IT服務管理體系管理手冊可編輯范本

服務管理體系手冊文件編號：修訂狀態(tài):Ａ/0服務管理體系手冊文件版本:A受控狀態(tài)：發(fā)布實施日期：2０15-０９—２8密級：內(nèi)部公開XXＸX文檔修改記錄序號版本號修改頁碼及章節(jié)修改日期修改人批準人1A／0新建目錄ＴO(shè)C\o"1—3”＼h＼z\ｕHＹＰＥRLＩNK\ｌ”_Toc4384７2２93”０.概述PAGEREF＿Tｏｃ43８4７２293\h1HYＰＥRLＩＮK\l＂_Toc４３84７２2９4＂0.1手冊管理PAGEREF＿Toc4３84７22９4＼ｈ1HＹPＥRLINK\l"_Ｔoc43８4722９5”0．2發(fā)布令PＡGEＲEＦ_Ｔoc4３8472295\h2HYＰERLINK＼l"_Ｔｏｃ４384７2296”0。3公司簡介ＰＡGEＲEF_Toc４3847229６\ｈ3ＨYＰERLIＮK\l”_Toc4３８472297"0。4管理者代表任命書PＡGEREF＿Tｏc４３８4７２297＼h4ＨＹＰERＬIＮK\l"_Toc438４7229８＂0。５引用標準ＰAGEREF_Ｔoc438472２９8＼ｈ5HYPERＬINＫ＼l”＿Toｃ4384722９９”１。目的及適用范圍PAＧEREF_Ｔoc43847２299\h６HYＰERLＩＮK\ｌ＂_Ｔｏｃ4３847230０"１。1目的PAＧＥREF_Tｏc４384723０0\h６HＹPＥRＬINK\l”_Toｃ43８47２301"1.2IT服務管理方針ＰAGＥREF_Ｔoc43８472301＼ｈ6HYPEＲＬINK＼l"_Ｔoc43847２302”1.3ＩT服務管理目標PAGＥREF_Ｔoc4３8４７2302＼h6HYPERLＩＮＫ\l”_Toc4３84７2303”１．4范圍PAGERＥF_Toc43８472303\ｈ6HYPＥRLINK＼l"＿Toｃ438４72304”1。５ＩT服務相關(guān)職責PＡGEREF_Toc438472304＼h7HYＰERLＩNK\l"＿Toc4384７2305”２.術(shù)語和定義PAGERＥF＿Ｔoc4３８47２30５\ｈ11HYPERLINK\ｌ”_Ｔoc43８47２306"３。管理體系要求PAGERＥF_Toc43８４723０6\ｈ12HYPERLINＫ\ｌ＂_Tｏc438472３07"3.1管理職責PAGEREＦ_Toc438４723０7\h１２ＨYPＥRLINＫ＼ｌ”_Toc43８4723０８”3.2其他方運行過程的治理ＰAGEＲＥF_Ｔoc４3８4７2３08\h１3HYPＥRLＩNK\l”_Toc4384７2３0９"3.3文件管理PAGEREＦ_Toc438472３09\h１3HYPERLIＮK\l"_Ｔoc4３8472３１0＂3.４資源管理３10\h13HYPERＬINK＼l”_Toｃ4３847２311”4。服務管理的策劃與實施PAGEＲＥF＿Tｏc438472３11\ｈ15HYPＥＲLINＫ\l”_Ｔoc43847２３12"4.1服務管理的策劃(計劃）ＰAGEREＦ_Ｔｏc４３84７2３12\ｈ15HYPEＲLINK＼l”_Toc438４７2３13＂4.2實施服務管理并提供服務(實施)PAGERＥＦ_Toc４３8４72３1３\h16HYＰERLINK\ｌ”_Tｏc４38472314"4。３監(jiān)視、測量和評審(檢查）PＡGEREF＿Toｃ438472314\ｈ17ＨYPERＬINK\ｌ”＿Ｔｏc４384723１５"４.4持續(xù)改進(改進)PＡGERＥF_Toc4３84７2３15\h1８HYＰEＲＬＩNK＼l"_Toc4384723１6"４。４.1策略PAGEREＦ_Toｃ4３847２３1６\ｈ18HYPＥRLIＮK＼ｌ”_Tｏc4384７2317”4。4.2管理改進PAGERＥＦ_Toc４38472３1７\h18HYPERLINＫ＼ｌ”_Toc４38４72３１8”４。４。3改進活動ＰAＧERＥF_Toc43847231８\ｈ１8HＹPERLIＮK\l＂_Ｔｏc438４72319”５。設(shè)計和轉(zhuǎn)換新的或變更的服務ＰＡGＥREF＿Tｏc43847２3１9\h１９ＨYPＥRＬIＮK\l”＿Toｃ4384７２３2０"６.服務交付過程PAGEREＦ_Toc438472３20\h20HYPERLINＫ\ｌ"＿Toｃ4３８472321"6.１服務等級管理PAGEREＦ＿Tｏｃ4３８472321＼ｈ２0HYPＥRＬINK＼ｌ”_Ｔｏc4３84723２2"6.2服務報告８４72322\h20ＨＹＰＥRLINＫ\l"_Toc4384723２3＂6。3服務連續(xù)性及可用性管理ＰＡＧEREＦ＿Toc438472３23\h2１ＨYPERLIＮＫ\l＂_Toc4384723２４”6。4IT服務的預算及核算管理PＡGERＥＦ_Toｃ4３84７２3２4＼h2１HＹＰＥRＬIＮK\l”_Toｃ4３8472３２5"6．5能力管理ＰAGEＲEＦ_Tｏｃ４3８4７２３25\h2２HYPＥＲLINK\ｌ"_Ｔｏc43８472326”6.6信息安全管理PAGEREＦ＿Ｔｏｃ438472326\h22HYPＥRLＩNK＼l”_Toc４384７２3２7"7.關(guān)系過程ＰAGEREF_Ｔｏc43８47２327\h24HＹPERLＩNK\l"＿Toc43847２3２8"7．1業(yè)務關(guān)系管理PＡＧEＲEＦ＿Tｏｃ438472328＼h２4HYＰERＬＩNK\l"_Ｔoc４3847２329"7.2供應商管理2４HYPEＲLINＫ＼l"_Tｏc４38472330”８.解決過程PAGEＲＥF＿Ｔoｃ43８４72330\h25HＹPＥRLINK\l"＿Ｔoｃ438472３31"８。1事件和服務請求管理ＰAGEＲEＦ_Toc4３84７2331\h25HＹＰＥRLINK＼l"＿Toc４384723３2"8.2問題管理PAGEREF＿Tｏc438472３３２\h26HYPＥRＬＩNK\l"_Toｃ4３8４7233３”９?？刂七^程３８４7２３3３\h27ＨYＰERＬINＫ\l”＿Tｏc4384723３4”9.1配置管理PAGEREF＿Ｔoc４3847２334\h27HＹPEＲLIＮK\ｌ”＿Toc4３84７23３5"9．2變更管理ＰAＧEＲEＦ＿Toc438472335\h27HYPＥRＬINK\ｌ"_Toc４38472３３6"９。3發(fā)布和部署管理PAGEREF_Ｔoｃ4384７23３6\ｈ28ＨYPERＬIＮK\l”＿Ｔoc43847２337”附件1:程序文件清單ＰAGERＥF_Ｔoｃ4３8472337\ｈ3０ＨYPＥRLＩNK＼l”_Toc4384７２３３８"附件2:職責分配表PＡGEＲEF＿Tｏc438472338\ｈ31概述手冊管理本手冊由管理者代表審核、總裁批準發(fā)布實施;本手冊適用于XXXＸ所有與IＴ服務業(yè)務有關(guān)的部門和員工;本手冊分為“受控”和“不受控”兩類;“受控”版本是現(xiàn)行有效版本,隨XX內(nèi)外環(huán)境的變化而修訂?！安皇芸亍卑姹臼菂⒖及姹?一般不作修訂，主要用于XＸ宣傳介紹、顧客需要時。XX每年通過管理評審評價IT服務管理體系的適宜性、充分性、有效性，以確定本手冊是否需要進行修訂;本手冊每換一版,版本號增加1.每修訂一次,修訂狀態(tài)號增加1,當出現(xiàn)大的修訂時,調(diào)整大版本號標識,由A依次調(diào)整為B、C……．本手冊版本號:ＶA/０。發(fā)布時間：20１5年9月２0日編制：審核：批準：發(fā)布令《IＴ服務管理手冊》是依據(jù)《ＩSO/IEＣ20０00-1：2011信息技術(shù)—服務管理—服務管理體系要求》國際標準制定的，是ＸXXXIT服務管理體系的基本綱領(lǐng)性文件。本手冊對XX的ＩT服務管理方針、目標作出了規(guī)定，闡述了XXIＴ服務管理的角色和職責,以及在各類IT服務管理工作中所必須遵守的基本方針和原則．《IT服務管理手冊》是IT服務管理體系的基本準則,如有與《IT服務管理手冊》沖突的其它文件,以本手冊為準．《IT服務管理手冊》同時代表了XX對顧客的承諾。本手冊自20１5年９月2０日起發(fā)布實施，公司所有員工必須遵照執(zhí)行。批準人：2015年9月20日公司簡介【簡介內(nèi)容】管理者代表任命書茲任命ＸX副總裁為XXXX管理者代表,負責建立、實施和保持本公司的IＴ服務管理體系,并進行相關(guān)的管理工作。保證本公司的IT服務管理體系有效運行,不斷地改進提高。總總裁:2015年9月２０日引用標準IＳO/ＩEC２000０-1:2011《信息技術(shù)—服務管理—Part1:服務管理體系要求》ＩSＯ/IEC2000０-2：２012《信息技術(shù)—服務管理—Part2:服務管理體系應用指南》目的及適用范圍目的本手冊依據(jù)ISO/IEC20000—1：2０1１《信息技術(shù)—服務管理—Parｔ1：服務管理體系要求》和公司的IT服務業(yè)務實際情況相結(jié)合編制而成，旨在規(guī)定ＸＸ的IＴ服務管理體系的要求。本手冊描述了公司IT服務部門為達到高質(zhì)量IT服務所采用的IT服務管理框架,其直接目的是:公司IT服務部門承諾為客戶提供高質(zhì)量的IT服務；通過體系的建立、實施和持續(xù)改進,提高客戶的滿意度。IＴ服務管理方針I(yè)T服務管理方針是由總裁發(fā)布的公司總的ＩT服務管理宗旨和方向，面向公司全體員工發(fā)布.ＸX的IT服務管理方針是：IT服務管理目標見公司《服務管理目標管理計劃》范圍本手冊之規(guī)定適用于公司所有和IT服務業(yè)務有關(guān)的部門和人員;具體涉及部門及角色見IT服務管理組織結(jié)構(gòu)圖；涉及的場地范圍為：ＸX；涉及的業(yè)務范圍為:IT信息系統(tǒng)的運維服務.本手冊規(guī)定了公司IT服務管理體系的要求，確定了IＴ服務管理方針、ＩT服務管理目標和流程,是公司與ＩT服務管理體系運行相關(guān)的部門和人員必須共同遵守的基本法規(guī)．公司IT服務管理體系包括ISO／IEC20000—1：2011標準要求的全部內(nèi)容，不做刪減。公司IＴ服務管理管理體系組織結(jié)構(gòu)【組織結(jié)構(gòu)圖】IT服務相關(guān)職責總裁對建立、實施工作體系并持續(xù)改進其有效性的管理承諾提供證據(jù)；向公司傳達滿足客戶和法律法規(guī)要求的重要性;制定公司戰(zhàn)略規(guī)劃、服務管理方針及服務管理目標;組織每年進行管理評審；確保為服務管理體系的有效運行配備必要的資源;確保客戶需求得到滿足;通過確定公司組織架構(gòu),確保組織內(nèi)的職責、權(quán)限得到規(guī)定和溝通。管理者代表負責建立、實施和保持公司的IT服務管理體系,并進行相關(guān)的管理工作;分配權(quán)限和職責,確保依據(jù)服務管理的方針和目標設(shè)計、實施和提高服務管理過程;制定必要的服務改進計劃和程序，采取糾正和預防措施以滿足IＴ服務管理體系的持續(xù)改;定期進行服務改進評審并適時召開特別會議；保證公司的IT服務管理體系有效運行,不斷地改進提高;向組織傳達滿足服務管理目標和持續(xù)改進的重要性；指導公司IT服務管理流程的運行，并評審流程的適宜性;向總裁報告目標和方針的建立和實現(xiàn)情況。XX部參與公司運維業(yè)務的市場需求分析、業(yè)務拓展計劃擬訂和市場推廣工作；負責擬制IT服務管理相關(guān)服務計劃并執(zhí)行;負責組織制定公司服務手冊、服務目錄;負責運維業(yè)務相關(guān)解決方案的策劃、制訂和售前支持工作；協(xié)助推動運維業(yè)務相關(guān)商務合作關(guān)系的建立；負責組織進行考試平臺的應用開發(fā)，擬訂項目計劃,進行設(shè)計開發(fā)，跟蹤項目進度，控制項目成本及質(zhì)量等；運維服務:負責各業(yè)務系統(tǒng)的日常運維工作，主要職責如下：按照與客戶簽訂的技術(shù)協(xié)議開展日常一、二、三線運維工作；收到客戶投訴，第一時間告知運維管理專員，并積極配合運維管理專員減少突發(fā)事件對業(yè)務的影響；提高事件響應速度,縮短事件解決時間；收集整理用戶問題、需求解決方案,記錄各系統(tǒng)運維常態(tài)問題，建立運維知識庫．運維項目經(jīng)理按期編制工作匯報發(fā)送至客戶及公司運維管理專員,對當期整體運維工作情況做匯報(問題數(shù)、及時率、完成率、遺留率)。人力資源部負責制定并完善公司人力資源管理體系，編制所需人力資源管理程序文件及工作標準，組織推動和督導實施。參與公司組織結(jié)構(gòu)設(shè)計，組織開展職位分析及評價,定編定員管理;負責組織公司核心能力識別及任職資格評價管理等.負責招聘渠道開發(fā)及維護，招聘過程組織及管理,選拔及測評工具開發(fā),人員配置等。負責公司員工培訓計劃的制定及管理,培訓課程設(shè)計及開發(fā),培訓組織及激勵，培訓效果評估等。負責組織公司員工績效管理系統(tǒng)的實施,匯總分析績效結(jié)果并應用。負責員工薪酬及激勵管理體系設(shè)計,組織開展薪酬調(diào)研及分析,組織開展定薪及調(diào)整管理,負責員工薪酬擬定及核算，負責人工成本分析及管理,負責福利方案制定及實施。負責公司員工福利計劃的制定并組織實施。負責員工勞動關(guān)系的建立和維護,人事關(guān)系轉(zhuǎn)移、檔案維護,勞動爭議的處理及風險控制,離職管理等.負責員工考勤管理,負責員工信息管理、維護及分析.XX部負責公司服務管理體系文件的總歸口管理；負責ＩSO20000服務管理體系的運行；軟硬件產(chǎn)品開發(fā)過程監(jiān)控與測試；開發(fā)技術(shù)考核；產(chǎn)品生產(chǎn)過程監(jiān)控與測試；售后服務、項目實施等項工作的質(zhì)量監(jiān)督;負責配合相關(guān)部門做好產(chǎn)品服務或技術(shù)支持;負責依據(jù)《管理評審報告》,對本公司管理體系的整體結(jié)構(gòu)和有關(guān)的管理體系文件提出改進設(shè)想，經(jīng)管理者代表審核，總裁批準后及時更改；負責所有受控文件（包括管理體系文件和技術(shù)文件)和資料的管理和控制；負責將本公司所有與管理體系運行有關(guān)的記錄進行收集匯總,形成記錄的原始樣本，并編制《記錄總清單》,負責保存與內(nèi)審有關(guān)的記錄;相關(guān)制度的制定.XX部計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、耗材等物品的采購與銷售;固定資產(chǎn)采購與維護；負責編制《采購計劃》，并負責原材料、輔助材料的采購;負責采購物資不合格品的處置；供方的管理：拓展采購渠道，供方的選擇,按計劃進行供方入圍招標工作,供方的業(yè)績評定等工作；負責公司文件、行政規(guī)章制度和管理規(guī)范的起草、制定,及文件的歸檔和管理;負責公司會議的組織與落實；負責公司安全管理(包括水、電等),監(jiān)督檢查安全防范工作的落實情況，及時發(fā)現(xiàn)和消除各種安全隱患,并予以處置或上報;負責組織辦公設(shè)施（主要為電話機、傳真機、復印機、辦公家具、廠房及宿舍等）的維修;相關(guān)制度的制定.財務部負責年度財務預算目標的編制及平衡;根據(jù)公司年度的經(jīng)營目標編制財務預算報告；按業(yè)務分解落實收入、成本、利潤、回款指標,保證預算目標的完成。編制部門成本、項目成本費用預算,進行控制、監(jiān)督.負責稅務管理;負責財務分析、財務報告的編制。市場部負責公司市場分析、市場推廣、市場宣傳工作和大客戶關(guān)系維護及全過程跟蹤工作；負責收集和分析客戶項目信息，擬定分析評估報告;負責公司營銷區(qū)域布點和各營銷區(qū)域的協(xié)調(diào)管理工作;負責與項目部門的銜接和協(xié)同工作。負責公司相關(guān)行業(yè)政策法規(guī)、產(chǎn)業(yè)信息、集中招標等信息的收集整理和反饋;負責進行客戶關(guān)系維護、項目／問題反饋處理、服務質(zhì)量監(jiān)督,協(xié)助項目部門進行項目跟蹤及合同洽談，工作職責如下：客戶關(guān)系維護負責與關(guān)鍵用戶直接對口溝通,了解客戶整體運維投入、年度運維計劃及項目概況幫助項目部門開展市場工作,進行客戶中、高層關(guān)系維護,并配合項目部門做基層關(guān)系維護，協(xié)助用戶開展運維服務滿意度調(diào)查。運維業(yè)務考評與項目部門直接對口溝通，對運維工作情況實時跟蹤.協(xié)助項目部門提升運維指標，客觀、全面、公正的評價運維人員的工作．投訴處理當產(chǎn)生對運維工作不滿的投訴時,組織相關(guān)人員進行處理。術(shù)語和定義本手冊采用IＳO/ＩEC２00００—1:2０11《信息技術(shù)—服務管理-Ｐaｒt1:服務管理體系要求》中的術(shù)語和定義。服務管理體系手冊管理體系要求管理職責3．1。１管理承諾最高管理者應通過領(lǐng)導并采取措施,對其策劃、建設(shè)、實施、運行、監(jiān)控、評審、維護和改進IT服務管理體系和服務并滿足顧客要求的承諾提供證據(jù)。管理者應:建立和溝通服務管理的范圍、方針、目標；確保服務管理計劃的創(chuàng)建、實施和維護,以堅持服務方針、實現(xiàn)服務目標和滿足服務需求；規(guī)定服務管理的職責、權(quán)限,并溝通；向組織傳達滿足服務需求和持續(xù)改進的重要性；向組織傳達法律法規(guī)要求和合同義務的重要性;確?？蛻粢蟮拇_定與滿足,旨在增強顧客滿意；確保提供充足的資源；制定并評審服務管理方針;IT服務管理方針見1.2;授權(quán)多個管理者負責所有服務管理流程的協(xié)調(diào)與執(zhí)行;確定并提供策劃、實施、監(jiān)視、評審和改進服務交付和管理所需的資源，如調(diào)配合適的人員，管理人員的更新；管理IT服務管理體系組織和服務的風險;按計劃的時間間隔進行IT服務管理評審，以確保其持續(xù)的適宜性、充分性和有效性。IT服務管理評審過程參見流程文件《管理評審程序》。3。1。２權(quán)限、職責和溝通最高管理者應:確保依規(guī)定服務管理的職責、權(quán)限，并溝通;建立并實施書面的溝通程序。參見流程文件《人力資源管理程序》和《信息溝通管理程序》。３。1.3管理者代表管理者代表由總裁制定，負責代替總裁理行使日常ＩT服務管理職責，具體資助描述參見1.5其他方運行過程的治理公司識別所運行的全部過程，針對內(nèi)部團體,公司通過確定IT服務管理角色,明確各崗位職責及資格;對公司的客戶，公司建立日常維護流程《業(yè)務關(guān)系管理程序》和《顧客滿意度測量控制程序》以確保服務需求被滿足;對于公司由外部人員運行的服務，公司通過建立《供應商管理程序》對其進行控制和監(jiān)督。文件管理3．3.1文件控制公司應提供文件和記錄，以確保ＩＴ服務管理的有效策劃、運行和控制。文件應包括：文件化的服務管理方針、目標和計劃；服務目錄文件；文件化的服務等級協(xié)議;ISO/IEC20００0所要求的形成文件的過程和流程；附加的文件,保證IＴ服務管理體系運行有效和服務交付必要的文件，包括外部來源文件；ISＯ/IＥC20000所要求的記錄。應建立不同類型文件和記錄的編制、評審、批準、保持、銷毀和控制的程序和職責。具體文件管理參見流程文件《文件和資料控制程序》3.３.2記錄控制為符合要求和確保服務管理體系有效運行,公司建立《記錄控制程序》,對公司體系運行記錄進行控制。資源管理3.4.1資源提供:應確定和提供以下活動所需的人員、技術(shù)、信息和財務資源：建立、實施和維護服務管理體系和服務,并持續(xù)改進它們的有效性;通過提供滿足服務需求的服務增強客戶的滿意度。3.４。2人力資源：應定義并保持所有服務管理者的角色和職責以及有效履行這些角色和職責所需的能力。應評審并管理人員的能力和培訓需求，以確保他們能夠有效履行他們的角色。最高管理者應確保其員工及基層單位信息崗位人員認識到所從事活動的相關(guān)性和重要性,以及如何為實現(xiàn)服務管理目標做出貢獻.人力資源部每年根據(jù)體系要求，評價IT服務管理人員的能力，任命相關(guān)崗位,并通過定期培訓，不斷提高IＴ服務管理人員的能力和意識，確保IT服務管理體系的正常運作和持續(xù)改進。本章節(jié)參見流程文件《人力資源管理程序》、《崗位說明書》、《培訓管控制程序》。服務管理的策劃與實施本體系的建立采用PDCA方法。PＤCＡ描述如下:計劃：建立符合客戶要求和組織策略的交付結(jié)果所需的目標和過程；實施：實施這些過程;檢查:根據(jù)策略、目標和要求監(jiān)視并測量這些過程,并報告結(jié)果；服務臺服務管理管理職責顧客要求實施實施服務管理服務臺服務管理管理職責顧客要求實施實施服務管理其他過程，如：業(yè)務、供方和顧客業(yè)務要求業(yè)務要求業(yè)務結(jié)果業(yè)務結(jié)果顧客滿意策劃策劃服務管理顧客滿意策劃策劃服務管理新/變更服務請求新/變更服務請求新/變更服務請求新/變更服務請求改進改進持續(xù)改進其他過程，如：業(yè)務、供方和顧客其他過程，如：業(yè)務、供方和顧客要求團隊和人員安全檢查監(jiān)視、測量和評審團隊和人員安全檢查監(jiān)視、測量和評審其他團隊：如安全、IT運作其他團隊：如安全、IT運作PDCA方法在服務管理過程中的應用服務管理的策劃(計劃)總裁應指定軟件產(chǎn)品研發(fā)部人員具體策劃服務管理的實施與交付。策劃的內(nèi)容至少應包括以下方面的內(nèi)容:服務提供商的服務管理的范圍;服務管理所要實現(xiàn)的目標和滿足的要求；影響服務管理體系的已知限制;方針、標準、法律法規(guī)需求和合同義務；將要執(zhí)行的過程;管理角色和職責的框架，包括高層負責者、過程所有者及供方管理;服務管理過程和活動協(xié)調(diào)方式之間的接口;在實現(xiàn)既定目標的過程中擬采用的識別、評估和管理問題和風險接受準則所采取的方法;創(chuàng)建或修改服務的項目接口方法；實現(xiàn)既定目標所需的資源、設(shè)施和預算；適用的支持過程、技術(shù)和工具；管理、審核和改進服務質(zhì)量的方法.應建立清晰的評審、授權(quán)、傳達、實施和保持計劃的管理指導,并規(guī)定文件化的職責。過程負責人負責必要時對各自的過程進行策劃，所以計劃應與IT服務管理計劃相一致．實施服務管理并提供服務（實施）IT服務管理涉及的公司各部門根據(jù)IT服務管理目標和ＩＴ服務管理計劃，實施IＴ服務管理并交付服務，內(nèi)容包括:資金及預算分配;職責、權(quán)限和過程角色的分配;記錄并保持每一過程或系列過程的方針、計劃、程序和定義；識別并管理服務風險;管理團隊,即招聘、開發(fā)合適的人員以及管理人員的連續(xù)性；設(shè)施和預算管理;管理團隊,包括服務臺和運營;監(jiān)視和報告服務管理活動的績效;軟件產(chǎn)品研發(fā)部負責各服務管理過程的總體協(xié)調(diào)。IT服務管理過程包括如下圖各服務過程,具體要求請見第6到9章.IＴ服務管理過程監(jiān)視、測量和評審(檢查)ＩT服務部門采用適宜的方法來監(jiān)視服務管理過程,并在適當時進行測量。這些方法應證實過程實現(xiàn)所策劃的結(jié)果的能力。公司每年至少進行一次內(nèi)部審核和管理評審，以確定服務管理要求是否：符合服務管理計劃及本標準的要求;得到有效實施與保持。應策劃審核方案，策劃時應考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核的結(jié)果。應在程序中規(guī)定審核的準則、范圍、頻次和方法。審核員的選擇和審核的實施應確保審核過程的客觀性和公正性。審核員不應審核自己的工作。應記錄服務管理評審、評估和審核的目標及發(fā)現(xiàn)，以及識別的任何整改措施。與相關(guān)方溝通不符合或關(guān)注的重要區(qū)域。內(nèi)部審核具體過程參見程序《內(nèi)部審核控制程序》。服務管理評審過程參見程序文件《管理評審控制程序》。持續(xù)改進（改進）策略應具備公開發(fā)布的服務改進的方針，應補就任何與標準或服務管理計劃的不符合/不合格。應制定書面的流程,包括識別、記錄、評估、批評、排定優(yōu)先級順序、管理、測量和報告改進的權(quán)限和職責。應規(guī)定清晰的服務改進活動的角色和職責。在IT服務管理改進過程中各角色及其職責如下：IT服務管理者代表:制定必要的服務改進計劃和程序,采取糾正和預防措施以滿足ＩＴ服務管理的持續(xù)改進；定期進行服務改進評審并適時召開特別會議；服務管理負責人應確保足夠的響應所有評審和審核的改進計劃,且計劃的改進措施配備了足夠的資源；負責授權(quán)改進計劃。軟件產(chǎn)品研發(fā)部:討論與改進措施相關(guān)的問題。應幫助策劃和監(jiān)控改進。各流程管理負責人:負責改進各服務過程的質(zhì)量;定期評審各過程的不符合和缺失,提出改進建議并根據(jù)計劃實施改進活動;向管理者代表報告服務改進的相關(guān)活動和進展情況。內(nèi)審員：參與實施內(nèi)部或外部審核。負責識別ＩＴＳＭＳ實施和運行中的不符合。管理改進應評估、記錄、排定優(yōu)先順序并授權(quán)所有建議的服務改進．應使用服務改進計劃來控制服務改進活動。各服務提供人員應實施過程以識別、測量、報告并管理持續(xù)的改進活動。應包括：流程管理經(jīng)理可使用日常的人力資源來實施單個過程的改進，即實施單個的糾正和預防措施;整個組織或涉及多個過程的改進。改進活動IT服務管理涉及部門應采取下列活動:收集并分析基線數(shù)據(jù),調(diào)整組織的管理和交付服務管理能力；識別、策劃并實施改進;咨詢所涉及的所有相關(guān)方；設(shè)定質(zhì)量、成本和資源使用方面的改進目標;從服務管理過程的所有方面考慮改進的相關(guān)輸入；評價、報告并傳達服務改進情況;需要時,更新服務管理策略、計劃和程序；確保所有的改進措施都被執(zhí)行，并實現(xiàn)其預期目的。持續(xù)改進過程見《糾正措施和預防措施控制程序》設(shè)計和轉(zhuǎn)換新的或變更的服務公司內(nèi)部發(fā)起的或由客戶提出的新服務或變更服務在實施前均應進行重新策劃。IT服務管理涉及新的或變更服務的方案應考慮由服務交付和管理所導致的成本、組織的、技術(shù)的和商業(yè)上的影響。新的或變更的服務的實施(包括服務終止),應進行策劃并經(jīng)過正式變更管理批準。策劃和實施應包括服務交付和管理所需的資金和資源。計劃應包括:設(shè)計、開發(fā)和轉(zhuǎn)換活動的權(quán)限和職責；包括顧客和供方將實施的活動；現(xiàn)有服務管理框架和服務的變更；與相關(guān)方溝通;新的或變更的合同和協(xié)議以與業(yè)務需求的變更保持一致;人力資源及招聘和技術(shù)、信息、財務的要求;技能和培訓的要求,如用戶和技術(shù)支持人員;將使用的與新的或變更的服務有關(guān)的過程、測量、方法和工具，如容量管理和財務管理;預算和時間表；識別、評估和管理風險;新的或變更的服務的測試要求;服務接收準則；以可測量的術(shù)語表示的提供新的或變更的服務而產(chǎn)生的語氣結(jié)果。在進入現(xiàn)實環(huán)境實施之前，新服務或已變更服務應由公司指定的人員進行驗收.項目負責人應在實施之后針對策劃的內(nèi)容報告新服務或已變更服務達成的結(jié)果．新服務或已變更服務實施后,應通過變更管理過程進行評審,以對實際成果與策劃內(nèi)容進行比較。本章節(jié)參見程序文件《新服務或變更服務控制程序》。服務交付過程服務等級管理目標:定義、協(xié)商、記錄并能管理服務等級.所有方面應協(xié)商并記錄：所提供的服務、相應的服務等級目標以及工作量特性。應在一個或多個服務等級協(xié)議（ＳＬAs）中書面規(guī)定所約定的服務。所有相關(guān)方應協(xié)商并記錄服務等級協(xié)議(SＬAｓ)、支持性服務約定、供方合同和相應的流程。服務等級協(xié)議（SＬＡs）應處于變更管理過程的控制之下。應通過所有相關(guān)方定期評審的方式來保持服務等級協(xié)議（SLAs)，以確保服務等級協(xié)議的更新和持續(xù)有效。應根據(jù)目標來監(jiān)視并通報服務等級,報告中應展示當前的信息以及發(fā)展趨勢。應報告并評審不符合的原因.應記錄這一過程中所確定的改進措施，并作為服務改進計劃的輸入。詳細過程參加《服務級別管理程序》。服務報告目的:為有效溝通和制定決策而及時編制的可靠的、準確的并達成一致的報告。每一服務報告應清晰闡明其標識、目的、目標讀者以及數(shù)據(jù)來源。應編制服務報告以滿足確定的需求和客戶要求。服務報告應包括:與服務水平目標相比較的業(yè)績；不符合及問題,即違反服務等級協(xié)議及安全違規(guī)；工作量特征，包括工作量和周期性變化;重大事故的報告，即重大事件或變更；趨勢信息；客戶滿意度分析。應考慮服務報告的發(fā)現(xiàn)并據(jù)此確定管理決策和糾正措施,并與相關(guān)方溝通。詳細過程見《服務報告控制程序》服務連續(xù)性及可用性管理目的:確保在所有情況下都可以實現(xiàn)向顧客承諾的服務連續(xù)性和可用性．應基于業(yè)務計劃、服務等級協(xié)議和風險評估來確定可用性及服務連續(xù)性要求。要求應包括訪問權(quán)限、響應時間以及系統(tǒng)組件端對端的可用性。應開發(fā)可用性及服務連續(xù)性計劃,并每年至少評審一次,以確保從正常情況到主要服務失效的所有情況下都可以滿足要求。應保持這些計劃以確保他們反映約定的、業(yè)務所需的變更。當業(yè)務環(huán)境發(fā)生重大變更時，應重新測試可用性及服務連續(xù)性計劃。變更管理過程應評估變更對可用性及服務連續(xù)性計劃的影響。應測量并記錄可用性。應調(diào)查計劃之外的不可用并采取適當?shù)拇胧Ｗⅲ嚎尚袝r,應預測潛在的問題并采取預防措施。當正常的辦公訪問被阻止時,應確保服務連續(xù)性計劃、合同列表和配置管理數(shù)據(jù)庫的可用性.服務連續(xù)性計劃應包括返回正常工作狀態(tài)的內(nèi)容。應依據(jù)業(yè)務需求對服務連續(xù)性計劃進行測試．應記錄所有的連續(xù)性測試,應在改進措施計劃中簡述測試失效的情況。詳細過程參加《可用性管理程序》和《持續(xù)性管理程序》。IT服務的預算及核算管理目的：制定預算并解釋服務提供成本.應為下列活動建立清晰的策略和流程：應為所有的組件（包括IT資產(chǎn)、共享資源、企業(yè)的一般管理費用、外部提供的服務、人員、保險和許可）制定預算并進行財務管理；分配服務的間接費用和直接成本；有效的財務控制和授權(quán)。應制定詳細的成本預算，以確保有效的財務控制和決策制定.公司應依據(jù)預算來監(jiān)視并報告成本情況，評審財務預算并相應地進行成本管理；計算服務變更的成本，并經(jīng)過變更管理過程的批準。詳細過程參加《IＴ服務的預算及核算管理程序》。能力管理目的：確保公司在任何時候都有足夠的能力以滿足與顧客約定的、顧客當前和未來的業(yè)務需求.實施能力管理,應編制并保持容量計劃.實施容量管理闡述業(yè)務需求并包括下列內(nèi)容:當前和預測的能力和績效要求；識別服務升級的時間表、限度和成本;評價預期的服務升級、變更請求、關(guān)于能力的新技術(shù)和方法的影響；預測外部變更的影響,如立法機構(gòu);預測分析所需的數(shù)據(jù)和過程.應確定監(jiān)視服務能力、協(xié)調(diào)服務業(yè)績和提供充足能力所需的方法、程序和技術(shù)。詳細過程參加《能力管理程序》。信息安全管理目的:在所有服務活動中有效管理信息安全。經(jīng)過適當授權(quán)的管理者應批準信息安全策略，并傳達給所有相關(guān)人員,適用時與顧客溝通.公司發(fā)布的信息安全策略見ISO27０01信息安全管理體系策略文件．為確保公司內(nèi)部信息安全,應實施適當?shù)陌踩刂埔裕簩嵤┬畔踩呗缘囊?管理與服務或系統(tǒng)訪問有關(guān)的風險?？刂拼胧纬晌募U述相關(guān)的風險以及控制措施的運營和保持方式。在實施變更前，應評估控制措施變更的影響。有些組織可以訪問信息系統(tǒng)和服務。有關(guān)這些組織的安排應基于正式的協(xié)議,協(xié)議中應規(guī)定全部所需的安全要求。運維服務過程中的風險評估、風險處置及信息安全事件處置詳細過程參見ISO27001文件《風險評估控制程序》、《信息安全事件管理程序》。經(jīng)評估出的風險控制措施應在制定服務計劃時予以考慮，以確保運維服務過程的信息安全.關(guān)系過程業(yè)務關(guān)系管理目的:基于對客戶及其業(yè)務驅(qū)動的了解，形成并保持公司與客戶之間的良好關(guān)系。公司應識別并記錄服務的利益相關(guān)方和顧客。公司和顧客應每年至少進行一次服務評審，來討論服務范圍、服務級別協(xié)議、合同或業(yè)務需求的任何變更,并按約定的時間間隔召開中間會議來討論進展、成績、問題和改進計劃.這些會議應形成書面的會議記錄.也可邀請其他的服務利益相關(guān)方出席會議。如果出現(xiàn)合同變更，那么適當時在這些會議上應討論服務級別協(xié)議變更的問題。這些變更應遵循變更管理過程。市場營銷部人員應了解業(yè)務需求及重大變更，從而為響應這些需求做好準備。公司應建立投訴處理流程,與顧客協(xié)商確定正式的服務投訴的定義.記錄、調(diào)查、響應、報告并正式關(guān)閉所有的服務投訴。當不能通過正常渠道反饋投訴時,客戶應獲得其他的升級渠道．市場營銷負責管理顧客滿意和整個業(yè)務關(guān)系過程，通過定期的顧客滿意度調(diào)查獲取反饋并做出響應的過程。應記錄在這一過程中識別出的改進措施，并作為服務改進計劃的輸入.詳細過程參見《業(yè)務關(guān)系管理程序》。供應商管理目的：確保所有供應商提供高質(zhì)量的連續(xù)的服務。服務提供商與供方的關(guān)系公司應記錄供方管理過程,并為每一供方指定合同管理者。應就供方所提供服務的要求、范圍和等級以及溝通過程與所有方面達成一致,并在相關(guān)協(xié)議或其他文件中書面記載。與供方簽訂的支持協(xié)議應與業(yè)務的服務等級協(xié)議保持一致．應協(xié)商并書面規(guī)定所有方面使用的過程接口。應清楚規(guī)定關(guān)鍵供方與分包方之間的角色及關(guān)系。關(guān)鍵供方應能夠展示確保分包方能夠滿足合同要求的過程．應建立合同或正式協(xié)議的評審過程,以確保仍能繼續(xù)滿足業(yè)務需求和合同要求.適當時,合同或服務等級協(xié)議的變更應緊隨評審之后或在其他要求的時間。任何變化應遵從變更管理過程。應建立解決合同爭議的正式過程.應建立過程以管理服務的預期或提前終結(jié)或?qū)⒎辙D(zhuǎn)嫁給他方。應根據(jù)服務級別目標來監(jiān)視和評審業(yè)績。應記錄在這一過程中確定出的改進措施并作為服務改進計劃的輸入.詳細過程參見《供應商管理程序》。解決過程事件和服務請求管理目的:盡快恢復約定的業(yè)務,或響應服務要求.應記錄所有的事件.應建立流程來管理事件及服務請求的影響。流程應規(guī)定所有事件及服務請求的記錄、優(yōu)先排序、業(yè)務影響、分類、更新、調(diào)整、解決和正式關(guān)閉。應通知客戶,使其了解其報告的事故或服務請求的進展情況,當不能達到約定的服務等級或無法完成約定的措施時應提前警告客戶.事故管理所涉及的所有人員應都應有權(quán)訪問相關(guān)的信息，如已知錯誤、問題解決方案和配置管理數(shù)據(jù)庫等。應對重大事故進行分類并根據(jù)流程進行管理。詳細過程參見《事件和服務請求管理程序》。問題管理目的:通過事故原因的預先識別、分析、管理直至關(guān)閉，來最小化對業(yè)務的影響。應記錄識別的所有問題。應建立程序以識別、最小化或避免事件或問題的影響.程序應規(guī)定所有問題的記錄、區(qū)分類、更新、調(diào)整、解決和關(guān)閉。應采取預防措施，以減少潛在的問題，如事件數(shù)量和類型的趨勢分析之后的后續(xù)活動。糾正問題的根本原因所需的變更應提交變更管理過程．應監(jiān)視、評審問題的解決并報告其有效性。問題管理者有責任確保事故管理者可獲得關(guān)于已知錯誤和已糾正問題的最新信息.應記錄在這一過程中確定的改進措施,并作為服務改進計劃的輸入。詳細過程參見《問題管理程序》、《事件和服務請求管理程序》?？刂七^程配置管理目的:規(guī)定并控制服務和基礎(chǔ)設(shè)施組件，并保持正確的配置信息。在進行配置管理的變更和策劃時應采用綜合方法。公司應規(guī)定與錯誤資產(chǎn)會計過程的接口。注：財務資產(chǎn)會計不屬于本章范圍。應制定關(guān)于配置項及組件定義的策略。應規(guī)定每一項目應記錄的信息,包括有效的服務管理所需的關(guān)系及文檔。配置管理應提供可識別的服務和基礎(chǔ)設(shè)施組件的識別、控制和追溯版本的機制?？刂频某潭葢浞譂M足業(yè)務需求、失效的風險和服務的重要性。配置管理應為變更管理過程提供與變更請求對于服務和基礎(chǔ)設(shè)施配置影響有關(guān)的信息.適當時,配置項的變更應是可追溯的和可審計的，如軟件和硬件的變更和活動。配置控制流程應確保系統(tǒng)、服務和服務組件的完整性得到保持。應在發(fā)布到實際運行環(huán)境之前建立配置項的基線。數(shù)據(jù)配置項的主拷貝應控制在安全的物理或電子數(shù)據(jù)庫中，并參見配置記錄,如軟件、測試產(chǎn)品和支持文件。所有的配置項應能被唯一的識別，并記錄在配置管理數(shù)據(jù)庫中。應嚴格控制對配置管理數(shù)據(jù)庫的升級訪問.應主動管理并驗證配置管理數(shù)據(jù)庫,以確保配置管理數(shù)據(jù)庫的可靠性和準確性。需要的人員應可獲得配置項的狀態(tài)和版本、位置、相關(guān)的變更和問題以及相關(guān)的文檔.配置審計程序應包括記錄偏差、發(fā)起糾正措施和結(jié)果報告的內(nèi)容。詳細過程參加《配置管理控制程序》。變更管理目的：確保以一種受控的方式對變更進行評估、批準、實施和評審。應清楚規(guī)定服務和基礎(chǔ)設(shè)施變更的范圍,并形成文件.應記錄并分