ITSS服务管理手册样本

服务管理制度文献编号：ITSM-**版本号：V1.0变更历史序号版本更改处·更改内容更改人/日期审核人/日期批准人/日期目录01颁布令402管理者代表授权书503公司概况604信息技术服务方针目的705手册管理8IT服务管理手册91.信息技术服务管理范畴及应用92.规范性引用93.术语和定义94.服务管理体系总体规定134.1管理责任134.1.1管理承诺134.1.2服务管理方略134.1.3权力，责任和沟通134.1.4管理者代表134.2治理各利益有关方操作流程144.3文献管理144.3.1文献建立和维护144.3.2文献控制144.3.3记录控制154.4资源管理154.4.1资源供应154.4.2人力资源154.5建立和改进SMS.154.5.1定义范畴154.5.2筹划SMS（P）164.5.3实行运作SMS（D）194.5.4监控审查SMS（C）194.5.5持续改进SMS（A）205.设计和转化新或变更服务215.1概述215.2新或变更服务筹划225.3设计和开发新或变更服务235.4新或变更服务转化236.服务交付过程236.1服务水平管理236.2服务报告246.3服务持续性和可用性管理246.3.1服务持续性和可用性需求246.3.2服务持续性和可用性监控和测试256.4服务预算和核算266.5容量管理266.6信息安全管理276.6.1信息安全方略276.6.2信息安全控制办法276.6.3信息安全变更和事件287.关系过程287.1业务关系管理287.2供应商管理298.解决过程308.1事件和服务祈求管理308.2问题管理319.控制过程319.1配备管理319.2变更管理339.3发布和布置管理33附录A：IT服务管理职能关系架构图35附录B：组织架构图36附录C：ITSM职能分派表37附录D：IT服务管理程序文献清单3901颁布令随着公司*****等全新领域开拓，为满足顾客关于信息技术服务有关规定，提高公司信息技术服务管理水平防止由信息技术服务及时导致公和客户损失公司开贯彻IO/EC0《信息技术务管理－规》际原则工作建立、实行和持续改进文献信息技术服务管理体系，制定了**公司《IT服务管理手册。《IT服务管理手册》是公司法规性文献，是指引公司建立并实行信息技术服务管理体系大纲和行动准则，用于贯彻公司信息技术服务管理方针、目的，实现信息技术服务管理体系有效运营、持续改进，体现公司对社会承诺。《IT服务管理手册》符合关于信息安全法律、法规规定及ISO/IEC0《信息技术服务管理－规范》原则和公司实际状况，现正式批准发布，自年12月1日起实行。公司全体员工必要遵循执行。全体员工必要严格按照《IT服务管理手册》规定，自觉遵循信息技术服管管理方针，贯彻实行本手册各项规定，努力实现公司信息技术服务管理方针和目的。****公司总经理：***二○一一年十二月一日402管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC0《信息技术服务管理－规范》原则要求，加强领导，特任命**为我公司信息技术服务管理者代表。授权代表有如下职责和权限：1、按照ISO/IEC0《信息技术服务管理－规范》规定，组织有关资源，辨认、建立、实行和保持信息技术服务管理体系，不断改进信息技术服务管理体系，保证其有效性、适当性和符合性。2、依照服务管理方略和目的，给与权利和责任，以保证服务管理过程设计，提高和改进；3、保证服务管理流程与其他组件进行了整合；4、保证资产，涉及允许证，依照法律法规规定和合同义务，被用于管理交付服务；5、向公司最高管理者报告信息技术服务管理体系业绩，如：服务方针和服务目的业绩、客户满意度状况、各项服务活动及改进规定和成果等。6、组织ISO/IEC0体系管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。7、推动公司各部门领导，积极组织全体员工，通过工作实践、教诲培训、业务指引等方式不断提高员工对满足客户需求重要性认知限度，以及为达到公司服务管理目的所应做出贡献。8、负责与信息技术服务管理体系关于协调和联系工作；本授权书自任命日起生效执行。****公司总经理：二○一一年十二月一日03公司概况****公司……04信息技术服务方针目的为防止由于信息技术服务不及时所导致公司和客户损失，我司建立了信息技术服务管理体系，制定了信息技术服务方针，拟定了信息技术服务目的。我司信息技术服务管理方针涉及内容如下：服务方针：以顾客为关注焦点、热情、专业、高效信息安全方针:信息安全让顾客满意公司信息技术服务目的：客户单位满意≥85%05手册管理1IT服务管理手册批准管理者代负责组织编制《IT服务管手册总经理负责批准。2IT服务管理手册发放、更改、作废与销毁a）管理中心负责按《文献控制程序》规定，进行《IT服务管理手册》登记、发放、回收、更改、归档、作废与销毁工作；b）各有关部门按照受控文献管理规定对收到《IT服务管理手册》进行使用和保管；）管理中按照规定发放修后《T服务理手册，并收失效作出统一，保证有效文献唯一性；d）管理中心保存《IT服务管理手册》修改内容记录。3IT服务管理手册换版当根据ISO/IEC0险等发生重大变化及《IT服务管理手册》发生需修改某些超过1/3换版。换版应在管理评审时形成决策，重新实行编、审、批工作。4IT服务管理手册控制a）本《IT服务管理手册》标记分受控文献和非受控文献两种：——受控文献发放范畴为公司领导、各有关部门负责人、内审员；——非受控文献指印制成单行本，作为投标书资料或为生产、销售目等发给受控范畴以外其她有关人员。《IT服务管理手》有纸质文献和子文献，电子版本文献有效格为DF档。本手册由管理中心提出、归口，并负责起草。本手册重要起草人：***本手册审核人：***本手册批准人：***IT服务管理手册1范畴1.1总则为了建实行运营视评保持和改进文献化信息术服务管理体简称TSS拟定信息技术服务针和目的，对信息技术服务及信息安全进有效管，保证体员工解并遵循执行信息技术服务理体系文献、持改进信息技术服务管理系有性，特定本手。1.2应用1.2.1覆盖范畴本IT服务理手册规定了**公司信息技术服务管理体系规定管职责内部审管理评审和信息技术服务管体系改进等方面容适应……等实行及合用于**公**业部***部等。1.2.2删减阐明本IT服务管理手册采用了ISO/IEC0：原则正文所有内容，无删减。2规范性引用文献下列文献中条款通过本《IT期引用文献，其随后所有修改单或修订版均不合用于本原则，然而，管理者代表应研究与否可使用这些文献最新版本。凡不注日期引用文献、其最新版本合用于本IT服务管理手册。ISO/IEC0-1:《信息技术-服务管理体系-规定》ISO/IEC0-2:《信息技术-服务管理实行指南》ISO/IEC0-3:《信息技术-服务管理范畴定义和合用性指南》ISO/IEC0-5:《信息技术-服务管理实行策划示例》3术语和定义ISO/IEC0-1:《信息技术-服务管理体系-规定》、ISO/IEC0-2:《信息技术-服务管理实行指南》、ISO/IEC0-3:《信息技术-服务管理范畴定义和合用性指南》规定术语和定义合用于本《IT服务管理手册》。3.1我司指****公司，涉及****公司所属各部门。BPO事业部二级部门服务部简称服务部。3.2可用性一种服务或服务组件可以在瞬间或在商定期间、商定期限内执行其规定功能。注：可用性普通表达为一种时间比例或比例，它是客户实际使用服务及服务组件时间，在这个时间段内服务必要可用。3.3配备基线服务及服务组件生命周期在特定期间内被指定配备信息。注1：配备基线和这些予以变更基线，构成了当前配备信息。注2：改编自ISO//IEEE24765：。3.4配备项CI元素，需要加以控制，以提供一种服务或各种服务。3.5配备管理数据库CMDB用于在整个生命周期中记录配备项属性和配备项之间关系数据存储。3.6成效实现筹划活动限度和筹划获得成果。[ISO9000：]3.7事故筹划外中断服务、服务质量下降或没有对客户服务导致影响事件。3.8信息安全保持信息保密性、完整性和可获得性注1：此外，如真实性，负责性，不可抵赖性和可靠性等性能也可涉及其中。/IEC0中是个界定范畴术语，不合用于本定义。注3：改编自ISO/27000：。3.9信息安全事故单个或一系列意外或突发信息安全事件，也许对业务运营产生重大影响并威胁到信息安全。[ISO/IEC12207：1995]3.10利益有关方在服务提供者履行或完毕活动时会产生详细利益个人或团队。例如：客户、业主、管理者、服务提供者组织中人员、供应商、银行、团队或合伙人。注1：一种团队可以由一种组织，某些组织或一种以上组织构成。注2：改编自ISO9000：。3.11内部组服务提供者组织一某些，与服务提供者达到合同，参加一种服务或各种服务设计、转化、交付和改进。注：内部组处在服务提供者服务管理体系范畴之外。3.12已知错误已找到主线因素问题，或环绕该问题减少或消除对服务影响办法3.13问题一种或各种事件主线因素注：主线因素普通不是在记录问题时就知晓，问题管理流程为进一步调查工作负责。3.14发布将一种或各种新或变更配备项集合布置到真实环境中，作为一种或各种变化成果。3.15变更祈求建议将服务，服务组件或服务管理体系进行变化。注：一种服务更改，涉及提供一项新服务或去除一项不再需要服务。3.16风险对目的不拟定性影响注1：影响是与预期偏差，预期涉及积极和/或悲观两个方面。注2：对象也许是不同方面（如财务、健康和安全、环保目的），并可以应用在不同层面（如战略、组织范畴内、项目、产品和工艺）。注3：风险经常通过参照潜在事件和后果或者它们组合而被辨认。注4：风险往往体当前一种特殊事件（涉及环境变化）和发生有关条款也许性相结合后果。[ISO31000：]3.17服务通过协助客户达到预期成果来为其创造价值办法。注1：服务普通是无形。注2：服务也可以由供应商传递给服务提供者，由一种内部小组或客户扮演供应商角色。3.18服务组件一组服务与其他组服务合并时将提供一套完整服务息、流程或支持服务。注：服务组件可以包括由一种或各种配备项。3.19服务持续性在为达到商定水平而不断提供服务过程中，管理风险和事件能力，这些风险和事件也许对一种或各种服务导致严重影响。3.20SLA服务水平合同服务提供者和客户之间定义服务和服务目的文献合同注1：服务水平合同，也可在服务提供者和供应商之间建立，一种内部小组或客户扮演供应商角色。注2：服务水平合同可以包括在合同或其他类型书面合同中。3.21服务管理一套功能和流程，用以指引和控制服务提供者活动和设计、转化、提供和其对服务资源改进，以满足服务规定。3.22SMS服务管理体系指引和控制服务提供者服务管理活动管理体系注1：管理体系是一种互有关联或互相作用要素，这些要素为建立方针和目的，以及实现这些目的而设立。注2：涉及所有对SMS服务管理方略、目的、筹划、过程、文献和资源设计、转化、提供和改进服务，以及满足本某些ISO/IEC0规定规定。注3：改编自ISO9000：中对于“质量管理体系”定义。3.23服务提供者组织或某些组织成员，为顾客管理和提供一项服务或多项服务。注：顾客可以是来自服务提供者内部或外部。3.24服务祈求祈求信息、建议、服务接入或预先核准变更3.25服务规定客户和服务使用者需求，涉及服务水平规定和服务提供者需求。3.26供应商一种组织或一种组织一某些，不是服务提供者内部组织，在外部与服务提供者订立合同，参加设计，转换，传播和服务或改进服务或进程一某些。其她术语详见术语表4服务管理体系总体规定124.1管理责任4.1.1管理承诺高层管理人员应提供证据证明其承诺规划、建立、实行、运营、监控、审查、维护、改进SMS和服务：a)拟定建立和交流服务管理范畴、方略和目的；b)保证该服务管理筹划已建立、实行和维护，以符合方略规定，实现服务管理目的和履行服务规定；c)对履行服务规定重要性进行沟通交流；d)对履行法律法规规定和合同义务重要性进行沟通；e)提供策划、实行、监控、评审和改进IT服务所需要资源,如：指定IT服务管理人员、分派资金与预算。f)按照筹划时间间隔进行管理评审；g)管理和控制服务提供过程风险。h)按筹划组织服务管理体系审核，以保证体系适当性、充分性和有效性。4.1.2服务管理方略高层管理人员应保证该服务管理方略：a)适合服务提供者目；b)涉及一种承诺来履行服务规定；c)涉及持续改进SMS成效承诺和涉及通过在第4.5.5.1节中简介持续改进方略服务承诺；d)提供一种建立和检查服务管理目的框架；e)可被服务提供者人员交流和理解。f)可以经起重复推敲。4.1.3权力，责任和沟通高层管理人员应保证：a)服务管理权力和职责可以得到定义和维护；b)文档化沟通程序已被建立和实行。4.1.4管理者代表公司任命了管理者代表，并授与了相应权利和责任，详见管代任命书；4.2治理各利益有关方操作流程13控制流程等第5至9章流程，服务提供者应辨认由各利益有关方来运作所有流程，或某些流程。各利益有关方可以是一种客户或供应商内部小组。服务提供者应当由其他各方通过如下方式展示管理过程：a)表白问责流程和权力规定遵守流程；b)控制过程定义和与其他流程接口；c)拟定流程体现和与流程规定合规性；d)控制过程改进筹划和优先顺序。当一种供应商操作某些流程时，服务提供者应当通过供应商管理程序对供应商进行管理。当一种内部小组或客户操作某些流程时，服务提供者应当通过服务水平管理流程对内部小组或客户进行管理。注：ISO/IECTR0-3提供本某些ISO/0范畴定义和应用指南。涉及对治理各利益有关方操作流程进一步解释。4.3文献管理4.3.1文献建立和维护公司在开发、经营、服务和寻常管理活动中，按ISO/IEC0-1:原则规定，建立、实行、运营、监视和评审、保持和改进文献化信息技术服务管理体系。IT服务管理体系文献分如下几种层次：a)一级文献：服务管理方略和目的文献；（如：IT服务管理手册涉及方针、目的）；b)二级文献：文档化服务管理流程或程序；（如：IT服务管理体系程序文献）；c)三级文献：为本某些ISO/IEC0规定特殊流程所创立文档化方略和规划、文档化服务目录、文档化SLA、服务管理筹划文档，涉及：管理规范、操作手册及作业指引书以及为确保有效操作SMS和交付服务所需并由服务提供者决定补充外来文献。d)四级文献：IT服务管理体系产出物文献模版（表单、报告模版等）；4.3.2文献控制我司编制了《文献控制程序》详细按文献控制程序规定进行控制。一种文档化流程，涉及授权和责任，控制定义需要被建立，需要有：a)在发行前建立和批准文献；b)与各利益有关方就新文献及改动过文献进行讨论；c)必要时对文献进行检查和保持；d)保证文献改动和现行修订状态是经承认；e)保证合用文献关于版本在使用时可获得；f)保证文献易于辨认且清晰；g)保证外来文献得以辨认且其发行量受到控制；h)若保存作废文献，需防止作废文献被随意使用并对上述文献做好恰当标记。4.3.3记录控制我司编制了《记录控制程序》详细按记录控制程序规定进行控制。记录应保存，并用来证明SMS符合规定和有效运作。一种文献流程需要建立对控制定义，涉及标记、贮存、保护、检索、保存和记录处置方式。记录应清晰，易于辨认和检索。4.4资源管理4.4.1资源供应公司最高管理者应拟定并提供人力资源，技术资源，信息资源和财务资源，并：a)设立，实行和维护SMS和服务，不断提高其效力；b)通过提供满足服务规定服务，来提高客户满意度。4.4.2人力资源我司IT服务管理委员会须对所有参加IT服务管理岗位和岗位责任做明拟定义。以保证服务工作人员工作应符合服务规定，这些人员应在接受相应教诲和培训后，具备相应技能和经验等基本能力。服务人员应当：a)选取有资质人员；b)恰当通过提供培训或采用其他办法以获得必要能力资格；c)对采用办法有效性进行评价；d)保证其工作人员都懂得如何竭力达到服务管理目的并满足服务规定；e)坚持对教诲、培训、技能和经验做恰当记录。IT服务管理委员会同步须通过培训或其她宣讲等方式来保证员工理解她们业务活动重要性以及有关性，并知晓如何达到IT服务管理目的。4.5建立和改进SMS4.5.1定义范畴本管理手册明确了整个体系覆盖范畴，详见第一章范畴及定义描述。范畴涉及为达到IT服务管理目的所需资源（人员、设备和资金等）和所提供IT服务。a)人员：涉及人员招聘、培训、资质认证、团队建设等；b)设备：涉及与IT服务管理有关软、硬件等。c)资金：涉及IT服务管理过程中有关IT服务预算与核算活动等。d)IT服务：涉及IT服务目的设定、IT服务筹划编制、IT服务新增和改进等。同步我司服务提供也应考虑影响服务交付其他因素，其中涉及：a)我司提供服务地理位置；b)客户及其位置；c)用于提供服务技术。4.5.2筹划SMS（P）我司IT服务管理团队须遵循Plan-Do-Check-Act模式策划，实行、检查和改进IT服务管理体系，详见图1所示PDCA模型。管理服务管理服务管理职责变更服务祈求4）其她过程、如涉及顾客5）服务台6）其她组、例如安全组、IT运营组策划策划服务管理1）业务成果2）顾客满意度3）新服务或变理处置和评审更服务4）其她过程、如涉及机构、供方、顾客5）小组和人员满意度图1信息技术服务管理体系模型同步应当建立实行和护服务管理筹划筹划应考到服务管方略服务求和在O/C0中本某些规定。服务管理筹划应包括或引用至少如下内容：a)由我司来实现服务管理目的；b)服务规定；c)影响SMS已知限制；d)方略，原则和法律法规规定和合同义务；e)权力架构，职责和过程角色；f)权力和责任筹划，服务管理流程和服务；g)人力资源、技术资源、信息资源和财务资源来实现服务管理目的；h)在与其他各方合伙时采用环节，涉及设计和转化新或变更服务流程；i)对服务管理流程和SMS其他构成某些进行整合时接口环节。j)风险管理和接受风险准则环节；k)用于支持SMS技术；l)SMS和服务成效需要被度量、报告和改进。4.5.2.1策划服务管理a)IT服务管理目的:1)建立符合ISO0国际原则IT服务管理体系,有效整合和运用人员、设备和资金等IT资源；2)建立符合ISO0国际原则服务质量管控（QA）体系，提高IT服务品质，提高对IT顾客支技能力；3)建立起“筹划-实行-检测—改进”循环，以IT服务管理团队为驱动力使之正常运转并辅以质量检查，持续改进IT服务和IT服务管理水平；b)IT服务管理范畴：IT服务管理范畴涉及为达到IT服务管理目的所需资源（人员、设备和资金等）和所提供服务。1)人员：涉及人员招聘、培训、资质认证、团队建设等；2)设备：涉及与IT服务管理有关软、硬件等。3)资金：涉及IT服务管理过程中有关IT服务预算与核算活动等。4)IT服务：涉及IT服务目的设定、IT服务筹划编制、IT服务新增和改进等。c)IT服务年度筹划及服务管理筹划：1）每年年初，体系负责人召集IT服务管理团队所有成员共同编制公司《年度IT服务筹划》；2）《年度IT服务筹划》制定须参照我司战略策划、年度筹划以及上年度IT服务改进筹划等信息。3）为实现公司年度IT务筹划依照服务录制服务管理须汇总金融服外（BP、柜员循环存取款系TC等服务年服务筹划信筹划内容涉及IT服务与，IT服务人员、设、预算等资源需，T服务管理组织和T服务风险管控、IT务质量管理等内容；特定流程筹划应与服务管理筹划相一致。该服务管理筹划和特定流程筹划，应按照筹划时间间隔进行审核，如果合用，进行更新。d)IT服务管理组织及其职责我司IT服务管理团队由体系负责人、IT服务管理委员会、内审组以及各过程与人员构成。详细角色职责及定义参见《IT服务管理角色与职责阐明》我司IT服务管理体系定义和实行过程涉及：1）服务提供过程：a)IT服务级别管理；b)IT持续性和可用性管理；c)IT容量管理；d)IT安全管理；e)IT预算和核算管理。2）控制、发布过程：A）IT配备管理；B）IT变更与发布管理。3）解决过程：A）IT事件管理；B）IT问题管理。4）关系过程A）IT业务关系管理；B）IT供应商管理。在每个过程过程描述文档中，将对过程范畴、目的、角色职责、活动交互、绩效指标及评价办法进详细定义。1）各过程之间接口过程之间接口定义和通过接口信息传递将在过程定义文档中进行详细描述，在此对IT服务管理各过程之间接口简要描述详见（各过程描述图）。我司IT服务管理体系以IT服务级别管理过程为核心，以IT配备管理为基本，将IT服务管理体系中各过程串联起来。IT服务级别管理过程为各种过程提供输入，各过程也将服务级别合同（SLA）规定执行状况估为输出返回到IT服务级别管理过程。IT配备管理过程为IT服务支持过程及某些IT服务交付过程提供所有需要配备项及其属性信息，并接受来自IT变更发布管理对配备信息修改。4.5.3实行运作SMS（D）我司将依照服务管理筹划，通过设计、转化、交付和提高来实行和运营SMS，涉及但不限于如下行为：a)IT服务一方面须建立起专业IT服务管理团队，将服务角色和职责进行合理分派，通过内部任命或招聘方式保证人员到位；b)为服务实行准备资金并做好预算分派，须有效管理预算执行，以保证服务体系可以按环节、持续完毕实行；c)按照各个过程策划方针、筹划、程序和定义实行服务管理和提供服务管理体系；d)对IT服务管理团队进行有效管理，设定有关KPI指标保证过程运营质量，辨认并控制IT服务风险；e)依照IT服务报告管理过程规定，定期出具IT服务管理体系运营有关报告以对服务管理行为体现进行监控和报告。4.5.4监控审查SMS（C）4.5.4.1概述我司建立了内部审核及管理评审控制程序等以及SMS有效性和服务效果进行监督和度量。以证明SMS和各项服务能力可以实现服务管理目的并达到服务规定。同步已辨认不符合本某些ISO/IEC0规定，涉及服务提供者或服务规定拟定SMS规定。同步应对内部审核和管理评审成果予以记录，其中涉及不符合项，关注以及拟定行动。应将成果和行动告知各利益有关方。4.5.4.2内部审计我司编制有《内部审核控制程序》明确了审核筹划、实行审核，报告成果和保存审计档案权力和责任，同步公司在筹划时间间隔内进行内部审计，以保证SMS和服务与否：a)履行本ISO/IEC0规定；b)符合服务规定和服务提供者拟定SMS规定；c)得到有效地实行和维护。在编制审计方案时应考虑过程和被审计领域地位和重要性，以及以往审核成果。应对审计准则，范畴，频率和办法进行记录。审计师选取和审核算施应保证其客观性和公正性。审核人员不应审核自己工作。应对不符合项进行通报，并进行排序和责任分派并采用行动。被审计该某些负责人须保证任何纠正和纠正办法，不得无端迟延，及时消除不合格项及其成因。后续活动应涉及对所采用办法行为验证和成果报告。我司IT服务管理团队须采用办法对IT服务管理体系过程加以监控及测量，涉及例行检查（管理击）、内部审核---偏重于查风险）和寻常检查（偏重于查符合/不符合，即合策划检查定期回顾，关注绩效、成果、问题和纠正筹划），以保证体系运营与设计相符，并依照检查成果采用纠正与防止办法，保证各过程目的达到。4.5.4.3管理评审我司编制有《管理评审控制程序》对评审策划及实行作了描述。最高管理者应在筹划时间间隔内对SMS和各项服务进复核，以保证其持续适当性和有效性。复核需要涉及对SMS开展必要更改重要性进行评估，涉及服务管理方略和目的。对管理评审输入应涉及但不限于如下信息：a)顾客反馈；b)服务和过程性能和一致性；c)既有和预测人员、技术、信息和财务资源水平；d)当前和预测人员和技术能力；e)风险；f)审计成果和后续行动；g)前期管理复核中得出成果和后续行动；h)防止和纠正办法状况；i)也许影响SMS和各项服务变化；j)改进机会。管理评审记录应予以保存。管理评审记录应至少涉及决策和对关于资源行动，提高SMS效益和改进服务。4.5.5持续改进SMS（A）4.5.5.1概述我司将形成一种对SMS和各项服务持续改进方略。该方略应涉及改进机会评价原则。同步我司已建立《纠正和防止办法控制程序》涉及对改进鉴定、记录、评估、审批、优先级管理、测量和报告权力和责任。改进机会涉及纠正和防止办法，应记录在案。应当采用防止办法，以消除潜在不合格因素，以防止发生。a)寻常检查：在例行我司IT内审和IT管理评审之外，我司IT服务管理团队还须按需开展寻常检查来保证IT服务管理体系持续改进。b)有关（事件、问题、变更、信息安全、业务关系、持续性、可用性和能力管理）过程需定期（每月/季一次）对本过程运营效果进行总结研讨，针对发现问题，须提出改进办法并执行。c)各过程负责人需须定期（每年一次）对本过程执行效果进行总结研讨，必要时对过程文献进行修订、评审和发布。4.5.5.2管理改进改进机会应被优先考虑。我司在对持续改进方略改进机会做决定期，应使用评价原则。对批准改进内容加以规划。同步应当管理改进活动，涉及但不限于：a)设立改进目的，涉及质量、价值、能力、成本、生产力、资源运用率、风险减少等方面；b)保证对批准改进得以实行；c)在需要时修改服务管理方略、筹划、过程和流程；d)对照设定目的检查改进完毕状况，对没有实现目的，采用必要行动；e)对改进实行状况予以报告。f)我司IT服务管理团队依照IT服务管理体系检查阶段成果，采用改进办法不断改进IT服务管理和服务交付，逐渐提高IT服务管理和服务交付效果和效率，内容涉及：1)依照IT内审不合格项进行根源分析并加以改进，并依照IT内审成果决定与否需要对某些服务进行调节；2)基于IT管理评审报告，从满足业务和客户需求出发，进行IT服务管理调节、改进或升级;3)依照体系检查成果进行IT服务管理过程优化和改进，涉及过程方略变更、过程接口变更和角色职责变更等，如修订IT服务管理方略、过程、程序和筹划等；4)通过IT服务管理委员会会议、定期顾客满意度调查和定期客户回访等获得服务有关信息，并对于未能满足服务规定服务进行改进，并记入《服务改进筹划》中。5设计和转化新或变更服务5.1概述5.1.1我司形成相应程序将应用于所有新有也许变更服务，这对服务和客户将产生重大影响。变更由变更管理方略控制，对于新或变更服务评估、审批、调度和审查范畴变更应当由变更管理流程控制。新或变更服务范畴配备项影响应由配备管理流程控制。5.1.2公司IT服务管理委员会应当审查新或变更合同商定服务规定以及新或变更服务计划，设计和开发新或变更服务过程中关于规定予以规划和设计活动输出。在此基本上，应当21接受或回绝输出。同步应当采用必要行动，以保证发展和新或变更服务可以进行有效转化，采用公认输出。注：一种新服务需求或向服务转变可以来自客户，服务提供者，一种内部组或一种内部供应商，以满足业务需要或改进服务成效。5.1.3营销部门负责与客户沟通，服务部配合，收集客户对既有SLA新或变更服务规定，及时反馈客户改进需求。5.1.4当浮现新服务或变更服务时，研发部依照《新或变更服务设计管理程序》规定，组织实施服务管理和提供服务策划和实行工作。5.1.5研发部组织对新服务或变更服务策划成果验证、确认，验证通过后按《新或变更服务设计管理程序》实行。5.1.6执行实行发布评审，比较实际成果与盼望成果一致性。5.2新或变更服务筹划5.2.1公司研发部应拟定新或变更服务规定。新或变更服务应当被规划以符合服务规定。新或变更服务规划应由客户和利益有关方承认。52.2作为筹划输入研发部应当考虑提供新或变更服务潜在财务组织技术上影响。研发部也应考虑到新或变更服务对SMS潜在影响。5.2.3新或变更服务筹划应包括或引用涉及但不限于如下内容：a)设计、开发和转化活动权力和责任；b)活动应当由如下各方履行：服务提供者和涉及与服务接口其他各方；c)与各利益有关方沟通；d)人员、技术、信息和财务资源；e)筹划活动时间表；f)对风险拟定，评估和管理；g)依赖其他服务；h)新或变更服务测试规定；i)服务验收原则；j)用可衡量术语表达提供新或变更服务预期输出。5.2.4和服务组件转移日期。服务组件可以涉及基本设施和与应用程序有关允许证。52.5研发部应当对那些力于新或变更服务组件条款各方加辨认鉴定应当评估能力以满足服务需求。评价成果应当予以记录并采用必要行动。5.3设计和开发新或变更服务5.3.1研发部负责对新或变更服务进行设计和文档化时应至少包括如下内容：a)交付新或变更服务时权力和责任；b)提供新或变更服务时服务提供者、客户和其她各方需执行活动；c)新或变更人力资源需求，涉及对恰当教诲、培训、技能和经验规定；d)交付新或变更服务时财政资源需求；e)新或变更技术来支持提供新或变更服务；f)新或变化筹划和方略，规定符合本某些ISO/IEC0；g)新或变更合同和其他文献变化合同，以配合服务变更规定；h)对SMS变更；i)新或变更服务水平合同；j)对服务目录进行更新；k)在交付新或变更服务过程中使用程序、办法和信息。5.3.2研发部应当保证设计使新或变更服务满足服务规定。5.3.3新或更改服务，应当按照文献化设计制定。5.4新或变更服务转化5.4.1或更改服务应由营销部和关于方面事先商定验收原则。如果服务不符合验收原则，研发部和关于各方应当做出必要决定和布置行动。5.4.2发布和布置管理过程应用于布置已批准新或变更服务到真实环境。5.4.3随着转化活动完毕，服务提供者应当及时向关于方面报告关于对预期成果获得成效。6服务交付过程6.1服务水平管理6.1.1务名称、服务目的或原则、联系接口、服务提供时间和例外、安全面考虑和安排。6.1.2《服务目录》是公司所提供服务内容汇总，公司与客户订立时应参照《服务目录》。6.1.3公司应当依照当前服务能力对《服务目录》进行更新与维护。6.1.4依照公司战略策划、资源规定及客户需求，服务部在与营销中心和其她有关部门沟通、拟定SLA时，应考虑：可接受持续损失服务最大周期、可接受降级服务最大周期，服务恢复时，可接受降级服务级别。6.1.5合同、服务目的合同、服务级别实现、工作量测量和报告，以及服务目的不能完毕分析与阐明。6.1.6服务部应根据与客户订立SLA持合同（或合同），并应由有关方定期评审。6.1.7当浮现重要业务变更时，营销部应及时与研发部部沟通，按原过程重新组织有关部门，调节、修订《服务级别合同》，并作为服务改进筹划输入。6.2服务报告6.2.1服务部应就向客户提交服务报告内容、报告周期与客户协商并达到一致。6.2.2服务部拟制内部服务报告，对筹划间隔内客户服务状况、问题趋势、服务数据、SLA目的实现等进行汇总、记录和分析，组织召开月度服务质量分析会议，形成会议纪要后发放。6.2.2.1服务报告重要涉及内容：执行服务级别目的绩效，违背SLA、安全管理规定等不符合6.2.2.2服务报告应及时、清晰、可靠和简要，便于分析、决策和有效沟通。6.2.3当出既关于IT服务系统配备项变更时，服务部应按《变更管理程序》规定执行。6.3服务持续性和可用性管理6.3.1服务持续性和可用性需求63..1服务部应当评估和录服务持续性服务可用性风并拟定并与客户关于方就服务持续性和可用规定达到一同步应对业务合用服务规定SA和风险予以考。与客户纸定服务持续性和可用性规定少涉及：a)获得服务权利；b)服务响应时间；c)点对点服务可用性。6.3.1.2依照客户业务优先级、服务级别合同和评估风险，按设计工作量筹划维护有效服务能力，并与《服务级别合同》目的保持一致。应考虑：a)IT服务持续性和可用性筹划考虑可用性规定和目的以及对服务和系统构成关系。b)应清晰调用IT服务性和可用性筹划责并清晰筹划对每目的采用办法任。c)备份服务恢复所需数据、文献、软件、任何设备和必要员工，在重大服务失败或劫难时，保持迅速有效。d)在远程安全地点，所有IT服务持续性和可用性文献应存储和维护至少一份，与其她必要设备保存在一起。e)当不能正常进入服务位置时，可获得服务持续性筹划，联系人名单和CMDB。f)针对服务持续性筹划和可行性筹划变化需求，服务部应组织有关部门评估其影响。6.3.2服务持续性和可用性监控和测试6.3.2.1定期开展IT服务持续性筹划测试。使员工理解调用、执行筹划角色与职责，并能访问IT服务持续性文献。6.3.2.2整筹划内容和目的，保证从普通到重大服务失效任何环境下都能满足与客户协商规定。6.3.2.3当业务环境发生重大变化时，服务部应重新组织评审、修订服务《持续性和可用性筹划》。并通过能力管理和配备管理活动，评价所有服务构成有效性，预知也许、潜在问题，并采用预防办法。6.3.2.4管理程序》规定进行评估、验证和确认，保证变更效果及满足SLA规定。6.3.2.5服务部应定期对可用性信息进行测量和记录，应对筹划之外不可用性进行被调查、评估，并采用恰当纠正或防止办法。可用性活动涉及：a)监控和记录服务可用性、服务精确历史数据。b)与SLA中定义需求相比较，以辨认不符合SLA有效目的事项。c)记录不符合项，并组织评审。d)考虑、评估供应商影响。e)预测将来可用性。6.4服务预算和核算6.4.1服务预算和核算过程与其他财务管理流程之间应有接口。6.4.2应当有如下内容方略和书面流程：a)应对支出进行预算，以便开展有效财务控制和为决策制定提供服务。b)服务提供者应当监测和报告预算支出，审查财务预算，从而管理成本。注：许多服务提供者对服务费进行记账。对预算编制和核算范畴服务过程中不涉及赊账。6.4.3服务部应依照国家关于法律法规和财务政策，以及公司业务方略（涉及产品方略、销售策略、服务方略等），组织拟制、审核本部门总体性和阶段性服务费用预算及成本原则。6.4.3.1服务组件预算和核算应至少涉及；a)资产-涉及用于提供服务允许证，b)共享资源，c)管理费用，d)资本和运营开支，e)外部提供服务，f)人员，设施；g)将间接成本和直接成本分派给各项服务，为每个服务提供一种整体成本；h)有效财务控制和审批。6.4.4服务部依照公司业务发展战略、公司既有SLA内容，组织拟制本部门阶段性费用预算筹划，经财务部汇总、报批后实行。64.5在预算期间浮现务变更引起预变有关部门应按变管理流规定行预算更申请。6.4.6并依照拟定服务级别合同跟踪成本变化。6.4.7服务部应依照预算跟踪财务变化，并对超过预算规定变化，提前向有关部门提出预警信号。6.5容量管理6.5.1服务部负责既有服务系统能力水平策划，依照《容量管理程序》规定，制定《容量计划》，应在筹划中描述业务需求，应涉及：a)现行和预测服务需求；b)合同规定对可用性，服务持续性和服务级别预期影响；c)升级服务容量时间范畴、阀值和成本；d)法律、法规、合同或组织变更潜在影响；e)新技术，新工艺潜在影响；f)可以进行预测分析程序，或它们引用。g)人员能力、技术可行性、信息和为达到SLA所规定服务级别目的和业务需求所应具备条件。6.5.2服务部应当与客户和关于方面拟定并认同容量和性能规定，当浮现暂时新增或变更服务引起容量筹划需要进行变更时应通过变更管理过程来控制。6.5.3成合同容量和性能规定。6.6信息安全管理6.6.1信息安全方略6.6.1.1我司制定有《信息安全管理程序》，描述有关风险控制，及运营和维护控制方式。66..2考虑到服规定法律法规定和同义务指有相应安全负责以管理审批信息安全方略。安全负责应具备如下方面职a)与服务提供者、客户和供应商有关人员沟通信息安全方略，以及遵守该方略重要性；b)保证信息安全管理目的完毕；c)明确管理信息安全风险所采用办法和接受风险准则；d)保证信息安全风险评估是在筹划时间间隔进行；e)保证信息安全内审进行；f)保证对审核成果进行评审，以拟定改进机会。6.6.2信息安全控制办法6.6.2.1依照公司业务及SLA息安全资产，并对信息安全资产实行和操作物理、管理和技术信息安全控制办法进行以便：a)保证信息资产保密性，完整性和可用性；b)满足信息安全方略规定；c)实现信息安全管理目的；d)管理信息安全有关风险。6.6.2.2对这些信息安全控制应作记录，并阐明与控制有关操作和维护风险。涉及：a)提供服务所需要信息安全资产目录。b)依照信息安全资产对服务重要性以及所规定保护级别对信息安全资产进行分类，并指派相应安全负责人。c)对信息安全资产实行安全风险评估，并应考虑如下因素：d)特性（例如软件漏洞、运营错误、通信失败）。e)发生也许性。f)潜在业务影响。g)信息安全政策目的，满足客户特定安全需要以及所采用法规条例。h)历史经验。6.6.2.3服务部应当复审信息安全控制有效性,采用必要行动并对所采用行动进行报告。6.6.2.4服务部应当具备辨认那些需要访问，使用或管理信息和服务外部组织,并对这些外部组织进行归档，协商并实行信息安全控制。6.6.3信息安全变更和事件6.6.3.1影响,同步每季度对信息进行汇总、分析，评审并识改进机会，拟制《信息安全评估报告》。6.6.3.2重要包括：a)信息安全方略有效性。b)信息安全事件趋势。c)改进服务筹划。d)信息、资产和系统访问控制。6.6.3.3以拟定：a)新或变更信息安全风险；b)对既有信息安全方略和控制潜在影响。6.6.3.4信息安全事件应使用事件管理流程管理，其优先级信息安全风险相适应。。7关系过程7.1业务关系管理7.1.1营销部应当建立目录涉及所有客户、顾客和各利益有关方，并对于每一种客户应当指定专人负责管理客户关系管理和客户满意度。7.1.2营销部按照《业务关系管理程序》规定，牵头并定期组织销售部门，开展服务管理评价活动，7.1.3当服务目的、服务需求、支持合同、业务等发生新增、变更或撤销时，研发部应按《新或变更服务设计管理程序》规定，提出并评估服务范畴和SLA改进方案，由服务部组织实行。7.1.4营销部与客户建立有效互动、沟通关系，以便及时理解客户需求或重大变更，并根据需求进行响应。依照《业务关系管理程序》，定义、收集、分析客户满意度数据和信息，监控客户满意度趋势。7.1.5记录，辨认投诉发展趋势和存在问题，保证服务持续性目的实现。同步联系客户在筹划时间间隔复审服务体现。7.2供应商管理7.2.1商提供IT服务过程进行管理，完善供应商管理制度和采购规范，建立和维护公司《合格IT供应商名单》,并保证：a)供应商理解其对我司承担责任。b)服务规定满足合同商定服务级别和范畴。c)管理变更。d)记录与有关各有关方业务交流。e)理解所有供应商业绩并采用相应改进办法。7.2.2服务部负责组织有关部门对供应商提供服务所满足需求、范畴、服务级别、接口和沟通过程等进行评审并达到一致，按公司正式授权，组织订立与供应商之间支持合同或供货合同。重要包含如下内容：a)供应商提供服务范畴；b)服务、流程和各方之间依赖关系；c)供应商必要满足规定；d)服务目的；e)供应商在与其他各方在服务管理过程中接口；f)在SMS中供应商所有行为；g)工作量特点；h)合同例外状况，以及将如何解决这些状况；i)服务提供者和供应商权力和责任；j)由供应商提供报告和信息；k)收费根据；l)预测终结或提前终结合同，及将服务转让给第三方时行为和责任。7.2.3服务部负责拟制公司《合格IT供应商名单》，并负责《合格IT供应商名单》维护和管理。72.4当公司与供应商持合同或供货合同需要修订或变更时服务部重新组织有关部进行合同评审，在评审中讨论和明确对我司SA影响和变更，并照《变管理程》规定实行。72.5服务部《应商管理程序对公合格应商进行度评督记录应商对我司SLA贯彻，将评估成果及时反馈给有关供应商并组织进行有关和改进。72.6服务部应组织管理供应商之间合冲突并在持合同或货合同明确如果争议无法通过正常途径解决，应交由更高档解决途。7.2.7服务部应保证所有合同冲突被记录、调查、解决并正式关闭。8解决过程8.1事件和服务祈求管理8.1.1服务部服务台按照事件定义文献及《事件管理程序》规定，依照事件影响和紧急限度拟定事件解决优先级别，并基于优先级别拟定解决事件目的。其中应涉及：a)接受祈求、记录、优先级分派、分类。b)一线事件解决或转移。c)考虑安全事件。d)事件跟踪和生命周期管理。e)一线客户联系。f)事件升级。g)事件解决、验证和关闭。8.1.2事件报告方式涉及电话、拜访、传真或者电子邮件，所有事件应在服务台正式记录，并可检索和分析。8.1.3服务部对升级事件提供解决方案，协助服务台关闭事件。8.1.4服务部负责对升级技术问题提供解决事件技术支持，协助服务台解决未知错误。8.1.5服务部组织建立事件知识库，以保证服务台人员可访问经常更新知识库。知识库中涉及技术专家、此前事件、有关问题、已知错误、配备管理数据库（CMDB）、检查清单等有助于恢复服务各种信息。8.1.6对重大事件解决，服务部按有关规定执行。8.1.7服务部应在证明事件已经解决并且服务已经恢复时候，事件才干最后关闭。8.2问题管理8.2.1服务部依照《问题管理程序》对问题因素预先辨认、分析、管理直至关闭，以减少对业务影响。对问题过程应拟定如下方面内容：a)拟定问题；b)记录问题；c)优先顺序分派；d)分类；e)更新记录；f)升级；g)解决；h)关闭。8.2.2服务部依照寻常检查、测试、事故数量和类型趋势分析等纠正办法，辨认潜在问题、拟定其主线因素和其潜在防止办法。所有被辨认问题都应当得到记录。8.2.3在问题得到解决后，服务部将有关信息应加入问题知识库，服务部同步应升级所有有关文献，如顾客指南和系统文献。应对该问题解决有效性进行监测，复审和报告。8.2.4记录对服务或问题管理过程改进，并作为服务改进筹划输入,同步最新已知错误和问题解决方案应提供应事件管理和服务祈求管理流程。9控制过程9.1配备管理9.1.1IT服务有关重要资产和配备项，辨认、IT制定和实行《配备项分类定义表》，以保证有效管理IT资产和配备。9.1.2每个配备项均有唯一标记，并记录在CMDB中,同步每个配备项记录信息记录应涉及：a)配备项阐明；b)配备项和其他配备项之间关系；c)配备项和服务组件之间关系；d)状态；e)版本；f)位置；g)关于更改祈求；h)有关问题和已知错误。9.1.3规定规范、设计、测试报告、发布文档、每个应用环境配备基线、或描述应用环境、原则硬件构成和服务有关文档、例如服务级别合同、活动程序、务支持设施、例如机房电源。9.1.4综合管理部依照配备项之间关系、属性、状态类别、重要限度和优先级，拟定配备管理数据库范畴、分解层数、详细限度，完毕配备管理数据库构建。9.1.5综合管理部制定《配备管理筹划》，并每年末进行更新。重要涉及：配备管理范畴、目的、方略、原则角色和责任、配备管理过程定义服务和基本设施中配备项，配备控制变更，记录和报告配置项状况，证明配备项完整性和对的性责任、可检索、可审计规定，如出于安全、法律、规章或业务目、配备控制（访问、保护、版本、开发、发布控制）、交互控制过程，及信息接口和发布、资源管理策划和建立，以便使资产和配备受控，并维持配备管理系统，如培训活动、与配备有关供应商管理规定和活动。91.6综合管理在配备管过程中应监控配备项整个生周期保证只被授权且可辨认配备项才被接受，并记录接受到销毁全程；没有被变更，不能添加、改、替代或删除配置项。9.1.7综合管理部应保存有效配备记录，以反映配备项状态、位置和版本变化，并通过各种状态监控配备项变更，例如订购、接受、测试、使用、变更、拆卸、取消。配备项更新信息应作为配置管理筹划和变更管理输入。9.1.8为保护系统、服务和基本设施完整性和安全性，配备项信息应被保存在一种安全环境。应：保护其不受未授权访问、变更或破坏、提供灾害后恢复办法、对受控软件、测试产品和支持文档等备份恢复进行限制。9.1.9配备评审程序应包括缺陷记录、执行纠正办法和报告成果。9.1.10变更、基准线、开发或发布、版本或变量。9.1.11综合管理部应定期组织有关部门实行配备承认和审核活动，并检查与否有充分资源以支持：可见。9.1.12综合管理部应保证变更、发布、系统或环境符合其合同商定或事先商定规定且配备记录是准确。9.1.13在审核中浮现缺陷或不符合项应被记录、评估和改进。9.2变更管理9.2.19.2.2综合管理部在组织开展变更