IT服務(wù)管理體系管理手冊(cè)

1、XXXX文件編號(hào)：修訂狀態(tài)：A/0服務(wù)管理體系手冊(cè)文件版本：A受控狀態(tài):發(fā)布實(shí)施日期：2015-09 -28密級(jí)：內(nèi)部公開XXXX文檔修改記錄3/ 31序號(hào)版本號(hào)修改頁碼及章節(jié)修改日期修改人批準(zhǔn)人1A/0新建0概述10.1手冊(cè)管理10.2發(fā)布令10. 3公司簡介24/ 310. 4管理者代表任命書20.5引用標(biāo)準(zhǔn)31.目的及適用X用41.1目的41.2IT服務(wù)管理方針41.3IT服務(wù)管理目標(biāo)41.4X圍41.5IT服務(wù)相關(guān)職責(zé)52 .術(shù)語和定義83.管理體系要求93.1管理職責(zé)93. 2其他方運(yùn)行過程的治理103. 3文件管理103. 4資源管理104.服務(wù)管理的策劃與實(shí)施114.1服務(wù)管理的

2、策劃（計(jì)劃）124. 2實(shí)施服務(wù)管理并提供服務(wù)（實(shí)施）124. 3監(jiān)視、測(cè)量和評(píng)審（檢查）134. 4持續(xù)改進(jìn)（改進(jìn)）144.4. 1策略144.4.2管理改進(jìn)144.4.3改進(jìn)活動(dòng)155.設(shè)計(jì)和轉(zhuǎn)換新的或變更的服務(wù)156.服務(wù)交付過程166.1服務(wù)等級(jí)管理166. 2服務(wù)報(bào)告166. 3服務(wù)連續(xù)性及可用性管理176.4IT服務(wù)的預(yù)算及核算管理176. 5能力管理186. 6信息安全管理187.關(guān)系過程207.1業(yè)務(wù)關(guān)系管理207. 2供應(yīng)商管理208.解決過程218.1事件和服務(wù)請(qǐng)求管理215/ 318.2問題管理229.控制過程239.1配苣管理239. 2變更管理239. 3發(fā)布和部署管

3、理24附件1：程序文件淸單26附件2：職責(zé)分配表27o.i手冊(cè)管理a）本手冊(cè)曲管理者代表審核、總裁批準(zhǔn)發(fā)布實(shí)施；b）本手冊(cè)適用于XXXX所有與IT服務(wù)業(yè)務(wù)有關(guān)的部門和員工；c）本手冊(cè)分為“受控”和“不受控”兩類；d）“受控”版本是現(xiàn)行有效版本，隨XX內(nèi)外環(huán)境的變化而修訂。e）“不受控”版本是參考版本，一般不作修訂，主要用于XX宣傳介紹、顧客 需要時(shí)。f） XX每年通過管理評(píng)審評(píng)價(jià)IT服務(wù)管理體系的適宜性、充分性、有效性，以確定本手冊(cè)是否需要進(jìn)行修訂；g）本手冊(cè)每換一版，版本號(hào)增加1。每修訂一次，修訂狀態(tài)號(hào)增加1,當(dāng)出現(xiàn) 大的修訂時(shí)，調(diào)整大版本號(hào)標(biāo)識(shí)，由A依次調(diào)整為B、C。h）本手冊(cè)版本號(hào)：VA

4、/0o發(fā)布時(shí)間：2013年9月20日編制：審核：批準(zhǔn)：0.2發(fā)布令I(lǐng)T服務(wù)管理手冊(cè)是依據(jù)ISO/IEC20000-1： 2011信息技術(shù)一服務(wù)管理一服 務(wù)管理體系要求國際標(biāo)準(zhǔn)制定的，是XXXXIT服務(wù)管理體系的基本綱領(lǐng)性文件。本 手冊(cè)對(duì)XX的IT服務(wù)管理方針、LI標(biāo)作出了規(guī)定，闡述了XXIT服務(wù)管理的角色和職 責(zé)，以及在各類IT服務(wù)管理工作中所必須遵守的基本方針和原則。IT服務(wù)管理手冊(cè)是IT服務(wù)管理體系的基本準(zhǔn)則，如有與IT服務(wù)管理手冊(cè)沖突的其它文件，以本手冊(cè)為準(zhǔn)。IT服務(wù)管理手冊(cè)同時(shí)代表了XX對(duì)顧客的承諾。 本手冊(cè)自2015年9月20日起發(fā)布實(shí)施，公司所有員工必須遵照?qǐng)?zhí)行。0.概述2/ 31

5、批準(zhǔn)人：2015耳鄉(xiāng)月日0.3公司簡介【簡介內(nèi)容】0.4管理者代表任命書茲任命XX副總裁為XXXX管理者代表，負(fù)責(zé)建立、實(shí)施和保持本公司 的IT服務(wù)管理體系，并進(jìn)行相關(guān)的管理工作。保證木公司的IT服務(wù)管 理體系有效運(yùn)行，不斷地改進(jìn)提高?？偪偛茫?015耳鄉(xiāng)月日0.5引用標(biāo)準(zhǔn)a)ISO/IEC 20000-1： 2011信息技術(shù)一服務(wù)管理一Part 1:服務(wù)管理體系要求b)ISO/IEC 20000-2： 2012信息技術(shù)一服務(wù)管理一Part 2:服務(wù)管理體系應(yīng)用指 南1 目的及適用xE1.1目的本手冊(cè)依據(jù)ISO/IEC 20000-1：2011信息技術(shù)一服務(wù)管理一Part 1:服務(wù)管理體 系要

6、求和公司的IT服務(wù)業(yè)務(wù)實(shí)際悄況相結(jié)合編制而成，旨在規(guī)定XX的IT服務(wù)管 理體系的要求。本手冊(cè)描述了公司IT服務(wù)部門為達(dá)到高質(zhì)量IT服務(wù)所采用的IT服 務(wù)管理框架，其直接LI的是：a）公司IT服務(wù)部門承諾為客戶提供高質(zhì)量的IT服務(wù)；b）通過體系的建立、實(shí)施和持續(xù)改進(jìn)，提高客戶的滿意度。1.2IT服務(wù)管理方針I(yè)T服務(wù)管理方針是山總裁發(fā)布的公司總的IT服務(wù)管理宗旨和方向，面向公司全 體員工發(fā)布。XX的IT服務(wù)管理方針是：1.3IT服務(wù)管理目標(biāo)見公司服務(wù)管理U標(biāo)管理計(jì)劃1.4X圍a）本手冊(cè)之規(guī)定適用于公司所有和IT服務(wù)業(yè)務(wù)有關(guān)的部門和人員；具體涉及部門及角色見IT服務(wù)管理組織結(jié)構(gòu)圖；b）涉及的場(chǎng)地X圍

7、為：XX：c）涉及的業(yè)務(wù)X圍為：IT信息系統(tǒng)的運(yùn)維服務(wù)。d）本手冊(cè)規(guī)定了公司IT服務(wù)管理體系的要求， 確定了IT服務(wù)管理方針、IT服務(wù) 管理U標(biāo)和流程，是公司與IT服務(wù)管理體系運(yùn)行相關(guān)的部門和人員必須共同遵5/ 31孑的基本法規(guī)。e）公司IT服務(wù)管理體系包括ISO/IEC 20000-1： 2011標(biāo)準(zhǔn)要求的全部內(nèi)容，不做 刪減。公司IT服務(wù)管理管理體系組織結(jié)構(gòu)【組織結(jié)構(gòu)圖】1.5 IT服務(wù)相關(guān)職責(zé)總裁對(duì)建立、實(shí)施工作體系并持續(xù)改進(jìn)其有效性的管理承諾提供證據(jù)；向公司傳達(dá)滿足客戶和法律法規(guī)要求的重要性；制定公司戰(zhàn)略規(guī)劃、服務(wù)管理方針及服務(wù)管理LI標(biāo)；組織每年進(jìn)行管理評(píng)審；確保為服務(wù)管理體系的有效

8、運(yùn)行配備必要的資源；確保客戶需求得到滿足：通過確定公司組織架構(gòu)，確保組織內(nèi)的職責(zé)、權(quán)限得到規(guī)定和溝通。管理者代表負(fù)責(zé)建立、實(shí)施和保持公司的IT服務(wù)管理體系，并進(jìn)行相關(guān)的管理工作；分配權(quán)限和職責(zé)，確保依據(jù)服務(wù)管理的方針和口標(biāo)設(shè)計(jì)、實(shí)施和提高服務(wù)管理 過程；制定必要的服務(wù)改進(jìn)計(jì)劃和程序，采取糾正和預(yù)防措施以滿足IT服務(wù)管理體 系的持續(xù)改；定期進(jìn)行服務(wù)改進(jìn)評(píng)審并適時(shí)召開特別會(huì)議：保證公司的IT服務(wù)管理體系有效運(yùn)行，不斷地改進(jìn)提高；向組織傳達(dá)滿足服務(wù)管理LI標(biāo)和持續(xù)改進(jìn)的重要性；指導(dǎo)公司IT服務(wù)管理流程的運(yùn)行，并評(píng)審流程的適宜性；向總裁報(bào)告LI標(biāo)和方針的建立和實(shí)現(xiàn)情況。 XX 部參與公司運(yùn)維業(yè)務(wù)的市場(chǎng)

9、需求分析、業(yè)務(wù)拓展計(jì)劃擬訂和市場(chǎng)推廣工作；負(fù)責(zé)擬制IT服務(wù)管理相關(guān)服務(wù)汁劃并執(zhí)行；負(fù)責(zé)組織制定公司服務(wù)手冊(cè)、服務(wù)目錄；負(fù)責(zé)運(yùn)維業(yè)務(wù)相關(guān)解決方案的策劃、制訂和售前支持工作；6/ 31協(xié)助推動(dòng)運(yùn)維業(yè)務(wù)相關(guān)商務(wù)合作關(guān)系的建立；負(fù)責(zé)組織進(jìn)行考試平臺(tái)的應(yīng)用開發(fā)，擬訂項(xiàng)目計(jì)劃，進(jìn)行設(shè)計(jì)開發(fā)，跟蹤項(xiàng)LI進(jìn)度，控制項(xiàng)成本及質(zhì)量等；運(yùn)維服務(wù)：負(fù)責(zé)各業(yè)務(wù)系統(tǒng)的日常運(yùn)維工作，主要職責(zé)如下：1）按照與客戶簽訂的技術(shù)協(xié)議開展日常一、二、三線運(yùn)維工作；2）收到客戶投訴，第一時(shí)間告知運(yùn)維管理專員，并積極配合運(yùn)維管理專員 減少突發(fā)事件對(duì)業(yè)務(wù)的影響；提高事件響應(yīng)速度，縮短事件解決時(shí)間；3）收集整理用戶問題、需求解決方案，記錄各

10、系統(tǒng)運(yùn)維常態(tài)問題，建立運(yùn) 維知識(shí)庫。4）運(yùn)維項(xiàng)LI經(jīng)理按期編制工作匯報(bào)發(fā)送至客戶及公司運(yùn)維管理專員， 對(duì)當(dāng) 期整體運(yùn)維工作悄況做匯報(bào)（問題數(shù)、及時(shí)率、完成率、遺留率）。人力資源部負(fù)責(zé)制定并完善公司人力資源管理體系，編制所需人力資源管理程序文件及 工作標(biāo)準(zhǔn)，組織推動(dòng)和督導(dǎo)實(shí)施。參與公司組織結(jié)構(gòu)設(shè)計(jì)，組織開展職位分析及評(píng)價(jià)，定編定員管理；負(fù)責(zé)組織公司核心能力識(shí)別及任職資格評(píng)價(jià)管理等。負(fù)責(zé)招聘渠道開發(fā)及維護(hù)，招聘過程組織及管理，選拔及測(cè)評(píng)工具開發(fā)，人 員配置等。負(fù)責(zé)公司員工培訓(xùn)計(jì)劃的制定及管理，培訓(xùn)課程設(shè)計(jì)及開發(fā)，培訓(xùn)組織及激 勵(lì)，培訓(xùn)效果評(píng)佔(zhàn)等。負(fù)責(zé)組織公司員工績效管理系統(tǒng)的實(shí)施，匯總分析績效結(jié)果

11、并應(yīng)用。負(fù)責(zé)員工薪酬及激勵(lì)管理體系設(shè)計(jì)，組織開展薪酬調(diào)研及分析，組織開展定 薪及調(diào)整管理，負(fù)責(zé)員工薪酬擬定及核算，負(fù)責(zé)人工成本分析及管理，負(fù)責(zé) 福利方案制定及實(shí)施。負(fù)責(zé)公司員工福利計(jì)劃的制定并組織實(shí)施。負(fù)責(zé)員工勞動(dòng)關(guān)系的建立和維護(hù)，人事關(guān)系轉(zhuǎn)移、檔案維護(hù)，勞動(dòng)爭議的處 理及風(fēng)險(xiǎn)控制，離職管理等。負(fù)責(zé)員工考勤管理，負(fù)責(zé)員工信息管理、維護(hù) 及分析。 XX 部負(fù)責(zé)公司服務(wù)管理體系文件的總歸口管理；負(fù)責(zé)IS020000服務(wù)管理體系的運(yùn) 行；軟硬件產(chǎn)品開發(fā)過程監(jiān)控與測(cè)試；開發(fā)技術(shù)考核；產(chǎn)品生產(chǎn)過程監(jiān)控與測(cè)試；售后服務(wù)、項(xiàng)H實(shí)施等項(xiàng)工作的質(zhì)量監(jiān)督；負(fù)責(zé)配合相關(guān)部門做好產(chǎn)品服務(wù)或技術(shù)支持；7/ 31負(fù)責(zé)依據(jù)

12、管理評(píng)審報(bào)告，對(duì)本公司管理體系的整體結(jié)構(gòu)和有關(guān)的管理體系 文件提出改進(jìn)設(shè)想，經(jīng)管理者代表審核，總裁批準(zhǔn)后及時(shí)更改；負(fù)責(zé)所有受控文件（包括管理體系文件和技術(shù)文件）和資料的管理和控制；負(fù)責(zé)將本公司所有與管理體系運(yùn)行有關(guān)的記錄進(jìn)行收集匯總，形成記錄的原 始樣本，并編制記錄總清單，負(fù)責(zé)保存與內(nèi)審有關(guān)的記錄；相關(guān)制度的制定。 XX 部計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、耗材等物品的采購與銷售；固定資產(chǎn)采購與維護(hù)；負(fù)責(zé)編制采購計(jì)劃，并負(fù)責(zé)原材料、輔助材料的采購；負(fù)責(zé)采購物資不合格品的處置；供方的管理:拓展采購渠道，供方的選擇，按訃劃進(jìn)行供方入圍招標(biāo)工作，供方 的業(yè)績?cè)u(píng)定等工作；負(fù)責(zé)公司文件、行政規(guī)章制度和管理規(guī)X的起草

13、、制定，及文件的歸檔和管 理；負(fù)責(zé)公司會(huì)議的組織與落實(shí)；負(fù)責(zé)公司安全管理（包括水、電等），監(jiān)督檢查安全防X工作的落實(shí)悄況，及 時(shí)發(fā)現(xiàn)和消除各種安全隱患，并予以處置或上報(bào)；負(fù)責(zé)組織辦公設(shè)施（主要為機(jī)、傳真機(jī)、復(fù)印機(jī)、辦公家具、廠房及宿舍等） 的維修；相關(guān)制度的制定。財(cái)務(wù)部負(fù)責(zé)年度財(cái)務(wù)預(yù)算U標(biāo)的編制及平衡；根據(jù)公司年度的經(jīng)營L1標(biāo)編制財(cái)務(wù)預(yù)算報(bào)告；按業(yè)務(wù)分解落實(shí)收入、成本、利潤、回款指標(biāo)，保證預(yù)算目標(biāo)的完成。編制部門成本、項(xiàng)目成本費(fèi)用預(yù)算，進(jìn)行控制、監(jiān)督。負(fù)責(zé)稅務(wù)管理；負(fù)責(zé)財(cái)務(wù)分析、財(cái)務(wù)報(bào)告的編制。市場(chǎng)部負(fù)責(zé)公司市場(chǎng)分析、市場(chǎng)推廣、市場(chǎng)宣傳工作和大客戶關(guān)系維護(hù)及全過程跟 蹤工作；負(fù)責(zé)收集和分析客戶

14、項(xiàng)口信息，擬定分析評(píng)佔(zhàn)報(bào)告；負(fù)責(zé)公司營銷區(qū)域布點(diǎn)和各營銷區(qū)域的協(xié)調(diào)管理工作； 負(fù)責(zé)與項(xiàng)U部門的銜 接和協(xié)同工作。8/ 31負(fù)責(zé)公司相關(guān)行業(yè)政策法規(guī)、產(chǎn)業(yè)信息、集中招標(biāo)等信息的收集整理和反饋;負(fù)責(zé)進(jìn)行客戶關(guān)系維護(hù)、項(xiàng)LI/問題反饋處理、服務(wù)質(zhì)量監(jiān)督，協(xié)助項(xiàng)U部門 進(jìn)行項(xiàng)口跟蹤及合同洽談，工作職責(zé)如下：1）客戶關(guān)系維護(hù)負(fù)責(zé)與關(guān)鍵用戶直接對(duì)口溝通，了解客戶整體運(yùn)維投入、年度運(yùn)維計(jì)劃 及項(xiàng)U概況幫助項(xiàng)U部門開展市場(chǎng)工作,進(jìn)行客戶中、高層關(guān)系維護(hù)，并 配合項(xiàng)LI部門做基層關(guān)系維護(hù)，協(xié)助用戶開展運(yùn)維服務(wù)滿意度調(diào)查。2）運(yùn)維業(yè)務(wù)考評(píng)與項(xiàng)U部門直接對(duì)口溝通，對(duì)運(yùn)維工作惜況實(shí)時(shí)跟蹤。協(xié)助項(xiàng)訂部門提 升運(yùn)維指標(biāo)，

15、客觀、全面、公正的評(píng)價(jià)運(yùn)維人員的工作。3）投訴處理當(dāng)產(chǎn)生對(duì)運(yùn)維工作不滿的投訴時(shí)，組織相關(guān)人員進(jìn)行處理。2.術(shù)語和定義本手冊(cè)采用ISO/IEC 20000-1： 2011信息技術(shù)一服務(wù)管理一Parti:服務(wù)管理體 系要求中的術(shù)語和定義。3.管理體系要求3.1管理職責(zé)3.1.1管理承諾最高管理者應(yīng)通過領(lǐng)導(dǎo)并采取措施，對(duì)其策劃、建設(shè)、實(shí)施、運(yùn)行、監(jiān)控、評(píng)審、 維護(hù)和改進(jìn)IT服務(wù)管理體系和服務(wù)并滿足顧客要求的承諾提供證據(jù)。管理者應(yīng)：a）建立和溝通服務(wù)管理的X圍、方針、LI標(biāo)；b）確保服務(wù)管理計(jì)劃的創(chuàng)建、實(shí)施和維護(hù)，以堅(jiān)持服務(wù)方針、實(shí)現(xiàn)服務(wù)U標(biāo)和 滿足服務(wù)需求；c）規(guī)定服務(wù)管理的職責(zé)、權(quán)限，并溝通；d）

16、向組織傳達(dá)滿足服務(wù)需求和持續(xù)改進(jìn)的重要性；e）向組織傳達(dá)法律法規(guī)要求和合同義務(wù)的重要性；f）確?？蛻粢蟮拇_定與滿足，旨在增強(qiáng)顧客滿意；g）確保提供充足的資源；h）制定并評(píng)審服務(wù)管理方針；IT服務(wù)管理方針見1.2；i）授權(quán)多個(gè)管理者負(fù)責(zé)所有服務(wù)管理流程的協(xié)調(diào)與執(zhí)行；j）確定并提供策劃、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)服務(wù)交付和管理所需的資源，如 調(diào)配合適的人員，管理人員的更新；k）管理IT服務(wù)管理體系組織和服務(wù)的風(fēng)險(xiǎn)；l）按計(jì)劃的時(shí)間間隔進(jìn)行IT服務(wù)管理評(píng)審，以確保其持續(xù)的適宜性、充分性和 有效性。IT服務(wù)管理評(píng)審過程參見流程文件管理評(píng)審程序。3.2權(quán)限、職責(zé)和溝通最高管理者應(yīng)：確保依規(guī)定服務(wù)管理的職責(zé)

17、、權(quán)限，并溝通；建立并實(shí)施書面的溝通程序。參見流程文件人力資源管理程序和信息溝通管理程序。3.3管理者代表10/ 31管理者代表山總裁制定，負(fù)責(zé)代替總裁理行使日常IT服務(wù)管理職責(zé)，具體資助描述 參見1.53.2其他方運(yùn)行過程的治理公司識(shí)別所運(yùn)行的全部過程，針對(duì)內(nèi)部團(tuán)體，公司通過確定IT服務(wù)管理角色，明確 各崗位職責(zé)及資格；對(duì)公司的客戶，公司建立日常維護(hù)流程業(yè)務(wù)關(guān)系管理程序和顧 客滿意度測(cè)量控制程序以確保服務(wù)需求被滿足；對(duì)于公司山外部人員運(yùn)行的服務(wù)，公 司通過建立供應(yīng)商管理程序?qū)ζ溥M(jìn)行控制和監(jiān)督。3.3文件管理3.3.1文件控制公司應(yīng)提供文件和記錄，以確保IT服務(wù)管理的有效策劃、運(yùn)行和控制。文件

18、應(yīng)包括:a）文件化的服務(wù)管理方針、目標(biāo)和計(jì)劃；b）服務(wù)目錄文件；c）文件化的服務(wù)等級(jí)協(xié)議；d）ISO/IEC20000所要求的形成文件的過程和流程；e）附加的文件，保證IT服務(wù)管理體系運(yùn)行有效和服務(wù)交付必要的文件，包括外 部來源文件；f）ISO/IEC20000所要求的記錄。應(yīng)建立不同類型文件和記錄的編制、評(píng)審、批準(zhǔn)、保持、銷毀和控制的程序和職責(zé)。 具體文件管理參見流程文件文件和資料控制程序3.3.2記錄控制為符合要求和確保服務(wù)管理體系有效運(yùn)行，公司建立記錄控制程序，對(duì)公司體系 運(yùn)行記錄進(jìn)行控制。3.4資源管理3.4.1資源提供：應(yīng)確定和提供以下活動(dòng)所需的人員、技術(shù)、信息和財(cái)務(wù)資源：11/ 3

19、1a）建立、實(shí)施和維護(hù)服務(wù)管理體系和服務(wù)，并持續(xù)改進(jìn)它們的有效性；b）通過提供滿足服務(wù)需求的服務(wù)增強(qiáng)客戶的滿意度。3.4.2人力資源：應(yīng)定義并保持所有服務(wù)管理者的角色和職責(zé)以及有效履行這些角色和職責(zé)所需的能 力。應(yīng)評(píng)審并管理人員的能力和培訓(xùn)需求，以確保他們能夠有效履行他們的角色。最高管理者應(yīng)確保其員工及基層單位信息崗位人員認(rèn)識(shí)到所從事活動(dòng)的相關(guān)性和重 要性，以及如何為實(shí)現(xiàn)服務(wù)管理LI標(biāo)做出貢獻(xiàn)。人力資源部每年根據(jù)體系要求，評(píng)價(jià)IT服務(wù)管理人員的能力，任命相關(guān)崗位，并通過定期培訓(xùn)，不斷提高IT服務(wù)管理人員的能 力和意識(shí)，確保IT服務(wù)管理體系的正常運(yùn)作和持續(xù)改進(jìn)。本章節(jié)參見流程文件人力資源管理程序

20、、崗位說明書、培訓(xùn)管控制程序4.服務(wù)管理的策劃與實(shí)施本體系的建立采用PDCA方法。PDCA描述如下:a）計(jì)劃：建立符合客戶要求和組織策略的交付結(jié)果所需的LI標(biāo)和過程;b）實(shí)施：實(shí)施這些過程；C）檢查：根據(jù)策略、U標(biāo)和要求監(jiān)視并測(cè)量這些過程，并報(bào)告結(jié)果；12/ 31PDCA方法在服務(wù)管理過程中的應(yīng)用4.1服務(wù)管理的策劃（計(jì)劃）總裁應(yīng)指定軟件產(chǎn)品研發(fā)部人員具體策劃服務(wù)管理的實(shí)施與交付。策劃的內(nèi)容至少 應(yīng)包括以下方面的內(nèi)容：a）服務(wù)提供商的服務(wù)管理的X圍；b）服務(wù)管理所要實(shí)現(xiàn)的U標(biāo)和滿足的要求；c）影響服務(wù)管理體系的已知限制；d）方針、標(biāo)準(zhǔn)、法律法規(guī)需求和合同義務(wù)；e）將要執(zhí)行的過程；f）管理角色和

21、職責(zé)的框架，包括高層負(fù)責(zé)者、過程所有者及供方管理；g）服務(wù)管理過程和活動(dòng)協(xié)調(diào)方式之間的接口；h）在實(shí)現(xiàn)既定U標(biāo)的過程中擬采用的識(shí)別、評(píng)估和管理問題和風(fēng)險(xiǎn)接受準(zhǔn)則所采取的方法；i）創(chuàng)建或修改服務(wù)的項(xiàng)LI接口方法；j）實(shí)現(xiàn)既定U標(biāo)所需的資源、設(shè)施和預(yù)算；k）適用的支持過程、技術(shù)和工具；13/ 31l）管理、審核和改進(jìn)服務(wù)質(zhì)量的方法。應(yīng)建立清晰的評(píng)審、授權(quán)、傳達(dá)、實(shí)施和保持計(jì)劃的管理指導(dǎo)，并規(guī)定文件化的職 責(zé)。過程負(fù)責(zé)人負(fù)責(zé)必要時(shí)對(duì)各自的過程進(jìn)行策劃，所以汁劃應(yīng)與IT服務(wù)管理計(jì)劃相一 致。4.2實(shí)施服務(wù)管理并提供服務(wù)（實(shí)施）IT服務(wù)管理涉及的公司各部門根據(jù)IT服務(wù)管理標(biāo)和IT服務(wù)管理訃劃，實(shí)施IT服

22、 務(wù)管理并交付服務(wù)，內(nèi)容包括：a）資金及預(yù)算分配；b）職責(zé)、權(quán)限和過程角色的分配；C）記錄并保持每一過程或系列過程的方針、計(jì)劃、程序和定義；d）識(shí)別并管理服務(wù)風(fēng)險(xiǎn)；e）管理團(tuán)隊(duì)，即招聘、開發(fā)合適的人員以及管理人員的連續(xù)性；f）設(shè)施和預(yù)算管理；g）管理團(tuán)隊(duì)，包括服務(wù)臺(tái)和運(yùn)營；h）監(jiān)視和報(bào)告服務(wù)管理活動(dòng)的績效；軟件產(chǎn)品研發(fā)部負(fù)責(zé)各服務(wù)管理過程的總體協(xié)調(diào)。IT服務(wù)管理過程包括如下圖各服務(wù)14/ 314.3監(jiān)視、測(cè)量和評(píng)審（檢查）IT服務(wù)部門采用適宜的方法來監(jiān)視服務(wù)管理過程， 并在適當(dāng)時(shí)進(jìn)行測(cè)量。 這些方法 應(yīng)證實(shí)過程實(shí)現(xiàn)所策劃的結(jié)果的能力。公司每年至少進(jìn)行一次內(nèi)部審核和管理評(píng)審，以確定服務(wù)管理要求是

23、否：a）符合服務(wù)管理計(jì)劃及本標(biāo)準(zhǔn)的要求；b）得到有效實(shí)施與保持。應(yīng)策劃審核方案，策劃時(shí)應(yīng)考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核 的結(jié)果。應(yīng)在程序中規(guī)定審核的準(zhǔn)則、X圍、頻次和方法。審核員的選擇和審核的實(shí)施 應(yīng)確保審核過程的客觀性和公正性。審核員不應(yīng)審核自己的工作。應(yīng)記錄服務(wù)管理評(píng)審、評(píng)估和審核的LI標(biāo)及發(fā)現(xiàn)，以及識(shí)別的任何整改措施。與相 關(guān)方溝通不符合或關(guān)注的重要區(qū)域。內(nèi)部審核具體過程參見程序內(nèi)部審核控制程序。服務(wù)管理評(píng)審過程參見程序文件管理評(píng)審控制程序。4.4持續(xù)改進(jìn)（改進(jìn)）4. 4.1策略應(yīng)具備公開發(fā)布的服務(wù)改進(jìn)的方針， 應(yīng)補(bǔ)就任何與標(biāo)準(zhǔn)或服務(wù)管理計(jì)劃的不符合/不 合格。應(yīng)制定書

24、面的流程，包括識(shí)別、記錄、評(píng)佔(zhàn)、批評(píng)、排定優(yōu)先級(jí)順序、管理、測(cè) 量和報(bào)告改進(jìn)的權(quán)限和職責(zé)。應(yīng)規(guī)定清晰的服務(wù)改進(jìn)活動(dòng)的角色和職責(zé)。在IT服務(wù)管理改進(jìn)過程中各角色及其職責(zé)如下： IT服務(wù)管理者代表：制定必要的服務(wù)改進(jìn)計(jì)劃和程序，采取糾正和預(yù)防措施以滿 足IT服務(wù)管理的持續(xù)改進(jìn)；定期進(jìn)行服務(wù)改進(jìn)評(píng)審并適時(shí)召開特別會(huì)議；服務(wù)管 理負(fù)責(zé)人應(yīng)確保足夠的響應(yīng)所有評(píng)審和審核的改進(jìn)計(jì)劃，且計(jì)劃的改進(jìn)措施配備 了足夠的資源；負(fù)責(zé)授權(quán)改進(jìn)計(jì)劃。軟件產(chǎn)品研發(fā)部：討論與改進(jìn)措施相關(guān)的問題。應(yīng)幫助策劃和監(jiān)控改進(jìn)。各流程管理負(fù)責(zé)人：負(fù)責(zé)改進(jìn)各服務(wù)過程的質(zhì)量；定期評(píng)審各過程的不符合和缺 失，提出改進(jìn)建議并根據(jù)計(jì)劃實(shí)施改進(jìn)活動(dòng)

25、；向管理者代表報(bào)告服務(wù)改進(jìn)的相關(guān) 活動(dòng)和進(jìn)展15/ 31悄況。內(nèi)審員：參與實(shí)施內(nèi)部或外部審核。負(fù)責(zé)識(shí)別ITSMS實(shí)施和運(yùn)行中的不符合。4. 4. 2管理改進(jìn)應(yīng)評(píng)佔(zhàn)、記錄、排定優(yōu)先順序并授權(quán)所有建議的服務(wù)改進(jìn)。應(yīng)使用服務(wù)改進(jìn)計(jì)劃來 控制服務(wù)改進(jìn)活動(dòng)。各服務(wù)提供人員應(yīng)實(shí)施過程以識(shí)別、測(cè)量、報(bào)告并管理持續(xù)的改進(jìn)活動(dòng)。應(yīng)包括：a）流程管理經(jīng)理可使用日常的人力資源來實(shí)施單個(gè)過程的改進(jìn)，即實(shí)施單個(gè)的糾正和預(yù)防措施；b）整個(gè)組織或涉及多個(gè)過程的改進(jìn)。4. 4. 3改進(jìn)活動(dòng)IT服務(wù)管理涉及部門應(yīng)采取下列活動(dòng)：a）收集并分析基線數(shù)據(jù)，調(diào)整組織的管理和交付服務(wù)管理能力；b）識(shí)別、策劃并實(shí)施改進(jìn)；c）咨詢所涉及的所

26、有相關(guān)方；d）設(shè)定質(zhì)量、成本和資源使用方面的改進(jìn)LI標(biāo)；e）從服務(wù)管理過程的所有方面考慮改進(jìn)的相關(guān)輸入；f）評(píng)價(jià)、報(bào)告并傳達(dá)服務(wù)改進(jìn)情況；g）需要時(shí)，更新服務(wù)管理策略、計(jì)劃和程序；h）確保所有的改進(jìn)描施都被執(zhí)行，并實(shí)現(xiàn)其預(yù)期LI的。持續(xù)改進(jìn)過程見糾正措施和預(yù)防措施控制程序5.設(shè)計(jì)和轉(zhuǎn)換新的或變更的服務(wù)公司內(nèi)部發(fā)起的或山客戶提出的新服務(wù)或變更服務(wù)在實(shí)施前均應(yīng)進(jìn)行至新策劃。IT服務(wù)管理涉及新的或變更服務(wù)的方案應(yīng)考慮山服務(wù)交付和管理所導(dǎo)致的成本、組織的、技術(shù)的和商業(yè)上的影響。16/ 31新的或變更的服務(wù)的實(shí)施（包括服務(wù)終止），應(yīng)進(jìn)行策劃并經(jīng)過正式變更管理批準(zhǔn)。策劃和實(shí)施應(yīng)包括服務(wù)交付和管理所需的資金

27、和資源。計(jì)劃應(yīng)包括：a）設(shè)計(jì)、開發(fā)和轉(zhuǎn)換活動(dòng)的權(quán)限和職責(zé)；包括顧客和供方將實(shí)施的活動(dòng)；b）現(xiàn)有服務(wù)管理框架和服務(wù)的變更；c）與相關(guān)方溝通；d）新的或變更的合同和協(xié)議以與業(yè)務(wù)需求的變更保持一致；e）人力資源及招聘和技術(shù)、信息、財(cái)務(wù)的要求；f）技能和培訓(xùn)的要求，如用戶和技術(shù)支持人員；g）將使用的與新的或變更的服務(wù)有關(guān)的過程、測(cè)量、方法和工具，如容量管理和財(cái)務(wù)管理；h）預(yù)算和時(shí)間表；i)識(shí)別、評(píng)估和管理風(fēng)險(xiǎn)；j)新的或變更的服務(wù)的測(cè)試要求；k)服務(wù)接收準(zhǔn)則；l)以可測(cè)量的術(shù)語表示的提供新的或變更的服務(wù)而產(chǎn)生的語氣結(jié)果。在進(jìn)入現(xiàn)實(shí)環(huán)境實(shí)施之前，新服務(wù)或已變更服務(wù)應(yīng)山公司指定的人員進(jìn)行驗(yàn)收。項(xiàng) 口負(fù)責(zé)人

28、應(yīng)在實(shí)施之后針對(duì)策劃的內(nèi)容報(bào)告新服務(wù)或已變更服務(wù)達(dá)成的結(jié)果。新服務(wù)或 已變更服務(wù)實(shí)施后，應(yīng)通過變更管理過程進(jìn)行評(píng)審，以對(duì)實(shí)際成果與策劃內(nèi)容進(jìn)行比較。本章節(jié)參見程序文件新服務(wù)或變更服務(wù)控制程序。6.服務(wù)交付過程6.1服務(wù)等級(jí)管理U標(biāo)：定義、協(xié)商、記錄并能管理服務(wù)等級(jí)。所有方面應(yīng)協(xié)商并記錄：所提供的服務(wù)、相應(yīng)的服務(wù)等級(jí)口標(biāo)以及工作量特性。應(yīng)在一個(gè)或多個(gè)服務(wù)等級(jí)協(xié)議(SLAs)中書面規(guī)定所約定的服務(wù)。所有相關(guān)方應(yīng)協(xié)商并記錄服務(wù)等級(jí)協(xié)議(SLAs)、 支持性服務(wù)約定、 供方合同和相應(yīng) 的流程。17/ 31服務(wù)等級(jí)協(xié)議(SLAs)應(yīng)處于變更管理過程的控制之下。應(yīng)通過所有相關(guān)方定期評(píng)審的方式來保持服務(wù)等級(jí)

29、協(xié)議(SLAs),以確保服務(wù)等級(jí)協(xié) 議的更新和持續(xù)有效。應(yīng)根據(jù)U標(biāo)來監(jiān)視并通報(bào)服務(wù)等級(jí)，報(bào)告中應(yīng)展示為前的信息以及發(fā)展趨勢(shì)。應(yīng)報(bào) 告并評(píng)審不符合的原因。應(yīng)記錄這一過程中所確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計(jì)劃的 輸入。詳細(xì)過程參加服務(wù)級(jí)別管理程序，6. 2服務(wù)報(bào)告口的：為有效溝通和制定決策而及時(shí)編制的可靠的、準(zhǔn)確的并達(dá)成一致的報(bào)告。每一服務(wù)報(bào)告應(yīng)清晰闡明其標(biāo)識(shí)、LJ的、U標(biāo)讀者以及數(shù)據(jù)來源。應(yīng)編制服務(wù)報(bào)告以滿足確定的需求和客戶要求。服務(wù)報(bào)告應(yīng)包括：a）與服務(wù)水平U標(biāo)相比較的業(yè)績；b）不符合及問題，即違反服務(wù)等級(jí)協(xié)議及安全違規(guī)；c）工作量特征，包括工作量和周期性變化；d）重大事故的報(bào)告，即重大事件或

30、變更；e）趨勢(shì)信息；f）客戶滿意度分析。應(yīng)考慮服務(wù)報(bào)告的發(fā)現(xiàn)并據(jù)此確定管理決策和糾正措施，并與相關(guān)方溝通。詳細(xì)過程見服務(wù)報(bào)告控制程序6.3服務(wù)連續(xù)性及可用性管理LI的：確保在所有情況下都可以實(shí)現(xiàn)向顧客承諾的服務(wù)連續(xù)性和可用性。應(yīng)基于業(yè)務(wù)計(jì)劃、服務(wù)等級(jí)協(xié)議和風(fēng)險(xiǎn)評(píng)佔(zhàn)來確定可用性及服務(wù)連續(xù)性要求。要求 應(yīng)包括訪問權(quán)限、響應(yīng)時(shí)間以及系統(tǒng)組件端對(duì)端的可用性。應(yīng)開發(fā)可用性及服務(wù)連續(xù)性訃劃，并每年至少評(píng)審一次，以確保從正常悄況到主要 服務(wù)失效的所有情況下都可以滿足要求。 應(yīng)保持這些計(jì)劃以確保他們反映約定的、 業(yè)務(wù) 所需的變更。當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變更時(shí)，應(yīng)重新測(cè)試可用性及服務(wù)連續(xù)性計(jì)劃。變更管理過程應(yīng)評(píng)估變

31、更對(duì)可用性及服務(wù)連續(xù)性訃劃的影響。18/ 31應(yīng)測(cè)量并記錄可用性。應(yīng)調(diào)查訃劃之外的不可用并采取適當(dāng)?shù)拇胧?。注：可行時(shí)，應(yīng)預(yù)測(cè)潛在的問題并采取預(yù)防措施。當(dāng)正常的辦公訪問被阻止時(shí)，應(yīng)確保服務(wù)連續(xù)性計(jì)劃、合同列表和配置管理數(shù)據(jù)庫 的可用性。服務(wù)連續(xù)性計(jì)劃應(yīng)包括返回正常工作狀態(tài)的內(nèi)容。應(yīng)依據(jù)業(yè)務(wù)需求對(duì)服務(wù)連續(xù)性訃劃進(jìn)行測(cè)試。應(yīng)記錄所有的連續(xù)性測(cè)試，應(yīng)在改進(jìn)措施il劃中簡述測(cè)試失效的情況。詳細(xì)過程參加可用性管理程序和持續(xù)性管理程序。6.4 IT服務(wù)的預(yù)算及核算管理LI的：制定預(yù)算并解釋服務(wù)提供成本。應(yīng)為下列活動(dòng)建立清晰的策略和流程：a）應(yīng)為所有的組件（包括IT資產(chǎn)、共享資源、企業(yè)的一般管理費(fèi)用、外部提供

32、的服務(wù)、人員、保險(xiǎn)和許可）制定預(yù)算并進(jìn)行財(cái)務(wù)管理；b）分配服務(wù)的間接費(fèi)用和直接成本；c）有效的財(cái)務(wù)控制和授權(quán)。應(yīng)制定詳細(xì)的成本預(yù)算，以確保有效的財(cái)務(wù)控制和決策制定。公司應(yīng)依據(jù)預(yù)算來監(jiān)視并報(bào)告成本情況，評(píng)審財(cái)務(wù)預(yù)算并相應(yīng)地進(jìn)行成本管理；汁 算服務(wù)變更的成本，并經(jīng)過變更管理過程的批準(zhǔn)。詳細(xì)過程參加IT服務(wù)的預(yù)算及核算管理程序。6.5能力管理LI的：確保公司在任何時(shí)候都有足夠的能力以滿足與顧客約定的、顧客當(dāng)前和未來 的業(yè)務(wù)需求。實(shí)施能力管理，應(yīng)編制并保持容量計(jì)劃。實(shí)施容量管理闡述業(yè)務(wù)需求并包括下列內(nèi)容：a）當(dāng)前和預(yù)測(cè)的能力和績效要求；b）識(shí)別服務(wù)升級(jí)的時(shí)間表、限度和成本；c）評(píng)價(jià)預(yù)期的服務(wù)升級(jí)、變更

33、請(qǐng)求、關(guān)于能力的新技術(shù)和方法的影響；19/ 31d）預(yù)測(cè)外部變更的影響，如立法機(jī)構(gòu)；e）預(yù)測(cè)分析所需的數(shù)據(jù)和過程。應(yīng)確定監(jiān)視服務(wù)能力、協(xié)調(diào)服務(wù)業(yè)績和提供充足能力所需的方法、程序和技術(shù)。詳細(xì)過程參加能力管理程序。6.6信息安全管理LI的：在所有服務(wù)活動(dòng)中有效管理信息安全。經(jīng)過適當(dāng)授權(quán)的管理者應(yīng)批準(zhǔn)信息安全策略，并傳達(dá)給所有相關(guān)人員，適用時(shí)與顧 客溝通。公司發(fā)布的信息安全策略見IS027001信息安全管理體系策略文件。為確保公司內(nèi)部信息安全，應(yīng)實(shí)施適當(dāng)?shù)陌踩刂埔裕篴）實(shí)施信息安全策略的要求；b）管理與服務(wù)或系統(tǒng)訪問有關(guān)的風(fēng)險(xiǎn)。控制措施應(yīng)形成文件，闡述相關(guān)的風(fēng)險(xiǎn)以及控制措施的運(yùn)營和保持方式。在實(shí)施

34、變更前，應(yīng)評(píng)估控制措施變更的影響。有些組織可以訪問信息系統(tǒng)和服務(wù)。有關(guān)這些組織的安排應(yīng)基于正式的協(xié)議，協(xié)議 中應(yīng)規(guī)定全部所需的安全要求。運(yùn)維服務(wù)過程中的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置及信息安全事件處置詳細(xì)過程參見IS027001文件風(fēng)險(xiǎn)評(píng)估控制程序、信息安全事件管理程序。經(jīng)評(píng)佔(zhàn)出的風(fēng)險(xiǎn)控制措施應(yīng)在制 定服務(wù)計(jì)劃時(shí)予以考慮，以確保運(yùn)維服務(wù)過程的信息安全。7.關(guān)系過程7.1業(yè)務(wù)關(guān)系管理目的：基于對(duì)客戶及其業(yè)務(wù)驅(qū)動(dòng)的了解，形成并保持公司與客戶之間的良好關(guān)系。公司應(yīng)識(shí)別并記錄服務(wù)的利益相關(guān)方和顧客。公司和顧客應(yīng)每年至少進(jìn)行一次服務(wù)評(píng)審，來討論服務(wù)X圍、服務(wù)級(jí)別協(xié)議、合同 或業(yè)務(wù)需求的任何變更，并按約定的時(shí)間間隔召

35、開中間會(huì)議來討論進(jìn)展、成績、問題和 改進(jìn)計(jì)劃。這些會(huì)議應(yīng)形成書面的會(huì)議記錄。也可邀請(qǐng)其他的服務(wù)利益相關(guān)方出席會(huì)議。如果出現(xiàn)合同變更，那么適當(dāng)時(shí)在這些會(huì)議上應(yīng)討論服務(wù)級(jí)別協(xié)議變更的問題。這 些變更應(yīng)遵循變更管理過程。市場(chǎng)營銷部人員應(yīng)了解業(yè)務(wù)需求及重大變更，從而為響應(yīng)這些需求做好準(zhǔn)備。公司應(yīng)建立投訴處理流程，與顧客協(xié)商確定正式的服務(wù)投訴的定義。記錄、調(diào)查、響應(yīng)、報(bào)告并正式關(guān)閉所有的服務(wù)投訴。當(dāng)不能通過正常渠道反饋投訴時(shí)，客戶應(yīng)獲得 其他的升級(jí)渠道。市場(chǎng)營銷負(fù)責(zé)管理顧客滿意和整個(gè)業(yè)務(wù)關(guān)系過程， 通過定期的顧客滿意度調(diào)查獲取 反饋并做出響應(yīng)的過程。應(yīng)記錄在這一過程中識(shí)別出的改進(jìn)措施，并作為服務(wù)改進(jìn)訃劃

36、 的輸入。詳細(xì)過程參見業(yè)務(wù)關(guān)系管理程序。7.2供應(yīng)商管理L1的：確保所有供應(yīng)商捉供高質(zhì)量的連續(xù)的服務(wù)。服務(wù)提供商與供方的關(guān)系公司應(yīng)記錄供方管理過程，并為每一供方指定合同管理者。21/ 31應(yīng)就供方所提供服務(wù)的要求、X圉和等級(jí)以及溝通過程與所有方面達(dá)成一致，并在相關(guān)協(xié)議或其他文件中書面記載。與供方簽訂的支持協(xié)議應(yīng)與業(yè)務(wù)的服務(wù)等級(jí)協(xié)議保持一致。應(yīng)協(xié)商并書面規(guī)定所有方面使用的過程接口。應(yīng)清楚規(guī)定關(guān)鍵供方與分包方之間的角色及關(guān)系。關(guān)鍵供方應(yīng)能夠展示確保分包方 能夠滿足合同要求的過程。應(yīng)建立合同或正式協(xié)議的評(píng)審過程，以確保仍能繼續(xù)滿足業(yè)務(wù)需求和合同要求。適當(dāng)時(shí)，合同或服務(wù)等級(jí)協(xié)議的變更應(yīng)緊隨評(píng)審之后或在

37、其他要求的時(shí)間。任何變 化應(yīng)遵從變更管理過程。應(yīng)建立解決合同爭議的正式過程。應(yīng)建立過程以管理服務(wù)的預(yù)期或提前終結(jié)或?qū)⒎?wù)轉(zhuǎn)嫁給他方。應(yīng)根據(jù)服務(wù)級(jí)別U標(biāo)來監(jiān)視和評(píng)審業(yè)績。 應(yīng)記錄在這一過程中確定出的改進(jìn)措施并 作為服務(wù)改進(jìn)計(jì)劃的輸入。詳細(xì)過程參見供應(yīng)商管理程序。事件和服務(wù)請(qǐng)求管理LI的：盡快恢復(fù)約定的業(yè)務(wù)，或響應(yīng)服務(wù)要求。應(yīng)記錄所有的事件。應(yīng)建立流程來管理事件及服務(wù)請(qǐng)求的影響。流程應(yīng)規(guī)定所有事件及服務(wù)請(qǐng)求的記錄、優(yōu)先排序、業(yè)務(wù)影響、分類、更新、調(diào)整、 解決和正式關(guān)閉。應(yīng)通知客戶，使其了解其報(bào)告的事故或服務(wù)請(qǐng)求的進(jìn)展情況，當(dāng)不能達(dá)到約定的服 務(wù)等級(jí)或無法完成約定的措施時(shí)應(yīng)提前警告客戶。事故管理所涉

38、及的所有人員應(yīng)都應(yīng)有權(quán)訪問相關(guān)的信息，如已知錯(cuò)誤、問題解決方 案和配置管理數(shù)據(jù)庫等。應(yīng)對(duì)重大事故進(jìn)行分類并根據(jù)流程進(jìn)行管理。詳細(xì)過程參見事件和服務(wù)請(qǐng)求管理程序。8.解決過程22/ 31& 2問題管理口的：通過事故原因的預(yù)先識(shí)別、分析、管理直至關(guān)閉，來最小化對(duì)業(yè)務(wù)的影響。 應(yīng)記錄識(shí)別的所有問題。應(yīng)建立程序以識(shí)別、最小化或避免事件或問題的影響。程序應(yīng)規(guī)定所有問題的記錄、區(qū)分類、更新、調(diào)整、解決和關(guān)閉。應(yīng)采取預(yù)防措施，以減少潛在的問題，如事件數(shù)量和類型的趨勢(shì)分析之后的后續(xù)活 動(dòng)。糾正問題的根本原因所需的變更應(yīng)提交變更管理過程。應(yīng)監(jiān)視、評(píng)審問題的解決并報(bào)告其有效性。問題管理者有責(zé)任確保事故管理

39、者可獲得關(guān)于已知錯(cuò)誤和已糾正問題的最新信息。應(yīng)記錄在這一過程中確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計(jì)劃的輸入。詳細(xì)過程參見問題管理程序、事件和服務(wù)請(qǐng)求管理程序。9 控制過程9. 1配置管理LI的：規(guī)定并控制服務(wù)和基礎(chǔ)設(shè)施組件，并保持正確的配置信息。在進(jìn)行配置管理的變更和策劃時(shí)應(yīng)采用綜合方法。公司應(yīng)規(guī)定與錯(cuò)誤資產(chǎn)會(huì)計(jì)過程的接口。注：財(cái)務(wù)資產(chǎn)會(huì)計(jì)不屬于本章X圍。應(yīng)制定關(guān)于配置項(xiàng)及組件定義的策略。應(yīng)規(guī)定每一項(xiàng)II應(yīng)記錄的信息，包括有效的服務(wù)管理所需的關(guān)系及文檔。配置管理應(yīng)提供可識(shí)別的服務(wù)和基礎(chǔ)設(shè)施組件的識(shí)別、 控制和追溯版本的機(jī)制。控制的程度應(yīng)充分滿足業(yè)務(wù)需求、失效的風(fēng)險(xiǎn)和服務(wù)的重要性。配置管理應(yīng)為變更管

40、理過程提供與變更請(qǐng)求對(duì)于服務(wù)和基礎(chǔ)設(shè)施配置影響有關(guān) 的信息。適當(dāng)時(shí)，配置項(xiàng)的變更應(yīng)是可追溯的和可審計(jì)的，如軟件和硬件的變更和活 動(dòng)。配置控制流程應(yīng)確保系統(tǒng)、服務(wù)和服務(wù)組件的完整性得到保持。應(yīng)在發(fā)布到實(shí)際運(yùn)行環(huán)境之前建立配置項(xiàng)的基線。數(shù)據(jù)配置項(xiàng)的主拷貝應(yīng)控制在安全的物理或電子數(shù)據(jù)庫中， 并參見配置記錄， 如 軟件、測(cè)試產(chǎn)品和支持文件。所有的配置項(xiàng)應(yīng)能被唯一的識(shí)別， 并記錄在配置管理數(shù)據(jù)庫中。 應(yīng)嚴(yán)格控制對(duì)配 置管理數(shù)據(jù)庫的升級(jí)訪問。應(yīng)主動(dòng)管理并驗(yàn)證配置管理數(shù)據(jù)庫，以確保配置管理數(shù)據(jù) 庫的可靠性和準(zhǔn)確性。需要的人員應(yīng)可獲得配置項(xiàng)的狀態(tài)和版本、位置、相關(guān)的變更 和問題以及相關(guān)的文檔。配置審計(jì)程序應(yīng)包括記錄偏差、發(fā)起糾正措施和結(jié)果報(bào)告的內(nèi)容。詳細(xì)過程參加配置管理控制程序。9.2變更管理LI的：確保以一種受控的方式對(duì)變更進(jìn)行評(píng)估、批準(zhǔn)、實(shí)施和評(píng)審。應(yīng)清楚規(guī)定服務(wù)和基礎(chǔ)設(shè)施變更的X圍，并