ITSS服務(wù)管理手冊

1、服務(wù)管理制度文件編號：ITSM-*版本號：V1.0變更歷史序 號版本更改處·更改內(nèi)容更改人/日期審核人/日期批準(zhǔn)人/日期目錄01頒布令 402管理者代表授權(quán)書 503企業(yè)概況 604信息技術(shù)服務(wù)方針目標(biāo) 705手冊的管理 8IT服務(wù)管理手冊 91. 信息技術(shù)服務(wù)管理范圍及應(yīng)用 92. 規(guī)范性引用 93. 術(shù)語和定義 94. 服務(wù)管理體系的總體要求 134.1 管理責(zé)任 134.1.1 管理承諾 134.1.2 服務(wù)管理策略 134.1.3 權(quán)力，責(zé)任和溝通 134.1.4 管理者代表 134.2 治理各利益相關(guān)方的操作流程 144.3 文件管理 144.3.1 文件的建立和維護(hù) 14

2、4.3.2 文件控制 144.3.3 記錄控制 154.4 資源管理 154.4.1 資源供給 154.4.2 人力資源 154.5 建立和改進(jìn)SMS. 154.5.1 定義范圍 154.5.2 計(jì)劃SMS（P） 164.5.3 實(shí)施運(yùn)作SMS（D） 194.5.4 監(jiān)控審查SMS（C） 194.5.5 持續(xù)改進(jìn)SMS（A） 205. 設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù) 215.1 概述 215.2 新的或變更的服務(wù)計(jì)劃 225.3 設(shè)計(jì)和開發(fā)新的或變更的服務(wù) 235.4 新的或變更的服務(wù)的轉(zhuǎn)化 236. 服務(wù)交付過程 236.1 服務(wù)水平管理 236.2 服務(wù)報(bào)告 246.3 服務(wù)連續(xù)性和可用性管理

3、 246.3.1 服務(wù)連續(xù)性和可用性需求 246.3.2服務(wù)的連續(xù)性和可用性的監(jiān)控和測試 256.4 服務(wù)的預(yù)算和核算 266.5 容量管理 266.6 信息安全管理 276.6.1 信息安全策略 276.6.2 信息安全控制措施 276.6.3 信息安全的變更和事件 287. 關(guān)系過程 287.1 業(yè)務(wù)關(guān)系管理 287.2 供應(yīng)商管理 298. 解決過程 308.1 事件和服務(wù)請求管理 308.2 問題管理 319. 控制過程 319.1 配置管理 319.2 變更管理 339.3 發(fā)布和部署管理 33附錄A：IT服務(wù)管理職能關(guān)系架構(gòu)圖 35附錄B：組織架構(gòu)圖 36附錄C：ITSM職能分配表

4、 37附錄D：IT服務(wù)管理程序文件清單 3901 頒布令隨著公司* 等全新領(lǐng)域的開拓，為滿足顧客有關(guān)信息技術(shù)服務(wù)的相關(guān)要求，提高公司信息技 術(shù)服務(wù)管理水平，防止由于信息技術(shù)服務(wù)的不及時(shí)等導(dǎo)致的公司和客戶的損失。公司開展貫徹 ISO/IEC 20000 信息技術(shù)服務(wù)管理規(guī)范國際標(biāo)準(zhǔn)工作，建立、實(shí)施和持續(xù)改進(jìn)文件化的信息技術(shù)服務(wù)管 理體系，制定了*公司IT 服務(wù)管理手冊。IT 服務(wù)管理手冊是企業(yè)的法規(guī)性文件，是指導(dǎo)企業(yè)建立并實(shí)施信息技術(shù)服務(wù)管理體系的綱領(lǐng) 和行動(dòng)準(zhǔn)則，用于貫徹企業(yè)的信息技術(shù)服務(wù)管理方針、目標(biāo)，實(shí)現(xiàn)信息技術(shù)服務(wù)管理體系有效運(yùn)行、 持續(xù)改進(jìn)，體現(xiàn)企業(yè)對社會(huì)的承諾。IT 服務(wù)管理手冊符合

5、有關(guān)信息安全法律、法規(guī)要求及 ISO/IEC 20000 信息技術(shù)服務(wù)管理 規(guī)范標(biāo)準(zhǔn)和企業(yè)實(shí)際情況，現(xiàn)正式批準(zhǔn)發(fā)布，自 2011 年 12 月 1 日起實(shí)施。企業(yè)全體員工必須遵照 執(zhí)行。全體員工必須嚴(yán)格按照IT 服務(wù)管理手冊的要求，自覺遵循信息技術(shù)服管管理方針，貫徹實(shí)施 本手冊的各項(xiàng)要求，努力實(shí)現(xiàn)公司信息技術(shù)服務(wù)管理方針和目標(biāo)。*公司總 經(jīng) 理：*二一一年十二月一日402 管理者代表授權(quán)書為貫徹執(zhí)行信息技術(shù)服務(wù)管理體系，滿足 ISO/IEC 20000 信息技術(shù)服務(wù)管理規(guī)范標(biāo)準(zhǔn)的要 求，加強(qiáng)領(lǐng)導(dǎo)，特任命 * 為我公司信息技術(shù)服務(wù)管理者代表。授權(quán)代表有如下職責(zé)和權(quán)限：1、按照 ISO/IEC 2

6、0000 信息技術(shù)服務(wù)管理規(guī)范的要求，組織相關(guān)資源，識別、建立、實(shí)施 和保持信息技術(shù)服務(wù)管理體系，不斷改進(jìn)信息技術(shù)服務(wù)管理體系，確保其有效性、適宜性和符 合性。2、根據(jù)服務(wù)管理的策略和目標(biāo)，給與權(quán)利和責(zé)任，以保證服務(wù)管理過程的設(shè)計(jì)，提升和改進(jìn)；3、確保服務(wù)管理流程與 SMS 的其它組件進(jìn)行了整合；4、確保資產(chǎn)，包括許可證，根據(jù)法律法規(guī)要求和合同義務(wù)，被用于管理交付服務(wù)；5、向公司最高管理者報(bào)告信息技術(shù)服務(wù)管理體系的業(yè)績，如：服務(wù)方針和服務(wù)目標(biāo)的業(yè)績、客戶 滿意度狀況、各項(xiàng)服務(wù)活動(dòng)及改進(jìn)的要求和結(jié)果等。6、組織 ISO/IEC 20000 體系的管理評審，主持信息技術(shù)服務(wù)管理體系內(nèi)部審核，推動(dòng)內(nèi)

7、部審核活 動(dòng)。7、推動(dòng)公司各部門領(lǐng)導(dǎo)，積極組織全體員工，通過工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不斷提 高員工對滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理目標(biāo)所應(yīng)做出的貢獻(xiàn)。8、負(fù)責(zé)與信息技術(shù)服務(wù)管理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作；本授權(quán)書自任命日起生效執(zhí)行。*公司 總 經(jīng) 理： 二一一年十二月一日03 企業(yè)概況*公司04 信息技術(shù)服務(wù)方針目標(biāo)為防止由于信息技術(shù)服務(wù)的不及時(shí)所導(dǎo)致的企業(yè)和客戶的損失，本公司建立了信息技術(shù)服務(wù)管理 體系，制訂了信息技術(shù)服務(wù)方針，確定了信息技術(shù)服務(wù)目標(biāo)。本公司信息技術(shù)服務(wù)管理方針包括內(nèi)容如下： 服務(wù)方針： 以顧客為關(guān)注焦點(diǎn)、熱情、專業(yè)、高效 信息安全方針:信息安

8、全 讓顧客滿意公司 信息技術(shù)服務(wù)目標(biāo)：客戶單位滿意率85%05 手冊的管理1 I T 服務(wù)管理手冊的批準(zhǔn)管理者代表負(fù)責(zé)組織編制IT 服務(wù)管理手冊，總經(jīng)理負(fù)責(zé)批準(zhǔn)。2 I T 服務(wù)管理手冊的發(fā)放、更改、作廢與銷毀a）管理中心負(fù)責(zé)按文件控制程序的要求，進(jìn)行IT 服務(wù)管理手冊的登記、發(fā)放、回收、 更改、歸檔、作廢與銷毀工作；b）各相關(guān)部門按照受控文件的管理要求對收到的IT 服務(wù)管理手冊進(jìn)行使用和保管；c）管理中心按照規(guī)定發(fā)放修改后的IT 服務(wù)管理手冊，并收回失效的文件作出標(biāo)識統(tǒng)一處理，確保有效文件的唯一性；d）管理中心保留IT 服務(wù)管理手冊修改內(nèi)容的記錄。3 I T 服務(wù)管理手冊的換版當(dāng)依據(jù)的 IS

9、O/IEC20000 標(biāo)準(zhǔn)有重大變化、組織的結(jié)構(gòu)、內(nèi)外部環(huán)境、生產(chǎn)技術(shù)、信息技術(shù)服務(wù)風(fēng) 險(xiǎn)等發(fā)生重大改變及IT 服務(wù)管理手冊發(fā)生需修改部分超過 1/3 時(shí)，應(yīng)對IT 服務(wù)管理手冊進(jìn)行 換版。換版應(yīng)在管理評審時(shí)形成決議，重新實(shí)施編、審、批工作。4 I T 服務(wù)管理手冊的控制a）本IT 服務(wù)管理手冊標(biāo)識分受控文件和非受控文件兩種：受控文件發(fā)放范圍為公司領(lǐng)導(dǎo)、各相關(guān)部門的負(fù)責(zé)人、內(nèi)審員；非受控文件指印制成單行本，作為投標(biāo)書的資料或?yàn)樯a(chǎn)、銷售目的等發(fā)給受控范圍以外的其他相關(guān)人員。b）IT 服務(wù)管理手冊有紙質(zhì)文件和電子文件，電子版本文件的有效格式為 PDF 文檔。本手冊由管理中心提出、歸口，并負(fù)責(zé)起草

10、。 本手冊主要起草人：*本手冊審核人：* 本手冊批準(zhǔn)人：*IT 服務(wù)管理手冊1 范圍1.1 總則為了建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系（簡稱 ITSMS）， 確定信息技術(shù)服務(wù)方針和目標(biāo)，對信息技術(shù)服務(wù)及信息安全進(jìn)行有效管理，確保全體員工理解并遵照 執(zhí)行信息技術(shù)服務(wù)管理體系文件、持續(xù)改進(jìn)信息技術(shù)服務(wù)管理體系的有效性，特制定本手冊。1.2 應(yīng)用1.2.1 覆蓋范圍本 IT 服務(wù)管理手冊規(guī)定了*公司信息技術(shù)服務(wù)管理體系要求、管理職責(zé)、內(nèi)部審核、管理評審 和信息技術(shù)服務(wù)管理體系改進(jìn)等方面內(nèi)容。適應(yīng)于等實(shí)施。以及適用于*公司的*事業(yè)部、* 部等。1.2.2 刪減說明本

11、IT 服務(wù)管理手冊采用了 ISO/IEC20000:2011 標(biāo)準(zhǔn)正文的全部內(nèi)容，無刪減。2 規(guī)范性引用文件下列文件中的條款通過本IT 服務(wù)管理手冊的引用而成為本IT 服務(wù)管理手冊條款。凡注日 期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)，然而，管理者代表應(yīng)研究是否可使 用這些文件的最新版本。凡不注日期的引用文件、其最新版本適用于本 IT 服務(wù)管理手冊。ISO/IEC 20000-1:2011信息技術(shù)-服務(wù)管理體系-要求 ISO/IEC 20000-2:2005信息技術(shù)-服務(wù)管理實(shí)施指南ISO/IEC 20000-3:2009信息技術(shù)-服務(wù)管理范圍定義和適用性指南 ISO/IEC

12、20000-5:2011信息技術(shù)-服務(wù)管理實(shí)施策劃示例3 術(shù)語和定義ISO/IEC 20000-1:2011信息技術(shù)-服務(wù)管理體系-要求、ISO/IEC 20000-2:2005信息技術(shù)- 服務(wù)管理實(shí)施指南、ISO/IEC 20000-3:2009信息技術(shù)-服務(wù)管理范圍定義和適用性指南規(guī)定的術(shù) 語和定義適用于本IT 服務(wù)管理手冊。3.1 本公司指*公司，包括*公司所屬各部門。BPO 事業(yè)部的二級部門服務(wù)部簡稱服務(wù)部。3.2 可用性一個(gè)服務(wù)或服務(wù)組件能夠在瞬間或在約定時(shí)間、約定期限內(nèi)執(zhí)行其規(guī)定的功能。 注：可用性通常表示為一個(gè)時(shí)間的比例或百分比，它是客戶實(shí)際使用服務(wù)及服務(wù)組件的時(shí)間，在這個(gè) 時(shí)間

13、段內(nèi)服務(wù)必須可用。3.3 配置基線服務(wù)及服務(wù)組件生命周期在特定的時(shí)間內(nèi)被指定的配置信息。 注1：配置基線和這些予以變更的基線，構(gòu)成了當(dāng)前的配置信息。 注2：改編自ISO / IEC /IEEE 24765：2010。3.4 配置項(xiàng)CI 元素，需要加以控制，以提供一種服務(wù)或多種服務(wù) 。3.5 配置管理數(shù)據(jù)庫 CMDB 用于在整個(gè)生命周期中記錄配置項(xiàng)屬性和配置項(xiàng)之間關(guān)系的數(shù)據(jù)存儲。 3.6 成效實(shí)現(xiàn)計(jì)劃活動(dòng)的程度和計(jì)劃取得的成果 。ISO 9000：20053.7 事故 計(jì)劃外的中斷服務(wù)、服務(wù)質(zhì)量下降或沒有對客戶服務(wù)造成影響的事件。 3.8 信息安全保持信息的保密性、完整性和可獲得性 注1：此外，

14、如真實(shí)性，負(fù)責(zé)性，不可抵賴性和可靠性等性能也可包括其中。 注2：術(shù)語“可用性”并沒有被用在這個(gè)定義中，因?yàn)樗诒静糠值腎SO / IEC 20000中是個(gè)界定范圍的術(shù) 語，不適用于本定義。注3：改編自ISO / IEC 27000：2009。3.9 信息安全事故 單個(gè)或一系列意外或突發(fā)的信息安全事件，可能對業(yè)務(wù)運(yùn)營產(chǎn)生重大影響并威脅到信息安全。 ISO / IEC 12207：19953.10 利益相關(guān)方在服務(wù)提供者履行或完成活動(dòng)時(shí)會(huì)產(chǎn)生具體利益的個(gè)人或團(tuán)體。 例如：客戶、業(yè)主、管理者、服務(wù)提供者組織中的人員、供應(yīng)商、銀行、團(tuán)隊(duì)或合伙人。 注1：一個(gè)團(tuán)體可以由一個(gè)組織，部分組織或一個(gè)以上的組織

15、組成。注2：改編自ISO 9000：2005。3.11 內(nèi)部組 服務(wù)提供者組織的一部分，與服務(wù)提供者達(dá)成協(xié)議，參與一個(gè)服務(wù)或多個(gè)服務(wù)的設(shè)計(jì)、轉(zhuǎn)化、交付和 改進(jìn)。注：內(nèi)部組處于服務(wù)提供者的服務(wù)管理體系的范圍之外。3.12 已知錯(cuò)誤已找到根本原因的問題，或圍繞該問題減少或消除對服務(wù)影響的方法3.13 問題一個(gè)或多個(gè)事件的根本原因注：根本原因通常不是在記錄問題時(shí)就知曉的，問題管理流程為進(jìn)一步調(diào)查工作負(fù)責(zé)。3.14 發(fā)布 將一個(gè)或多個(gè)新的或變更的配置項(xiàng)的集合部署到真實(shí)環(huán)境中，作為一個(gè)或多個(gè)變化的結(jié)果。 3.15 變更請求建議將服務(wù)，服務(wù)組件或服務(wù)管理體系進(jìn)行改變。注：一個(gè)服務(wù)的更改，包括提供一項(xiàng)新服務(wù)

16、或去除一項(xiàng)不再需要的服務(wù)。3.16 風(fēng)險(xiǎn)對目標(biāo)的不確定性影響注1：影響是與預(yù)期的偏差，預(yù)期包括積極和/或消極兩個(gè)方面。 注2：對象可能是不同方面的（如財(cái)務(wù)、健康和安全、環(huán)保目標(biāo)），并可以應(yīng)用在不同層面（如戰(zhàn)略、 組織范圍內(nèi)、項(xiàng)目、產(chǎn)品和工藝）。 注3：風(fēng)險(xiǎn)經(jīng)常通過參考潛在事件和后果或者它們的組合而被識別。 注4：風(fēng)險(xiǎn)往往表現(xiàn)在一個(gè)特殊事件（包括環(huán)境變化）和發(fā)生相關(guān)條款的可能性相結(jié)合的后果。 ISO 31000：20093.17 服務(wù)通過幫助客戶達(dá)成預(yù)期的成果來為其創(chuàng)造價(jià)值的方法。注1：服務(wù)一般是無形的。 注2：服務(wù)也可以由供應(yīng)商傳遞給服務(wù)提供者，由一個(gè)內(nèi)部小組或客戶扮演供應(yīng)商的角色。3.18

17、服務(wù)組件一組服務(wù)與其它組服務(wù)合并時(shí)將提供一套完整的服務(wù) 。如：硬件、軟件、工具、應(yīng)用程序、文件、信 息、流程或支持服務(wù)。注：服務(wù)組件可以包含由一個(gè)或多個(gè)配置項(xiàng)。3.19 服務(wù)連續(xù)性 在為達(dá)到商定的水平而不斷提供服務(wù)的過程中，管理風(fēng)險(xiǎn)和事件的能力，這些風(fēng)險(xiǎn)和事件可能對一種 或多種服務(wù)造成嚴(yán)重影響。3.20 SLA 服務(wù)水平協(xié)議服務(wù)提供者和客戶之間定義服務(wù)和服務(wù)目標(biāo)的文件協(xié)議 注1：服務(wù)水平協(xié)議，也可在服務(wù)提供者和供應(yīng)商之間建立，一個(gè)內(nèi)部小組或客戶扮演供應(yīng)商的角色。 注2：服務(wù)水平協(xié)議可以包含在合同或其它類型的書面協(xié)議中。3.21 服務(wù)管理一套功能和流程，用以指導(dǎo)和控制服務(wù)提供者的活動(dòng)和設(shè)計(jì)、轉(zhuǎn)化

18、、提供和其對服務(wù)資源的改善，以滿足服務(wù)要求。3.22 SMS 服務(wù)管理體系指導(dǎo)和控制服務(wù)提供者的服務(wù)管理活動(dòng)的管理體系 注1：管理體系是一個(gè)相互關(guān)聯(lián)或相互作用的要素，這些要素為建立方針和目標(biāo)，以及實(shí)現(xiàn)這些目標(biāo) 而設(shè)立。 注2：包括所有的對SMS服務(wù)管理策略、目標(biāo)、計(jì)劃、過程、文件和資源的設(shè)計(jì)、轉(zhuǎn)化、提供和改善 服務(wù)，以及滿足本部分ISO / IEC 20000的規(guī)定要求。注3：改編自ISO 9000：2005中對于“質(zhì)量管理體系”的定義。 3.23 服務(wù)提供者 組織或部分組織成員，為顧客管理和提供一項(xiàng)服務(wù)或多項(xiàng)服務(wù)。注：顧客可以是來自服務(wù)提供者的內(nèi)部或外部。 3.24 服務(wù)請求 請求信息、建議

19、、服務(wù)接入或預(yù)先核準(zhǔn)的變更 3.25 服務(wù)要求客戶和服務(wù)使用者的需求，包括服務(wù)水平要求和服務(wù)提供者的需求。3.26 供應(yīng)商一個(gè)組織或一個(gè)組織的一部分，不是服務(wù)提供者的內(nèi)部組織，在外部與服務(wù)提供者簽訂合同，參與設(shè) 計(jì)，轉(zhuǎn)換，傳輸和服務(wù)或改善服務(wù)或進(jìn)程的一部分 。其他術(shù)語詳見術(shù)語表4 服務(wù)管理體系的總體要求124.1 管理責(zé)任4.1.1 管理承諾高層管理人員應(yīng)提供證據(jù)證明其承諾的規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、審查、維護(hù)、改善SMS和服 務(wù)：a) 確定建立和交流的服務(wù)管理的范圍、策略和目標(biāo)；b) 確保該服務(wù)管理計(jì)劃已建立、實(shí)施和維護(hù)，以符合策略的要求，實(shí)現(xiàn)服務(wù)管理的目標(biāo)和履行服務(wù) 的要求；c) 對履

20、行服務(wù)要求的重要性進(jìn)行溝通交流；d) 對履行法律法規(guī)要求和合同義務(wù)的重要性進(jìn)行溝通；e) 提供策劃、實(shí)施、監(jiān)控、評審和改進(jìn)IT服務(wù)所需要的資源,如：指定IT服務(wù)管理人員、分配資金與 預(yù)算。f) 按照計(jì)劃的時(shí)間間隔進(jìn)行管理評審；g) 管理和控制 IT 服務(wù)提供過程的風(fēng)險(xiǎn)。h) 按計(jì)劃組織 IT 服務(wù)管理體系的審核，以確保體系的適宜性、充分性和有效性。4.1.2 服務(wù)管理策略 高層管理人員應(yīng)確保該服務(wù)管理策略： a) 適合服務(wù)提供者的目的；b) 包括一個(gè)承諾來履行服務(wù)的要求；c) 包括持續(xù)改進(jìn)SMS成效的承諾和包括通過在第4.5.5.1節(jié)中介紹的持續(xù)改善策略的服務(wù)承諾；d) 提供一個(gè)建立和檢查服務(wù)

21、管理目標(biāo)的框架；e) 可被服務(wù)提供者人員交流和理解。f) 能夠經(jīng)的起反復(fù)的推敲。 4.1.3 權(quán)力，責(zé)任和溝通 高層管理人員應(yīng)確保：a) 服務(wù)管理的權(quán)力和職責(zé)可以得到定義和維護(hù)；b) 文檔化的溝通程序已被建立和實(shí)施。4.1.4 管理者代表公司任命了管理者代表，并授與了相應(yīng)的權(quán)利和責(zé)任，詳見管代任命書；4.2 治理各利益相關(guān)方的操作流程公司識別了設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程、服務(wù)交付流程、信息安全流程、關(guān)系流程、解決流程、13控制流程等第5至9章的流程，服務(wù)提供者應(yīng)識別由各利益相關(guān)方來運(yùn)作的所有流程，或部分流程。各 利益相關(guān)方可以是一個(gè)客戶或供應(yīng)商的內(nèi)部小組。 服務(wù)提供者應(yīng)當(dāng)由其它各方通過以下

22、方式展示管理過程：a) 表明問責(zé)的流程和權(quán)力要求遵守的流程； b) 控制過程的定義和與其它流程的接口； c) 確定流程的表現(xiàn)和與流程要求的合規(guī)性； d) 控制過程改進(jìn)的計(jì)劃和優(yōu)先次序。當(dāng)一個(gè)供應(yīng)商操作部分流程時(shí)，服務(wù)提供者應(yīng)當(dāng)通過供應(yīng)商管理程序?qū)?yīng)商進(jìn)行管理。當(dāng)一個(gè)內(nèi)部 小組或客戶操作部分流程時(shí)，服務(wù)提供者應(yīng)當(dāng)通過服務(wù)水平管理流程對內(nèi)部小組或客戶進(jìn)行管理。 注：ISO/IEC TR 20000-3提供本部分ISO / IEC 20000的范圍定義和應(yīng)用指南。包括對治理各利益相關(guān) 方的操作流程的進(jìn)一步解釋。4.3 文件管理4.3.1 文件的建立和維護(hù)公司在開發(fā)、經(jīng)營、服務(wù)和日常管理活動(dòng)中，按I

23、SO/IEC 20000-1:2011標(biāo)準(zhǔn)要求，建立、實(shí)施、運(yùn)行、 監(jiān)視和評審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系。IT服務(wù)管理體系文件分以下幾個(gè)層次： a) 一級文件：服務(wù)管理策略和目標(biāo)的文件；（如： IT服務(wù)管理手冊包括方針、目標(biāo)）；b) 二級文件：文檔化的服務(wù)管理流程或程序；（如：IT服務(wù)管理體系的程序文件）；c) 三級文件：為本部分ISO / IEC 20000要求的特殊流程所創(chuàng)建的文檔化的策略和規(guī)劃、文檔化的服 務(wù)目錄、文檔化的SLA、服務(wù)管理計(jì)劃的文檔，包括：管理規(guī)范、操作手冊及作業(yè)指導(dǎo)書以及為確 保有效操作SMS和交付服務(wù)所需的并由服務(wù)提供者決定補(bǔ)充的外來文件。d) 四級文件

24、：IT服務(wù)管理體系的產(chǎn)出物文件模版（表單、報(bào)告模版等）；4.3.2 文件控制 本公司編制了文件控制程序具體按文件控制程序要求進(jìn)行控制。一個(gè)文檔化的流程，包括授權(quán)和 責(zé)任，控制的定義需要被建立，需要有：a) 在發(fā)行前建立和批準(zhǔn)文件；b) 與各利益相關(guān)方就新文件及改動(dòng)過的文件進(jìn)行討論；c) 必要時(shí)對文件進(jìn)行檢查和保持；d) 確保文件的改動(dòng)和現(xiàn)行修訂狀態(tài)是經(jīng)認(rèn)可的； e) 確保適用文件的有關(guān)版本在使用時(shí)可獲得； f) 確保文件易于識別且清晰；g) 確保外來文件得以識別且其發(fā)行量受到控制；h) 若保留作廢文件，需防止作廢文件被隨意使用并對上述文件做好適當(dāng)?shù)臉?biāo)識。4.3.3 記錄控制本公司編制了記錄控制

25、程序具體按記錄控制程序要求進(jìn)行控制。 記錄應(yīng)保存，并用來證實(shí)SMS符合要求和有效運(yùn)作。 一個(gè)文件的流程需要建立對控制的定義，包括標(biāo)識、貯存、保護(hù)、檢索、保存和記錄的處置的方式。 記錄應(yīng)清晰，易于識別和檢索。4.4 資源管理4.4.1 資源供給 公司最高管理者應(yīng)確定并提供人力資源，技術(shù)資源，信息資源和財(cái)務(wù)資源，并： a) 設(shè)立，實(shí)施和維護(hù)SMS和服務(wù)，不斷提高其效力；b) 通過提供滿足服務(wù)要求的服務(wù)，來提升客戶滿意度。4.4.2 人力資源本公司IT服務(wù)管理委員會(huì)須對所有參與IT服務(wù)管理的崗位和崗位責(zé)任做明確定義。 以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在接受相應(yīng)的教育和培訓(xùn)后，具備相

26、應(yīng)的技 能和經(jīng)驗(yàn)等基本能力。服務(wù)人員應(yīng)當(dāng)：a) 選擇有資質(zhì)的人員；b) 適當(dāng)通過提供培訓(xùn)或采取其它措施以獲得必要的能力資格；c) 對采取措施的有效性進(jìn)行評價(jià)；d) 確保其工作人員都知道如何盡力達(dá)成服務(wù)管理目標(biāo)并滿足服務(wù)要求；e) 堅(jiān)持對教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗洝?IT服務(wù)管理委員會(huì)同時(shí)須通過培訓(xùn)或其他的宣講等方式來確保員工理解他們的業(yè)務(wù)活動(dòng)的重要性以及 相關(guān)性，并知曉如何達(dá)成IT服務(wù)管理的目標(biāo)。4.5 建立和改進(jìn) SMS4.5.1 定義范圍本管理手冊明確了整個(gè)體系覆蓋的范圍，詳見第一章范圍及定義描述。 范圍包括為達(dá)到IT服務(wù)管理目標(biāo)所需的資源（人員、設(shè)備和資金等）和所提供的IT服務(wù)。

27、 a) 人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等；b) 設(shè)備：包括與IT服務(wù)管理相關(guān)的軟、硬件等。c) 資金：包括IT服務(wù)管理過程中相關(guān)IT服務(wù)預(yù)算與核算活動(dòng)等。d) IT服務(wù)：包括IT服務(wù)目標(biāo)的設(shè)定、IT服務(wù)計(jì)劃的編制、IT服務(wù)的新增和改進(jìn)等。同時(shí)本公司的服務(wù)提供也應(yīng)考慮影響服務(wù)交付的其它因素，其中包括：a) 本公司提供服務(wù)的地理位置；b) 客戶及其位置；c) 用于提供服務(wù)的技術(shù)。4.5.2 計(jì)劃 SMS（P）本公司 IT 服務(wù)管理團(tuán)隊(duì)須遵循 Plan-Do-Check-Act 模式策劃，實(shí)施、檢查和改進(jìn) IT 服務(wù)管理體系，詳見圖 1 所示的 PDCA 模型。管理服務(wù)管理職責(zé)1）業(yè)

28、務(wù)需求2）顧客要求3）新服務(wù)或 變更服務(wù)的 請求4 ） 其 他 過 程、如涉及 機(jī)構(gòu)、供方、 顧客的 5）服務(wù)臺6）其他組、 例 如 安全 組、IT 運(yùn)行 組策劃策劃服務(wù) 管理1） 業(yè)務(wù)結(jié)果2） 顧客滿意度3） 新服務(wù)或變 實(shí)施實(shí)施服務(wù)管理持續(xù)和改進(jìn)處置監(jiān)視、測量和評審更服務(wù)4） 其他過程、 如 涉 及 機(jī) 構(gòu)、供方、 顧客的5） 小組和人員的滿意度檢查圖1 信息技術(shù)服務(wù)管理體系模型同時(shí)應(yīng)當(dāng)建立、實(shí)施和維護(hù)服務(wù)管理計(jì)劃。計(jì)劃應(yīng)考慮到服務(wù)管理策略，服務(wù)需求和在ISO / IEC 20000中本部分的要求。服務(wù)管理計(jì)劃應(yīng)包含或引用至少以下內(nèi)容：a) 由本公司來實(shí)現(xiàn)的服務(wù)管理目標(biāo)；b) 服務(wù)要求；c

29、) 影響SMS的已知限制；d) 策略，標(biāo)準(zhǔn)和法律法規(guī)要求和合同義務(wù)；e) 權(quán)力架構(gòu)，職責(zé)和過程角色；f) 權(quán)力和責(zé)任的計(jì)劃，服務(wù)管理流程和服務(wù)；g) 人力資源、技術(shù)資源、信息資源和財(cái)務(wù)資源來實(shí)現(xiàn)服務(wù)管理目標(biāo)；h) 在與其它各方合作時(shí)采取的步驟，包括設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程；i) 對服務(wù)管理流程和SMS的其它組成部分進(jìn)行整合時(shí)接口的步驟。j) 風(fēng)險(xiǎn)管理和接受風(fēng)險(xiǎn)的準(zhǔn)則的步驟；k) 用于支持SMS的技術(shù)；l) SMS和服務(wù)的成效需要被度量、報(bào)告和改進(jìn)。4.5.2.1 策劃服務(wù)管理a) I T服務(wù)管理目標(biāo):1) 建立符合 ISO20000 國際標(biāo)準(zhǔn)的 IT 服務(wù)管理體系,有效整合和利用人員、設(shè)

30、備和資金等 IT 資源；2) 建立符合 ISO20000 國際標(biāo)準(zhǔn)的服務(wù)質(zhì)量管控（QA）體系，提升 IT 服務(wù)品質(zhì)，提升對 IT 用戶的支技能力；3) 建立起“計(jì)劃-實(shí)施-檢測改進(jìn)”的循環(huán)，以 IT 服務(wù)管理團(tuán)隊(duì)為驅(qū)動(dòng)力使之正常運(yùn)轉(zhuǎn)并輔以質(zhì)量檢查，持續(xù)改進(jìn) IT 服務(wù)和 IT 服務(wù)管理水平；b) I T服務(wù)管理的范圍：IT 服務(wù)管理的范圍包括為達(dá)到 IT 服務(wù)管理目標(biāo)所需的資源（人員、設(shè)備和資金等）和所提供的 IT服務(wù)。1) 人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等；2) 設(shè)備：包括與 IT 服務(wù)管理相關(guān)的軟、硬件等。3) 資金：包括 IT 服務(wù)管理過程中相關(guān) IT 服務(wù)預(yù)算與核算活動(dòng)

31、等。4) IT 服務(wù)：包括 IT 服務(wù)目標(biāo)的設(shè)定、IT 服務(wù)計(jì)劃的編制、IT 服務(wù)的新增和改進(jìn)等。c) I T服務(wù)年度計(jì)劃及服務(wù)管理計(jì)劃：1） 每年年初，體系負(fù)責(zé)人召集 IT 服務(wù)管理團(tuán)隊(duì)所有成員共同編制公司年度 IT 服務(wù)計(jì)劃；2） 年度 IT 服務(wù)計(jì)劃的制定須參考本公司戰(zhàn)略策劃、年度計(jì)劃以及上年度 IT 服務(wù)改進(jìn)計(jì)劃等 信息。3） 為實(shí)現(xiàn)公司年度 IT 服務(wù)計(jì)劃，根據(jù)服務(wù)目錄，制定服務(wù)管理計(jì)劃須匯總金融服務(wù)外包（BPO）、 柜員循環(huán)存取款系統(tǒng)（TCR）等服務(wù)年度服務(wù)計(jì)劃信息，計(jì)劃內(nèi)容須包括：IT 服務(wù)的范圍與目的， IT 服務(wù)人員、設(shè)施、預(yù)算等資源需求，IT 服務(wù)管理組織和 IT 服務(wù)的風(fēng)

32、險(xiǎn)管控、IT 服務(wù)的質(zhì)量 管理等內(nèi)容；特定流程的計(jì)劃應(yīng)與服務(wù)管理計(jì)劃相一致。該服務(wù)管理計(jì)劃和特定流程的計(jì)劃，應(yīng)按照計(jì)劃的時(shí)間間隔進(jìn)行審核，如果適用，進(jìn)行更新。d) IT服務(wù)管理組織及其職責(zé)本公司 IT 服務(wù)管理團(tuán)隊(duì)由體系負(fù)責(zé)人、IT 服務(wù)管理委員會(huì)、內(nèi)審組以及各過程與人員組成。具體角 色職責(zé)及定義參見IT 服務(wù)管理角色與職責(zé)說明本公司 IT 服務(wù)管理體系定義和實(shí)施的過程包括：1）服務(wù)提供過程： a) IT 服務(wù)級別管理；b) IT 連續(xù)性和可用性管理；c) IT 容量管理；d) IT 安全管理；e) IT 預(yù)算和核算管理。2）控制、發(fā)布過程： A）IT 配置管理； B）IT 變更與發(fā)布管理。

33、3）解決過程：A）IT 事件管理；B）IT 問題管理。4）關(guān)系過程A）IT 業(yè)務(wù)關(guān)系管理；B）IT 供應(yīng)商管理。 在每個(gè)過程的過程描述文檔中，將對過程的范圍、目標(biāo)、角色職責(zé)、活動(dòng)交互、績效指標(biāo)及評 價(jià)方法進(jìn)詳細(xì)的定義。1） 各過程之間的接口過程之間的接口定義和通過接口的信息傳遞將在過程定義文檔中進(jìn)行詳細(xì)的描述，在此對 IT 服 務(wù)管理各過程之間的接口簡要描述詳見（各過程描述圖）。本公司 IT 服務(wù)管理體系以 IT 服務(wù)級別管理過程為核心，以 IT 配置管理為基礎(chǔ)，將 IT 服務(wù)管理體 系中的各過程串聯(lián)起來。IT 服務(wù)級別管理過程為多個(gè)過程提供輸入，各過程也將服務(wù)級別協(xié)議（SLA）要求的執(zhí)行情況

34、估為輸出返回到 IT 服務(wù)級別管理過程。IT 配置管理過程為 IT 服務(wù)支持過程及部分 IT 服務(wù)交付過程提供所有需要的配置項(xiàng)及其屬性信 息，并接受來自 IT 變更發(fā)布管理對配置信息的修改。4.5.3 實(shí)施運(yùn)作 SMS（D） 本公司將根據(jù)服務(wù)管理計(jì)劃，通過設(shè)計(jì)、轉(zhuǎn)化、交付和提高來實(shí)施和運(yùn)行SMS，包括但不限于以下行 為：a) IT服務(wù)的首先須建立起專業(yè)的IT服務(wù)管理團(tuán)隊(duì)，將服務(wù)角色和職責(zé)進(jìn)行合理分配，通過內(nèi)部任命或招聘的方式確保人員到位；b) 為服務(wù)實(shí)施準(zhǔn)備資金并做好預(yù)算分配，須有效管理預(yù)算的執(zhí)行，以確保服務(wù)體系能夠按步驟的、 持續(xù)的完成實(shí)施；c) 按照各個(gè)過程策劃的方針、計(jì)劃、程序和定義實(shí)施

35、服務(wù)管理和提供服務(wù)管理體系；d) 對IT服務(wù)管理團(tuán)隊(duì)進(jìn)行有效管理，設(shè)定相關(guān)KPI指標(biāo)確保過程運(yùn)行質(zhì)量，識別并控制IT服務(wù)風(fēng)險(xiǎn)；e) 根據(jù)IT服務(wù)報(bào)告管理過程要求，定期出具IT服務(wù)管理體系運(yùn)行相關(guān)報(bào)告以對服務(wù)管理行為的表現(xiàn)進(jìn)行監(jiān)控和匯報(bào)。4.5.4 監(jiān)控審查 SMS（C）4.5.4.1 概述 本公司建立了內(nèi)部審核及管理評審控制程序等以及SMS的有效性和服務(wù)效果進(jìn)行監(jiān)督和度量。以證實(shí) SMS和各項(xiàng)服務(wù)的能力可以實(shí)現(xiàn)服務(wù)管理目標(biāo)并達(dá)到服務(wù)的要求。同時(shí)已識別不符合本部分的ISO / IEC 20000的要求，包括服務(wù)提供者或服務(wù)要求確定SMS的要求。同時(shí)應(yīng)對內(nèi)部審核和管理評審的結(jié)果予以記錄，其中包括不

36、符合項(xiàng)，關(guān)注以及確定的行動(dòng)。應(yīng)將 結(jié)果和行動(dòng)通知各利益相關(guān)方。4.5.4.2 內(nèi)部審計(jì)本公司編制有內(nèi)部審核控制程序明確了審核計(jì)劃、實(shí)施審核，報(bào)告結(jié)果和保存審計(jì)檔案的權(quán)力和 責(zé)任，同時(shí)公司在計(jì)劃的時(shí)間間隔內(nèi)進(jìn)行內(nèi)部審計(jì)，以確保SMS和服務(wù)是否：a) 履行本ISO / IEC 20000的規(guī)定；b) 符合服務(wù)要求和服務(wù)提供者確定的SMS要求；c) 得到有效地實(shí)施和維護(hù)。 在編制審計(jì)方案時(shí)應(yīng)考慮過程和被審計(jì)領(lǐng)域的地位和重要性，以及以往審核的結(jié)果。應(yīng)對審計(jì)準(zhǔn)則， 范圍，頻率和方法進(jìn)行記錄。 審計(jì)師的選擇和審核的實(shí)施應(yīng)確保其客觀性和公正性。審核人員不應(yīng)審核自己的工作。 應(yīng)對不符合項(xiàng)進(jìn)行通報(bào)，并進(jìn)行排序和

37、責(zé)任分配并采取行動(dòng)。被審計(jì)的該部分負(fù)責(zé)人須確保任何糾正和糾正措施，不得無故遲延，及時(shí)消除不合格項(xiàng)及其成因。后續(xù)活動(dòng)應(yīng)包括對所采取措施的行為驗(yàn)證 和結(jié)果報(bào)告。本公司 IT 服務(wù)管理團(tuán)隊(duì)須采取方法對 IT 服務(wù)管理體系的過程加以監(jiān)控及測量，包括例行檢查（管理 評審：偏重于查變化-外部變化：法律法規(guī)/客戶，內(nèi)部變化：人員變化/組織機(jī)構(gòu)變化（對公司的沖 擊）、內(nèi)部審核-偏重于查風(fēng)險(xiǎn)）和日常檢查（偏重于查符合/不符合，即合策劃檢查定期回顧，關(guān) 注績效、成果、問題和糾正計(jì)劃），以確保體系的運(yùn)行與設(shè)計(jì)相符，并根據(jù)檢查結(jié)果采取糾正與預(yù)防 措施，確保各過程目標(biāo)的達(dá)成。4.5.4.3 管理評審本公司編制有管理評審

38、控制程序?qū)υu審策劃及實(shí)施作了描述。最高管理者應(yīng)在計(jì)劃的時(shí)間間隔內(nèi) 對SMS和各項(xiàng)服務(wù)進(jìn)復(fù)核，以確保其持續(xù)的適宜性和有效性。復(fù)核需要包括對SMS開展的必要更改的重 要性進(jìn)行評估，包括服務(wù)管理的策略和目標(biāo)。對管理評審的輸入應(yīng)包括但不限于以下信息：a) 顧客的反饋；b) 服務(wù)和過程的性能和一致性；c) 現(xiàn)有的和預(yù)計(jì)的人員、技術(shù)、信息和財(cái)務(wù)資源的水平；d) 當(dāng)前和預(yù)計(jì)的人員和技術(shù)能力；e) 風(fēng)險(xiǎn)；f) 審計(jì)的結(jié)果和后續(xù)行動(dòng)；g) 前期管理復(fù)核中得出的結(jié)果和后續(xù)行動(dòng)；h) 預(yù)防和糾正措施的狀況；i) 可能影響SMS和各項(xiàng)服務(wù)的變化； j) 改進(jìn)機(jī)會(huì)。 管理評審的記錄應(yīng)予以保留。管理評審的記錄應(yīng)至少包括決

39、策和對有關(guān)資源的行動(dòng)，提高SMS的效益和改善服務(wù)。4.5.5 持續(xù)改進(jìn) SMS（A）4.5.5.1 概述本公司將形成一個(gè)對SMS和各項(xiàng)服務(wù)持續(xù)改進(jìn)的策略。該策略應(yīng)包括改善機(jī)會(huì)的評價(jià)標(biāo)準(zhǔn)。同時(shí)本公司 已建立糾正和預(yù)防措施控制程序包括對改進(jìn)的鑒定、記錄、評估、審批、優(yōu)先級管理、測量和報(bào) 告的權(quán)力和責(zé)任。改善機(jī)會(huì)包括糾正和預(yù)防措施，應(yīng)記錄在案。 應(yīng)對已確定的不符合的原因予以糾正。應(yīng)采取糾正措施以查明并消除不符合的原因，以防止再次發(fā)生。應(yīng)當(dāng)采取預(yù)防措施，以消除潛在不合格的原因，以防止發(fā)生。a) 日常檢查：在例行的本公司IT內(nèi)審和IT管理評審之外，本公司IT服務(wù)管理團(tuán)隊(duì)還須按需開展日常檢查來確保IT服務(wù)

40、管理體系的持續(xù)改進(jìn)。b) 相關(guān)（事件、問題、變更、信息安全、業(yè)務(wù)關(guān)系、連續(xù)性、可用性和能力管理）過程需定期（每月/季一次）對本過程運(yùn)行效果進(jìn)行總結(jié)研討，針對發(fā)現(xiàn)的問題，須提出改進(jìn)措施并執(zhí)行。c) 各過程負(fù)責(zé)人需須定期（每年一次）對本過程執(zhí)行效果進(jìn)行總結(jié)研討，必要時(shí)對過程文件進(jìn)行修 訂、評審和發(fā)布。4.5.5.2 管理改進(jìn)改進(jìn)的機(jī)會(huì)應(yīng)被優(yōu)先考慮。本公司在對持續(xù)改進(jìn)策略的改進(jìn)機(jī)會(huì)做決定時(shí)，應(yīng)使用評價(jià)標(biāo)準(zhǔn)。對批準(zhǔn) 的改進(jìn)內(nèi)容加以規(guī)劃。同時(shí)應(yīng)當(dāng)管理改進(jìn)的活動(dòng)，包括但不限于：a) 設(shè)置改進(jìn)目標(biāo)，包括質(zhì)量、價(jià)值、能力、成本、生產(chǎn)力、資源利用率、風(fēng)險(xiǎn)降低等方面；b) 確保對批準(zhǔn)的改進(jìn)得以實(shí)施；c) 在需要時(shí)

41、修改服務(wù)管理策略、計(jì)劃、過程和流程；d) 對照設(shè)定的目標(biāo)檢查改進(jìn)完成的情況，對沒有實(shí)現(xiàn)的目標(biāo)，采取必要的行動(dòng)；e) 對改進(jìn)實(shí)施情況予以報(bào)告。f) 本公司IT服務(wù)管理團(tuán)隊(duì)根據(jù)IT服務(wù)管理體系檢查階段的結(jié)果，采取改進(jìn)措施不斷改善IT服務(wù)管理 和服務(wù)交付，逐步提高IT服務(wù)管理和服務(wù)交付的效果和效率，內(nèi)容包括：1) 根據(jù) IT 內(nèi)審不合格項(xiàng)進(jìn)行根源分析并加以改進(jìn)，并根據(jù) IT 內(nèi)審結(jié)果決定是否需要對部分服務(wù)進(jìn)行調(diào)整；2) 基于 IT 管理評審報(bào)告，從滿足業(yè)務(wù)和客戶需求出發(fā)，進(jìn)行 IT 服務(wù)管理調(diào)整、改進(jìn)或升級;3) 根據(jù)體系檢查結(jié)果進(jìn)行 IT 服務(wù)管理過程的優(yōu)化和改進(jìn)，包括過程策略的變更、過程接口的變

42、更 和角色職責(zé)的變更等，如修訂 IT 服務(wù)管理策略、過程、程序和計(jì)劃等；4) 通過 IT 服務(wù)管理委員會(huì)會(huì)議、定期用戶滿意度調(diào)查和定期客戶回訪等取得服務(wù)相關(guān)信息，并對于未能滿足服務(wù)要求的服務(wù)進(jìn)行改善，并記入服務(wù)改善計(jì)劃中。5 設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)5.1 概述5.1.1 本公司形成的相應(yīng)程序?qū)?yīng)用于所有新的有可能變更的服務(wù)，這對服務(wù)和客戶將產(chǎn)生重大影 響。變更由變更管理策略控制，對于新的或變更的服務(wù)的評估、審批、調(diào)度和審查范圍的變更應(yīng)當(dāng)由 變更管理流程控制。新的或變更的服務(wù)范圍的配置項(xiàng)影響應(yīng)由配置管理流程控制。5.1.2 公司 IT 服務(wù)管理委員會(huì)應(yīng)當(dāng)審查新的或變更合同約定的服務(wù)要求以及新

43、的或變更的服務(wù)計(jì) 劃，設(shè)計(jì)和開發(fā)新的或變更的服務(wù)過程中有關(guān)規(guī)定給予的規(guī)劃和設(shè)計(jì)活動(dòng)的輸出。在此基礎(chǔ)上，應(yīng)當(dāng)21接受或拒絕輸出。同時(shí)應(yīng)當(dāng)采取必要行動(dòng)，以確保發(fā)展和新的或變更的服務(wù)可以進(jìn)行有效的轉(zhuǎn)化，采 用公認(rèn)的輸出。 注：一個(gè)新的服務(wù)需求或向服務(wù)轉(zhuǎn)變可以來自客戶，服務(wù)提供者，一個(gè)內(nèi)部組或一個(gè)內(nèi)部供應(yīng)商，以 滿足業(yè)務(wù)需要或改善服務(wù)的成效。5.1.3 營銷部門負(fù)責(zé)與客戶溝通，服務(wù)部配合，收集客戶對現(xiàn)有 SLA 的滿意度水平。分析、整理客戶 新的或變更服務(wù)的要求，及時(shí)反饋客戶的改進(jìn)需求。5.1.4 當(dāng)出現(xiàn)新服務(wù)或變更服務(wù)時(shí)，研發(fā)部根據(jù)新的或變更的服務(wù)設(shè)計(jì)管理程序的要求，組織實(shí) 施服務(wù)管理和提供服務(wù)策劃

44、和實(shí)施工作。5.1.5 研發(fā)部組織對新服務(wù)或變更服務(wù)策劃結(jié)果的驗(yàn)證、確認(rèn)，驗(yàn)證通過后按新的或變更的服務(wù)設(shè) 計(jì)管理程序?qū)嵤?.1.6 研發(fā)部應(yīng)報(bào)告新服務(wù)或變更服務(wù)按計(jì)劃實(shí)施所達(dá)到的結(jié)果，研發(fā)部按發(fā)布和部署管理程序，執(zhí)行實(shí)施發(fā)布評審，比較實(shí)際結(jié)果與期望結(jié)果的一致性。5.2 新的或變更的服務(wù)計(jì)劃5.2.1 公司研發(fā)部應(yīng)確定新的或變更的服務(wù)的要求。新的或變更的服務(wù)應(yīng)當(dāng)被規(guī)劃以符合服務(wù)要求。 新的或變更的服務(wù)的規(guī)劃應(yīng)由客戶和利益相關(guān)方認(rèn)可。5.2.2 作為計(jì)劃的輸入，研發(fā)部應(yīng)當(dāng)考慮到提供新的或變更的服務(wù)潛在的財(cái)務(wù)、組織和技術(shù)上的影響。研發(fā)部也應(yīng)考慮到新的或變更的服務(wù)對 SMS 的潛在影響。5.2.3

45、新的或變更的服務(wù)的計(jì)劃應(yīng)包含或引用包括但不限于以下內(nèi)容：a) 設(shè)計(jì)、開發(fā)和轉(zhuǎn)化活動(dòng)的權(quán)力和責(zé)任；b) 活動(dòng)應(yīng)當(dāng)由以下各方履行：服務(wù)提供者和包括與服務(wù)接口的其它各方；c) 與各利益相關(guān)方溝通；d) 人員、技術(shù)、信息和財(cái)務(wù)資源；e) 計(jì)劃活動(dòng)的時(shí)間表；f) 對風(fēng)險(xiǎn)的確定，評估和管理；g) 依賴的其它服務(wù)；h) 新的或變更的服務(wù)的測試要求；i) 服務(wù)驗(yàn)收標(biāo)準(zhǔn)；j) 用可衡量的術(shù)語表示提供新的或變更的服務(wù)的預(yù)期輸出。5.2.4 對于要被刪除的服務(wù)，研發(fā)部應(yīng)做出服務(wù)刪除計(jì)劃。計(jì)劃應(yīng)包括刪除、歸檔、處理數(shù)據(jù)，文件 和服務(wù)組件的轉(zhuǎn)移的日期。服務(wù)組件可以包括基礎(chǔ)設(shè)施和與應(yīng)用程序相關(guān)的許可證。5.2.5 研發(fā)部

46、應(yīng)當(dāng)對那些致力于新的或變更的服務(wù)組件條款的各方加以識別鑒定。應(yīng)當(dāng)評估其能力以滿足服務(wù)需求。評價(jià)的結(jié)果應(yīng)當(dāng)予以記錄并采取必要的行動(dòng)。5.3 設(shè)計(jì)和開發(fā)新的或變更的服務(wù)5.3.1 研發(fā)部負(fù)責(zé)對新的或變更的服務(wù)進(jìn)行設(shè)計(jì)和文檔化時(shí)應(yīng)至少包含以下內(nèi)容：a) 交付新的或變更的服務(wù)時(shí)的權(quán)力和責(zé)任；b) 提供新的或變更的服務(wù)時(shí)服務(wù)提供者、客戶和其他各方需執(zhí)行的活動(dòng)；c) 新的或變更的人力資源需求，包括對適當(dāng)?shù)慕逃?、培?xùn)、技能和經(jīng)驗(yàn)的要求；d) 交付新的或變更的服務(wù)時(shí)的財(cái)政資源需求；e) 新的或變更的技術(shù)來支持提供新的或變更的服務(wù)；f) 新的或改變的計(jì)劃和策略，要求符合本部分的 ISO / IEC 20000；

47、 g) 新的或變更合同和其它文件的變化協(xié)議，以配合服務(wù)變更要求；h) 對 SMS 的變更；i) 新的或變更的服務(wù)水平協(xié)議；j) 對服務(wù)目錄進(jìn)行更新；k) 在交付新的或變更的服務(wù)過程中使用的程序、措施和信息。5.3.2 研發(fā)部應(yīng)當(dāng)確保設(shè)計(jì)使新的或變更的服務(wù)滿足服務(wù)要求。5.3.3 新的或更改服務(wù)，應(yīng)當(dāng)按照文件化的設(shè)計(jì)制定。5.4 新的或變更的服務(wù)的轉(zhuǎn)化5.4.1 研發(fā)部應(yīng)當(dāng)組織對新的或變更的服務(wù)進(jìn)行測試，以驗(yàn)證它們是否符合服務(wù)要求和設(shè)計(jì)文件。新 的或更改的服務(wù)應(yīng)由營銷部和有關(guān)方面事先約定驗(yàn)收標(biāo)準(zhǔn)。如果服務(wù)不符合驗(yàn)收標(biāo)準(zhǔn)，研發(fā)部和有關(guān) 各方應(yīng)當(dāng)做出必要的決定和部署的行動(dòng)。5.4.2 發(fā)布和部署管理

48、過程應(yīng)用于部署已批準(zhǔn)的新的或變更的服務(wù)到真實(shí)環(huán)境。5.4.3 隨著轉(zhuǎn)化活動(dòng)的完成，服務(wù)提供者應(yīng)當(dāng)及時(shí)向有關(guān)方面報(bào)告關(guān)于對預(yù)期成果取得的成效。6 服務(wù)交付過程6.1 服務(wù)水平管理6.1.1 服務(wù)部負(fù)責(zé)與相關(guān)部門溝通，制訂公司的服務(wù)目錄。服務(wù)目錄應(yīng)定義所有服務(wù)，并包含服 務(wù)名稱、服務(wù)目標(biāo)或標(biāo)準(zhǔn)、聯(lián)系接口、服務(wù)提供時(shí)間和例外、安全方面的考慮和安排。6.1.2 服務(wù)目錄是公司所提供的服務(wù)內(nèi)容的匯總，公司與客戶簽署 SLA 時(shí)應(yīng)參考服務(wù)目錄。6.1.3 公司應(yīng)該根據(jù)當(dāng)前的服務(wù)能力對服務(wù)目錄進(jìn)行更新與維護(hù)。6.1.4 根據(jù)公司的戰(zhàn)略策劃、資源要求及客戶需求，服務(wù)部在與營銷中心和其他相關(guān)部門溝通、確定 SL

49、A 時(shí)，應(yīng)考慮：可接受持續(xù)損失服務(wù)的最大周期、可接受降級服務(wù)的最大周期，服務(wù)恢復(fù)時(shí)，可接 受降級服務(wù)級別。6.1.5 營銷部代表客戶，與服務(wù)部簽訂服務(wù)級別協(xié)議應(yīng)明確：服務(wù)要求和期望服務(wù)工作量特征的 協(xié)議、服務(wù)目標(biāo)協(xié)議、服務(wù)級別實(shí)現(xiàn)、工作量的測量和報(bào)告，以及服務(wù)目標(biāo)不能完成的分析與說明。 6.1.6 服務(wù)部應(yīng)依據(jù)與客戶簽訂的 SLA 以及供應(yīng)商管理程序的要求，組織簽署與供應(yīng)商之間的支 持合同（或協(xié)議），并應(yīng)由相關(guān)方定期評審。6.1.7 當(dāng)出現(xiàn)重要業(yè)務(wù)變更時(shí)，營銷部應(yīng)及時(shí)與研發(fā)部部溝通，按原過程重新組織相關(guān)部門，調(diào)整、 修訂服務(wù)級別協(xié)議，并作為服務(wù)改進(jìn)計(jì)劃的輸入。6.2 服務(wù)報(bào)告6.2.1 服務(wù)部

50、應(yīng)就向客戶提交的服務(wù)報(bào)告的內(nèi)容、報(bào)告周期與客戶協(xié)商并達(dá)成一致。6.2.2 服務(wù)部擬制內(nèi)部服務(wù)報(bào)告，對計(jì)劃間隔內(nèi)的客戶服務(wù)狀況、問題趨勢、服務(wù)數(shù)據(jù)、SLA 目標(biāo)實(shí)現(xiàn)等進(jìn)行匯總、統(tǒng)計(jì)和分析，組織召開月度服務(wù)質(zhì)量分析會(huì)議，形成會(huì)議紀(jì)要后發(fā)放。6.2.2.1 服務(wù)報(bào)告主要包括的內(nèi)容：執(zhí)行服務(wù)級別目標(biāo)的績效，違反 SLA、安全管理要求等的不符合 項(xiàng)和結(jié)論、工作量特征，如能力、資源利用、報(bào)告主要事件、變更、定期趨勢信息、客戶滿意度分析。 6.2.2.2 服務(wù)報(bào)告應(yīng)及時(shí)、清晰、可靠和簡明，便于分析、決策和有效溝通。6.2.3 當(dāng)出現(xiàn)有關(guān) IT 服務(wù)系統(tǒng)配置項(xiàng)的變更時(shí)，服務(wù)部應(yīng)按變更管理程序的要求執(zhí)行。6.3

51、 服務(wù)連續(xù)性和可用性管理6.3.1 服務(wù)連續(xù)性和可用性需求6.3.1.1 服務(wù)部應(yīng)當(dāng)評估和記錄服務(wù)的連續(xù)性和服務(wù)可用性的風(fēng)險(xiǎn)。并確定并與客戶和有關(guān)各方就服 務(wù)的連續(xù)性和可用性要求達(dá)成一致。同時(shí)應(yīng)對業(yè)務(wù)計(jì)劃的適用性、服務(wù)要求、SLA 和風(fēng)險(xiǎn)予以考慮。 與 客戶紙定的服務(wù)連續(xù)性和可用性要求致少包括：a) 獲得服務(wù)的權(quán)利；b) 服務(wù)響應(yīng)時(shí)間；c) 點(diǎn)對點(diǎn)服務(wù)的可用性。6.3.1.2 服務(wù)部應(yīng)按照服務(wù)連續(xù)性和可用性管理程序的要求，擬制服務(wù)連續(xù)性和可用性計(jì)劃，根據(jù)客戶業(yè)務(wù)優(yōu)先級、服務(wù)級別協(xié)議和評估的風(fēng)險(xiǎn)，按設(shè)計(jì)的工作量計(jì)劃維護(hù)有效的服務(wù)能力，并與服務(wù)級別協(xié)議的目標(biāo)保持一致。應(yīng)考慮：a) IT 服務(wù)連續(xù)性

52、和可用性計(jì)劃考慮可用性的要求和目標(biāo)以及對服務(wù)和系統(tǒng)組成的關(guān)系。b) 應(yīng)清晰的分配調(diào)用 IT 服務(wù)連續(xù)性和可用性計(jì)劃的責(zé)任，并清晰的計(jì)劃對每個(gè)目標(biāo)采取措施的責(zé)任。c) 備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件、任何設(shè)備和必要員工，在重大服務(wù)失敗或?yàn)?zāi)難時(shí)，保持快速有效。d) 在遠(yuǎn)程的安全地點(diǎn)，所有 IT 服務(wù)連續(xù)性和可用性文件應(yīng)存儲和維護(hù)至少一份，與其他必要的設(shè)備保存在一起。e) 當(dāng)不能正常進(jìn)入服務(wù)位置時(shí)，可獲得服務(wù)的連續(xù)性計(jì)劃，聯(lián)系人名單和CMDB。f) 針對服務(wù)的連續(xù)性計(jì)劃和可行性計(jì)劃的變化需求，服務(wù)部應(yīng)組織相關(guān)部門評估其影響。6.3.2 服務(wù)的連續(xù)性和可用性的監(jiān)控和測試6.3.2.1 定期開展 I

53、T 服務(wù)連續(xù)性計(jì)劃的測試。使員工理解調(diào)用、執(zhí)行計(jì)劃的角色與職責(zé)，并能訪問 IT 服務(wù)連續(xù)性文件。6.3.2.2 服務(wù)部每年末組織對服務(wù)連續(xù)性和可用性計(jì)劃進(jìn)行評審，并根據(jù)業(yè)務(wù)需求的變化及時(shí)調(diào) 整計(jì)劃的內(nèi)容和目標(biāo)，確保從普通到重大服務(wù)失效的任何環(huán)境下都能滿足與客戶協(xié)商的要求。 6.3.2.3 當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變化時(shí)，服務(wù)部應(yīng)重新組織評審、修訂服務(wù)連續(xù)性和可用性計(jì)劃。 并通過能力管理和配置管理活動(dòng)，評價(jià)所有服務(wù)組成的有效性，預(yù)知可能的、潛在的問題，并采取預(yù) 防措施。6.3.2.4 對服務(wù)連續(xù)性和可用性計(jì)劃中內(nèi)容和目標(biāo)的變更，服務(wù)部應(yīng)及時(shí)組織相關(guān)部門按變更 管理程序的要求進(jìn)行評估、驗(yàn)證和確認(rèn)，確保變

54、更的效果及滿足 SLA 的要求。6.3.2.5 服務(wù)部應(yīng)定期對可用性信息進(jìn)行測量和記錄，應(yīng)對計(jì)劃之外的不可用性進(jìn)行被調(diào)查、評估，并采取適當(dāng)?shù)募m正或預(yù)防措施?？捎眯曰顒?dòng)包括：a) 監(jiān)控和記錄服務(wù)的可用性、服務(wù)準(zhǔn)確的歷史數(shù)據(jù)。b) 與 SLA 中定義需求相比較，以識別不符合 SLA 有效目標(biāo)的事項(xiàng)。c) 記錄不符合項(xiàng)，并組織評審。 d) 考慮、評估供應(yīng)商的影響。 e) 預(yù)計(jì)未來的可用性。6.4 服務(wù)的預(yù)算和核算6.4.1 服務(wù)的預(yù)算和核算過程與其它財(cái)務(wù)管理流程之間應(yīng)有的接口。6.4.2 應(yīng)當(dāng)有以下內(nèi)容的策略和書面流程：a) 應(yīng)對支出進(jìn)行預(yù)算，以便開展有效的財(cái)務(wù)控制和為決策制定提供服務(wù)。b) 服務(wù)提供者應(yīng)當(dāng)監(jiān)測和報(bào)告預(yù)算的支出，審查財(cái)務(wù)預(yù)算，從而管理成本。注：許多服務(wù)提供者對服務(wù)費(fèi)進(jìn)行記賬。對預(yù)算編制和核算范圍的服務(wù)過程中不包括賒賬。6.4.3 服務(wù)部應(yīng)根據(jù)國家的有關(guān)法律法規(guī)和財(cái)務(wù)政策，以及公司的業(yè)務(wù)策略（包括產(chǎn)品策略、銷售策 略、服務(wù)策略等），組織擬制、審核本部門的總體性和階段性的 IT 服務(wù)費(fèi)用預(yù)算及成本標(biāo)準(zhǔn)。 6.4.3.1 服務(wù)組件的預(yù)算和核算應(yīng)至少包括；a) 資產(chǎn) - 包括用于提供服務(wù)的許可證，b) 共享資源，c) 管理費(fèi)用，d) 資本和運(yùn)營開支， e) 外部提供的服務(wù)， f) 人員， 設(shè)施；g) 將間接成本和直接成本分配給各項(xiàng)服