ITSS運(yùn)維服務(wù)能力管理手冊

IT服務(wù)管理體系運(yùn)維服務(wù)能力管理手冊

目錄TOC\o"1-2"\h\u1 管理手冊公布書 42 總則 52.1 合用范圍 52.2 參照原則 52.3 服務(wù)方針 52.4 服務(wù)目的 52.5 IT服務(wù)管理組織及職責(zé) 63 運(yùn)維服務(wù)能力管理體系規(guī)定 63.1 管理層職責(zé) 64 文檔管理規(guī)定 74.1 文獻(xiàn)管理 74.2 記錄管理 74.3 管理評審 75 運(yùn)行維護(hù)服務(wù)能力管理 85.1 運(yùn)維服務(wù)能力管理體系的規(guī)劃（plan） 85.2 運(yùn)維服務(wù)能力管理體系的實(shí)行（do） 85.3 運(yùn)維服務(wù)能力管理體系的檢查（check） 95.4 運(yùn)維服務(wù)能力管理體系的改善（act） 106 人員 107 資源 117.1 運(yùn)行維護(hù)工具 117.2 服務(wù)臺 127.3 備件庫 127.4 知識庫 128 技術(shù) 138.1 技術(shù)研發(fā) 138.2 與發(fā)現(xiàn)及處理問題有關(guān)的技術(shù) 139 服務(wù)流程 149.1 服務(wù)級別管理 149.2 服務(wù)匯報管理 149.3 事件管理 159.4 問題管理 159.5 配置管理 169.6 變更管理 169.7 公布管理流程 179.8 信息安全管理 1710 手冊結(jié)論 18管理手冊公布書追求顧客滿意和實(shí)現(xiàn)業(yè)務(wù)滿足發(fā)展是廣我司實(shí)現(xiàn)卓越的IT服務(wù)管理的基石。為了實(shí)現(xiàn)這一目的，我們不僅需要服務(wù)質(zhì)量的不停改善，更需要服務(wù)過程的有效管理和改善，以滿足客戶在IT服務(wù)領(lǐng)域?qū)ξ覀兊钠谕鸵?guī)定。運(yùn)維服務(wù)能力管理手冊根據(jù)IT服務(wù)管理原則ITSS制定，它是我司運(yùn)維服務(wù)能力管理體系的關(guān)鍵文獻(xiàn)，也是指導(dǎo)我司建立并實(shí)行運(yùn)維服務(wù)能力管理體系的大綱和行動準(zhǔn)則，是我司對顧客的承諾。此文獻(xiàn)現(xiàn)予以同意頒布實(shí)行，自實(shí)行之日起，企業(yè)全體員工必須遵照執(zhí)行。XX企業(yè)版本：V1.0日期：XXXX年X月X日總則運(yùn)維服務(wù)能力管理手冊規(guī)定了企業(yè)IT服務(wù)管理團(tuán)體的IT服務(wù)方針和目的，運(yùn)維服務(wù)能力管理體系的組織和職責(zé)，以及各IT服務(wù)管理流程文獻(xiàn)的控制范圍和控制目的。為保證IT服務(wù)管理團(tuán)體的運(yùn)維服務(wù)能力管理體系合理、原則、高效而制定本手冊。通過本手冊使IT服務(wù)管理團(tuán)體內(nèi)的所有角色具有規(guī)范的作業(yè)根據(jù)和活動準(zhǔn)則，持續(xù)有效的貫徹IT服務(wù)管理團(tuán)體的服務(wù)方針，并實(shí)現(xiàn)IT服務(wù)管理團(tuán)體的服務(wù)目的。其他IT服務(wù)體系文獻(xiàn)須符合本手冊的精神，不得與本文獻(xiàn)的規(guī)定及承諾相沖突。合用范圍企業(yè)為客戶提供計算機(jī)主機(jī)及存儲、計算機(jī)網(wǎng)絡(luò)及基礎(chǔ)軟件的運(yùn)維服務(wù)。參照原則企業(yè)IT服務(wù)管理團(tuán)體的運(yùn)維服務(wù)能力管理體系完全依循IT服務(wù)管理原則ITSS《第1部分：通用規(guī)定GB/T28827.1-》。服務(wù)方針服務(wù)好顧客是企業(yè)存在的唯一理由服務(wù)目的企業(yè)的服務(wù)目的定義如下：最終顧客平均滿意度到達(dá)95%。此數(shù)值是指客戶年度滿意度調(diào)查指標(biāo)，滿意度算法:（客戶調(diào)查滿意分?jǐn)?shù)/客戶調(diào)查總分?jǐn)?shù)*100%）。IT服務(wù)管理組織及職責(zé)企業(yè)IT服務(wù)管理團(tuán)體由總經(jīng)理、綜合部、技術(shù)部、采購部、市場部、財務(wù)部有關(guān)人員構(gòu)成。詳細(xì)角色職責(zé)及定義參見《組織架構(gòu)及職責(zé)闡明》。運(yùn)維服務(wù)能力管理體系規(guī)定管理層職責(zé)企業(yè)運(yùn)維服務(wù)能力管理體系的管理層應(yīng)通過如下方式，承諾管理體系的建立、發(fā)展和持續(xù)改善，職責(zé)定義如下：a)建立服務(wù)管理的方針、目的和計劃；b)向組織傳達(dá)滿足服務(wù)管理目的和持續(xù)改善的重要性；c)保證顧客規(guī)定確實(shí)定與滿足，意在增強(qiáng)顧客滿意；d)指定多種管理者負(fù)責(zé)所有服務(wù)的協(xié)調(diào)與管理；e)確定并提供籌劃、實(shí)行、監(jiān)視、評審和改善服務(wù)交付和管理所需要的資源，如招聘合適的人員，管理人員的更新；f)管理服務(wù)管理組織和服務(wù)的風(fēng)險；g)按計劃的時間間隔進(jìn)行服務(wù)管理評審，以保證其持續(xù)的合適性、充足性和有效性。其他職責(zé)參見《組織架構(gòu)圖及職責(zé)闡明》。文檔管理規(guī)定文獻(xiàn)管理IT服務(wù)質(zhì)量管理體系文獻(xiàn)的建立、頒布及修訂應(yīng)建立明確的管控措施。對于記錄的鑒別、儲存、取用、變更、修訂、保護(hù)、保留期限、處置等事項(xiàng)。對文檔的詳細(xì)規(guī)定可參見企業(yè)ISO9001、ISO/IEC27001和ISO/IEC0綜合管理體系中《文獻(xiàn)及記錄管理程序》內(nèi)容。記錄管理企業(yè)應(yīng)建立及維護(hù)管理體系所規(guī)定的記錄，以提供既有體系是符合規(guī)定及有效運(yùn)作的證據(jù)，并通過對記錄的分析和評估發(fā)現(xiàn)服務(wù)管理體系中存在的改善機(jī)會。記錄應(yīng)保證易讀、輕易辨識及調(diào)閱。管理體系的文檔及記錄，可以是任何格式或形式的介質(zhì)（包括：紙質(zhì)及電子文檔）。各記錄的管理，詳細(xì)參照《文獻(xiàn)及記錄管理程序》進(jìn)行管理。管理評審每年必須至少一次對運(yùn)維服務(wù)能力管理體系進(jìn)行審查，以保證其持續(xù)的合用性、充足性及有效性。審查時應(yīng)合適的評估管理體系改善的可行性，并評估管理體系的方略調(diào)整需求（如調(diào)整管理體系的目的、方針和方略等）。管理評審會議的召開時間及審查內(nèi)容，參見《管理評審制度》。對于評審的成果，應(yīng)予以記錄、管理及維護(hù)，并作為管理體系改善的根據(jù)。運(yùn)行維護(hù)服務(wù)能力管理企業(yè)須在運(yùn)行維護(hù)服務(wù)中對運(yùn)行維護(hù)服務(wù)能力進(jìn)行整體籌劃，提供必要的資源支持，實(shí)行運(yùn)行維護(hù)服務(wù)能力管理和服務(wù)內(nèi)容，保證交付質(zhì)量滿足服務(wù)級別協(xié)議規(guī)定，對運(yùn)行維護(hù)服務(wù)成果、服務(wù)交付過程以及有關(guān)管理體系進(jìn)行監(jiān)督、測量、分析和評審，并實(shí)行改善。運(yùn)維服務(wù)能力管理體系的規(guī)劃（plan）企業(yè)IT服務(wù)體系的規(guī)劃應(yīng)包括如下的內(nèi)容：根據(jù)企業(yè)所能提供的運(yùn)行維護(hù)服務(wù)制定服務(wù)目錄，服務(wù)目錄的內(nèi)容應(yīng)至少包括：服務(wù)類別、服務(wù)內(nèi)容、服務(wù)描述、重要服務(wù)級別等信息；建立與運(yùn)行維護(hù)服務(wù)匹配的組織架構(gòu)和管理制度，包括：管理體系組織及其職責(zé)，管理體系的范圍，服務(wù)方針和目的，需要執(zhí)行的流程等；對人員、資源、技術(shù)和過程進(jìn)行規(guī)劃，建立相適應(yīng)的指標(biāo)體系和服務(wù)保障體系；籌劃怎樣管理、審核并改善服務(wù)質(zhì)量的機(jī)制，建立內(nèi)部審核評估機(jī)制；詳細(xì)運(yùn)維服務(wù)能力管理體系建設(shè)內(nèi)容，參見企業(yè)各流程手冊。運(yùn)維服務(wù)能力管理體系的實(shí)行（do）企業(yè)IT服務(wù)管理團(tuán)體須根據(jù)運(yùn)維服務(wù)能力管理體系規(guī)劃的內(nèi)容實(shí)行IT服務(wù)管理并交付IT服務(wù)，包括：每年年初按照規(guī)劃制定年度IT服務(wù)計劃，并按計劃實(shí)行；按照約定的溝通機(jī)制定期進(jìn)行有關(guān)活動；按照服務(wù)管理體系的規(guī)定完整記錄體系執(zhí)行過程信息，記錄應(yīng)包括運(yùn)行維護(hù)服務(wù)能力管理和服務(wù)內(nèi)容兩方面；對IT服務(wù)管理團(tuán)體進(jìn)行有效管理，設(shè)定有關(guān)KPI指標(biāo)保證流程運(yùn)行質(zhì)量，識別并控制IT服務(wù)風(fēng)險；根據(jù)IT服務(wù)匯報管理流程規(guī)定，定期出具運(yùn)維服務(wù)能力管理體系運(yùn)行有關(guān)匯報，對運(yùn)維服務(wù)能力管理體系的實(shí)行進(jìn)行總結(jié)評估和問題改善。運(yùn)維服務(wù)能力管理體系的檢查（check）企業(yè)應(yīng)按籌劃好的時間對服務(wù)管理體系進(jìn)行監(jiān)控與測量，搜集和分析有關(guān)度量數(shù)據(jù)，通過審核的方式檢查運(yùn)行維護(hù)服務(wù)能力管理活動符合計劃規(guī)定和質(zhì)量目的的程度，即：服務(wù)質(zhì)量管理體系完畢的質(zhì)量。體系審核前應(yīng)當(dāng)制定審核方案，方案中應(yīng)考慮擬審核的過程和中心的狀況及以往審核的成果。審核程序中應(yīng)規(guī)定審核的準(zhǔn)則、范圍、頻次和措施。審核員應(yīng)當(dāng)通過有關(guān)培訓(xùn)且各審核員不能審核自己的工作，以保證審核過程的精確性和公正性。體系檢查包括：定期評審服務(wù)過程及有關(guān)管理體系，以保證服務(wù)能力的合適性和有效性；檢查顧客滿意度調(diào)查狀況；檢查運(yùn)維服務(wù)能力管理體系指標(biāo)的貫徹狀況；審核完畢后，匯報中要描述出服務(wù)質(zhì)量符合服務(wù)計劃和體系原則規(guī)定的狀況。匯報應(yīng)包括服務(wù)管理審核的目的、發(fā)現(xiàn)，以及識別的任何整改措施。有關(guān)詳細(xì)的審核簡介，參見《管理評審制度》和《內(nèi)部審核管理制度》。運(yùn)維服務(wù)能力管理體系的改善（act）IT服務(wù)管理團(tuán)體根據(jù)運(yùn)維服務(wù)能力管理體系檢查階段的成果，采用改善措施不停改善IT服務(wù)管理和服務(wù)交付，逐漸提高IT服務(wù)管理和服務(wù)交付的效果和效率，內(nèi)容包括：根據(jù)IT內(nèi)審不合格項(xiàng)進(jìn)行本源分析并加以改善，并根據(jù)IT內(nèi)審成果決定與否需要對部分服務(wù)進(jìn)行調(diào)整；基于IT管理評審匯報，從滿足業(yè)務(wù)和客戶需求出發(fā)，進(jìn)行IT服務(wù)管理調(diào)整、改善或升級；根據(jù)體系檢查成果進(jìn)行IT服務(wù)管理流程的優(yōu)化和改善，包括流程方略的變更、流程接口的變更和角色職責(zé)的變更等，如修訂IT服務(wù)管理方略、流程、程序和計劃等；通過IT服務(wù)管理委員會會議、定期顧客滿意度調(diào)查和定期客戶回訪等獲得服務(wù)有關(guān)信息，并對于未能滿足服務(wù)規(guī)定的服務(wù)進(jìn)行改善，并記入《運(yùn)維服務(wù)能力改善計劃跟蹤表》中。人員為了保證企業(yè)所提供的運(yùn)行維護(hù)服務(wù)可以滿足服務(wù)級別協(xié)議中所承諾的服務(wù)質(zhì)量規(guī)定，有關(guān)服務(wù)人員必須具有應(yīng)有的運(yùn)行維護(hù)服務(wù)能力，保證故障響應(yīng)、處理問題和交付成果可控。企業(yè)應(yīng)在人員管理、崗位構(gòu)造和人員的知識、技能、經(jīng)驗(yàn)、安全意識等方面到達(dá)應(yīng)有的水平。應(yīng)從如下方面進(jìn)行管理：定義和維護(hù)服務(wù)管理所需的角色、職責(zé)和能力規(guī)定，制定并定期更新《崗位職責(zé)闡明書》，分別對管理崗、技術(shù)支持崗和操作崗的人員編制、職責(zé)定義、能力規(guī)定和任職資格作出定義，以保障運(yùn)行維護(hù)服務(wù)交付的順利實(shí)行；建立人員儲備機(jī)制，每年年初制定《培訓(xùn)計劃》、《服務(wù)人員績效考核計劃》保證服務(wù)人員在數(shù)量、知識（包括基礎(chǔ)知識、專業(yè)知識和綜合知識）、技能和經(jīng)驗(yàn)的等方面可以滿足目前和可預(yù)見未來的運(yùn)行維護(hù)服務(wù)需求。保留人員儲備有關(guān)計劃的實(shí)行記錄；建立服務(wù)人員培訓(xùn)管理制度，每年年初根據(jù)計劃的崗位設(shè)置確定培訓(xùn)需求，并制定年度培訓(xùn)計劃，以保證服務(wù)人員的知識和技能到達(dá)服務(wù)所需的規(guī)定。培訓(xùn)過程必須記錄和存檔，評估培訓(xùn)的成效和/或所采用的其他措施的有效性；建立與運(yùn)行維護(hù)服務(wù)有關(guān)的績效考核制度，每年年初根據(jù)計劃的崗位設(shè)置制定《績效考核管理指標(biāo)》，并按月實(shí)行服務(wù)人員績效考核；建立并維護(hù)人員履歷表、人員資格證書表和人員技能評價表；定期對人員管理有關(guān)制度進(jìn)行回憶，提出改善提議。資源為滿足與客戶約定的目前及未來的運(yùn)行維護(hù)服務(wù)需求，企業(yè)必須保證可以提供足夠的服務(wù)資源。應(yīng)從如下方面滿足資源的需求。運(yùn)行維護(hù)工具逐漸建立IT服務(wù)運(yùn)維工具，為保證運(yùn)維工作的效果與效率，選擇能滿足服務(wù)需求的運(yùn)維工具。對工具的使用狀況進(jìn)行記錄，并定期對工具使用效果進(jìn)行評估。對運(yùn)維工具使用中發(fā)現(xiàn)的問題及時進(jìn)行整改，以保證運(yùn)維工具能持續(xù)滿足規(guī)定。服務(wù)臺建立專門的服務(wù)臺并提供熱線電話受理客戶與運(yùn)行維護(hù)服務(wù)有關(guān)的服務(wù)祈求，及時跟蹤服務(wù)祈求的處理進(jìn)展，保證明現(xiàn)服務(wù)級別協(xié)議規(guī)定。建立服務(wù)臺管理制度，定義服務(wù)祈求的接受、記錄、跟蹤和反饋等機(jī)制，以及平常工作的監(jiān)督和考核。企業(yè)服務(wù)臺是事件管理的一線，事件管理流程作為服務(wù)臺管理制度的補(bǔ)充。定期對服務(wù)臺工作狀況及服務(wù)臺管理制度進(jìn)行回憶，提出改善提議。備件庫建立備件庫管理制度，通過對備品備件和備件庫的管理，保證備件管理工作規(guī)范化，為所運(yùn)行維護(hù)的設(shè)備或系統(tǒng)提供備件服務(wù)，按照SLA規(guī)定恢復(fù)設(shè)備或系統(tǒng)的正常運(yùn)行。定義備件響應(yīng)方式和級別定義，可以滿足SLA所約定的備件支持規(guī)范備件的采購過程，對供應(yīng)商進(jìn)行選擇和評價；對入庫備件進(jìn)行標(biāo)識，規(guī)范備件的使用和核銷，備件物品的帳務(wù)管理；定期對備件狀態(tài)進(jìn)行檢測，以保證其功能滿足運(yùn)行維護(hù)需求。知識庫建立知識庫管理制度，通過對知識庫的建立與知識生命周期的管理，保證知識管理工作規(guī)范化，保證知識庫的精確性、完整性和可用性，為企業(yè)管理、員工對應(yīng)有知識的學(xué)習(xí)提供可靠的渠道。問題管理中發(fā)現(xiàn)的經(jīng)典問題匯總是知識庫的重要構(gòu)成部分。定期對知識管理狀況進(jìn)行總結(jié)與評估，對知識管理過程中發(fā)現(xiàn)的問題及時進(jìn)行整改，以保證知識庫的可用性和有效性。技術(shù)企業(yè)在運(yùn)行維護(hù)服務(wù)實(shí)行過程中，也許面臨多種問題（如硬件故障）、風(fēng)險（如安全漏洞）以及新技術(shù)和前沿技術(shù)應(yīng)用所提出的新規(guī)定，根據(jù)客戶規(guī)定或技術(shù)發(fā)展趨勢，具有發(fā)現(xiàn)和處理問題、風(fēng)險控制、技術(shù)儲備以及研發(fā)、應(yīng)用新技術(shù)和前沿技術(shù)的能力。詳細(xì)表目前如下方面：技術(shù)研發(fā)建立技術(shù)研發(fā)管理制度，每年年初制定研發(fā)規(guī)劃，對研發(fā)環(huán)境、人員配置、資金投入、研發(fā)進(jìn)度和質(zhì)量管理做出安排。技術(shù)研發(fā)過程必須嚴(yán)格按照研發(fā)規(guī)劃執(zhí)行，并保留研發(fā)過程和成果記錄。定期對研發(fā)規(guī)劃的執(zhí)行狀況進(jìn)行階段評估和總結(jié)，并提出優(yōu)化改善提議。與發(fā)現(xiàn)及處理問題有關(guān)的技術(shù)每年年初根據(jù)企業(yè)的業(yè)務(wù)定位，并結(jié)合運(yùn)維服務(wù)客戶的實(shí)際需求，對采用自主研發(fā)或購置等方式掌握發(fā)現(xiàn)和處理問題的有關(guān)關(guān)鍵技術(shù)，并形成關(guān)鍵技術(shù)闡明文檔和等診斷方案做出安排；在運(yùn)維服務(wù)提供過程中純熟應(yīng)用發(fā)現(xiàn)和處理問題的技術(shù)及方案以保證運(yùn)維服務(wù)的可用性，并保留應(yīng)用記錄。定期（每年）對關(guān)鍵技術(shù)有關(guān)文檔及方案的應(yīng)用狀況進(jìn)行階段評估和總結(jié)。并提出優(yōu)化改善提議。服務(wù)流程服務(wù)級別管理負(fù)責(zé)運(yùn)行維護(hù)和服務(wù)的部門，應(yīng)當(dāng)逐漸簽訂服務(wù)級別協(xié)議,監(jiān)控服務(wù)運(yùn)行質(zhì)量，定期進(jìn)行服務(wù)回憶，持續(xù)改善服務(wù)質(zhì)量，包括：定義和維護(hù)服務(wù)目錄；與客戶簽訂服務(wù)級別協(xié)議；定期檢查服務(wù)執(zhí)行狀況，評審服務(wù)級別協(xié)議，識別服務(wù)改善行動；根據(jù)服務(wù)協(xié)議的約定，生成服務(wù)匯報。詳細(xì)規(guī)定參見《服務(wù)級別管理流程》文獻(xiàn)執(zhí)行。服務(wù)匯報管理IT服務(wù)團(tuán)體應(yīng)根據(jù)服務(wù)級別協(xié)議和顧客的規(guī)定，與顧客和管理層協(xié)商各部門服務(wù)匯報的種類、數(shù)量、信息內(nèi)容和提交頻度，清晰闡明每份服務(wù)匯報的標(biāo)識、目的、數(shù)據(jù)來源，這些匯報包括但不限于：針對服務(wù)級別目的的績效到達(dá)狀況；出現(xiàn)的不符合項(xiàng)和問題，例如違反服務(wù)級別協(xié)議、以及安全違規(guī)事項(xiàng)；工作量特性，例如容量和資源使用狀況；重大事件發(fā)生后的有關(guān)匯報，例如重大事件匯報；趨勢信息，如資性能監(jiān)控產(chǎn)生的趨勢匯報；滿意度分析，如企業(yè)年度滿意度調(diào)查匯報。詳細(xì)規(guī)定參見《服務(wù)匯報管理流程》文獻(xiàn)執(zhí)行。事件管理IT服務(wù)團(tuán)體應(yīng)迅速響應(yīng)顧客祈求，盡快恢復(fù)服務(wù)，最大化地減少事件對顧客業(yè)務(wù)活動的影響，內(nèi)容包括：定義事件管理的范圍、分類、升級和告知等機(jī)制；劃分事件優(yōu)先級并定義不一樣的處理機(jī)制；及時受理所有發(fā)生的事件并進(jìn)行記錄；在事件處理時，假如發(fā)現(xiàn)不能到達(dá)承諾的服務(wù)級別，應(yīng)提前預(yù)警并采用措施；對事件的數(shù)量、類型、級別進(jìn)行記錄分析，定期產(chǎn)生事件管理報表；在重大事件處理完畢應(yīng)進(jìn)行事后的回憶和分析，并提出改善計劃。詳細(xì)規(guī)定參見《事件管理流程》文獻(xiàn)執(zhí)行。問題管理IT服務(wù)團(tuán)體應(yīng)積極識別和分析事件的原因，并采用防止措施，防止或減少事件或已知錯誤的反復(fù)發(fā)生，包括：定義問題管理的范圍，明確什么時候需要創(chuàng)立一種問題處理單；定義問題記錄、分類、更新、升級、處理與關(guān)閉等環(huán)節(jié)的管理方略；記錄所有經(jīng)識別確認(rèn)的問題，分析原因，更新處理過程和成果，并為事件管理提供支持；監(jiān)控問題的處理方案，按需通過執(zhí)行變更管理過程處理問題；定期對問題單進(jìn)行記錄與分析，產(chǎn)生服務(wù)匯報,分析服務(wù)改善措施。詳細(xì)規(guī)定參見《問題管理流程》文獻(xiàn)執(zhí)行。配置管理IT服務(wù)團(tuán)體應(yīng)當(dāng)記錄和維護(hù)配置管理數(shù)據(jù)，保證配置信息的完整性與對的性，并為有關(guān)服務(wù)管理過程提供有效支持，內(nèi)容包括：明確配置管理的范圍，定義配置分類、配置項(xiàng)命名規(guī)范和配置信息維護(hù)表；識別所有配置項(xiàng)并記錄在配置信息維護(hù)表中；根據(jù)客戶和服務(wù)的需求，配置項(xiàng)在投放生產(chǎn)環(huán)境前應(yīng)建立基線；所有配置項(xiàng)的變更都需要通過變更管理程序進(jìn)行控制。變更記錄關(guān)閉前，必須告知配置管理流程修改有關(guān)配置項(xiàng)；只有得到授權(quán)的人員才能對配置管理數(shù)據(jù)庫中的配置項(xiàng)信息進(jìn)行修改或調(diào)整；需要使用配置管理信息的有關(guān)人員應(yīng)當(dāng)具有對應(yīng)的權(quán)限訪問配置管理數(shù)據(jù)；定期對配置信息進(jìn)行審計以保證其完整性和對的性；詳細(xì)規(guī)定參見《配置管理流程》文獻(xiàn)執(zhí)行。變更管理IT服務(wù)團(tuán)體應(yīng)當(dāng)制定變更管理方略，采用原則統(tǒng)一的措施和環(huán)節(jié)來管理和控制所有對IT環(huán)境有影響的變更活動，在變更效率和風(fēng)險之間獲得平衡，包括：明確定義變更管理的范圍；所有變更祈求都應(yīng)被記錄和分類；對于非原則變更需要評估其影響與風(fēng)險，并采用不一樣的審批方略；建立