ISO20000認(rèn)證-ISO20000差距分析報(bào)告

公司信息中心ISO20000認(rèn)證項(xiàng)目差距分析報(bào)告 目錄1. 概述 11.1 分析目的 11.2 分析范圍 21.3 讀者 21.4 分析方法和過程 22. 差距分析綜述 43. 差距分析詳述 63.1 服務(wù)管理體系 63.1.1 管理層責(zé)任 63.1.2 文檔要求 83.1.3 能力、意識和培訓(xùn) 83.2 計(jì)劃、實(shí)施服務(wù)管理 103.2.1 服務(wù)管理的策劃（Plan） 103.2.2 實(shí)施服務(wù)管理（Do） 113.2.3 監(jiān)視、測量和評審服務(wù)管理（Check） 133.2.4 持續(xù)改進(jìn)（Action） 143.2.5 新服務(wù)或變更服務(wù)的策劃與實(shí)施 153.3 服務(wù)提供過程 193.3.1 服務(wù)級別管理（ServiceLevelManagement） 193.3.2 服務(wù)報(bào)告（ServiceReporting） 203.3.3 連續(xù)性與可用性（Availability&ContinuityManagement） 213.3.4 財(cái)務(wù)管理（BudgetingandaccountingforITService） 233.3.5 容量管理（CapacityManagement） 243.3.6 信息安全管理（InformationSecurityManagement） 243.4 關(guān)系過程 273.4.1 業(yè)務(wù)關(guān)系管理（BusinessRelationshipManagement） 273.4.2 供應(yīng)商管理（SupplierManagement） 283.5 解決過程 313.5.1 事件管理（IncidentManagement） 313.5.2 問題管理（ProblemManagement） 323.6 控制過程 343.6.1 配置管理（ConfigurationManagement） 343.6.2 變更管理（ChangeManagement） 363.7 發(fā)布過程 373.7.1 發(fā)布管理（ReleaseManagement） 37第38頁共40頁概述差距分析報(bào)告主要結(jié)合ISO20000標(biāo)準(zhǔn)及ISO20000最佳實(shí)踐指南對XXXX信息中心IT服務(wù)管理進(jìn)行分析，評估當(dāng)前IT服務(wù)管理水平與ISO20000體系要求之間的差距，并針對發(fā)現(xiàn)的差距內(nèi)容進(jìn)行分析，制訂后期的改進(jìn)計(jì)劃與方案。通過現(xiàn)場訪談,調(diào)研和現(xiàn)場觀察方式，幫助XXXX信息中心發(fā)現(xiàn)未被控制或未有效控制的潛在問題，并針對這些問題給出一個方向性的改進(jìn)建議。本評估報(bào)告是現(xiàn)狀和需求調(diào)研分析階段的提交物。該階段的總體目標(biāo)是：分析XXXX信息中心在IT服務(wù)管理方面的現(xiàn)狀和問題，并提供改進(jìn)建議。理解XXXX信息中心組織文化、IT建設(shè)基礎(chǔ)，確保IT服務(wù)體系切實(shí)可行。該階段的主要任務(wù)包括：分析XXXX信息中心現(xiàn)有IT服務(wù)管理體系現(xiàn)狀,IT運(yùn)維發(fā)展趨勢。根據(jù)ISO20000標(biāo)準(zhǔn)，從十三個流程,以及管理評審提供IT服務(wù)管理體系評估。本評估報(bào)告主要描述XXXX信息中心在IT服務(wù)管理方面的現(xiàn)狀和問題。分析目的本文檔是XXXX信息中心IT服務(wù)管理體系ISO20000差距分析報(bào)告。本文評估了XXXX信息中心現(xiàn)有服務(wù)管理流程和活動，分析了該公司的服務(wù)管理現(xiàn)狀與ISO20000要求的差距，并提出改進(jìn)建議。本文檔旨在幫助XXXX信息中心全面認(rèn)識現(xiàn)有服務(wù)管理水平，并作為項(xiàng)目下階段“體系和流程設(shè)計(jì)和實(shí)施”奠定雙方交流的基礎(chǔ)。分析范圍本次差距分析的范圍為XXXX信息中心運(yùn)維部,以及IT部門現(xiàn)有服務(wù)范圍內(nèi)的IT服務(wù)管理系統(tǒng)。評估的角度是從如下幾個方面進(jìn)行全面評估：管理體系需求服務(wù)管理的策劃和實(shí)施服務(wù)級別管理服務(wù)報(bào)告連續(xù)性和可用性財(cái)務(wù)管理容量管理信息安全管理業(yè)務(wù)關(guān)系管理供應(yīng)商管理事件管理問題管理配置管理變更管理發(fā)布管理讀者本文檔的讀者可能包括XXXX信息中心部門各級領(lǐng)導(dǎo)、本項(xiàng)目組成員、和其他可能涉及到IT服務(wù)管理的決策、規(guī)劃、管理和監(jiān)督等活動的組織內(nèi)部人員。分析方法和過程在本階段中，評估的主要依據(jù)是ISO20000-1:2005《IT服務(wù)管理第一部分——服務(wù)管理規(guī)范》。ISO20000-1：2005涉及管理系統(tǒng)、關(guān)系框架、術(shù)語定義、服務(wù)流程等幾部分，為企業(yè)的服務(wù)管理提出了最基本的要求。本階段的評估過程為期一天，主要是通過訪談、現(xiàn)場觀察、文檔和記錄瀏覽，以點(diǎn)帶面，著重流程等手段來了解流程運(yùn)作的現(xiàn)狀，根據(jù)ISO20000的要求進(jìn)行差距分析，識別服務(wù)中與標(biāo)準(zhǔn)要求的差距，并給出具體的改進(jìn)建議。本階段中主要參考的文檔為XXXX信息中心已經(jīng)建立的IT服務(wù)管理體系的相關(guān)文件，流程運(yùn)行記錄等。

差距分析綜述通過訪談、文檔閱讀、觀察等方式，對XXXX信息中心IT服務(wù)管理13個流程進(jìn)行了調(diào)查與分析，當(dāng)前公司在IT服務(wù)管理方面控制方法與措施還比較缺乏。調(diào)查的13個流程，除事件管理,信息安全管理為優(yōu)勢流程模塊外，其它方面均有涉獵，但均未全部識別，當(dāng)前IT服務(wù)管理現(xiàn)狀是公司發(fā)展的必經(jīng)過程，后續(xù)隨著公司發(fā)展，管理層的重視，IT服務(wù)管理逐步提高，以滿足公司內(nèi)部、外部對IT服務(wù)需求。依照調(diào)查的結(jié)果，對XXXX信息中心IT服務(wù)管理的13個流程模塊分別進(jìn)行量化打分，滿分10分，結(jié)果如下：過程分類標(biāo)準(zhǔn)流程得分服務(wù)提供過程服務(wù)級別管理3服務(wù)報(bào)告4可用性與連續(xù)性5財(cái)務(wù)管理3容量管理5信息安全管理8關(guān)系過程業(yè)務(wù)關(guān)系管理3供應(yīng)商管理4解決過程事件管理7問題管理4控制過程配置管理5變更管理5發(fā)布過程發(fā)布管理4

差距分析詳述服務(wù)管理體系管理層責(zé)任ISO20000要求建立服務(wù)管理的方針、目標(biāo)和計(jì)劃向組織傳達(dá)滿足服務(wù)管理目標(biāo)和持續(xù)改進(jìn)的重要性確保顧客要求的確定與滿足，旨在增強(qiáng)顧客滿意指定多個管理者負(fù)責(zé)所有服務(wù)的協(xié)調(diào)與管理確定并提供策劃、實(shí)施、監(jiān)視、評審和改進(jìn)服務(wù)交付和管理所需的資源，如招聘合適的人員，管理人員的更新管理服務(wù)管理組織和服務(wù)的風(fēng)險(xiǎn)按計(jì)劃的時(shí)間間隔進(jìn)行服務(wù)管理評審，以確保其持續(xù)的適宜性、充分性和有效性現(xiàn)狀和問題策略、目標(biāo)和計(jì)劃公司層面有質(zhì)量管理的總體方針和原則。整個IT部門沒有嚴(yán)格的成本預(yù)算和核算制度，對ITSM的成本預(yù)算和核算缺乏相應(yīng)的機(jī)制。尚未明確定義服務(wù)管理目標(biāo)和服務(wù)管理計(jì)劃。以客戶需求為出發(fā)點(diǎn)由于服務(wù)級別管理流程尚不完善，尚無明確定義的客戶需求；在服務(wù)過程中有響應(yīng)時(shí)間和解決時(shí)間的初步定義，但對于未按時(shí)完成的服務(wù)沒有分析及改進(jìn)過程。資源管理人員資源：目前客戶組有12人，但是尚沒有機(jī)制對運(yùn)維服務(wù)人員進(jìn)行考核的機(jī)制目前使用基于中軟的2次開發(fā)工具實(shí)現(xiàn)自動化的流程管理，管理過程集中在事件模塊。目前對運(yùn)維項(xiàng)目人員的日常服務(wù)缺乏有效的跟蹤和審核的機(jī)制，不能提供充分的運(yùn)維項(xiàng)目的成本信息。持續(xù)改進(jìn)目前有周例會，月度工作報(bào)告來體現(xiàn)整個運(yùn)維情況，但是缺乏對運(yùn)維情況的分析過程，無法評估運(yùn)維的表現(xiàn)。未有針對服務(wù)管理的回顧活動。管理職責(zé)的明確定義尚未明確地書面定義本標(biāo)準(zhǔn)要求的管理職責(zé)。尚未明確地書面定義本標(biāo)準(zhǔn)要求的各流程經(jīng)理。改進(jìn)建議管理層制定、簽署、發(fā)布、溝通服務(wù)管理策略，說明持續(xù)改進(jìn)的機(jī)制和它的重要性、強(qiáng)調(diào)必須以業(yè)務(wù)需求和客戶需求為出發(fā)點(diǎn)。管理層制定服務(wù)管理的持續(xù)改進(jìn)策略和機(jī)制，其中包括定期評估、維護(hù)服務(wù)管理適宜性、充分性、有效性。完善服務(wù)管理級別流程和業(yè)務(wù)關(guān)系管理流程，溝通、定義客戶對服務(wù)的需求。分析及跟蹤人力成本，判斷人力資源是否充足或過剩，完善資源管理。完善IT財(cái)務(wù)管理流程、配置管理流程、容量管理流程等，為計(jì)劃、實(shí)施、監(jiān)控、回顧和改進(jìn)服務(wù)的提供和管理活動提供資源。在服務(wù)管理角色和職責(zé)矩陣中,定義各管理角色，并以適宜的形式予以發(fā)布或委任。文檔要求ISO20000要求組織內(nèi)部文件應(yīng)予以保護(hù)和控制，應(yīng)編制形成文件控制程序，文件發(fā)布前應(yīng)得以批準(zhǔn)，確保文件的轉(zhuǎn)移、存儲和最終銷毀的安全確保文件的分發(fā)是受控的，分發(fā)渠道是可靠的，從而保證其安全性應(yīng)建立并保持、保護(hù)、控制記錄，記錄應(yīng)易于識別和檢索現(xiàn)狀和問題文檔管理規(guī)范目前有內(nèi)部的文檔管理制度。沒有發(fā)現(xiàn)相關(guān)法律法規(guī)、行業(yè)行規(guī)或地方政府文件的收集和更新管理機(jī)制。文檔管理責(zé)任每個文檔的管理產(chǎn)生、審閱、審批、批準(zhǔn)、維護(hù)、撤消、控制責(zé)任有明確定義文檔和記錄尚無符合標(biāo)準(zhǔn)要求的服務(wù)管理計(jì)劃服務(wù)級別協(xié)議未成文流程和過程文檔缺失改進(jìn)建議制定服務(wù)管理計(jì)劃，列入文檔管理范圍制定本標(biāo)準(zhǔn)要求的流程和過程文檔，列入文檔管理范圍制定其它本標(biāo)準(zhǔn)要求的記錄（表格），將這些記錄和表格列入文檔管理范圍能力、意識和培訓(xùn)ISO20000要求應(yīng)定義并保持所有服務(wù)管理者的角色和職責(zé)以及有效履行這些角色和職責(zé)所需的能力應(yīng)評審并管理人員的能力和培訓(xùn)需求，以確保他們能夠有效履行他們的角色現(xiàn)狀和問題服務(wù)管理角色和職責(zé)還沒有完全定義服務(wù)管理的角色職責(zé)和相關(guān)能力描述。培訓(xùn)目前還沒有相關(guān)的能力評估及培訓(xùn)計(jì)劃。溝通有通過月度報(bào)告告知當(dāng)前的服務(wù)情況。各相關(guān)支持人員也能了解相關(guān)流程與制度，對于服務(wù)改進(jìn)以及用戶抱怨缺乏溝通方式。（電話或現(xiàn)場回訪用戶）改進(jìn)建議制定服務(wù)管理角色和職責(zé)矩陣，包括服務(wù)管理的角色職責(zé)和相關(guān)能力描述，明確各角色之間的關(guān)系和角色對服務(wù)管理目標(biāo)的重要性。建立定期檢查、管理員工能力，分析培訓(xùn)需求從而制定培訓(xùn)計(jì)劃的機(jī)制，管理員工績效報(bào)告、員工能力表格及培訓(xùn)計(jì)劃。

計(jì)劃、實(shí)施服務(wù)管理在ISO20000-1:2005中對IT服務(wù)管理體系的PDCA作了以下要求，下圖：DODOImplementServiceManagementACTContinuousImprovementManagementResponsibilityManageServicesBusinessRequirementsCustomerRequirementsRequestfornew/changedserviceOtherprocessese.gbusiness,supplier,customerServiceDeskOtherteamse.g.Security,ITOperationsBusinessresultsCustomerSatisfactionNeworchangedServiceOtherprocessese.g.business,supplier,customerTeamandpeoplesatisfactionPLANPlanserviceManagementCHECKMonitor,measureandreview服務(wù)管理的策劃（Plan）ISO20000要求應(yīng)進(jìn)行服務(wù)管理策劃應(yīng)建立清晰的評審、授權(quán)、傳達(dá)、實(shí)施和保持計(jì)劃的管理指導(dǎo)，并規(guī)定文件化的職責(zé)現(xiàn)狀和問題服務(wù)管理的計(jì)劃有大致的服務(wù)管理范圍定義，但服務(wù)目錄尚不明確尚未有明確定義的服務(wù)管理目標(biāo)、服務(wù)管理需求尚未有計(jì)劃概述服務(wù)管理范圍內(nèi)的服務(wù)管理流程尚未有完整的定義服務(wù)管理的人員組織框架、角色和職責(zé)，包括高層IT負(fù)責(zé)人、流程負(fù)責(zé)人和供應(yīng)商管理尚未有計(jì)劃定義服務(wù)體系與引起新增服務(wù)或者變更服務(wù)的項(xiàng)目的接口尚未有計(jì)劃定義管理、審核、改進(jìn)服務(wù)質(zhì)量的方法尚未有服務(wù)質(zhì)量管理、審核和改進(jìn)計(jì)劃服務(wù)管理計(jì)劃維護(hù)計(jì)劃必須體現(xiàn)明確的服務(wù)管理方向;但是，尚未定義檢查、簽署、溝通、實(shí)施、維護(hù)服務(wù)管理計(jì)劃角色和職責(zé)改進(jìn)建議根據(jù)下述要求制定服務(wù)管理規(guī)劃書：定義明確的服務(wù)管理目標(biāo)和服務(wù)需求概述服務(wù)管理體系各流程定義服務(wù)管理角色與職責(zé)框架,至少包括高層IT負(fù)責(zé)人、流程負(fù)責(zé)人和供應(yīng)商管理描述服務(wù)管理體系各流程之間關(guān)系指定流程之間協(xié)調(diào)的方式,比如流程協(xié)調(diào)負(fù)責(zé)人定義項(xiàng)目和服務(wù)管理接口方法定義達(dá)到服務(wù)管理目標(biāo)所需的服務(wù)管理資源、設(shè)備和預(yù)算定義對服務(wù)質(zhì)量管理、審核、改進(jìn)方法的定義在服務(wù)管理的角色和職責(zé)矩陣中，定義服務(wù)管理計(jì)劃的檢查、簽署、溝通、實(shí)施、維護(hù)職責(zé)實(shí)施服務(wù)管理（Do）ISO20000要求應(yīng)實(shí)施服務(wù)管理計(jì)劃以管理并交付服務(wù)現(xiàn)狀和問題資金和預(yù)算的分配整個IT部門沒有嚴(yán)格的資金預(yù)算，缺乏針對ITSM的預(yù)算及其項(xiàng)目資金管理活動角色和職責(zé)的分配；缺乏詳細(xì)完整的流程人員分工定義和分配缺乏相應(yīng)角色和職責(zé)的考核體制文檔化管理有部分流程管理文檔，但是服務(wù)流程未形成結(jié)構(gòu)化的流程支持文檔，也還沒有完整的適用于本地化的流程文檔。IT服務(wù)運(yùn)維沒有發(fā)現(xiàn)工作指導(dǎo)書要求。（有）服務(wù)風(fēng)險(xiǎn)的識別和管理服務(wù)流程和要求的策劃中應(yīng)考慮風(fēng)險(xiǎn)管理的要求。在實(shí)施所有流程，比如變更管理、事件和問題管理、連續(xù)性管理時(shí)，將從風(fēng)險(xiǎn)分析出發(fā)定義需求,或者對服務(wù)提供中的風(fēng)險(xiǎn)進(jìn)行管理管理團(tuán)隊(duì)已有明確定義的ITSM負(fù)責(zé)人由于尚未有完整定義IT服務(wù)管理的組織框架，部分流程的負(fù)責(zé)人沒有明確指定有支持系統(tǒng)（中軟）可以統(tǒng)計(jì)服務(wù)支持人員的工作統(tǒng)計(jì)狀態(tài)，目前已經(jīng)有在這方面做統(tǒng)計(jì)管理設(shè)備和預(yù)算；項(xiàng)目層面有項(xiàng)目預(yù)算和財(cái)務(wù)核算，但是運(yùn)維項(xiàng)目沒有單獨(dú)的預(yù)算和核算。有簡單的設(shè)備管理及備件支持服務(wù)，但尚沒有證據(jù)表明設(shè)備及備件的容量是否有計(jì)劃或有相應(yīng)的預(yù)算。報(bào)告有月度報(bào)告統(tǒng)計(jì)整體的運(yùn)行情況，但缺乏分析過程。（有）流程協(xié)調(diào)尚無流程間整體結(jié)構(gòu)關(guān)系定義改進(jìn)建議制定資金和預(yù)算管理策略,妥善管理相關(guān)記錄，比如IT服務(wù)預(yù)算報(bào)告，管理和記錄相應(yīng)的資金花費(fèi)，進(jìn)行會計(jì)核算。明確崗位能力和資質(zhì)需求，建立崗位考核機(jī)制，建立正式的員工發(fā)展計(jì)劃，對員工發(fā)展計(jì)劃進(jìn)行定期回顧，制定培訓(xùn)計(jì)劃。定義服務(wù)管理體系的組織結(jié)構(gòu)，制定完整的角色和職責(zé)矩陣，并使相關(guān)人員了解這些職責(zé)。在服務(wù)管理體系發(fā)展計(jì)劃中定義進(jìn)展報(bào)告的時(shí)間、內(nèi)容、報(bào)告機(jī)制，并按計(jì)劃進(jìn)行進(jìn)展報(bào)告，并由管理層對報(bào)告進(jìn)行審閱和批示。監(jiān)視、測量和評審服務(wù)管理（Check）ISO20000要求管理者應(yīng)按策劃的時(shí)間間隔進(jìn)行評審，以確定服務(wù)管理要求是否：a)符合服務(wù)管理計(jì)劃及本標(biāo)準(zhǔn)的要求；b)得到有效實(shí)施與保持。應(yīng)策劃審核方案，策劃時(shí)應(yīng)考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核的結(jié)果應(yīng)在程序中規(guī)定審核的準(zhǔn)則、范圍、頻次和方法。審核員的選擇和審核的實(shí)施應(yīng)確保審核過程的客觀性和公正性。審核員不應(yīng)審核自己的工作應(yīng)記錄服務(wù)管理評審、評估和審核的目標(biāo)、發(fā)現(xiàn)，以及識別的任何整改措施應(yīng)與相關(guān)方溝通不符合或關(guān)注的重要區(qū)域現(xiàn)狀和問題監(jiān)控、衡量和檢查指標(biāo)在服務(wù)管理能力方面，尚無明確定義的管理控制指標(biāo)體系。由于衡量指標(biāo)未明確定義，尚無明確定義的獲取、分析指標(biāo)數(shù)據(jù)，生成相應(yīng)的分析報(bào)告的方法。監(jiān)控、衡量和檢查機(jī)制尚無明確定義的以流程KPI為指標(biāo)的服務(wù)管理能力監(jiān)控和評估機(jī)制審核項(xiàng)目有書面的項(xiàng)目技術(shù)方案書規(guī)范項(xiàng)目的審核工作。改進(jìn)建議建立流程的KPI指標(biāo)，定義指標(biāo)的數(shù)據(jù)獲取、計(jì)算、監(jiān)控方法建立管理層主導(dǎo)的服務(wù)管理審閱、檢查的機(jī)制和流程，包括：服務(wù)管理需求定義和需求更改報(bào)告,服務(wù)管理需求和實(shí)施報(bào)告服務(wù)管理維護(hù)和改進(jìn)報(bào)告流程ISO20000標(biāo)準(zhǔn)審核與再審核的目標(biāo)持續(xù)改進(jìn)（Action）ISO20000要求應(yīng)建立書面的服務(wù)改進(jìn)策略應(yīng)補(bǔ)救任何與標(biāo)準(zhǔn)或服務(wù)管理計(jì)劃的不符合/不合格應(yīng)規(guī)定清晰的服務(wù)改進(jìn)活動的角色和職責(zé)應(yīng)評估、記錄、排定優(yōu)先順序并授權(quán)所有建議的服務(wù)改進(jìn)應(yīng)使用服務(wù)改進(jìn)計(jì)劃來控制服務(wù)改進(jìn)活動現(xiàn)狀和問題服務(wù)改進(jìn)策略必須制定、發(fā)布服務(wù)改進(jìn)策略，確保不符合ISO20000和服務(wù)管理計(jì)劃的地方都被改進(jìn)；尚無相應(yīng)的流程和機(jī)制。服務(wù)改進(jìn)流程服務(wù)管理體系的改進(jìn)可能涉及多個流程，由服務(wù)管理體系負(fù)責(zé)人進(jìn)行主導(dǎo)和協(xié)調(diào)，服務(wù)改進(jìn)的流程必須包括識別、衡量、報(bào)告和管理改進(jìn)活動。尚無整體的服務(wù)管理體系改進(jìn)的流程和機(jī)制。單個流程的改進(jìn)應(yīng)該由流程負(fù)責(zé)人主導(dǎo)進(jìn)行。服務(wù)改進(jìn)評估和優(yōu)先級、改進(jìn)方案應(yīng)得到管理層批準(zhǔn)。必須制定服務(wù)改進(jìn)的相關(guān)角色和職責(zé)，尚未明確定義相關(guān)角色和職責(zé)。尚無檢查和改進(jìn)流程和機(jī)制，確保服務(wù)管理活動包括對服務(wù)管理策略、計(jì)劃和步驟進(jìn)行適當(dāng)?shù)男薷?。服?wù)改進(jìn)活動尚未建立服務(wù)管理衡量標(biāo)準(zhǔn)的基本線，即服務(wù)管理的KPI體系的參考基準(zhǔn)。不能確定是否對所有改進(jìn)活動的執(zhí)行進(jìn)行檢查、評估和衡量，包括質(zhì)量、成本和資源的使用情況和改進(jìn)活動的成果。改進(jìn)建議制定、發(fā)布服務(wù)改進(jìn)的策略，確保不符合服務(wù)管理計(jì)劃、ISO20000和其它政策法規(guī)的地方都被改進(jìn)。制定服務(wù)管理體系整體持續(xù)改進(jìn)的程序，由服務(wù)管理體系負(fù)責(zé)人進(jìn)行主導(dǎo)和協(xié)調(diào)，定義相應(yīng)角色和職責(zé)，定義單個流程改進(jìn)與整體改進(jìn)程序的接口。制定文檔工具支持服務(wù)管理改進(jìn)識別、計(jì)劃、排定優(yōu)先級、批準(zhǔn)、溝通、實(shí)施、檢查、報(bào)告等活動。依據(jù)服務(wù)管理衡量指標(biāo)，比如KPI，逐步收集和分析數(shù)據(jù)，建立服務(wù)管理體系的基線。新服務(wù)或變更服務(wù)的策劃與實(shí)施在ISO20000-1:2005中針對IT服務(wù)管理流程依據(jù)最佳實(shí)踐經(jīng)驗(yàn)總結(jié)出若干服務(wù)管理流程，及相互間有機(jī)的關(guān)聯(lián)關(guān)系，如下圖：3.RequirementsforaManagementsystem管理體系的要求:Structure,DocumentationandHR4.PlanningandImplementingServiceManagement策劃和實(shí)施服務(wù)管理:PDCA5.NeworChangedServices新的或變更的服務(wù):PMSupplierManagementServiceDeliveryProcessesSupplierManagementServiceDeliveryProcessesCapacityManagementServiceLevelManagementInformationSecurityManagement

信息安全管理BudgetingandAccountingforITServices

財(cái)務(wù)管理ServiceContinuity&AvailabilityManagement

可用性&連續(xù)性管理ServiceReporting服務(wù)報(bào)告ControlProcessesConfigurationManagementChangeManagementReleaseProcessesReleaseManagement

發(fā)布管理ResolutionProcessesIncidentManagement

事件管理ProblemManagement問題管理RelationshipProcessesBusinessRelationshipManagement

業(yè)務(wù)關(guān)系管理ISO20000要求新的或服務(wù)變更的方案應(yīng)考慮由服務(wù)交付和管理所導(dǎo)致的成本、組織的、技術(shù)的和商業(yè)上的影響新的或變更的服務(wù)的實(shí)施（包括服務(wù)中止），應(yīng)進(jìn)行策劃并經(jīng)過變更管理者的正式批準(zhǔn)在真正實(shí)施以前，新的或變更的服務(wù)應(yīng)被服務(wù)提供商所接受現(xiàn)狀和問題新服務(wù)/服務(wù)變更流程尚未書面定義新服務(wù)/服務(wù)變更的管理流程。新服務(wù)/服務(wù)變更計(jì)劃目前，新服務(wù)/服務(wù)變更以集成項(xiàng)目的形式出現(xiàn)。在實(shí)際操作中，新的集成項(xiàng)目的預(yù)算和計(jì)劃得到管理層和財(cái)務(wù)部門的批準(zhǔn)。新服務(wù)/服務(wù)變更實(shí)施目前，新服務(wù)/服務(wù)變更以項(xiàng)目的形式出現(xiàn)，新服務(wù)和服務(wù)變更的實(shí)施，即項(xiàng)目實(shí)施，一般根據(jù)項(xiàng)目計(jì)劃被定期檢查；有專門的測試環(huán)境負(fù)責(zé)新項(xiàng)目的測試。在項(xiàng)目完成后有測試報(bào)告、驗(yàn)收報(bào)告。與原服務(wù)管理體系的接口新服務(wù)/服務(wù)變更必須遵循變更管理流程，比如，必須對新服務(wù)/服務(wù)變更對成本、組織、技術(shù)和商務(wù)影響性進(jìn)行分析，新服務(wù)/服務(wù)變更計(jì)劃必須通過相關(guān)人員批準(zhǔn)，實(shí)施完成后必須進(jìn)行實(shí)施后評審。新服務(wù)/服務(wù)變更的實(shí)施遵循發(fā)布管理流程，新服務(wù)或者服務(wù)變更必須在進(jìn)入生產(chǎn)環(huán)境前進(jìn)行接受測試；審核、接受測試結(jié)果、批準(zhǔn)上線計(jì)劃后，新服務(wù)和變更后的服務(wù)才能上線。目前還沒有發(fā)現(xiàn)要求定義新服務(wù)或者變更的服務(wù)與原服務(wù)體系的流程相關(guān)聯(lián)的接口、衡量指標(biāo)、方法和工具。改進(jìn)建議制定新服務(wù)/服務(wù)變更方案書模板，其中定義：客戶方和第三方供應(yīng)商的角色和職責(zé)對現(xiàn)有服務(wù)管理框架和服務(wù)的改變的內(nèi)容列表需要溝通的方面（各部門間的接口）和溝通方式，反饋信息處理服務(wù)或服務(wù)變更的合同和協(xié)議，即提供的服務(wù)和交付列表附相關(guān)合同和協(xié)議的文檔人力資源的分配和能力要求，如需招聘，描述招聘要求用戶和支持人員的培訓(xùn)要求和計(jì)劃技術(shù)支持人員的技能要求和計(jì)劃實(shí)施新服務(wù)和服務(wù)變更所要關(guān)聯(lián)的相應(yīng)流程及其接口接口衡量指標(biāo)、方法和工具相應(yīng)的預(yù)算和預(yù)算分配時(shí)間范圍和具體時(shí)間安排（實(shí)施）服務(wù)和服務(wù)變更實(shí)施后的驗(yàn)收標(biāo)準(zhǔn)對新服務(wù)運(yùn)營結(jié)果的衡量流程和衡量標(biāo)準(zhǔn)建立發(fā)布管理流程，在管理范圍中應(yīng)該包括服務(wù)的發(fā)布，并根據(jù)服務(wù)的特點(diǎn)，修改、補(bǔ)充發(fā)布管理流程和相關(guān)文檔。將服務(wù)列入變更管理范圍，并根據(jù)服務(wù)的特點(diǎn)，修改、補(bǔ)充變更管理流程和相關(guān)文檔，比如制定服務(wù)實(shí)施計(jì)劃模板、服務(wù)接受測試的文檔模板、執(zhí)行狀態(tài)報(bào)告模板、評審報(bào)告模板。

服務(wù)提供過程服務(wù)級別管理（ServiceLevelManagement）ISO20000要求應(yīng)在一個或多個服務(wù)級別協(xié)議中書面規(guī)定所約定的服務(wù)所有相關(guān)方應(yīng)協(xié)商并記錄服務(wù)級別協(xié)議、支持性服務(wù)約定、供方合同和相應(yīng)的程序服務(wù)級別協(xié)議應(yīng)處于變更管理過程的控制之下應(yīng)通過所有相關(guān)方定期評審的方式來保持服務(wù)級別協(xié)議，以確保服務(wù)級別協(xié)議的更新和持續(xù)有效應(yīng)根據(jù)目標(biāo)來監(jiān)視并報(bào)告服務(wù)等級，報(bào)告中應(yīng)展示當(dāng)前的信息以及發(fā)展趨勢應(yīng)報(bào)告并評審不符合的原因。應(yīng)記錄這一過程中所確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計(jì)劃的輸入現(xiàn)狀和問題流程計(jì)劃對于事件有劃分級別，但是尚無服務(wù)級別管理的流程和策略。缺乏明確的服務(wù)目錄的擬定。流程執(zhí)行該流程沒有運(yùn)行尚無明確定義的服務(wù)級別監(jiān)控、分析、報(bào)告、改進(jìn)活動。流程檢查和改進(jìn)尚未建立服務(wù)級別管理流程改進(jìn)機(jī)制。與其它流程間的接口尚未建立服務(wù)級別協(xié)議與變更管理的接口。角色和職責(zé)流程負(fù)責(zé)人：未定改進(jìn)建議制定服務(wù)級別管理的流程、策略和子過程。子過程至少包括：服務(wù)目錄的維護(hù)過程；服務(wù)級別協(xié)議、操作級別協(xié)議的協(xié)商、制定、檢查、維護(hù)過程；服務(wù)級別的衡量、監(jiān)控、分析、報(bào)告過程；違反服務(wù)級別情況的分析、報(bào)告、改進(jìn)過程識別現(xiàn)有服務(wù)并且制定服務(wù)目錄，記錄服務(wù)提供的范圍、服務(wù)級別目標(biāo)、工作量特性。制定服務(wù)協(xié)議模板；依據(jù)服務(wù)目錄，與服務(wù)客戶協(xié)商、簽訂服務(wù)級別協(xié)議，其中包括服務(wù)各方的角色和職責(zé)。如有需要，與內(nèi)部支持小組簽訂支持服務(wù)協(xié)議，確保支持服務(wù)協(xié)議、供應(yīng)商合同充分支持服務(wù)級別協(xié)議。建立服務(wù)級別管理流程的檢查指標(biāo)和改進(jìn)步驟，建立服務(wù)級別管理改進(jìn)流程與服務(wù)管理體系整體改進(jìn)流程的接口。將服務(wù)級別列入變更管理的范圍，如有需要，補(bǔ)充變更管理流程，使它滿足服務(wù)級別變更管理的要求。書面定義、分派與服務(wù)級別管理相關(guān)的角色和職責(zé)。服務(wù)報(bào)告（ServiceReporting）ISO20000要求應(yīng)編制服務(wù)報(bào)告以滿足確定的需求和顧客要求應(yīng)考慮服務(wù)報(bào)告的發(fā)現(xiàn)并據(jù)此確定管理決策和糾正措施，并與相關(guān)方溝通現(xiàn)狀和問題流程計(jì)劃必須清晰定義服務(wù)報(bào)告，包括其標(biāo)識、目標(biāo)、報(bào)告對象和其詳細(xì)的數(shù)據(jù)來源。但是，尚無完整的服務(wù)報(bào)告管理控制矩陣。流程執(zhí)行目前有每周例會及月度報(bào)告。服務(wù)報(bào)告的需求不明確。（？）報(bào)告中未體現(xiàn)發(fā)現(xiàn)的問題。（有）流程檢查和改進(jìn)尚未建立服務(wù)報(bào)告管理流程的改進(jìn)機(jī)制。角色和職責(zé)流程負(fù)責(zé)人：未定改進(jìn)建議建立服務(wù)報(bào)告管理流程和策略，包括報(bào)告報(bào)告需求識別、產(chǎn)生、發(fā)布、審閱、溝通和反饋、存檔各活動。組織制定服務(wù)報(bào)告的模板，包括：（？？？）重大事件或者重大變更的報(bào)告工作量的特征數(shù)據(jù)的報(bào)告，例如流量、資源利用趨勢信息分析的報(bào)告針對服務(wù)級別目標(biāo)和服務(wù)績效的報(bào)告針對違反服務(wù)級別、違反規(guī)范的事件的報(bào)告客戶滿意度報(bào)告建立服務(wù)報(bào)告管理流程與服務(wù)改進(jìn)流程的接口，確保服務(wù)報(bào)告中發(fā)現(xiàn)的問題能得到有效的溝通和改進(jìn)。連續(xù)性與可用性（Availability&ContinuityManagement）ISO20000要求應(yīng)基于業(yè)務(wù)計(jì)劃、服務(wù)等級協(xié)議和風(fēng)險(xiǎn)評估來確定可用性及服務(wù)連續(xù)性要求應(yīng)開發(fā)可用性及服務(wù)連續(xù)性計(jì)劃，并每年至少評審一次，以確保從正常情況到主要服務(wù)失效的所有情況下都可以滿足要求當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變更時(shí)，應(yīng)重新測試可用性及服務(wù)連續(xù)性計(jì)劃應(yīng)測量并記錄可用性。應(yīng)調(diào)查計(jì)劃之外的不可用并采取適當(dāng)?shù)拇胧?yīng)依據(jù)業(yè)務(wù)需求對服務(wù)連續(xù)性計(jì)劃進(jìn)行測試應(yīng)記錄所有的連續(xù)性測試，應(yīng)在改進(jìn)措施計(jì)劃中簡述測試失效的情況現(xiàn)狀和問題流程計(jì)劃尚無書面定義的可用性和連續(xù)性管理流程流程活動現(xiàn)有備份計(jì)劃、備件庫管理?，F(xiàn)有巡檢計(jì)劃現(xiàn)有系統(tǒng)監(jiān)控尚無連續(xù)性計(jì)劃的制定、維護(hù)、評審活動。不能確定是否存在可用性指標(biāo)。不能確定是否有連續(xù)性計(jì)劃測試策略和測試記錄。流程檢查和改進(jìn)尚未建立可用性及連續(xù)性管理流程改進(jìn)機(jī)制。（實(shí)用性考慮？）角色和職責(zé)流程負(fù)責(zé)人：未定改進(jìn)建議定義服務(wù)可用性及連續(xù)性管理流程和子過程，比如連續(xù)性計(jì)劃的制定、維護(hù)、評審過程；連續(xù)性計(jì)劃的測試過程。制定服務(wù)可用性及連續(xù)性計(jì)劃和相關(guān)文檔，比如聯(lián)系人列表;服務(wù)連續(xù)性計(jì)劃必須包括怎樣使服務(wù)從災(zāi)難狀態(tài)恢復(fù)到正常工作狀態(tài)的計(jì)劃。建立可用性監(jiān)控機(jī)制，識別需要監(jiān)測的服務(wù)和系統(tǒng)的組件，定義服務(wù)可用性的計(jì)算方法，定義監(jiān)測方法和指標(biāo)，維護(hù)可用性數(shù)據(jù)。定義連續(xù)性計(jì)劃的測試策略：定義進(jìn)行測試的頻率,測試頻率必須保證連續(xù)性計(jì)劃的有效性；定義連續(xù)性計(jì)劃的測試方式，以滿足業(yè)務(wù)需求為準(zhǔn)；確保連續(xù)性計(jì)劃在當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變更時(shí)被重新測試。書面定義、分派與服務(wù)連續(xù)性管理相關(guān)的角色和職責(zé)。財(cái)務(wù)管理（BudgetingandaccountingforITService）ISO20000要求應(yīng)制定詳細(xì)的成本預(yù)算，以確保有效的財(cái)務(wù)控制和決策制定應(yīng)依據(jù)預(yù)算來監(jiān)視并報(bào)告成本情況，評審財(cái)務(wù)預(yù)算并相應(yīng)地進(jìn)行成本管理應(yīng)計(jì)算服務(wù)變更的成本，并經(jīng)過變更管理過程的批準(zhǔn)現(xiàn)狀和問題流程計(jì)劃整個公司有預(yù)算的審批流程，尚未對ITSM做單獨(dú)的預(yù)算及核算。流程活動ITSM項(xiàng)目遵循整個IT部的財(cái)務(wù)預(yù)算申請流程。尚無對服務(wù)直接成本和間接成本進(jìn)行管理的策略，未發(fā)現(xiàn)成本跟蹤、預(yù)算偏差處理、會計(jì)報(bào)告等活動的證據(jù),不能確定是否對服務(wù)成本進(jìn)行跟蹤。流程檢查和改進(jìn)尚未建立IT服務(wù)預(yù)算和會計(jì)流程改進(jìn)機(jī)制。與其它流程間的接口在實(shí)際操作中，項(xiàng)目管理將對變更的成本進(jìn)行評估和批準(zhǔn)，但是因?yàn)榉?wù)尚未在變更管理范圍之內(nèi)，所以服務(wù)變更尚未遵循變更管理流程。角色和職責(zé)流程負(fù)責(zé)人：未定改進(jìn)建議建立IT服務(wù)預(yù)算和會計(jì)流程，包括IT服務(wù)預(yù)算活動和會計(jì)活動。制定預(yù)算和會計(jì)策略：容量管理（CapacityManagement）ISO20000要求應(yīng)編制并保持容量計(jì)劃容量管理應(yīng)闡述業(yè)務(wù)需求應(yīng)確定監(jiān)視服務(wù)容量、協(xié)調(diào)服務(wù)業(yè)績和提供充足容量所需的方法、程序和技術(shù)現(xiàn)狀和問題流程計(jì)劃尚無書面定義的容量管理流程。流程活動現(xiàn)有部份業(yè)務(wù)系統(tǒng)存在操作指引手冊，但有些系統(tǒng)指引手冊不全。流程檢查和改進(jìn)尚未建立容量管理流程的改進(jìn)機(jī)制。角色和職責(zé)流程負(fù)責(zé)人：未定改進(jìn)建議建立容量管理流程和策略。規(guī)范化能力監(jiān)控、調(diào)整和報(bào)告機(jī)制，制定支持能力管理的文檔工具，比如數(shù)據(jù)記錄模板，報(bào)告模板。信息安全管理（InformationSecurityManagement）ISO20000要求應(yīng)實(shí)施適當(dāng)?shù)陌踩刂瓶刂拼胧?yīng)形成文件，闡述相關(guān)的風(fēng)險(xiǎn)以及控制措施的運(yùn)營和保持方式在實(shí)施變更前，應(yīng)評估控制措施變更的影響應(yīng)按照事故管理程序的規(guī)定記錄安全事故，并盡快報(bào)告應(yīng)實(shí)施程序，以確保可以調(diào)查所有的安全事故并采取管理措施應(yīng)采取機(jī)制，以量化并監(jiān)視安全事故和失效的類型、程度和影響，應(yīng)記錄該過程所確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計(jì)劃的輸入現(xiàn)狀和影響流程計(jì)劃采用公司的要求，有信息安全組織審核及進(jìn)行安全審查。流程活動有統(tǒng)一的信息安全策略、信息安全管理體系框架和戰(zhàn)略，由集團(tuán)公司建立訪問和安全的風(fēng)險(xiǎn)控制矩陣，包括了風(fēng)險(xiǎn)的描述和控制、控制的操作方式、控制的維護(hù)方式。已經(jīng)定義了外部組織和人員訪問的控制。有防病毒控制機(jī)制，可確認(rèn)用戶的病毒庫的情況并保持最新無法確認(rèn)是否存在安全突發(fā)事件監(jiān)控和量化報(bào)告。無法確認(rèn)是否建立安全管理改進(jìn)機(jī)制流程檢查和改進(jìn)無法確認(rèn)是否建立安全管理流程改進(jìn)機(jī)制。與其它流程間的接口在變更管理流程中，必須在變更實(shí)施前,評估變更對安全控制產(chǎn)生的影響. 角色和職責(zé)流程負(fù)責(zé)人：林工改進(jìn)建議制定定期的巡檢機(jī)制，以保證所有的安全措施被正確實(shí)施。

關(guān)系過程業(yè)務(wù)關(guān)系管理（BusinessRelationshipManagement）ISO20000要求應(yīng)識別并記錄服務(wù)的利益相關(guān)方和顧客服務(wù)提供商和顧客應(yīng)每年至少進(jìn)行一次服務(wù)評審，來討論服務(wù)范圍、服務(wù)等級協(xié)議、合同或業(yè)務(wù)需求的任何變更，并按達(dá)成的時(shí)間間隔召開中間會議來討論進(jìn)展、成績、問題和改進(jìn)計(jì)劃。這些會議應(yīng)形成書面的會議記錄（有）如果出現(xiàn)合同變更，應(yīng)討論服務(wù)等級協(xié)議變更的問題,這些變更應(yīng)遵循變更管理過程服務(wù)提供商應(yīng)了解業(yè)務(wù)需求及重大變更，從而為響應(yīng)這些需求做好準(zhǔn)備應(yīng)建立抱怨程序。應(yīng)與顧客協(xié)商確定正式的服務(wù)抱怨的定義服務(wù)提供商應(yīng)記錄、調(diào)查、響應(yīng)、報(bào)告并正式關(guān)閉所有的服務(wù)抱怨當(dāng)不能通過正常渠道反饋抱怨時(shí)，顧客應(yīng)獲得其他的升級渠道應(yīng)建立通過定期的顧客滿意度調(diào)查獲取反饋并做出響應(yīng)的過程。應(yīng)記錄在這一過程中識別出的改進(jìn)措施，并作為服務(wù)改進(jìn)計(jì)劃的輸入（有）現(xiàn)狀和問題流程計(jì)劃尚無書面定義的業(yè)務(wù)關(guān)系管理流程流程活動無法確認(rèn)是否與第三方（外協(xié)）定期溝通。（有）有針對最終用戶的滿意度調(diào)查，但頻率較低目前客戶組現(xiàn)場服務(wù)人員保持與客戶的溝通?？蛻敉对V渠道和流程不清晰。在客戶關(guān)系管理流程中，尚未有正式的識別、記錄、計(jì)劃在改進(jìn)行動的過程。流程檢查和改進(jìn)尚未建立客戶關(guān)系管理流程改進(jìn)機(jī)制。（怎樣建立？）與其它流程間的接口尚未將合同/服務(wù)級別協(xié)議變更納入變更管理流程范圍?？蛻舻暮贤ㄈ绻嬖冢┖头?wù)級別協(xié)議的變更應(yīng)該經(jīng)過評審會議的討論，在會議后進(jìn)行變更。尚未建立客戶關(guān)系管理流程與其它流程的接口，不能確保能夠?qū)⒖蛻粜畔鬟f到其它流程。角色和職責(zé)業(yè)務(wù)關(guān)系流程負(fù)責(zé)人:未定改進(jìn)建議建立客戶關(guān)系管理流程識別并且記錄服務(wù)的利益相關(guān)者和客戶建立定期服務(wù)績效評審流程，討論服務(wù)績效、服務(wù)成果、問題和改進(jìn)行動計(jì)劃；制定服務(wù)報(bào)告模板，會議記錄模板。建立業(yè)務(wù)關(guān)系管理流程與其它流程的接口，比如召開會議討論新的業(yè)務(wù)需求，制定準(zhǔn)備計(jì)劃。制定與客戶持續(xù)溝通的制度，比如分發(fā)報(bào)告、舉行會議、適當(dāng)?shù)貐⑴c業(yè)務(wù)會議，確保能夠及時(shí)了解業(yè)務(wù)需求和重大變更。建立處理投訴的流程和策略：與客戶協(xié)商后，定義什么是正式的服務(wù)投訴；定義處理投訴流程，包括記錄、調(diào)查、采取行動、報(bào)告，并正式結(jié)束服務(wù)投訴；定義投訴升級機(jī)制。供應(yīng)商管理（SupplierManagement）ISO20000要求服務(wù)提供商應(yīng)記錄供方管理過程，并為每一供方指定合同管理者與供方簽訂的服務(wù)等級協(xié)議應(yīng)與業(yè)務(wù)的服務(wù)等級協(xié)議保持一致應(yīng)協(xié)商并書面規(guī)定所有方面使用的過程接口應(yīng)清楚規(guī)定關(guān)鍵供方與分包方之間的角色及關(guān)系應(yīng)建立合同或正式協(xié)議的重要評審過程。評審每年至少進(jìn)行一次，以確保仍能繼續(xù)滿足業(yè)務(wù)需求和合同要求應(yīng)建立解決合同爭議的正式過程應(yīng)建立過程以管理服務(wù)的預(yù)期或提前終結(jié)或?qū)⒎?wù)轉(zhuǎn)嫁給他方應(yīng)根據(jù)服務(wù)等級目標(biāo)來監(jiān)視和評審業(yè)績現(xiàn)狀和問題流程計(jì)劃由信息中心綜合部統(tǒng)一控制。流程活動供應(yīng)商活動遵循信息中心的管理，開展服務(wù)合同的招標(biāo)、技術(shù)和商務(wù)合同談判工作。無法確定是否書面定義各方(比如供應(yīng)商、服務(wù)提供者、客戶）的流程接口。供應(yīng)商績效監(jiān)控和評審方式應(yīng)在相應(yīng)合同中定義，供應(yīng)商績效監(jiān)控、評審無法確定是否從制度上定義。流程檢查和改進(jìn)無法確定是否存在供應(yīng)商管理流程改進(jìn)機(jī)制。與其它流程間的接口尚未書面定義服務(wù)級別協(xié)議和合同一致性的管理和檢查機(jī)制，確保與供應(yīng)商簽訂的服務(wù)級別協(xié)議必須能夠支持、滿足與業(yè)務(wù)的服務(wù)級別協(xié)議。無法確定合同變更是否在變更管理范圍之內(nèi)。角色和職責(zé)流程負(fù)責(zé)人：未定改進(jìn)建議建立業(yè)務(wù)服務(wù)級別協(xié)議與供應(yīng)商服務(wù)級別協(xié)議關(guān)聯(lián)控制矩陣：在與供應(yīng)商簽訂的服務(wù)級別協(xié)議時(shí),確保與供應(yīng)商簽訂的服務(wù)級別協(xié)議必須能夠支持、滿足與業(yè)務(wù)的服務(wù)級別協(xié)議。在合同/服務(wù)級別協(xié)議變更時(shí)、在合同/服務(wù)級別協(xié)議評審時(shí),檢查合同/服務(wù)級別協(xié)議是否仍滿足與業(yè)務(wù)簽訂的服務(wù)級別協(xié)議。建立供應(yīng)商管理流程的檢查指標(biāo)和改進(jìn)步驟，建立供應(yīng)商管理改進(jìn)流程與服務(wù)管理體系整體改進(jìn)流程的接口。

解決過程事件管理（IncidentManagement）ISO20000要求應(yīng)記錄所有的事件應(yīng)建立程序來管理事件的影響應(yīng)通知顧客，使其了解其報(bào)告的事件或服務(wù)請求的進(jìn)展情況，當(dāng)不能達(dá)到約定的服務(wù)等級或無法完成約定的措施時(shí)應(yīng)提前警告顧客應(yīng)對重大事件進(jìn)行分類并根據(jù)過程進(jìn)行管理現(xiàn)狀和問題流程計(jì)劃使用統(tǒng)一的客戶呼叫接口（1600）接受用戶的服務(wù)請求與報(bào)障信息。故障的受理時(shí)限為5*8（工作日）。事件的處理通過預(yù)先劃分的事件級別判斷服務(wù)優(yōu)先度。流程活動發(fā)起的故障或服務(wù)申請基本能夠記錄到服務(wù)臺工具中，有小部份故障解決了但沒有錄入服務(wù)臺工具。事件處理主要分為2級，服務(wù)臺（主要負(fù)責(zé)錄入、分派任務(wù)）、支持工程師（主要負(fù)責(zé)一般性的維護(hù)級故障處理）。事件處理完成后由工程師或用戶關(guān)單，無法確認(rèn)是否出自用戶的意愿。電話支持（一線）經(jīng)驗(yàn)較少，缺乏知識庫的提供和管理。所提供的服務(wù)不是基于SLA的管理，無法確認(rèn)在違反SLA的后續(xù)處理過程。尚未定義重大突發(fā)事件;尚未建立重大突發(fā)事件的處理流程。流程檢查和改進(jìn)尚未建立重大/突發(fā)事件管理流程改進(jìn)機(jī)制。與其它流程間的接口尚未發(fā)現(xiàn)事件與相關(guān)SLA關(guān)聯(lián)的機(jī)制。尚未發(fā)現(xiàn)事件與問題管理的關(guān)聯(lián)。在事件中尚未發(fā)現(xiàn)與信息安全的關(guān)聯(lián)，也無法確認(rèn)哪些事件屬于信息安全事件角色和職責(zé)流程負(fù)責(zé)人：張工改進(jìn)建議完善事件管理流程和相關(guān)文檔在事件管理流程中明確重大/突發(fā)事件的定義，明確事件的單點(diǎn)接觸，確保每一件事件都進(jìn)行記錄。完善安全事件的分類和安全突發(fā)事件監(jiān)控、報(bào)告過程。定義與服務(wù)級別管理流程的接口，使事件與相關(guān)的服務(wù)級別關(guān)聯(lián)，當(dāng)識別可能違反服務(wù)級別的突發(fā)事件后，必須與客戶進(jìn)行溝通，并且協(xié)商以后的活動，必要時(shí)產(chǎn)生事件報(bào)告。問題管理（ProblemManagement）ISO20000要求應(yīng)記錄識別的所有問題應(yīng)建立程序以識別、最小化或避免事故或問題的影響應(yīng)采取預(yù)防措施，以減少潛在的問題應(yīng)監(jiān)視、評審問題的解決并報(bào)告其有效性現(xiàn)狀和問題流程計(jì)劃尚未定義問題管理流程，缺乏服務(wù)改進(jìn)和知識庫的基礎(chǔ)。流程活動尚無事件和問題的影響評估過程。未定義數(shù)據(jù)分析的方法和過程，現(xiàn)尚未發(fā)現(xiàn)執(zhí)行的證據(jù)。尚未定義問題回顧的具體內(nèi)容和方式。尚未發(fā)現(xiàn)執(zhí)行的證據(jù)，比如對解決方案的有效性進(jìn)行檢查和報(bào)告。在整個事件管理和問題管理中，應(yīng)區(qū)分解決方案和應(yīng)急措施。尚無識別問題管理流程中的改進(jìn)活動，輸入到服務(wù)改進(jìn)計(jì)劃的過程。流程檢查和改進(jìn)問題管理流程雖有建立，但活動較少。與其它流程間的接口明確與變更的關(guān)聯(lián)；問題管理人員應(yīng)將根本原因、變通方案和解決方案記錄在知識庫中。角色和職責(zé)流程負(fù)責(zé)人：未定改進(jìn)建議完善問題管理流程，制定問題管理的相關(guān)文檔。定義事件和問題影響分析的步驟,建議增加影響程度編碼，并建立優(yōu)先級和緊急程度及影響度的關(guān)系矩陣。定義根據(jù)歷史數(shù)據(jù)進(jìn)行分析，識別可能的問題，并且進(jìn)能預(yù)防的方法和過程，方法比如事件的數(shù)量和類型的趨勢分析。加強(qiáng)知識庫的分類和管理，詳細(xì)定義知識庫和問題管理、突發(fā)事件管理的接口?？紤]怎樣區(qū)分應(yīng)急措施和解決方案。建立問題回顧機(jī)制,在問題結(jié)束后的一段時(shí)間內(nèi)，監(jiān)控、報(bào)告問題解決方案的有效性。

控制過程配置管理（ConfigurationManagement）ISO20000要求應(yīng)制定關(guān)于配置項(xiàng)及組件定義的策略應(yīng)規(guī)定每一項(xiàng)目應(yīng)記錄的信息，包括有效的服務(wù)管理所需的關(guān)系及文檔配置管理應(yīng)提供可識別的服務(wù)和基礎(chǔ)設(shè)施組件的識別、控制和追溯版本的機(jī)制配置管理應(yīng)為變更管理過程提供與變更請求對于服務(wù)和基礎(chǔ)設(shè)施配置影響有關(guān)的信息配置控制程序應(yīng)確保保持系統(tǒng)、服務(wù)和服務(wù)組件的完整性應(yīng)在發(fā)布到實(shí)際運(yùn)行環(huán)境之前建立配置項(xiàng)的基線所有的配置項(xiàng)應(yīng)能被唯一的識別，并記錄在CMDB（配置管理數(shù)據(jù)庫）中應(yīng)嚴(yán)格控制對CMDB的升級訪問。應(yīng)主動管理并驗(yàn)證CMDB，以確保CMDB的可靠性和準(zhǔn)確性配置審計(jì)程序應(yīng)包括記錄偏差、發(fā)起糾正措施和結(jié)果報(bào)告的內(nèi)容現(xiàn)狀和問題流程計(jì)劃未有清晰的定義配置管理的要求。（有）流程活動尚未定義軟件的配置項(xiàng)信息。沒有發(fā)現(xiàn)配置項(xiàng)的審核過程，包括計(jì)劃和審核結(jié)果記錄，對配置項(xiàng)審計(jì)核對規(guī)范（包括審計(jì)的時(shí)間、頻率、抽樣方式），無法確認(rèn)配置庫的準(zhǔn)確性與完整性。（怎樣確認(rèn)？？）流程檢查和改進(jìn)尚未建立配置管理流程審核機(jī)制。與其它流程間的接口沒有發(fā)現(xiàn)與變更管理的接口，現(xiàn)有流程不能確保在配置項(xiàng)變更后，相應(yīng)的配置信息也被正確地修改。配置管理應(yīng)與變更管理結(jié)合。在變更請求單中應(yīng)實(shí)現(xiàn)與需要進(jìn)行變更的配置項(xiàng)的關(guān)聯(lián),通過配置管理的查詢功能可以查到與變更的配置項(xiàng)相關(guān)的信息，從而幫助變更管理評估變更請求的影響。角色和職責(zé)流