ISO20000信息技術(shù)服務(wù)管理手冊(cè)

1、ISO2000:2011信息技術(shù)服務(wù)管理手冊(cè)樣式編號(hào)編制審核批準(zhǔn)密級(jí)版本發(fā)布日期XXXX有限責(zé)任公司樣式編號(hào)：XX-SM-GL-01信息技術(shù)服務(wù)管理手冊(cè)版本：V1.0變更履歷序號(hào)版本更改處更改內(nèi)容更改人/日期審核人/日期批準(zhǔn)人/日期1目錄1. 管理手冊(cè)說(shuō)明51.1公司簡(jiǎn)介51.2 IT服務(wù)管理范圍61.3術(shù)語(yǔ)和定義61.4 IT服務(wù)管理手冊(cè)的管理 62. 管理體系要求72.1管理職責(zé)72.2文件要求92.3能力、意識(shí)和培訓(xùn)103. 服務(wù)管理規(guī)劃和實(shí)施 113.1計(jì)劃服務(wù)管理113.2實(shí)施IT服務(wù)113.3監(jiān)視、測(cè)量和評(píng)審123.4持續(xù)改進(jìn)124. 新服務(wù)或變更服務(wù)的策劃與實(shí)施 134.1制訂新

2、服務(wù)或變更服務(wù)計(jì)劃 135. 服務(wù)交付過(guò)程135.1服務(wù)級(jí)別管理135.2服務(wù)報(bào)告145.3 可用性和IT服務(wù)持續(xù)性管理 145.4 IT服務(wù)的預(yù)算及財(cái)務(wù)管理 155.5容量管理165.6信息安全管理176. 關(guān)系過(guò)程176.1總則176.2業(yè)務(wù)關(guān)系管理 186.3供應(yīng)商管理 187. 解決方案流程197.1背景197.2 事件管理 207.3問(wèn)題管理208. 控制流程218.1配置管理218.2變更管理229. 發(fā)布過(guò)程239.1發(fā)布管理 2310. 輸出的文件24附錄一：公司組織架構(gòu) 25附錄二： 各部門主要工作職責(zé) 261 公司管理事務(wù)部分 262 財(cái)務(wù)部分273 公司市場(chǎng)及銷售管理部分

3、 274 公司技術(shù)管理部分28附錄三：公司IT服務(wù)管理體系關(guān)系圖 3320/35發(fā)布令XXXX有限責(zé)任公司按照ISO/IEC 20000信息技術(shù)服務(wù)管理規(guī)范的要求以及本公司的業(yè)務(wù)特點(diǎn)，建立與本公司IT服務(wù)業(yè)務(wù)相一致的IT服務(wù)管理體系，編制本IT服務(wù)管理手冊(cè)。本手冊(cè)是公司實(shí)施IT服務(wù)管理，開展持續(xù)改進(jìn)IT服務(wù)質(zhì)量，不斷提高客戶滿意度活動(dòng)的綱領(lǐng)性文件，是全體員工必須遵守的原則性規(guī)范。為滿足不斷變化的客戶需求及公司IT服務(wù)業(yè)務(wù)的持續(xù)、穩(wěn)定增長(zhǎng)，秉承“共創(chuàng)、共贏、共享”的發(fā)展理念，在客戶至上、全員參與、創(chuàng)新高效、系統(tǒng)管理、追求卓越”的方針指導(dǎo)下，公司將遵照ISO/IEC 20000的要求，提高公司整體

4、的IT 服務(wù)質(zhì)量管理水平、業(yè)務(wù)能力，以及全體員工的工作技能和服務(wù)質(zhì)量意識(shí)。并通過(guò)有效的PDCA活動(dòng)，向客戶持續(xù)提供滿足要求的IT服務(wù)。為了能夠更好地貫徹公司管理層在IT服務(wù)管理方面的策略和方針，根據(jù)ISO/IEC 20000信息技術(shù)服務(wù)管理-規(guī)范的要求，任命 為公司的服務(wù)管理者代表，作為本公司組織和實(shí)施IT服務(wù)管理體系的負(fù)責(zé)人，直接向公司管理層報(bào)告、負(fù)責(zé)。管理者代表的主要職責(zé)是：1、按照ISO/IEC 20000信息技術(shù)服務(wù)管理規(guī)范的要求，組織相關(guān)資源，建立、實(shí)施和保持IT服務(wù)管理體系，不斷改進(jìn)IT服務(wù)管理體系，確保其有效性、適宜性和符合性。2、 向公司管理層報(bào)告IT服務(wù)管理體系的業(yè)績(jī)，如：服

5、務(wù)方針和服務(wù)目標(biāo)的業(yè)績(jī)、客戶滿意度狀況、各項(xiàng)服務(wù)活動(dòng)及改進(jìn)的要求和結(jié)果等。3、組織ISO/IEC 20000體系的管理評(píng)審，推動(dòng)內(nèi)部審核活動(dòng)。4、推動(dòng)公司各部門領(lǐng)導(dǎo)，積極組織全體員工，通過(guò)工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不斷提高員工對(duì)滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理目標(biāo)所應(yīng)做出的貢獻(xiàn)。公司總經(jīng)理：XXXX1. 管理手冊(cè)說(shuō)明1.1公司簡(jiǎn)介1.2IT服務(wù)管理范圍1.2.1 本公司向客戶提供IT服務(wù)所需的IT基礎(chǔ)設(shè)施和IT技術(shù)支持服務(wù)。1.2.2 本手冊(cè)適用于向客戶或認(rèn)證機(jī)構(gòu)證實(shí)，本公司具備提供符合客戶需求的IT服務(wù)能力和服務(wù)質(zhì)量。1.3 術(shù)語(yǔ)和定義1.3.1 本手冊(cè)應(yīng)用IS

6、O/IEC 20000中的術(shù)語(yǔ)及定義。1.3.2 技術(shù)服務(wù)事業(yè)部二級(jí)部門服務(wù)部簡(jiǎn)稱服務(wù)部。1.4 IT服務(wù)管理手冊(cè)的管理1.4.1 手冊(cè)的編制、批準(zhǔn)和發(fā)布1.4.1.1 按照公司業(yè)務(wù)發(fā)展戰(zhàn)略和客戶需求，經(jīng)公司管理者代表批準(zhǔn)，技術(shù)服務(wù)事業(yè)部組織相關(guān)人員，結(jié)合本公司業(yè)務(wù)特點(diǎn)，根據(jù)ISO/IEC 20000標(biāo)準(zhǔn)的要求編寫。1.4.1.2 IT服務(wù)管理手冊(cè)由公司管理者代表批準(zhǔn)后發(fā)布。1.4.2 手冊(cè)的分發(fā)1.4.2.1 技術(shù)服務(wù)事業(yè)部負(fù)責(zé)手冊(cè)的發(fā)放、更新、管理與存檔。1.4.2.2 公司各部門負(fù)責(zé)手冊(cè)的使用和保管。1.4.3 手冊(cè)的受控狀態(tài)1.4.3.1 書面形式的手冊(cè)分“有效文件”和“保留文件”兩種

7、形式。作為公司日常運(yùn)營(yíng)的依據(jù)及提供給外部認(rèn)證機(jī)構(gòu)的手冊(cè)均為“有效文件”形式。1.4.3.2 當(dāng)手冊(cè)內(nèi)容變更時(shí)，“有效文件”形式的手冊(cè)應(yīng)及時(shí)予以更新和發(fā)放。143.3 “有效文件”形式的文件在更新后，如需保存原來(lái)的版本，以便于追溯，則應(yīng)當(dāng)用“保 留文件”的標(biāo)識(shí)予以區(qū)分。1.4.3.4 電子形式的手冊(cè)由技術(shù)服務(wù)事業(yè)部在工作流轉(zhuǎn)系統(tǒng)中進(jìn)行管理。1.4.4 手冊(cè)的變更1.4.4.1 因公司戰(zhàn)略調(diào)整、客戶需求或改進(jìn)活動(dòng)等引起的手冊(cè)內(nèi)容的變更，按公司總經(jīng)理指示，技術(shù)服務(wù)事業(yè)部組織相關(guān)部門對(duì)涉及變更的內(nèi)容進(jìn)行更新，并經(jīng)公司總經(jīng)理批準(zhǔn)后發(fā)布。1.442更新后的手冊(cè)，應(yīng)及時(shí)地發(fā)放給公司內(nèi)部原手冊(cè)持有者，并收回舊

8、版的手冊(cè)。對(duì)電子形式的手冊(cè)，由技術(shù)服務(wù)事業(yè)部按工作流轉(zhuǎn)系統(tǒng)中的管理規(guī)則進(jìn)行更新和歸檔管理。1.4.5公司內(nèi)部手冊(cè)持有者的責(zé)任145.1 與公司或部門內(nèi)部的相關(guān)人員溝通、學(xué)習(xí)手冊(cè)的要求并遵照?qǐng)?zhí)行。1.4.5.2 妥善保管，不得私自更改、曲解手冊(cè)的內(nèi)容。不得隨意向其他與公司業(yè)務(wù)無(wú)關(guān)的第三方傳播，如需提供公司以外的第三方參考，應(yīng)經(jīng)技術(shù)服務(wù)事業(yè)部提交公司主管副總經(jīng)理審核后，報(bào)公司總經(jīng)理批準(zhǔn)。2. 管理體系要求2.1 管理職責(zé)2.1.1 由技術(shù)服務(wù)事業(yè)部總監(jiān)根據(jù)業(yè)務(wù)發(fā)展戰(zhàn)略及客戶需求，發(fā)布和建立適合公司IT服務(wù)管理體系的組織架構(gòu)，組織各部門管理人員定義、維護(hù)IT服務(wù)管理的角色及職責(zé)，并協(xié)調(diào)、提供開展相關(guān)

9、業(yè)務(wù)所需的各類資源。2.1.2 公司IT服務(wù)管理體系組織架構(gòu)參見附錄一2.1.3 各部門主要工作職責(zé)參見附錄二2.1.4 公司IT服務(wù)管理職能關(guān)系架構(gòu)圖服務(wù)報(bào)告問(wèn)題管理ni配置管理| 1發(fā)布管理1I變更管理j1 . .11可用性與1 服務(wù)級(jí)別 1B連續(xù)性管理1管理1能力管理管理2.1.4.1服務(wù)管理職能說(shuō)明為保證IT服務(wù)管理體系的順利實(shí)施，以及實(shí)施后得到持續(xù)的管理和維護(hù)，在現(xiàn)有的組織架構(gòu)外建立服務(wù)管理職能關(guān)系架構(gòu)。IT服務(wù)管理職能關(guān)系架構(gòu)，并不替代現(xiàn)有的按技術(shù)類別進(jìn)行的分工，現(xiàn)有的按技術(shù)類別進(jìn)的分工，在將來(lái)的IT服務(wù)管理體系中仍將發(fā)揮其作用。服務(wù)部根據(jù)IT服務(wù)管理程序要求對(duì)所有服務(wù)合同按照項(xiàng)目

10、進(jìn)行管理與運(yùn)行，由項(xiàng)目經(jīng)理按照服務(wù)管理職能關(guān)系架構(gòu)中的要求對(duì)項(xiàng)目執(zhí)行管理。一個(gè)完整的服務(wù)項(xiàng)目必須包含服務(wù)臺(tái)、事件管理、業(yè)務(wù)關(guān)系管 理、信息安全管理、供應(yīng)商管理和 IT財(cái)務(wù)管理。對(duì)于上圖虛線框內(nèi)的的問(wèn)題管理、發(fā)布管理、 配置管理、變更管理、可用性和連續(xù)性管理、容量管理、服務(wù)級(jí)別管理以及服務(wù)報(bào)告可由服務(wù)部 經(jīng)理依照與用戶簽署的服務(wù)合同進(jìn)行選擇裁剪。2.142角色分配說(shuō)明針對(duì)服務(wù)部當(dāng)前組織架構(gòu)及人員狀況，將不再為每一具體流程分配流程經(jīng)理。為此將13個(gè)流程，按其必要程度分成必選流程和可裁剪流程兩大模塊。由項(xiàng)目經(jīng)理負(fù)責(zé)相應(yīng)流程的實(shí)施、管 理和控制。對(duì)項(xiàng)目組成員主要是組織、協(xié)調(diào)、安排相應(yīng)工作任務(wù)的完成，可

11、能并不是由自己去完 成。2.1.4.2.1 項(xiàng)目經(jīng)理職責(zé)說(shuō)明：1 ）、負(fù)責(zé)IT服務(wù)項(xiàng)目的立項(xiàng)工作，按照服務(wù)合同要求負(fù)責(zé)相應(yīng)流程的實(shí)施、管理和控制。組織、協(xié)調(diào)、安排項(xiàng)目組成員完成相應(yīng)工作任務(wù)。2）、負(fù)責(zé)從服務(wù)臺(tái)接受事件報(bào)告開始，分配相應(yīng)的職能小組進(jìn)行事件處理，直至找到問(wèn)題的根本原因的整個(gè)過(guò)程的管理和協(xié)調(diào)。3）、負(fù)責(zé)各系統(tǒng)的配置管理、變更和發(fā)布控制。4）、負(fù)責(zé)系統(tǒng)的可用性規(guī)劃和管理、負(fù)責(zé)安排系統(tǒng)連續(xù)性的計(jì)劃和演練，并負(fù)責(zé)系統(tǒng)容量的規(guī)劃和監(jiān)控。5） 、主要負(fù)責(zé)與用戶的溝通，對(duì)供應(yīng)商的管理，以及項(xiàng)目的預(yù)/決算的管理。能力要求：熟悉服務(wù)部的各種服務(wù)管理流程，具有較強(qiáng)的內(nèi)部協(xié)調(diào)能力。2.1.5公司IT服務(wù)

12、管理體系關(guān)系圖參見附錄三2.1.6 由管理者代表授權(quán)技術(shù)服務(wù)事業(yè)部總監(jiān)，按ISO/IEC 20000的要求，負(fù)責(zé)協(xié)調(diào)和組織所有與IT服務(wù)有關(guān)的活動(dòng)，通過(guò)管理和實(shí)施各項(xiàng)活動(dòng)，使IT服務(wù)業(yè)務(wù)的質(zhì)量得到有效的保持和維護(hù)。2.1.7 技術(shù)服務(wù)事業(yè)部組織制訂、批準(zhǔn)和發(fā)布公司IT服務(wù)策略、服務(wù)目標(biāo)，并使其成為公司關(guān)注的焦點(diǎn)，成為公司協(xié)調(diào)、統(tǒng)一、凝聚公司的所有活動(dòng)和資源的準(zhǔn)則，成為建立、實(shí)施、保持并改進(jìn)IT服務(wù)管理體系的宗旨。1. 公司IT服務(wù)策略：客戶至上、全員參與、創(chuàng)新高效、系統(tǒng)管理、追求卓越2. 公司IT服務(wù)目標(biāo)：公司通過(guò)服務(wù)質(zhì)量改進(jìn)程序確定年度服務(wù)質(zhì)量目標(biāo)2.1.8 公司的IT服務(wù)目標(biāo)按ISO/IE

13、C 20000的要求，與公司的業(yè)務(wù)相結(jié)合，并通過(guò)流程績(jī) 效不斷提高和改進(jìn)。2.1.9 技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織相關(guān)部門，通過(guò)會(huì)議、評(píng)審、書面報(bào)告、培訓(xùn)等方式，及時(shí)有效溝通工作，達(dá)到IT服務(wù)管理目標(biāo)和持續(xù)改進(jìn)的需求，并在公司中積極貫徹實(shí)施IT服務(wù)管理的重要性。2.1.10 技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織相關(guān)部門按照PDCA的要求，通過(guò)對(duì)所屬業(yè)務(wù)的規(guī)劃，適時(shí)優(yōu)化和提供資源以計(jì)劃、實(shí)施、監(jiān)控、評(píng)審和改進(jìn) IT服務(wù)的交付和管理。2.1.11 管理者代表按照服務(wù)質(zhì)量改進(jìn)管理程序中的計(jì)劃間隔，由技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織相關(guān)部門實(shí)施IT服務(wù)管理體系的內(nèi)部審核，確保IT服務(wù)管體系的有效性與符合性。2.1.12 管理者代表

14、按照服務(wù)質(zhì)量改進(jìn)管理程序中的計(jì)劃間隔，組織相關(guān)部門執(zhí)行IT服務(wù)管理體系的管理評(píng)審，確保IT服務(wù)管理體系持續(xù)的穩(wěn)定、充分和有效。2.2 文件要求2.2.1 公司的文件管理體系分為 A、B、C D四層，即A層為管理手冊(cè)、B層為程序文件、C層為工作流程或規(guī)定、D層為記錄。221.1 管理手冊(cè)一描述IT服務(wù)管理體系的文件，是全體員工必須長(zhǎng)期遵循的法規(guī)性文件。221.2 程序文件 一覆蓋公司主要業(yè)務(wù)過(guò)程的流程文件，是管理手冊(cè)的支撐性文件。2.2.1.3 工作流程或規(guī)定一是開展具體業(yè)務(wù)工作的規(guī)范類、指導(dǎo)性文件，是程序文件的支持性 文件。2.2.1.4 記錄一在開展具體業(yè)務(wù)工作過(guò)程中產(chǎn)生的記錄類文件，主要是

15、為具體工作結(jié)果提供各種可追溯性證據(jù)。2.2.2 技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織制訂文件和記錄管理程序，明確文件的擬制、批準(zhǔn)、發(fā)放、變更、存檔等管理要求，并監(jiān)控實(shí)施。2.2.3 技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織相關(guān)部門，根據(jù)公司的業(yè)務(wù)特點(diǎn)及標(biāo)準(zhǔn)的要求，制訂相關(guān)的程序文件，經(jīng)公司管理者代表批準(zhǔn)后實(shí)施。2.2.4 根據(jù)公司業(yè)務(wù)特點(diǎn)， 在IT服務(wù)管理體系運(yùn)行的初期，由銷售部門代表客戶按照服務(wù)級(jí)別管理程序的要求，共同簽署服務(wù)級(jí)別協(xié)議，經(jīng)公司管理者代表批準(zhǔn)后實(shí)施。2.2.5 技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織擬制與本部門業(yè)務(wù)相關(guān)的各類C層文件，并按文件和記錄管理程序的要求對(duì)文件和記錄的有效性進(jìn)行管理。2.2.6 技術(shù)服務(wù)事業(yè)部負(fù)責(zé)定期

16、組織各部門對(duì)文件和記錄的有效性和適用性進(jìn)行評(píng)審，按服務(wù)質(zhì)量改進(jìn)管理程序的要求，組織各部門實(shí)施改進(jìn)措施。2.3 能力、意識(shí)和培訓(xùn)2.3.1 技術(shù)服務(wù)事業(yè)部各級(jí)領(lǐng)導(dǎo)應(yīng)通過(guò)工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方法，培養(yǎng)和增強(qiáng)IT服務(wù)管理人員的職業(yè)技能，并確保員工在IT服務(wù)管理體系要求的范圍內(nèi)認(rèn)識(shí)各自工作的相關(guān)性和重要性，以及為達(dá)到或?qū)崿F(xiàn)服務(wù)管理目標(biāo)所應(yīng)做出的貢獻(xiàn)。2.3.2 技術(shù)服務(wù)事業(yè)部按照人力資源控制程序要求實(shí)施人員的招聘、培訓(xùn)、崗位規(guī)劃與績(jī)效評(píng)估等工作。2.3.3 人力資源部根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略及勞動(dòng)人事管理制度的要求，組織各部門采取人力資源規(guī)劃、工作分析、崗位設(shè)計(jì)等方法，確保崗位發(fā)展需求及每個(gè)與I

17、T服務(wù)管理有關(guān)的角色在工作中所需的能力。2.321通過(guò)檢查職位申請(qǐng)者的信息（包括專業(yè)資格）的有效性，識(shí)別申請(qǐng)者的優(yōu)點(diǎn)、缺點(diǎn)和潛力。2.3.2.2 針對(duì)所有員工，每年定期評(píng)審每個(gè)員工的績(jī)效，并組織有關(guān)部門采取相應(yīng)的改進(jìn)措施。2.3.4 人力資源部按照 人力資源管理制度 的要求，負(fù)責(zé)維護(hù)部門員工適當(dāng)?shù)慕逃?、培?xùn)、技能和經(jīng)驗(yàn)的記錄，與IT服務(wù)相關(guān)的各部門負(fù)責(zé)定期對(duì)培訓(xùn)、績(jī)效等結(jié)果進(jìn)行評(píng)價(jià)、分 析和報(bào)告。3. 服務(wù)管理規(guī)劃和實(shí)施在開展IT服務(wù)管理的活動(dòng)中，PDCA原理貫穿于IT服務(wù)管理體系的全部流程，其中:P （計(jì)劃） 一根據(jù)客戶要求和公司策略建立目標(biāo)和流程。D （實(shí)施）一實(shí)施流程。C （檢查） 一根

18、據(jù)策略、目標(biāo)和要求對(duì)過(guò)程和服務(wù)進(jìn)行監(jiān)控、測(cè)量，并報(bào)告結(jié)果。A （改進(jìn)） 一采取措施以持續(xù)改進(jìn)流程的性能。3.1計(jì)劃服務(wù)管理3.1.1 服務(wù)部向客戶提供三大服務(wù)項(xiàng)目：常駐現(xiàn)場(chǎng)技術(shù)服務(wù)、定期巡檢技術(shù)服務(wù)、咨詢規(guī)劃 設(shè)計(jì)服務(wù)。XXXX 公司為不斷滿足市場(chǎng)需求和企業(yè)自身發(fā)展需要，將在未來(lái)將原有的三 大技術(shù)服務(wù)內(nèi)容重新規(guī)劃和設(shè)計(jì)，細(xì)化成六大服務(wù)內(nèi)容：基礎(chǔ)設(shè)施服務(wù)、運(yùn)維服務(wù)、專 業(yè)技術(shù)服務(wù)、IT安全服務(wù)、咨詢?cè)O(shè)計(jì)評(píng)估服務(wù)、培訓(xùn)服務(wù)。從而實(shí)現(xiàn)在堅(jiān)持原有行業(yè)內(nèi) 的服務(wù)的基礎(chǔ)上向行業(yè)外擴(kuò)展的計(jì)劃。3.1.2 服務(wù)部根據(jù)公司IT服務(wù)管理職能關(guān)系架構(gòu)圖中的所分配的職責(zé)并依據(jù)條款4-9中所規(guī)定的服務(wù)管理過(guò)程向客戶提供

19、IT服務(wù)。3.1.3 相關(guān)部門根據(jù)管理評(píng)審的結(jié)果及結(jié)論，結(jié)合本部門的工作實(shí)際，由技術(shù)服務(wù)事業(yè)部組織相關(guān)部門對(duì)當(dāng)前與本部門相關(guān)的IT服務(wù)工作的改進(jìn)需求、以及公司業(yè)務(wù)發(fā)展策略、技術(shù)動(dòng)態(tài)、政策法規(guī)要求、下一年度IT服務(wù)工作的安排進(jìn)行規(guī)劃，制訂本部門的年度工作計(jì)劃，并按公司內(nèi)控制度制訂對(duì)應(yīng)的部門年度費(fèi)用預(yù)算。3.2 實(shí)施IT服務(wù)321技術(shù)服務(wù)事業(yè)部組織相關(guān)部門按批準(zhǔn)后的公司年度計(jì)劃，對(duì)計(jì)劃周期內(nèi)的工作任務(wù)、目標(biāo)、績(jī)效要求進(jìn)行分解，組織各部門制訂各自的年度工作計(jì)劃和費(fèi)用預(yù)算，并進(jìn)行跟蹤、 檢查。3.2.2 相關(guān)部門年度工作計(jì)劃、年度費(fèi)用預(yù)算應(yīng)與已批準(zhǔn)的本部門年度工作計(jì)劃、預(yù)算一致，如有變更，引起預(yù)算的變

20、化，應(yīng)上報(bào)技術(shù)服務(wù)事業(yè)部按照相關(guān)流程審批、執(zhí)行。3.2.3 技術(shù)服務(wù)事業(yè)部負(fù)責(zé)組織IT服務(wù)項(xiàng)目的立項(xiàng)工作，并按照項(xiàng)目管理規(guī)定對(duì)項(xiàng)目計(jì)劃周期內(nèi)的工作任務(wù)、目標(biāo)、績(jī)效要求進(jìn)行分解，制訂項(xiàng)目實(shí)施計(jì)劃和費(fèi)用預(yù)算，并進(jìn)行跟蹤、 檢查。3.3 監(jiān)視、測(cè)量和評(píng)審3.3.1 服務(wù)部負(fù)責(zé)收集、匯總、整理 IT服務(wù)項(xiàng)目的日常服務(wù)數(shù)據(jù)。3.3.2 服務(wù)部經(jīng)理負(fù)責(zé)組織IT服務(wù)項(xiàng)目，按各項(xiàng)目階段性工作計(jì)劃、費(fèi)用預(yù)算的內(nèi)容，以及IT服務(wù)管理的要求，收集與IT服務(wù)相關(guān)的信息，監(jiān)控、測(cè)量和評(píng)審與本業(yè)務(wù)相關(guān)的服務(wù)規(guī)劃要求、已有的 SLA符合要求的程度。IT服務(wù)項(xiàng)目在運(yùn)行中，應(yīng)監(jiān)控、測(cè)量和評(píng)審的內(nèi) 容為：3.3.1.1 既定的I

21、T服務(wù)目標(biāo)的達(dá)成程度。3.3.1.2 客戶滿意度。3.3.1.3 資源利用。3.3.1.4 服務(wù)實(shí)施的趨勢(shì)。3.3.1.5 嚴(yán)重不符合。3.3.3 技術(shù)服務(wù)事業(yè)部按照服務(wù)質(zhì)量改進(jìn)管理程序的要求，組織IT服務(wù)管理體系的管理評(píng)審活動(dòng)，以確保IT服務(wù)要求得到有效的實(shí)施和維護(hù)。3.4持續(xù)改進(jìn)3.4.1 服務(wù)部每年至少進(jìn)行一次服務(wù)管理體系的有效性評(píng)估，評(píng)估通過(guò)內(nèi)部審核的方式進(jìn)行。3.4.2 在評(píng)估中發(fā)現(xiàn)的任何不符合標(biāo)準(zhǔn)的活動(dòng)都應(yīng)該采取糾正措施予以改進(jìn)，對(duì)于發(fā)現(xiàn)的潛在 問(wèn)題應(yīng)該予以控制。3.4.3 服務(wù)部在內(nèi)部審核后，應(yīng)進(jìn)行管理評(píng)審，管理評(píng)審的內(nèi)容包括：各流程的執(zhí)行狀況報(bào)告， 存在問(wèn)題及改進(jìn)建議，內(nèi)部審核

22、結(jié)果，相關(guān)方的反饋以及其他可能影響體系運(yùn)行的要素。344服務(wù)部按管理評(píng)審的要求，確定服務(wù)改進(jìn)的測(cè)量、報(bào)告和溝通流程和內(nèi)容。監(jiān)控IT服務(wù)運(yùn)行中出現(xiàn)的不符合項(xiàng)， 組織相關(guān)部門實(shí)施、驗(yàn)證改進(jìn)活動(dòng)。任何不符合ISO/IEC 20000-1 : 2005標(biāo)準(zhǔn)的活動(dòng)都應(yīng)被糾正。3.4.5 對(duì)于內(nèi)部審核、管理評(píng)審或其他活動(dòng)中所發(fā)現(xiàn)的不符合項(xiàng)或潛在不符合項(xiàng)，應(yīng)按照服務(wù)質(zhì)量改進(jìn)管理程序要求進(jìn)行及時(shí)糾正。4. 新服務(wù)或變更服務(wù)的策劃與實(shí)施4.1 制訂新服務(wù)或變更服務(wù)計(jì)劃4.1.1 銷售部門負(fù)責(zé)與客戶溝通，服務(wù)部配合，收集客戶對(duì)現(xiàn)有SLA的滿意度水平。分析、整理客戶新的或變更服務(wù)的要求，及時(shí)反饋客戶的改進(jìn)需求。4.

23、1.2 當(dāng)出現(xiàn)新服務(wù)或變更服務(wù)時(shí)，服務(wù)部根據(jù)服務(wù)策劃管理程序的要求，組織實(shí)施IT服務(wù)策劃和實(shí)施工作。4.1.3 服務(wù)部組織對(duì)新服務(wù)或變更服務(wù)策劃結(jié)果的驗(yàn)證、確認(rèn)，驗(yàn)證通過(guò)后按服務(wù)策劃管理程序?qū)嵤?.1.4 服務(wù)部應(yīng)報(bào)告新服務(wù)或變更服務(wù)按計(jì)劃實(shí)施所達(dá)到的結(jié)果，服務(wù)部按發(fā)布管理程序，執(zhí)行實(shí)施發(fā)布評(píng)審，比較實(shí)際結(jié)果與期望結(jié)果的一致性。5. 服務(wù)交付過(guò)程5.1 服務(wù)級(jí)別管理5.1.1 服務(wù)部負(fù)責(zé)與相關(guān)部門溝通，制訂公司的服務(wù)目錄。服務(wù)目錄應(yīng)定義所有服務(wù)，并包含服務(wù)名稱、服務(wù)目標(biāo)或標(biāo)準(zhǔn)、聯(lián)系接口、服務(wù)提供時(shí)間和例外、安全方面的考慮和安排。5.1.2 服務(wù)目錄是公司所提供的服務(wù)內(nèi)容的匯總，公司與客戶簽署

24、SLA時(shí)應(yīng)參考服務(wù)目錄。5.1.3 公司應(yīng)該根據(jù)當(dāng)前的服務(wù)能力對(duì)服務(wù)目錄進(jìn)行更新與維護(hù)。5.1.4 根據(jù)公司的戰(zhàn)略規(guī)劃、資源要求及客戶需求，服務(wù)部在與銷售部門和其他相關(guān)部門溝通、 確定SLA時(shí)，應(yīng)考慮：可接受持續(xù)損失服務(wù)的最大周期、可接受降級(jí)服務(wù)的最大周期， 服務(wù)恢復(fù)時(shí)，可接受降級(jí)服務(wù)級(jí)別。5.1.5 銷售部門代表客戶，與服務(wù)部簽訂服務(wù)級(jí)別協(xié)議。應(yīng)明確：服務(wù)要求和期望服務(wù)工作量特征的協(xié)議、服務(wù)目標(biāo)協(xié)議、服務(wù)級(jí)別實(shí)現(xiàn)、工作量的測(cè)量和報(bào)告，以及服務(wù)目標(biāo)不能完成的分析與說(shuō)明。5.1.6 服務(wù)級(jí)別協(xié)議包含以下內(nèi)容：服務(wù)的簡(jiǎn)述、術(shù)語(yǔ)表、客戶職責(zé)、服務(wù)部門職責(zé)和義務(wù)、服務(wù)目標(biāo)、服務(wù)時(shí)間、工作量限制（最大及

25、最小工作量），支持和相關(guān)服務(wù)、影響和優(yōu)先級(jí)描述、授權(quán)細(xì)節(jié)，及授權(quán)人員聯(lián)系信息、有效期或SLA變更控制機(jī)制（包含升級(jí)和通知流程）、服務(wù)中斷采取的糾正措施，計(jì)劃和協(xié)調(diào)中斷，包括通知事件及頻率、溝通 的簡(jiǎn)述，包括報(bào)告、投訴程序、在SLA中規(guī)定條款的例外情況。5.1.7 商務(wù)部應(yīng)依據(jù)與客戶簽訂的SLA以及供應(yīng)商管理程序的要求，組織簽署與供應(yīng)商之間的支持合同（或協(xié)議）。5.1.8 當(dāng)出現(xiàn)重要業(yè)務(wù)變更時(shí)，銷售部門應(yīng)及時(shí)與技術(shù)服務(wù)事業(yè)部溝通，按原流程重新組織相關(guān)部門，調(diào)整、修訂服務(wù)級(jí)別協(xié)議，并作為服務(wù)改進(jìn)計(jì)劃的輸入。5.2服務(wù)報(bào)告5.2.1 服務(wù)部應(yīng)就向客戶提交的服務(wù)報(bào)告的內(nèi)容、報(bào)告周期與客戶協(xié)商并達(dá)成一致

26、。5.2.2 服務(wù)部擬制內(nèi)部服務(wù)報(bào)告，對(duì)計(jì)劃間隔內(nèi)的客戶服務(wù)狀況、問(wèn)題趨勢(shì)、服務(wù)數(shù)據(jù)、SLA目標(biāo)實(shí)現(xiàn)等進(jìn)行匯總、統(tǒng)計(jì)和分析，組織召開月度服務(wù)質(zhì)量分析會(huì)議，形成會(huì)議紀(jì)要后發(fā)放。5.2.3 服務(wù)報(bào)告主要包括的內(nèi)容：執(zhí)行服務(wù)級(jí)別目標(biāo)的績(jī)效，違反SLA、安全管理要求等的不符合項(xiàng)和結(jié)論、工作量特征，如，數(shù)量、資源利用、報(bào)告主要事件、變更、定期趨勢(shì)信息、客戶滿意度分析。5.2.4 當(dāng)出現(xiàn)有關(guān)IT服務(wù)系統(tǒng)配置項(xiàng)的變更時(shí)，服務(wù)部應(yīng)按變更管理程序的要求執(zhí)行。5.2.5 服務(wù)報(bào)告應(yīng)及時(shí)、清晰、可靠和簡(jiǎn)明，便于分析、決策和有效溝通。5.3可用性和IT服務(wù)持續(xù)性管理5.3.1 服務(wù)部應(yīng)按照可用性與 IT服務(wù)持續(xù)性管理

27、程序的要求，擬制可用性與IT服務(wù)持續(xù)性計(jì)劃，根據(jù)客戶業(yè)務(wù)優(yōu)先級(jí)、服務(wù)級(jí)別協(xié)議和評(píng)估的風(fēng)險(xiǎn)，按設(shè)計(jì)的工作量計(jì)劃維護(hù)有效的服務(wù)能力，并與服務(wù)級(jí)別協(xié)議的目標(biāo)保持一致。應(yīng)考慮：5.3.1.1 IT服務(wù)持續(xù)性計(jì)劃考慮對(duì)服務(wù)和系統(tǒng)組成的關(guān)系。531.2 應(yīng)清晰的分配調(diào)用IT服務(wù)持續(xù)性計(jì)劃的責(zé)任，并清晰的計(jì)劃對(duì)每個(gè)目標(biāo)采取措施的責(zé) 任。531.3 備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件、任何設(shè)備和必要員工，在重大服務(wù)失敗或?yàn)?zāi)難時(shí)，保持快速有效。5.3.1.4 在遠(yuǎn)程的安全地點(diǎn)，所有IT服務(wù)持續(xù)性文件應(yīng)存儲(chǔ)和維護(hù)至少一份，與其他必要的設(shè)備保存在一起。5.3.1.5 定期開展IT服務(wù)持續(xù)性計(jì)劃的測(cè)試。5.3.1.6

28、 使員工理解調(diào)用、執(zhí)行計(jì)劃的角色與職責(zé)，并能訪問(wèn)IT服務(wù)持續(xù)性文件。5.3.2 服務(wù)部每年末組織對(duì)可用性與IT服務(wù)持續(xù)性計(jì)劃進(jìn)行評(píng)審，并根據(jù)業(yè)務(wù)需求的變化及時(shí)調(diào)整計(jì)劃的內(nèi)容和目標(biāo)，確保從普通到重大服務(wù)失效的任何環(huán)境下都能滿足與客戶 協(xié)商的要求。5.3.3 當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變化時(shí)，服務(wù)部應(yīng)重新組織評(píng)審、修訂可用性與IT服務(wù)持續(xù)性計(jì)劃。并通過(guò)能力管理和配置管理活動(dòng)，評(píng)價(jià)所有服務(wù)組成的有效性，預(yù)知可能的、潛在 的問(wèn)題，并采取預(yù)防措施。5.3.4 對(duì)可用性與IT服務(wù)持續(xù)性計(jì)劃中內(nèi)容和目標(biāo)的變更，服務(wù)部應(yīng)及時(shí)組織相關(guān)部門按變更管理程序的要求進(jìn)行評(píng)估、驗(yàn)證和確認(rèn)，確保變更的效果及滿足SLA的要求。5.3

29、.5 服務(wù)部應(yīng)定期對(duì)可用性信息進(jìn)行測(cè)量和記錄，未計(jì)劃的不可用應(yīng)被調(diào)查、評(píng)估，并采取 適當(dāng)?shù)募m正或預(yù)防措施?？捎眯曰顒?dòng)包括：5.3.5.1 監(jiān)控和記錄服務(wù)的可用性。5.3.5.2 服務(wù)準(zhǔn)確的歷史數(shù)據(jù)。5.3.5.3 與SLA中定義需求相比較，以識(shí)別不符合SLA有效目標(biāo)的事項(xiàng)。5.3.5.4 記錄不符合項(xiàng)，并組織評(píng)審。5.3.5.5 考慮、評(píng)估供應(yīng)商的影響。5.3.5.6 預(yù)計(jì)未來(lái)的可用性。5.4 IT服務(wù)的預(yù)算及財(cái)務(wù)管理541 技術(shù)服務(wù)事業(yè)部應(yīng)根據(jù)國(guó)家的有關(guān)法律法規(guī)和財(cái)務(wù)政策，及IT財(cái)務(wù)管理程序的要求,根據(jù)公司的業(yè)務(wù)策略（包括產(chǎn)品策略、銷售策略、服務(wù)策略等），組織擬制、審核本部門的總體性和階段性

30、的IT服務(wù)費(fèi)用預(yù)算及成本標(biāo)準(zhǔn)。542 技術(shù)服務(wù)事業(yè)部根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略、公司現(xiàn)有的SLA要求，及本部門業(yè)務(wù)的特點(diǎn)， 按部門工作計(jì)劃的內(nèi)容，組織擬制本部門階段性的費(fèi)用預(yù)算計(jì)劃，經(jīng)財(cái)務(wù)部匯總、報(bào)批后實(shí)施。543 在預(yù)算期間出現(xiàn)的服務(wù)變更引起的預(yù)算變化，相關(guān)部門應(yīng)按IT財(cái)務(wù)管理程序的要求 執(zhí)行預(yù)算變更申請(qǐng)。544 在對(duì)服務(wù)級(jí)別協(xié)議進(jìn)行評(píng)審時(shí)，服務(wù)部應(yīng)根據(jù)公司策略，評(píng)估實(shí)現(xiàn)服務(wù)目標(biāo)和需求的成本，并根據(jù)確定的服務(wù)級(jí)別協(xié)議跟蹤成本的變化。5.4.5 服務(wù)部應(yīng)在服務(wù)變更時(shí)，計(jì)算服務(wù)變更成本，并通過(guò)變更管理程序進(jìn)行批準(zhǔn)。5.4.6 服務(wù)部應(yīng)根據(jù)預(yù)算編制跟蹤財(cái)務(wù)變化，并對(duì)超出預(yù)算要求的變化，提前向技術(shù)服務(wù)事業(yè)

31、部提出預(yù)警信號(hào)。5.5容量管理5.5.1 技術(shù)服務(wù)事業(yè)部負(fù)責(zé)現(xiàn)有IT服務(wù)系統(tǒng)容量水平的規(guī)劃，根據(jù)容量管理程序的要求，制訂容量管理計(jì)劃，應(yīng)在計(jì)劃中描述業(yè)務(wù)需求，包括：5.5.1.1 當(dāng)前和預(yù)計(jì)的容量和性能需求。5.5.1.2 針對(duì)服務(wù)升級(jí)所定義的時(shí)間表、閾值和成本。5.5.1.3 評(píng)估預(yù)期的服務(wù)升級(jí)、變更請(qǐng)求、新技術(shù)和技術(shù)能力的效果。5.5.1.4 預(yù)計(jì)外部變更的影響，如法律影響等。5.5.1.5 對(duì)數(shù)據(jù)和流程進(jìn)行預(yù)先分析。5.5.1.6 定義監(jiān)控服務(wù)容量、調(diào)整服務(wù)性能和提供充分容量的方法、程序和技術(shù)。5.5.1.7 為達(dá)到SLA所要求的服務(wù)級(jí)別目標(biāo)和業(yè)務(wù)需求所應(yīng)具備的資金條件。5.5.2 服務(wù)

32、部協(xié)助收集、統(tǒng)計(jì)當(dāng)前IT基礎(chǔ)設(shè)施的實(shí)際性能和預(yù)期要求的運(yùn)行信息，以支持服務(wù)業(yè)務(wù)的開展。5.5.3 技術(shù)服務(wù)事業(yè)部應(yīng)根據(jù)服務(wù)特點(diǎn)、服務(wù)量、服務(wù)報(bào)告和客戶業(yè)務(wù)等信息，組織對(duì)容量管理計(jì)劃進(jìn)行評(píng)審，并保留評(píng)審相關(guān)的紀(jì)錄。5.5.4 當(dāng)出現(xiàn)臨時(shí)的新增或變更服務(wù)時(shí)，技術(shù)服務(wù)事業(yè)部應(yīng)根據(jù)容量管理程序的要求，及時(shí)對(duì)容量管理計(jì)劃的相關(guān)內(nèi)容進(jìn)行評(píng)估和更新。5.6信息安全管理5.6.1 根據(jù)公司業(yè)務(wù)及 SLA要求，服務(wù)部組織制訂信息安全管理策略、目標(biāo)，并負(fù)責(zé)識(shí)別、分 類信息安全資產(chǎn)，包括：561.1 提供服務(wù)所需要的信息安全資產(chǎn)目錄。561.2 根據(jù)信息安全資產(chǎn)對(duì)服務(wù)的重要性以及所要求的保護(hù)級(jí)別對(duì)信息安全資產(chǎn)進(jìn)行分

33、類， 指派相應(yīng)的安全負(fù)責(zé)人。5.6.2 服務(wù)部對(duì)信息安全資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評(píng)估，并應(yīng)考慮以下因素：5.6.2.1 特性（例如軟件漏洞、運(yùn)行錯(cuò)誤、通信失?。?。5.6.2.2 發(fā)生的可能性。5.623潛在的業(yè)務(wù)影響。5.6.2.4 信息安全政策目標(biāo)，滿足客戶特定安全需要以及所采用的法規(guī)條例。5.6.2.5 歷史經(jīng)驗(yàn)。5.6.3 服務(wù)部制訂信息安全管理規(guī)范，描述相關(guān)風(fēng)險(xiǎn)的控制，及運(yùn)行和維護(hù)控制的方式。5.6.4 服務(wù)部應(yīng)規(guī)定信息安全管理的權(quán)限，在訪問(wèn)信息系統(tǒng)和服務(wù)時(shí)，應(yīng)基于已定義的所有必 要安全需求的正式協(xié)議。5.6.5 在服務(wù)變更實(shí)施之前，服務(wù)部應(yīng)組織相關(guān)部門按照變更管理程序的要求評(píng)估對(duì)信息 安全影

34、響。5.6.6 服務(wù)部每月對(duì)信息安全信息進(jìn)行匯總、分析，擬制信息安全評(píng)估報(bào)告。主要包含:5.6.6.1 信息安全策略的有效性。5.6.6.2 信息安全事件的趨勢(shì)。5.6.6.3 改進(jìn)服務(wù)的計(jì)劃。5.6.6.4 信息、資產(chǎn)和系統(tǒng)的訪問(wèn)控制。6. 關(guān)系過(guò)程6.1 總則6.1.1 供應(yīng)商和客戶的關(guān)系管理可采用正式合同形式約束。6.1.2 銷售部門按業(yè)務(wù)關(guān)系管理程序的要求明確定義供應(yīng)商和客戶的角色、范圍和職能，通過(guò)合同、溝通、培訓(xùn)等方式確保實(shí)施和參與服務(wù)提供的各方：6.1.2.1 理解并滿足業(yè)務(wù)需求。6.1.2.2 理解能力和約束條件。6.1.2.3 理解職責(zé)和責(zé)任。6.2業(yè)務(wù)關(guān)系管理6.2.1 服務(wù)部按照業(yè)務(wù)關(guān)系管理程序的要求，牽頭并定期組織銷售部門，開展服務(wù)管理評(píng)價(jià)活動(dòng)，討論、匯報(bào)服務(wù)范圍、SLA、合同或業(yè)務(wù)需求的變化，及性能、成績(jī)、結(jié)果和措施計(jì)劃，并形成會(huì)議紀(jì)要。6.2.2 當(dāng)服務(wù)目標(biāo)、服務(wù)需求、