服务管理体系程序文件

1、161/161服务治理体系程 序 文 件XXXX程序文件批准页文件名称文 件 编 号版本/修订状态编制审核批准文件和资料操纵程序A/0记录操纵程序A/0培训操纵程序A/0内部审核操纵程序A/0治理评审操纵程序A/0新服务或变更服务操纵程序A/0服务级不治理程序A/0服务报告治理程序A/0持续性治理程序A/0可用性治理程序A/0服务预算及核算治理程序A/0顾客中意度测量操纵程序A/0能力治理程序A/0信息安全治理程序A/0供应商治理程序A/0业务关系治理程序A/0事件和服务请求治理程序A/0问题治理程序A/0纠正措施和预防措施操纵程序A/0配置治理程序A/0变更治理程序A/0公布和部署治理程序A

2、/0文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立文件和资料操纵程序目的对与治理体系有关的文件和资料进行操纵，确保各有关场所使用的文件均为有效版本。适用范围适用于本公司与治理体系有关的文件和资料的操纵。职责XXXX部组织治理手册、程序文件的编写和修订，治理者代表审核，总裁批准公布；责任部门负责组织三层作业指导文件的编写，XXXX部及相关部门参与，责任部门分管副总审批；XXXX部负责治理体系文件的发放（包括配置服务器上文件公布）、更改操纵和治理。各部门设兼职文档治理员，负责本部门文件的签收、组织传阅及归档治理，负责外来文件的跟踪和治理。治理者代表负责审批文件发放范围。工作程

3、序文件的分类分类按类不分以下几种：治理手册程序文件汇编支持性文件：包括作业指导文件、规章制度及有关资料。外来文件：国家标准、行业标准、相关法律法规等。按受控状态分2种：受控、非受控纸质治理体系受控文件，由XXXX部文件治理员负责在封面上加盖“受控”印章，注明发放部门及编号，以确定其现行有效性；配置服务器上公布的文件均为受控文件，并注明版本号和公布日期。按信息敏感性分：绝密、秘密、内部公开和外部公开。信息资产密级定义：绝密：只有公司高级治理层领导能够访问的文件或数据；秘密：公司部门负责人及以上人员能够访问的文件或数据，或只有某个/某些部门能够访问的文件或数据；内部公开：限于公司内部人员能够访问的

4、文件或数据；外部公开：对内外全部可公开的信息。关于哪些文件或记录属于绝密和秘密在资产识不清单中识不。绝密和秘密文件或记录只有经授权的人员才能访问。文件的编号、标识文件的编号治理手册编号为：XXITSMSSC版次；程序文件编号为：XXITSMSCX顺序号版次；支持性文件编号：XXITSMSZC顺序号版次；与服务治理体系有关的外来文件直接采纳原文件编号；记录表格的编号按记录操纵程序的要求进行编号。注：顺序号为从001开始的流水号；版次规定为大写字母A、B、C、D等表示。文件的标识本公司采纳文件的版次和修订次数来标识受控文件的修订状态，如B/1表示B版第一次修改。该修订应在文件的明显位置标识。XXX

5、X部负责建立全公司的服务治理体系文件清单，清单中标明文件的现行修订状态。文件的形式：文件能够呈现光（磁）盘、照片、纸质和配置服务器上电子版公布等任何媒体形式。文件的编写、审批按本文件“3职责”条款的规定执行。文件的治理服务治理体系文件以电子版为主、纸质版为辅，由XXXX部留存纸质版文件，电子版文件以通知的形式公布到公司内部的配置治理服务器上，由各部门的文件治理员负责通知、下载和保存。服务治理体系文件如发生变更，由XXXX部负责将更改后的新版本重新公布，并更改纸质版文件。文件的发放治理纸质受控文件的发放XXXX部文件治理员按审批的发放范围及编号，填写文件发放（回收）记录后发放文件。文件领用人在文

6、件发放（回收）记录上签名，领取注有发放编号的文件，便于追溯。各部门文件治理员负责保管与本部门相关的程序文件的副本及其他相关文件，按审批的发放范围及编号进行受控文件的二次分发。其它规定需网上公布文件时，经XXXX部分管领导批准后，由XXXX部文件治理员负责按审批意见上传到配置治理服务器上。文件持有人应妥善保管在用文件，不准私自外借，不得在文件上乱涂乱画，确保文件的清晰、易于识不和检索。所有文件应分类存放在干燥通风、安全的地点。因培训学习或其他用途需要受控文件时，使用部门应到XXXX部填写文件借阅、复制记录，办理借阅手续，必要时，报治理者代表批准。未经公司许可，禁止任何人和部门私自下载、转发网上受

7、控文件，不得借用他人的受控文件复印，一经发觉由文件治理员立即收回，并追究当事人或部门领导的责任。纸质受控文件破损阻碍使用时，使用部门文件治理员应及时到XXXX部办理更换手续，并沿用原文件的分发编号，在文件发放（回收）记录上注明“补发”字样。受控文件丢失后，当事人必须在申请时做出声明，经XXXX部负责人批准后补发新文件，新文件沿用原文件的发放编号，在文件发放（回收）记录上注明“补发”字样。受控文件的修订和更改治理提出：文件更改申请人填写文件更改申请（通知）单，讲明修改缘故及内容，对重要的修改还应附有充分的证据。局部修改文件时，文件治理员应采纳换页或划改的方式进行，并注明修改状态。当文件通过多次更

8、改或一次更改内容较多等情况下，文件更改可采纳换版的方式，具体在文件更改申请（通知）单中规定。修改审批：按原文件审批程序进行。如原审批人员因故不能及时审批时，可由熟悉此业务的同级或上一层人员进行审批。发放及回收：部门文件治理员按原文件发放范围发放修改后的文件，同时收回旧文件，并负责实时对配置治理服务器上的文件进行更新。更改登记：文件治理员负责在受控文件的文件更改记录上做好更改记录。文件的评审在文件形成后和实施中，必要时应进行评审，确保其适宜性。文件的评审应由文件的批准人或编制部门组织进行；经评审发觉不适用或需修改的内容，按本程序规定进行修改。文件的回收、作废各部门应及时将所有过期失效或作废文件从

9、所有使用场所撤出，交还原发放单位，由原发放单位加盖“作废”印章，并填写文件发放（回收）记录。因法律或技术缘故必须保留的作废文件，由文件发放单位加盖“作废保留”印章，并在文件清单中注明。作为记录的文件应执行记录和文件操纵程序外来文件（包括国家标准、行业标准、法律法规及顾客提供的技术资料），由各使用部门收集、编录、并建立外来文件清单，进行存档、发放。相关文件记录操纵程序相关记录服务治理体系文件记录清单文件发放（回收）记录文件借阅、复制记录文件更改申请（通知）单文件发放范围清单外来文件清单文件评审记录文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立2015-9-28记录操纵程序目

10、的加强记录和文件治理，为软硬件开发、数据处理、产品生产和服务等活动，以及评定治理体系的适宜性、符合性及有效性等方面提供证据。适用范围适用于与软硬件产品开发、产品生产和服务治理活动有关记录和文件的治理。定义：1、未填写信息的表格称作记录表格。2、已填写信息的表格称作记录文件，责任部门应对记录文件妥善存档保管，不能随意涂改，确保工作过程的可追溯性。职责公司责任部门负责相关记录表格的设计、发放及记录文件的归档治理。XXXX部负责参与记录表格的评审，负责对记录表格进行统一编号并归档治理。治理者代表负责公司服务治理体系认证所需的记录表格审批。工作程序记录表格的治理设计：责任部门负责按治理体系文件要求及工

11、作实际设计所需记录表格。评审：XXXX部负责组织评审责任部门提交的记录表格，确认后统一编号。批准：责任部门负责提交治理者代表签批后，通知使用部门正式启用。公布：XXXX部文件治理员负责向使用部门发放审批后的记录表格电子版和更新的记录清单。印制：责任部门负责将需印制的记录表格，提请XX部部长批准后，由XX部负责印制。用量较小的记录表格由使用部门自行打印。发放：责任部门负责记录表格的发放及登记治理。记录表格的编号公司IT服务记录模版编号统一规定为：ITSR-ZD-ZDNUM-XX，其中：“ZD”代表IT服务记录涉及的程序文件或支持性文件代码CX、ZC；“ZDNUM”代表IT服务记录涉及的程序文件或

12、支持性文件顺序号； “ITSR”代表IT服务记录（Information SecurityRecords）；“XX”代表记录序号，顺序号从01开始。模版的文件名规则：ITSR-ZD-ZDNUM-XX-文档名称填写内容的记录文件名规则：项目文档规则： XX- ITSMS-XXXX（4位年份）-XX（项目序号）-2两位年份+2位月份/2两位年份+3位顺序号（可选）-文档名称例如：XX-ITSMS-2015-01-15001-变更打算XX-ITSMS-2015-01-15001-问题记录表XX-ITSMS-2015-01-1510-事件报告非项目文档直接使用文档名称。记录文件的填写填写要求：记录文件

13、的填写应及时，填写人对其填写的内容负全责。内容要求：记录文件的内容应真实、完整、准确，字迹清晰，表面清洁，不得随意涂改，应能真实地反映出公司治理体系运行活动的质量状况，且能够追溯。载体形式：记录文件能够呈现电子、照片、纸质和数据库等任何媒体形式。记录的治理公司各部门文档治理员负责记录文件的治理，对本部门产生和接收的记录及时收集汇总，并制定确定的编目、排序及检索方法，将收集的记录分类、装订、保存；公司各部门文档治理员负责记录文件的治理，由XXXX部对各部门产生和接收的记录需定期收集、整理、归档汇总，填写记录清单；XXXX部建立全公司的记录清单，以确定IT服务记录的操纵范围。记录的贮存、爱护关于公

14、司各部门自己使用、填写的记录，由本部门文档治理员进行收集、整理、归档并进行保存；公司各部门文档治理员应将IT服务记录分类、存放整理，存放于通风、干燥的环境中；依照IT服务记录的保存环境、保存期限，公司各部门应具备防潮、防腐和防火等爱护措施。记录查阅、借阅和复制公司各部门（非记录保管部门）对较重要的IT服务记录在查阅或借阅时,须经本部门负责人同意并征得记录保管部门负责人批准后执行，必要时亦可提供给顾客或其他代表查阅或借阅；确因工作需要对一般IT服务记录进行查阅或借阅者，须填写文件借阅、复制记录，由文件治理员登记备案；依照工作需要对IT服务记录进行复制者，须填写文件借阅、复制记录，须经相关部门负责

15、人审批后执行,由文件治理者登记备案。记录保存期限公司各部门应确定本部门IT服务记录的保存期，在记录清单中明确规定，保存期原则上应长于IT服务记录追溯有效期。记录的销毁处理 关于超过保存期限需销毁的IT服务记录，由公司各部门负责人审定并报分管领导批准后执行销毁。相关文件文件和资料操纵程序相关记录服务治理体系文件记录清单文件借阅、复制记录文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立2015-9-28培训操纵程序目的对与治理体系运行有阻碍的各类人员进行教育培训，使其技能和知识能够胜任岗位要求，适应本公司当前工作和以后进展的需要。适用范围适用于公司全体职员参加内培和外培的治理。

16、职责人力资源部负责制定公司年度培训打算并组织实施；负责组织制定岗位工作人员任职标准；负责培训的有效性评价。各部门负责提出本部门的培训申请，编制培训实施打算并配合人力资源部做好培训工作。治理者代表负责岗位工作人员任职标准及年度培训打算的审核，总裁批准。财务部负责培训费用的报销。工作程序岗位工作人员任职标准的编制、修订人力资源部负责依照各部门人员的岗位职责，组织编制并及时修订各级职员岗位工作人员任职标准。培训打算的编制、审批培训需求的提出。各部门依照职员岗位工作人员任职标准，对本部门职工进行识不，在每年四季度提出下年度职员培训需求报人力资源部。年度培训打算的制定人力资源部汇总各部门的培训需求，拟订

17、公司年度培训打算，报分管副总审核，总裁批准后下发并组织实施。各部门在公司年度培训打算指导下，组织安排本部门培训的实施，人力资源部协助配合。培训打算的追加需求部门依照追加的培训要求填写培训审批表，报分管副总审核，经总裁批准后报人力资源部组织实施。内部培训的治理培训申请：各部门（科室）草拟培训实施打算、培训通知、课程表及培训教案提要等，至少提早三天提交人力资源部培训治理员审核，经人力资源部负责人审批后实施。培训的组织：人力资源部培训治理员负责培训的主持、考勤、监督检查、组织考评等，负责登记培训过程中出现的违纪情况，按公司相关规定处置。每次培训的组织部门应填写培训记录表，记录培训人员、时刻、地点、教

18、师、内容及考核成绩等，报人力资源部存档。培训授课常规业务：业务主管部门负责授课。必要时，可聘请有相应资格的人员或外聘教师授课。新进职员：人力资源部负责入公司教育。同意部门负责业务培训授课。本公司基础教育：包括本公司进展史、IT服务方针和目标、有关IT服务及信息安全意识、相关的法律法规以及治理体系标准基础知识的培训等。岗位技能培训：包括岗位职责、作业指导书以及所用设备的性能、操作步骤、安全事项的培训等。为期三个月的以师带徒学习。治理人员的培训企业每年至少开展一次治理人员综合全面的知识培训，培训内容包括：企业的IT服务方针、目标服务治理体系标准及相关要求IT服务相关技术知识企业治理知识治理职责与有

19、关治理体系文件内容专门岗位人员的培训针对专门岗位人员的培训应按劳动部门有关的规定执行。全员培训国家法律知识与公司治理规定。ISO20000系列标准体系知识宣贯学习。安全文明生产教育。岗位应知应会，工艺纪律教育和各自的质量责任教育。换岗人员。同意部门负责换岗人员的业务培训。效果评定及治理有效性评定：培训结束后，培训的组织部门负责对本次培训的有效性综合评价，找出成功和不足之处，填写培训记录表，报人力资源部备案。学员的评定：通过书面考试、实际操作等方式进行评价，培训结束后将学员考核成绩报人力资源部归档。不合格的应参加补考，合格后方可上岗。上岗证的治理从事专门工种的人员应持证上岗。人力资源部负责确定需

20、持证上岗的专门工种。对从事专门工种或岗位的人员，人力资源部负责依照其资格和工作经验，或对其理论和实际技能组织考核评定，对比岗位工作人员任职标准确认合格后，发放上岗证。外出培训的治理申请：需外出（国内/国外）参加培训时，需求部门确定人员并填写培训审批表，报人力资源部确认后，由人力资源部报分管副总审核，总裁批准方可实施。总结：外出培训结束后，培训人员应将培训资料及证书复印件交人力资源部培训治理人员存档，没证书的培训需提交培训总结，培训治理人员确认后在培训审批表上签字，原件存档。费用报销人力资源部部长依据签字完整的培训审批表，在培训费报销凭证上签字。财务部依据签字完整的培训审批表，报销培训费用。培训

21、记录的治理人力资源部治理员需定期（月/季/年）整理培训记录，装订成册，填写职员培训档案后归档。人力资源部治理员需按月统计培训质量目标达成情况，提交并纳入公司考核。相关文件记录和文件操纵程序 岗位工作人员任职标准职员岗位变动治理规定相关记录年度培训打算培训实施打算培训审批表培训记录表职员培训档案文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立2015-9-28内部审核操纵程序目的验证本公司开展的各项服务活动和有关结果是否符合服务治理体系文件和有关法规及合同的规定，以确保服务治理体系的有效性和适用性。适用范围适用于本公司内部服务治理体系审核。职责治理者代表负责任命审核组长，审批

22、有关审核文件，并负责协调和解决审核中出现的问题。审核组长负责组织内部服务治理体系审核工作的具体实施。内审员负责现场审核，查找客观证据，对纠正预防措施实施效果进行验证。XXXX部负责保存审核文件和审核记录。工作程序审核预备XXXX部依照本公司服务治理体系运行的情况及上一年度审核结果，于每年年终对下一年度审核活动进行安排，在每年的12月份制定下一年度年度服务体系内部审核打算，报治理者代表批准，各部门和各条款的审核每年至少一次；专门情况可增加审核频次。治理者代表确定审核组长，由审核组长成立审核组，审核组成员必须是通过培训有资格的人员，同时不参加本部门的审核。审核组长制定内审实施打算，报治理者代表审批

23、。打算的要紧内容包括：审核的目的、范围、依据；审核组成员及分工；受审部门涉及标准的条款及日程安排。在内部服务体系审核之前，各内审员要收集与受审核部门服务活动有关的程序文件和支持性文件等。审核员按审核打算分工编制内部审核检查表，明确检查的部门、时刻、项目和内容等。审核组长按审核打算在审核前710天将“内审实施打算”通知受审部门，受审核部门对内审实施时刻如有异议，应在内审前3天通知审核组组长。审核实施召开首次会议首次会议由审核组长主持，参加会议人员：总裁、治理者代表、审核组成员、受审核部门负责人及相关人员。由审核组长向受审核部门介绍审核组的成员和审核的具体安排,确定末次会议的时刻。首次会议结束后，

24、立即进行现场审核。现场审核审核组成员依据内部审核检查表实施现场审核，通过交谈，查阅文件和记录，检查现场，收集证据，检查服务体系的运行情况。审核过程中应坚持以下3项原则:一是坚持以“客观证据”为依据的原则，不要凭感情、凭感受、凭印象用事；要追溯到实际做的如何样，不要停留在文件、嘴巴（回答）上。二是坚持标准与实际核对的原则，审核不能脱离标准这一准绳。三是坚持独立、公正的原则，幸免审核推断时受其他因素的干扰。在审核过程中，客观证据应如下识不：存在的客观事实可作为客观证据，而主观分析、推断、臆测要发生的事不能成为客观证据。被访问的、对被审核的服务活动负有责任的人的谈话可成为客观证据，但应通过实际观看、

25、测量和记录渠道进行验证。现行的服务治理体系文件中规定和服务记录可作为客观证据。实施审核时,判定基准如下:合格：符合标准及服务体系文件的要求。轻微不合格: 指孤立的偶发性的并对服务质量无直接阻碍。一般不合格: 指明显不符合规定要求或对服务质量有直接阻碍。严峻不合格: 指关键的操纵程序没有得到执行，缺少标准规定的要素或要求；或造成了系统性或区域性实效的不合格；或最终服务质量存在严峻风险。观看项：虽未构成不合格，但有变成不合格的趋势，或能够做得更好，或是证据临时不足，但可能会出现问题，需提醒注意的事项。内审中出现不合格，内审员需出具内审不合格报告，并由受审核部门签字确认。现场审核内容全部完成后，审核

26、组组长负责召开审核组会议，按照所依据的标准、体系文件综合分析、审核观看结果，对服务体系的符合性及有效性作出评价结论。同时汇总服务治理体系现有的要紧问题及改进的建议。末次会议末次会议由审核组组长主持，参加人员与首次会议相同，由审核组通报此次审核的执行情况，宣读不符合项报告，提出审核结论。审核报告审核结束后，由审核组长编写内部审核报告，报治理者代表批准后，发至公司领导及相关部门。审核报告的内容一般包括：a) 审核的目的、范围和依据；b) 审核组成员；c) 审核日期及审核打算具体实施情况；d) 不符合项的数量及其分布情况；e) 存在的要紧问题；f) 审核结论；g) 纠正措施及改进建议；h) 不符合项

27、分布表。纠正措施的实施和跟踪关于在内部服务体系审核过程中发觉的不合格项，责任部门应针对不合格现象分析缘故，制定纠正措施；纠正措施经部门经理审核、治理者代表批准后实施；相关人员负责填写内审不合格报告。治理者代表组织审核组对被审核部门所采取的纠正措施的实施情况进行跟踪检查，验证其有效性，并将检查结果记入内审不合格报告。假如被审核部门在要求的期限内，实施了有效的纠正措施，经审核组验证通过，则不符合报告能够关闭。否则不能关闭，审核组应接着跟踪，责成相关部门采取进一步的措施，并记录这些措施，直到不合格得到最终纠正。内部审核的全部文件和记录由XXXX部按照记录操纵程序的要求进行归档保存。内部审核的结果应提

28、交治理评审。相关文件文件和控资料制程序相关记录年度服务体系内部审核打算内审实施打算内部审核检查表内审不合格报告内部审核报告文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立2015-9-28治理评审操纵程序目的 确保定期评价服务方针、目标和治理体系持续的适宜性、充分性和有效性。适用范围 本程序适用于本公司治理层对治理体系进行的评审。职责总裁负责主持治理评审活动。治理者代表负责向高管层报告治理体系的运行情况。XXXX部负责收集并提供治理评审所需的文件和资料，负责治理评审实施打算的落实及协调工作，编写治理评审报告，并负责治理评审有关资料的治理。各部门部长负责预备并提供与本部门有关

29、的评审所需要的资料，并负责评审中提出的纠正措施和预防措施的落实。工作程序评审频次治理评审按打算每年一次，其时刻间隔不超过12个月。专门情况下，由总裁或治理者代表提出，可增加治理评审的次数。在下列情况下应及时组织治理评审：社会环境有重大变化；市场需求有重大变化；本公司内部组织机构有重大变化；本公司内出现重大质量事故；连续被顾客投诉；总裁认为有必要时。评审时机在每年的最后一次内审结束后；在第二方或第三方进行治理体系认证审核之前；当4.1.2的专门情况发生时，由总裁或治理者代表提出可随时进行。评审打算治理评审实施前，XXXX部负责编制治理评审打算，由治理者代表审核，总裁批准后下发各部门。打算应至少包

30、括以下内容：时刻安排参加人员评审目的评审范围评审的预备工作要求等评审内容关于IT服务治理治理体系，治理评审输入应包括与以下方面有关的当前的业绩和改进的机会服务方针、目标的适用性；服务治理体系的运行情况；近期内审结果报告；外部审核（包括第一方、第二方）情况汇报；纠正和预防措施执行情况的报告；上一次治理评审输出的落实情况；平台内、外部环境的变化情况；客户投诉及处理结果汇报；其他相关因素（如资源充分性、职员培训效果等）的报告；日常治理会议议题报告；服务级不治理信息；各服务流程相关指标完成信息。治理评审的预备XXXX部负责在会议召开前10天下发治理评审打算。XXXX部负责评审会议所需文件、资料的预备和

31、收集工作，完成后交治理者代表审定。参加评审会议的人员应提早预备好拟在会议上发表的意见或建议。关于服务治理体系，治理评审时要紧应考虑如下内容：服务方针的适宜性；服务和过程的绩效和符合性；内部审核和外部审核结果；纠正和预防措施的实施情况；事件与故障的处理情况；法律法规的符合性与法律法规要求的变化；服务级不评审的结果；过去12个月中过程目标的达成情况；来自相关方的反馈，包括内部部门和其他第三方；现有及潜在的可用于IT服务部门改进体系绩效和有效性的技术、产品或程序方面的改进；任何可能阻碍服务治理体系的变更，包括组织结构、业务目标、客户要求、法律等；改进的建议。评审的组织工作：治理评审会议由总裁负责主持

32、并签署评审报告。各部门部长参加治理评审会议，并报告有关工作情况。治理者代表托付XXXX部组织治理评审会议：选择会议地点，确定会议议程，负责会议记录。确定会议参加人员，包括总裁、治理者代表、各部门部长。必要时可汲取其他有关人员参加评审会议。治理评审评审会议 按照治理评审打算的要求，按时召开评审会议，其程序是:参加会议的人员在会议签到表上签到；总裁或其代表宣读评审会议开始，讲明评审的目的和范围；治理者代表报告治理体系运行情况；部门部长报告本部门在治理体系运行过程中的情况、存在的问题及建议；参加评审会议的人员对本公司治理体系的现状进行讨论和评价，并研究制定出切实可行的改进意见或整改措施。评审结论 在

33、总裁的主持下，评审会议应对所涉及到的评审内容做出结论。评审报告 评审会议结束后，治理者代表托付XXXX部组织编写治理评审报告，经总裁批准后下发与会者。其内容一般应包括以下几项：治理评审会议的时刻、地点和与会人员；治理评审的目的和范围；治理评审综述；治理评审会议上提出需改进的问题及所采取的措施要求；治理评审结论：对治理体系的适宜性、充分性和有效性做出评价。评审后的工作评审会议后，XXXX部应依据治理评审报告，对本公司治理体系的整体结构和有关的治理体系文件提出改进设想，经治理者代表审核，总裁批准后及时更改。治理者代表应对更改效果组织评价，以确保本公司治理体系持续的适用性。对在评审会上提出的问题由责

34、任部门制定纠正措施和预防措施并实施，XXXX部对整改效果进行验证。上述工作完成后，由XXXX部将治理评审会议的资料整理归档。相关文件纠正措施和预防措施操纵程序内部审核操纵程序文件和资料操纵程序相关记录治理评审打算会议签到表治理评审报告文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立2015-9-28新服务或变更服务治理程序目的本程序的目的是确保在成本和质量的约束条件下，治理并交付新服务或服务的变更。确保新的服务和服务的变更将以合适的成本和服务质量被交付和治理。依照软件产品研发部和客户之间的协定启动新的服务和服务的变更，而且将反应在工作讲明里。服务的变更也覆盖服务的关闭。范围

35、本程序适用于软件产品研发部针对客户提供新的服务或变更服务内容时。职责3.1软件产品研发部：负责对市场营销部提供售前技术支持；负责依照市场营销部所签订的“服务合同”和服务级不协议的要求，拟定服务打算书。3.2市场营销部：定期进行策划活动的销售分析总结工作；负责依照用户的需求，按照客户合同约定内容，把工作需求移交软件产品研发部。负责评审服务打算书对服务合同要求的满足程度。3.3财务部：负责确定与服务内容相关的服务预算。流程4.1市场营销部销售经理依照公司所能提供的服务内容以及客服提供的服务需求讲明书等，与客户签订“服务合同”和服务级不协议。服务合同和协议签订后，由软件产品研发部依照服务级不要求编写

36、服务打算书；当服务需要第三方供应商或承包商支持的时候，则向XX部提出采购需求，并与供应商或承包商签订“支持合同”；当需要公司其他部门支持时并约定服务条件是，通过签订运营级不协议达成统一意见后共同实施项目。4.2实施新的或变更的服务应被打算和由公布治理或变更治理批准。打算和实施必须包括足够的资金和资源对服务交付和治理进行需要的变更。打算应：新的服务或服务的变更、服务级不、工作讲明、符合业务变更要求的相关协议；实施、运行和保持新的或变更服务的角色和职责，包括客户和供应商将实施的活动；现有服务治理框架和服务的变更；与相关方沟通；新的或变更的合同和协议以与业务需求的变更保持一致；人力资源和招聘的要求；

37、服务的启动与终止；技能和培训的要求，如用户和技术支持人员；将使用的与新的或变更的服务有关的流程、度量、方法和工具，如能力治理和财务治理；预算和时刻表；服务接收准则；以可度量的术语表达的、新服务运行的预期结果。4.3必须依照变更治理过程实施服务变更。服务变更实施前，必须被所有相关方同意和批准。4.4服务打算书编写完成后，提交到客户及市场营销部评审，通过评审通过后，依照打算实施服务。4.5应依照策划的安排，在变更的服务实施后报告所取得的效果，并应通过变更治理程序对变更的跟踪要求进行打算的实施后评审，立即真实的效果与打算的相比较。4.6服务实施是客户服务负责人及一线支持人员运用各个服务治理流程，完成

38、服务打算的过程，目标是服务级不协议，体现形式是形成服务记录、服务报告、会议纪要。对服务实施过程（各治理流程）的执行结果进行有效的测量、监视和审查，重点关注服务质量、客户中意度、服务报告等方面的内容。相关文件服务级不治理程序相关记录运营级不协议“支持合同”文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立2015-9-28服务级不治理程序目的服务级不治理确保客户需要的IT服务得到持续的维护和改进。这要紧是通过针对IT服务提供商的运作绩效进行协商、监控和报告，以及在公司及其客户之间建立有效的业务关系来实现的。范围本程序适用于市场营销部及软件产品研发部与客户约定运维服务级不治理。定

39、义服务级不治理(SLM，Service Level Management)是对IT服务的提供进行协商、定义、评价、治理以及以可同意的成本改进IT服务的质量流程。所有这些活动要求在一个业务需求和技术都在快速变化的环境中进行。服务级不治理试图在服务质量的供应与需求、客户关系和IT服务成本之间找到某个合适的平衡点。服务级不治理包括对下列文档的设计、协商和维护：服务级不协议(SLA，Service Level Agreements) 运营级不协议(OLA，Operational Level Agreements) 支持合同(UC，Underpinning Contracts) 服务级不协议(SLA)：

40、由市场营销部和客户之间签订的描述将要提供的一项或多项服务的一份协议；用非技术语言进行描述；在协议期间它可作为评价和升级IT服务的标准。职责软件产品研发部：定义和维持一个有效的服务级不治理流程，包括：确定SLA结构与内部各相关部门签订“运营级不协议”与外部提供商签订“支持合同”编制服务目录更新现有的服务改进方案：与有关方面协商谈判，并负责签订和维护服务级不协议、运营级不协议和支持合同。流程输入：客户的服务需求，如招标文件、需求讲明书等客户明确提出的需求文件输出：服务目录、服务级不协议、“支持合同”与“运营级不协议”5.1识不客户需求以一种可量化指标表述客户需求，以便对IT服务进行设计和监控。假如

41、没有与客户就评价指标达成一致意见，则专门难验证IT服务是否满足了协议中的某些要求，服务级不治理在理解和定义客户的需求方面扮演了关键的角色。5.2定义客户需求定义客户需求包括定义外部服务需求和内部服务标准：5.2.1定义外部服务需求概括性地定义或重新定义客户对服务的期望； 这些期望在服务级不需求(SLR)中进行描述并形成文档；这种描述应该针对整个客户组织。在开始这一步骤之前，市场营销部必须为与客户进行会议沟通做好预备；设计时期产生的服务级不需求文档，它需要由服务级不经理和客户签字确认；在定义服务级不需求时能够包含以下信息：从客户角度对服务所要提供的功能进行的描述服务必须处于可用状态的时刻和天数服

42、务持续性需求提供服务所需要的IT职能部门 在定义服务时需要考虑的当前运营方法或质量标准的参考基准需要修改或替换的SLA的参考模板5.2.2转化为内部标准在转化时期，服务级不需求需要制定得详细而具体。这一时期试图提供如下信息：对IT服务及其需要的组件的清晰和详细的描述关于服务被实施和提供的方式的讲明关于必要的质量操纵程序的讲明在转化时期，对内部使用的文档资料应和外部使用的区分开来。外部使用的讲明书要紧是关于与客户约定的目标以及由这些目标所操纵的设计过程。内部使用的讲明书是指IT部门的内部目标，这些目标需要实现以满足客户的要求。外部需求文件，如招标文件中，可能详细地描述了客户想要的服务(外部要素)

43、以及这种需求可能会对IT部门产生的阻碍(内部因素)。5.3制定服务级不协议5.3.1制定和修改SLA在确定服务级不协议结构时，在谈判开始前先就整个公司所能提供的服务内容进行确认。SLA应具有一定的层次结构，就像客户的组织结构，即表现为多个层次上的框架协议。每一个层次都有其自身的详细程度。最高层的协议是关于提供给整个组织的一般服务。而较低层次的协议则是与具体客户相关的信息。SLA参照客户需求，应与招标文件内容对应，并在编制完成后与客户方代表确认。5.3.2制定和修改OLA和UC依照SLA满足需求，来确定是否需要额外拟定相应的OLA和UC；任何现有的UC或OLA都必须在设计过程中依照需要得到修改。

44、5.3.3编制服务目录尽量幸免技术术语，而使用一些符合相关业务的术语。尽量从客户的角度看待问题，并使用这种方法来识不相关的信息。提供一个有吸引力的规划，因为IT部门或企业需要使用该文档来向其客户全面地展示自己。确保服务对象都能够获得该文档，例如在企业内部网站上进行公布或分发装载该文档的CD盘片。5.4服务级不监控从客户的角度加以测度和评价。监控不仅限于技术方面，而应该包括流程方面的问题。监控可用性治理和能力治理信息。监控由服务支持流程特不是事件治理提供的信息。监控响应时刻、升级时刻和支持等方面的信息。5.5服务报告5.5.1报告时刻：按照SLA中约定的时刻间隔提交；5.5.2报告内容可包括：在

45、指定的时刻内的可用性和宕机时刻；高峰期间的平均响应时刻；高峰期间的交易速度；在IT服务中出现的功能性错误的数目；服务降级的频率和持续时刻；高峰期间的平均用户数；成功或不成功的安全侵害企图的数目；服务能力被利用的比例；完成和未完结变更的数目；提供服务所耗费的成本；与服务级不目标相比较的业绩，如：消耗量报告和性能；与标准的不符合情况；工作量特性和容量信息，如：事故、问题、变更和任务、分类、地点、顾客、季节性趋势、优先级的混合和服务请求的数量；重大事件后的业绩报告，如：变更和公布；时期性的趋势信息（如：天、周、月、时期）；包括每一过程信息的变更，如：事故的数量、最常问及的问题、不可靠的基础设施组件、

46、资源/成本集中的任务；报告应强调以后的打算工作量。5.6服务治理评审5.6.1服务治理评审的频次和时刻：每年至少一次，一般在年底和工作总结一起进行；发生重大事件时。5.6.2服务评审自从上次评审以来签订的服务级不协议、与服务有关的问题；服务趋势的确认、在约定的服务级不围内对服务所作的变更；对流程所作的变更以及对所需的额外资源所作的可能；未能提供约定的服务级不的缘故。5.6.3服务改进制定一份服务改进打算打算，分配额外的人员和资源；必要时对SLA中定义的服务级不进行修改；修改有关的流程；修改“运营级不协议”和“支持合同”。相关文件服务报告治理流程相关记录服务目录服务级不协议（SLA）“运营级不协

47、议（OLA）”“支支持合同（UC）”服务报告文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立2015-9-28服务报告治理程序目的为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。确保差不多取得的服务级不能够得以评价和计量，以及在必要时进行持续改进。范围本程序适用于向客户报告服务满足情况。服务报告应包含服务的所有可测量的方面，提供当前和历史的分析。当存在多个供方、关键供方和合同分包方时，报告应反映供方之间的关系。例如：要紧供方应报告他们所提供的全部服务，包括他们治理的由合同分包方提供的作为顾客服务一部分的服务。职责项目经理负责服务报告的起草，软件产品研发部经理

48、负责报告的审核。流程4.1服务报告应及时、清晰、可靠和简练。服务报告应与同意者的需求相适宜，同时是正确的，能够为决策提供支持。4.2报告的表现形式应有助于同意者对报告的理解，如采纳图表的形式。4.3可编制以下几种类型的报告：反应性报告即报告差不多发生了的IT服务现状；前置性报告，即对重要事故进行预警，由此保障能够提早采取预防性措施（如立即发生的违反SLA的行为）；预先打算报告，即报告打算的活动；4.4为客户和治理者提交的报告应涵盖以下内容：与服务等级目标相比较的业绩，如：消耗量报告和成绩；与标准的不符合及发生的问题，如违反服务级不协议及安全违规；工作量特性和容量信息，如：事故、问题、变更和任务

49、、分类、地点、顾客、季节性趋势、优先级的混合和服务请求的数量；重大事件后的业绩报告，如：变更和公布；时期性的趋势信息（如：天、周、月、时期）；包括每一过程信息的变更，如：事故的数量、最常问及的问题、不可靠的基础设施组件、资源/成本集中的任务；报告应强调以后的打算工作量。4.5考虑服务报告的发觉并据此确定治理决策和纠正措施，并与相关方沟通。相关文件服务级不治理程序相关记录文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立2015-9-28持续性治理程序目的本程序的目的是确保在所有情况下都能够实现向客户承诺的服务持续性，关心组织在发生灾难之后尽快恢复IT服务和确保业务的持续运营。

50、确保业务运作所需的IT基础架构和IT服务在灾难发生后的限定时刻内能够得到恢复，从而对组织的总体业务持续性治理提供支持。范围本程序适用于IT服务的灾难应急及恢复治理。持续性发生的条件包括火灾、大规模断电、硬件瘫痪、自然灾难、失窃、暴力破坏、人力资源危机等意外事件，可能中断IT服务同时阻碍组织的正常业务运营，最终导致业务损失。实施持续性打算的范围包括：重点关注那些支持关键业务流程的IT服务项目；对具体的IT技术和服务需求提供支持。定义服务持续性治理是负责预防灾难、增强IT基础构架的弹性和容错能力的流程，确保组织在发生灾难后具有足够的技术、财务和治理资源来确保IT服务的持续性运作。职责软件产品研发部

51、：实施和维护IT服务服务过程中的持续性治理，依照风险评估结果，制定并治理持续性打算。流程5.1初始化时期5.1.1定义组织策略有关IT服务持续性治理的政策应当尽早地制定并充分传达给组织内所有的相关人员，从而使他们意识到实施IT服务持续性治理的需求；同时治理层也需要明确表达他们的承诺。运用风险评估方法来可能IT服务风险发生的概率，为了治理这些风险，组织需要制定风险预防和风险恢复方案，这些措施应基于质量标准，如ISO27001体系，安全治理指南和通用的组织策略；此外，还需要确定适当的治理架构（清晰划分职责）和应对灾难的流程。5.1.2分配资源需要投入人力和物力建立一个IT服务持续性治理环境。组织需

52、要对职员进行培训来保证职员有能力实施风险预防和灾难恢复措施。5.2分析规划时期5.2.1业务阻碍分析在有些情况下，服务在灾难发生后仍能够接着运作一段时刻，因而其重点是恢复服务；而在其它情况下，没有IT服务的支持业务将完全不能运作，因而其重点将是预防。服务分析：对某些不重要的服务而言，能够规定在灾难发生时使用能力和可用性有限的应急服务。但需要注意的是，即便是在灾难恢复期间，服务级不也只有在与客户达成协议之后才能进行修改。关于关键性服务来讲，必须在进行预防和制定恢复方案之间选择某种平衡。基础架构分析：在完成服务分析之后，需要评估服务和IT资源之间的依靠关系，灾难恢复服务所需要的额外资源。5.2.2

53、风险评估通过确认业务中存在的威胁和薄弱环节以及相关的预防措施能够为治理层提供有价值的信息。优先考虑使用各种预防措施。假如所有这类预防措施全都用上了，则有必要进一步确定是否还存在需要制定应急打算的残余风险。风险分析必要确认相关的IT组件（资产），包括建筑物、系统和数据等；分析这些资产所面临的威胁以及这些威胁之间的相关程度，并可能灾难发生的可能性；要确认这些资产的薄弱环节，并进行分类；依照各IT组件的具体情况评估威胁和薄弱环节，从而评估风险的级不。恢复方案不采取任何措施，此方案应用于无需IT服务能独立运营的部门。回复至手工（基于纸质的）系统-这种方案关于那些对业务有关键性阻碍的服务来讲是不可同意的

54、，但关于那些不甚重要的、小的服务仍然是可行的。互助协议安排-当两个组织具有类似的硬件并同意在灾难发生时互相提供相关设施时能够使用这种方案。逐渐恢复-这种方案使用于那些在一段时刻（如72小时）内没有IT服务也能运作的企业。中期恢复-这种方案能够使服务在接入一个类似的运作环境后经历一段短暂的过渡期（24-72小时）便能够接着正常运作。内部式恢复（相互支撑）-假如企业有多个办公场所或可用于生产的专门的测试环境，能够采纳这种内部式恢复方案。外部式恢复-由第三方恢复组织提供商业服务，这些组织通常是为多个客户服务的。移动式恢复-这种方案所需的基础设施一般差不多上用一辆拖车装载着。立即恢复-这种方案提供了即

55、时的或特不快速的恢复服务，如在不超过24小时之内。针对分析结果应形成书面性的建议内容，汇总到业务阻碍分析报告中。5.3实施时期5.3.1组织和实施打算实施风险降低措施：故障发生直接阻碍服务的可用性，因此实施风险降低措施必须结合可用性治理进行。实施备用方案：恢复方案的实施有赖于一系列的备用方案，包括场所、系统及供应商方面。关于备用方案需要进行测试、操作培训及维护以确保需要时能够立即启动备用方案。制定持续性治理打算，保证实施人员能够直接按照流程文档实施恢复方案：确保能够持续地提供有关关键系统、服务和设施的必要信息或在可同意的时段内能够恢复此类信息。5.4运作时期5.4.1持续性打算测试软件产品研发

56、部经理安排组织持续性打算范围内的人员编制测试打算并进行测试，测试完毕结果归并到持续性治理打算测试报告。依照服务需要，软件产品研发部经理会同公司领导对持续性治理打算测试结果进行评审，形成持续性治理打算评审报告，记录测试存在的问题，并在必要时修改持续性治理打算。5.4.2沟通和培训项目经理组织有关人员进行沟通或培训，确保有关人员明白自己的职责和任务。必要时项目经理对培训的效果进行评价。5.4.3持续性打算维护对一线人员进行持续性方面的意识培养，使他们将维护持续性作为常规的工作。对持续性流程进行定期评审以确保经常性的更新。每年至少应进行必要的持续性打算测试。评审和测试以后需要进行日常的变更治理，因此

57、也需要持续性得到及时更新。进行包括维护人员和销售人员的培训，以保证在必要的时候他们有能力完成业务恢复工作。保证持续性生命周期的最后程序得到市场营销部经理和公司领导的确认，以保证持续性流程的运营流程得到顺利的执行。公司定期对持续性打算所需得到人员、技术及基础设施进行检查、评价，以确保持续性打算的有效性。相关文件信息安全风险治理程序可用性治理程序记录业务阻碍分析报告持续性治理打算持续性治理打算测试报告风险评估报告文件变更记录版本号修订状态修改缘故内容修改人审核人修改时刻A/0建立2015-9-28可用性治理程序目的提供符合预定可用性级不且成本合理的IT服务，以关心企业实现其业务目标；确保差不多取得

58、的可用性级不能够得以评价和计量，以及在必要时进行持续改进。范围本程序适用于为满足服务预定可用性目标所进行的治理。所有新增IT服务以及当前差不多签订服务级不需求（SLR）和服务级不协议（SLA）的IT服务；那些不一定签订正式的服务级不协议但对组织业务却极为关键的IT服务；可能阻碍可用性的IT基础设施和IT支持部门的所有方面，包括培训、政策、流程的有效性、程序和工具等。定义可用性：可用性是指一个组件或一种服务在设定的某个时刻或某段时刻内发挥其应用功能的能力，因此，高可用性意味着服务对客户是持续可用的，宕机时刻少且可迅速恢复，表示方法：用绝对数来表示，如可用时段为8：00到18：00；用相对数来表示

59、，如平均可用性级不最低为99；两者的结合，如在开发时刻内平均可用性级不为99。决定因素：（A）IT基础架构的复杂程度；（B）快捷有效地对故障作出反应的能力；（C）组件的可靠性；（D）运营级治理流程的质量和范围；（E）由支持部门和供应商提供的维护的质量；（F）IT基础架构的弹性。职责软件产品研发部：确保IT服务在通过设计后，实际的服务级不（以可用性、可靠性、可服务性、可维护性和可恢复性等指标表示）能够符合约定的服务级不；制定可用性打算；撰写可用性报告；优化IT基础架构的可用性，从而为提供给企业的服务实施成本合理的改进。流程一旦客户确定了一项服务的可用性要求，IT组织就能够确定一系列输入要求，以满

60、足要求的服务级不。5.1识不可用性需求：5.1.1需求识不时刻：在签订服务级不协议之前进行；需考虑新的IT服务和需要对现有服务作出的变更两个方面；应当在尽可能早的时期确定是否能够满足这些需求以及如何样满足这些需求。5.1.2需求识不应考虑内容：关键业务功能；约定的IT服务中断时刻；可量化的可用性需求；非打算的IT服务中断对业务功能所产生的可量化的阻碍；客户的业务运作时段；有关维护窗口期的约定。5.2可用性设计5.2.1那些阻碍可用性标准的薄弱环节应当尽早得到确认。这将有助于防止额外的开发成本、打算外的后期支出、单点故障、供应商收取的额外成本以及延迟的公布等情况发生。5.2.2基于适当的可用性标