ITSS服務(wù)管理手冊樣本

服務(wù)管理制度文獻(xiàn)編號：ITSM-**版本號：V1.0變更歷史序號版本更改處·更改內(nèi)容更改人/日期審核人/日期批準(zhǔn)人/日期目錄01頒布令402管理者代表授權(quán)書503公司概況604信息技術(shù)服務(wù)方針目的705手冊管理8IT服務(wù)管理手冊91.信息技術(shù)服務(wù)管理范疇及應(yīng)用92.規(guī)范性引用93.術(shù)語和定義94.服務(wù)管理體系總體規(guī)定134.1管理責(zé)任134.1.1管理承諾134.1.2服務(wù)管理方略134.1.3權(quán)力，責(zé)任和溝通134.1.4管理者代表134.2治理各利益有關(guān)方操作流程144.3文獻(xiàn)管理144.3.1文獻(xiàn)建立和維護(hù)144.3.2文獻(xiàn)控制144.3.3記錄控制154.4資源管理154.4.1資源供應(yīng)154.4.2人力資源154.5建立和改進(jìn)SMS.154.5.1定義范疇154.5.2籌劃SMS（P）164.5.3實行運作SMS（D）194.5.4監(jiān)控審查SMS（C）194.5.5持續(xù)改進(jìn)SMS（A）205.設(shè)計和轉(zhuǎn)化新或變更服務(wù)215.1概述215.2新或變更服務(wù)籌劃225.3設(shè)計和開發(fā)新或變更服務(wù)235.4新或變更服務(wù)轉(zhuǎn)化236.服務(wù)交付過程236.1服務(wù)水平管理236.2服務(wù)報告246.3服務(wù)持續(xù)性和可用性管理246.3.1服務(wù)持續(xù)性和可用性需求246.3.2服務(wù)持續(xù)性和可用性監(jiān)控和測試256.4服務(wù)預(yù)算和核算266.5容量管理266.6信息安全管理276.6.1信息安全方略276.6.2信息安全控制辦法276.6.3信息安全變更和事件287.關(guān)系過程287.1業(yè)務(wù)關(guān)系管理287.2供應(yīng)商管理298.解決過程308.1事件和服務(wù)祈求管理308.2問題管理319.控制過程319.1配備管理319.2變更管理339.3發(fā)布和布置管理33附錄A：IT服務(wù)管理職能關(guān)系架構(gòu)圖35附錄B：組織架構(gòu)圖36附錄C：ITSM職能分派表37附錄D：IT服務(wù)管理程序文獻(xiàn)清單3901頒布令隨著公司*****等全新領(lǐng)域開拓，為滿足顧客關(guān)于信息技術(shù)服務(wù)有關(guān)規(guī)定，提高公司信息技術(shù)服務(wù)管理水平防止由信息技術(shù)服務(wù)及時導(dǎo)致公和客戶損失公司開貫徹IO/EC0《信息技術(shù)務(wù)管理－規(guī)》際原則工作建立、實行和持續(xù)改進(jìn)文獻(xiàn)信息技術(shù)服務(wù)管理體系，制定了**公司《IT服務(wù)管理手冊?！禝T服務(wù)管理手冊》是公司法規(guī)性文獻(xiàn)，是指引公司建立并實行信息技術(shù)服務(wù)管理體系大綱和行動準(zhǔn)則，用于貫徹公司信息技術(shù)服務(wù)管理方針、目的，實現(xiàn)信息技術(shù)服務(wù)管理體系有效運營、持續(xù)改進(jìn)，體現(xiàn)公司對社會承諾。《IT服務(wù)管理手冊》符合關(guān)于信息安全法律、法規(guī)規(guī)定及ISO/IEC0《信息技術(shù)服務(wù)管理－規(guī)范》原則和公司實際狀況，現(xiàn)正式批準(zhǔn)發(fā)布，自年12月1日起實行。公司全體員工必要遵循執(zhí)行。全體員工必要嚴(yán)格按照《IT服務(wù)管理手冊》規(guī)定，自覺遵循信息技術(shù)服管管理方針，貫徹實行本手冊各項規(guī)定，努力實現(xiàn)公司信息技術(shù)服務(wù)管理方針和目的。****公司總經(jīng)理：***二○一一年十二月一日402管理者代表授權(quán)書為貫徹執(zhí)行信息技術(shù)服務(wù)管理體系，滿足ISO/IEC0《信息技術(shù)服務(wù)管理－規(guī)范》原則要求，加強領(lǐng)導(dǎo)，特任命**為我公司信息技術(shù)服務(wù)管理者代表。授權(quán)代表有如下職責(zé)和權(quán)限：1、按照ISO/IEC0《信息技術(shù)服務(wù)管理－規(guī)范》規(guī)定，組織有關(guān)資源，辨認(rèn)、建立、實行和保持信息技術(shù)服務(wù)管理體系，不斷改進(jìn)信息技術(shù)服務(wù)管理體系，保證其有效性、適當(dāng)性和符合性。2、依照服務(wù)管理方略和目的，給與權(quán)利和責(zé)任，以保證服務(wù)管理過程設(shè)計，提高和改進(jìn)；3、保證服務(wù)管理流程與其他組件進(jìn)行了整合；4、保證資產(chǎn)，涉及允許證，依照法律法規(guī)規(guī)定和合同義務(wù)，被用于管理交付服務(wù)；5、向公司最高管理者報告信息技術(shù)服務(wù)管理體系業(yè)績，如：服務(wù)方針和服務(wù)目的業(yè)績、客戶滿意度狀況、各項服務(wù)活動及改進(jìn)規(guī)定和成果等。6、組織ISO/IEC0體系管理評審，主持信息技術(shù)服務(wù)管理體系內(nèi)部審核，推動內(nèi)部審核活動。7、推動公司各部門領(lǐng)導(dǎo)，積極組織全體員工，通過工作實踐、教誨培訓(xùn)、業(yè)務(wù)指引等方式不斷提高員工對滿足客戶需求重要性認(rèn)知限度，以及為達(dá)到公司服務(wù)管理目的所應(yīng)做出貢獻(xiàn)。8、負(fù)責(zé)與信息技術(shù)服務(wù)管理體系關(guān)于協(xié)調(diào)和聯(lián)系工作；本授權(quán)書自任命日起生效執(zhí)行。****公司總經(jīng)理：二○一一年十二月一日03公司概況****公司……04信息技術(shù)服務(wù)方針目的為防止由于信息技術(shù)服務(wù)不及時所導(dǎo)致公司和客戶損失，我司建立了信息技術(shù)服務(wù)管理體系，制定了信息技術(shù)服務(wù)方針，擬定了信息技術(shù)服務(wù)目的。我司信息技術(shù)服務(wù)管理方針涉及內(nèi)容如下：服務(wù)方針：以顧客為關(guān)注焦點、熱情、專業(yè)、高效信息安全方針:信息安全讓顧客滿意公司信息技術(shù)服務(wù)目的：客戶單位滿意≥85%05手冊管理1IT服務(wù)管理手冊批準(zhǔn)管理者代負(fù)責(zé)組織編制《IT服務(wù)管手冊總經(jīng)理負(fù)責(zé)批準(zhǔn)。2IT服務(wù)管理手冊發(fā)放、更改、作廢與銷毀a）管理中心負(fù)責(zé)按《文獻(xiàn)控制程序》規(guī)定，進(jìn)行《IT服務(wù)管理手冊》登記、發(fā)放、回收、更改、歸檔、作廢與銷毀工作；b）各有關(guān)部門按照受控文獻(xiàn)管理規(guī)定對收到《IT服務(wù)管理手冊》進(jìn)行使用和保管；）管理中按照規(guī)定發(fā)放修后《T服務(wù)理手冊，并收失效作出統(tǒng)一，保證有效文獻(xiàn)唯一性；d）管理中心保存《IT服務(wù)管理手冊》修改內(nèi)容記錄。3IT服務(wù)管理手冊換版當(dāng)根據(jù)ISO/IEC0險等發(fā)生重大變化及《IT服務(wù)管理手冊》發(fā)生需修改某些超過1/3換版。換版應(yīng)在管理評審時形成決策，重新實行編、審、批工作。4IT服務(wù)管理手冊控制a）本《IT服務(wù)管理手冊》標(biāo)記分受控文獻(xiàn)和非受控文獻(xiàn)兩種：——受控文獻(xiàn)發(fā)放范疇為公司領(lǐng)導(dǎo)、各有關(guān)部門負(fù)責(zé)人、內(nèi)審員；——非受控文獻(xiàn)指印制成單行本，作為投標(biāo)書資料或為生產(chǎn)、銷售目等發(fā)給受控范疇以外其她有關(guān)人員?！禝T服務(wù)管理手》有紙質(zhì)文獻(xiàn)和子文獻(xiàn)，電子版本文獻(xiàn)有效格為DF檔。本手冊由管理中心提出、歸口，并負(fù)責(zé)起草。本手冊重要起草人：***本手冊審核人：***本手冊批準(zhǔn)人：***IT服務(wù)管理手冊1范疇1.1總則為了建實行運營視評保持和改進(jìn)文獻(xiàn)化信息術(shù)服務(wù)管理體簡稱TSS擬定信息技術(shù)服務(wù)針和目的，對信息技術(shù)服務(wù)及信息安全進(jìn)有效管，保證體員工解并遵循執(zhí)行信息技術(shù)服務(wù)理體系文獻(xiàn)、持改進(jìn)信息技術(shù)服務(wù)管理系有性，特定本手。1.2應(yīng)用1.2.1覆蓋范疇本IT服務(wù)理手冊規(guī)定了**公司信息技術(shù)服務(wù)管理體系規(guī)定管職責(zé)內(nèi)部審管理評審和信息技術(shù)服務(wù)管體系改進(jìn)等方面容適應(yīng)……等實行及合用于**公**業(yè)部***部等。1.2.2刪減闡明本IT服務(wù)管理手冊采用了ISO/IEC0：原則正文所有內(nèi)容，無刪減。2規(guī)范性引用文獻(xiàn)下列文獻(xiàn)中條款通過本《IT期引用文獻(xiàn)，其隨后所有修改單或修訂版均不合用于本原則，然而，管理者代表應(yīng)研究與否可使用這些文獻(xiàn)最新版本。凡不注日期引用文獻(xiàn)、其最新版本合用于本IT服務(wù)管理手冊。ISO/IEC0-1:《信息技術(shù)-服務(wù)管理體系-規(guī)定》ISO/IEC0-2:《信息技術(shù)-服務(wù)管理實行指南》ISO/IEC0-3:《信息技術(shù)-服務(wù)管理范疇定義和合用性指南》ISO/IEC0-5:《信息技術(shù)-服務(wù)管理實行策劃示例》3術(shù)語和定義ISO/IEC0-1:《信息技術(shù)-服務(wù)管理體系-規(guī)定》、ISO/IEC0-2:《信息技術(shù)-服務(wù)管理實行指南》、ISO/IEC0-3:《信息技術(shù)-服務(wù)管理范疇定義和合用性指南》規(guī)定術(shù)語和定義合用于本《IT服務(wù)管理手冊》。3.1我司指****公司，涉及****公司所屬各部門。BPO事業(yè)部二級部門服務(wù)部簡稱服務(wù)部。3.2可用性一種服務(wù)或服務(wù)組件可以在瞬間或在商定期間、商定期限內(nèi)執(zhí)行其規(guī)定功能。注：可用性普通表達(dá)為一種時間比例或比例，它是客戶實際使用服務(wù)及服務(wù)組件時間，在這個時間段內(nèi)服務(wù)必要可用。3.3配備基線服務(wù)及服務(wù)組件生命周期在特定期間內(nèi)被指定配備信息。注1：配備基線和這些予以變更基線，構(gòu)成了當(dāng)前配備信息。注2：改編自ISO//IEEE24765：。3.4配備項CI元素，需要加以控制，以提供一種服務(wù)或各種服務(wù)。3.5配備管理數(shù)據(jù)庫CMDB用于在整個生命周期中記錄配備項屬性和配備項之間關(guān)系數(shù)據(jù)存儲。3.6成效實現(xiàn)籌劃活動限度和籌劃獲得成果。[ISO9000：]3.7事故籌劃外中斷服務(wù)、服務(wù)質(zhì)量下降或沒有對客戶服務(wù)導(dǎo)致影響事件。3.8信息安全保持信息保密性、完整性和可獲得性注1：此外，如真實性，負(fù)責(zé)性，不可抵賴性和可靠性等性能也可涉及其中。/IEC0中是個界定范疇術(shù)語，不合用于本定義。注3：改編自ISO/27000：。3.9信息安全事故單個或一系列意外或突發(fā)信息安全事件，也許對業(yè)務(wù)運營產(chǎn)生重大影響并威脅到信息安全。[ISO/IEC12207：1995]3.10利益有關(guān)方在服務(wù)提供者履行或完畢活動時會產(chǎn)生詳細(xì)利益?zhèn)€人或團(tuán)隊。例如：客戶、業(yè)主、管理者、服務(wù)提供者組織中人員、供應(yīng)商、銀行、團(tuán)隊或合伙人。注1：一種團(tuán)隊可以由一種組織，某些組織或一種以上組織構(gòu)成。注2：改編自ISO9000：。3.11內(nèi)部組服務(wù)提供者組織一某些，與服務(wù)提供者達(dá)到合同，參加一種服務(wù)或各種服務(wù)設(shè)計、轉(zhuǎn)化、交付和改進(jìn)。注：內(nèi)部組處在服務(wù)提供者服務(wù)管理體系范疇之外。3.12已知錯誤已找到主線因素問題，或環(huán)繞該問題減少或消除對服務(wù)影響辦法3.13問題一種或各種事件主線因素注：主線因素普通不是在記錄問題時就知曉，問題管理流程為進(jìn)一步調(diào)查工作負(fù)責(zé)。3.14發(fā)布將一種或各種新或變更配備項集合布置到真實環(huán)境中，作為一種或各種變化成果。3.15變更祈求建議將服務(wù)，服務(wù)組件或服務(wù)管理體系進(jìn)行變化。注：一種服務(wù)更改，涉及提供一項新服務(wù)或去除一項不再需要服務(wù)。3.16風(fēng)險對目的不擬定性影響注1：影響是與預(yù)期偏差，預(yù)期涉及積極和/或悲觀兩個方面。注2：對象也許是不同方面（如財務(wù)、健康和安全、環(huán)保目的），并可以應(yīng)用在不同層面（如戰(zhàn)略、組織范疇內(nèi)、項目、產(chǎn)品和工藝）。注3：風(fēng)險經(jīng)常通過參照潛在事件和后果或者它們組合而被辨認(rèn)。注4：風(fēng)險往往體當(dāng)前一種特殊事件（涉及環(huán)境變化）和發(fā)生有關(guān)條款也許性相結(jié)合后果。[ISO31000：]3.17服務(wù)通過協(xié)助客戶達(dá)到預(yù)期成果來為其創(chuàng)造價值辦法。注1：服務(wù)普通是無形。注2：服務(wù)也可以由供應(yīng)商傳遞給服務(wù)提供者，由一種內(nèi)部小組或客戶扮演供應(yīng)商角色。3.18服務(wù)組件一組服務(wù)與其他組服務(wù)合并時將提供一套完整服務(wù)息、流程或支持服務(wù)。注：服務(wù)組件可以包括由一種或各種配備項。3.19服務(wù)持續(xù)性在為達(dá)到商定水平而不斷提供服務(wù)過程中，管理風(fēng)險和事件能力，這些風(fēng)險和事件也許對一種或各種服務(wù)導(dǎo)致嚴(yán)重影響。3.20SLA服務(wù)水平合同服務(wù)提供者和客戶之間定義服務(wù)和服務(wù)目的文獻(xiàn)合同注1：服務(wù)水平合同，也可在服務(wù)提供者和供應(yīng)商之間建立，一種內(nèi)部小組或客戶扮演供應(yīng)商角色。注2：服務(wù)水平合同可以包括在合同或其他類型書面合同中。3.21服務(wù)管理一套功能和流程，用以指引和控制服務(wù)提供者活動和設(shè)計、轉(zhuǎn)化、提供和其對服務(wù)資源改進(jìn)，以滿足服務(wù)規(guī)定。3.22SMS服務(wù)管理體系指引和控制服務(wù)提供者服務(wù)管理活動管理體系注1：管理體系是一種互有關(guān)聯(lián)或互相作用要素，這些要素為建立方針和目的，以及實現(xiàn)這些目的而設(shè)立。注2：涉及所有對SMS服務(wù)管理方略、目的、籌劃、過程、文獻(xiàn)和資源設(shè)計、轉(zhuǎn)化、提供和改進(jìn)服務(wù)，以及滿足本某些ISO/IEC0規(guī)定規(guī)定。注3：改編自ISO9000：中對于“質(zhì)量管理體系”定義。3.23服務(wù)提供者組織或某些組織成員，為顧客管理和提供一項服務(wù)或多項服務(wù)。注：顧客可以是來自服務(wù)提供者內(nèi)部或外部。3.24服務(wù)祈求祈求信息、建議、服務(wù)接入或預(yù)先核準(zhǔn)變更3.25服務(wù)規(guī)定客戶和服務(wù)使用者需求，涉及服務(wù)水平規(guī)定和服務(wù)提供者需求。3.26供應(yīng)商一種組織或一種組織一某些，不是服務(wù)提供者內(nèi)部組織，在外部與服務(wù)提供者訂立合同，參加設(shè)計，轉(zhuǎn)換，傳播和服務(wù)或改進(jìn)服務(wù)或進(jìn)程一某些。其她術(shù)語詳見術(shù)語表4服務(wù)管理體系總體規(guī)定124.1管理責(zé)任4.1.1管理承諾高層管理人員應(yīng)提供證據(jù)證明其承諾規(guī)劃、建立、實行、運營、監(jiān)控、審查、維護(hù)、改進(jìn)SMS和服務(wù)：a)擬定建立和交流服務(wù)管理范疇、方略和目的；b)保證該服務(wù)管理籌劃已建立、實行和維護(hù)，以符合方略規(guī)定，實現(xiàn)服務(wù)管理目的和履行服務(wù)規(guī)定；c)對履行服務(wù)規(guī)定重要性進(jìn)行溝通交流；d)對履行法律法規(guī)規(guī)定和合同義務(wù)重要性進(jìn)行溝通；e)提供策劃、實行、監(jiān)控、評審和改進(jìn)IT服務(wù)所需要資源,如：指定IT服務(wù)管理人員、分派資金與預(yù)算。f)按照籌劃時間間隔進(jìn)行管理評審；g)管理和控制服務(wù)提供過程風(fēng)險。h)按籌劃組織服務(wù)管理體系審核，以保證體系適當(dāng)性、充分性和有效性。4.1.2服務(wù)管理方略高層管理人員應(yīng)保證該服務(wù)管理方略：a)適合服務(wù)提供者目；b)涉及一種承諾來履行服務(wù)規(guī)定；c)涉及持續(xù)改進(jìn)SMS成效承諾和涉及通過在第4.5.5.1節(jié)中簡介持續(xù)改進(jìn)方略服務(wù)承諾；d)提供一種建立和檢查服務(wù)管理目的框架；e)可被服務(wù)提供者人員交流和理解。f)可以經(jīng)起重復(fù)推敲。4.1.3權(quán)力，責(zé)任和溝通高層管理人員應(yīng)保證：a)服務(wù)管理權(quán)力和職責(zé)可以得到定義和維護(hù)；b)文檔化溝通程序已被建立和實行。4.1.4管理者代表公司任命了管理者代表，并授與了相應(yīng)權(quán)利和責(zé)任，詳見管代任命書；4.2治理各利益有關(guān)方操作流程13控制流程等第5至9章流程，服務(wù)提供者應(yīng)辨認(rèn)由各利益有關(guān)方來運作所有流程，或某些流程。各利益有關(guān)方可以是一種客戶或供應(yīng)商內(nèi)部小組。服務(wù)提供者應(yīng)當(dāng)由其他各方通過如下方式展示管理過程：a)表白問責(zé)流程和權(quán)力規(guī)定遵守流程；b)控制過程定義和與其他流程接口；c)擬定流程體現(xiàn)和與流程規(guī)定合規(guī)性；d)控制過程改進(jìn)籌劃和優(yōu)先順序。當(dāng)一種供應(yīng)商操作某些流程時，服務(wù)提供者應(yīng)當(dāng)通過供應(yīng)商管理程序?qū)?yīng)商進(jìn)行管理。當(dāng)一種內(nèi)部小組或客戶操作某些流程時，服務(wù)提供者應(yīng)當(dāng)通過服務(wù)水平管理流程對內(nèi)部小組或客戶進(jìn)行管理。注：ISO/IECTR0-3提供本某些ISO/0范疇定義和應(yīng)用指南。涉及對治理各利益有關(guān)方操作流程進(jìn)一步解釋。4.3文獻(xiàn)管理4.3.1文獻(xiàn)建立和維護(hù)公司在開發(fā)、經(jīng)營、服務(wù)和尋常管理活動中，按ISO/IEC0-1:原則規(guī)定，建立、實行、運營、監(jiān)視和評審、保持和改進(jìn)文獻(xiàn)化信息技術(shù)服務(wù)管理體系。IT服務(wù)管理體系文獻(xiàn)分如下幾種層次：a)一級文獻(xiàn)：服務(wù)管理方略和目的文獻(xiàn)；（如：IT服務(wù)管理手冊涉及方針、目的）；b)二級文獻(xiàn)：文檔化服務(wù)管理流程或程序；（如：IT服務(wù)管理體系程序文獻(xiàn)）；c)三級文獻(xiàn)：為本某些ISO/IEC0規(guī)定特殊流程所創(chuàng)立文檔化方略和規(guī)劃、文檔化服務(wù)目錄、文檔化SLA、服務(wù)管理籌劃文檔，涉及：管理規(guī)范、操作手冊及作業(yè)指引書以及為確保有效操作SMS和交付服務(wù)所需并由服務(wù)提供者決定補充外來文獻(xiàn)。d)四級文獻(xiàn)：IT服務(wù)管理體系產(chǎn)出物文獻(xiàn)模版（表單、報告模版等）；4.3.2文獻(xiàn)控制我司編制了《文獻(xiàn)控制程序》詳細(xì)按文獻(xiàn)控制程序規(guī)定進(jìn)行控制。一種文檔化流程，涉及授權(quán)和責(zé)任，控制定義需要被建立，需要有：a)在發(fā)行前建立和批準(zhǔn)文獻(xiàn)；b)與各利益有關(guān)方就新文獻(xiàn)及改動過文獻(xiàn)進(jìn)行討論；c)必要時對文獻(xiàn)進(jìn)行檢查和保持；d)保證文獻(xiàn)改動和現(xiàn)行修訂狀態(tài)是經(jīng)承認(rèn)；e)保證合用文獻(xiàn)關(guān)于版本在使用時可獲得；f)保證文獻(xiàn)易于辨認(rèn)且清晰；g)保證外來文獻(xiàn)得以辨認(rèn)且其發(fā)行量受到控制；h)若保存作廢文獻(xiàn)，需防止作廢文獻(xiàn)被隨意使用并對上述文獻(xiàn)做好恰當(dāng)標(biāo)記。4.3.3記錄控制我司編制了《記錄控制程序》詳細(xì)按記錄控制程序規(guī)定進(jìn)行控制。記錄應(yīng)保存，并用來證明SMS符合規(guī)定和有效運作。一種文獻(xiàn)流程需要建立對控制定義，涉及標(biāo)記、貯存、保護(hù)、檢索、保存和記錄處置方式。記錄應(yīng)清晰，易于辨認(rèn)和檢索。4.4資源管理4.4.1資源供應(yīng)公司最高管理者應(yīng)擬定并提供人力資源，技術(shù)資源，信息資源和財務(wù)資源，并：a)設(shè)立，實行和維護(hù)SMS和服務(wù)，不斷提高其效力；b)通過提供滿足服務(wù)規(guī)定服務(wù)，來提高客戶滿意度。4.4.2人力資源我司IT服務(wù)管理委員會須對所有參加IT服務(wù)管理崗位和崗位責(zé)任做明擬定義。以保證服務(wù)工作人員工作應(yīng)符合服務(wù)規(guī)定，這些人員應(yīng)在接受相應(yīng)教誨和培訓(xùn)后，具備相應(yīng)技能和經(jīng)驗等基本能力。服務(wù)人員應(yīng)當(dāng)：a)選取有資質(zhì)人員；b)恰當(dāng)通過提供培訓(xùn)或采用其他辦法以獲得必要能力資格；c)對采用辦法有效性進(jìn)行評價；d)保證其工作人員都懂得如何竭力達(dá)到服務(wù)管理目的并滿足服務(wù)規(guī)定；e)堅持對教誨、培訓(xùn)、技能和經(jīng)驗做恰當(dāng)記錄。IT服務(wù)管理委員會同步須通過培訓(xùn)或其她宣講等方式來保證員工理解她們業(yè)務(wù)活動重要性以及有關(guān)性，并知曉如何達(dá)到IT服務(wù)管理目的。4.5建立和改進(jìn)SMS4.5.1定義范疇本管理手冊明確了整個體系覆蓋范疇，詳見第一章范疇及定義描述。范疇涉及為達(dá)到IT服務(wù)管理目的所需資源（人員、設(shè)備和資金等）和所提供IT服務(wù)。a)人員：涉及人員招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊建設(shè)等；b)設(shè)備：涉及與IT服務(wù)管理有關(guān)軟、硬件等。c)資金：涉及IT服務(wù)管理過程中有關(guān)IT服務(wù)預(yù)算與核算活動等。d)IT服務(wù)：涉及IT服務(wù)目的設(shè)定、IT服務(wù)籌劃編制、IT服務(wù)新增和改進(jìn)等。同步我司服務(wù)提供也應(yīng)考慮影響服務(wù)交付其他因素，其中涉及：a)我司提供服務(wù)地理位置；b)客戶及其位置；c)用于提供服務(wù)技術(shù)。4.5.2籌劃SMS（P）我司IT服務(wù)管理團(tuán)隊須遵循Plan-Do-Check-Act模式策劃，實行、檢查和改進(jìn)IT服務(wù)管理體系，詳見圖1所示PDCA模型。管理服務(wù)管理服務(wù)管理職責(zé)變更服務(wù)祈求4）其她過程、如涉及顧客5）服務(wù)臺6）其她組、例如安全組、IT運營組策劃策劃服務(wù)管理1）業(yè)務(wù)成果2）顧客滿意度3）新服務(wù)或變理處置和評審更服務(wù)4）其她過程、如涉及機構(gòu)、供方、顧客5）小組和人員滿意度圖1信息技術(shù)服務(wù)管理體系模型同步應(yīng)當(dāng)建立實行和護(hù)服務(wù)管理籌劃籌劃應(yīng)考到服務(wù)管方略服務(wù)求和在O/C0中本某些規(guī)定。服務(wù)管理籌劃應(yīng)包括或引用至少如下內(nèi)容：a)由我司來實現(xiàn)服務(wù)管理目的；b)服務(wù)規(guī)定；c)影響SMS已知限制；d)方略，原則和法律法規(guī)規(guī)定和合同義務(wù)；e)權(quán)力架構(gòu)，職責(zé)和過程角色；f)權(quán)力和責(zé)任籌劃，服務(wù)管理流程和服務(wù)；g)人力資源、技術(shù)資源、信息資源和財務(wù)資源來實現(xiàn)服務(wù)管理目的；h)在與其他各方合伙時采用環(huán)節(jié)，涉及設(shè)計和轉(zhuǎn)化新或變更服務(wù)流程；i)對服務(wù)管理流程和SMS其他構(gòu)成某些進(jìn)行整合時接口環(huán)節(jié)。j)風(fēng)險管理和接受風(fēng)險準(zhǔn)則環(huán)節(jié)；k)用于支持SMS技術(shù)；l)SMS和服務(wù)成效需要被度量、報告和改進(jìn)。4.5.2.1策劃服務(wù)管理a)IT服務(wù)管理目的:1)建立符合ISO0國際原則IT服務(wù)管理體系,有效整合和運用人員、設(shè)備和資金等IT資源；2)建立符合ISO0國際原則服務(wù)質(zhì)量管控（QA）體系，提高IT服務(wù)品質(zhì)，提高對IT顧客支技能力；3)建立起“籌劃-實行-檢測—改進(jìn)”循環(huán)，以IT服務(wù)管理團(tuán)隊為驅(qū)動力使之正常運轉(zhuǎn)并輔以質(zhì)量檢查，持續(xù)改進(jìn)IT服務(wù)和IT服務(wù)管理水平；b)IT服務(wù)管理范疇：IT服務(wù)管理范疇涉及為達(dá)到IT服務(wù)管理目的所需資源（人員、設(shè)備和資金等）和所提供服務(wù)。1)人員：涉及人員招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊建設(shè)等；2)設(shè)備：涉及與IT服務(wù)管理有關(guān)軟、硬件等。3)資金：涉及IT服務(wù)管理過程中有關(guān)IT服務(wù)預(yù)算與核算活動等。4)IT服務(wù)：涉及IT服務(wù)目的設(shè)定、IT服務(wù)籌劃編制、IT服務(wù)新增和改進(jìn)等。c)IT服務(wù)年度籌劃及服務(wù)管理籌劃：1）每年年初，體系負(fù)責(zé)人召集IT服務(wù)管理團(tuán)隊所有成員共同編制公司《年度IT服務(wù)籌劃》；2）《年度IT服務(wù)籌劃》制定須參照我司戰(zhàn)略策劃、年度籌劃以及上年度IT服務(wù)改進(jìn)籌劃等信息。3）為實現(xiàn)公司年度IT務(wù)籌劃依照服務(wù)錄制服務(wù)管理須匯總金融服外（BP、柜員循環(huán)存取款系TC等服務(wù)年服務(wù)籌劃信籌劃內(nèi)容涉及IT服務(wù)與，IT服務(wù)人員、設(shè)、預(yù)算等資源需，T服務(wù)管理組織和T服務(wù)風(fēng)險管控、IT務(wù)質(zhì)量管理等內(nèi)容；特定流程籌劃應(yīng)與服務(wù)管理籌劃相一致。該服務(wù)管理籌劃和特定流程籌劃，應(yīng)按照籌劃時間間隔進(jìn)行審核，如果合用，進(jìn)行更新。d)IT服務(wù)管理組織及其職責(zé)我司IT服務(wù)管理團(tuán)隊由體系負(fù)責(zé)人、IT服務(wù)管理委員會、內(nèi)審組以及各過程與人員構(gòu)成。詳細(xì)角色職責(zé)及定義參見《IT服務(wù)管理角色與職責(zé)闡明》我司IT服務(wù)管理體系定義和實行過程涉及：1）服務(wù)提供過程：a)IT服務(wù)級別管理；b)IT持續(xù)性和可用性管理；c)IT容量管理；d)IT安全管理；e)IT預(yù)算和核算管理。2）控制、發(fā)布過程：A）IT配備管理；B）IT變更與發(fā)布管理。3）解決過程：A）IT事件管理；B）IT問題管理。4）關(guān)系過程A）IT業(yè)務(wù)關(guān)系管理；B）IT供應(yīng)商管理。在每個過程過程描述文檔中，將對過程范疇、目的、角色職責(zé)、活動交互、績效指標(biāo)及評價辦法進(jìn)詳細(xì)定義。1）各過程之間接口過程之間接口定義和通過接口信息傳遞將在過程定義文檔中進(jìn)行詳細(xì)描述，在此對IT服務(wù)管理各過程之間接口簡要描述詳見（各過程描述圖）。我司IT服務(wù)管理體系以IT服務(wù)級別管理過程為核心，以IT配備管理為基本，將IT服務(wù)管理體系中各過程串聯(lián)起來。IT服務(wù)級別管理過程為各種過程提供輸入，各過程也將服務(wù)級別合同（SLA）規(guī)定執(zhí)行狀況估為輸出返回到IT服務(wù)級別管理過程。IT配備管理過程為IT服務(wù)支持過程及某些IT服務(wù)交付過程提供所有需要配備項及其屬性信息，并接受來自IT變更發(fā)布管理對配備信息修改。4.5.3實行運作SMS（D）我司將依照服務(wù)管理籌劃，通過設(shè)計、轉(zhuǎn)化、交付和提高來實行和運營SMS，涉及但不限于如下行為：a)IT服務(wù)一方面須建立起專業(yè)IT服務(wù)管理團(tuán)隊，將服務(wù)角色和職責(zé)進(jìn)行合理分派，通過內(nèi)部任命或招聘方式保證人員到位；b)為服務(wù)實行準(zhǔn)備資金并做好預(yù)算分派，須有效管理預(yù)算執(zhí)行，以保證服務(wù)體系可以按環(huán)節(jié)、持續(xù)完畢實行；c)按照各個過程策劃方針、籌劃、程序和定義實行服務(wù)管理和提供服務(wù)管理體系；d)對IT服務(wù)管理團(tuán)隊進(jìn)行有效管理，設(shè)定有關(guān)KPI指標(biāo)保證過程運營質(zhì)量，辨認(rèn)并控制IT服務(wù)風(fēng)險；e)依照IT服務(wù)報告管理過程規(guī)定，定期出具IT服務(wù)管理體系運營有關(guān)報告以對服務(wù)管理行為體現(xiàn)進(jìn)行監(jiān)控和報告。4.5.4監(jiān)控審查SMS（C）4.5.4.1概述我司建立了內(nèi)部審核及管理評審控制程序等以及SMS有效性和服務(wù)效果進(jìn)行監(jiān)督和度量。以證明SMS和各項服務(wù)能力可以實現(xiàn)服務(wù)管理目的并達(dá)到服務(wù)規(guī)定。同步已辨認(rèn)不符合本某些ISO/IEC0規(guī)定，涉及服務(wù)提供者或服務(wù)規(guī)定擬定SMS規(guī)定。同步應(yīng)對內(nèi)部審核和管理評審成果予以記錄，其中涉及不符合項，關(guān)注以及擬定行動。應(yīng)將成果和行動告知各利益有關(guān)方。4.5.4.2內(nèi)部審計我司編制有《內(nèi)部審核控制程序》明確了審核籌劃、實行審核，報告成果和保存審計檔案權(quán)力和責(zé)任，同步公司在籌劃時間間隔內(nèi)進(jìn)行內(nèi)部審計，以保證SMS和服務(wù)與否：a)履行本ISO/IEC0規(guī)定；b)符合服務(wù)規(guī)定和服務(wù)提供者擬定SMS規(guī)定；c)得到有效地實行和維護(hù)。在編制審計方案時應(yīng)考慮過程和被審計領(lǐng)域地位和重要性，以及以往審核成果。應(yīng)對審計準(zhǔn)則，范疇，頻率和辦法進(jìn)行記錄。審計師選取和審核算施應(yīng)保證其客觀性和公正性。審核人員不應(yīng)審核自己工作。應(yīng)對不符合項進(jìn)行通報，并進(jìn)行排序和責(zé)任分派并采用行動。被審計該某些負(fù)責(zé)人須保證任何糾正和糾正辦法，不得無端遲延，及時消除不合格項及其成因。后續(xù)活動應(yīng)涉及對所采用辦法行為驗證和成果報告。我司IT服務(wù)管理團(tuán)隊須采用辦法對IT服務(wù)管理體系過程加以監(jiān)控及測量，涉及例行檢查（管理擊）、內(nèi)部審核---偏重于查風(fēng)險）和尋常檢查（偏重于查符合/不符合，即合策劃檢查定期回顧，關(guān)注績效、成果、問題和糾正籌劃），以保證體系運營與設(shè)計相符，并依照檢查成果采用糾正與防止辦法，保證各過程目的達(dá)到。4.5.4.3管理評審我司編制有《管理評審控制程序》對評審策劃及實行作了描述。最高管理者應(yīng)在籌劃時間間隔內(nèi)對SMS和各項服務(wù)進(jìn)復(fù)核，以保證其持續(xù)適當(dāng)性和有效性。復(fù)核需要涉及對SMS開展必要更改重要性進(jìn)行評估，涉及服務(wù)管理方略和目的。對管理評審輸入應(yīng)涉及但不限于如下信息：a)顧客反饋；b)服務(wù)和過程性能和一致性；c)既有和預(yù)測人員、技術(shù)、信息和財務(wù)資源水平；d)當(dāng)前和預(yù)測人員和技術(shù)能力；e)風(fēng)險；f)審計成果和后續(xù)行動；g)前期管理復(fù)核中得出成果和后續(xù)行動；h)防止和糾正辦法狀況；i)也許影響SMS和各項服務(wù)變化；j)改進(jìn)機會。管理評審記錄應(yīng)予以保存。管理評審記錄應(yīng)至少涉及決策和對關(guān)于資源行動，提高SMS效益和改進(jìn)服務(wù)。4.5.5持續(xù)改進(jìn)SMS（A）4.5.5.1概述我司將形成一種對SMS和各項服務(wù)持續(xù)改進(jìn)方略。該方略應(yīng)涉及改進(jìn)機會評價原則。同步我司已建立《糾正和防止辦法控制程序》涉及對改進(jìn)鑒定、記錄、評估、審批、優(yōu)先級管理、測量和報告權(quán)力和責(zé)任。改進(jìn)機會涉及糾正和防止辦法，應(yīng)記錄在案。應(yīng)當(dāng)采用防止辦法，以消除潛在不合格因素，以防止發(fā)生。a)尋常檢查：在例行我司IT內(nèi)審和IT管理評審之外，我司IT服務(wù)管理團(tuán)隊還須按需開展尋常檢查來保證IT服務(wù)管理體系持續(xù)改進(jìn)。b)有關(guān)（事件、問題、變更、信息安全、業(yè)務(wù)關(guān)系、持續(xù)性、可用性和能力管理）過程需定期（每月/季一次）對本過程運營效果進(jìn)行總結(jié)研討，針對發(fā)現(xiàn)問題，須提出改進(jìn)辦法并執(zhí)行。c)各過程負(fù)責(zé)人需須定期（每年一次）對本過程執(zhí)行效果進(jìn)行總結(jié)研討，必要時對過程文獻(xiàn)進(jìn)行修訂、評審和發(fā)布。4.5.5.2管理改進(jìn)改進(jìn)機會應(yīng)被優(yōu)先考慮。我司在對持續(xù)改進(jìn)方略改進(jìn)機會做決定期，應(yīng)使用評價原則。對批準(zhǔn)改進(jìn)內(nèi)容加以規(guī)劃。同步應(yīng)當(dāng)管理改進(jìn)活動，涉及但不限于：a)設(shè)立改進(jìn)目的，涉及質(zhì)量、價值、能力、成本、生產(chǎn)力、資源運用率、風(fēng)險減少等方面；b)保證對批準(zhǔn)改進(jìn)得以實行；c)在需要時修改服務(wù)管理方略、籌劃、過程和流程；d)對照設(shè)定目的檢查改進(jìn)完畢狀況，對沒有實現(xiàn)目的，采用必要行動；e)對改進(jìn)實行狀況予以報告。f)我司IT服務(wù)管理團(tuán)隊依照IT服務(wù)管理體系檢查階段成果，采用改進(jìn)辦法不斷改進(jìn)IT服務(wù)管理和服務(wù)交付，逐漸提高IT服務(wù)管理和服務(wù)交付效果和效率，內(nèi)容涉及：1)依照IT內(nèi)審不合格項進(jìn)行根源分析并加以改進(jìn)，并依照IT內(nèi)審成果決定與否需要對某些服務(wù)進(jìn)行調(diào)節(jié)；2)基于IT管理評審報告，從滿足業(yè)務(wù)和客戶需求出發(fā)，進(jìn)行IT服務(wù)管理調(diào)節(jié)、改進(jìn)或升級;3)依照體系檢查成果進(jìn)行IT服務(wù)管理過程優(yōu)化和改進(jìn)，涉及過程方略變更、過程接口變更和角色職責(zé)變更等，如修訂IT服務(wù)管理方略、過程、程序和籌劃等；4)通過IT服務(wù)管理委員會會議、定期顧客滿意度調(diào)查和定期客戶回訪等獲得服務(wù)有關(guān)信息，并對于未能滿足服務(wù)規(guī)定服務(wù)進(jìn)行改進(jìn)，并記入《服務(wù)改進(jìn)籌劃》中。5設(shè)計和轉(zhuǎn)化新或變更服務(wù)5.1概述5.1.1我司形成相應(yīng)程序?qū)?yīng)用于所有新有也許變更服務(wù)，這對服務(wù)和客戶將產(chǎn)生重大影響。變更由變更管理方略控制，對于新或變更服務(wù)評估、審批、調(diào)度和審查范疇變更應(yīng)當(dāng)由變更管理流程控制。新或變更服務(wù)范疇配備項影響應(yīng)由配備管理流程控制。5.1.2公司IT服務(wù)管理委員會應(yīng)當(dāng)審查新或變更合同商定服務(wù)規(guī)定以及新或變更服務(wù)計劃，設(shè)計和開發(fā)新或變更服務(wù)過程中關(guān)于規(guī)定予以規(guī)劃和設(shè)計活動輸出。在此基本上，應(yīng)當(dāng)21接受或回絕輸出。同步應(yīng)當(dāng)采用必要行動，以保證發(fā)展和新或變更服務(wù)可以進(jìn)行有效轉(zhuǎn)化，采用公認(rèn)輸出。注：一種新服務(wù)需求或向服務(wù)轉(zhuǎn)變可以來自客戶，服務(wù)提供者，一種內(nèi)部組或一種內(nèi)部供應(yīng)商，以滿足業(yè)務(wù)需要或改進(jìn)服務(wù)成效。5.1.3營銷部門負(fù)責(zé)與客戶溝通，服務(wù)部配合，收集客戶對既有SLA新或變更服務(wù)規(guī)定，及時反饋客戶改進(jìn)需求。5.1.4當(dāng)浮現(xiàn)新服務(wù)或變更服務(wù)時，研發(fā)部依照《新或變更服務(wù)設(shè)計管理程序》規(guī)定，組織實施服務(wù)管理和提供服務(wù)策劃和實行工作。5.1.5研發(fā)部組織對新服務(wù)或變更服務(wù)策劃成果驗證、確認(rèn)，驗證通過后按《新或變更服務(wù)設(shè)計管理程序》實行。5.1.6執(zhí)行實行發(fā)布評審，比較實際成果與盼望成果一致性。5.2新或變更服務(wù)籌劃5.2.1公司研發(fā)部應(yīng)擬定新或變更服務(wù)規(guī)定。新或變更服務(wù)應(yīng)當(dāng)被規(guī)劃以符合服務(wù)規(guī)定。新或變更服務(wù)規(guī)劃應(yīng)由客戶和利益有關(guān)方承認(rèn)。52.2作為籌劃輸入研發(fā)部應(yīng)當(dāng)考慮提供新或變更服務(wù)潛在財務(wù)組織技術(shù)上影響。研發(fā)部也應(yīng)考慮到新或變更服務(wù)對SMS潛在影響。5.2.3新或變更服務(wù)籌劃應(yīng)包括或引用涉及但不限于如下內(nèi)容：a)設(shè)計、開發(fā)和轉(zhuǎn)化活動權(quán)力和責(zé)任；b)活動應(yīng)當(dāng)由如下各方履行：服務(wù)提供者和涉及與服務(wù)接口其他各方；c)與各利益有關(guān)方溝通；d)人員、技術(shù)、信息和財務(wù)資源；e)籌劃活動時間表；f)對風(fēng)險擬定，評估和管理；g)依賴其他服務(wù)；h)新或變更服務(wù)測試規(guī)定；i)服務(wù)驗收原則；j)用可衡量術(shù)語表達(dá)提供新或變更服務(wù)預(yù)期輸出。5.2.4和服務(wù)組件轉(zhuǎn)移日期。服務(wù)組件可以涉及基本設(shè)施和與應(yīng)用程序有關(guān)允許證。52.5研發(fā)部應(yīng)當(dāng)對那些力于新或變更服務(wù)組件條款各方加辨認(rèn)鑒定應(yīng)當(dāng)評估能力以滿足服務(wù)需求。評價成果應(yīng)當(dāng)予以記錄并采用必要行動。5.3設(shè)計和開發(fā)新或變更服務(wù)5.3.1研發(fā)部負(fù)責(zé)對新或變更服務(wù)進(jìn)行設(shè)計和文檔化時應(yīng)至少包括如下內(nèi)容：a)交付新或變更服務(wù)時權(quán)力和責(zé)任；b)提供新或變更服務(wù)時服務(wù)提供者、客戶和其她各方需執(zhí)行活動；c)新或變更人力資源需求，涉及對恰當(dāng)教誨、培訓(xùn)、技能和經(jīng)驗規(guī)定；d)交付新或變更服務(wù)時財政資源需求；e)新或變更技術(shù)來支持提供新或變更服務(wù)；f)新或變化籌劃和方略，規(guī)定符合本某些ISO/IEC0；g)新或變更合同和其他文獻(xiàn)變化合同，以配合服務(wù)變更規(guī)定；h)對SMS變更；i)新或變更服務(wù)水平合同；j)對服務(wù)目錄進(jìn)行更新；k)在交付新或變更服務(wù)過程中使用程序、辦法和信息。5.3.2研發(fā)部應(yīng)當(dāng)保證設(shè)計使新或變更服務(wù)滿足服務(wù)規(guī)定。5.3.3新或更改服務(wù)，應(yīng)當(dāng)按照文獻(xiàn)化設(shè)計制定。5.4新或變更服務(wù)轉(zhuǎn)化5.4.1或更改服務(wù)應(yīng)由營銷部和關(guān)于方面事先商定驗收原則。如果服務(wù)不符合驗收原則，研發(fā)部和關(guān)于各方應(yīng)當(dāng)做出必要決定和布置行動。5.4.2發(fā)布和布置管理過程應(yīng)用于布置已批準(zhǔn)新或變更服務(wù)到真實環(huán)境。5.4.3隨著轉(zhuǎn)化活動完畢，服務(wù)提供者應(yīng)當(dāng)及時向關(guān)于方面報告關(guān)于對預(yù)期成果獲得成效。6服務(wù)交付過程6.1服務(wù)水平管理6.1.1務(wù)名稱、服務(wù)目的或原則、聯(lián)系接口、服務(wù)提供時間和例外、安全面考慮和安排。6.1.2《服務(wù)目錄》是公司所提供服務(wù)內(nèi)容匯總，公司與客戶訂立時應(yīng)參照《服務(wù)目錄》。6.1.3公司應(yīng)當(dāng)依照當(dāng)前服務(wù)能力對《服務(wù)目錄》進(jìn)行更新與維護(hù)。6.1.4依照公司戰(zhàn)略策劃、資源規(guī)定及客戶需求，服務(wù)部在與營銷中心和其她有關(guān)部門溝通、擬定SLA時，應(yīng)考慮：可接受持續(xù)損失服務(wù)最大周期、可接受降級服務(wù)最大周期，服務(wù)恢復(fù)時，可接受降級服務(wù)級別。6.1.5合同、服務(wù)目的合同、服務(wù)級別實現(xiàn)、工作量測量和報告，以及服務(wù)目的不能完畢分析與闡明。6.1.6服務(wù)部應(yīng)根據(jù)與客戶訂立SLA持合同（或合同），并應(yīng)由有關(guān)方定期評審。6.1.7當(dāng)浮現(xiàn)重要業(yè)務(wù)變更時，營銷部應(yīng)及時與研發(fā)部部溝通，按原過程重新組織有關(guān)部門，調(diào)節(jié)、修訂《服務(wù)級別合同》，并作為服務(wù)改進(jìn)籌劃輸入。6.2服務(wù)報告6.2.1服務(wù)部應(yīng)就向客戶提交服務(wù)報告內(nèi)容、報告周期與客戶協(xié)商并達(dá)到一致。6.2.2服務(wù)部擬制內(nèi)部服務(wù)報告，對籌劃間隔內(nèi)客戶服務(wù)狀況、問題趨勢、服務(wù)數(shù)據(jù)、SLA目的實現(xiàn)等進(jìn)行匯總、記錄和分析，組織召開月度服務(wù)質(zhì)量分析會議，形成會議紀(jì)要后發(fā)放。6.2.2.1服務(wù)報告重要涉及內(nèi)容：執(zhí)行服務(wù)級別目的績效，違背SLA、安全管理規(guī)定等不符合6.2.2.2服務(wù)報告應(yīng)及時、清晰、可靠和簡要，便于分析、決策和有效溝通。6.2.3當(dāng)出既關(guān)于IT服務(wù)系統(tǒng)配備項變更時，服務(wù)部應(yīng)按《變更管理程序》規(guī)定執(zhí)行。6.3服務(wù)持續(xù)性和可用性管理6.3.1服務(wù)持續(xù)性和可用性需求63..1服務(wù)部應(yīng)當(dāng)評估和錄服務(wù)持續(xù)性服務(wù)可用性風(fēng)并擬定并與客戶關(guān)于方就服務(wù)持續(xù)性和可用規(guī)定達(dá)到一同步應(yīng)對業(yè)務(wù)合用服務(wù)規(guī)定SA和風(fēng)險予以考。與客戶紙定服務(wù)持續(xù)性和可用性規(guī)定少涉及：a)獲得服務(wù)權(quán)利；b)服務(wù)響應(yīng)時間；c)點對點服務(wù)可用性。6.3.1.2依照客戶業(yè)務(wù)優(yōu)先級、服務(wù)級別合同和評估風(fēng)險，按設(shè)計工作量籌劃維護(hù)有效服務(wù)能力，并與《服務(wù)級別合同》目的保持一致。應(yīng)考慮：a)IT服務(wù)持續(xù)性和可用性籌劃考慮可用性規(guī)定和目的以及對服務(wù)和系統(tǒng)構(gòu)成關(guān)系。b)應(yīng)清晰調(diào)用IT服務(wù)性和可用性籌劃責(zé)并清晰籌劃對每目的采用辦法任。c)備份服務(wù)恢復(fù)所需數(shù)據(jù)、文獻(xiàn)、軟件、任何設(shè)備和必要員工，在重大服務(wù)失敗或劫難時，保持迅速有效。d)在遠(yuǎn)程安全地點，所有IT服務(wù)持續(xù)性和可用性文獻(xiàn)應(yīng)存儲和維護(hù)至少一份，與其她必要設(shè)備保存在一起。e)當(dāng)不能正常進(jìn)入服務(wù)位置時，可獲得服務(wù)持續(xù)性籌劃，聯(lián)系人名單和CMDB。f)針對服務(wù)持續(xù)性籌劃和可行性籌劃變化需求，服務(wù)部應(yīng)組織有關(guān)部門評估其影響。6.3.2服務(wù)持續(xù)性和可用性監(jiān)控和測試6.3.2.1定期開展IT服務(wù)持續(xù)性籌劃測試。使員工理解調(diào)用、執(zhí)行籌劃角色與職責(zé)，并能訪問IT服務(wù)持續(xù)性文獻(xiàn)。6.3.2.2整籌劃內(nèi)容和目的，保證從普通到重大服務(wù)失效任何環(huán)境下都能滿足與客戶協(xié)商規(guī)定。6.3.2.3當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變化時，服務(wù)部應(yīng)重新組織評審、修訂服務(wù)《持續(xù)性和可用性籌劃》。并通過能力管理和配備管理活動，評價所有服務(wù)構(gòu)成有效性，預(yù)知也許、潛在問題，并采用預(yù)防辦法。6.3.2.4管理程序》規(guī)定進(jìn)行評估、驗證和確認(rèn)，保證變更效果及滿足SLA規(guī)定。6.3.2.5服務(wù)部應(yīng)定期對可用性信息進(jìn)行測量和記錄，應(yīng)對籌劃之外不可用性進(jìn)行被調(diào)查、評估，并采用恰當(dāng)糾正或防止辦法?？捎眯曰顒由婕埃篴)監(jiān)控和記錄服務(wù)可用性、服務(wù)精確歷史數(shù)據(jù)。b)與SLA中定義需求相比較，以辨認(rèn)不符合SLA有效目的事項。c)記錄不符合項，并組織評審。d)考慮、評估供應(yīng)商影響。e)預(yù)測將來可用性。6.4服務(wù)預(yù)算和核算6.4.1服務(wù)預(yù)算和核算過程與其他財務(wù)管理流程之間應(yīng)有接口。6.4.2應(yīng)當(dāng)有如下內(nèi)容方略和書面流程：a)應(yīng)對支出進(jìn)行預(yù)算，以便開展有效財務(wù)控制和為決策制定提供服務(wù)。b)服務(wù)提供者應(yīng)當(dāng)監(jiān)測和報告預(yù)算支出，審查財務(wù)預(yù)算，從而管理成本。注：許多服務(wù)提供者對服務(wù)費進(jìn)行記賬。對預(yù)算編制和核算范疇服務(wù)過程中不涉及賒賬。6.4.3服務(wù)部應(yīng)依照國家關(guān)于法律法規(guī)和財務(wù)政策，以及公司業(yè)務(wù)方略（涉及產(chǎn)品方略、銷售策略、服務(wù)方略等），組織擬制、審核本部門總體性和階段性服務(wù)費用預(yù)算及成本原則。6.4.3.1服務(wù)組件預(yù)算和核算應(yīng)至少涉及；a)資產(chǎn)-涉及用于提供服務(wù)允許證，b)共享資源，c)管理費用，d)資本和運營開支，e)外部提供服務(wù)，f)人員，設(shè)施；g)將間接成本和直接成本分派給各項服務(wù)，為每個服務(wù)提供一種整體成本；h)有效財務(wù)控制和審批。6.4.4服務(wù)部依照公司業(yè)務(wù)發(fā)展戰(zhàn)略、公司既有SLA內(nèi)容，組織擬制本部門階段性費用預(yù)算籌劃，經(jīng)財務(wù)部匯總、報批后實行。64.5在預(yù)算期間浮現(xiàn)務(wù)變更引起預(yù)變有關(guān)部門應(yīng)按變管理流規(guī)定行預(yù)算更申請。6.4.6并依照擬定服務(wù)級別合同跟蹤成本變化。6.4.7服務(wù)部應(yīng)依照預(yù)算跟蹤財務(wù)變化，并對超過預(yù)算規(guī)定變化，提前向有關(guān)部門提出預(yù)警信號。6.5容量管理6.5.1服務(wù)部負(fù)責(zé)既有服務(wù)系統(tǒng)能力水平策劃，依照《容量管理程序》規(guī)定，制定《容量計劃》，應(yīng)在籌劃中描述業(yè)務(wù)需求，應(yīng)涉及：a)現(xiàn)行和預(yù)測服務(wù)需求；b)合同規(guī)定對可用性，服務(wù)持續(xù)性和服務(wù)級別預(yù)期影響；c)升級服務(wù)容量時間范疇、閥值和成本；d)法律、法規(guī)、合同或組織變更潛在影響；e)新技術(shù)，新工藝潛在影響；f)可以進(jìn)行預(yù)測分析程序，或它們引用。g)人員能力、技術(shù)可行性、信息和為達(dá)到SLA所規(guī)定服務(wù)級別目的和業(yè)務(wù)需求所應(yīng)具備條件。6.5.2服務(wù)部應(yīng)當(dāng)與客戶和關(guān)于方面擬定并認(rèn)同容量和性能規(guī)定，當(dāng)浮現(xiàn)暫時新增或變更服務(wù)引起容量籌劃需要進(jìn)行變更時應(yīng)通過變更管理過程來控制。6.5.3成合同容量和性能規(guī)定。6.6信息安全管理6.6.1信息安全方略6.6.1.1我司制定有《信息安全管理程序》，描述有關(guān)風(fēng)險控制，及運營和維護(hù)控制方式。66..2考慮到服規(guī)定法律法規(guī)定和同義務(wù)指有相應(yīng)安全負(fù)責(zé)以管理審批信息安全方略。安全負(fù)責(zé)應(yīng)具備如下方面職a)與服務(wù)提供者、客戶和供應(yīng)商有關(guān)人員溝通信息安全方略，以及遵守該方略重要性；b)保證信息安全管理目的完畢；c)明確管理信息安全風(fēng)險所采用辦法和接受風(fēng)險準(zhǔn)則；d)保證信息安全風(fēng)險評估是在籌劃時間間隔進(jìn)行；e)保證信息安全內(nèi)審進(jìn)行；f)保證對審核成果進(jìn)行評審，以擬定改進(jìn)機會。6.6.2信息安全控制辦法6.6.2.1依照公司業(yè)務(wù)及SLA息安全資產(chǎn)，并對信息安全資產(chǎn)實行和操作物理、管理和技術(shù)信息安全控制辦法進(jìn)行以便：a)保證信息資產(chǎn)保密性，完整性和可用性；b)滿足信息安全方略規(guī)定；c)實現(xiàn)信息安全管理目的；d)管理信息安全有關(guān)風(fēng)險。6.6.2.2對這些信息安全控制應(yīng)作記錄，并闡明與控制有關(guān)操作和維護(hù)風(fēng)險。涉及：a)提供服務(wù)所需要信息安全資產(chǎn)目錄。b)依照信息安全資產(chǎn)對服務(wù)重要性以及所規(guī)定保護(hù)級別對信息安全資產(chǎn)進(jìn)行分類，并指派相應(yīng)安全負(fù)責(zé)人。c)對信息安全資產(chǎn)實行安全風(fēng)險評估，并應(yīng)考慮如下因素：d)特性（例如軟件漏洞、運營錯誤、通信失?。)發(fā)生也許性。f)潛在業(yè)務(wù)影響。g)信息安全政策目的，滿足客戶特定安全需要以及所采用法規(guī)條例。h)歷史經(jīng)驗。6.6.2.3服務(wù)部應(yīng)當(dāng)復(fù)審信息安全控制有效性,采用必要行動并對所采用行動進(jìn)行報告。6.6.2.4服務(wù)部應(yīng)當(dāng)具備辨認(rèn)那些需要訪問，使用或管理信息和服務(wù)外部組織,并對這些外部組織進(jìn)行歸檔，協(xié)商并實行信息安全控制。6.6.3信息安全變更和事件6.6.3.1影響,同步每季度對信息進(jìn)行匯總、分析，評審并識改進(jìn)機會，擬制《信息安全評估報告》。6.6.3.2重要包括：a)信息安全方略有效性。b)信息安全事件趨勢。c)改進(jìn)服務(wù)籌劃。d)信息、資產(chǎn)和系統(tǒng)訪問控制。6.6.3.3以擬定：a)新或變更信息安全風(fēng)險；b)對既有信息安全方略和控制潛在影響。6.6.3.4信息安全事件應(yīng)使用事件管理流程管理，其優(yōu)先級信息安全風(fēng)險相適應(yīng)。。7關(guān)系過程7.1業(yè)務(wù)關(guān)系管理7.1.1營銷部應(yīng)當(dāng)建立目錄涉及所有客戶、顧客和各利益有關(guān)方，并對于每一種客戶應(yīng)當(dāng)指定專人負(fù)責(zé)管理客戶關(guān)系管理和客戶滿意度。7.1.2營銷部按照《業(yè)務(wù)關(guān)系管理程序》規(guī)定，牽頭并定期組織銷售部門，開展服務(wù)管理評價活動，7.1.3當(dāng)服務(wù)目的、服務(wù)需求、支持合同、業(yè)務(wù)等發(fā)生新增、變更或撤銷時，研發(fā)部應(yīng)按《新或變更服務(wù)設(shè)計管理程序》規(guī)定，提出并評估服務(wù)范疇和SLA改進(jìn)方案，由服務(wù)部組織實行。7.1.4營銷部與客戶建立有效互動、溝通關(guān)系，以便及時理解客戶需求或重大變更，并根據(jù)需求進(jìn)行響應(yīng)。依照《業(yè)務(wù)關(guān)系管理程序》，定義、收集、分析客戶滿意度數(shù)據(jù)和信息，監(jiān)控客戶滿意度趨勢。7.1.5記錄，辨認(rèn)投訴發(fā)展趨勢和存在問題，保證服務(wù)持續(xù)性目的實現(xiàn)。同步聯(lián)系客戶在籌劃時間間隔復(fù)審服務(wù)體現(xiàn)。7.2供應(yīng)商管理7.2.1商提供IT服務(wù)過程進(jìn)行管理，完善供應(yīng)商管理制度和采購規(guī)范，建立和維護(hù)公司《合格IT供應(yīng)商名單》,并保證：a)供應(yīng)商理解其對我司承擔(dān)責(zé)任。b)服務(wù)規(guī)定滿足合同商定服務(wù)級別和范疇。c)管理變更。d)記錄與有關(guān)各有關(guān)方業(yè)務(wù)交流。e)理解所有供應(yīng)商業(yè)績并采用相應(yīng)改進(jìn)辦法。7.2.2服務(wù)部負(fù)責(zé)組織有關(guān)部門對供應(yīng)商提供服務(wù)所滿足需求、范疇、服務(wù)級別、接口和溝通過程等進(jìn)行評審并達(dá)到一致，按公司正式授權(quán)，組織訂立與供應(yīng)商之間支持合同或供貨合同。重要包含如下內(nèi)容：a)供應(yīng)商提供服務(wù)范疇；b)服務(wù)、流程和各方之間依賴關(guān)系；c)供應(yīng)商必要滿足規(guī)定；d)服務(wù)目的；e)供應(yīng)商在與其他各方在服務(wù)管理過程中接口；f)在SMS中供應(yīng)商所有行為；g)工作量特點；h)合同例外狀況，以及將如何解決這些狀況；i)服務(wù)提供者和供應(yīng)商權(quán)力和責(zé)任；j)由供應(yīng)商提供報告和信息；k)收費根據(jù)；l)預(yù)測終結(jié)或提前終結(jié)合同，及將服務(wù)轉(zhuǎn)讓給第三方時行為和責(zé)任。7.2.3服務(wù)部負(fù)責(zé)擬制公司《合格IT供應(yīng)商名單》，并負(fù)責(zé)《合格IT供應(yīng)商名單》維護(hù)和管理。72.4當(dāng)公司與供應(yīng)商持合同或供貨合同需要修訂或變更時服務(wù)部重新組織有關(guān)部進(jìn)行合同評審，在評審中討論和明確對我司SA影響和變更，并照《變管理程》規(guī)定實行。72.5服務(wù)部《應(yīng)商管理程序?qū)细駪?yīng)商進(jìn)行度評督記錄應(yīng)商對我司SLA貫徹，將評估成果及時反饋給有關(guān)供應(yīng)商并組織進(jìn)行有關(guān)和改進(jìn)。72.6服務(wù)部應(yīng)組織管理供應(yīng)商之間合沖突并在持合同或貨合同明確如果爭議無法通過正常途徑解決，應(yīng)交由更高檔解決途。7.2.7服務(wù)部應(yīng)保證所有合同沖突被記錄、調(diào)查、解決并正式關(guān)閉。8解決過程8.1事件和服務(wù)祈求管理8.1.1服務(wù)部服務(wù)臺按照事件定義文獻(xiàn)及《事件管理程序》規(guī)定，依照事件影響和緊急限度擬定事件解決優(yōu)先級別，并基于優(yōu)先級別擬定解決事件目的。其中應(yīng)涉及：a)接受祈求、記錄、優(yōu)先級分派、分類。b)一線事件解決或轉(zhuǎn)移。c)考慮安全事件。d)事件跟蹤和生命周期管理。e)一線客戶聯(lián)系。f)事件升級。g)事件解決、驗證和關(guān)閉。8.1.2事件報告方式涉及電話、拜訪、傳真或者電子郵件，所有事件應(yīng)在服務(wù)臺正式記錄，并可檢索和分析。8.1.3服務(wù)部對升級事件提供解決方案，協(xié)助服務(wù)臺關(guān)閉事件。8.1.4服務(wù)部負(fù)責(zé)對升級技術(shù)問題提供解決事件技術(shù)支持，協(xié)助服務(wù)臺解決未知錯誤。8.1.5服務(wù)部組織建立事件知識庫，以保證服務(wù)臺人員可訪問經(jīng)常更新知識庫。知識庫中涉及技術(shù)專家、此前事件、有關(guān)問題、已知錯誤、配備管理數(shù)據(jù)庫（CMDB）、檢查清單等有助于恢復(fù)服務(wù)各種信息。8.1.6對重大事件解決，服務(wù)部按有關(guān)規(guī)定執(zhí)行。8.1.7服務(wù)部應(yīng)在證明事件已經(jīng)解決并且服務(wù)已經(jīng)恢復(fù)時候，事件才干最后關(guān)閉。8.2問題管理8.2.1服務(wù)部依照《問題管理程序》對問題因素預(yù)先辨認(rèn)、分析、管理直至關(guān)閉，以減少對業(yè)務(wù)影響。對問題過程應(yīng)擬定如下方面內(nèi)容：a)擬定問題；b)記錄問題；c)優(yōu)先順序分派；d)分類；e)更新記錄；f)升級；g)解決；h)關(guān)閉。8.2.2服務(wù)部依照尋常檢查、測試、事故數(shù)量和類型趨勢分析等糾正辦法，辨認(rèn)潛在問題、擬定其主線因素和其潛在防止辦法。所有被辨認(rèn)問題都應(yīng)當(dāng)?shù)玫接涗洝?.2.3在問題得到解決后，服務(wù)部將有關(guān)信息應(yīng)加入問題知識庫，服務(wù)部同步應(yīng)升級所有有關(guān)文獻(xiàn)，如顧客指南和系統(tǒng)文獻(xiàn)。應(yīng)對該問題解決有效性進(jìn)行監(jiān)測，復(fù)審和報告。8.2.4記錄對服務(wù)或問題管理過程改進(jìn)，并作為服務(wù)改進(jìn)籌劃輸入,同步最新已知錯誤和問題解決方案應(yīng)提供應(yīng)事件管理和服務(wù)祈求管理流程。9控制過程9.1配備管理9.1.1IT服務(wù)有關(guān)重要資產(chǎn)和配備項，辨認(rèn)、IT制定和實行《配備項分類定義表》，以保證有效管理IT資產(chǎn)和配備。9.1.2每個配備項均有唯一標(biāo)記，并記錄在CMDB中,同步每個配備項記錄信息記錄應(yīng)涉及：a)配備項闡明；b)配備項和其他配備項之間關(guān)系；c)配備項和服務(wù)組件之間關(guān)系；d)狀態(tài)；e)版本；f)位置；g)關(guān)于更改祈求；h)有關(guān)問題和已知錯誤。9.1.3規(guī)定規(guī)范、設(shè)計、測試報告、發(fā)布文檔、每個應(yīng)用環(huán)境配備基線、或描述應(yīng)用環(huán)境、原則硬件構(gòu)成和服務(wù)有關(guān)文檔、例如服務(wù)級別合同、活動程序、務(wù)支持設(shè)施、例如機房電源。9.1.4綜合管理部依照配備項之間關(guān)系、屬性、狀態(tài)類別、重要限度和優(yōu)先級，擬定配備管理數(shù)據(jù)庫范疇、分解層數(shù)、詳細(xì)限度，完畢配備管理數(shù)據(jù)庫構(gòu)建。9.1.5綜合管理部制定《配備管理籌劃》，并每年末進(jìn)行更新。重要涉及：配備管理范疇、目的、方略、原則角色和責(zé)任、配備管理過程定義服務(wù)和基本設(shè)施中配備項，配備控制變更，記錄和報告配置項狀況，證明配備項完整性和對的性責(zé)任、可檢索、可審計規(guī)定，如出于安全、法律、規(guī)章或業(yè)務(wù)目、配備控制（訪問、保護(hù)、版本、開發(fā)、發(fā)布控制）、交互控制過程，及信息接口和發(fā)布、資源管理策劃和建立，以便使資產(chǎn)和配備受控，并維持配備管理系統(tǒng)，如培訓(xùn)活動、與配備有關(guān)供應(yīng)商管理規(guī)定和活動。91.6綜合管理在配備管過程中應(yīng)監(jiān)控配備項整個生周期保證只被授權(quán)且可辨認(rèn)配備項才被接受，并記錄接受到銷毀全程；沒有被變更，不能添加、改、替代或刪除配置項。9.1.7綜合管理部應(yīng)保存有效配備記錄，以反映配備項狀態(tài)、位置和版本變化，并通過各種狀態(tài)監(jiān)控配備項變更，例如訂購、接受、測試、使用、變更、拆卸、取消。配備項更新信息應(yīng)作為配置管理籌劃和變更管理輸入。9.1.8為保護(hù)系統(tǒng)、服務(wù)和基本設(shè)施完整性和安全性，配備項信息應(yīng)被保存在一種安全環(huán)境。應(yīng)：保護(hù)其不受未授權(quán)訪問、變更或破壞、提供災(zāi)害后恢復(fù)辦法、對受控軟件、測試產(chǎn)品和支持文檔等備份恢復(fù)進(jìn)行限制。9.1.9配備評審程序應(yīng)包括缺陷記錄、執(zhí)行糾正辦法和報告成果。9.1.10變更、基準(zhǔn)線、開發(fā)或發(fā)布、版本或變量。9.1.11綜合管理部應(yīng)定期組織有關(guān)部門實行配備承認(rèn)和審核活動，并檢查與否有充分資源以支持：可見。9.1.12綜合管理部應(yīng)保證變更、發(fā)布、系統(tǒng)或環(huán)境符合其合同商定或事先商定規(guī)定且配備記錄是準(zhǔn)確。9.1.13在審核中浮現(xiàn)缺陷或不符合項應(yīng)被記錄、評估和改進(jìn)。9.2變更管理9.2.19.2.2綜合管理部在組織開展變更