及所采用的法規(guī)條例。h) 歷史經(jīng)驗(yàn)。行政部應(yīng)當(dāng)復(fù)審信息技術(shù)服務(wù)控制的有效性,采取必要的行動(dòng)并對(duì)所采取的行動(dòng)進(jìn)行報(bào)告。

43、行政部應(yīng)當(dāng)具有識(shí)別那些需要訪問(wèn)，使用或管理信息和服務(wù)的外部公司,并對(duì)這些外部公司進(jìn)行歸檔，協(xié)商并實(shí)施信息技術(shù)服務(wù)控制。8.2 服務(wù)組合8.2.1 服務(wù)交付公司應(yīng)運(yùn)營(yíng)SMS，以確?；顒?dòng)和資源的協(xié)調(diào)。市場(chǎng)部應(yīng)執(zhí)行提供服務(wù)所需的活動(dòng)。服務(wù)組合用于管理所有服務(wù)的整個(gè)生命周期，包括建議的服務(wù)，開(kāi)發(fā)中的服務(wù)，服務(wù)目錄中定義的現(xiàn)有服務(wù)以及計(jì)劃下線的服務(wù)。服務(wù)組合的管理確保服務(wù)提供方具有適當(dāng)?shù)姆?wù)組合。8.2.2 規(guī)劃服務(wù)公司研發(fā)部應(yīng)確定和記錄現(xiàn)有服務(wù)、新服務(wù)和服務(wù)變更的服務(wù)要求。應(yīng)根據(jù)公司、客戶、用戶和其他相關(guān)方的需求確定服務(wù)的重要性。應(yīng)確定和管理服務(wù)之間的依賴關(guān)系和副本。研發(fā)部根據(jù)需要提出變更，以使服務(wù)與

44、服務(wù)管理方針、服務(wù)管理目標(biāo)和服務(wù)要求保持一致，同時(shí)考慮已知的約束和風(fēng)險(xiǎn)。研發(fā)部應(yīng)考慮變更請(qǐng)求和新服務(wù)或變更服務(wù)提議的優(yōu)先級(jí)，以便與業(yè)務(wù)需求和服務(wù)管理目標(biāo)保持一致，同時(shí)考慮可用資源。8.2.3 控制服務(wù)生命周期的相關(guān)方公司應(yīng)確定并應(yīng)用評(píng)估和選擇服務(wù)生命周期中涉及的其他各方的標(biāo)準(zhǔn)。其他各方可以是外部供方，內(nèi)部供方或充當(dāng)供方的客戶。其他各方不得在 SMS 范圍內(nèi)承擔(dān)提供或運(yùn)營(yíng)服務(wù)、服務(wù)組件或流程的所有責(zé)任。組織應(yīng)確定并記錄：a） 由其他各方提供或運(yùn)營(yíng)的服務(wù)；b） 由其他各方提供或運(yùn)營(yíng)的服務(wù)組件；c） 由其他各方運(yùn)營(yíng)的組織 SMS 中的流程或流程的一部分。公司應(yīng)整合 SMS 中由組織或其他各方提供或運(yùn)

45、營(yíng)的服務(wù)、服務(wù)組件和流程，以滿足服務(wù)要求。組織應(yīng)與服務(wù)生命周期中涉及的其他各方協(xié)調(diào)活動(dòng)，包括規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)服務(wù)。8.2.4 服務(wù)目錄管理市場(chǎng)部負(fù)責(zé)與相關(guān)部門(mén)溝通，制訂公司的服務(wù)目錄。服務(wù)目錄應(yīng)定義所有服務(wù)，并包含服務(wù)名稱、服務(wù)目標(biāo)或標(biāo)準(zhǔn)、聯(lián)系接口、服務(wù)提供時(shí)間和例外、安全方面的考慮和安排。服務(wù)目錄是公司所提供的服務(wù)內(nèi)容的匯總，公司與客戶簽署SLA 時(shí)應(yīng)參考服務(wù)目錄。公司應(yīng)該根據(jù)當(dāng)前的服務(wù)能力對(duì)服務(wù)目錄進(jìn)行更新與維護(hù)。8.2.5資產(chǎn)管理8.2.5.1資源的提供公司最高管理者應(yīng)確定并提供人力資源，技術(shù)資源，信息資源和財(cái)務(wù)資源，并：a) 設(shè)立，實(shí)施和維護(hù)SMS和服務(wù)，不斷提高其效力。B

46、) 通過(guò)提供滿足服務(wù)要求的服務(wù)，來(lái)提升客戶滿意度。8.2.5.2 人力資源本公司須對(duì)所有參與IT服務(wù)管理的崗位和崗位責(zé)任做明確定義。以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在接受相應(yīng)的教育和培訓(xùn)后，具備相應(yīng)的技能和經(jīng)驗(yàn)等基本能力。服務(wù)人員應(yīng)當(dāng)：a) 選擇有資質(zhì)的人員。B) 適當(dāng)通過(guò)提供培訓(xùn)或采取其它措施以獲得必要的能力資格。c) 對(duì)采取措施的有效性進(jìn)行評(píng)價(jià)。d) 確保其工作人員都知道如何盡力達(dá)成服務(wù)管理目標(biāo)并滿足服務(wù)要求。e) 堅(jiān)持對(duì)教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗洝Ｍ瑫r(shí)須通過(guò)培訓(xùn)或其他的宣講等方式來(lái)確保員工理解他們的業(yè)務(wù)活動(dòng)的重要性以及相關(guān)性，并知曉如何達(dá)成IT服務(wù)管理的目標(biāo)。8

47、.2.6 配置管理8.2.6.1研發(fā)部負(fù)責(zé)現(xiàn)有IT 服務(wù)系統(tǒng)能力水平的策劃，根據(jù)配置管理程序的要求，制訂配置計(jì)劃，應(yīng)在計(jì)劃中描述業(yè)務(wù)需求，應(yīng)包括：a) 現(xiàn)行的和預(yù)計(jì)的服務(wù)需求。B) 協(xié)議要求對(duì)可用性，服務(wù)的連續(xù)性和服務(wù)級(jí)別的預(yù)期影響。c) 升級(jí)服務(wù)配置的時(shí)間范圍、閥值和成本。d) 法律、法規(guī)、合同或公司變更的潛在影響。e) 新技術(shù)，新工藝的潛在影響。f) 能夠進(jìn)行預(yù)測(cè)分析的程序，或它們的引用。g) 人員能力、技術(shù)可行性、信息和為達(dá)到SLA 所要求的服務(wù)級(jí)別目標(biāo)和業(yè)務(wù)需求所應(yīng)具備的條件。8.2.6.2市場(chǎng)部應(yīng)當(dāng)與客戶和有關(guān)方面確定并認(rèn)同配置和性能要求, 當(dāng)出現(xiàn)臨時(shí)的新增或變更服務(wù)引起配置計(jì)劃需要

48、進(jìn)行變更時(shí)應(yīng)通過(guò)變更管理過(guò)程來(lái)控制。8.2.6.3 研發(fā)部應(yīng)當(dāng)監(jiān)測(cè)配置的使用，分析配置數(shù)據(jù)并優(yōu)化性能。該服務(wù)提供者應(yīng)提供足夠的能力以完成協(xié)議配置和性能要求。8.3 關(guān)系與協(xié)議8.3.1 總則8.3.2 業(yè)務(wù)關(guān)系管理a) 市場(chǎng)部應(yīng)當(dāng)建立目錄包括所有客戶、用戶和各利益相關(guān)方，并對(duì)于每一個(gè)客戶應(yīng)當(dāng)指定專人負(fù)責(zé)管理客戶關(guān)系管理和客戶滿意度。b) 市場(chǎng)部按照業(yè)務(wù)關(guān)系管理程序要求，牽頭并定期公司銷售部門(mén)，開(kāi)展服務(wù)管理評(píng)價(jià)活動(dòng)，討論、匯報(bào)服務(wù)范圍、SLA、合同或業(yè)務(wù)需求的變化，及性能、成績(jī)、結(jié)果和措施計(jì)劃，形成會(huì)議紀(jì)要。c) 當(dāng)服務(wù)目標(biāo)、服務(wù)需求、支持合同、業(yè)務(wù)等發(fā)生新增、變更或撤銷時(shí)，研發(fā)部應(yīng)按新的或變更

49、的服務(wù)設(shè)計(jì)管理程序的要求，提出并評(píng)估服務(wù)范圍和SLA 的改進(jìn)方案，由行政部公司實(shí)施。d) 市場(chǎng)部與客戶建立有效的互動(dòng)、溝通關(guān)系，以便及時(shí)了解客戶的需求或重大變更，并依據(jù)需求進(jìn)行響應(yīng)。根據(jù)業(yè)務(wù)關(guān)系管理程序，定義、收集、分析客戶滿意度數(shù)據(jù)和信息，監(jiān)控客戶滿意度的趨勢(shì)。e) 市場(chǎng)部根據(jù)業(yè)務(wù)關(guān)系管理程序中的客戶投訴管理過(guò)程，負(fù)責(zé)收集、統(tǒng)計(jì)、分析客戶投訴的記錄，識(shí)別投訴的發(fā)展趨勢(shì)和存在問(wèn)題，確保服務(wù)的連續(xù)性目標(biāo)的實(shí)現(xiàn)。同時(shí)聯(lián)絡(luò)客戶在計(jì)劃的時(shí)間間隔復(fù)審服務(wù)的表現(xiàn)。8.3.3 服務(wù)級(jí)別管理a) 根據(jù)公司的戰(zhàn)略策劃、資源要求及客戶需求，行政部在與市場(chǎng)部和其他相關(guān)部門(mén)溝通、確定SLA 時(shí)，應(yīng)考慮：可接受持續(xù)損失

50、服務(wù)的最大周期、可接受降級(jí)服務(wù)的最大周期，服務(wù)恢復(fù)時(shí)，可接受降級(jí)服務(wù)級(jí)別。b) 市場(chǎng)部代表客戶，與行政部簽訂服務(wù)級(jí)別協(xié)議應(yīng)明確：服務(wù)要求和期望服務(wù)工作量特征的協(xié)議、服務(wù)目標(biāo)協(xié)議、服務(wù)級(jí)別實(shí)現(xiàn)、工作量的測(cè)量和報(bào)告，以及服務(wù)目標(biāo)不能完成的分析與說(shuō)明。c) 行政部應(yīng)依據(jù)與客戶簽訂的SLA 以及供應(yīng)商管理程序的要求，公司簽署與供應(yīng)商之間的支持合同（或協(xié)議），并應(yīng)由相關(guān)方定期評(píng)審。d) 當(dāng)出現(xiàn)重要業(yè)務(wù)變更時(shí)，市場(chǎng)部應(yīng)及時(shí)與研發(fā)部部溝通，按原過(guò)程重新公司相關(guān)部門(mén)，調(diào)整、修訂服務(wù)級(jí)別協(xié)議，并作為服務(wù)改進(jìn)計(jì)劃的輸入。8.3.4 供應(yīng)商管理行政部按供應(yīng)商管理程序的要求，指定專人管理與供應(yīng)商的關(guān)系、合同和績(jī)效。并

51、對(duì)供應(yīng)商提供的IT 服務(wù)的過(guò)程進(jìn)行管理，完善供應(yīng)商管理制度和采購(gòu)規(guī)范，建立和維護(hù)公司合格IT 供應(yīng)商名單,并確保：a) 供應(yīng)商了解其對(duì)本公司承擔(dān)的責(zé)任。B) 服務(wù)要求滿足協(xié)議約定的服務(wù)級(jí)別和范圍。c) 管理變更。d) 記錄與相關(guān)各相關(guān)方的業(yè)務(wù)交流。e) 了解所有供應(yīng)商的業(yè)績(jī)并采取相應(yīng)改進(jìn)措施。行政部負(fù)責(zé)公司相關(guān)部門(mén)對(duì)供應(yīng)商提供服務(wù)的所滿足的需求、范圍、服務(wù)級(jí)別、接口和溝通過(guò)程等進(jìn)行評(píng)審并達(dá)成一致，按公司正式授權(quán)，公司簽署與供應(yīng)商之間的支持合同或供貨協(xié)議。主要包含以下內(nèi)容：a) 供應(yīng)商提供的服務(wù)范圍。B) 服務(wù)、流程和各方之間的依賴關(guān)系。c) 供應(yīng)商必須滿足的要求。d) 服務(wù)目標(biāo)。e) 供應(yīng)商在

52、與其它各方在服務(wù)管理過(guò)程中的接口。f) 在SMS 中供應(yīng)商的所有行為。g) 工作量特點(diǎn)。h) 合同的例外情況，以及將如何處理這些情況。i) 服務(wù)提供者和供應(yīng)商的權(quán)力和責(zé)任。j) 由供應(yīng)商提供的報(bào)告和信息。k) 收費(fèi)的依據(jù)。l) 預(yù)計(jì)終止或提前終止合同，及將服務(wù)轉(zhuǎn)讓給第三方時(shí)的行為和責(zé)任。負(fù)責(zé)擬制公司合格IT 供應(yīng)商名單，并負(fù)責(zé)合格IT 供應(yīng)商名單的維護(hù)和管理。當(dāng)公司與供應(yīng)商的支持合同或供貨協(xié)議需要修訂或變更時(shí)，應(yīng)重新公司相關(guān)部門(mén)進(jìn)行合同評(píng)審，在評(píng)審中應(yīng)討論和明確對(duì)本公司SLA 影響和變更，并按照變更管理程序的要求實(shí)施。按供應(yīng)商管理程序的要求，對(duì)公司合格供應(yīng)商進(jìn)行年度評(píng)審，監(jiān)督、記錄供應(yīng)商對(duì)本公

53、司SLA的落實(shí)情況，將評(píng)定的結(jié)果及時(shí)反饋給相關(guān)供應(yīng)商，并公司進(jìn)行相關(guān)調(diào)整和改進(jìn)。應(yīng)公司管理與供應(yīng)商之間的合同沖突，并在支持合同或供貨協(xié)議中明確。如果爭(zhēng)議無(wú)法通過(guò)正常途徑解決時(shí)，應(yīng)交由更高級(jí)別的解決途徑。應(yīng)確保所有合同沖突被記錄、調(diào)查、解決并正式關(guān)閉。8.4 供應(yīng)與需求8.4.1服務(wù)預(yù)算與核算8.4.1.1 服務(wù)的預(yù)算和核算過(guò)程與其它財(cái)務(wù)管理流程之間應(yīng)有的接口。8.4.1.2 應(yīng)當(dāng)有以下內(nèi)容的策略和書(shū)面流程：a) 應(yīng)對(duì)支出進(jìn)行預(yù)算，以便開(kāi)展有效的財(cái)務(wù)控制和為決策制定提供服務(wù)。B) 服務(wù)提供者應(yīng)當(dāng)監(jiān)測(cè)和報(bào)告預(yù)算的支出，審查財(cái)務(wù)預(yù)算，從而管理成本。注：許多服務(wù)提供者對(duì)服務(wù)費(fèi)進(jìn)行記賬。對(duì)預(yù)算編制和核算范圍的服務(wù)過(guò)程中不包括賒賬。8.4.1.3 財(cái)務(wù)部應(yīng)根據(jù)國(guó)家的有關(guān)法律法規(guī)和財(cái)務(wù)政策，以及公司的業(yè)務(wù)策略（包括產(chǎn)品策略、銷售策略、服務(wù)策略等），公司擬制、審核本部門(mén)的總體性和階段性的IT 服務(wù)費(fèi)