服務(wù)與管理體系手冊

...wd......wd......wd...文件編號：修訂狀態(tài)：A/0服務(wù)管理體系手冊文件版本：A受控狀態(tài)：發(fā)布實施日期：2015-09-28密級：內(nèi)部公開XXXX文檔修改記錄序號版本號修改頁碼及章節(jié)修改日期修改人批準人1A/0新建目錄0.概述10.1手冊管理10.2發(fā)布令20.3公司簡介30.4管理者代表任命書40.5引用標準51.目的及適用范圍61.1目的61.2IT服務(wù)管理方針61.3IT服務(wù)管理目標61.4范圍61.5IT服務(wù)相關(guān)職責(zé)72.術(shù)語和定義113.管理體系要求123.1管理職責(zé)123.2其他方運行過程的治理133.3文件管理133.4資源管理134.服務(wù)管理的籌劃與實施154.1服務(wù)管理的籌劃〔方案〕154.2實施服務(wù)管理并提供服務(wù)〔實施〕164.3監(jiān)視、測量和評審〔檢查〕174.4持續(xù)改良〔改良〕184.4.1策略184.4.2管理改良184.4.3改良活動185.設(shè)計和轉(zhuǎn)換新的或變更的服務(wù)196.服務(wù)交付過程206.1服務(wù)等級管理206.2服務(wù)報告206.3服務(wù)連續(xù)性及可用性管理216.4IT服務(wù)的預(yù)算及核算管理216.5能力管理226.6信息安全管理227.關(guān)系過程247.1業(yè)務(wù)關(guān)系管理247.2供給商管理248.解決過程258.1事件和服務(wù)請求管理258.2問題管理269.控制過程279.1配置管理279.2變更管理279.3發(fā)布和部署管理28附件1：程序文件清單30附件2：職責(zé)分配表31概述手冊管理本手冊由管理者代表審核、總裁批準發(fā)布實施；本手冊適用于XXXX所有與IT服務(wù)業(yè)務(wù)有關(guān)的部門和員工；本手冊分為“受控〞和“不受控〞兩類；“受控〞版本是現(xiàn)行有效版本，隨XX內(nèi)外環(huán)境的變化而修訂?！安皇芸亘暟姹臼菂⒖及姹?，一般不作修訂，主要用于XX宣傳介紹、顧客需要時。XX每年通過管理評審評價IT服務(wù)管理體系的適宜性、充分性、有效性，以確定本手冊是否需要進展修訂；本手冊每換一版,版本號增加1。每修訂一次，修訂狀態(tài)號增加1，當出現(xiàn)大的修訂時，調(diào)整大版本號標識，由A依次調(diào)整為B、C……。本手冊版本號：VA/0。發(fā)布時間：2015年9月20日編制：審核：批準：發(fā)布令《IT服務(wù)管理手冊》是依據(jù)《ISO/IEC20000-1：2011信息技術(shù)—服務(wù)管理—服務(wù)管理體系要求》國際標準制定的，是XXXXIT服務(wù)管理體系的根本綱領(lǐng)性文件。本手冊對XX的IT服務(wù)管理方針、目標作出了規(guī)定，闡述了XXIT服務(wù)管理的角色和職責(zé)，以及在各類IT服務(wù)管理工作中所必須遵守的根本方針和原則?！禝T服務(wù)管理手冊》是IT服務(wù)管理體系的根本準則，如有與《IT服務(wù)管理手冊》沖突的其它文件，以本手冊為準。《IT服務(wù)管理手冊》同時代表了XX對顧客的承諾。本手冊自2015年9月20日起發(fā)布實施，公司所有員工必須遵照執(zhí)行。批準人：2015年9月20日公司簡介【簡介內(nèi)容】管理者代表任命書茲任命XX副總裁為XXXX管理者代表，負責(zé)建設(shè)、實施和保持本公司的IT服務(wù)管理體系，并進展相關(guān)的管理工作。保證本公司的IT服務(wù)管理體系有效運行，不斷地改良提高?？偪偛茫?015年9月20日引用標準ISO/IEC20000-1：2011《信息技術(shù)—服務(wù)管理—Part1:服務(wù)管理體系要求》ISO/IEC20000-2：2012《信息技術(shù)—服務(wù)管理—Part2:服務(wù)管理體系應(yīng)用指南》目的及適用范圍目的本手冊依據(jù)ISO/IEC20000-1：2011《信息技術(shù)—服務(wù)管理—Part1:服務(wù)管理體系要求》和公司的IT服務(wù)業(yè)務(wù)實際情況相結(jié)合編制而成，旨在規(guī)定XX的IT服務(wù)管理體系的要求。本手冊描述了公司IT服務(wù)部門為到達高質(zhì)量IT服務(wù)所采用的IT服務(wù)管理框架，其直接目的是：公司IT服務(wù)部門承諾為客戶提供高質(zhì)量的IT服務(wù)；通過體系的建設(shè)、實施和持續(xù)改良，提高客戶的滿意度。IT服務(wù)管理方針I(yè)T服務(wù)管理方針是由總裁發(fā)布的公司總的IT服務(wù)管理宗旨和方向，面向公司全體員工發(fā)布。XX的IT服務(wù)管理方針是：IT服務(wù)管理目標見公司《服務(wù)管理目標管理方案》范圍本手冊之規(guī)定適用于公司所有和IT服務(wù)業(yè)務(wù)有關(guān)的部門和人員；具體涉及部門及角色見IT服務(wù)管理組織構(gòu)造圖；涉及的場地范圍為：XX；涉及的業(yè)務(wù)范圍為：IT信息系統(tǒng)的運維服務(wù)。本手冊規(guī)定了公司IT服務(wù)管理體系的要求，確定了IT服務(wù)管理方針、IT服務(wù)管理目標和流程，是公司與IT服務(wù)管理體系運行相關(guān)的部門和人員必須共同遵守的根本法規(guī)。公司IT服務(wù)管理體系包括ISO/IEC20000-1：2011標準要求的全部內(nèi)容，不做刪減。公司IT服務(wù)管理管理體系組織構(gòu)造【組織構(gòu)造圖】IT服務(wù)相關(guān)職責(zé)總裁對建設(shè)、實施工作體系并持續(xù)改良其有效性的管理承諾提供證據(jù)；向公司傳達滿足客戶和法律法規(guī)要求的重要性；制定公司戰(zhàn)略規(guī)劃、服務(wù)管理方針及服務(wù)管理目標；組織每年進展管理評審；確保為服務(wù)管理體系的有效運行配備必要的資源；確?？蛻粜枨蟮玫綕M足；通過確定公司組織架構(gòu)，確保組織內(nèi)的職責(zé)、權(quán)限得到規(guī)定和溝通。管理者代表負責(zé)建設(shè)、實施和保持公司的IT服務(wù)管理體系，并進展相關(guān)的管理工作；分配權(quán)限和職責(zé)，確保依據(jù)服務(wù)管理的方針和目標設(shè)計、實施和提高服務(wù)管理過程；制定必要的服務(wù)改良方案和程序，采取糾正和預(yù)防措施以滿足IT服務(wù)管理體系的持續(xù)改；定期進展服務(wù)改良評審并適時召開特別會議；保證公司的IT服務(wù)管理體系有效運行，不斷地改良提高；向組織傳達滿足服務(wù)管理目標和持續(xù)改良的重要性；指導(dǎo)公司IT服務(wù)管理流程的運行，并評審流程的適宜性；向總裁報告目標和方針的建設(shè)和實現(xiàn)情況。XX部參與公司運維業(yè)務(wù)的市場需求分析、業(yè)務(wù)拓展方案擬訂和市場推廣工作；負責(zé)擬制IT服務(wù)管理相關(guān)服務(wù)方案并執(zhí)行；負責(zé)組織制定公司服務(wù)手冊、服務(wù)目錄；負責(zé)運維業(yè)務(wù)相關(guān)解決方案的籌劃、制訂和售前支持工作；協(xié)助推動運維業(yè)務(wù)相關(guān)商務(wù)合作關(guān)系的建設(shè)；負責(zé)組織進展考試平臺的應(yīng)用開發(fā)，擬訂工程方案，進展設(shè)計開發(fā)，跟蹤工程進度，控制工程本錢及質(zhì)量等；運維服務(wù)：負責(zé)各業(yè)務(wù)系統(tǒng)的日常運維工作，主要職責(zé)如下：按照與客戶簽訂的技術(shù)協(xié)議開展日常一、二、三線運維工作;收到客戶投訴，第一時間告知運維管理專員，并積極配合運維管理專員減少突發(fā)事件對業(yè)務(wù)的影響；提高事件響應(yīng)速度，縮短事件解決時間；收集整理用戶問題、需求解決方案，記錄各系統(tǒng)運維常態(tài)問題，建設(shè)運維知識庫。運維工程經(jīng)理按期編制工作匯報發(fā)送至客戶及公司運維管理專員，對當期整體運維工作情況做匯報〔問題數(shù)、及時率、完成率、遺留率〕。人力資源部負責(zé)制定并完善公司人力資源管理體系，編制所需人力資源管理程序文件及工作標準，組織推動和督導(dǎo)實施。參與公司組織構(gòu)造設(shè)計，組織開展職位分析及評價，定編定員管理；負責(zé)組織公司核心能力識別及任職資格評價管理等。負責(zé)招聘渠道開發(fā)及維護，招聘過程組織及管理，選拔及測評工具開發(fā)，人員配置等。負責(zé)公司員工培訓(xùn)方案的制定及管理，培訓(xùn)課程設(shè)計及開發(fā)，培訓(xùn)組織及鼓勵，培訓(xùn)效果評估等。負責(zé)組織公司員工績效管理系統(tǒng)的實施，匯總分析績效結(jié)果并應(yīng)用。負責(zé)員工薪酬及鼓勵管理體系設(shè)計，組織開展薪酬調(diào)研及分析，組織開展定薪及調(diào)整管理，負責(zé)員工薪酬擬定及核算，負責(zé)人工本錢分析及管理，負責(zé)福利方案制定及實施。負責(zé)公司員工福利方案的制定并組織實施。負責(zé)員工勞動關(guān)系的建設(shè)和維護，人事關(guān)系轉(zhuǎn)移、檔案維護，勞動爭議的處理及風(fēng)險控制，離職管理等。負責(zé)員工考勤管理，負責(zé)員工信息管理、維護及分析。XX部負責(zé)公司服務(wù)管理體系文件的總歸口管理；負責(zé)ISO20000服務(wù)管理體系的運行；軟硬件產(chǎn)品開發(fā)過程監(jiān)控與測試；開發(fā)技術(shù)考核；產(chǎn)品生產(chǎn)過程監(jiān)控與測試；售后服務(wù)、工程實施等項工作的質(zhì)量監(jiān)視；負責(zé)配合相關(guān)部門做好產(chǎn)品服務(wù)或技術(shù)支持；負責(zé)依據(jù)《管理評審報告》，對本公司管理體系的整體構(gòu)造和有關(guān)的管理體系文件提出改良設(shè)想，經(jīng)管理者代表審核，總裁批準后及時更改；負責(zé)所有受控文件〔包括管理體系文件和技術(shù)文件〕和資料的管理和控制；負責(zé)將本公司所有與管理體系運行有關(guān)的記錄進展收集匯總，形成記錄的原始樣本，并編制《記錄總清單》，負責(zé)保存與內(nèi)審有關(guān)的記錄；相關(guān)制度的制定。XX部計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、耗材等物品的采購與銷售；固定資產(chǎn)采購與維護；負責(zé)編制《采購方案》，并負責(zé)原材料、輔助材料的采購；負責(zé)采購物資不合格品的處置；供方的管理:拓展采購渠道,供方的選擇,按方案進展供方入圍招標工作，供方的業(yè)績評定等工作；負責(zé)公司文件、行政規(guī)章制度和管理標準的起草、制定，及文件的歸檔和管理；負責(zé)公司會議的組織與落實；負責(zé)公司安全管理〔包括水、電等〕，監(jiān)視檢查安全防范工作的落實情況，及時發(fā)現(xiàn)和消除各種安全隱患，并予以處置或上報；負責(zé)組織辦公設(shè)施〔主要為機、機、復(fù)印機、辦公家具、廠房及宿舍等〕的維修；相關(guān)制度的制定。財務(wù)部負責(zé)年度財務(wù)預(yù)算目標的編制及平衡；根據(jù)公司年度的經(jīng)營目標編制財務(wù)預(yù)算報告；按業(yè)務(wù)分解落實收入、本錢、利潤、回款指標，保證預(yù)算目標的完成。編制部門本錢、工程本錢費用預(yù)算，進展控制、監(jiān)視。負責(zé)稅務(wù)管理；負責(zé)財務(wù)分析、財務(wù)報告的編制。市場部負責(zé)公司市場分析、市場推廣、市場宣傳工作和大客戶關(guān)系維護及全過程跟蹤工作；負責(zé)收集和分析客戶工程信息，擬定分析評估報告；負責(zé)公司營銷區(qū)域布點和各營銷區(qū)域的協(xié)調(diào)管理工作；負責(zé)與工程部門的銜接和協(xié)同工作。負責(zé)公司相關(guān)行業(yè)政策法規(guī)、產(chǎn)業(yè)信息、集中招標等信息的收集整理和反響；負責(zé)進展客戶關(guān)系維護、工程/問題反響處理、服務(wù)質(zhì)量監(jiān)視，協(xié)助工程部門進展工程跟蹤及合同洽談，工作職責(zé)如下：客戶關(guān)系維護負責(zé)與關(guān)鍵用戶直接對口溝通,了解客戶整體運維投入、年度運維方案及工程概況幫助工程部門開展市場工作,進展客戶中、高層關(guān)系維護，并配合工程部門做基層關(guān)系維護，協(xié)助用戶開展運維服務(wù)滿意度調(diào)查。運維業(yè)務(wù)考評與工程部門直接對口溝通，對運維工作情況實時跟蹤。協(xié)助工程部門提升運維指標，客觀、全面、公正的評價運維人員的工作。投訴處理當產(chǎn)生對運維工作不滿的投訴時，組織相關(guān)人員進展處理。術(shù)語和定義本手冊采用ISO/IEC20000-1：2011《信息技術(shù)—服務(wù)管理—Part1:服務(wù)管理體系要求》中的術(shù)語和定義。管理體系要求管理職責(zé)3.1.1管理承諾最高管理者應(yīng)通過領(lǐng)導(dǎo)并采取措施，對其籌劃、建設(shè)、實施、運行、監(jiān)控、評審、維護和改良IT服務(wù)管理體系和服務(wù)并滿足顧客要求的承諾提供證據(jù)。管理者應(yīng)：建設(shè)和溝通服務(wù)管理的范圍、方針、目標；確保服務(wù)管理方案的創(chuàng)立、實施和維護，以堅持服務(wù)方針、實現(xiàn)服務(wù)目標和滿足服務(wù)需求；規(guī)定服務(wù)管理的職責(zé)、權(quán)限，并溝通；向組織傳達滿足服務(wù)需求和持續(xù)改良的重要性；向組織傳達法律法規(guī)要求和合同義務(wù)的重要性；確?？蛻粢蟠_實定與滿足，旨在增強顧客滿意；確保提供充足的資源；制定并評審服務(wù)管理方針；IT服務(wù)管理方針見1.2；授權(quán)多個管理者負責(zé)所有服務(wù)管理流程的協(xié)調(diào)與執(zhí)行；確定并提供籌劃、實施、監(jiān)視、評審和改良服務(wù)交付和管理所需的資源，如調(diào)配適宜的人員，管理人員的更新；管理IT服務(wù)管理體系組織和服務(wù)的風(fēng)險；按方案的時間間隔進展IT服務(wù)管理評審，以確保其持續(xù)的適宜性、充分性和有效性。IT服務(wù)管理評審過程參見流程文件《管理評審程序》。3.1.2權(quán)限、職責(zé)和溝通最高管理者應(yīng)：確保依規(guī)定服務(wù)管理的職責(zé)、權(quán)限，并溝通；建設(shè)并實施書面的溝通程序。參見流程文件《人力資源管理程序》和《信息溝通管理程序》。3.1.3管理者代表管理者代表由總裁制定，負責(zé)代替總裁理行使日常IT服務(wù)管理職責(zé)，具體資助描述參見1.5其他方運行過程的治理公司識別所運行的全部過程，針對內(nèi)部團體，公司通過確定IT服務(wù)管理角色，明確各崗位職責(zé)及資格；對公司的客戶，公司建設(shè)日常維護流程《業(yè)務(wù)關(guān)系管理程序》和《顧客滿意度測量控制程序》以確保服務(wù)需求被滿足；對于公司由外部人員運行的服務(wù)，公司通過建設(shè)《供給商管理程序》對其進展控制和監(jiān)視。文件管理3.3.1文件控制公司應(yīng)提供文件和記錄，以確保IT服務(wù)管理的有效籌劃、運行和控制。文件應(yīng)包括：文件化的服務(wù)管理方針、目標和方案；服務(wù)目錄文件；文件化的服務(wù)等級協(xié)議；ISO/IEC20000所要求的形成文件的過程和流程；附加的文件，保證IT服務(wù)管理體系運行有效和服務(wù)交付必要的文件，包括外部來源文件；ISO/IEC20000所要求的記錄。應(yīng)建設(shè)不同類型文件和記錄的編制、評審、批準、保持、銷毀和控制的程序和職責(zé)。具體文件管理參見流程文件《文件和資料控制程序》3.3.2記錄控制為符合要求和確保服務(wù)管理體系有效運行，公司建設(shè)《記錄控制程序》，對公司體系運行記錄進展控制。資源管理3.4.1資源提供：應(yīng)確定和提供以下活動所需的人員、技術(shù)、信息和財務(wù)資源：建設(shè)、實施和維護服務(wù)管理體系和服務(wù)，并持續(xù)改良它們的有效性；通過提供滿足服務(wù)需求的服務(wù)增強客戶的滿意度。3.4.2人力資源：應(yīng)定義并保持所有服務(wù)管理者的角色和職責(zé)以及有效履行這些角色和職責(zé)所需的能力。應(yīng)評審并管理人員的能力和培訓(xùn)需求，以確保他們能夠有效履行他們的角色。最高管理者應(yīng)確保其員工及基層單位信息崗位人員認識到所從事活動的相關(guān)性和重要性，以及如何為實現(xiàn)服務(wù)管理目標做出奉獻。人力資源部每年根據(jù)體系要求，評價IT服務(wù)管理人員的能力，任命相關(guān)崗位，并通過定期培訓(xùn)，不斷提高IT服務(wù)管理人員的能力和意識，確保IT服務(wù)管理體系的正常運作和持續(xù)改良。本章節(jié)參見流程文件《人力資源管理程序》、《崗位說明書》、《培訓(xùn)管控制程序》。服務(wù)管理的籌劃與實施本體系的建設(shè)采用PDCA方法。PDCA描述如下：方案：建設(shè)符合客戶要求和組織策略的交付結(jié)果所需的目標和過程；實施：實施這些過程；檢查：根據(jù)策略、目標和要求監(jiān)視并測量這些過程，并報告結(jié)果；服務(wù)臺服務(wù)管理管理職責(zé)顧客要求實施實施服務(wù)管理服務(wù)臺服務(wù)管理管理職責(zé)顧客要求實施實施服務(wù)管理其他過程，如：業(yè)務(wù)、供方和顧客業(yè)務(wù)要求業(yè)務(wù)要求業(yè)務(wù)結(jié)果業(yè)務(wù)結(jié)果顧客滿意籌劃籌劃服務(wù)管理顧客滿意籌劃籌劃服務(wù)管理新/變更服務(wù)請求新/變更服務(wù)請求新/變更服務(wù)請求新/變更服務(wù)請求改良改良持續(xù)改良其他過程，如：業(yè)務(wù)、供方和顧客其他過程，如：業(yè)務(wù)、供方和顧客要求團隊和人員安全檢查監(jiān)視、測量和評審團隊和人員安全檢查監(jiān)視、測量和評審其他團隊：如安全、IT運作其他團隊：如安全、IT運作PDCA方法在服務(wù)管理過程中的應(yīng)用服務(wù)管理的籌劃〔方案〕總裁應(yīng)指定軟件產(chǎn)品研發(fā)部人員具體籌劃服務(wù)管理的實施與交付。籌劃的內(nèi)容至少應(yīng)包括以下方面的內(nèi)容：服務(wù)提供商的服務(wù)管理的范圍；服務(wù)管理所要實現(xiàn)的目標和滿足的要求；影響服務(wù)管理體系的限制；方針、標準、法律法規(guī)需求和合同義務(wù)；將要執(zhí)行的過程；管理角色和職責(zé)的框架，包括高層負責(zé)者、過程所有者及供方管理；服務(wù)管理過程和活動協(xié)調(diào)方式之間的接口；在實現(xiàn)既定目標的過程中擬采用的識別、評估和管理問題和風(fēng)險承受準則所采取的方法；創(chuàng)立或修改服務(wù)的工程接口方法；實現(xiàn)既定目標所需的資源、設(shè)施和預(yù)算；適用的支持過程、技術(shù)和工具；管理、審核和改良服務(wù)質(zhì)量的方法。應(yīng)建設(shè)清晰的評審、授權(quán)、傳達、實施和保持方案的管理指導(dǎo)，并規(guī)定文件化的職責(zé)。過程負責(zé)人負責(zé)必要時對各自的過程進展籌劃，所以方案應(yīng)與IT服務(wù)管理方案相一致。實施服務(wù)管理并提供服務(wù)〔實施〕IT服務(wù)管理涉及的公司各部門根據(jù)IT服務(wù)管理目標和IT服務(wù)管理方案，實施IT服務(wù)管理并交付服務(wù)，內(nèi)容包括：資金及預(yù)算分配；職責(zé)、權(quán)限和過程角色的分配；記錄并保持每一過程或系列過程的方針、方案、程序和定義；識別并管理服務(wù)風(fēng)險；管理團隊，即招聘、開發(fā)適宜的人員以及管理人員的連續(xù)性；設(shè)施和預(yù)算管理；管理團隊，包括服務(wù)臺和運營；監(jiān)視和報告服務(wù)管理活動的績效；軟件產(chǎn)品研發(fā)部負責(zé)各服務(wù)管理過程的總體協(xié)調(diào)。IT服務(wù)管理過程包括如以以下圖各服務(wù)過程，具體要求請見第6到9章。IT服務(wù)管理過程監(jiān)視、測量和評審〔檢查〕IT服務(wù)部門采用適宜的方法來監(jiān)視服務(wù)管理過程，并在適當時進展測量。這些方法應(yīng)證實過程實現(xiàn)所籌劃的結(jié)果的能力。公司每年至少進展一次內(nèi)部審核和管理評審，以確定服務(wù)管理要求是否：符合服務(wù)管理方案及本標準的要求；得到有效實施與保持。應(yīng)籌劃審核方案，籌劃時應(yīng)考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核的結(jié)果。應(yīng)在程序中規(guī)定審核的準則、范圍、頻次和方法。審核員的選擇和審核的實施應(yīng)確保審核過程的客觀性和公正性。審核員不應(yīng)審核自己的工作。應(yīng)記錄服務(wù)管理評審、評估和審核的目標及發(fā)現(xiàn)，以及識別的任何整改措施。與相關(guān)方溝通不符合或關(guān)注的重要區(qū)域。內(nèi)部審核具體過程參見程序《內(nèi)部審核控制程序》。服務(wù)管理評審過程參見程序文件《管理評審控制程序》。持續(xù)改良〔改良〕策略應(yīng)具備公開發(fā)布的服務(wù)改良的方針，應(yīng)補就任何與標準或服務(wù)管理方案的不符合/不合格。應(yīng)制定書面的流程，包括識別、記錄、評估、批評、排定優(yōu)先級順序、管理、測量和報告改良的權(quán)限和職責(zé)。應(yīng)規(guī)定清晰的服務(wù)改良活動的角色和職責(zé)。在IT服務(wù)管理改良過程中各角色及其職責(zé)如下：IT服務(wù)管理者代表：制定必要的服務(wù)改良方案和程序，采取糾正和預(yù)防措施以滿足IT服務(wù)管理的持續(xù)改良；定期進展服務(wù)改良評審并適時召開特別會議；服務(wù)管理負責(zé)人應(yīng)確保足夠的響應(yīng)所有評審和審核的改良方案，且方案的改良措施配備了足夠的資源；負責(zé)授權(quán)改良方案。軟件產(chǎn)品研發(fā)部：討論與改良措施相關(guān)的問題。應(yīng)幫助籌劃和監(jiān)控改良。各流程管理負責(zé)人：負責(zé)改良各服務(wù)過程的質(zhì)量；定期評審各過程的不符合和缺失，提出改良建議并根據(jù)方案實施改良活動；向管理者代表報告服務(wù)改良的相關(guān)活動和進展情況。內(nèi)審員：參與實施內(nèi)部或外部審核。負責(zé)識別ITSMS實施和運行中的不符合。管理改良應(yīng)評估、記錄、排定優(yōu)先順序并授權(quán)所有建議的服務(wù)改良。應(yīng)使用服務(wù)改良方案來控制服務(wù)改良活動。各服務(wù)提供人員應(yīng)實施過程以識別、測量、報告并管理持續(xù)的改良活動。應(yīng)包括：流程管理經(jīng)理可使用日常的人力資源來實施單個過程的改良，即實施單個的糾正和預(yù)防措施；整個組織或涉及多個過程的改良。改良活動IT服務(wù)管理涉及部門應(yīng)采取以下活動：收集并分析基線數(shù)據(jù)，調(diào)整組織的管理和交付服務(wù)管理能力；識別、籌劃并實施改良；咨詢所涉及的所有相關(guān)方；設(shè)定質(zhì)量、本錢和資源使用方面的改良目標；從服務(wù)管理過程的所有方面考慮改良的相關(guān)輸入；評價、報告并傳達服務(wù)改良情況；需要時，更新服務(wù)管理策略、方案和程序；確保所有的改良措施都被執(zhí)行，并實現(xiàn)其預(yù)期目的。持續(xù)改良過程見《糾正措施和預(yù)防措施控制程序》設(shè)計和轉(zhuǎn)換新的或變更的服務(wù)公司內(nèi)部發(fā)起的或由客戶提出的新服務(wù)或變更服務(wù)在實施前均應(yīng)進展重新籌劃。IT服務(wù)管理涉及新的或變更服務(wù)的方案應(yīng)考慮由服務(wù)交付和管理所導(dǎo)致的本錢、組織的、技術(shù)的和商業(yè)上的影響。新的或變更的服務(wù)的實施〔包括服務(wù)終止〕，應(yīng)進展籌劃并經(jīng)過正式變更管理批準?；I劃和實施應(yīng)包括服務(wù)交付和管理所需的資金和資源。方案應(yīng)包括：設(shè)計、開發(fā)和轉(zhuǎn)換活動的權(quán)限和職責(zé)；包括顧客和供方將實施的活動；現(xiàn)有服務(wù)管理框架和服務(wù)的變更；與相關(guān)方溝通；新的或變更的合同和協(xié)議以與業(yè)務(wù)需求的變更保持一致；人力資源及招聘和技術(shù)、信息、財務(wù)的要求；技能和培訓(xùn)的要求，如用戶和技術(shù)支持人員；將使用的與新的或變更的服務(wù)有關(guān)的過程、測量、方法和工具，如容量管理和財務(wù)管理；預(yù)算和時間表；識別、評估和管理風(fēng)險；新的或變更的服務(wù)的測試要求；服務(wù)接收準則；以可測量的術(shù)語表示的提供新的或變更的服務(wù)而產(chǎn)生的語氣結(jié)果。在進入現(xiàn)實環(huán)境實施之前，新服務(wù)或已變更服務(wù)應(yīng)由公司指定的人員進展驗收。工程負責(zé)人應(yīng)在實施之后針對籌劃的內(nèi)容報告新服務(wù)或已變更服務(wù)達成的結(jié)果。新服務(wù)或已變更服務(wù)實施后，應(yīng)通過變更管理過程進展評審，以對實際成果與籌劃內(nèi)容進展比擬。本章節(jié)參見程序文件《新服務(wù)或變更服務(wù)控制程序》。服務(wù)交付過程服務(wù)等級管理目標：定義、協(xié)商、記錄并能管理服務(wù)等級。所有方面應(yīng)協(xié)商并記錄：所提供的服務(wù)、相應(yīng)的服務(wù)等級目標以及工作量特性。應(yīng)在一個或多個服務(wù)等級協(xié)議〔SLAs〕中書面規(guī)定所約定的服務(wù)。所有相關(guān)方應(yīng)協(xié)商并記錄服務(wù)等級協(xié)議〔SLAs〕、支持性服務(wù)約定、供方合同和相應(yīng)的流程。服務(wù)等級協(xié)議〔SLAs〕應(yīng)處于變更管理過程的控制之下。應(yīng)通過所有相關(guān)方定期評審的方式來保持服務(wù)等級協(xié)議〔SLAs〕，以確保服務(wù)等級協(xié)議的更新和持續(xù)有效。應(yīng)根據(jù)目標來監(jiān)視并通報服務(wù)等級，報告中應(yīng)展示當前的信息以及開展趨勢。應(yīng)報告并評審不符合的原因。應(yīng)記錄這一過程中所確定的改良措施，并作為服務(wù)改良方案的輸入。詳細過程參加《服務(wù)級別管理程序》。服務(wù)報告目的：為有效溝通和制定決策而及時編制的可靠的、準確的并達成一致的報告。每一服務(wù)報告應(yīng)清晰說明其標識、目的、目標讀者以及數(shù)據(jù)來源。應(yīng)編制服務(wù)報告以滿足確定的需求和客戶要求。服務(wù)報告應(yīng)包括：與服務(wù)水平目標相比擬的業(yè)績；不符合及問題，即違反服務(wù)等級協(xié)議及安全違規(guī)；工作量特征，包括工作量和周期性變化；重大事故的報告，即重大事件或變更；趨勢信息；客戶滿意度分析。應(yīng)考慮服務(wù)報告的發(fā)現(xiàn)并據(jù)此確定管理決策和糾正措施，并與相關(guān)方溝通。詳細過程見《服務(wù)報告控制程序》服務(wù)連續(xù)性及可用性管理目的：確保在所有情況下都可以實現(xiàn)向顧客承諾的服務(wù)連續(xù)性和可用性。應(yīng)基于業(yè)務(wù)方案、服務(wù)等級協(xié)議和風(fēng)險評估來確定可用性及服務(wù)連續(xù)性要求。要求應(yīng)包括訪問權(quán)限、響應(yīng)時間以及系統(tǒng)組件端對端的可用性。應(yīng)開發(fā)可用性及服務(wù)連續(xù)性方案，并每年至少評審一次，以確保從正常情況到主要服務(wù)失效的所有情況下都可以滿足要求。應(yīng)保持這些方案以確保他們反映約定的、業(yè)務(wù)所需的變更。當業(yè)務(wù)環(huán)境發(fā)生重大變更時，應(yīng)重新測試可用性及服務(wù)連續(xù)性方案。變更管理過程應(yīng)評估變更對可用性及服務(wù)連續(xù)性方案的影響。應(yīng)測量并記錄可用性。應(yīng)調(diào)查方案之外的不可用并采取適當?shù)拇胧?。注：可行時，應(yīng)預(yù)測潛在的問題并采取預(yù)防措施。當正常的辦公訪問被阻止時，應(yīng)確保服務(wù)連續(xù)性方案、合同列表和配置管理數(shù)據(jù)庫的可用性。服務(wù)連續(xù)性方案應(yīng)包括返回正常工作狀態(tài)的內(nèi)容。應(yīng)依據(jù)業(yè)務(wù)需求對服務(wù)連續(xù)性方案進展測試。應(yīng)記錄所有的連續(xù)性測試，應(yīng)在改良措施方案中簡述測試失效的情況。詳細過程參加《可用性管理程序》和《持續(xù)性管理程序》。IT服務(wù)的預(yù)算及核算管理目的：制定預(yù)算并解釋服務(wù)提供本錢。應(yīng)為以下活動建設(shè)清晰的策略和流程：應(yīng)為所有的組件〔包括IT資產(chǎn)、共享資源、企業(yè)的一般管理費用、外部提供的服務(wù)、人員、保險和許可〕制定預(yù)算并進展財務(wù)管理；分配服務(wù)的間接費用和直接本錢；有效的財務(wù)控制和授權(quán)。應(yīng)制定詳細的本錢預(yù)算，以確保有效的財務(wù)控制和決策制定。公司應(yīng)依據(jù)預(yù)算來監(jiān)視并報告本錢情況，評審財務(wù)預(yù)算并相應(yīng)地進展本錢管理；計算服務(wù)變更的本錢，并經(jīng)過變更管理過程的批準。詳細過程參加《IT服務(wù)的預(yù)算及核算管理程序》。能力管理目的：確保公司在任何時候都有足夠的能力以滿足與顧客約定的、顧客當前和未來的業(yè)務(wù)需求。實施能力管理，應(yīng)編制并保持容量方案。實施容量管理闡述業(yè)務(wù)需求并包括以下內(nèi)容：當前和預(yù)測的能力和績效要求；識別服務(wù)升級的時間表、限度和本錢；評價預(yù)期的服務(wù)升級、變更請求、關(guān)于能力的新技術(shù)和方法的影響；預(yù)測外部變更的影響，如立法機構(gòu)；預(yù)測分析所需的數(shù)據(jù)和過程。應(yīng)確定監(jiān)視服務(wù)能力、協(xié)調(diào)服務(wù)業(yè)績和提供充足能力所需的方法、程序和技術(shù)。詳細過程參加《能力管理程序》。信息安全管理目的：在所有服務(wù)活動中有效管理信息安全。經(jīng)過適當授權(quán)的管理者應(yīng)批準信息安全策略，并傳達給所有相關(guān)人員，適用時與顧客溝通。公司發(fā)布的信息安全策略見ISO27001信息安全管理體系策略文件。為確保公司內(nèi)部信息安全，應(yīng)實施適當?shù)陌踩刂埔裕簩嵤┬畔踩呗缘囊?；管理與服務(wù)或系統(tǒng)訪問有關(guān)的風(fēng)險。控制措施應(yīng)形成文件，闡述相關(guān)的風(fēng)險以及控制措施的運營和保持方式。在實施變更前，應(yīng)評估控制措施變更的影響。有些組織可以訪問信息系統(tǒng)和服務(wù)。有關(guān)這些組織的安排應(yīng)基于正式的協(xié)議，協(xié)議中應(yīng)規(guī)定全部所需的安全要求。運維服務(wù)過程中的風(fēng)險評估、風(fēng)險處置及信息安全事件處置詳細過程參見ISO27001文件《風(fēng)險評估控制程序》、《信息安全事件管理程序》。經(jīng)評估出的風(fēng)險控制措施應(yīng)在制定服務(wù)方案時予以考慮，以確保運維服務(wù)過程的信息安全。關(guān)系過程業(yè)務(wù)關(guān)系管理目的：基于對客戶及其業(yè)務(wù)驅(qū)動的了解，形成并保持公司與客戶之間的良好關(guān)系。公司應(yīng)識別并記錄服務(wù)的利益相關(guān)方和顧客。公司和顧客應(yīng)每年至少進展一次服務(wù)評審，來討論服務(wù)范圍、服務(wù)級別協(xié)議、合同或業(yè)務(wù)需求的任何變更，并按約定的時間間隔召開中間會議來討論進展、成績、問題和改良方案。這些會議應(yīng)形成書面的會議記錄。也可邀請其他的服務(wù)利益相關(guān)方出席會議。如果出現(xiàn)合同變更，那么適當時在這些會議上應(yīng)討論服務(wù)級別協(xié)議變更的問題。這些變更應(yīng)遵循變更管理過程。市場營銷部人員應(yīng)了解業(yè)務(wù)需求及重大變更，從而為響應(yīng)這些需求做好準備。公司應(yīng)建設(shè)投訴處理流程，與顧客協(xié)商確定正式的服務(wù)投訴的定義。記錄、調(diào)查、響應(yīng)、報告并正式關(guān)閉所有的服務(wù)投訴。當不能通過正常渠道反響投訴時，客戶應(yīng)獲得其他的升級渠道。市場營銷負責(zé)管理顧客滿意和整個業(yè)務(wù)關(guān)系過程，通過定期的顧客滿意度調(diào)查獲取反響并做出響應(yīng)的過程。應(yīng)記錄在這一過程中識別出的改良措施，并作為服務(wù)改良方案的輸入。詳細過程參見《業(yè)務(wù)關(guān)系管理程序》。供給商管理目的：確保所有供給商提供高質(zhì)量的連續(xù)的服務(wù)。服務(wù)提供商與供方的關(guān)系公司應(yīng)記錄供方管理過程，并為每一供方指定合同管理者。應(yīng)就供方所提供服務(wù)的要求、范圍和等級以及溝通過程與所有方面達成一致，并在相關(guān)協(xié)議或其他文件中書面記載。與供方簽訂的支持協(xié)議應(yīng)與業(yè)務(wù)的服務(wù)等級協(xié)議保持一致。應(yīng)協(xié)商并書面規(guī)定所有方面使用的過程接口。應(yīng)清楚規(guī)定關(guān)鍵供方與分包方之間的角色及關(guān)系。關(guān)鍵供方應(yīng)能夠展示確保分包方能夠滿足合同要求的過程。應(yīng)建設(shè)合同或正式協(xié)議的評審過程，以確保仍能繼續(xù)滿足業(yè)務(wù)需求和合同要求。適當時，合同或服務(wù)等級協(xié)議的變更應(yīng)緊隨評審之后或在其他要求的時間。任何變化應(yīng)遵從變更管理過程。應(yīng)建設(shè)解決合同爭議的正式過程。應(yīng)建設(shè)過程以管理服務(wù)的預(yù)期或提前終結(jié)或?qū)⒎?wù)轉(zhuǎn)嫁給他方。應(yīng)根據(jù)服務(wù)級別目標來監(jiān)視和評審業(yè)績。應(yīng)記錄在這一過程中確定出的改良措施并作為服務(wù)改良方案的輸入。詳細過程參見《供給商管理程序》。解決過程事件和服務(wù)請求管理目的：盡快恢復(fù)約定的業(yè)務(wù)，或響應(yīng)服務(wù)要求。應(yīng)記錄所有的事件。應(yīng)建設(shè)流程來管理事件及服務(wù)請求的影響。流程應(yīng)規(guī)定所有事件及服務(wù)請求的記錄、優(yōu)先排序、業(yè)務(wù)影響、分類、更新、調(diào)整、解決和正式關(guān)閉。應(yīng)通知客戶，使其了解其報告的事故或服務(wù)請求的進展情況，當不能到達約定的服務(wù)等級或無法完成約定的措施時應(yīng)提前警告客戶。事故管理所涉及的所有人員應(yīng)都應(yīng)有權(quán)訪問相關(guān)的信息，如錯誤、問題解決方案和配置管理數(shù)據(jù)庫等。應(yīng)對重大事故進展分類并根據(jù)流程進展管理。詳細過程參見《事件和服務(wù)請求管理程序》。問題管理目的：通過事故原因的預(yù)先識別、分析、管理直至關(guān)閉，來最小化對業(yè)務(wù)的影響。應(yīng)記錄識別的所有問題。應(yīng)建設(shè)程序以識別、最小化或防止事件或問題的影響。程序應(yīng)規(guī)定所有問題的記錄、區(qū)分類、更新、調(diào)整、解決和關(guān)閉。應(yīng)采取預(yù)防措施，以減少潛在的問題，如事件數(shù)量和類型的趨勢分析之后的后續(xù)活動。糾正問題的根本原因所需的變更應(yīng)提交變更管理過程。應(yīng)監(jiān)視、評審問題的解決并報告其有效性。問題管理者有責(zé)任確保事故管理者可獲得關(guān)于錯誤和已糾正問題的最新信息。應(yīng)記錄在這一過程中確定的改良措施，并作為服務(wù)改良方案的輸入。詳細過程參見《問題管理程序》、《事件和服務(wù)請求管理程序》?？刂七^程配置管理目的：規(guī)定并控制服務(wù)和根基設(shè)施組件，并保持正確的配置信息。在進展配置管理的變更和籌劃時應(yīng)采用綜合方法。公司應(yīng)規(guī)定與錯誤資產(chǎn)會計過程的接口。注：財務(wù)資產(chǎn)會計不屬于本章范圍。應(yīng)制定關(guān)于配置項及組件定義的策略。應(yīng)規(guī)定每一工程應(yīng)記錄的信息，包括有效的服務(wù)管理所需的關(guān)系及文檔。配置管理應(yīng)提供可識別的服務(wù)和根基設(shè)施組件的識別、控制和追溯版本的機制?？刂频某潭葢?yīng)充分滿足業(yè)務(wù)需求、失效的風(fēng)險和服務(wù)的重要性。配置管理應(yīng)為變更管理過程提供與變更請求對于服務(wù)和根基設(shè)施配置影響有關(guān)的信息。適當時，配置項的變更應(yīng)是可追溯的和可審計的，如軟件和硬件的變更和活動。配置控制流程應(yīng)確保系統(tǒng)、服務(wù)和服務(wù)組件的完整性得到保持。應(yīng)在發(fā)布到實際運行環(huán)境之前建設(shè)配置項的基線。數(shù)據(jù)配置項的主拷貝應(yīng)控制在安全的物理或電子數(shù)據(jù)庫中，并參見配置記錄，如軟件、測試產(chǎn)品和支持文件。所有的配置項應(yīng)能被唯一的識別，并記錄在配置管理數(shù)據(jù)庫中。應(yīng)嚴格控制對配置管理數(shù)據(jù)庫的升級訪問。應(yīng)主動管理并驗證配置管理數(shù)據(jù)庫，以確保配置管理數(shù)據(jù)庫的可靠性和準確性。需要的人員應(yīng)可獲得配置項的狀態(tài)和版本、位置、相關(guān)的變更和問題以及相關(guān)的文檔。配置審計程序應(yīng)包括記錄偏差、發(fā)起糾正措施和結(jié)果報告的內(nèi)容。詳細過程參加《配置管理控制程序》。變更管理目的：確保以一種受控的方式對變更進展評估、批準、實施和評審。應(yīng)清楚規(guī)定服務(wù)和根基設(shè)施變更的范圍，并形成文件。應(yīng)記錄并分類所有要求的變更，如緊迫、緊急、重大和輕微等。應(yīng)評估變更請求的風(fēng)險、影響和業(yè)務(wù)收益。變更管理過程應(yīng)包括恢復(fù)和補救失敗變更的方法。應(yīng)批準并檢查更新，并以受控的方式實施。應(yīng)評審所有變更以確保成功以及實施后所采取的措施。應(yīng)建設(shè)策略和流程，以控制緊急變更的授權(quán)和實施。方案的變更日期應(yīng)作為制定變更和發(fā)布時間表的根基。時間表應(yīng)包括批準實施的所有變更以