ITSS服務管理手冊樣本

服務管理制度文獻編號：ITSM-**版本號：V1.0變更歷史序號版本更改處·更改內容更改人/日期審核人/日期批準人/日期目錄01頒布令402管理者代表授權書503公司概況604信息技術服務方針目的705手冊管理8IT服務管理手冊91.信息技術服務管理范疇及應用92.規(guī)范性引用93.術語和定義94.服務管理體系總體規(guī)定134.1管理責任134.1.1管理承諾134.1.2服務管理方略134.1.3權力，責任和溝通134.1.4管理者代表134.2治理各利益有關方操作流程144.3文獻管理144.3.1文獻建立和維護144.3.2文獻控制144.3.3記錄控制154.4資源管理154.4.1資源供應154.4.2人力資源154.5建立和改進SMS.154.5.1定義范疇154.5.2籌劃SMS（P）164.5.3實行運作SMS（D）194.5.4監(jiān)控審查SMS（C）194.5.5持續(xù)改進SMS（A）205.設計和轉化新或變更服務215.1概述215.2新或變更服務籌劃225.3設計和開發(fā)新或變更服務235.4新或變更服務轉化236.服務交付過程236.1服務水平管理236.2服務報告246.3服務持續(xù)性和可用性管理246.3.1服務持續(xù)性和可用性需求246.3.2服務持續(xù)性和可用性監(jiān)控和測試256.4服務預算和核算266.5容量管理266.6信息安全管理276.6.1信息安全方略276.6.2信息安全控制辦法276.6.3信息安全變更和事件287.關系過程287.1業(yè)務關系管理287.2供應商管理298.解決過程308.1事件和服務祈求管理308.2問題管理319.控制過程319.1配備管理319.2變更管理339.3發(fā)布和布置管理33附錄A：IT服務管理職能關系架構圖35附錄B：組織架構圖36附錄C：ITSM職能分派表37附錄D：IT服務管理程序文獻清單3901頒布令隨著公司*****等全新領域開拓，為滿足顧客關于信息技術服務有關規(guī)定，提高公司信息技術服務管理水平防止由信息技術服務及時導致公和客戶損失公司開貫徹IO/EC0《信息技術務管理－規(guī)》際原則工作建立、實行和持續(xù)改進文獻信息技術服務管理體系，制定了**公司《IT服務管理手冊。《IT服務管理手冊》是公司法規(guī)性文獻，是指引公司建立并實行信息技術服務管理體系大綱和行動準則，用于貫徹公司信息技術服務管理方針、目的，實現(xiàn)信息技術服務管理體系有效運營、持續(xù)改進，體現(xiàn)公司對社會承諾。《IT服務管理手冊》符合關于信息安全法律、法規(guī)規(guī)定及ISO/IEC0《信息技術服務管理－規(guī)范》原則和公司實際狀況，現(xiàn)正式批準發(fā)布，自年12月1日起實行。公司全體員工必要遵循執(zhí)行。全體員工必要嚴格按照《IT服務管理手冊》規(guī)定，自覺遵循信息技術服管管理方針，貫徹實行本手冊各項規(guī)定，努力實現(xiàn)公司信息技術服務管理方針和目的。****公司總經(jīng)理：***二○一一年十二月一日402管理者代表授權書為貫徹執(zhí)行信息技術服務管理體系，滿足ISO/IEC0《信息技術服務管理－規(guī)范》原則要求，加強領導，特任命**為我公司信息技術服務管理者代表。授權代表有如下職責和權限：1、按照ISO/IEC0《信息技術服務管理－規(guī)范》規(guī)定，組織有關資源，辨認、建立、實行和保持信息技術服務管理體系，不斷改進信息技術服務管理體系，保證其有效性、適當性和符合性。2、依照服務管理方略和目的，給與權利和責任，以保證服務管理過程設計，提高和改進；3、保證服務管理流程與其他組件進行了整合；4、保證資產(chǎn)，涉及允許證，依照法律法規(guī)規(guī)定和合同義務，被用于管理交付服務；5、向公司最高管理者報告信息技術服務管理體系業(yè)績，如：服務方針和服務目的業(yè)績、客戶滿意度狀況、各項服務活動及改進規(guī)定和成果等。6、組織ISO/IEC0體系管理評審，主持信息技術服務管理體系內部審核，推動內部審核活動。7、推動公司各部門領導，積極組織全體員工，通過工作實踐、教誨培訓、業(yè)務指引等方式不斷提高員工對滿足客戶需求重要性認知限度，以及為達到公司服務管理目的所應做出貢獻。8、負責與信息技術服務管理體系關于協(xié)調和聯(lián)系工作；本授權書自任命日起生效執(zhí)行。****公司總經(jīng)理：二○一一年十二月一日03公司概況****公司……04信息技術服務方針目的為防止由于信息技術服務不及時所導致公司和客戶損失，我司建立了信息技術服務管理體系，制定了信息技術服務方針，擬定了信息技術服務目的。我司信息技術服務管理方針涉及內容如下：服務方針：以顧客為關注焦點、熱情、專業(yè)、高效信息安全方針:信息安全讓顧客滿意公司信息技術服務目的：客戶單位滿意≥85%05手冊管理1IT服務管理手冊批準管理者代負責組織編制《IT服務管手冊總經(jīng)理負責批準。2IT服務管理手冊發(fā)放、更改、作廢與銷毀a）管理中心負責按《文獻控制程序》規(guī)定，進行《IT服務管理手冊》登記、發(fā)放、回收、更改、歸檔、作廢與銷毀工作；b）各有關部門按照受控文獻管理規(guī)定對收到《IT服務管理手冊》進行使用和保管；）管理中按照規(guī)定發(fā)放修后《T服務理手冊，并收失效作出統(tǒng)一，保證有效文獻唯一性；d）管理中心保存《IT服務管理手冊》修改內容記錄。3IT服務管理手冊換版當根據(jù)ISO/IEC0險等發(fā)生重大變化及《IT服務管理手冊》發(fā)生需修改某些超過1/3換版。換版應在管理評審時形成決策，重新實行編、審、批工作。4IT服務管理手冊控制a）本《IT服務管理手冊》標記分受控文獻和非受控文獻兩種：——受控文獻發(fā)放范疇為公司領導、各有關部門負責人、內審員；——非受控文獻指印制成單行本，作為投標書資料或為生產(chǎn)、銷售目等發(fā)給受控范疇以外其她有關人員?！禝T服務管理手》有紙質文獻和子文獻，電子版本文獻有效格為DF檔。本手冊由管理中心提出、歸口，并負責起草。本手冊重要起草人：***本手冊審核人：***本手冊批準人：***IT服務管理手冊1范疇1.1總則為了建實行運營視評保持和改進文獻化信息術服務管理體簡稱TSS擬定信息技術服務針和目的，對信息技術服務及信息安全進有效管，保證體員工解并遵循執(zhí)行信息技術服務理體系文獻、持改進信息技術服務管理系有性，特定本手。1.2應用1.2.1覆蓋范疇本IT服務理手冊規(guī)定了**公司信息技術服務管理體系規(guī)定管職責內部審管理評審和信息技術服務管體系改進等方面容適應……等實行及合用于**公**業(yè)部***部等。1.2.2刪減闡明本IT服務管理手冊采用了ISO/IEC0：原則正文所有內容，無刪減。2規(guī)范性引用文獻下列文獻中條款通過本《IT期引用文獻，其隨后所有修改單或修訂版均不合用于本原則，然而，管理者代表應研究與否可使用這些文獻最新版本。凡不注日期引用文獻、其最新版本合用于本IT服務管理手冊。ISO/IEC0-1:《信息技術-服務管理體系-規(guī)定》ISO/IEC0-2:《信息技術-服務管理實行指南》ISO/IEC0-3:《信息技術-服務管理范疇定義和合用性指南》ISO/IEC0-5:《信息技術-服務管理實行策劃示例》3術語和定義ISO/IEC0-1:《信息技術-服務管理體系-規(guī)定》、ISO/IEC0-2:《信息技術-服務管理實行指南》、ISO/IEC0-3:《信息技術-服務管理范疇定義和合用性指南》規(guī)定術語和定義合用于本《IT服務管理手冊》。3.1我司指****公司，涉及****公司所屬各部門。BPO事業(yè)部二級部門服務部簡稱服務部。3.2可用性一種服務或服務組件可以在瞬間或在商定期間、商定期限內執(zhí)行其規(guī)定功能。注：可用性普通表達為一種時間比例或比例，它是客戶實際使用服務及服務組件時間，在這個時間段內服務必要可用。3.3配備基線服務及服務組件生命周期在特定期間內被指定配備信息。注1：配備基線和這些予以變更基線，構成了當前配備信息。注2：改編自ISO//IEEE24765：。3.4配備項CI元素，需要加以控制，以提供一種服務或各種服務。3.5配備管理數(shù)據(jù)庫CMDB用于在整個生命周期中記錄配備項屬性和配備項之間關系數(shù)據(jù)存儲。3.6成效實現(xiàn)籌劃活動限度和籌劃獲得成果。[ISO9000：]3.7事故籌劃外中斷服務、服務質量下降或沒有對客戶服務導致影響事件。3.8信息安全保持信息保密性、完整性和可獲得性注1：此外，如真實性，負責性，不可抵賴性和可靠性等性能也可涉及其中。/IEC0中是個界定范疇術語，不合用于本定義。注3：改編自ISO/27000：。3.9信息安全事故單個或一系列意外或突發(fā)信息安全事件，也許對業(yè)務運營產(chǎn)生重大影響并威脅到信息安全。[ISO/IEC12207：1995]3.10利益有關方在服務提供者履行或完畢活動時會產(chǎn)生詳細利益?zhèn)€人或團隊。例如：客戶、業(yè)主、管理者、服務提供者組織中人員、供應商、銀行、團隊或合伙人。注1：一種團隊可以由一種組織，某些組織或一種以上組織構成。注2：改編自ISO9000：。3.11內部組服務提供者組織一某些，與服務提供者達到合同，參加一種服務或各種服務設計、轉化、交付和改進。注：內部組處在服務提供者服務管理體系范疇之外。3.12已知錯誤已找到主線因素問題，或環(huán)繞該問題減少或消除對服務影響辦法3.13問題一種或各種事件主線因素注：主線因素普通不是在記錄問題時就知曉，問題管理流程為進一步調查工作負責。3.14發(fā)布將一種或各種新或變更配備項集合布置到真實環(huán)境中，作為一種或各種變化成果。3.15變更祈求建議將服務，服務組件或服務管理體系進行變化。注：一種服務更改，涉及提供一項新服務或去除一項不再需要服務。3.16風險對目的不擬定性影響注1：影響是與預期偏差，預期涉及積極和/或悲觀兩個方面。注2：對象也許是不同方面（如財務、健康和安全、環(huán)保目的），并可以應用在不同層面（如戰(zhàn)略、組織范疇內、項目、產(chǎn)品和工藝）。注3：風險經(jīng)常通過參照潛在事件和后果或者它們組合而被辨認。注4：風險往往體當前一種特殊事件（涉及環(huán)境變化）和發(fā)生有關條款也許性相結合后果。[ISO31000：]3.17服務通過協(xié)助客戶達到預期成果來為其創(chuàng)造價值辦法。注1：服務普通是無形。注2：服務也可以由供應商傳遞給服務提供者，由一種內部小組或客戶扮演供應商角色。3.18服務組件一組服務與其他組服務合并時將提供一套完整服務息、流程或支持服務。注：服務組件可以包括由一種或各種配備項。3.19服務持續(xù)性在為達到商定水平而不斷提供服務過程中，管理風險和事件能力，這些風險和事件也許對一種或各種服務導致嚴重影響。3.20SLA服務水平合同服務提供者和客戶之間定義服務和服務目的文獻合同注1：服務水平合同，也可在服務提供者和供應商之間建立，一種內部小組或客戶扮演供應商角色。注2：服務水平合同可以包括在合同或其他類型書面合同中。3.21服務管理一套功能和流程，用以指引和控制服務提供者活動和設計、轉化、提供和其對服務資源改進，以滿足服務規(guī)定。3.22SMS服務管理體系指引和控制服務提供者服務管理活動管理體系注1：管理體系是一種互有關聯(lián)或互相作用要素，這些要素為建立方針和目的，以及實現(xiàn)這些目的而設立。注2：涉及所有對SMS服務管理方略、目的、籌劃、過程、文獻和資源設計、轉化、提供和改進服務，以及滿足本某些ISO/IEC0規(guī)定規(guī)定。注3：改編自ISO9000：中對于“質量管理體系”定義。3.23服務提供者組織或某些組織成員，為顧客管理和提供一項服務或多項服務。注：顧客可以是來自服務提供者內部或外部。3.24服務祈求祈求信息、建議、服務接入或預先核準變更3.25服務規(guī)定客戶和服務使用者需求，涉及服務水平規(guī)定和服務提供者需求。3.26供應商一種組織或一種組織一某些，不是服務提供者內部組織，在外部與服務提供者訂立合同，參加設計，轉換，傳播和服務或改進服務或進程一某些。其她術語詳見術語表4服務管理體系總體規(guī)定124.1管理責任4.1.1管理承諾高層管理人員應提供證據(jù)證明其承諾規(guī)劃、建立、實行、運營、監(jiān)控、審查、維護、改進SMS和服務：a)擬定建立和交流服務管理范疇、方略和目的；b)保證該服務管理籌劃已建立、實行和維護，以符合方略規(guī)定，實現(xiàn)服務管理目的和履行服務規(guī)定；c)對履行服務規(guī)定重要性進行溝通交流；d)對履行法律法規(guī)規(guī)定和合同義務重要性進行溝通；e)提供策劃、實行、監(jiān)控、評審和改進IT服務所需要資源,如：指定IT服務管理人員、分派資金與預算。f)按照籌劃時間間隔進行管理評審；g)管理和控制服務提供過程風險。h)按籌劃組織服務管理體系審核，以保證體系適當性、充分性和有效性。4.1.2服務管理方略高層管理人員應保證該服務管理方略：a)適合服務提供者目；b)涉及一種承諾來履行服務規(guī)定；c)涉及持續(xù)改進SMS成效承諾和涉及通過在第4.5.5.1節(jié)中簡介持續(xù)改進方略服務承諾；d)提供一種建立和檢查服務管理目的框架；e)可被服務提供者人員交流和理解。f)可以經(jīng)起重復推敲。4.1.3權力，責任和溝通高層管理人員應保證：a)服務管理權力和職責可以得到定義和維護；b)文檔化溝通程序已被建立和實行。4.1.4管理者代表公司任命了管理者代表，并授與了相應權利和責任，詳見管代任命書；4.2治理各利益有關方操作流程13控制流程等第5至9章流程，服務提供者應辨認由各利益有關方來運作所有流程，或某些流程。各利益有關方可以是一種客戶或供應商內部小組。服務提供者應當由其他各方通過如下方式展示管理過程：a)表白問責流程和權力規(guī)定遵守流程；b)控制過程定義和與其他流程接口；c)擬定流程體現(xiàn)和與流程規(guī)定合規(guī)性；d)控制過程改進籌劃和優(yōu)先順序。當一種供應商操作某些流程時，服務提供者應當通過供應商管理程序對供應商進行管理。當一種內部小組或客戶操作某些流程時，服務提供者應當通過服務水平管理流程對內部小組或客戶進行管理。注：ISO/IECTR0-3提供本某些ISO/0范疇定義和應用指南。涉及對治理各利益有關方操作流程進一步解釋。4.3文獻管理4.3.1文獻建立和維護公司在開發(fā)、經(jīng)營、服務和尋常管理活動中，按ISO/IEC0-1:原則規(guī)定，建立、實行、運營、監(jiān)視和評審、保持和改進文獻化信息技術服務管理體系。IT服務管理體系文獻分如下幾種層次：a)一級文獻：服務管理方略和目的文獻；（如：IT服務管理手冊涉及方針、目的）；b)二級文獻：文檔化服務管理流程或程序；（如：IT服務管理體系程序文獻）；c)三級文獻：為本某些ISO/IEC0規(guī)定特殊流程所創(chuàng)立文檔化方略和規(guī)劃、文檔化服務目錄、文檔化SLA、服務管理籌劃文檔，涉及：管理規(guī)范、操作手冊及作業(yè)指引書以及為確保有效操作SMS和交付服務所需并由服務提供者決定補充外來文獻。d)四級文獻：IT服務管理體系產(chǎn)出物文獻模版（表單、報告模版等）；4.3.2文獻控制我司編制了《文獻控制程序》詳細按文獻控制程序規(guī)定進行控制。一種文檔化流程，涉及授權和責任，控制定義需要被建立，需要有：a)在發(fā)行前建立和批準文獻；b)與各利益有關方就新文獻及改動過文獻進行討論；c)必要時對文獻進行檢查和保持；d)保證文獻改動和現(xiàn)行修訂狀態(tài)是經(jīng)承認；e)保證合用文獻關于版本在使用時可獲得；f)保證文獻易于辨認且清晰；g)保證外來文獻得以辨認且其發(fā)行量受到控制；h)若保存作廢文獻，需防止作廢文獻被隨意使用并對上述文獻做好恰當標記。4.3.3記錄控制我司編制了《記錄控制程序》詳細按記錄控制程序規(guī)定進行控制。記錄應保存，并用來證明SMS符合規(guī)定和有效運作。一種文獻流程需要建立對控制定義，涉及標記、貯存、保護、檢索、保存和記錄處置方式。記錄應清晰，易于辨認和檢索。4.4資源管理4.4.1資源供應公司最高管理者應擬定并提供人力資源，技術資源，信息資源和財務資源，并：a)設立，實行和維護SMS和服務，不斷提高其效力；b)通過提供滿足服務規(guī)定服務，來提高客戶滿意度。4.4.2人力資源我司IT服務管理委員會須對所有參加IT服務管理崗位和崗位責任做明擬定義。以保證服務工作人員工作應符合服務規(guī)定，這些人員應在接受相應教誨和培訓后，具備相應技能和經(jīng)驗等基本能力。服務人員應當：a)選取有資質人員；b)恰當通過提供培訓或采用其他辦法以獲得必要能力資格；c)對采用辦法有效性進行評價；d)保證其工作人員都懂得如何竭力達到服務管理目的并滿足服務規(guī)定；e)堅持對教誨、培訓、技能和經(jīng)驗做恰當記錄。IT服務管理委員會同步須通過培訓或其她宣講等方式來保證員工理解她們業(yè)務活動重要性以及有關性，并知曉如何達到IT服務管理目的。4.5建立和改進SMS4.5.1定義范疇本管理手冊明確了整個體系覆蓋范疇，詳見第一章范疇及定義描述。范疇涉及為達到IT服務管理目的所需資源（人員、設備和資金等）和所提供IT服務。a)人員：涉及人員招聘、培訓、資質認證、團隊建設等；b)設備：涉及與IT服務管理有關軟、硬件等。c)資金：涉及IT服務管理過程中有關IT服務預算與核算活動等。d)IT服務：涉及IT服務目的設定、IT服務籌劃編制、IT服務新增和改進等。同步我司服務提供也應考慮影響服務交付其他因素，其中涉及：a)我司提供服務地理位置；b)客戶及其位置；c)用于提供服務技術。4.5.2籌劃SMS（P）我司IT服務管理團隊須遵循Plan-Do-Check-Act模式策劃，實行、檢查和改進IT服務管理體系，詳見圖1所示PDCA模型。管理服務管理服務管理職責變更服務祈求4）其她過程、如涉及顧客5）服務臺6）其她組、例如安全組、IT運營組策劃策劃服務管理1）業(yè)務成果2）顧客滿意度3）新服務或變理處置和評審更服務4）其她過程、如涉及機構、供方、顧客5）小組和人員滿意度圖1信息技術服務管理體系模型同步應當建立實行和護服務管理籌劃籌劃應考到服務管方略服務求和在O/C0中本某些規(guī)定。服務管理籌劃應包括或引用至少如下內容：a)由我司來實現(xiàn)服務管理目的；b)服務規(guī)定；c)影響SMS已知限制；d)方略，原則和法律法規(guī)規(guī)定和合同義務；e)權力架構，職責和過程角色；f)權力和責任籌劃，服務管理流程和服務；g)人力資源、技術資源、信息資源和財務資源來實現(xiàn)服務管理目的；h)在與其他各方合伙時采用環(huán)節(jié)，涉及設計和轉化新或變更服務流程；i)對服務管理流程和SMS其他構成某些進行整合時接口環(huán)節(jié)。j)風險管理和接受風險準則環(huán)節(jié)；k)用于支持SMS技術；l)SMS和服務成效需要被度量、報告和改進。4.5.2.1策劃服務管理a)IT服務管理目的:1)建立符合ISO0國際原則IT服務管理體系,有效整合和運用人員、設備和資金等IT資源；2)建立符合ISO0國際原則服務質量管控（QA）體系，提高IT服務品質，提高對IT顧客支技能力；3)建立起“籌劃-實行-檢測—改進”循環(huán)，以IT服務管理團隊為驅動力使之正常運轉并輔以質量檢查，持續(xù)改進IT服務和IT服務管理水平；b)IT服務管理范疇：IT服務管理范疇涉及為達到IT服務管理目的所需資源（人員、設備和資金等）和所提供服務。1)人員：涉及人員招聘、培訓、資質認證、團隊建設等；2)設備：涉及與IT服務管理有關軟、硬件等。3)資金：涉及IT服務管理過程中有關IT服務預算與核算活動等。4)IT服務：涉及IT服務目的設定、IT服務籌劃編制、IT服務新增和改進等。c)IT服務年度籌劃及服務管理籌劃：1）每年年初，體系負責人召集IT服務管理團隊所有成員共同編制公司《年度IT服務籌劃》；2）《年度IT服務籌劃》制定須參照我司戰(zhàn)略策劃、年度籌劃以及上年度IT服務改進籌劃等信息。3）為實現(xiàn)公司年度IT務籌劃依照服務錄制服務管理須匯總金融服外（BP、柜員循環(huán)存取款系TC等服務年服務籌劃信籌劃內容涉及IT服務與，IT服務人員、設、預算等資源需，T服務管理組織和T服務風險管控、IT務質量管理等內容；特定流程籌劃應與服務管理籌劃相一致。該服務管理籌劃和特定流程籌劃，應按照籌劃時間間隔進行審核，如果合用，進行更新。d)IT服務管理組織及其職責我司IT服務管理團隊由體系負責人、IT服務管理委員會、內審組以及各過程與人員構成。詳細角色職責及定義參見《IT服務管理角色與職責闡明》我司IT服務管理體系定義和實行過程涉及：1）服務提供過程：a)IT服務級別管理；b)IT持續(xù)性和可用性管理；c)IT容量管理；d)IT安全管理；e)IT預算和核算管理。2）控制、發(fā)布過程：A）IT配備管理；B）IT變更與發(fā)布管理。3）解決過程：A）IT事件管理；B）IT問題管理。4）關系過程A）IT業(yè)務關系管理；B）IT供應商管理。在每個過程過程描述文檔中，將對過程范疇、目的、角色職責、活動交互、績效指標及評價辦法進詳細定義。1）各過程之間接口過程之間接口定義和通過接口信息傳遞將在過程定義文檔中進行詳細描述，在此對IT服務管理各過程之間接口簡要描述詳見（各過程描述圖）。我司IT服務管理體系以IT服務級別管理過程為核心，以IT配備管理為基本，將IT服務管理體系中各過程串聯(lián)起來。IT服務級別管理過程為各種過程提供輸入，各過程也將服務級別合同（SLA）規(guī)定執(zhí)行狀況估為輸出返回到IT服務級別管理過程。IT配備管理過程為IT服務支持過程及某些IT服務交付過程提供所有需要配備項及其屬性信息，并接受來自IT變更發(fā)布管理對配備信息修改。4.5.3實行運作SMS（D）我司將依照服務管理籌劃，通過設計、轉化、交付和提高來實行和運營SMS，涉及但不限于如下行為：a)IT服務一方面須建立起專業(yè)IT服務管理團隊，將服務角色和職責進行合理分派，通過內部任命或招聘方式保證人員到位；b)為服務實行準備資金并做好預算分派，須有效管理預算執(zhí)行，以保證服務體系可以按環(huán)節(jié)、持續(xù)完畢實行；c)按照各個過程策劃方針、籌劃、程序和定義實行服務管理和提供服務管理體系；d)對IT服務管理團隊進行有效管理，設定有關KPI指標保證過程運營質量，辨認并控制IT服務風險；e)依照IT服務報告管理過程規(guī)定，定期出具IT服務管理體系運營有關報告以對服務管理行為體現(xiàn)進行監(jiān)控和報告。4.5.4監(jiān)控審查SMS（C）4.5.4.1概述我司建立了內部審核及管理評審控制程序等以及SMS有效性和服務效果進行監(jiān)督和度量。以證明SMS和各項服務能力可以實現(xiàn)服務管理目的并達到服務規(guī)定。同步已辨認不符合本某些ISO/IEC0規(guī)定，涉及服務提供者或服務規(guī)定擬定SMS規(guī)定。同步應對內部審核和管理評審成果予以記錄，其中涉及不符合項，關注以及擬定行動。應將成果和行動告知各利益有關方。4.5.4.2內部審計我司編制有《內部審核控制程序》明確了審核籌劃、實行審核，報告成果和保存審計檔案權力和責任，同步公司在籌劃時間間隔內進行內部審計，以保證SMS和服務與否：a)履行本ISO/IEC0規(guī)定；b)符合服務規(guī)定和服務提供者擬定SMS規(guī)定；c)得到有效地實行和維護。在編制審計方案時應考慮過程和被審計領域地位和重要性，以及以往審核成果。應對審計準則，范疇，頻率和辦法進行記錄。審計師選取和審核算施應保證其客觀性和公正性。審核人員不應審核自己工作。應對不符合項進行通報，并進行排序和責任分派并采用行動。被審計該某些負責人須保證任何糾正和糾正辦法，不得無端遲延，及時消除不合格項及其成因。后續(xù)活動應涉及對所采用辦法行為驗證和成果報告。我司IT服務管理團隊須采用辦法對IT服務管理體系過程加以監(jiān)控及測量，涉及例行檢查（管理擊）、內部審核---偏重于查風險）和尋常檢查（偏重于查符合/不符合，即合策劃檢查定期回顧，關注績效、成果、問題和糾正籌劃），以保證體系運營與設計相符，并依照檢查成果采用糾正與防止辦法，保證各過程目的達到。4.5.4.3管理評審我司編制有《管理評審控制程序》對評審策劃及實行作了描述。最高管理者應在籌劃時間間隔內對SMS和各項服務進復核，以保證其持續(xù)適當性和有效性。復核需要涉及對SMS開展必要更改重要性進行評估，涉及服務管理方略和目的。對管理評審輸入應涉及但不限于如下信息：a)顧客反饋；b)服務和過程性能和一致性；c)既有和預測人員、技術、信息和財務資源水平；d)當前和預測人員和技術能力；e)風險；f)審計成果和后續(xù)行動；g)前期管理復核中得出成果和后續(xù)行動；h)防止和糾正辦法狀況；i)也許影響SMS和各項服務變化；j)改進機會。管理評審記錄應予以保存。管理評審記錄應至少涉及決策和對關于資源行動，提高SMS效益和改進服務。4.5.5持續(xù)改進SMS（A）4.5.5.1概述我司將形成一種對SMS和各項服務持續(xù)改進方略。該方略應涉及改進機會評價原則。同步我司已建立《糾正和防止辦法控制程序》涉及對改進鑒定、記錄、評估、審批、優(yōu)先級管理、測量和報告權力和責任。改進機會涉及糾正和防止辦法，應記錄在案。應當采用防止辦法，以消除潛在不合格因素，以防止發(fā)生。a)尋常檢查：在例行我司IT內審和IT管理評審之外，我司IT服務管理團隊還須按需開展尋常檢查來保證IT服務管理體系持續(xù)改進。b)有關（事件、問題、變更、信息安全、業(yè)務關系、持續(xù)性、可用性和能力管理）過程需定期（每月/季一次）對本過程運營效果進行總結研討，針對發(fā)現(xiàn)問題，須提出改進辦法并執(zhí)行。c)各過程負責人需須定期（每年一次）對本過程執(zhí)行效果進行總結研討，必要時對過程文獻進行修訂、評審和發(fā)布。4.5.5.2管理改進改進機會應被優(yōu)先考慮。我司在對持續(xù)改進方略改進機會做決定期，應使用評價原則。對批準改進內容加以規(guī)劃。同步應當管理改進活動，涉及但不限于：a)設立改進目的，涉及質量、價值、能力、成本、生產(chǎn)力、資源運用率、風險減少等方面；b)保證對批準改進得以實行；c)在需要時修改服務管理方略、籌劃、過程和流程；d)對照設定目的檢查改進完畢狀況，對沒有實現(xiàn)目的，采用必要行動；e)對改進實行狀況予以報告。f)我司IT服務管理團隊依照IT服務管理體系檢查階段成果，采用改進辦法不斷改進IT服務管理和服務交付，逐漸提高IT服務管理和服務交付效果和效率，內容涉及：1)依照IT內審不合格項進行根源分析并加以改進，并依照IT內審成果決定與否需要對某些服務進行調節(jié)；2)基于IT管理評審報告，從滿足業(yè)務和客戶需求出發(fā)，進行IT服務管理調節(jié)、改進或升級;3)依照體系檢查成果進行IT服務管理過程優(yōu)化和改進，涉及過程方略變更、過程接口變更和角色職責變更等，如修訂IT服務管理方略、過程、程序和籌劃等；4)通過IT服務管理委員會會議、定期顧客滿意度調查和定期客戶回訪等獲得服務有關信息，并對于未能滿足服務規(guī)定服務進行改進，并記入《服務改進籌劃》中。5設計和轉化新或變更服務5.1概述5.1.1我司形成相應程序將應用于所有新有也許變更服務，這對服務和客戶將產(chǎn)生重大影響。變更由變更管理方略控制，對于新或變更服務評估、審批、調度和審查范疇變更應當由變更管理流程控制。新或變更服務范疇配備項影響應由配備管理流程控制。5.1.2公司IT服務管理委員會應當審查新或變更合同商定服務規(guī)定以及新或變更服務計劃，設計和開發(fā)新或變更服務過程中關于規(guī)定予以規(guī)劃和設計活動輸出。在此基本上，應當21接受或回絕輸出。同步應當采用必要行動，以保證發(fā)展和新或變更服務可以進行有效轉化，采用公認輸出。注：一種新服務需求或向服務轉變可以來自客戶，服務提供者，一種內部組或一種內部供應商，以滿足業(yè)務需要或改進服務成效。5.1.3營銷部門負責與客戶溝通，服務部配合，收集客戶對既有SLA新或變更服務規(guī)定，及時反饋客戶改進需求。5.1.4當浮現(xiàn)新服務或變更服務時，研發(fā)部依照《新或變更服務設計管理程序》規(guī)定，組織實施服務管理和提供服務策劃和實行工作。5.1.5研發(fā)部組織對新服務或變更服務策劃成果驗證、確認，驗證通過后按《新或變更服務設計管理程序》實行。5.1.6執(zhí)行實行發(fā)布評審，比較實際成果與盼望成果一致性。5.2新或變更服務籌劃5.2.1公司研發(fā)部應擬定新或變更服務規(guī)定。新或變更服務應當被規(guī)劃以符合服務規(guī)定。新或變更服務規(guī)劃應由客戶和利益有關方承認。52.2作為籌劃輸入研發(fā)部應當考慮提供新或變更服務潛在財務組織技術上影響。研發(fā)部也應考慮到新或變更服務對SMS潛在影響。5.2.3新或變更服務籌劃應包括或引用涉及但不限于如下內容：a)設計、開發(fā)和轉化活動權力和責任；b)活動應當由如下各方履行：服務提供者和涉及與服務接口其他各方；c)與各利益有關方溝通；d)人員、技術、信息和財務資源；e)籌劃活動時間表；f)對風險擬定，評估和管理；g)依賴其他服務；h)新或變更服務測試規(guī)定；i)服務驗收原則；j)用可衡量術語表達提供新或變更服務預期輸出。5.2.4和服務組件轉移日期。服務組件可以涉及基本設施和與應用程序有關允許證。52.5研發(fā)部應當對那些力于新或變更服務組件條款各方加辨認鑒定應當評估能力以滿足服務需求。評價成果應當予以記錄并采用必要行動。5.3設計和開發(fā)新或變更服務5.3.1研發(fā)部負責對新或變更服務進行設計和文檔化時應至少包括如下內容：a)交付新或變更服務時權力和責任；b)提供新或變更服務時服務提供者、客戶和其她各方需執(zhí)行活動；c)新或變更人力資源需求，涉及對恰當教誨、培訓、技能和經(jīng)驗規(guī)定；d)交付新或變更服務時財政資源需求；e)新或變更技術來支持提供新或變更服務；f)新或變化籌劃和方略，規(guī)定符合本某些ISO/IEC0；g)新或變更合同和其他文獻變化合同，以配合服務變更規(guī)定；h)對SMS變更；i)新或變更服務水平合同；j)對服務目錄進行更新；k)在交付新或變更服務過程中使用程序、辦法和信息。5.3.2研發(fā)部應當保證設計使新或變更服務滿足服務規(guī)定。5.3.3新或更改服務，應當按照文獻化設計制定。5.4新或變更服務轉化5.4.1或更改服務應由營銷部和關于方面事先商定驗收原則。如果服務不符合驗收原則，研發(fā)部和關于各方應當做出必要決定和布置行動。5.4.2發(fā)布和布置管理過程應用于布置已批準新或變更服務到真實環(huán)境。5.4.3隨著轉化活動完畢，服務提供者應當及時向關于方面報告關于對預期成果獲得成效。6服務交付過程6.1服務水平管理6.1.1務名稱、服務目的或原則、聯(lián)系接口、服務提供時間和例外、安全面考慮和安排。6.1.2《服務目錄》是公司所提供服務內容匯總，公司與客戶訂立時應參照《服務目錄》。6.1.3公司應當依照當前服務能力對《服務目錄》進行更新與維護。6.1.4依照公司戰(zhàn)略策劃、資源規(guī)定及客戶需求，服務部在與營銷中心和其她有關部門溝通、擬定SLA時，應考慮：可接受持續(xù)損失服務最大周期、可接受降級服務最大周期，服務恢復時，可接受降級服務級別。6.1.5合同、服務目的合同、服務級別實現(xiàn)、工作量測量和報告，以及服務目的不能完畢分析與闡明。6.1.6服務部應根據(jù)與客戶訂立SLA持合同（或合同），并應由有關方定期評審。6.1.7當浮現(xiàn)重要業(yè)務變更時，營銷部應及時與研發(fā)部部溝通，按原過程重新組織有關部門，調節(jié)、修訂《服務級別合同》，并作為服務改進籌劃輸入。6.2服務報告6.2.1服務部應就向客戶提交服務報告內容、報告周期與客戶協(xié)商并達到一致。6.2.2服務部擬制內部服務報告，對籌劃間隔內客戶服務狀況、問題趨勢、服務數(shù)據(jù)、SLA目的實現(xiàn)等進行匯總、記錄和分析，組織召開月度服務質量分析會議，形成會議紀要后發(fā)放。6.2.2.1服務報告重要涉及內容：執(zhí)行服務級別目的績效，違背SLA、安全管理規(guī)定等不符合6.2.2.2服務報告應及時、清晰、可靠和簡要，便于分析、決策和有效溝通。6.2.3當出既關于IT服務系統(tǒng)配備項變更時，服務部應按《變更管理程序》規(guī)定執(zhí)行。6.3服務持續(xù)性和可用性管理6.3.1服務持續(xù)性和可用性需求63..1服務部應當評估和錄服務持續(xù)性服務可用性風并擬定并與客戶關于方就服務持續(xù)性和可用規(guī)定達到一同步應對業(yè)務合用服務規(guī)定SA和風險予以考。與客戶紙定服務持續(xù)性和可用性規(guī)定少涉及：a)獲得服務權利；b)服務響應時間；c)點對點服務可用性。6.3.1.2依照客戶業(yè)務優(yōu)先級、服務級別合同和評估風險，按設計工作量籌劃維護有效服務能力，并與《服務級別合同》目的保持一致。應考慮：a)IT服務持續(xù)性和可用性籌劃考慮可用性規(guī)定和目的以及對服務和系統(tǒng)構成關系。b)應清晰調用IT服務性和可用性籌劃責并清晰籌劃對每目的采用辦法任。c)備份服務恢復所需數(shù)據(jù)、文獻、軟件、任何設備和必要員工，在重大服務失敗或劫難時，保持迅速有效。d)在遠程安全地點，所有IT服務持續(xù)性和可用性文獻應存儲和維護至少一份，與其她必要設備保存在一起。e)當不能正常進入服務位置時，可獲得服務持續(xù)性籌劃，聯(lián)系人名單和CMDB。f)針對服務持續(xù)性籌劃和可行性籌劃變化需求，服務部應組織有關部門評估其影響。6.3.2服務持續(xù)性和可用性監(jiān)控和測試6.3.2.1定期開展IT服務持續(xù)性籌劃測試。使員工理解調用、執(zhí)行籌劃角色與職責，并能訪問IT服務持續(xù)性文獻。6.3.2.2整籌劃內容和目的，保證從普通到重大服務失效任何環(huán)境下都能滿足與客戶協(xié)商規(guī)定。6.3.2.3當業(yè)務環(huán)境發(fā)生重大變化時，服務部應重新組織評審、修訂服務《持續(xù)性和可用性籌劃》。并通過能力管理和配備管理活動，評價所有服務構成有效性，預知也許、潛在問題，并采用預防辦法。6.3.2.4管理程序》規(guī)定進行評估、驗證和確認，保證變更效果及滿足SLA規(guī)定。6.3.2.5服務部應定期對可用性信息進行測量和記錄，應對籌劃之外不可用性進行被調查、評估，并采用恰當糾正或防止辦法。可用性活動涉及：a)監(jiān)控和記錄服務可用性、服務精確歷史數(shù)據(jù)。b)與SLA中定義需求相比較，以辨認不符合SLA有效目的事項。c)記錄不符合項，并組織評審。d)考慮、評估供應商影響。e)預測將來可用性。6.4服務預算和核算6.4.1服務預算和核算過程與其他財務管理流程之間應有接口。6.4.2應當有如下內容方略和書面流程：a)應對支出進行預算，以便開展有效財務控制和為決策制定提供服務。b)服務提供者應當監(jiān)測和報告預算支出，審查財務預算，從而管理成本。注：許多服務提供者對服務費進行記賬。對預算編制和核算范疇服務過程中不涉及賒賬。6.4.3服務部應依照國家關于法律法規(guī)和財務政策，以及公司業(yè)務方略（涉及產(chǎn)品方略、銷售策略、服務方略等），組織擬制、審核本部門總體性和階段性服務費用預算及成本原則。6.4.3.1服務組件預算和核算應至少涉及；a)資產(chǎn)-涉及用于提供服務允許證，b)共享資源，c)管理費用，d)資本和運營開支，e)外部提供服務，f)人員，設施；g)將間接成本和直接成本分派給各項服務，為每個服務提供一種整體成本；h)有效財務控制和審批。6.4.4服務部依照公司業(yè)務發(fā)展戰(zhàn)略、公司既有SLA內容，組織擬制本部門階段性費用預算籌劃，經(jīng)財務部匯總、報批后實行。64.5在預算期間浮現(xiàn)務變更引起預變有關部門應按變管理流規(guī)定行預算更申請。6.4.6并依照擬定服務級別合同跟蹤成本變化。6.4.7服務部應依照預算跟蹤財務變化，并對超過預算規(guī)定變化，提前向有關部門提出預警信號。6.5容量管理6.5.1服務部負責既有服務系統(tǒng)能力水平策劃，依照《容量管理程序》規(guī)定，制定《容量計劃》，應在籌劃中描述業(yè)務需求，應涉及：a)現(xiàn)行和預測服務需求；b)合同規(guī)定對可用性，服務持續(xù)性和服務級別預期影響；c)升級服務容量時間范疇、閥值和成本；d)法律、法規(guī)、合同或組織變更潛在影響；e)新技術，新工藝潛在影響；f)可以進行預測分析程序，或它們引用。g)人員能力、技術可行性、信息和為達到SLA所規(guī)定服務級別目的和業(yè)務需求所應具備條件。6.5.2服務部應當與客戶和關于方面擬定并認同容量和性能規(guī)定，當浮現(xiàn)暫時新增或變更服務引起容量籌劃需要進行變更時應通過變更管理過程來控制。6.5.3成合同容量和性能規(guī)定。6.6信息安全管理6.6.1信息安全方略6.6.1.1我司制定有《信息安全管理程序》，描述有關風險控制，及運營和維護控制方式。66..2考慮到服規(guī)定法律法規(guī)定和同義務指有相應安全負責以管理審批信息安全方略。安全負責應具備如下方面職a)與服務提供者、客戶和供應商有關人員溝通信息安全方略，以及遵守該方略重要性；b)保證信息安全管理目的完畢；c)明確管理信息安全風險所采用辦法和接受風險準則；d)保證信息安全風險評估是在籌劃時間間隔進行；e)保證信息安全內審進行；f)保證對審核成果進行評審，以擬定改進機會。6.6.2信息安全控制辦法6.6.2.1依照公司業(yè)務及SLA息安全資產(chǎn)，并對信息安全資產(chǎn)實行和操作物理、管理和技術信息安全控制辦法進行以便：a)保證信息資產(chǎn)保密性，完整性和可用性；b)滿足信息安全方略規(guī)定；c)實現(xiàn)信息安全管理目的；d)管理信息安全有關風險。6.6.2.2對這些信息安全控制應作記錄，并闡明與控制有關操作和維護風險。涉及：a)提供服務所需要信息安全資產(chǎn)目錄。b)依照信息安全資產(chǎn)對服務重要性以及所規(guī)定保護級別對信息安全資產(chǎn)進行分類，并指派相應安全負責人。c)對信息安全資產(chǎn)實行安全風險評估，并應考慮如下因素：d)特性（例如軟件漏洞、運營錯誤、通信失?。)發(fā)生也許性。f)潛在業(yè)務影響。g)信息安全政策目的，滿足客戶特定安全需要以及所采用法規(guī)條例。h)歷史經(jīng)驗。6.6.2.3服務部應當復審信息安全控制有效性,采用必要行動并對所采用行動進行報告。6.6.2.4服務部應當具備辨認那些需要訪問，使用或管理信息和服務外部組織,并對這些外部組織進行歸檔，協(xié)商并實行信息安全控制。6.6.3信息安全變更和事件6.6.3.1影響,同步每季度對信息進行匯總、分析，評審并識改進機會，擬制《信息安全評估報告》。6.6.3.2重要包括：a)信息安全方略有效性。b)信息安全事件趨勢。c)改進服務籌劃。d)信息、資產(chǎn)和系統(tǒng)訪問控制。6.6.3.3以擬定：a)新或變更信息安全風險；b)對既有信息安全方略和控制潛在影響。6.6.3.4信息安全事件應使用事件管理流程管理，其優(yōu)先級信息安全風險相適應。。7關系過程7.1業(yè)務關系管理7.1.1營銷部應當建立目錄涉及所有客戶、顧客和各利益有關方，并對于每一種客戶應當指定專人負責管理客戶關系管理和客戶滿意度。7.1.2營銷部按照《業(yè)務關系管理程序》規(guī)定，牽頭并定期組織銷售部門，開展服務管理評價活動，7.1.3當服務目的、服務需求、支持合同、業(yè)務等發(fā)生新增、變更或撤銷時，研發(fā)部應按《新或變更服務設計管理程序》規(guī)定，提出并評估服務范疇和SLA改進方案，由服務部組織實行。7.1.4營銷部與客戶建立有效互動、溝通關系，以便及時理解客戶需求或重大變更，并根據(jù)需求進行響應。依照《業(yè)務關系管理程序》，定義、收集、分析客戶滿意度數(shù)據(jù)和信息，監(jiān)控客戶滿意度趨勢。7.1.5記錄，辨認投訴發(fā)展趨勢和存在問題，保證服務持續(xù)性目的實現(xiàn)。同步聯(lián)系客戶在籌劃時間間隔復審服務體現(xiàn)。7.2供應商管理7.2.1商提供IT服務過程進行管理，完善供應商管理制度和采購規(guī)范，建立和維護公司《合格IT供應商名單》,并保證：a)供應商理解其對我司承擔責任。b)服務規(guī)定滿足合同商定服務級別和范疇。c)管理變更。d)記錄與有關各有關方業(yè)務交流。e)理解所有供應商業(yè)績并采用相應改進辦法。7.2.2服務部負責組織有關部門對供應商提供服務所滿足需求、范疇、服務級別、接口和溝通過程等進行評審并達到一致，按公司正式授權，組織訂立與供應商之間支持合同或供貨合同。重要包含如下內容：a)供應商提供服務范疇；b)服務、流程和各方之間依賴關系；c)供應商必要滿足規(guī)定；d)服務目的；e)供應商在與其他各方在服務管理過程中接口；f)在SMS中供應商所有行為；g)工作量特點；h)合同例外狀況，以及將如何解決這些狀況；i)服務提供者和供應商權力和責任；j)由供應商提供報告和信息；k)收費根據(jù)；l)預測終結或提前終結合同，及將服務轉讓給第三方時行為和責任。7.2.3服務部負責擬制公司《合格IT供應商名單》，并負責《合格IT供應商名單》維護和管理。72.4當公司與供應商持合同或供貨合同需要修訂或變更時服務部重新組織有關部進行合同評審，在評審中討論和明確對我司SA影響和變更，并照《變管理程》規(guī)定實行。72.5服務部《應商管理程序對公合格應商進行度評督記錄應商對我司SLA貫徹，將評估成果及時反饋給有關供應商并組織進行有關和改進。72.6服務部應組織管理供應商之間合沖突并在持合同或貨合同明確如果爭議無法通過正常途徑解決，應交由更高檔解決途。7.2.7服務部應保證所有合同沖突被記錄、調查、解決并正式關閉。8解決過程8.1事件和服務祈求管理8.1.1服務部服務臺按照事件定義文獻及《事件管理程序》規(guī)定，依照事件影響和緊急限度擬定事件解決優(yōu)先級別，并基于優(yōu)先級別擬定解決事件目的。其中應涉及：a)接受祈求、記錄、優(yōu)先級分派、分類。b)一線事件解決或轉移。c)考慮安全事件。d)事件跟蹤和生命周期管理。e)一線客戶聯(lián)系。f)事件升級。g)事件解決、驗證和關閉。8.1.2事件報告方式涉及電話、拜訪、傳真或者電子郵件，所有事件應在服務臺正式記錄，并可檢索和分析。8.1.3服務部對升級事件提供解決方案，協(xié)助服務臺關閉事件。8.1.4服務部負責對升級技術問題提供解決事件技術支持，協(xié)助服務臺解決未知錯誤。8.1.5服務部組織建立事件知識庫，以保證服務臺人員可訪問經(jīng)常更新知識庫。知識庫中涉及技術專家、此前事件、有關問題、已知錯誤、配備管理數(shù)據(jù)庫（CMDB）、檢查清單等有助于恢復服務各種信息。8.1.6對重大事件解決，服務部按有關規(guī)定執(zhí)行。8.1.7服務部應在證明事件已經(jīng)解決并且服務已經(jīng)恢復時候，事件才干最后關閉。8.2問題管理8.2.1服務部依照《問題管理程序》對問題因素預先辨認、分析、管理直至關閉，以減少對業(yè)務影響。對問題過程應擬定如下方面內容：a)擬定問題；b)記錄問題；c)優(yōu)先順序分派；d)分類；e)更新記錄；f)升級；g)解決；h)關閉。8.2.2服務部依照尋常檢查、測試、事故數(shù)量和類型趨勢分析等糾正辦法，辨認潛在問題、擬定其主線因素和其潛在防止辦法。所有被辨認問題都應當?shù)玫接涗洝?.2.3在問題得到解決后，服務部將有關信息應加入問題知識庫，服務部同步應升級所有有關文獻，如顧客指南和系統(tǒng)文獻。應對該問題解決有效性進行監(jiān)測，復審和報告。8.2.4記錄對服務或問題管理過程改進，并作為服務改進籌劃輸入,同步最新已知錯誤和問題解決方案應提供應事件管理和服務祈求管理流程。9控制過程9.1配備管理9.1.1IT服務有關重要資產(chǎn)和配備項，辨認、IT制定和實行《配備項分類定義表》，以保證有效管理IT資產(chǎn)和配備。9.1.2每個配備項均有唯一標記，并記錄在CMDB中,同步每個配備項記錄信息記錄應涉及：a)配備項闡明；b)配備項和其他配備項之間關系；c)配備項和服務組件之間關系；d)狀態(tài)；e)版本；f)位置；g)關于更改祈求；h)有關問題和已知錯誤。9.1.3規(guī)定規(guī)范、設計、測試報告、發(fā)布文檔、每個應用環(huán)境配備基線、或描述應用環(huán)境、原則硬件構成和服務有關文檔、例如服務級別合同、活動程序、務支持設施、例如機房電源。9.1.4綜合管理部依照配備項之間關系、屬性、狀態(tài)類別、重要限度和優(yōu)先級，擬定配備管理數(shù)據(jù)庫范疇、分解層數(shù)、詳細限度，完畢配備管理數(shù)據(jù)庫構建。9.1.5綜合管理部制定《配備管理籌劃》，并每年末進行更新。重要涉及：配備管理范疇、目的、方略、原則角色和責任、配備管理過程定義服務和基本設施中配備項，配備控制變更，記錄和報告配置項狀況，證明配備項完整性和對的性責任、可檢索、可審計規(guī)定，如出于安全、法律、規(guī)章或業(yè)務目、配備控制（訪問、保護、版本、開發(fā)、發(fā)布控制）、交互控制過程，及信息接口和發(fā)布、資源管理策劃和建立，以便使資產(chǎn)和配備受控，并維持配備管理系統(tǒng)，如培訓活動、與配備有關供應商管理規(guī)定和活動。91.6綜合管理在配備管過程中應監(jiān)控配備項整個生周期保證只被授權且可辨認配備項才被接受，并記錄接受到銷毀全程；沒有被變更，不能添加、改、替代或刪除配置項。9.1.7綜合管理部應保存有效配備記錄，以反映配備項狀態(tài)、位置和版本變化，并通過各種狀態(tài)監(jiān)控配備項變更，例如訂購、接受、測試、使用、變更、拆卸、取消。配備項更新信息應作為配置管理籌劃和變更管理輸入。9.1.8為保護系統(tǒng)、服務和基本設施完整性和安全性，配備項信息應被保存在一種安全環(huán)境。應：保護其不受未授權訪問、變更或破壞、提供災害后恢復辦法、對受控軟件、測試產(chǎn)品和支持文檔等備份恢復進行限制。9.1.9配備評審程序應包括缺陷記錄、執(zhí)行糾正辦法和報告成果。9.1.10變更、基準線、開發(fā)或發(fā)布、版本或變量。9.1.11綜合管理部應定期組織有關部門實行配備承認和審核活動，并檢查與否有充分資源以支持：可見。9.1.12綜合管理部應保證變更、發(fā)布、系統(tǒng)或環(huán)境符合其合同商定或事先商定規(guī)定且配備記錄是準確。9.1.13在審核中浮現(xiàn)缺陷或不符合項應被記錄、評估和改進。9.2變更管理9.2.19.2.2綜合管理部在組織開展變更