IT服務(wù)管理體系手冊

公司制度文件編號：TS-IMS-M-A 版本：第1版發(fā)文部門：總經(jīng)辦 相關(guān)部門：全公司IT服務(wù)管理體系手冊生效日期：2019年9月1日第1頁共30頁TOC\o"1-5"\h\z\o"CurrentDocument"目的概述 3手冊管理 3公司簡介 4管理者代表任命書 5引用標(biāo)準(zhǔn) 6\o"CurrentDocument"目的及適用范圍 7目的 7IT服務(wù)管理方針 7IT服務(wù)管理目標(biāo) 7范圍 7\o"CurrentDocument"術(shù)語和定義 8\o"CurrentDocument"管理體系要求 9管理評審 9由其他方運行過程的治理 9文件要求 9能力、意識和培訓(xùn) 10\o"CurrentDocument"服務(wù)管理的策劃與實施 11服務(wù)管理的策劃（計劃） 11實施服務(wù)管理并提供服務(wù)（實施） 12監(jiān)視、測量和評審（檢查） 12持續(xù)改進（改進） 13服務(wù)改進活動的角色和職責(zé) 13改進管理 13改進活動 13\o"CurrentDocument"服務(wù)的策劃與實施 14\o"CurrentDocument"服務(wù)交付過程 15服務(wù)級別管理 15服務(wù)報告 15服務(wù)持續(xù)性及可用性管理 15IT服務(wù)的預(yù)算及核算管理 16能力管理 16信息安全管理 17\o"CurrentDocument"客戶關(guān)系管理過程 18客戶關(guān)系管理 18供應(yīng)商管理 18\o"CurrentDocument"解決過程 19事件管理 19問題管理 19\o"CurrentDocument"控制過程 20配置管理 20變更管理 20發(fā)布管理過程 21\o"CurrentDocument"文件歷史記錄 22附件1：程序文件清單 23附件2：組織結(jié)構(gòu)圖及部門職責(zé)說明 24\o"CurrentDocument"附件3IT服務(wù)管理目標(biāo)計算方法 301目的概述1.1手冊管理本手冊由管理者代表審核、總經(jīng)理批準(zhǔn)發(fā)布實施；本手冊適用于公司開發(fā)的信息系統(tǒng)集成項目和軟件運維項目運維服務(wù)業(yè)務(wù)有關(guān)的員工；本手冊一般以電子版本形式發(fā)布在版本管理軟件服務(wù)器上；公司每年通過管理評審評價IT服務(wù)管理體系的適宜性、充分性、有效性，以確定本手冊是否需要進行修訂；本手冊每換一版,版本號增加；每修訂一次，修訂狀態(tài)號增加1。6)本手冊版本號/修訂號：A/0發(fā)布時間：2019年9月1日編制：審核：

批準(zhǔn)：發(fā)布令《IT服務(wù)管理手冊》是依據(jù)《ISO/IEC20000-1：2011IT服務(wù)管理一要求》國際標(biāo)準(zhǔn)制定的，是公司IT服務(wù)管理體系的基本綱領(lǐng)性文件。本手冊對公司的IT服務(wù)管理方針、目標(biāo)作出了規(guī)定，闡述了公司職能部門的角色和職責(zé)，以及在各類IT服務(wù)管理工作中所必須遵守的基本方針和原則。《IT服務(wù)管理手冊》是IT服務(wù)管理體系的基本準(zhǔn)則，如有與《IT服務(wù)管理手冊》沖突的其它文件，以本手冊為準(zhǔn)。《IT服務(wù)管理手冊》同時代表了公司對顧客的承諾。本手冊自2014年2月28日起發(fā)布實施，公司所有員工必須遵照執(zhí)行。批準(zhǔn)人：2019年9月1日1.2公司簡介1.3管理者代表任命書任命書為了貫徹執(zhí)行管理體系要求，加強對公司體系運行的指導(dǎo)，特任命 為我公司的IT服務(wù)管理者代表。管理者代表的職責(zé)是：負(fù)責(zé)建立、實施和保持本公司的IT服務(wù)管理體系，并進行相關(guān)的管理工作。保證本公司的IT服務(wù)管理體系有效運行，不斷地改進提高。股份有限公司總經(jīng)理：2019年9月1日1.4引用標(biāo)準(zhǔn)ISO/IEC20000-1：2011《Informationtechnology—Servicemanagement—Part1:Specification》ISO/IEC20000-2：2005《Informationtechnology—Servicemanagement—Part2:Codeofpractice》2目的及適用范圍目的本手冊依據(jù)ISO/IEC20000-1：20n《Informationtechnology—Servicemanagement—Part1:Specification》和公司的IT服務(wù)業(yè)務(wù)實際情況相結(jié)合編制而成，旨在規(guī)定公司的IT服務(wù)管理體系的要求。本手冊描述了公司IT服務(wù)部門為達到高質(zhì)量IT服務(wù)所采用的ITSM框架，其直接的目的是:1)公司IT服務(wù)部門承諾為客戶提供高質(zhì)量的IT服務(wù)；通過體系的建立、實施和持續(xù)改進，提高客戶的滿意度。IT服務(wù)管理方針I(yè)T服務(wù)管理方針是由總經(jīng)理發(fā)布的公司總的IT服務(wù)管理宗旨和方向，面向公司全體員工發(fā)布。本公司的IT服務(wù)管理方針是：真誠服務(wù)，滿足客戶需求通過該體系規(guī)范IT服務(wù)流程、降低維護成本、提高工作效率、提高客戶滿意度、提高企業(yè)競爭力，以客戶為中心，高度關(guān)注客戶的需求，把滿足客戶的需求作為服務(wù)的最高目的。IT服務(wù)管理目標(biāo)客戶回訪滿意率達到95%以上；事件解決率達96%以上；客戶投訴及時處理率達到99%；全年無重大事件發(fā)生。公司一般于每年初將IT服務(wù)管理目標(biāo)分解到IT服務(wù)部門，形成部門IT服務(wù)管理目標(biāo)，并對IT服務(wù)部門的管理目標(biāo)的達成情況進行考核。IT服務(wù)管理目標(biāo)實施一段時期后，根據(jù)公司發(fā)展情況，做適宜的調(diào)整，確定新的IT服務(wù)管理目標(biāo)。范圍本手冊之規(guī)定適用于公司信息系統(tǒng)集成有關(guān)的部門和人員；具體涉及部門及角色，見附錄2；涉及的場地范圍為：主要為公司相關(guān)部門，客戶的服務(wù)場地。服務(wù)范圍：包括：公司運用軟件運維服務(wù)，包括運行維護、產(chǎn)品升級、故障處理工作等。4）本手冊規(guī)定了IT服務(wù)管理體系的要求，確定了IT服務(wù)管理方針、IT服務(wù)管理目標(biāo)和程序文件，是公司與IT服務(wù)管理體系運行相關(guān)的部門和人員必須共同遵守的基本法規(guī)。5）公司IT服務(wù)管理體系包括ISO/IEC20000-1：20n標(biāo)準(zhǔn)要求的全部內(nèi)容，不做刪減。3術(shù)語和定義本手冊采用ISO/IEC20000-1：2011《Informationtechnology—Servicemanagement—Part1:Specification》中的術(shù)語和定義。4管理體系要求4.1管理評審公司管理者通過領(lǐng)導(dǎo)并采取措施，對其開發(fā)、實施并改進服務(wù)管理能力以開展組織業(yè)務(wù)并滿足顧客要求的承諾提供證據(jù)。管理者：1)建立IT服務(wù)管理的方針、目標(biāo)和計劃；向組織傳達滿足服務(wù)管理目標(biāo)和持續(xù)改進的重要性；確保顧客要求的確定與滿足，旨在增強顧客滿意；指定多個管理者負(fù)責(zé)所有服務(wù)的協(xié)調(diào)與管理；確定并提供策劃、實施、監(jiān)視、評審和改進服務(wù)交付和管理所需的資源，如招聘合適的人員，管理人員的更新；6)管理IT服務(wù)管理組織和服務(wù)的風(fēng)險；7)按計劃的時間間隔進行IT服務(wù)管理評審，以確保其持續(xù)的適宜性、充分性和有效性。IT服務(wù)管理評審過程參見程序文件《管理評審程序》GL-ITSMS-QP-12。由其他方運行過程的治理對于條款5-9中的過程，服務(wù)提供方應(yīng)該要識別所有由其他方全部或者部分運行的過程。而其中的其他方可以是內(nèi)部團體、顧客或者供方。為了證明服務(wù)提供方對由其它方運行過程的治理活動，服務(wù)提供方對其它方運行的過程的責(zé)任以及有權(quán)要求其遵守過程；服務(wù)提供方控制其它方運行過程的定義；控制欲其它過程的接口；確定其它方運行過程的績效和對過程要求的遵守、很好的控制過程改進的策劃和優(yōu)先順序的排定。當(dāng)供應(yīng)方運行部分過程時，服務(wù)提供方必須通過供應(yīng)方管理來管理。而當(dāng)內(nèi)部團隊、顧客運行部分過程時，服務(wù)提供方必須通過服務(wù)級別管理過程來管理。文件要求公司通過提供文件和記錄，以確保IT服務(wù)管理的有效策劃、運行和控制。文件包括：文件化的服務(wù)管理方針和計劃；文件化的服務(wù)級別協(xié)議；所要求的形成文件的過程和程序；所要求的記錄。建立不同類型文件和記錄的編制、評審、批準(zhǔn)、保持、銷毀和控制的程序和職責(zé)。具體文件管理參見《文件控制程序》GL-ITSMS-QP-21、《記錄控制程序》GL-ITSMS-QP-22。能力、意識和培訓(xùn)人力資源部負(fù)責(zé)組織人員的招聘和新員工入職培訓(xùn)。各部門負(fù)責(zé)部門內(nèi)部員工崗位技能培訓(xùn)和知識更新培訓(xùn)。各部門負(fù)責(zé)部門內(nèi)部員工績效考核。本章節(jié)參見《人力資源管理程序》GL-ITSMS-QP-235服務(wù)管理的策劃與實施本體系的建立采用PDCA方法。PDCA描述如下：計劃：建立符合顧客要求和組織策略的交付結(jié)果所需的目標(biāo)和過程；實施：實施這些過程；檢查：根據(jù)策略、目標(biāo)和要求監(jiān)視并測量這些過程，并報告結(jié)果；改進：采取措施持續(xù)改進過程績效。業(yè)其要求顧容要求新廢更服務(wù)

請求其他進程，如

業(yè)會一優(yōu)方和

顧客服務(wù)臺其他團隊，如

安全、】碓作劃桀正7:

策服W-業(yè)其要求顧容要求新廢更服務(wù)

請求其他進程，如

業(yè)會一優(yōu)方和

顧客服務(wù)臺其他團隊，如

安全、】碓作劃桀正7:

策服W-H圖5-1PDCA方法在服務(wù)管理過程中的應(yīng)用服務(wù)管理的策劃(計劃)IT服務(wù)管理者負(fù)責(zé)策劃服務(wù)管理的實施與交付，建立清晰的評審、授權(quán)、傳達、實施和保持計劃的管理指導(dǎo)，并規(guī)定文件化的職責(zé)。策劃的內(nèi)容包括以下方面的內(nèi)容：公司的服務(wù)管理的范圍；服務(wù)管理所要實現(xiàn)的目標(biāo)和滿足的要求；將要執(zhí)行的過程；管理角色和職責(zé)的框架，包括高層負(fù)責(zé)者、過程所有者及供方管理；服務(wù)管理過程和活動協(xié)調(diào)方式之間的接口；在實現(xiàn)既定目標(biāo)的過程中擬采用的識別、評估和管理問題和風(fēng)險的方法；創(chuàng)建或修改服務(wù)的項目接口方法；實現(xiàn)既定目標(biāo)所需的資源、設(shè)施和預(yù)算；適用的支持過程和工具；管理、審核和改進服務(wù)質(zhì)量的方法。過程負(fù)責(zé)人負(fù)責(zé)必要時對各自的過程進行策劃，所以計劃應(yīng)與IT服務(wù)管理計劃相一致。實施服務(wù)管理并提供服務(wù)(實施)系統(tǒng)集成部根據(jù)ITSM目標(biāo)和ITSM服務(wù)管理計劃實施IT服務(wù)管理并交付服務(wù)，內(nèi)容包括：資金及預(yù)算分配；角色和職責(zé)分配；記錄并保持每一過程或系列過程的方針、計劃、程序和定義；識別并管理服務(wù)風(fēng)險；管理團隊，即招聘、開發(fā)合適的人員以及管理人員的持續(xù)性；設(shè)施和預(yù)算管理；管理團隊，包括服務(wù)熱線、客服培訓(xùn)和技術(shù)支持；按計劃的要求報告過程；IT服務(wù)管理小組負(fù)責(zé)各服務(wù)管理過程的協(xié)調(diào)。各服務(wù)過程具體要求請見第6到10章。監(jiān)視、測量和評審(檢查)各部門采用適宜的方法來監(jiān)視服務(wù)管理過程，并在適當(dāng)時進行測量。這些方法應(yīng)證實過程實現(xiàn)所策劃的結(jié)果的能力。1)系統(tǒng)集成部：負(fù)責(zé)事件管理、問題管理、配置管理、能力管理等程序的監(jiān)視、測量和評審。負(fù)責(zé)對服務(wù)級別管理程序、供應(yīng)商管理程序、服務(wù)改進與策劃管理、滿意度調(diào)查管理、投訴管理、變更管理等程序的監(jiān)視、測量和評審。2)人力資源：負(fù)責(zé)人力資源管理程序的監(jiān)視、測量和評審。3)財務(wù)部：負(fù)責(zé)服務(wù)預(yù)算及核算管理程序的監(jiān)視、測量和評審。公司每年至少進行一次內(nèi)部審核和管理評審，以確定服務(wù)管理要求是否：符合服務(wù)管理計劃及本標(biāo)準(zhǔn)的要求；得到有效實施與保持。策劃審核方案，策劃時應(yīng)考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核的結(jié)果。在程序中規(guī)定審核的準(zhǔn)則、范圍、頻次和方法。審核員的選擇和審核的實施應(yīng)確保審核過程的客觀性和公正性。審核員不應(yīng)審核自己的工作。審核員記錄服務(wù)管理評審、評估和審核的目標(biāo)、發(fā)現(xiàn)，以及識別的任何整改措施。與相關(guān)方溝通不符合或關(guān)注的重要區(qū)域。內(nèi)部審核具體過程參見程序《內(nèi)部審核程序》GL-ITSMS-QP-11。管理評審過程參見程序文件《管理評審程序》GL-ITSMS-QP-12。5.4持續(xù)改進(改進)服務(wù)改進活動的角色和職責(zé)在IT服務(wù)管理改進過程中各角色及其職責(zé)如下：IT服務(wù)管理者代表：制定必要的服務(wù)改進計劃和程序，采取糾正和預(yù)防措施以滿足ITSM的持續(xù)改進。他/她需要定期進行服務(wù)改進評審并適時召開特別會議。服務(wù)經(jīng)理應(yīng)確保足夠的響應(yīng)所有評審和審核的改進計劃，且計劃的改進措施配備了足夠的資源。他/她也將負(fù)責(zé)授權(quán)改進計劃。IT服務(wù)項目管理：討論與改進措施相關(guān)的問題。幫助策劃和監(jiān)控改進。過程負(fù)責(zé)人：負(fù)責(zé)改進他/她所負(fù)責(zé)的過程的質(zhì)量。他/她應(yīng)定期評審所負(fù)責(zé)過程的不符合和缺失，提出改進建議并根據(jù)計劃實施改進活動。他/她應(yīng)向服務(wù)管理委員會報告服務(wù)改進的相關(guān)活動和進展情況。部門員工：應(yīng)參與ITSM及其改進。員工在履行其職責(zé)時應(yīng)遵循ITSM的方針、計劃和相關(guān)過程的程序。員工需要向相關(guān)過程負(fù)責(zé)人或服務(wù)管理報告任何確定的或在ITSM實施和/或運行中發(fā)現(xiàn)的不符合。他/她也實施相應(yīng)的服務(wù)改進措施、必要的糾正和預(yù)防程序。內(nèi)審員：參與實施內(nèi)部或外部審核。他們負(fù)責(zé)識別ITSM實施和運行中的不符合。改進管理IT服務(wù)管理負(fù)責(zé)人通過實施過程以識別、測量、報告，并管理持續(xù)的改進活動，包括：過程所有者可使用日常的人力資源來實施單個過程的改進，即實施單個的糾正和預(yù)防措施；跨組織或涉及多個過程的改進。改進活動IT服務(wù)部門采取下列活動：收集并分析基線數(shù)據(jù)，調(diào)整組織的管理和交付服務(wù)管理能力；識別、策劃并實施改進；咨詢所涉及的所有相關(guān)方；設(shè)定質(zhì)量、成本和資源使用方面的改進目標(biāo)；從服務(wù)管理過程的所有方面考慮改進的相關(guān)輸入；評價、報告并傳達服務(wù)改進情況；需要時，更新服務(wù)管理策略、計劃和程序；確保所有的改進措施都被執(zhí)行，并實現(xiàn)其預(yù)期目的。改進過程參見《服務(wù)改進管理程序》GL-ITSMS-QP-13。服務(wù)的策劃與實施系統(tǒng)集成部新的服務(wù)或變更的方案需要考慮由服務(wù)交付和管理所導(dǎo)致的成本、組織的、技術(shù)的和商業(yè)上的影響。新的或變更的服務(wù)的實施(包括服務(wù)終止)，進行策劃并經(jīng)過正式變更管理批準(zhǔn)。策劃與實施包括服務(wù)交付和管理所需的資金和資源。計劃包括：實施、運行和保持新的或變更服務(wù)的角色和職責(zé)，包括顧客和供方將實施的活動；現(xiàn)有服務(wù)管理框架和服務(wù)的變更；與相關(guān)方溝通；新的或變更的合同和協(xié)議以與業(yè)務(wù)需求的變更保持一致；人力資源和招聘的要求；技能和培訓(xùn)的要求，如用戶和技術(shù)支持人員；將使用的與新的或變更的服務(wù)有關(guān)的過程、測量、方法和工具，如容量管理和核算管理；預(yù)算和時間表；服務(wù)接收準(zhǔn)則；以可測量的術(shù)語表達的、新服務(wù)運行的預(yù)期結(jié)果。在進入現(xiàn)實環(huán)境實施之前，新服務(wù)或已變更服務(wù)必須由客戶服務(wù)部門的進行驗收。客戶服務(wù)部門在實施之后針對策劃的內(nèi)容報告新服務(wù)或已變更服務(wù)達成的結(jié)果。新服務(wù)或已變更服務(wù)實施后，通過變更管理過程進行評審，以對實際成果與策劃內(nèi)容進行比較。本章節(jié)參見程序文件《服務(wù)策劃與實施管理程序》GL-ITSMS-QP-16。服務(wù)交付過程服務(wù)級別管理服務(wù)級別管理負(fù)責(zé)人通過定義、協(xié)商、記錄管理服務(wù)級別。協(xié)商并記錄以下方面：所提供的服務(wù)、相應(yīng)的服務(wù)級別目標(biāo)以及工作量特性。在一個或多個服務(wù)級別協(xié)議（SLAs）中書面規(guī)定所約定的服務(wù)。協(xié)商并記錄服務(wù)級別協(xié)議（SLAs）、支持性服務(wù)約定、供方合同和相應(yīng)的程序。服務(wù)級別協(xié)議（SLAs）應(yīng)處于變更管理過程的控制之下。通過定期評審的方式來保持服務(wù)級別協(xié)議（SLAs），以確保服務(wù)級別協(xié)議的更新和持續(xù)有效。根據(jù)目標(biāo)來監(jiān)視并通報服務(wù)級別，報告中體現(xiàn)當(dāng)前的信息以及發(fā)展趨勢，對不符合項進行評審，說明原因，并記錄這一過程中所確定的改進措施，作為服務(wù)改進計劃的輸入。詳細(xì)過程參見《服務(wù)級別管理程序》GL-ITSMS-QP-14。服務(wù)報告目的：為有效溝通和制定決策而及時編制的可靠的、準(zhǔn)確的并達成一致的報告。每一服務(wù)報告應(yīng)清晰闡明其標(biāo)識、目的、目標(biāo)讀者以及數(shù)據(jù)來源。應(yīng)編制服務(wù)報告以滿足確定的需求和顧客要求。服務(wù)報告應(yīng)包括：與服務(wù)水平目標(biāo)相比較的業(yè)績；不符合及問題，即違反服務(wù)級別協(xié)議及安全違規(guī)；工作量特征，即容量和資源使用率；重大事故的業(yè)績報告，即重大事件或變更；趨勢信息；滿意度分析。詳細(xì)過程參見《服務(wù)報告管理程序》GL-ITSMS-QP-15。服務(wù)持續(xù)性及可用性管理目的：確保在所有情況下都可以實現(xiàn)向顧客承諾的服務(wù)持續(xù)性和可用性。基于業(yè)務(wù)計劃、服務(wù)級別協(xié)議和風(fēng)險評估來確定可用性及服務(wù)持續(xù)性要求。包括訪問權(quán)限、響應(yīng)時間以及系統(tǒng)組件端對端的可用性。對系統(tǒng)性服務(wù)，需要編制可用性及服務(wù)持續(xù)性計劃，并每年至少評審一次，以確保從正常情況到主要服務(wù)失效的所有情況下都可以滿足要求，保持這些計劃以確保符合當(dāng)前約定的、業(yè)務(wù)需求。當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變更時，需要重新測試可用性及服務(wù)持續(xù)性計劃。變更管理過程應(yīng)評估變更對可用性及服務(wù)持續(xù)性計劃的影響。測量并記錄可用性。調(diào)查計劃之外的不可用情況，并采取適當(dāng)?shù)拇胧?。預(yù)測潛在的問題并采取預(yù)防措施。當(dāng)正常的辦公訪問被阻止時，應(yīng)確保服務(wù)持續(xù)性計劃、合同列表和配置管理數(shù)據(jù)庫的可用性。服務(wù)持續(xù)性計劃包括返回正常工作狀態(tài)的內(nèi)容。依據(jù)業(yè)務(wù)需求對服務(wù)持續(xù)性計劃進行測試。記錄所有的持續(xù)性測試，在改進措施計劃中簡述測試失效的情況。詳細(xì)過程參見《可用性管理程序》GL-ITSMS-QP-08和《持續(xù)性管理程序》GL-ITSMS-QP-09。IT服務(wù)的預(yù)算及核算管理目的：制定預(yù)算并解釋服務(wù)提供成本。為下列活動建立清晰的策略和程序：為所有的組件制定預(yù)算并進行核算管理；分配服務(wù)的間接費用和直接成本；有效的核算控制和授權(quán)。制定詳細(xì)的成本預(yù)算，以確保有效的核算控制和決策制定。公司應(yīng)依據(jù)預(yù)算來監(jiān)視并報告成本情況，評審核算預(yù)算并相應(yīng)地進行成本管理，計算服務(wù)變更的成本，并經(jīng)過變更管理過程的批準(zhǔn)。詳細(xì)過程參見《服務(wù)預(yù)算及核算管理程序》GL-ITSMS-QP-18。能力管理目的：確保公司在任何時候都有足夠的容量以滿足與顧客約定的、顧客當(dāng)前和未來的業(yè)務(wù)需求。實施能力管理，應(yīng)編制并保持能力計劃。實施能力管理闡述業(yè)務(wù)需求并包括下列內(nèi)容：當(dāng)前和預(yù)測的容量和績效要求；識別服務(wù)升級的時間表、限度和成本；評價預(yù)期的服務(wù)升級、變更請求、關(guān)于容量的新技術(shù)和方法的影響；預(yù)測外部變更的影響，如立法機構(gòu)；預(yù)測分析所需的數(shù)據(jù)和過程。確定監(jiān)視服務(wù)能力、協(xié)調(diào)服務(wù)業(yè)績和提供充足容量所需的方法、程序和技術(shù)。詳細(xì)過程參見《能力管理程序》GL-ITSMS-QP-10。信息安全管理目的：在所有服務(wù)活動中有效管理信息安全。經(jīng)過適當(dāng)授權(quán)的管理者應(yīng)批準(zhǔn)信息安全策略，并傳達給所有相關(guān)人員，適用時與顧客溝通。實施適當(dāng)?shù)陌踩刂埔裕簩嵤┬畔踩呗缘囊螅还芾砼c服務(wù)或系統(tǒng)訪問有關(guān)的風(fēng)險。控制措施應(yīng)形成文件，闡述相關(guān)的風(fēng)險以及控制措施的運營和保持方式。在實施變更前，應(yīng)評估控制措施變更的影響。有些組織可以訪問信息系統(tǒng)和服務(wù)。有關(guān)這些組織的安排應(yīng)基于正式的協(xié)議，協(xié)議中應(yīng)規(guī)定全部所需的安全要求。按照事故管理程序的規(guī)定記錄安全事故，并盡快報告。實施程序，以確保可以調(diào)查所有的安全事故并采取管理措施。采取機制，以量化并監(jiān)視安全事故和失效的類型、程度和影響。記錄過程所確定的改進措施，并作為服務(wù)改進計劃的輸入。詳細(xì)過程參見《信息安全管理程序》GL-ITSMS-QP-20。客戶關(guān)系管理過程客戶關(guān)系管理目的：基于對顧客及其業(yè)務(wù)驅(qū)動的了解，形成并保持公司與顧客之間的良好關(guān)系。公司每年至少進行一次全面的客戶滿意度調(diào)查，了解業(yè)務(wù)需求及重大變更，內(nèi)部要根據(jù)調(diào)查結(jié)果對服務(wù)進行評審，來討論服務(wù)范圍、服務(wù)級別協(xié)議、合同或業(yè)務(wù)需求的任何變更。詳細(xì)過程參見《客戶滿意度調(diào)查程序》GL-ITSMS-QP-07。公司對IT服務(wù)建立投訴處理程序。由業(yè)務(wù)部組負(fù)責(zé)受理客戶投訴處理，詳細(xì)過程參見《客戶投訴處理程序》GL-ITSMS-QP-06。供應(yīng)商管理目的：確保公司提供高質(zhì)量的連續(xù)的服務(wù)。注1：本標(biāo)準(zhǔn)的范圍不包括供應(yīng)商的獲取。注2：服務(wù)提供商可能使用供方來提供部分服務(wù)。服務(wù)提供商需展示對這些供方管理過程的合格性。下圖給出了一個復(fù)雜關(guān)系的示例。圖7-1：服務(wù)提供商與供方的關(guān)系示例公司建立供方管理過程，并為每一供方指定合同管理者。就供方所提供服務(wù)的要求、范圍和級別以及溝通過程與所有方面達成一致，并在服務(wù)級別協(xié)議或其他文件中書面記載。與供方簽訂的服務(wù)級別協(xié)議應(yīng)與業(yè)務(wù)的服務(wù)級別協(xié)議保持一致。協(xié)商并書面規(guī)定所有方面使用的過程接口。規(guī)定關(guān)鍵供方與分包方之間的角色及關(guān)系。關(guān)鍵供方應(yīng)能夠展示確保分包方能夠滿足合同要求的過程。建立合同或正式協(xié)議的重要評審過程。評審每年至少進行一次，以確保仍能繼續(xù)滿足業(yè)務(wù)需求和合同要求。必要時，合同或服務(wù)級別協(xié)議的變更應(yīng)緊隨評審之后或在其他要求的時間。任何變化應(yīng)遵從變更管理過程。建立解決合同爭議的正式過程。建立過程以管理服務(wù)的預(yù)期或提前終結(jié)或?qū)⒎?wù)轉(zhuǎn)嫁給他方。根據(jù)服務(wù)級別目標(biāo)來監(jiān)視和評審業(yè)績。記錄在這一過程中確定出的改進措施并作為服務(wù)改進計劃的輸入。詳細(xì)過程參見程序文件《供應(yīng)商管理程序》GL-ITSMS-QP-17。解決過程事件管理為確保盡快恢復(fù)約定的業(yè)務(wù)，或響應(yīng)服務(wù)要求，建立事件管理程序。由客服經(jīng)理指定專人負(fù)責(zé)事情管理程序。程序應(yīng)規(guī)定所有事故的記錄、優(yōu)先排序、業(yè)務(wù)影響、分類、更新、升級、解決和正式關(guān)閉。事件管理所涉及的所有人員應(yīng)都可以訪問相關(guān)的信息，如已知錯誤、問題解決方案和配置管理數(shù)據(jù)庫。對重大事故進行分類并根據(jù)過程進行管理。詳細(xì)過程參見《事件管理程序》GL-ITSMS-QP-01。問題管理目的：通過事故原因的預(yù)先識別、分析、管理直至關(guān)閉，來最小化對業(yè)務(wù)的影響。為通過預(yù)先識別錯誤原因，并采取徹底措施來最小化對業(yè)務(wù)的影響，建立問題管理程序。由客服經(jīng)理指定專人負(fù)責(zé)問題管理程序。程序包括所有問題的記錄、區(qū)分類、更新、調(diào)整、解決和關(guān)閉，采取預(yù)防措施，以減少潛在的問題，如事故數(shù)量和類型的趨勢分析之后的后續(xù)活動。問題負(fù)責(zé)人有責(zé)任確保事故管理者可獲得關(guān)于已知錯誤和已糾正問題的最新信息。記錄在這一過程中確定的改進措施，并作為服務(wù)改進計劃的輸入。詳細(xì)過程參見《問題管理程序》GL-ITSMS-QP-02。10控制過程10.1配置管理為控制服務(wù)和基礎(chǔ)設(shè)施組件，并保持正確的配置信息，建立配置管理程序。由客服經(jīng)理指定配置管理員負(fù)責(zé)配置管理。配置管理程序應(yīng)包括：制定關(guān)于配置項及組件定義的策略。規(guī)定每一項目應(yīng)記錄的信息，包括有效的服務(wù)管理所需的關(guān)系及文檔、配置管理負(fù)責(zé)人要制定相應(yīng)的配置管理計劃，每年進行一次配置審計，確保配置的正確性。但當(dāng)發(fā)生如下情況時需要增加配置審計和驗證：發(fā)生重大變更之后；新的系統(tǒng)上線或版本升級。配置管理應(yīng)提供可識別的服務(wù)和基礎(chǔ)設(shè)施組件的識別、控制和追溯版本的機制。控制的程度應(yīng)充分滿足業(yè)務(wù)需求、失效的風(fēng)險和服務(wù)的重要性。詳細(xì)過程參見《配置管理程序》GL-ITSMS-QP-04。變更管理為確保以一種受控的方式對變更進行評估、批準(zhǔn)、實施和評審，建立變更管理程序。由客服經(jīng)理指定人員負(fù)責(zé)變更管理。記錄并分類所有要求的變更，如緊迫、緊急、重大和輕微等。應(yīng)評估變更請求的風(fēng)險、影響和業(yè)務(wù)收益。變更管理過程應(yīng)包括恢復(fù)和補救失敗變更的方法。批準(zhǔn)并檢查更新，并以受控的方式實施。評審所有變更以確保成功以及實施后所采取的措施。建立策略和程序，以控制緊急變更的授權(quán)和實施。計劃的變更日期應(yīng)作為制定變更和發(fā)布時間表的基礎(chǔ)。時間表應(yīng)包括批準(zhǔn)實施的所有變更以及建議實施日期的詳細(xì)信息。應(yīng)保持時間表并與相關(guān)方溝通。定期分析變更記錄，以檢測日益增多的變更級別、頻繁發(fā)生的類型、出現(xiàn)的趨勢以及其他相關(guān)信息。記錄變更分析所得出的結(jié)果和結(jié)論。記錄有變更管理所確定的改進措施，并作為服務(wù)改進計劃的輸入。詳細(xì)過程參見《變更管理程序》GL-ITSMS-QP-03。發(fā)布管理過程為確保與管理系統(tǒng)的發(fā)布是可追溯的和安全的，確保只有正確的、經(jīng)過批準(zhǔn)和測試的版本才能被安裝，建立發(fā)布管理程序。發(fā)布過程包括：一旦發(fā)布失敗，返回或補救的方式。計劃記錄發(fā)布的日期及可交付成果，并參見相關(guān)的變更請求、已知的錯誤和問題。就這些情況與事故管理過程進行溝通。評估變更要求對發(fā)布計劃的影響。發(fā)布管理程序應(yīng)包括配置信息和變更記錄的升級和變化。并根據(jù)既定的過程來管理緊急發(fā)布。緊急發(fā)布過程應(yīng)與緊急變更管理過程有接口。建立受控的接收測試環(huán)境，以在分發(fā)之前建立并測試所有的計劃發(fā)布。設(shè)計并實施發(fā)布和分發(fā)，以確保在安裝、處置、包裝和交付的過程中保持硬件和軟件的完整性。測量成功或失敗的發(fā)布。測量應(yīng)包括發(fā)布之后于發(fā)布有關(guān)的事故。分析應(yīng)包括對業(yè)務(wù)、IT運行和支持性人力資源影響的評估，并作為服務(wù)改進計劃的輸入。詳細(xì)過程參見《發(fā)布管理程序》GL-ITSMS-QP-05。11文件歷史記錄日期版次修訂說明修訂者2019.9.1A/0服務(wù)管理體系正式發(fā)布附件附件1：程序文件清單程序文件名稱文件編號歸口部門《事件管理程序》GL-ITSMS-QP-01《問題管理程序》GL-ITSMS-QP-02《變更管理程序》GL-ITSMS-QP-03《配置管理程序》GL-ITSMS-QP-04《發(fā)布管理程序》GL-ITSMS-QP-05《投訴管理程序》GL-ITSMS-QP-06《滿意度調(diào)查管理程序》GL-ITSMS-QP-07《可用性管理程序》GL-ITSMS-QP-08《持續(xù)性管理程序》GL-ITSMS-QP-09《能力管理程序》GL-ITSMS-QP-10《內(nèi)部審核程序》GL-ITSMS-QP-11《管理評審程序》GL-ITSMS-QP-12《服務(wù)改進程序》GL-ITSMS-QP-13《服務(wù)級別管理程序》GL-ITSMS-QP-14《服務(wù)報告管理程序》GL-ITSMS-QP-15《服務(wù)策劃與實施管理程序》GL-ITSMS-QP-16《供應(yīng)商管理程序》GL-ITSMS-QP-17《服務(wù)預(yù)算及核算管理程序》GL-ITSMS-QP-18《客戶關(guān)系管理程序》GL-ITSMS-QP-19《信息安全管理程序》GL-ITSMS-QP-20《文件管理程序》GL-ITSMS-QP-21《記錄控制程序》GL-ITSMS-QP-22《人力資源控制程序》GL-ITSMS-QP-23附件2：組織結(jié)構(gòu)圖及部門職責(zé)說明總經(jīng)理管理者代表服務(wù)管理職責(zé)分配表:部門^體系要求管理層行政部技術(shù)部業(yè)務(wù)部財務(wù)部采購部4.1管理職責(zé)▲△4.2其他方運行過程的治理▲△△4.3文件要求△▲△△△△4.4資源管理▲▲△△△△4.5.2服務(wù)管理的策劃（計劃）△▲△△△△4.5.3實施服務(wù)管理并提供服務(wù)（實施）△▲△△△△4.5.4監(jiān)視、度量和評審（檢查）△▲△△△△4.5.5持續(xù)改進（改進）△▲△△△△5設(shè)計和轉(zhuǎn)換新的或變更的服務(wù)△△▲△△△6.1服務(wù)級別管理△△▲6.2服務(wù)報告△△▲△△△6.3服務(wù)持續(xù)性及可用性管理△△▲△△△6.4IT服務(wù)的預(yù)算及核算管理△△△△▲△6.5能力管理△△▲△△△6.6信息安全管理△△▲△△△7.1客戶關(guān)系管理△△△▲△△7.2供應(yīng)商管理△△△△△▲8.1事件和服務(wù)請求管理△▲△△△8.2問題管理△▲△△△9.1配置管理△▲△△△9.2變更管理△▲△△△9.3發(fā)布和部署管理流程△▲△△△各部門在IT服務(wù)中承擔(dān)的職責(zé):?采購部負(fù)責(zé)草擬供應(yīng)商評審辦法，負(fù)責(zé)供應(yīng)商評審的準(zhǔn)備工作，定期召集公司各部門開展供應(yīng)商評審工作；根據(jù)供應(yīng)商評審結(jié)果，建立公司《合格供應(yīng)商一覽表》和《合格外協(xié)商一覽表》，并做好歸檔工作。?業(yè)務(wù)部客戶業(yè)務(wù)關(guān)系的管理，處理客戶的投訴，以及合同管理；負(fù)責(zé)制定售后服務(wù)方案，督促、協(xié)調(diào)各部門具體實施，負(fù)責(zé)公司客服體系建立、實施和管理工作；負(fù)責(zé)IT服務(wù)領(lǐng)域或地域的營銷網(wǎng)絡(luò)建立，負(fù)責(zé)該領(lǐng)域或地域代理商的發(fā)展及管理工作；負(fù)責(zé)《銷售統(tǒng)計表》匯總、上報。負(fù)責(zé)客戶投訴處理流程。負(fù)責(zé)管理公司合同。負(fù)責(zé)合同評審管理；?人力資源部負(fù)責(zé)公司組織機構(gòu)、部門職責(zé)、人員定崗、薪酬制度定編的擬定與監(jiān)督執(zhí)行；負(fù)責(zé)員工的招聘、錄用、晉升、調(diào)配、轉(zhuǎn)崗、辭退、培訓(xùn)、考核等管理工作；負(fù)責(zé)對員工勞動合同、人事檔案的收集、整理、保管工作；負(fù)責(zé)辦理員工的社保和住房公積金等福利工作；制定并完善公司人力資源管理制度，負(fù)責(zé)公司的人力資源的規(guī)劃和管理。人員的招聘、考核、培訓(xùn)與轉(zhuǎn)正。人員的薪酬、考勤與紀(jì)律管理。員工的檔案管理；負(fù)責(zé)建立和維護公司員工信息庫。員工福利、保險的管理及辦理。確定并提供策劃、實施、監(jiān)視、評審和改進服務(wù)交付和管理所需的資源，如招聘合適的人員，管理人員的更新。負(fù)責(zé)公司相關(guān)規(guī)章制度的建立與督促。負(fù)責(zé)公司文件資料的管理、歸檔、印刷、發(fā)放工作。負(fù)責(zé)公司后勤保障工作。組織ISO/IEC20000體系的管理評審，推動內(nèi)部審核活動。對組織層的服務(wù)可用性、持續(xù)性、服務(wù)能力提供支持和資源保障。提供管理方面的信息和建議以改進服務(wù)績效。?財務(wù)部負(fù)責(zé)制定客服部門年度財務(wù)預(yù)算與核算，處理各相關(guān)客戶的財務(wù)會計事項；向上級財務(wù)主管部門、稅務(wù)部門、統(tǒng)計主管部門等提供財務(wù)報告、報表和統(tǒng)計報告，保持聯(lián)系并協(xié)調(diào)關(guān)系；負(fù)責(zé)公司記帳、算帳和報帳，出具內(nèi)部財務(wù)報告，進行財務(wù)分析，提出財務(wù)建議。?系統(tǒng)集成部負(fù)責(zé)IT服務(wù)的具體實施負(fù)責(zé)IT服務(wù)相關(guān)的事件處理、變更管理、發(fā)布管理、問題處理、可用性與連續(xù)性管理、能力管理、配置管理；負(fù)責(zé)公司相關(guān)規(guī)章制度的建立與督促；負(fù)責(zé)服務(wù)合同的會簽、保管、分發(fā)工作；負(fù)責(zé)服務(wù)資源的統(tǒng)一規(guī)劃和配置；與服務(wù)商協(xié)商談判、并負(fù)責(zé)簽訂和維護SLA。?IT服務(wù)管理小組：推動公司IT服務(wù)質(zhì)量提高，組織全體員工積極參與，通過工作實踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不斷提高員工對滿足客戶需求的重要性的認(rèn)知程度，以及為達到公司服務(wù)管理目標(biāo)所應(yīng)做出的貢獻。建立IT服務(wù)管理的方針、目標(biāo)和計劃；向組織傳達滿足服務(wù)管理目標(biāo)和持續(xù)改進的重要性；指定管理者代表負(fù)責(zé)所有服務(wù)的協(xié)調(diào)與管理；管理IT服務(wù)管理組織和服務(wù)的風(fēng)險；按計劃的時間間隔進行IT服務(wù)管理評審，以確保其持續(xù)的適宜性、充分性和有效性。流程負(fù)責(zé)人職責(zé)：?事件管理負(fù)責(zé)人負(fù)責(zé)事件管理流程；協(xié)調(diào)事件管理的日常操作，并監(jiān)督記錄不遵守流程的情形；監(jiān)控處理流程的效果和效率；跟蹤事件的開始到結(jié)束的全過程；分派運維工單；當(dāng)事件不能得到有效處理時，及時將事件升級到問題管理；為改進工作提供