IT服務(wù)管理手冊(cè)(DOC 46頁)

1、編號(hào)：HTKG-ITSM-JL-01 文件名：IT服務(wù)手冊(cè) 版本：V1.1 密級(jí)：內(nèi)部級(jí)HTKG-ITSM-A-01IT服務(wù)管理手冊(cè)編制： 審核： 批準(zhǔn)：發(fā)布日期：2016年10月10日實(shí)施日期：2017年06月11日版 本：V1.1密 級(jí)：內(nèi)部級(jí)受控狀態(tài)有效文件變更記錄：序號(hào)版本變更原因變更內(nèi)容更改人/日期批準(zhǔn)人/日期備注1V1.0新版發(fā)行禇衛(wèi)海2016.10.10欒聚寶2016.10.102V1.1依據(jù)文審報(bào)告修改第11頁，4.2條款增加信息技術(shù)服務(wù)管理體系范圍內(nèi)其他服務(wù)提供方的識(shí)別和管理 禇衛(wèi)海2017.6.11欒聚寶2017.6.113V1.1依據(jù)文審報(bào)告修改第16頁，4.5.2.1

2、按照12個(gè)月時(shí)間間隔評(píng)審服務(wù)管理計(jì)劃。4.5.2.2增加服務(wù)過程的關(guān)系 禇衛(wèi)海2017.6.11欒聚寶2017.6.114V1.1依據(jù)文審報(bào)告修改第22頁，6.2增加服務(wù)報(bào)告每季度編制一次禇衛(wèi)海2017.6.11欒聚寶2017.6.115V1.1依據(jù)文審報(bào)告修改第23頁，6.5將能力改為容量禇衛(wèi)海2017.6.11欒聚寶2017.6.116V1.1依據(jù)文審報(bào)告修改第25頁，7.2增加公司服務(wù)供應(yīng)商的識(shí)別禇衛(wèi)海2017.6.11欒聚寶2017.6.117V1.1依據(jù)文審報(bào)告修改第27頁，8.2增加記錄已知錯(cuò)誤禇衛(wèi)海2017.6.11欒聚寶2017.6.118V1.1依據(jù)文審報(bào)告修改第28頁，9.

3、2增加變更成功后的管理要求禇衛(wèi)海2017.6.11欒聚寶2017.6.11目 錄發(fā)布令5管理者代表授權(quán)書61.服務(wù)管理手冊(cè)序論81.1編制目的82.總則92.1范圍92.2引用標(biāo)準(zhǔn)92.3服務(wù)方針92.4服務(wù)93.術(shù)語和定義103.1本公司103.2可用性103.3配置基線103.4配置項(xiàng)CI103.5配置管理數(shù)據(jù)庫CMDB103.6持續(xù)改進(jìn)103.7糾正措施103.8顧客103.9文件103.10有效性113.11事件113.12信息安全113.13信息安全事件113.14相關(guān)方113.15內(nèi)部團(tuán)體113.16已知錯(cuò)誤113.17不合格113.18組織113.19問題113.20 程序123

4、.21過程123.22 記錄123.23發(fā)布123.24變更請(qǐng)求123.25風(fēng)險(xiǎn)123.26 服務(wù)123.27 服務(wù)組件123.28 服務(wù)的連續(xù)性123.29 服務(wù)級(jí)別協(xié)議123.30 服務(wù)管理133.31 服務(wù)管理體系（SMS）133.32 服務(wù)提供者133.33 服務(wù)請(qǐng)求133.34 服務(wù)要求133.35 供應(yīng)商133.36 最高管理者133.37 轉(zhuǎn)換134.管理體系及要求144.1管理責(zé)任144.1.1管理承諾144.1.2服務(wù)管理策略144.1.3權(quán)力、責(zé)任和溝通144.1.4管理者代表154.2治理各利益相關(guān)方的操作流程154.3文件管理154.3.1文件的建立和維護(hù)154.3.2

5、文件控制164.3.3記錄控制164.4資源管理164.4.1資源供給164.4.2人力資源164.5建立和改進(jìn)SMS174.5.1定義范圍174.5.2計(jì)劃SMS（P）174.5.2.1策劃服務(wù)管理184.5.2.2各過程之間的接口204.5.3實(shí)施運(yùn)作SMS（D）204.5.4監(jiān)控審查SMS（C）214.5.4.1概述214.5.4.2內(nèi)部審核214.5.4.3管理評(píng)審214.5.5持續(xù)改進(jìn)SMS（A）224.5.5.1概述224.5.5.2管理改進(jìn)225.設(shè)計(jì)和轉(zhuǎn)化新服務(wù)或變更服務(wù)245.1概述245.2新的或變更的服務(wù)計(jì)劃245.3設(shè)計(jì)和開發(fā)新的或變更的服務(wù)255.4新的或變更的服務(wù)的

6、轉(zhuǎn)化256.服務(wù)交付過程266.1服務(wù)級(jí)別管理266.2服務(wù)報(bào)告266.3服務(wù)持續(xù)性及可用性管理266.4 IT服務(wù)的預(yù)算及核算管理276.5 能力管理276.6信息安全管理287.關(guān)系過程297.1業(yè)務(wù)關(guān)系管理297.2供方管理298.解決過程318.1事件和服務(wù)請(qǐng)求管理318.2問題管理319.控制過程329.1配置管理329.2變更管理329.3發(fā)布管理33附件一：程序文件清單34附件二：組織結(jié)構(gòu)圖及部門職責(zé)說明35附件三: 服務(wù)管理職責(zé)分配表40發(fā)布令保障IT服務(wù)有效運(yùn)行和促進(jìn)業(yè)務(wù)長足發(fā)展是公司IT服務(wù)團(tuán)隊(duì)實(shí)現(xiàn)卓越的IT服務(wù)管理的基石。為了實(shí)現(xiàn)這一，我們不僅需要服務(wù)質(zhì)量的不斷改進(jìn)，更需

7、要服務(wù)過程的有效管理和改進(jìn)，以滿足用戶對(duì)IT服務(wù)的期望和業(yè)務(wù)發(fā)展對(duì)IT服務(wù)的要求。服務(wù)管理手冊(cè)依據(jù)ISO/IEC 20000-1:2011 信息技術(shù)-服務(wù)管理規(guī)范國際標(biāo)準(zhǔn)制定，它是服務(wù)團(tuán)隊(duì)IT服務(wù)管理體系的核心文件，也是指導(dǎo)服務(wù)團(tuán)隊(duì)建立并實(shí)施IT服務(wù)管理體系的綱領(lǐng)和行動(dòng)準(zhǔn)則，是服務(wù)團(tuán)隊(duì)對(duì)用戶的承諾。此文件現(xiàn)予以批準(zhǔn)頒布實(shí)施。自實(shí)施之日起，服務(wù)團(tuán)隊(duì)全體員工必須遵照?qǐng)?zhí)行。航天科工深圳（集團(tuán)）有限公司總 經(jīng) 理：欒聚寶2017年02月10日 第 6 頁，共 46 頁編號(hào)：KG-ITSM-JL-01 文件名：IT管理手冊(cè) 版本：V1.0 密級(jí)：內(nèi)部級(jí) 第 6 頁，共 44 頁編號(hào)：LBS-ITSM-J

8、L-01 文件名：文件和記錄管理程序 版本：V1.0 密級(jí)：內(nèi)部級(jí) 管理者代表授權(quán)書為貫徹執(zhí)行IT服務(wù)管理體系，滿足ISO/IEC 20000-1:2011信息技術(shù)-服務(wù)管理 第1部分：規(guī)范標(biāo)準(zhǔn)的要求，加強(qiáng)領(lǐng)導(dǎo)，特任命 褚衛(wèi)海 為我公司IT服務(wù)管理體系管理者代表。授權(quán)IT服務(wù)管理者代表有如下職責(zé)和權(quán)限：1 確保按照標(biāo)準(zhǔn)的要求，全面建立、實(shí)施和保持IT服務(wù)管理體系；2 負(fù)責(zé)與IT服務(wù)管理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作；3 確保在整個(gè)組織內(nèi)提高IT服務(wù)質(zhì)量；4 傳達(dá)IT運(yùn)維管理的重要性和持續(xù)改善的必要性與重要性；5 組織IT服務(wù)管理體系內(nèi)部審核；6 提供服務(wù)資源以滿足服務(wù)交付及支持的作業(yè)與管理活動(dòng)；7

9、對(duì)服務(wù)管理組織和服務(wù)的風(fēng)險(xiǎn)進(jìn)行管理；8 服務(wù)流程的處理、評(píng)審、決策等。9 向最高管理者報(bào)告IT服務(wù)管理體系的業(yè)績和改進(jìn)要求，包括IT服務(wù)管理體系運(yùn)行情況、內(nèi)外部審核情況。本授權(quán)書自任命日起生效執(zhí)行。 航天科工深圳（集團(tuán)）有限公司總 經(jīng) 理：欒聚寶 2017年02月10日 第 9 頁，共 46 頁JT-ITSM-A-01 IT服務(wù)管理手冊(cè) 密級(jí)：內(nèi)部級(jí) 版本：V1.1 公 司 簡 介中國航天科工集團(tuán)公司（簡稱“航天科工”）是中央直接管理的國有特大型高科技企業(yè)。航天科工現(xiàn)由總部、5個(gè)研究院、2個(gè)科研生產(chǎn)基地、11個(gè)公司制或股份制企業(yè)構(gòu)成?？毓?家上市公司。境內(nèi)共有570余戶企事業(yè)單位，分布在全國3

10、0個(gè)省市自治區(qū)。現(xiàn)有職工13.7萬余人，擁有包括8名兩院院士、200余名國家級(jí)科技英才在內(nèi)的一大批知名專家和學(xué)者，且素質(zhì)高、年紀(jì)輕的科技人員已成為企業(yè)創(chuàng)新人才隊(duì)伍的主體。擁有多個(gè)國家重點(diǎn)實(shí)驗(yàn)室、技術(shù)創(chuàng)新中心、成果孵化中心以及專業(yè)門類配套齊全的科研生產(chǎn)體系。航天科工以“科技強(qiáng)軍、航天報(bào)國”為企業(yè)使命，始終堅(jiān)持“國家利益高于一切”的核心價(jià)值觀，大力發(fā)展航天防務(wù)技術(shù)，經(jīng)過多年的勵(lì)精圖治，建立了完整的防空導(dǎo)彈系統(tǒng)、飛航導(dǎo)彈系統(tǒng)、固體運(yùn)載火箭及空間技術(shù)產(chǎn)品等技術(shù)開發(fā)與研制生產(chǎn)體系；航天科工著眼于“大防務(wù)、大智慧、大安全”發(fā)展理念，憑借專業(yè)領(lǐng)域的技術(shù)優(yōu)勢，深入實(shí)施“裝備制造業(yè)與信息技術(shù)產(chǎn)業(yè)融合發(fā)展，航天防

11、務(wù)產(chǎn)業(yè)民用產(chǎn)業(yè)同步升級(jí)”的戰(zhàn)略舉措，在信息技術(shù)、裝備制造等方面開發(fā)了一系列軍民結(jié)合高技術(shù)產(chǎn)品。自主研制的防偽稅控系統(tǒng)、奧運(yùn)安?？萍枷到y(tǒng)、南水北調(diào)仿真系統(tǒng)、應(yīng)急救援與保障裝備等廣泛應(yīng)用于國民經(jīng)濟(jì)和社會(huì)發(fā)展的方方面面，產(chǎn)生了良好的社會(huì)效益和經(jīng)濟(jì)效益。創(chuàng)新傳統(tǒng)導(dǎo)彈技術(shù)發(fā)展理念，成功開發(fā)“天網(wǎng)一號(hào)”低空慢速小探測與攔截系統(tǒng)、高空滅火裝置等“民用導(dǎo)彈”。服務(wù)國家經(jīng)濟(jì)安全，努力打造“金稅、金卡、金盾”三大系統(tǒng)，并成功實(shí)現(xiàn)了從“大型活動(dòng)安保”向“平安城市”、“智慧城市”系統(tǒng)工程的縱深拓展。航天科工深圳（集團(tuán)）有限公司（以下簡稱“深圳公司”）是一家由深圳航天工業(yè)技術(shù)研究院有限公司控股的企業(yè)。深圳公司下設(shè)外貿(mào)板

12、塊、物業(yè)板塊、工業(yè)板塊（下設(shè)電氣板塊）、信息化事業(yè)部等研發(fā)或經(jīng)營單位，直接投資控股了20余家企業(yè)，并參股中興通訊等多家大型企業(yè)。深圳公司自2002年組建以來，資產(chǎn)總量、業(yè)務(wù)規(guī)模以及盈利能力均有了大幅增長，目前已經(jīng)發(fā)展成為了一家集國際貿(mào)易、物業(yè)地產(chǎn)、工業(yè)制造及智能電網(wǎng)于一體的大型高新技術(shù)企業(yè)集團(tuán)。 航天科工自進(jìn)入國有大型企業(yè)信息化建設(shè)和信息化服務(wù)行列，很快在電力信息化、智慧環(huán)保、節(jié)能減排、智慧城市、基礎(chǔ)性平臺(tái)及安全領(lǐng)域等取得驕人的業(yè)績。2014年集團(tuán)公司進(jìn)入環(huán)保行業(yè)信息化建設(shè)領(lǐng)域，并以其技術(shù)領(lǐng)先、管理創(chuàng)新和服務(wù)創(chuàng)優(yōu)的優(yōu)勢，在智慧環(huán)保的發(fā)展規(guī)劃咨詢和信息系統(tǒng)建設(shè)咨詢、設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)維服務(wù)等方

13、面取得了巨大成功。信息化系統(tǒng)建設(shè)造價(jià)及評(píng)價(jià)體系、“一張網(wǎng)、一張圖”的環(huán)保GIS平臺(tái)、智慧環(huán)保大數(shù)據(jù)應(yīng)用中心等一批咨詢或設(shè)計(jì)開發(fā)項(xiàng)目相繼獲得環(huán)保部門的高度認(rèn)可，并迅速成為環(huán)保行業(yè)信息化的領(lǐng)先者。同時(shí)，在環(huán)保信息化建設(shè)過程中，培養(yǎng)了一支環(huán)保企業(yè)管理和環(huán)保業(yè)務(wù)的專家、高端IT人才、IT運(yùn)行維護(hù)人才，以及既精通環(huán)保信息化管理又站在IT前沿的復(fù)合型人才隊(duì)伍，造就了一支管理不斷創(chuàng)新、服務(wù)不斷創(chuàng)優(yōu)的經(jīng)營管理團(tuán)隊(duì)。 環(huán)保監(jiān)測及節(jié)能減排領(lǐng)域，航天科工立足技術(shù)研究，面向航天和社會(huì)，在檢測、統(tǒng)計(jì)、評(píng)價(jià)、咨詢、改造等方面持續(xù)發(fā)展，努力為建立資源節(jié)約型、環(huán)境友好型社會(huì)做出貢獻(xiàn)。航天科境環(huán)保監(jiān)測項(xiàng)目，目前已成功應(yīng)用于山東

14、、內(nèi)蒙古等環(huán)保部門，為各地的環(huán)境監(jiān)測、保護(hù)及數(shù)據(jù)分析提供了有力的保障。 智慧城市領(lǐng)域，航天科工已經(jīng)建立起一套具有自主知識(shí)產(chǎn)權(quán)的系統(tǒng)架構(gòu)、規(guī)劃模型和評(píng)價(jià)體系，形成了“智慧城市”項(xiàng)目投融資及運(yùn)營的分析方法，而且已在實(shí)際工作中得以深度應(yīng)用。目前，航天科工已與50多個(gè)城市建立智慧城市戰(zhàn)略合作協(xié)議和良好合作關(guān)系，簽訂了一批智慧城市及應(yīng)用領(lǐng)域項(xiàng)目，完成武漢、杭州、沈陽等一批智慧城市規(guī)劃論證和總體設(shè)計(jì)。航天科工以其思考和實(shí)踐，提出了具有價(jià)值的解讀，并在市場份額上位居前列，因此奠定了航天科工在國內(nèi)智慧城市建設(shè)的引領(lǐng)地位。 基礎(chǔ)性平臺(tái)建設(shè)方面，航天科工先后研發(fā)、建立起GIS（地理信息系統(tǒng)）基礎(chǔ)平臺(tái)、航天云計(jì)算與

15、大數(shù)據(jù)平臺(tái)等多個(gè)項(xiàng)目，并已陸續(xù)應(yīng)用于電力、安防、管道、環(huán)保等各個(gè)領(lǐng)域。航天科工憑借涵蓋咨詢服務(wù)、集成實(shí)施、產(chǎn)品研發(fā)和運(yùn)營維護(hù)等全方位、端到端的整體解決方案，致力于云計(jì)算技術(shù)和業(yè)務(wù)模式的發(fā)展，以及相關(guān)業(yè)務(wù)領(lǐng)域在政府、電信運(yùn)營商、企業(yè)的應(yīng)用。目前，航天科工已經(jīng)在國內(nèi)廣東、貴州、福建、廣西等省市承接了云計(jì)算項(xiàng)目，展現(xiàn)了良好的業(yè)務(wù)發(fā)展勢頭。未來，航天科工將進(jìn)一步加強(qiáng)云計(jì)算解決方案建設(shè)，在國家重點(diǎn)行業(yè)推動(dòng)云計(jì)算服務(wù)縱深發(fā)展，立足長遠(yuǎn)，制勝未來。 安全領(lǐng)域，航天科工已成功研發(fā)了安全服務(wù)器、智能保密柜和文件交換柜、工業(yè)控制專用網(wǎng)關(guān)等安全產(chǎn)品，建立了一套完善的航天安全架構(gòu)體系，并依據(jù)此套體系，建設(shè)了基于載體身

16、份標(biāo)識(shí)的、以智能化涉密載體自助流轉(zhuǎn)與回收為核心的涉密載體全生命周期管控系統(tǒng)，適用于企業(yè)級(jí)云計(jì)算與大數(shù)據(jù)平臺(tái)的信息安全管控系統(tǒng)等。 近年來，航天科工始終堅(jiān)持聚精會(huì)神搞建設(shè)、一心一意謀發(fā)展，經(jīng)濟(jì)持續(xù)保持了穩(wěn)中提質(zhì)、穩(wěn)中向好的發(fā)展態(tài)勢，是中國質(zhì)量協(xié)會(huì)授予的中央企業(yè)首家質(zhì)量管理創(chuàng)新基地，被評(píng)為2009中國最具創(chuàng)新力企業(yè)，榮獲中國企業(yè)自主創(chuàng)新百強(qiáng)第一名；連續(xù)6個(gè)年度在國務(wù)院國資委公布的中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核中位列A級(jí)，連續(xù)兩個(gè)任期獲得“業(yè)績優(yōu)秀企業(yè)獎(jiǎng)”，連續(xù)三個(gè)任期獲得“科技創(chuàng)新企業(yè)獎(jiǎng)”；榮獲多項(xiàng)國家科學(xué)技術(shù)進(jìn)步獎(jiǎng)特等獎(jiǎng)，在“2013年中國制造業(yè)自主品牌價(jià)值評(píng)價(jià)”中獲機(jī)械制造行業(yè)第一名。航天科工從神

17、秘的軍工企業(yè)，到親民的高科技公司，走過了一條不平凡的軍民融合之路。從國慶閱兵、奧運(yùn)安保，到導(dǎo)彈滅火、“云制造”、“物聯(lián)網(wǎng)”，航天科工已經(jīng)不僅僅是國家軍事安全的“捍衛(wèi)者”，更是人民安全的“守護(hù)神”。1.服務(wù)管理手冊(cè)序論確定公司IT服務(wù)團(tuán)隊(duì)（以下簡稱“服務(wù)團(tuán)隊(duì)”）的服務(wù)方針、IT服務(wù)管理體系組織、職責(zé)，以及各流程文件的控制范圍和控制。服務(wù)管理手冊(cè)是服務(wù)團(tuán)隊(duì)實(shí)施IT服務(wù)體系的綱領(lǐng)性文件。服務(wù)團(tuán)隊(duì)制定的其它IT服務(wù)體系文件應(yīng)符合手冊(cè)的精神，不得與手冊(cè)的規(guī)定及承諾相沖突。1.1編制目的服務(wù)管理手冊(cè)的編寫是根據(jù)ISO/IEC 20000-1：2011信息技術(shù)-服務(wù)管理 第1部分：規(guī)范，參照ISO/IEC2

18、0000-1：2011標(biāo)準(zhǔn)要求，為保證服務(wù)團(tuán)隊(duì)的IT服務(wù)管理體系合理、標(biāo)準(zhǔn)、高效而制定的綱領(lǐng)性文件。通過手冊(cè)使組織內(nèi)的所有角色具備規(guī)范的作業(yè)依據(jù)和活動(dòng)準(zhǔn)則，持續(xù)有效的貫徹我們的服務(wù)方針，并實(shí)現(xiàn)我們的服務(wù)。2.總則2.1范圍1） 公司IT服務(wù)管理涉及范圍為：為客戶提供計(jì)算機(jī)軟硬件運(yùn)維服務(wù)相關(guān)的信息技術(shù)服務(wù)管理活動(dòng)。2） 本手冊(cè)的規(guī)定適用于公司所有和IT服務(wù)業(yè)務(wù)有關(guān)的部門和人員，具體涉及部門及角色見IT服務(wù)管理組織結(jié)構(gòu)圖；3） 涉及的場地范圍為：廣東省深圳市福田區(qū)上梅林梅華路奧士達(dá)大廈A2084） 本手冊(cè)規(guī)定了公司IT服務(wù)管理體系的要求，確定了IT服務(wù)管理方針、IT服務(wù)管理和流程文件，是公司IT服

19、務(wù)管理體系運(yùn)行相關(guān)的部門和人員必須共同遵守的基本法規(guī)。2.2引用標(biāo)準(zhǔn)服務(wù)團(tuán)隊(duì)的IT服務(wù)管理體系建立，完全依循下述國際標(biāo)準(zhǔn)：1） GB/T24405.1-2009/ISO/IEC20000-1:2011 Information technology-Service management-Part 1:Specification(信息技術(shù) 服務(wù)管理 第1部分：規(guī)范)2） ISO/IEC20000-1:2011 (信息技術(shù) 服務(wù)管理 第1部分：要求)3） ISO/IEC20000-2:2011 Information technology-Service management-Part 2:Code

20、 of prHTKGtice(信息技術(shù) 服務(wù)管理 第2部分：實(shí)施指南)2.3服務(wù)方針規(guī)范細(xì)致的服務(wù)，超越用戶的期望2.4服務(wù)目標(biāo)1） 客戶滿意度達(dá)95分以上-公司目標(biāo)2） 問題故障及時(shí)解決率100%-公司目標(biāo)3） 培訓(xùn)計(jì)劃達(dá)成率98%-人事行政部4） 設(shè)備及時(shí)檢查率100%-人事行政部5） 問題故障及時(shí)解決率100%-信息化事業(yè)部3.術(shù)語和定義ISO/IEC 20000-1:2011信息技術(shù)-服務(wù)管理體系-要求、ISO/IEC 20000-2:2011信息技術(shù)-服務(wù)管理實(shí)施指南規(guī)定的術(shù)語和定義適用于本IT服務(wù)管理手冊(cè)。3.1本公司指航天科工深圳（集團(tuán)）有限公司，包括航天科工深圳（集團(tuán)）有限公司

21、所屬各部門。3.2可用性在協(xié)定的中斷或規(guī)定時(shí)間段內(nèi)，服務(wù)組件或服務(wù)執(zhí)行要求功能的能力。 3.3配置基線在服務(wù)或服務(wù)組件生命周期過程中特定時(shí)間段、正式指定的配置信息。 3.4配置項(xiàng)CI為交付單個(gè)或多個(gè)服務(wù)需要控制的所有元素3.5配置管理數(shù)據(jù)庫CMDB存儲(chǔ)用來記錄每個(gè)配置項(xiàng)的特性和配置項(xiàng)之間關(guān)系的數(shù)據(jù)。 3.6持續(xù)改進(jìn)增強(qiáng)滿足服務(wù)要求的能力的循環(huán)活動(dòng) 。3.7糾正措施為避免或消除不合格的起因，或減少不合格或其他不希望情況復(fù)發(fā)的可能性所采取的措施。 3.8顧客接受單個(gè)或多個(gè)服務(wù)的組織或組織的一部分。3.9文件信息及其承載媒介。3.10有效性完成策劃的活動(dòng)并得到策劃結(jié)果的程度。3.11事件非計(jì)劃的服務(wù)

22、中斷、服務(wù)質(zhì)量的降低或尚未對(duì)客戶服務(wù)造成影響的事情。 3.12信息安全保護(hù)信息的保密性、完整性、可用性3.13信息安全事件單一或一系列不需要的或非預(yù)期的、有明顯的可能危害業(yè)務(wù)運(yùn)行或威脅信息安全的事情。3.14相關(guān)方與服務(wù)提供方行為或行動(dòng)的業(yè)績或成就有利益關(guān)系的個(gè)人或團(tuán)體。、3.15內(nèi)部團(tuán)體服務(wù)提供者組織內(nèi)部的一部分，與服務(wù)提供者有文件化的協(xié)定，協(xié)助單個(gè)服務(wù)或多個(gè)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付、改進(jìn)。 3.16已知錯(cuò)誤尋找到根本原因或找到減少或降低對(duì)服務(wù)沖擊的規(guī)避方法的問題3.17不合格未滿足要求。 3.18組織一組職責(zé)、權(quán)限和相互關(guān)系得到安排的人員和措施。 3.19問題造成一個(gè)或多個(gè)事件的根本原因。

23、3.20 程序 為進(jìn)行某項(xiàng)活動(dòng)或過程所規(guī)定的途徑。3.21過程將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動(dòng)。 3.22 記錄闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的文件。3.23發(fā)布作為一個(gè)或多個(gè)的結(jié)果而同事引入現(xiàn)實(shí)環(huán)境的一個(gè)或多個(gè)新配置項(xiàng)或變更的配置項(xiàng)的集合 3.24變更請(qǐng)求提出的針對(duì)服務(wù)、服務(wù)組件或服務(wù)管理體系的變更建議。3.25風(fēng)險(xiǎn)對(duì)不確定性的影響。 3.26 服務(wù)交付價(jià)值達(dá)到客戶期望達(dá)到結(jié)果的服務(wù)。3.27 服務(wù)組件服務(wù)的一個(gè)單元，可以與其他單元組合形成完整的服務(wù)。3.28 服務(wù)的連續(xù)性管理一系列影響單個(gè)或多個(gè)服務(wù)的風(fēng)險(xiǎn)和事件，持續(xù)提供協(xié)定級(jí)別服務(wù)的能力。3.29 服務(wù)級(jí)別協(xié)議服務(wù)提

24、供者與顧客之間簽署的，明確了服務(wù)和服務(wù)的文件化協(xié)議。3.30 服務(wù)管理一組能力和過程，指導(dǎo)和控制服務(wù)提供者的活動(dòng)和資源，設(shè)計(jì)、轉(zhuǎn)換、交付、和改進(jìn)服務(wù)以滿足服務(wù)要求。3.31 服務(wù)管理體系（SMS）管理體系，用來指導(dǎo)和控制服務(wù)提供者的服務(wù)管理活動(dòng)。3.32 服務(wù)提供者為客戶提供單個(gè)或多個(gè)服務(wù)的組織或組織的一部分。3.33 服務(wù)請(qǐng)求請(qǐng)求提供信息、建議、訪問某個(gè)服務(wù)或預(yù)先核準(zhǔn)的變更。3.34 服務(wù)要求客戶和用戶對(duì)服務(wù)的要求，包括服務(wù)級(jí)別的要求，以及對(duì)服務(wù)提供者的需要。3.35 供應(yīng)商服務(wù)提供者組織之外的組織或服務(wù)提供者組織的一部分，與服務(wù)提供者簽訂合同，協(xié)助單個(gè)服務(wù)或多個(gè)服務(wù)或過程的設(shè)計(jì)、轉(zhuǎn)換、交付

25、和改進(jìn)。3.36 最高管理者在最高層指揮和控制服務(wù)提供者的一個(gè)人或一組人。3.37 轉(zhuǎn)換將新的或變更的服務(wù)納入現(xiàn)實(shí)環(huán)境或從現(xiàn)實(shí)環(huán)境移出的一組活動(dòng)。4.管理體系及要求4.1管理責(zé)任4.1.1管理承諾高層管理人員應(yīng)提供證據(jù)證明其承諾的規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、審查、維護(hù)、改善SMS和服務(wù)： a) 確定建立和交流的服務(wù)管理的范圍、策略和； b) 確保該服務(wù)管理計(jì)劃已建立、實(shí)施和維護(hù)，以符合策略的要求，實(shí)現(xiàn)服務(wù)管理的和履行服務(wù)的要求； c) 對(duì)履行服務(wù)要求的重要性進(jìn)行溝通交流； d) 對(duì)履行法律法規(guī)要求和合同義務(wù)的重要性進(jìn)行溝通； e) 提供策劃、實(shí)施、監(jiān)控、評(píng)審和改進(jìn)IT服務(wù)所需要的資源,如：指

26、定IT服務(wù)管理人員、分配資金與預(yù)算。f) 按照計(jì)劃的時(shí)間間隔進(jìn)行管理評(píng)審； g) 管理和控制IT服務(wù)提供過程的風(fēng)險(xiǎn)。h) 按計(jì)劃組織IT服務(wù)管理體系的審核，以確保體系的適宜性、充分性和有效性。4.1.2服務(wù)管理策略 高層管理人員應(yīng)確保該服務(wù)管理策略： a) 適合服務(wù)提供者的目的； b) 包括一個(gè)承諾來履行服務(wù)的要求； c) 包括持續(xù)改進(jìn)SMS成效的承諾和包括通過在第4.5.5.1節(jié)中介紹的持續(xù)改善策略的服務(wù)承諾； d) 提供一個(gè)建立和檢查服務(wù)管理的框架； e) 可被服務(wù)提供者人員交流和理解。 f) 能夠經(jīng)的起反復(fù)的推敲。4.1.3權(quán)力、責(zé)任和溝通 高層管理人員應(yīng)確保： a)服務(wù)管理的權(quán)力和職責(zé)

27、可以得到定義和維護(hù)； b)文檔化的溝通程序已被建立和實(shí)施。4.1.4管理者代表 公司任命管理者代表，并授與相應(yīng)的權(quán)利和責(zé)任，詳見管理者代表任命書； 4.2治理各利益相關(guān)方的操作流程公司識(shí)別了設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程、服務(wù)交付流程、信息安全流程、關(guān)系流程、解決流程、控制流程等第5至9章的流程，服務(wù)提供者應(yīng)識(shí)別由各利益相關(guān)方來運(yùn)作的所有流程，或部分流程。各利益相關(guān)方可以是一個(gè)客戶或供應(yīng)商的內(nèi)部小組。服務(wù)提供者應(yīng)當(dāng)由其它各方通過以下方式展示管理過程： a) 表明問責(zé)的流程和權(quán)力要求遵守的流程； b) 控制過程的定義和與其它流程的接口； c) 確定流程的表現(xiàn)和與流程要求的合規(guī)性； d) 控制過程

28、改進(jìn)的計(jì)劃和優(yōu)先次序。 當(dāng)一個(gè)供應(yīng)商操作部分流程時(shí)，服務(wù)提供者應(yīng)當(dāng)通過供應(yīng)商管理程序?qū)?yīng)商進(jìn)行管理。當(dāng)一個(gè)內(nèi)部小組或客戶操作部分流程時(shí)，服務(wù)提供者應(yīng)當(dāng)通過服務(wù)水平管理流程對(duì)內(nèi)部小組或客戶進(jìn)行管理。經(jīng)識(shí)別在本公司的信息技術(shù)服務(wù)管理體系范圍內(nèi)無其他服務(wù)提供方，若以后有此類服務(wù)商則按HTKG-ITSM-B-014供應(yīng)商管理程序進(jìn)行管理。4.3文件管理4.3.1文件的建立和維護(hù) 公司在開發(fā)、經(jīng)營、服務(wù)和日常管理活動(dòng)中，按ISO/IEC 20000-1:2011標(biāo)準(zhǔn)要求，建立、實(shí)施、運(yùn)行、監(jiān)視和評(píng)審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系。IT服務(wù)管理體系文件分以下幾個(gè)層次： a) 一級(jí)文件：服務(wù)管理

29、策略和的文件；（如： IT服務(wù)管理手冊(cè)包括方針、）；b) 二級(jí)文件：文檔化的服務(wù)管理流程或程序；（如：IT服務(wù)管理體系的程序文件）； c) 三級(jí)文件：為本部分ISO / IEC 20000要求的特殊流程所創(chuàng)建的文檔化的策略和規(guī)劃、文檔化的服務(wù)目錄、文檔化的SLA、服務(wù)管理計(jì)劃的文檔，包括：管理規(guī)范、操作手冊(cè)及作業(yè)指導(dǎo)書以及為確保有效操作SMS和交付服務(wù)所需的并由服務(wù)提供者決定補(bǔ)充的外來文件。d) 四級(jí)文件：IT服務(wù)管理體系的產(chǎn)出物文件模版（表單、報(bào)告模版等）；4.3.2文件控制 本公司編制了文件及記錄管理程序具體按文件控制程序要求進(jìn)行控制。記錄是一種特殊類型的文件，并且需要按照4.3.3節(jié)的要

30、求被控制。 一個(gè)文檔化的流程，包括授權(quán)和責(zé)任，控制的定義需要被建立，需要有： a) 在發(fā)行前建立和批準(zhǔn)文件； b) 與各利益相關(guān)方就新文件及改動(dòng)過的文件進(jìn)行討論； c) 必要時(shí)對(duì)文件進(jìn)行檢查和保持； d) 確保文件的改動(dòng)和現(xiàn)行修訂狀態(tài)是經(jīng)認(rèn)可的； e) 確保適用文件的有關(guān)版本在使用時(shí)可獲得； f) 確保文件易于識(shí)別且清晰； g) 確保外來文件得以識(shí)別且其發(fā)行量受到控制； h) 若保留作廢文件，需防止作廢文件被隨意使用并對(duì)上述文件做好適當(dāng)?shù)臉?biāo)識(shí)。4.3.3記錄控制 本公司編制了文件及記錄管理程序具體按記錄控制程序要求進(jìn)行控制。記錄應(yīng)保存，并用來證實(shí)SMS符合要求和有效運(yùn)作。 一個(gè)文件的流程需要建

31、立對(duì)控制的定義，包括標(biāo)識(shí)、貯存、保護(hù)、檢索、保存和記錄的處置的方式。記錄應(yīng)清晰，易于識(shí)別和檢索。4.4資源管理4.4.1資源供給 公司最高管理者應(yīng)確定并提供人力資源，技術(shù)資源，信息資源和財(cái)務(wù)資源，并： a) 設(shè)立，實(shí)施和維護(hù)SMS和服務(wù)，不斷提高其效力； b) 通過提供滿足服務(wù)要求的服務(wù)，來提升客戶滿意度。 4.4.2人力資源 本公司IT服務(wù)管理委員會(huì)須對(duì)所有參與IT服務(wù)管理的崗位和崗位責(zé)任做明確定義。以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在接受相應(yīng)的教育和培訓(xùn)后，具備相應(yīng)的技能和經(jīng)驗(yàn)等基本能力。服務(wù)人員應(yīng)當(dāng)： a) 選擇有資質(zhì)的人員； b) 適當(dāng)通過提供培訓(xùn)或采取其它措施以獲得必

32、要的能力資格； c) 對(duì)采取措施的有效性進(jìn)行評(píng)價(jià)； d) 確保其工作人員都知道如何盡力達(dá)成服務(wù)管理并滿足服務(wù)要求； e) 堅(jiān)持對(duì)教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗?。IT服務(wù)管理委員會(huì)同時(shí)須通過培訓(xùn)或其他的宣講等方式來確保員工理解他們的業(yè)務(wù)活動(dòng)的重要性以及相關(guān)性，并知曉如何達(dá)成IT服務(wù)管理的。4.5建立和改進(jìn)SMS4.5.1定義范圍本管理手冊(cè)明確了整個(gè)體系覆蓋的范圍，詳見第一章范圍及定義描述。范圍包括為達(dá)到IT服務(wù)管理所需的資源（人員、設(shè)備和資金等）和所提供的IT服務(wù)。a) 人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等；b) 設(shè)備：包括與IT服務(wù)管理相關(guān)的軟、硬件等。c) 資金：包括IT服務(wù)

33、管理過程中相關(guān)IT服務(wù)預(yù)算與核算活動(dòng)等。d) IT服務(wù)：包括IT服務(wù)的設(shè)定、IT服務(wù)計(jì)劃的編制、IT服務(wù)的新增和改進(jìn)等。 同時(shí)本公司的服務(wù)提供也應(yīng)考慮影響服務(wù)交付的其它因素，其中包括： a) 本公司提供服務(wù)的地理位置； b) 客戶及其位置； c) 用于提供服務(wù)的技術(shù)。 4.5.2計(jì)劃SMS（P） 本公司IT服務(wù)管理團(tuán)隊(duì)須遵循Plan-Do-Check-HTKGt模式策劃，實(shí)施、檢查和改進(jìn)IT服務(wù)管理體系，詳見圖1所示的PDCA模型。圖1 信息技術(shù)服務(wù)管理體系模型同時(shí)應(yīng)當(dāng)建立、實(shí)施和維護(hù)服務(wù)管理計(jì)劃。計(jì)劃應(yīng)考慮到服務(wù)管理策略，服務(wù)需求和在ISO / IEC 20000中本部分的要求。服務(wù)管理計(jì)劃

34、應(yīng)包含或引用至少以下內(nèi)容： a) 由本公司來實(shí)現(xiàn)的服務(wù)管理；b) 服務(wù)要求； c) 影響SMS的已知限制； d) 策略，標(biāo)準(zhǔn)和法律法規(guī)要求和合同義務(wù)；e) 權(quán)力架構(gòu)，職責(zé)和過程角色； f) 權(quán)力和責(zé)任的計(jì)劃，服務(wù)管理流程和服務(wù)； g) 人力資源、技術(shù)資源、信息資源和財(cái)務(wù)資源來實(shí)現(xiàn)服務(wù)管理； h) 在與其它各方合作時(shí)采取的步驟，包括設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程； i) 對(duì)服務(wù)管理流程和SMS的其它組成部分進(jìn)行整合時(shí)接口的步驟。 j) 風(fēng)險(xiǎn)管理和接受風(fēng)險(xiǎn)的準(zhǔn)則的步驟； k) 用于支持SMS的技術(shù)； l) SMS和服務(wù)的成效需要被度量、報(bào)告和改進(jìn)。 4.5.2.1策劃服務(wù)管理a) IT服務(wù)管理:1

35、) 建立符合ISO20000國際標(biāo)準(zhǔn)的IT服務(wù)管理體系,有效整合和利用人員、設(shè)備和資金等IT資源；2) 建立符合ISO20000國際標(biāo)準(zhǔn)的服務(wù)質(zhì)量管控（QA）體系，提升IT服務(wù)品質(zhì)，提升對(duì)IT用戶的支技能力；3) 建立起“計(jì)劃-實(shí)施-檢測改進(jìn)”的循環(huán)，以IT服務(wù)管理團(tuán)隊(duì)為驅(qū)動(dòng)力使之正常運(yùn)轉(zhuǎn)并輔以質(zhì)量檢查，持續(xù)改進(jìn)IT服務(wù)和IT服務(wù)管理水平；b) IT服務(wù)管理的范圍：IT服務(wù)管理的范圍包括為達(dá)到IT服務(wù)管理所需的資源（人員、設(shè)備和資金等）和所提供的IT服務(wù)。1) 人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等；2) 設(shè)備：包括與IT服務(wù)管理相關(guān)的軟、硬件等。3) 資金：包括IT服務(wù)管理過程中相

36、關(guān)IT服務(wù)預(yù)算與核算活動(dòng)等。4) IT服務(wù)：包括IT服務(wù)的設(shè)定、IT服務(wù)計(jì)劃的編制、IT服務(wù)的新增和改進(jìn)等。c) IT服務(wù)年度計(jì)劃：1） 每年年初，體系負(fù)責(zé)人召集IT服務(wù)管理團(tuán)隊(duì)所有成員共同編制服務(wù)計(jì)劃書；2） 服務(wù)計(jì)劃書的制定須參考本公司戰(zhàn)略策劃、年度計(jì)劃以及上年度IT服務(wù)改進(jìn)計(jì)劃等信息。服務(wù)計(jì)劃書須匯總的運(yùn)維服務(wù)年度服務(wù)計(jì)劃信息，計(jì)劃內(nèi)容須包括：IT服務(wù)的范圍與目的，IT服務(wù)人員、設(shè)施、預(yù)算等資源需求，IT服務(wù)管理組織和IT服務(wù)的風(fēng)險(xiǎn)管控、IT服務(wù)的質(zhì)量管理等內(nèi)容；特定流程的計(jì)劃應(yīng)與服務(wù)管理計(jì)劃相一致。該服務(wù)管理計(jì)劃和特定流程的計(jì)劃，按照12個(gè)月時(shí)間間隔進(jìn)行審核，如果適用，進(jìn)行更新。 d)

37、 IT服務(wù)管理組織及其職責(zé)本公司IT服務(wù)管理團(tuán)隊(duì)由體系負(fù)責(zé)人、IT服務(wù)管理委員會(huì)、內(nèi)審組以及各過程與人員組成。具體角色職責(zé)及定義參見附件C:服務(wù)管理職責(zé)分配表本公司IT服務(wù)管理體系定義和實(shí)施的過程包括：1）服務(wù)提供過程：a) IT服務(wù)級(jí)別管理；b) IT連續(xù)性和可用性管理；c) IT容量管理；d) IT安全管理；e) IT預(yù)算和核算管理。2）控制、發(fā)布過程：a）IT配置管理；b）IT變更與發(fā)布管理。3）解決過程：a）IT事件管理；b）IT問題管理。4）關(guān)系過程a）IT業(yè)務(wù)關(guān)系管理；b）IT供應(yīng)商管理。在每個(gè)過程的過程描述文檔中，將對(duì)過程的范圍、角色職責(zé)、活動(dòng)交互、績效指標(biāo)及評(píng)價(jià)方法進(jìn)詳細(xì)的定義

38、。4.5.2.2各過程之間的接口過程之間的接口定義和通過接口的信息傳遞將在過程定義文檔中進(jìn)行詳細(xì)的描述，在此對(duì)IT服務(wù)管理各過程之間的接口簡要描述如下：公司軟硬件運(yùn)維流程為：合同要求-編制維護(hù)計(jì)劃-執(zhí)行計(jì)劃（巡檢，維修，故障排除等）-運(yùn)行測試-顧客申告受理-申告處置-故障處置(測試)-故障修復(fù)確認(rèn)(顧客，組織)本公司IT服務(wù)管理體系以IT服務(wù)級(jí)別管理過程為核心，以IT配置管理為基礎(chǔ)，將IT服務(wù)管理體系中的各過程串聯(lián)起來。IT服務(wù)級(jí)別管理過程為多個(gè)過程提供輸入，各過程也將服務(wù)級(jí)別協(xié)議（SLA）要求的執(zhí)行情況估為輸出返回到IT服務(wù)級(jí)別管理過程。IT配置管理過程為IT服務(wù)支持過程及部分IT服務(wù)交付過

39、程提供所有需要的配置項(xiàng)及其屬性信息，并接受來自IT變更發(fā)布管理對(duì)配置信息的修改。4.5.3實(shí)施運(yùn)作SMS（D） 本公司將根據(jù)服務(wù)管理計(jì)劃，通過設(shè)計(jì)、轉(zhuǎn)化、交付和提高來實(shí)施和運(yùn)行SMS，包括但不限于以下行為： a) IT服務(wù)的首先須建立起專業(yè)的IT服務(wù)管理團(tuán)隊(duì)，將服務(wù)角色和職責(zé)進(jìn)行合理分配，通過內(nèi)部任命或招聘的方式確保人員到位；b) 為服務(wù)實(shí)施準(zhǔn)備資金并做好預(yù)算分配，須有效管理預(yù)算的執(zhí)行，以確保服務(wù)體系能夠按步驟的、持續(xù)的完成實(shí)施；c) 按照各個(gè)過程策劃的方針、計(jì)劃、程序和定義實(shí)施服務(wù)管理和提供服務(wù)管理體系；d) 對(duì)IT服務(wù)管理團(tuán)隊(duì)進(jìn)行有效管理，設(shè)定相關(guān)KPI指標(biāo)確保過程運(yùn)行質(zhì)量，識(shí)別并控制IT

40、服務(wù)風(fēng)險(xiǎn)；e) 根據(jù)IT服務(wù)報(bào)告管理過程要求，定期出具IT服務(wù)管理體系運(yùn)行相關(guān)報(bào)告以對(duì)服務(wù)管理行為的表現(xiàn)進(jìn)行監(jiān)控和匯報(bào)。4.5.4監(jiān)控審查SMS（C） 4.5.4.1概述 本公司建立了內(nèi)部審核及管理評(píng)審控制程序等以及SMS的有效性和服務(wù)效果進(jìn)行監(jiān)督和度量。以證實(shí)SMS和各項(xiàng)服務(wù)的能力可以實(shí)現(xiàn)服務(wù)管理并達(dá)到服務(wù)的要求。同時(shí)已識(shí)別不符合本部分的ISO / IEC 20000的要求，包括服務(wù)提供者或服務(wù)要求確定SMS的要求。 同時(shí)應(yīng)對(duì)內(nèi)部審核和管理評(píng)審的結(jié)果予以記錄，其中包括不符合項(xiàng)，關(guān)注以及確定的行動(dòng)。應(yīng)將結(jié)果和行動(dòng)通知各利益相關(guān)方。4.5.4.2內(nèi)部審核 本公司編制有內(nèi)部審核管理程序明確了審核計(jì)

41、劃、實(shí)施審核，報(bào)告結(jié)果和保存審計(jì)檔案的權(quán)力和責(zé)任，同時(shí)公司在計(jì)劃的時(shí)間間隔內(nèi)進(jìn)行內(nèi)部審計(jì)，以確保SMS和服務(wù)是否： a) 履行本ISO / IEC 20000的規(guī)定； b) 符合服務(wù)要求和服務(wù)提供者確定的SMS要求； c) 得到有效地實(shí)施和維護(hù)。 在編制審計(jì)方案時(shí)應(yīng)考慮過程和被審計(jì)領(lǐng)域的地位和重要性，以及以往審核的結(jié)果。應(yīng)對(duì)審計(jì)準(zhǔn)則，范圍，頻率和方法進(jìn)行記錄。 審計(jì)師的選擇和審核的實(shí)施應(yīng)確保其客觀性和公正性。審核人員不應(yīng)審核自己的工作。 應(yīng)對(duì)不符合項(xiàng)進(jìn)行通報(bào)，并進(jìn)行排序和責(zé)任分配并采取行動(dòng)。被審計(jì)的該部分負(fù)責(zé)人須確保任何糾正和糾正措施，不得無故遲延，及時(shí)消除不合格項(xiàng)及其成因。后續(xù)活動(dòng)應(yīng)包括對(duì)所

42、采取措施的行為驗(yàn)證和結(jié)果報(bào)告。 本公司IT服務(wù)管理團(tuán)隊(duì)須采取方法對(duì)IT服務(wù)管理體系的過程加以監(jiān)控及測量，包括例行檢查（管理評(píng)審：偏重于查變化-外部變化：法律法規(guī)/客戶，內(nèi)部變化：人員變化/組織機(jī)構(gòu)變化（對(duì)公司的沖擊）、內(nèi)部審核-偏重于查風(fēng)險(xiǎn)）和日常檢查（偏重于查符合/不符合，即合策劃檢查定期回顧，關(guān)注績效、成果、問題和糾正計(jì)劃），以確保體系的運(yùn)行與設(shè)計(jì)相符，并根據(jù)檢查結(jié)果采取糾正與預(yù)防措施，確保各過程的達(dá)成。4.5.4.3管理評(píng)審 本公司編制有管理評(píng)審管理程序?qū)υu(píng)審策劃及實(shí)施作了描述。最高管理者應(yīng)在計(jì)劃的時(shí)間間隔內(nèi)對(duì)SMS和各項(xiàng)服務(wù)進(jìn)復(fù)核，以確保其持續(xù)的適宜性和有效性。復(fù)核需要包括對(duì)SMS開展

43、的必要更改的重要性進(jìn)行評(píng)估，包括服務(wù)管理的策略和。 對(duì)管理評(píng)審的輸入應(yīng)包括但不限于以下信息： a) 顧客的反饋； b) 服務(wù)和過程的性能和一致性； c) 現(xiàn)有的和預(yù)計(jì)的人員、技術(shù)、信息和財(cái)務(wù)資源的水平； d) 當(dāng)前和預(yù)計(jì)的人員和技術(shù)能力； e) 風(fēng)險(xiǎn)； f) 審計(jì)的結(jié)果和后續(xù)行動(dòng)； g) 前期管理復(fù)核中得出的結(jié)果和后續(xù)行動(dòng)； h) 預(yù)防和糾正措施的狀況； i) 可能影響SMS和各項(xiàng)服務(wù)的變化； j) 改進(jìn)機(jī)會(huì)。 管理評(píng)審的記錄應(yīng)予以保留。 管理評(píng)審的記錄應(yīng)至少包括決策和對(duì)有關(guān)資源的行動(dòng)，提高SMS的效益和改善服務(wù)。4.5.5持續(xù)改進(jìn)SMS（A） 4.5.5.1概述 本公司將形成一個(gè)對(duì)SMS和各

44、項(xiàng)服務(wù)持續(xù)改進(jìn)的策略。該策略應(yīng)包括改善機(jī)會(huì)的評(píng)價(jià)標(biāo)準(zhǔn)。同時(shí)本公司已建立服務(wù)改進(jìn)管理程序包括對(duì)改進(jìn)的鑒定、記錄、評(píng)估、審批、優(yōu)先級(jí)管理、測量和報(bào)告的權(quán)力和責(zé)任。改善機(jī)會(huì)包括糾正和預(yù)防措施，應(yīng)記錄在案。 應(yīng)對(duì)已確定的不符合的原因予以糾正。應(yīng)采取糾正措施以查明并消除不符合的原因，以防止再次發(fā)生。應(yīng)當(dāng)采取預(yù)防措施，以消除潛在不合格的原因，以防止發(fā)生。 a) 日常檢查：在例行的本公司IT內(nèi)審和IT管理評(píng)審之外，本公司IT服務(wù)管理團(tuán)隊(duì)還須按需開展日常檢查來確保IT服務(wù)管理體系的持續(xù)改進(jìn)。b) 相關(guān)（事件、問題、變更、信息安全、業(yè)務(wù)關(guān)系、連續(xù)性、可用性和能力管理）過程需定期（每月一次）對(duì)本過程運(yùn)行效果進(jìn)行總

45、結(jié)研討，針對(duì)發(fā)現(xiàn)的問題，須提出改進(jìn)措施并執(zhí)行。c) 各過程負(fù)責(zé)人需須定期（每年一次）對(duì)本過程執(zhí)行效果進(jìn)行總結(jié)研討，必要時(shí)對(duì)過程文件進(jìn)行修訂、評(píng)審和發(fā)布。4.5.5.2管理改進(jìn) 改進(jìn)的機(jī)會(huì)應(yīng)被優(yōu)先考慮。本公司在對(duì)持續(xù)改進(jìn)策略的改進(jìn)機(jī)會(huì)做決定時(shí)，應(yīng)使用評(píng)價(jià)標(biāo)準(zhǔn)。對(duì)批準(zhǔn)的改進(jìn)內(nèi)容加以規(guī)劃。同時(shí)應(yīng)當(dāng)管理改進(jìn)的活動(dòng)，包括但不限于： a) 設(shè)置改進(jìn)，包括質(zhì)量、價(jià)值、能力、成本、生產(chǎn)力、資源利用率、風(fēng)險(xiǎn)降低等方面； b) 確保對(duì)批準(zhǔn)的改進(jìn)得以實(shí)施； c) 在需要時(shí)修改服務(wù)管理策略、計(jì)劃、過程和流程； d) 對(duì)照設(shè)定的檢查改進(jìn)完成的情況，對(duì)沒有實(shí)現(xiàn)的，采取必要的行動(dòng)； e) 對(duì)改進(jìn)實(shí)施情況予以報(bào)告。 f) 本

46、公司IT服務(wù)管理團(tuán)隊(duì)根據(jù)IT服務(wù)管理體系檢查階段的結(jié)果，采取改進(jìn)措施不斷改善IT服務(wù)管理和服務(wù)交付，逐步提高IT服務(wù)管理和服務(wù)交付的效果和效率，內(nèi)容包括：1) 根據(jù)IT內(nèi)審不合格項(xiàng)進(jìn)行根源分析并加以改進(jìn)，并根據(jù)IT內(nèi)審結(jié)果決定是否需要對(duì)部分服務(wù)進(jìn)行調(diào)整；2) 基于IT管理評(píng)審報(bào)告，從滿足業(yè)務(wù)和客戶需求出發(fā)，進(jìn)行IT服務(wù)管理調(diào)整、改進(jìn)或升級(jí);3) 根據(jù)體系檢查結(jié)果進(jìn)行IT服務(wù)管理過程的優(yōu)化和改進(jìn)，包括過程策略的變更、過程接口的變更和角色職責(zé)的變更等，如修訂IT服務(wù)管理策略、過程、程序和計(jì)劃等；4) 通過IT服務(wù)管理委員會(huì)會(huì)議、定期用戶滿意度調(diào)查和定期客戶回訪等取得服務(wù)相關(guān)信息，并對(duì)于未能滿足服務(wù)

47、要求的服務(wù)進(jìn)行改善，并記入服務(wù)改進(jìn)計(jì)劃中。5.設(shè)計(jì)和轉(zhuǎn)化新服務(wù)或變更服務(wù)5.1概述5.1.1本公司形成的相應(yīng)程序?qū)?yīng)用于所有新的有可能變更服務(wù)，這對(duì)服務(wù)和客戶將產(chǎn)生重大影響。變更由變更管理策略控制，對(duì)于新的或變更的服務(wù)的評(píng)估、審批、調(diào)度和審查范圍的變更應(yīng)當(dāng)由變更管理流程控制。新的或變更的服務(wù)范圍的配置項(xiàng)影響應(yīng)由配置管理流程控制。5.1.2公司IT服務(wù)管理委員會(huì)應(yīng)當(dāng)審查新的或變更合同約定的服務(wù)要求以及新的或變更的服務(wù)計(jì)劃，設(shè)計(jì)和開發(fā)新的或變更的服務(wù)過程中有關(guān)規(guī)定給予的規(guī)劃和設(shè)計(jì)活動(dòng)的輸出。在此基礎(chǔ)上，應(yīng)當(dāng)接受或拒絕輸出。同時(shí)應(yīng)當(dāng)采取必要行動(dòng)，以確保發(fā)展和新的或變更的服務(wù)可以進(jìn)行有效的轉(zhuǎn)化，采用公

48、認(rèn)的輸出。 注：一個(gè)新的服務(wù)需求或向服務(wù)轉(zhuǎn)變可以來自客戶，服務(wù)提供者，一個(gè)內(nèi)部組或一個(gè)內(nèi)部供應(yīng)商，以滿足業(yè)務(wù)需要或改善服務(wù)的成效。5.1.3營銷中心負(fù)責(zé)與客戶溝通，信息化事業(yè)部配合，收集客戶對(duì)現(xiàn)有SLA的滿意度水平。分析、整理客戶新的或變更服務(wù)的要求，及時(shí)反饋客戶的改進(jìn)需求。5.1.4當(dāng)出現(xiàn)新服務(wù)或變更服務(wù)時(shí)，信息化事業(yè)部根據(jù)設(shè)計(jì)和轉(zhuǎn)化新服務(wù)或變更服務(wù)管理程序的要求，組織實(shí)施服務(wù)管理和提供服務(wù)策劃和實(shí)施工作。5.1.5信息化事業(yè)部組織對(duì)新服務(wù)或變更服務(wù)策劃結(jié)果的驗(yàn)證、確認(rèn)，驗(yàn)證通過后按設(shè)計(jì)和轉(zhuǎn)化新服務(wù)或變更服務(wù)管理程序?qū)嵤?.1.6信息化事業(yè)部應(yīng)報(bào)告新服務(wù)或變更服務(wù)按計(jì)劃實(shí)施所達(dá)到的結(jié)果，信

49、息化事業(yè)部按發(fā)布管理程序，執(zhí)行實(shí)施發(fā)布評(píng)審，比較實(shí)際結(jié)果與期望結(jié)果的一致性。5.2新的或變更的服務(wù)計(jì)劃5.2.1公司信息化事業(yè)部應(yīng)確定新的或變更的服務(wù)的要求。新的或變更的服務(wù)應(yīng)當(dāng)被規(guī)劃以符合服務(wù)要求。新的或變更的服務(wù)的規(guī)劃應(yīng)由客戶和利益相關(guān)方認(rèn)可。5.2.2作為計(jì)劃的輸入，信息化事業(yè)部應(yīng)當(dāng)考慮到提供新的或變更的服務(wù)潛在的財(cái)務(wù)、組織和技術(shù)上的影響。信息化事業(yè)部也應(yīng)考慮到新的或變更的服務(wù)對(duì)SMS的潛在影響。 5.2.3新的或變更的服務(wù)的計(jì)劃應(yīng)包含或引用包括但不限于以下內(nèi)容： a) 設(shè)計(jì)、開發(fā)和轉(zhuǎn)化活動(dòng)的權(quán)力和責(zé)任；b) 活動(dòng)應(yīng)當(dāng)由以下各方履行：服務(wù)提供者和包括與服務(wù)接口的其它各方； c) 與各利益

50、相關(guān)方溝通； d) 人員、技術(shù)、信息和財(cái)務(wù)資源； e) 計(jì)劃活動(dòng)的時(shí)間表； f) 對(duì)風(fēng)險(xiǎn)的確定，評(píng)估和管理； g) 依賴的其它服務(wù)； h) 新的或變更的服務(wù)的測試要求； i) 服務(wù)驗(yàn)收標(biāo)準(zhǔn)； j) 用可衡量的術(shù)語表示提供新的或變更的服務(wù)的預(yù)期輸出。 5.2.4對(duì)于要被刪除的服務(wù)，信息化事業(yè)部應(yīng)做出服務(wù)刪除計(jì)劃。計(jì)劃應(yīng)包括刪除、歸檔、處理數(shù)據(jù)，文件和服務(wù)組件的轉(zhuǎn)移的日期。服務(wù)組件可以包括基礎(chǔ)設(shè)施和與應(yīng)用程序相關(guān)的許可證。 5.2.5信息化事業(yè)部應(yīng)當(dāng)對(duì)那些致力于新的或變更的服務(wù)組件條款的各方加以識(shí)別鑒定。應(yīng)當(dāng)評(píng)估其能力以滿足服務(wù)需求。評(píng)價(jià)的結(jié)果應(yīng)當(dāng)予以記錄并采取必要的行動(dòng)。 5.3設(shè)計(jì)和開發(fā)新的或

51、變更的服務(wù)5.3.1信息化事業(yè)部負(fù)責(zé)對(duì)新的或變更的服務(wù)進(jìn)行設(shè)計(jì)和文檔化時(shí)，應(yīng)至少包含以下內(nèi)容： a) 交付新的或變更的服務(wù)時(shí)的權(quán)力和責(zé)任；b) 提供新的或變更的服務(wù)時(shí)服務(wù)提供者、客戶和其他各方需執(zhí)行的活動(dòng)； c) 新的或變更的人力資源需求，包括對(duì)適當(dāng)?shù)慕逃⑴嘤?xùn)、技能和經(jīng)驗(yàn)的要求； d) 交付新的或變更的服務(wù)時(shí)的財(cái)政資源需求； e) 新的或變更的技術(shù)來支持提供新的或變更的服務(wù)； f) 新的或改變的計(jì)劃和策略，要求符合本部分的ISO / IEC 20000； g) 新的或變更合同和其它文件的變化協(xié)議，以配合服務(wù)變更要求； h) 對(duì)SMS的變更； i) 新的或變更的服務(wù)水平協(xié)議； j) 對(duì)服務(wù)目錄

52、進(jìn)行更新； k) 在交付新的或變更的服務(wù)過程中使用的程序、措施和信息。 5.3.2信息化事業(yè)部應(yīng)當(dāng)確保設(shè)計(jì)使新的或變更的服務(wù)滿足服務(wù)要求。 5.3.3新的或更改服務(wù)，應(yīng)當(dāng)按照文件化的設(shè)計(jì)制定。5.4新的或變更的服務(wù)的轉(zhuǎn)化5.4.1信息化事業(yè)部應(yīng)當(dāng)組織對(duì)新的或變更的服務(wù)進(jìn)行測試，以驗(yàn)證它們是否符合服務(wù)要求和設(shè)計(jì)文件。新的或更改的服務(wù)應(yīng)由營銷中心和有關(guān)方面事先約定驗(yàn)收標(biāo)準(zhǔn)。如果服務(wù)不符合驗(yàn)收標(biāo)準(zhǔn)，信息化事業(yè)部和有關(guān)各方應(yīng)當(dāng)做出必要的決定和部署的行動(dòng)。 5.4.2發(fā)布和部署管理過程應(yīng)用于部署已批準(zhǔn)的新的或變更的服務(wù)到真實(shí)環(huán)境。 5.4.3隨著轉(zhuǎn)化活動(dòng)的完成，服務(wù)提供者應(yīng)當(dāng)及時(shí)向有關(guān)方面報(bào)告關(guān)于對(duì)預(yù)期

53、成果取得的成效。6.服務(wù)交付過程6.1服務(wù)級(jí)別管理：定義、協(xié)商、記錄并能管理服務(wù)級(jí)別。所有方面需協(xié)商并記錄：所提供的服務(wù)、相應(yīng)的服務(wù)級(jí)別以及工作量特性。在一個(gè)或多個(gè)服務(wù)級(jí)別協(xié)議（SLA）中書面規(guī)定所約定的服務(wù)。所有相關(guān)方協(xié)商并記錄服務(wù)級(jí)別協(xié)議（SLA）、支持性服務(wù)約定、供方合同和相應(yīng)的流程。服務(wù)級(jí)別協(xié)議（SLA）處于變更管理過程的控制之下。通過所有相關(guān)方定期評(píng)審的方式來保持服務(wù)級(jí)別協(xié)議（SLA），以確保服務(wù)級(jí)別協(xié)議的更新和持續(xù)有效。根據(jù)來監(jiān)視并通報(bào)服務(wù)級(jí)別，報(bào)告中應(yīng)展示當(dāng)前的信息以及發(fā)展趨勢，報(bào)告并評(píng)審不符合的原因，記錄這一過程中所確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計(jì)劃的輸入。詳細(xì)過程參見服務(wù)級(jí)別管理程序。6.2服務(wù)報(bào)告目的：為有效溝通和制定決策而及時(shí)編制的可靠的、準(zhǔn)確的并達(dá)成一致的報(bào)告。每一服務(wù)報(bào)告需清晰闡明其標(biāo)識(shí)、目的、讀者以及數(shù)據(jù)來源。編制服務(wù)報(bào)告以滿足確定的需求和用戶要求。服務(wù)報(bào)告包括：a) 與服務(wù)水平相比較的業(yè)績；b) 不符合及問題，即違反服務(wù)級(jí)別協(xié)議及安全違規(guī)；c) 工作量特征，即容量和資源使用率；d) 重大事故的報(bào)告，即重大事件或變更；e) 趨勢信息；f) 滿意度分析?？紤]服務(wù)報(bào)告的發(fā)現(xiàn)并據(jù)此確定管理決策和糾正措施，并與相關(guān)方溝通。服務(wù)報(bào)告每季度編制一次，詳細(xì)過程參見服務(wù)報(bào)告管理程序。6.3服務(wù)持續(xù)性及可用性管理