2019年整理ISO20000體系文件-服務(wù)級別管理程序DOC資料

1、服務(wù)級別管理程序 （#CP-0010）目的IT 部門符合 IS0本過程描述公司采用的過程方法以有效地管理服務(wù)級別管理過程。該文件表明公司 20000 中對服務(wù)級別管理過程 （IS0 20000-1:2005 6.1）的要求。范圍IT 服務(wù)管理體系中的服務(wù)級別管理覆蓋 Internet 服務(wù)、管理網(wǎng)絡(luò)服務(wù)、管理安全服務(wù)和數(shù)據(jù)中心服 務(wù)。1.服務(wù)級別管理過程1.1 服務(wù)級別管理策劃（計劃）開發(fā)服務(wù)級別管理并以 ITSM 計劃為目標。1.2 定義服務(wù)級別管理（執(zhí)行）SLM 建立框架使 IT 部門通過計劃、實施和進行服務(wù)交付管理關(guān)注客戶。服務(wù)級別管理管理和協(xié)調(diào) 服務(wù)級別，包括：服務(wù)要求、服務(wù)目標和期望

2、的協(xié)議測量和報告達到的服務(wù)級別調(diào)查糾正措施和正在進行的服務(wù)改進項目1.3 SLM 的控制和評審（檢查）為符合 IS0 20000-1:2005, IT 部門引入框架檢查服務(wù)級別管理過程的結(jié)果。 IT 部門有責任每月評審可 用性級別并提交關(guān)鍵績效報告。1.4 SLM 反應(yīng)行動（改進）IT 部門應(yīng)按月評審不同服務(wù)的服務(wù)級別并指定員工評估和監(jiān)控服務(wù)級別。如果沒有達到服務(wù)級別，IT 部門應(yīng)采取改進措施確定問題。2.服務(wù)級別管理程序2.1 服務(wù)目錄服務(wù)目錄定義 IT 部門提供的所有服務(wù)。 （略）2.2 服務(wù)級別協(xié)議服務(wù)級別協(xié)議是 IT 部門需要達到的正式文件。2.2.1 有效期有效期在相關(guān) SLA 文件

3、中明確。在有效期內(nèi)， SLA 有效，直到新的協(xié)議簽定為止。2.2.2 授權(quán)2.2.3 溝通2.2.4 聯(lián)系2.2.5 服務(wù)時間所有服務(wù)需要7*24小時的服務(wù)。這在服務(wù)目錄中有描述。226計劃和協(xié)定的中斷2.2.7客戶職責2.2.8沖擊和分級指南2.2.9升級和告知過程2.2.10投訴程序2.2.11服務(wù)目標2.2.12工作負載限制下述工作負載限制由IT部門提供并被客戶接受。General： Dbk utilizabofi叭90饕(General Network ublizaonMM： ineonMngi SMTP gvwchoiu< 8 500Mail OugoM SMTP TCS on

4、mecton*<2000Mait： CoTKurrent POP comeetton*< laoo心訓(xùn)込iM釧CPU誡1鈕ion<70%togtriLRadluilONSCPU 曲lizatwn< 70%iLogin匸立P gMji誦1渤m,< 70%VW> SerwrKao%I < 90%一一 1SAPiDB Se冋erI <80%Othm2.2.14財務(wù)管理2.2.15內(nèi)務(wù)工作程序2.2.16例外2.2.17可用性初始評審報告2.3 服務(wù)級別管理 （SLM） 過程SLM 是一個持續(xù)改進循環(huán)過程。由于業(yè)務(wù)變更、增長、業(yè)務(wù)重組或合并造成的要求變更

5、，服務(wù)級別 需要重新定義或臨時暫停。 IT 部門引入的 SLM 過程能靈活的應(yīng)對這些變更。IT 部門和客戶進行評審。2.3.1 服務(wù)需求的協(xié)議在 SLA 中， IT 部門將滿足客戶要求的服務(wù)級別。每年定期由變更可以在任何時間（非預(yù)定會議）根據(jù) SLA 變更管理提出。2.3.2 服務(wù)目標服務(wù)目標由服務(wù)級別協(xié)議描述。更新的服務(wù)目標將列入服務(wù)管理委員會的日程。如果達到服務(wù)目標 存在困難（如目標無法達到） ， IT 部門和客戶將定期評審以解決問題。2.3.3 測量和報告IT 部門并每月向客戶報告服務(wù)級別的達成情況。面的例子用來說明如何計算量測指標：例如：一個郵件服務(wù)器宕機影響 1/3 的用戶 2小時，

6、則網(wǎng)絡(luò)可用性：Network Availability =100%*( (30 days x 24 hours x 60 mins) -(2 hours x 60 mins) x 1/3customer imp acted) /(30 days x 24 hours x 60 mi ns)=99.9074%2.3.4 糾正和預(yù)防措施糾正和預(yù)防措施過程如下：每天進行異常和趨勢檢測。根據(jù)事件的性質(zhì)，問題將被提升到管理層。般問題將在月度問題管理會議給予關(guān)注。2.3.5 服務(wù)改進計劃SLM 過程負責人每月監(jiān)控 SLA2.3.6 SLA 變更管理如果需要變更，需要通過下述過程：召開會議討論 SLA ，兩

7、方代表必須參加。E-mail 溝通是另外的討論 SLA 的渠道。變更可以通過會議和電子郵件評估和決定。3.0 參考4.0 批準日期：技術(shù)總監(jiān)信息安全管理( #cp-0011)目的：本方針的目標是保護公司的客戶的信息資產(chǎn)免受威脅，無論此威脅來自內(nèi)部還是外部，蓄意的還是 無意的：目標：方針的實施對于在處理客戶和供應(yīng)商有關(guān)事務(wù)時，維護和展示我們的完整性非常重要；此方針確保：信息不被非授權(quán)訪問信息的機密性得到保證信息不會被無意或故意泄露給未授權(quán)人員需要時，信息對于授權(quán)人員具備可用性。法律法規(guī)的要求得到滿足制定和保持業(yè)務(wù)持續(xù)計劃，并進行實際的測試所有員工能夠得到信息安全的培訓(xùn)教育所有違反信息安全的事件和

8、潛在的弱點得以匯報和檢查。適用范圍公司所有人員和供應(yīng)商，以及其他合約規(guī)定下的受雇傭者，只要可能接觸到信息安全管理體系范圍IT 管理部批準，并支持。內(nèi)的信息資產(chǎn)，都有責任遵守這一信息安全政策。本政策由目的遁過適當?shù)娘L險評估，識別信息資產(chǎn)價值，明確那些會讓其暴露于風險之中的弱點和威脅。通過設(shè)計、實施和維護一套規(guī)范的信息安裝管理制度將風險減低到可接受的程度。需要遵守的法律法規(guī)包括：公司法數(shù)據(jù)保護法計算機使用保護法版權(quán)、設(shè)計和專利保護法通信法縱上均為現(xiàn)行有效版本應(yīng)遵從合同條款中關(guān)于信息安全方面的條款；應(yīng)遵從公司的要求；符合 IS020000:2005 標準的 6.6 條款的要求；其他規(guī)定其它方面的規(guī)定

9、包括：物理安全對系統(tǒng)和數(shù)據(jù)的訪問控制安全教育和培訓(xùn)員工行為準則豆聯(lián)網(wǎng)和郵件數(shù)據(jù)備份便攜設(shè)備的使用存儲和處理機密數(shù)據(jù)病毒防護和偵測業(yè)務(wù)連續(xù)計劃參考批準技術(shù)總監(jiān)日期:變更管理程序 (#CP-0014)1目的定義職責和流程，管理變更請求的批準、實施、監(jiān)控和測量。2范圍本程序適用于所有公司使用的硬件和軟件產(chǎn)品變更需求，這些在配置管理數(shù)據(jù)庫中列出。這包括標 準桌面軟件，如微軟 XP 標準版，微軟 Office2003, Symantec 防病毒企業(yè)版 9.0 等等。3定義3.1 變更：任何在配置管理數(shù)據(jù)庫中配置項的變化。3.2 變更記錄：一個授權(quán)的變更對于哪些配置項有影響，以及影響的程度的細節(jié)性記錄。3

10、.3 配置項：被配置管理所控制的基礎(chǔ)設(shè)施或者其條目的組件。3.4 配置管理數(shù)據(jù)庫 (CMDB) ：包含每個配置項的相關(guān)細節(jié)和它們之間重要關(guān)系的細節(jié)的數(shù)據(jù)庫。3.5 變更請求：請求一個變更的過程需要使用在線表格(#CF-0013) ，以便記錄對于服務(wù)或者基礎(chǔ)設(shè)施 的任何配置項的變更請求的細節(jié)。4.職責4.1 變更經(jīng)理負責對在公司 CMDB 列出的配置項 (Cls) 的所有變化。 變更經(jīng)理一定要在發(fā)布前批準所有的變更Cls，并確保每次 Cls變更后更新 CMDB。在公司內(nèi)，變更經(jīng)理默認是IT部門經(jīng)理(IT部門經(jīng)理或高層管理者可以根據(jù)情況指定其他人擔任變更經(jīng)理)。5.2.5轉(zhuǎn)發(fā)所有的完整變更請求發(fā)送

11、到 CSC 并標注為“審核中” 。更。通過變更管理工具軟件自動把變更請求以E-mail 方式發(fā)送給變更經(jīng)理。4.2 變更請求者通過識別 IT 業(yè)務(wù)需求，啟動變更流程。4.3變更指導(dǎo)委員會(CSC)負責響應(yīng)、實施和監(jiān)控變更請求。CSC成員被視為變更技術(shù)專家。5.變更管理過程(#CF-0013) 觸發(fā)一個變5.1 當業(yè)務(wù)相關(guān)的 IT 新需求被識別時，公司的員工必須填寫在線變更請求表5.2 收到變更請求通知后，變更經(jīng)理負責登錄變更管理工具軟件，評審所有遞交的變更申請表(#CF-0013)，然后變更經(jīng)理必須:5.2.1把所有評審過的變更請求標注為“收到” 。.3指派 CSC 成員負責某

12、個變更請求。把所有的不完全的變更請求標注為“由于不完全而拒絕”5.2.4將變更分類為“緊急的” 、 “應(yīng)急的” ， “重大”或“輕微” 。5.3 CSC必須評審變更請求而且開始完成在線變更分析表格(#CF-0014)，確定變更的范圍。5.4 CSC 必須完成變更請求的風險分析，評估風險、沖擊和業(yè)務(wù)收益。結(jié)果必須被記錄在在線變更 分析表 (#CF-0014) 。5.5 如果風險可接受， CSC 必須識剮變更實施后不滿意的回退或補救方法，結(jié)果必須被記錄在在線變更分析表 (#CF-0014) 。(#CF-0014) 記錄變更結(jié)果。5.6 CSC 必須制訂正式實施計劃一包括變更日期，以及在變更分析表5

13、.7 完成以上步驟后， CSC 必須把在線變更分析表 (#CF-0014) 標注為“等待批準” 。5.8 變更經(jīng)理必須評審和批準在線變更分析表 (#CF-0014) ，并與所有受影響(正面的或者負面的)部 門的負責人溝通實施日期和步驟。5.9 批準后， CSC 可以所定義的范圍內(nèi)、在線變更分析表(#CF-0014) 中約定之下，依照發(fā)布管理程(#CF-0014) 中。5.10 由于變更而導(dǎo)致的所有問題，必須記錄于在線變更分析形表序 (#RM-0003) 實施變更。5.11 CSC 負責聯(lián)絡(luò)所有受影響的團體，確定他們的滿意度并把結(jié)果記錄在線變更分析表 (#CF-0014)中。5.12 問題或客戶

14、抱怨必須記錄于在線變更分析表 (#CF-0014) 中追蹤，并由 CSC 來解決?；趩栴} 或抱怨的種類，新的變更或糾正措施可能被 CSC 提出。5.13 變更經(jīng)理一定要在 CMDB 中記錄所有執(zhí)行的變更。6.溝通和培訓(xùn)6.1 變更經(jīng)理有責任確保 IT 部門的所有員工和所有部門領(lǐng)導(dǎo)們接受培訓(xùn)，了解他們在變更管理流 程中的角色和職能。7.0 參考變更請求表 (#CF-0013)變更分析表 (#CF-0014)變更管理流程圖變更管理流程圖 (#FL-014)一皿” -i: .1片*： 7祎YES8.0批準技術(shù)總監(jiān)日期1.目的廠. “ -* ' h d -亠1F r. 卜.,-T-1L -*

15、.匸>J - _ 1一 中， . M - 1外 f 1- * * - n配置管理程序(#C P0017)定義管理硬件、軟件和相關(guān)文檔的配置職責和過程。2. 范圍(Cls) 的配置管理，這些 CI 由本程序適用于所有硬件、軟件、相關(guān)文檔和其它被公司使用的配置項IT 部門依照服務(wù)級別協(xié)議 (SLA) 管控。員工個人購買使用的軟件不在配置管理范圍內(nèi)，此外，不影響系 統(tǒng)功能和完整性的內(nèi)容或數(shù)據(jù)的變更也不在此范圍中。3. 定義3.1 基線：指定時刻的服務(wù)或個別的配置項狀態(tài)的快照。3.2 變更：對配置管理數(shù)據(jù)庫內(nèi)列出的配置的條目的改變。3.3 配置項 (CI) ：被配置管理所控制的基礎(chǔ)設(shè)施或者其條目

16、的組件。3.4 配置管理數(shù)據(jù)庫：包含每個配置項的相關(guān)細節(jié)和它們之間重要關(guān)系的細節(jié)的數(shù)據(jù)庫。3.5 發(fā)布：新的配置項，和變更的配置項，在經(jīng)過測試和引進實體環(huán)境的集合。4. 責任CMDB 的建議變更。 在合適時，4.1 醌置經(jīng)理負責評審和批準所有的正常情況下的基線配置并批準對 配置經(jīng)理可以委派此責任給 IT 支持人員。IT 部門按照所適用的服務(wù)級別協(xié)議管控。必4.2 不論是對 IT 硬件、軟件或是文檔所做的變更，變更經(jīng)理或其代表負責此流程的符合性。5.1 配置項包括被公司所使用的軟件、硬件和文檔，由須根據(jù)這個程序執(zhí)行配置管理，確保受控，和有效的策劃、實施、維護和改進IT 系統(tǒng)。6. 配置管理過程6

17、.1 當 Cls 發(fā)生改變，變更經(jīng)理或其代表必須訪問“http:/Log_nphp ”登錄到 CMDB （如果變更經(jīng)理或其代表沒有口令，必須聯(lián)系配置經(jīng)理要求口令） 。CMDB 的變更，并按下“同意 " 按鈕。6.2 登錄后，變更經(jīng)理或代表必須根據(jù)在線提示完成CMDB 的變更。6.3 配置經(jīng)理必須登錄 CMDB ，評審和批準所有提出的對 CMDB 的更新。如果提出的 CMDB 的更 新可接受，配置經(jīng)理必須選擇“同意更新”按紐，正式接受對6.4 配置經(jīng)理必須每月回顧 CMDB ，驗證其準確性， 在每月的 lT 部門會議介紹變更摘要。 如果 CMDB 和實際檢測到的配置項存在差異，必須觸發(fā)

18、糾正措施過程。6.5 配置經(jīng)理負責更新 CMDB ，展示文檔手冊和硬件與軟件之間的聯(lián)系。CI 的變更對其它服務(wù)或基礎(chǔ)設(shè)施配置6.6 當變更經(jīng)理提出需求，配置經(jīng)理必須提供信息，表明一個 的可能沖擊。6.7 配置經(jīng)理必須保證所有數(shù)字 Cls 的完整性，例如電子手冊。配置經(jīng)理必須對 CMDB 中的 Cls 在 系統(tǒng)中分類，僅配置經(jīng)理有該操作的讀寫權(quán)限。配置經(jīng)理根據(jù)實際狀況，決定誰對該操作和其中的數(shù)據(jù)Cls 有讀權(quán)限6.8 IT 服務(wù)支持人員負責執(zhí)行和驗證 CMDB 與其它公司的信息服務(wù)器的正常備份。7. 溝通和培訓(xùn)7.1 配置經(jīng)理負責對 IT 部門的所有員工和所有部門領(lǐng)導(dǎo)進行培訓(xùn)，確保他們了解其在配

19、置管理流程 內(nèi)角色和職能。8.0 參考9.0 批準技術(shù)總監(jiān) 日期：問題管理程序 (#CP-0019)1.目的定義管理問題和幫助請求的責任與過程。2.范圍該程序覆蓋所有問題和幫助請求，包括那些用戶通報給IT 部門的，或者由 IT 部門自行發(fā)現(xiàn)的。3.定義3.1 變更：任何對配置管埋數(shù)據(jù)庫所列配置項的更改。例如：服務(wù)器或者網(wǎng)絡(luò)硬件的故障)3.2 嚴重問題：完全失去正常操作任何重大業(yè)務(wù)功能的能力。3.3 配置項 (CI) ：被配置管理所控制的基礎(chǔ)設(shè)施或者其條目的組件。3.4 配置管理數(shù)據(jù)庫：包含每個配置項的相關(guān)細節(jié)和它們之問重要關(guān)系的細節(jié)的數(shù)據(jù)庫。3.5 高風險問題：一個嚴重限制應(yīng)用程序、系統(tǒng)或一個設(shè)備的使用的問題，顯著影響業(yè)務(wù)功能(如，備份服務(wù)器問題。 ）3.6 突發(fā)事件：任何不屬于服務(wù)標準操作部分的事件，造成或可能造成服務(wù)質(zhì)量的中斷或降低。3.7 問題：造成一個或多個突發(fā)事件的未知原因。3.8 常規(guī)問題：只影響一個人，而且并不會影響個人執(zhí)行重要業(yè)務(wù)操作能力的問題。3.9 發(fā)布：新的配置項，和變更的配置項，在經(jīng)過測試和引進實體環(huán)境的集合。4.0 責任4.1 IT 經(jīng)理負責保證所有的問題都被及時和有效地解決5