服務(wù)管理體系手冊

1、文件編號:修訂狀態(tài)：A0服務(wù)管理體系手冊受控狀態(tài):文件版本：A發(fā)布實施日期：2015- 09 -28密級：內(nèi)部公開XXXX文檔修改記錄在舁 廳P版本號修改貝碼及章下修改日期修改人批準人1A/0新建0.概述 10.1手冊管理 10.2發(fā)布令 20.3公司簡介 20.4管理者代表任命書 30.5引用標準 41. 目的及適用范圍 51.1 目的 51.2 IT 服務(wù)管理方針 51.3 IT 服務(wù)管理目標 51.4 范圍 51.5 IT 服務(wù)相關(guān)職責 62. .術(shù)語和定義 103. 管理體系要求 113.1 管理職責 113.2 其他方運行過程的治理 123.3 文件管理 123.4 資源管理 124

2、. 服務(wù)管理的策劃與實施 144.1 服務(wù)管理的策劃（計劃） 144.2 實施服務(wù)管理并提供服務(wù)（實施） 154.3 監(jiān)視、測量和評審（檢查） 164.4 持續(xù)改進（改進） 174.4.1 策略 174.4.2 管理改進 174.4.3 改進活動 175. 設(shè)計和轉(zhuǎn)換新的或變更的服務(wù) 186. 服務(wù)交付過程 196.1 服務(wù)等級管理 196.2 服務(wù)報告 196.3 服務(wù)連續(xù)性及可用性管理 206.4 IT 服務(wù)的預(yù)算及核算管理 206.5 能力管理 216.6 信息安全管理 217. 關(guān)系過程 237.1 業(yè)務(wù)關(guān)系管理 237.2 供應(yīng)商管理 238. 解決過程 248.1 事件和服務(wù)請求管

3、理 248.2 問題管理 259. 控制過程 269.1 配置管理 269.29.3變更管理 26發(fā)布和部署管理 27附件1 ：程序文件清單 29附件2 ：職責分配表 303 / 350. 概述0.1 手冊管理a) 本手冊由管理者代表審核、總裁批準發(fā)布實施；b) 本手冊適用于XXX河有與IT服務(wù)業(yè)務(wù)有關(guān)的部門和員工；c) 本手冊分為“受控”和“不受控”兩類；d) “受控”版本是現(xiàn)行有效版本，隨 XX內(nèi)外環(huán)境的變化而修訂。e) “不受控”版本是參考版本，一般不作修訂，主要用于XX宣傳介紹、顧客需要時。f) XX每年通過管理評審評價IT服務(wù)管理體系的適宜性、充分性、有效性，以確定本手冊是否需要進行

4、修訂；g) 本手冊每換一版, 版本號增加 1。每修訂一次，修訂狀態(tài)號增加1，當出現(xiàn)大的修訂時，調(diào)整大版本號標識，由 A依次調(diào)整為B、C。h) 本手冊版本號： VA/0。發(fā)布時間： 2015年 9月 20 日編 制：審 核： 批 準：0.2 發(fā)布令I(lǐng)T 服務(wù)管理手冊是依據(jù) ISO/IEC 20000-1 ： 2011 信息技術(shù)服務(wù)管理 服務(wù)管理體系要求國際標準制定的，是XXXXIT服務(wù)管理體系的基本綱領(lǐng)性文件。本手冊對XX的IT服務(wù)管理方針、目標作出了規(guī)定，闡述了 XXIT服務(wù)管理的角色和職 責，以及在各類IT 服務(wù)管理工作中所必須遵守的基本方針和原則。 IT 服務(wù)管理手冊 是 IT 服務(wù)管理體

5、系的基本準則， 如有與 IT 服務(wù)管理手冊 沖突的其它文件，以本手冊為準。IT服務(wù)管理手冊同時代表了 XX對顧客的承諾。 本手冊自 2015年 9 月 20 日起發(fā)布實施，公司所有員工必須遵照執(zhí)行。批準人：2015年 9 月 20 日0.3 公司簡介【簡介內(nèi)容】2 / 350.4 管理者代表任命書茲任命 XX 副總裁為 XXXX 管理者代表，負責建立、實施和保持本公司的 IT 服務(wù)管理體系，并進行相關(guān)的管理工作。保證本公司的 IT服務(wù)管理體系有效運行，不斷地改進提高。總總裁：2015年 9 月 20 日3 / 350.5 引用標準a) ISO/IEC 20000-1： 2011信息技術(shù)服務(wù)管理

6、 Part 1: 服務(wù)管理體系要求b) ISO/IEC 20000-2： 2012信息技術(shù)服務(wù)管理Part 2: 服務(wù)管理體系應(yīng)用指南1 . 目的及適用范圍1.1 目的本手冊依據(jù)ISO/IEC 20000-1 ： 2011信息技術(shù)服務(wù)管理Part 1: 服務(wù)管理體系要求和公司的 IT 服務(wù)業(yè)務(wù)實際情況相結(jié)合編制而成，旨在規(guī)定XX 的 IT 服務(wù)管理體系的要求。本手冊描述了公司 IT 服務(wù)部門為達到高質(zhì)量IT 服務(wù)所采用的 IT 服務(wù)管理框架，其直接目的是：a) 公司 IT 服務(wù)部門承諾為客戶提供高質(zhì)量的 IT 服務(wù)；b) 通過體系的建立、實施和持續(xù)改進，提高客戶的滿意度。1.2 IT 服務(wù)管理

7、方針I(yè)T 服務(wù)管理方針是由總裁發(fā)布的公司總的 IT 服務(wù)管理宗旨和方向，面向公司全體員工發(fā)布。XX 的 IT 服務(wù)管理方針是：1.3 IT 服務(wù)管理目標見公司服務(wù)管理目標管理計劃1.4 范圍a) 本手冊之規(guī)定適用于公司所有和 IT 服務(wù)業(yè)務(wù)有關(guān)的部門和人員； 具體涉及部門及角色見 IT 服務(wù)管理組織結(jié)構(gòu)圖；b) 涉及的場地范圍為：XX ；c) 涉及的業(yè)務(wù)范圍為：IT 信息系統(tǒng)的運維服務(wù)。d) 本手冊規(guī)定了公司 IT 服務(wù)管理體系的要求，確定了 IT 服務(wù)管理方針、 IT 服務(wù)管理目標和流程，是公司與 IT 服務(wù)管理體系運行相關(guān)的部門和人員必須共同遵守的基本法規(guī)。e) 公司 IT 服務(wù)管理體系包

8、括ISO/IEC 20000-1： 2011 標準要求的全部內(nèi)容， 不做刪減。公司 IT 服務(wù)管理管理體系組織結(jié)構(gòu)【組織結(jié)構(gòu)圖】1.5 IT 服務(wù)相關(guān)職責總裁? 對建立、實施工作體系并持續(xù)改進其有效性的管理承諾提供證據(jù)；? 向公司傳達滿足客戶和法律法規(guī)要求的重要性；? 制定公司戰(zhàn)略規(guī)劃、服務(wù)管理方針及服務(wù)管理目標；? 組織每年進行管理評審；? 確保為服務(wù)管理體系的有效運行配備必要的資源；? 確保客戶需求得到滿足；? 通過確定公司組織架構(gòu)，確保組織內(nèi)的職責、權(quán)限得到規(guī)定和溝通。管理者代表? 負責建立、實施和保持公司的 IT 服務(wù)管理體系，并進行相關(guān)的管理工作；? 分配權(quán)限和職責， 確保依據(jù)服務(wù)管

9、理的方針和目標設(shè)計、 實施和提高服務(wù)管理 過程；? 制定必要的服務(wù)改進計劃和程序，采取糾正和預(yù)防措施以滿足IT 服務(wù)管理體系的持續(xù)改；? 定期進行服務(wù)改進評審并適時召開特別會議；? 保證公司的 IT 服務(wù)管理體系有效運行，不斷地改進提高；?向組織傳達滿足服務(wù)管理目標和持續(xù)改進的重要性；? 指導公司 IT 服務(wù)管理流程的運行，并評審流程的適宜性；?向總裁報告目標和方針的建立和實現(xiàn)情況。XX 部? 參與公司運維業(yè)務(wù)的市場需求分析、業(yè)務(wù)拓展計劃擬訂和市場推廣工作；?負責擬制 IT 服務(wù)管理相關(guān)服務(wù)計劃并執(zhí)行；?負責組織制定公司服務(wù)手冊、服務(wù)目錄；?負責運維業(yè)務(wù)相關(guān)解決方案的策劃、制訂和售前支持工作；

10、?協(xié)助推動運維業(yè)務(wù)相關(guān)商務(wù)合作關(guān)系的建立；?負責組織進行考試平臺的應(yīng)用開發(fā)，擬訂項目計劃，進行設(shè)計開發(fā)，跟蹤項目進度，控制項目成本及質(zhì)量等；?運維服務(wù)：負責各業(yè)務(wù)系統(tǒng)的日常運維工作，主要職責如下：1) 按照與客戶簽訂的技術(shù)協(xié)議開展日常一、二 、三線 運維工作 ;2) 收到客戶投訴，第一時間告知運維管理專員，并積極配合運維管理專員減少突發(fā)事件對業(yè)務(wù)的影響；提高事件響應(yīng)速度，縮短事件解決時間；3) 收集整理用戶問題、需求解決方案，記錄各系統(tǒng)運維常態(tài)問題，建立運維知識庫。4) 運維項目經(jīng)理按期編制工作匯報發(fā)送至客戶及公司運維管理專員，對當期整體運維工作情況做匯報(問題數(shù)、及時率、完成率、遺留率) 。

11、人力資源部? 負責制定并完善公司人力資源管理體系，編制所需人力資源管理程序文件及工作標準，組織推動和督導實施。? 參與公司組織結(jié)構(gòu)設(shè)計，組織開展職位分析及評價，定編定員管理；?負責組織公司核心能力識別及任職資格評價管理等。?負責招聘渠道開發(fā)及維護，招聘過程組織及管理，選拔及測評工具開發(fā)，人員配置等。?負責公司員工培訓計劃的制定及管理，培訓課程設(shè)計及開發(fā)，培訓組織及激勵，培訓效果評估等。?負責組織公司員工績效管理系統(tǒng)的實施，匯總分析績效結(jié)果并應(yīng)用。?負責員工薪酬及激勵管理體系設(shè)計，組織開展薪酬調(diào)研及分析，組織開展定薪及調(diào)整管理，負責員工薪酬擬定及核算，負責人工成本分析及管理，負責福利方案制定及實

12、施。負責公司員工福利計劃的制定并組織實施。? 負責員工勞動關(guān)系的建立和維護，人事關(guān)系轉(zhuǎn)移、檔案維護，勞動爭議的處理及風險控制，離職管理等。負責員工考勤管理，負責員工信息管理、維護及分析。XX 部? 負責公司服務(wù)管理體系文件的總歸口管理； 負責ISO20000服務(wù)管理體系的運行；? 軟硬件產(chǎn)品開發(fā)過程監(jiān)控與測試；? 開發(fā)技術(shù)考核；產(chǎn)品生產(chǎn)過程監(jiān)控與測試；? 售后服務(wù)、項目實施等項工作的質(zhì)量監(jiān)督；? 負責配合相關(guān)部門做好產(chǎn)品服務(wù)或技術(shù)支持；? 負責依據(jù) 管理評審報告 ， 對本公司管理體系的整體結(jié)構(gòu)和有關(guān)的管理體系文件提出改進設(shè)想，經(jīng)管理者代表審核，總裁批準后及時更改；? 負責所有受控文件（包括管理

13、體系文件和技術(shù)文件）和資料的管理和控制；? 負責將本公司所有與管理體系運行有關(guān)的記錄進行收集匯總，形成記錄的原始樣本，并編制記錄總清單 ，負責保存與內(nèi)審有關(guān)的記錄；? 相關(guān)制度的制定。XX 部? 計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、耗材等物品的采購與銷售；? 固定資產(chǎn)采購與維護；? 負責編制采購計劃 ，并負責原材料、輔助材料的采購；? 負責采購物資不合格品的處置；? 供方的管理:拓展采購渠道, 供方的選擇 , 按計劃進行供方入圍招標工作，供方的業(yè)績評定等工作；? 負責公司文件、行政規(guī)章制度和管理規(guī)范的起草、制定，及文件的歸檔和管理；? 負責公司會議的組織與落實；? 負責公司安全管理（包括水、電等） ，監(jiān)督檢

14、查安全防范工作的落實情況，及時發(fā)現(xiàn)和消除各種安全隱患，并予以處置或上報；? 負責組織辦公設(shè)施（主要為電話機、傳真機、復(fù)印機、辦公家具、廠房及宿舍等）的維修；? 相關(guān)制度的制定。財務(wù)部? 負責年度財務(wù)預(yù)算目標的編制及平衡；根據(jù)公司年度的經(jīng)營目標編制財務(wù)預(yù)算報告；按業(yè)務(wù)分解落實收入、成本、利潤、回款指標，保證預(yù)算目標的完成。編制部門成本、項目成本費用預(yù)算，進行控制、監(jiān)督。?負責稅務(wù)管理；?負責財務(wù)分析、財務(wù)報告的編制。市場部?負責公司市場分析、市場推廣、市場宣傳工作和大客戶關(guān)系維護及全過程跟蹤工作；負責收集和分析客戶項目信息，擬定分析評估報告；?負責公司營銷區(qū)域布點和各營銷區(qū)域的協(xié)調(diào)管理工作；負責

15、與項目部門的銜接和協(xié)同工作。?負責公司相關(guān)行業(yè)政策法規(guī)、產(chǎn)業(yè)信息、集中招標等信息的收集整理和反饋；?負責進行客戶關(guān)系維護、項目/問題反饋處理、服務(wù)質(zhì)量監(jiān)督，協(xié)助項目部門 進行項目跟蹤及合同洽談，工作職責如下：1）客戶關(guān)系維護負責與關(guān)鍵用戶直接對口溝通，了解客戶整體運維投入、年度運維計劃 及項目概況幫助項目部門開展市場工作，進行客戶中、高層關(guān)系維護，并 配合項目部門做基層關(guān)系維護，協(xié)助用戶開展運維服務(wù)滿意度調(diào)查。2）運維業(yè)務(wù)考評與項目部門直接對口溝通，對運維工作情況實時跟蹤。協(xié)助項目部門提 開運維指標，客觀、全面、公正的評價運維人員的工作。3）投訴處理當產(chǎn)生對運維工作不滿的投訴時，組織相關(guān)人員進

16、行處理。10 / 352 . 術(shù)語和定義本手冊采用 ISO/IEC 20000-1 ： 2011信息技術(shù)服務(wù)管理 Part 1: 服務(wù)管理體系要求中的術(shù)語和定義。3 . 管理體系要求3.1 管理職責3.1.1 管理承諾最高管理者應(yīng)通過領(lǐng)導并采取措施，對其策劃、建設(shè)、實施、運行、監(jiān)控、評審、維護和改進IT 服務(wù)管理體系和服務(wù)并滿足顧客要求的承諾提供證據(jù)。管理者應(yīng)：a) 建立和溝通服務(wù)管理的范圍、方針、目標；b) 確保服務(wù)管理計劃的創(chuàng)建、實施和維護，以堅持服務(wù)方針、實現(xiàn)服務(wù)目標和滿足服務(wù)需求；c) 規(guī)定服務(wù)管理的職責、權(quán)限，并溝通；d) 向組織傳達滿足服務(wù)需求和持續(xù)改進的重要性；e) 向組織傳達法

17、律法規(guī)要求和合同義務(wù)的重要性；f )確保客戶要求的確定與滿足，旨在增強顧客滿意；g) 確保提供充足的資源；h) 制定并評審服務(wù)管理方針； IT 服務(wù)管理方針見 1.2；i )授權(quán)多個管理者負責所有服務(wù)管理流程的協(xié)調(diào)與執(zhí)行；j )確定并提供策劃、實施、監(jiān)視、評審和改進服務(wù)交付和管理所需的資源，如調(diào)配合適的人員，管理人員的更新；k) 管理 IT 服務(wù)管理體系組織和服務(wù)的風險；l ) 按計劃的時間間隔進行IT 服務(wù)管理評審， 以確保其持續(xù)的適宜性、 充分性和有效性。IT 服務(wù)管理評審過程參見流程文件 管理評審程序 。3.1.2 權(quán)限、職責和溝通最高管理者應(yīng)：確保依規(guī)定服務(wù)管理的職責、權(quán)限，并溝通；建

18、立并實施書面的溝通程序。參見流程文件 人力資源管理程序和信息溝通管理程序3.1.3 管理者代表管理者代表由總裁制定，負責代替總裁理行使日常IT 服務(wù)管理職責，具體資助描述參見 1.53.2 其他方運行過程的治理公司識別所運行的全部過程，針對內(nèi)部團體，公司通過確定IT 服務(wù)管理角色，明確各崗位職責及資格； 對公司的客戶， 公司建立日常維護流程 業(yè)務(wù)關(guān)系管理程序 和顧客滿意度測量控制程序 以確保服務(wù)需求被滿足；對于公司由外部人員運行的服務(wù)，公司通過建立 供應(yīng)商管理程序 對其進行控制和監(jiān)督。3.3 文件管理3.3.1 文件控制公司應(yīng)提供文件和記錄， 以確保 IT 服務(wù)管理的有效策劃、 運行和控制。

19、文件應(yīng)包括：a) 文件化的服務(wù)管理方針、目標和計劃；b) 服務(wù)目錄文件；c) 文件化的服務(wù)等級協(xié)議；d) ISO/IEC20000 所要求的形成文件的過程和流程；e) 附加的文件， 保證 IT 服務(wù)管理體系運行有效和服務(wù)交付必要的文件， 包括外部來源文件；f ) ISO/IEC20000 所要求的記錄。應(yīng)建立不同類型文件和記錄的編制、評審、批準、保持、銷毀和控制的程序和職責。具體文件管理參見流程文件 文件和資料控制程序3.3.2 記錄控制為符合要求和確保服務(wù)管理體系有效運行，公司建立 記錄控制程序 ， 對公司體系運行記錄進行控制。3.4 資源管理3.4.1 資源提供：應(yīng)確定和提供以下活動所需的

20、人員、技術(shù)、信息和財務(wù)資源：a) 建立、實施和維護服務(wù)管理體系和服務(wù)，并持續(xù)改進它們的有效性；b) 通過提供滿足服務(wù)需求的服務(wù)增強客戶的滿意度。3.4.2 人力資源：應(yīng)定義并保持所有服務(wù)管理者的角色和職責以及有效履行這些角色和職責所需的能力。應(yīng)評審并管理人員的能力和培訓需求，以確保他們能夠有效履行他們的角色。最高管理者應(yīng)確保其員工及基層單位信息崗位人員認識到所從事活動的相關(guān)性和重要性，以及如何為實現(xiàn)服務(wù)管理目標做出貢獻。人力資源部每年根據(jù)體系要求，評價IT服務(wù)管理人員的能力，任命相關(guān)崗位，并通過定期培訓，不斷提高 IT 服務(wù)管理人員的能力和意識，確保IT 服務(wù)管理體系的正常運作和持續(xù)改進。本章

21、節(jié)參見流程文件 人力資源管理程序 、 崗位說明書 、 培訓管控制程序 。22 / 354 .服務(wù)管理的策劃與實施本體系的建立采用PDCA方法。PDCA描述如下：a）計劃：建立符合客戶要求和組織策略的交付結(jié)果所需的目標和過程;b）實施：實施這些過程；c）檢查：根據(jù)策略、目標和要求監(jiān)視并測量這些過程，并報告結(jié)果；4.1 服務(wù)管理的策劃（計劃）總裁應(yīng)指定軟件產(chǎn)品研發(fā)部人員具體策劃服務(wù)管理的實施與交付。策劃的內(nèi)容至少 應(yīng)包括以下方面的內(nèi)容：a）服務(wù)提供商的服務(wù)管理的范圍；b）服務(wù)管理所要實現(xiàn)的目標和滿足的要求；c）影響服務(wù)管理體系的已知限制；d）方針、標準、法律法規(guī)需求和合同義務(wù)；e) 將要執(zhí)行的過程

22、；f) 管理角色和職責的框架，包括高層負責者、過程所有者及供方管理；g) 服務(wù)管理過程和活動協(xié)調(diào)方式之間的接口；h) 在實現(xiàn)既定目標的過程中擬采用的識別、 評估和管理問題和風險接受準則所采取 的方法；i) 創(chuàng)建或修改服務(wù)的項目接口方法；j) 實現(xiàn)既定目標所需的資源、設(shè)施和預(yù)算；k) 適用的支持過程、技術(shù)和工具；l) 管理、審核和改進服務(wù)質(zhì)量的方法。應(yīng)建立清晰的評審、授權(quán)、傳達、實施和保持計劃的管理指導，并規(guī)定文件化的職責。過程負責人負責必要時對各自的過程進行策劃，所以計劃應(yīng)與IT 服務(wù)管理計劃相一致。4.2 實施服務(wù)管理并提供服務(wù)(實施)IT 服務(wù)管理涉及的公司各部門根據(jù)IT 服務(wù)管理目標和

23、IT 服務(wù)管理計劃， 實施 IT 服務(wù)管理并交付服務(wù)，內(nèi)容包括：a) 資金及預(yù)算分配；b) 職責、權(quán)限和過程角色的分配；c) 記錄并保持每一過程或系列過程的方針、計劃、程序和定義；d) 識別并管理服務(wù)風險；e) 管理團隊，即招聘、開發(fā)合適的人員以及管理人員的連續(xù)性；f) 設(shè)施和預(yù)算管理；g) 管理團隊，包括服務(wù)臺和運營；h) 監(jiān)視和報告服務(wù)管理活動的績效；軟件產(chǎn)品研發(fā)部負責各服務(wù)管理過程的總體協(xié)調(diào)。 IT 服務(wù)管理過程包括如下圖各服務(wù)過程，具體要求請見第 6 到 9 章。4.3 監(jiān)視、測量和評審（檢查）IT服務(wù)部門采用適宜的方法來監(jiān)視服務(wù)管理過程，并在適當時進行測量。這些方法 應(yīng)證實過程實現(xiàn)所

24、策劃的結(jié)果的能力。公司每年至少進行一次內(nèi)部審核和管理評審，以確定服務(wù)管理要求是否：a）符合服務(wù)管理計劃及本標準的要求；b）得到有效實施與保持。應(yīng)策劃審核方案，策劃時應(yīng)考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核 的結(jié)果。應(yīng)在程序中規(guī)定審核的準則、范圍、頻次和方法。審核員的選擇和審核的實施 應(yīng)確保審核過程的客觀性和公正性。審核員不應(yīng)審核自己的工作。應(yīng)記錄服務(wù)管理評審、評估和審核的目標及發(fā)現(xiàn)，以及識別的任何整改措施。與相 關(guān)方溝通不符合或關(guān)注的重要區(qū)域。內(nèi)部審核具體過程參見程序內(nèi)部審核控制程序。服務(wù)管理評審過程參見程序文件管理評審控制程序。4.4 持續(xù)改進(改進)4.4.1 策略應(yīng)具備公開發(fā)布

25、的服務(wù)改進的方針，應(yīng)補就任何與標準或服務(wù)管理計劃的不符合/不合格。應(yīng)制定書面的流程，包括識別、記錄、評估、批評、排定優(yōu)先級順序、管理、測量和報告改進的權(quán)限和職責。應(yīng)規(guī)定清晰的服務(wù)改進活動的角色和職責。在 IT 服務(wù)管理改進過程中各角色及其職責如下：IT 服務(wù)管理者代表：制定必要的服務(wù)改進計劃和程序，采取糾正和預(yù)防措施以滿足 IT 服務(wù)管理的持續(xù)改進；定期進行服務(wù)改進評審并適時召開特別會議；服務(wù)管理負責人應(yīng)確保足夠的響應(yīng)所有評審和審核的改進計劃，且計劃的改進措施配備了足夠的資源；負責授權(quán)改進計劃。軟件產(chǎn)品研發(fā)部：討論與改進措施相關(guān)的問題。應(yīng)幫助策劃和監(jiān)控改進。各流程管理負責人：負責改進各服務(wù)過程

26、的質(zhì)量；定期評審各過程的不符合和缺失，提出改進建議并根據(jù)計劃實施改進活動；向管理者代表報告服務(wù)改進的相關(guān)活動和進展情況。內(nèi)審員：參與實施內(nèi)部或外部審核。負責識別 ITSMS 實施和運行中的不符合。4.4.2 管理改進應(yīng)評估、記錄、排定優(yōu)先順序并授權(quán)所有建議的服務(wù)改進。應(yīng)使用服務(wù)改進計劃來控制服務(wù)改進活動。各服務(wù)提供人員應(yīng)實施過程以識別、測量、報告并管理持續(xù)的改進活動。應(yīng)包括：a) 流程管理經(jīng)理可使用日常的人力資源來實施單個過程的改進，即實施單個的糾正和預(yù)防措施；b) 整個組織或涉及多個過程的改進。4.4.3 改進活動IT 服務(wù)管理涉及部門應(yīng)采取下列活動：a) 收集并分析基線數(shù)據(jù)，調(diào)整組織的管理

27、和交付服務(wù)管理能力；b) 識別、策劃并實施改進；c) 咨詢所涉及的所有相關(guān)方；d) 設(shè)定質(zhì)量、成本和資源使用方面的改進目標；e) 從服務(wù)管理過程的所有方面考慮改進的相關(guān)輸入；f) 評價、報告并傳達服務(wù)改進情況；g) 需要時，更新服務(wù)管理策略、計劃和程序；h) 確保所有的改進措施都被執(zhí)行，并實現(xiàn)其預(yù)期目的。持續(xù)改進過程見 糾正措施和預(yù)防措施控制程序5. 設(shè)計和轉(zhuǎn)換新的或變更的服務(wù)公司內(nèi)部發(fā)起的或由客戶提出的新服務(wù)或變更服務(wù)在實施前均應(yīng)進行重新策劃。 IT服務(wù)管理涉及新的或變更服務(wù)的方案應(yīng)考慮由服務(wù)交付和管理所導致的成本、組織的、技術(shù)的和商業(yè)上的影響。新的或變更的服務(wù)的實施(包括服務(wù)終止) ，應(yīng)進

28、行策劃并經(jīng)過正式變更管理批準。策劃和實施應(yīng)包括服務(wù)交付和管理所需的資金和資源。計劃應(yīng)包括：a) 設(shè)計、開發(fā)和轉(zhuǎn)換活動的權(quán)限和職責；包括顧客和供方將實施的活動；b) 現(xiàn)有服務(wù)管理框架和服務(wù)的變更；c) 與相關(guān)方溝通；d) 新的或變更的合同和協(xié)議以與業(yè)務(wù)需求的變更保持一致；e) 人力資源及招聘和技術(shù)、信息、財務(wù)的要求；f) 技能和培訓的要求，如用戶和技術(shù)支持人員；g) 將使用的與新的或變更的服務(wù)有關(guān)的過程、測量、方法和工具，如容量管理和財務(wù)管理；h) 預(yù)算和時間表；i) 識別、評估和管理風險；j) 新的或變更的服務(wù)的測試要求；k) 服務(wù)接收準則；l) 以可測量的術(shù)語表示的提供新的或變更的服務(wù)而產(chǎn)生

29、的語氣結(jié)果。在進入現(xiàn)實環(huán)境實施之前，新服務(wù)或已變更服務(wù)應(yīng)由公司指定的人員進行驗收。項目負責人應(yīng)在實施之后針對策劃的內(nèi)容報告新服務(wù)或已變更服務(wù)達成的結(jié)果。新服務(wù)或已變更服務(wù)實施后，應(yīng)通過變更管理過程進行評審，以對實際成果與策劃內(nèi)容進行比較。本章節(jié)參見程序文件 新服務(wù)或變更服務(wù)控制程序 。6. 服務(wù)交付過程6.1 服務(wù)等級管理目標：定義、協(xié)商、記錄并能管理服務(wù)等級。所有方面應(yīng)協(xié)商并記錄：所提供的服務(wù)、相應(yīng)的服務(wù)等級目標以及工作量特性。應(yīng)在一個或多個服務(wù)等級協(xié)議（ SLAs ）中書面規(guī)定所約定的服務(wù)。所有相關(guān)方應(yīng)協(xié)商并記錄服務(wù)等級協(xié)議 （ SLAs ） 、 支持性服務(wù)約定、 供方合同和相應(yīng)的流程。服

30、務(wù)等級協(xié)議（SLAs ）應(yīng)處于變更管理過程的控制之下。應(yīng)通過所有相關(guān)方定期評審的方式來保持服務(wù)等級協(xié)議 （ SLAs ） ， 以確保服務(wù)等級協(xié)議的更新和持續(xù)有效。應(yīng)根據(jù)目標來監(jiān)視并通報服務(wù)等級，報告中應(yīng)展示當前的信息以及發(fā)展趨勢。應(yīng)報告并評審不符合的原因。應(yīng)記錄這一過程中所確定的改進措施，并作為服務(wù)改進計劃的輸入。詳細過程參加 服務(wù)級別管理程序 。6.2 服務(wù)報告目的：為有效溝通和制定決策而及時編制的可靠的、準確的并達成一致的報告。每一服務(wù)報告應(yīng)清晰闡明其標識、目的、目標讀者以及數(shù)據(jù)來源。應(yīng)編制服務(wù)報告以滿足確定的需求和客戶要求。服務(wù)報告應(yīng)包括：a） 與服務(wù)水平目標相比較的業(yè)績；b） 不符合及

31、問題，即違反服務(wù)等級協(xié)議及安全違規(guī)；c） 工作量特征，包括工作量和周期性變化；d） 重大事故的報告，即重大事件或變更；e） 趨勢信息；f） 客戶滿意度分析。應(yīng)考慮服務(wù)報告的發(fā)現(xiàn)并據(jù)此確定管理決策和糾正措施，并與相關(guān)方溝通。詳細過程見 服務(wù)報告控制程序6.3 服務(wù)連續(xù)性及可用性管理目的：確保在所有情況下都可以實現(xiàn)向顧客承諾的服務(wù)連續(xù)性和可用性。應(yīng)基于業(yè)務(wù)計劃、服務(wù)等級協(xié)議和風險評估來確定可用性及服務(wù)連續(xù)性要求。要求應(yīng)包括訪問權(quán)限、響應(yīng)時間以及系統(tǒng)組件端對端的可用性。應(yīng)開發(fā)可用性及服務(wù)連續(xù)性計劃，并每年至少評審一次，以確保從正常情況到主要服務(wù)失效的所有情況下都可以滿足要求。應(yīng)保持這些計劃以確保他們

32、反映約定的、業(yè)務(wù)所需的變更。當業(yè)務(wù)環(huán)境發(fā)生重大變更時，應(yīng)重新測試可用性及服務(wù)連續(xù)性計劃。變更管理過程應(yīng)評估變更對可用性及服務(wù)連續(xù)性計劃的影響。應(yīng)測量并記錄可用性。應(yīng)調(diào)查計劃之外的不可用并采取適當?shù)拇胧?。注：可行時，應(yīng)預(yù)測潛在的問題并采取預(yù)防措施。當正常的辦公訪問被阻止時，應(yīng)確保服務(wù)連續(xù)性計劃、合同列表和配置管理數(shù)據(jù)庫的可用性。服務(wù)連續(xù)性計劃應(yīng)包括返回正常工作狀態(tài)的內(nèi)容。應(yīng)依據(jù)業(yè)務(wù)需求對服務(wù)連續(xù)性計劃進行測試。應(yīng)記錄所有的連續(xù)性測試，應(yīng)在改進措施計劃中簡述測試失效的情況。詳細過程參加 可用性管理程序 和 持續(xù)性管理程序 。6.4 IT 服務(wù)的預(yù)算及核算管理目的：制定預(yù)算并解釋服務(wù)提供成本。應(yīng)為下

33、列活動建立清晰的策略和流程：a) 應(yīng)為所有的組件(包括IT 資產(chǎn)、共享資源、企業(yè)的一般管理費用、外部提供的服務(wù)、人員、保險和許可)制定預(yù)算并進行財務(wù)管理；b) 分配服務(wù)的間接費用和直接成本；c) 有效的財務(wù)控制和授權(quán)。應(yīng)制定詳細的成本預(yù)算，以確保有效的財務(wù)控制和決策制定。公司應(yīng)依據(jù)預(yù)算來監(jiān)視并報告成本情況，評審財務(wù)預(yù)算并相應(yīng)地進行成本管理；計算服務(wù)變更的成本，并經(jīng)過變更管理過程的批準。詳細過程參加 IT 服務(wù)的預(yù)算及核算管理程序 。1.5 能力管理目的：確保公司在任何時候都有足夠的能力以滿足與顧客約定的、顧客當前和未來的業(yè)務(wù)需求。實施能力管理，應(yīng)編制并保持容量計劃。實施容量管理闡述業(yè)務(wù)需求并包

34、括下列內(nèi)容：a) 當前和預(yù)測的能力和績效要求；b) 識別服務(wù)升級的時間表、限度和成本；c) 評價預(yù)期的服務(wù)升級、變更請求、關(guān)于能力的新技術(shù)和方法的影響；d) 預(yù)測外部變更的影響，如立法機構(gòu)；e) 預(yù)測分析所需的數(shù)據(jù)和過程。應(yīng)確定監(jiān)視服務(wù)能力、協(xié)調(diào)服務(wù)業(yè)績和提供充足能力所需的方法、程序和技術(shù)。詳細過程參加 能力管理程序 。1.6 信息安全管理目的：在所有服務(wù)活動中有效管理信息安全。經(jīng)過適當授權(quán)的管理者應(yīng)批準信息安全策略，并傳達給所有相關(guān)人員，適用時與顧客溝通。公司發(fā)布的信息安全策略見 ISO27001 信息安全管理體系策略文件。為確保公司內(nèi)部信息安全，應(yīng)實施適當?shù)陌踩刂埔裕篴) 實施信息安全策

35、略的要求；b) 管理與服務(wù)或系統(tǒng)訪問有關(guān)的風險?？刂拼胧?yīng)形成文件，闡述相關(guān)的風險以及控制措施的運營和保持方式。在實施變更前，應(yīng)評估控制措施變更的影響。有些組織可以訪問信息系統(tǒng)和服務(wù)。有關(guān)這些組織的安排應(yīng)基于正式的協(xié)議，協(xié)議中應(yīng)規(guī)定全部所需的安全要求。運維服務(wù)過程中的風險評估、風險處置及信息安全事件處置詳細過程參見 ISO27001文件 風險評估控制程序 、 信息安全事件管理程序 。經(jīng)評估出的風險控制措施應(yīng)在制定服務(wù)計劃時予以考慮，以確保運維服務(wù)過程的信息安全。7. 關(guān)系過程7.1 業(yè)務(wù)關(guān)系管理目的：基于對客戶及其業(yè)務(wù)驅(qū)動的了解，形成并保持公司與客戶之間的良好關(guān)系。公司應(yīng)識別并記錄服務(wù)的利益相

36、關(guān)方和顧客。公司和顧客應(yīng)每年至少進行一次服務(wù)評審，來討論服務(wù)范圍、服務(wù)級別協(xié)議、合同 或業(yè)務(wù)需求的任何變更，并按約定的時間間隔召開中間會議來討論進展、成績、問題和 改進計劃。這些會議應(yīng)形成書面的會議記錄。也可邀請其他的服務(wù)利益相關(guān)方出席會議。如果出現(xiàn)合同變更，那么適當時在這些會議上應(yīng)討論服務(wù)級別協(xié)議變更的問題。這 些變更應(yīng)遵循變更管理過程。市場營銷部人員應(yīng)了解業(yè)務(wù)需求及重大變更，從而為響應(yīng)這些需求做好準備。公司應(yīng)建立投訴處理流程，與顧客協(xié)商確定正式的服務(wù)投訴的定義。記錄、調(diào)查、 響應(yīng)、報告并正式關(guān)閉所有的服務(wù)投訴。當不能通過正常渠道反饋投訴時，客戶應(yīng)獲得 其他的升級渠道。市場營銷負責管理顧客滿

37、意和整個業(yè)務(wù)關(guān)系過程， 通過定期的顧客滿意度調(diào)查獲取 反饋并做出響應(yīng)的過程。應(yīng)記錄在這一過程中識別出的改進措施，并作為服務(wù)改進計劃 的輸入。詳細過程參見業(yè)務(wù)關(guān)系管理程序。7.2 供應(yīng)商管理目的：確保所有供應(yīng)商提供高質(zhì)量的連續(xù)的服務(wù)服務(wù)提供商與供方的關(guān)系公司應(yīng)記錄供方管理過程，并為每一供方指定合同管理者應(yīng)就供方所提供服務(wù)的要求、范圍和等級以及溝通過程與所有方面達成一致，并在相關(guān)協(xié)議或其他文件中書面記載。與供方簽訂的支持協(xié)議應(yīng)與業(yè)務(wù)的服務(wù)等級協(xié)議保持一致。應(yīng)協(xié)商并書面規(guī)定所有方面使用的過程接口。應(yīng)清楚規(guī)定關(guān)鍵供方與分包方之間的角色及關(guān)系。 關(guān)鍵供方應(yīng)能夠展示確保分包方能夠滿足合同要求的過程。應(yīng)建立

38、合同或正式協(xié)議的評審過程，以確保仍能繼續(xù)滿足業(yè)務(wù)需求和合同要求。適當時，合同或服務(wù)等級協(xié)議的變更應(yīng)緊隨評審之后或在其他要求的時間。任何變化應(yīng)遵從變更管理過程。應(yīng)建立解決合同爭議的正式過程。應(yīng)建立過程以管理服務(wù)的預(yù)期或提前終結(jié)或?qū)⒎?wù)轉(zhuǎn)嫁給他方。應(yīng)根據(jù)服務(wù)級別目標來監(jiān)視和評審業(yè)績。 應(yīng)記錄在這一過程中確定出的改進措施并作為服務(wù)改進計劃的輸入。詳細過程參見 供應(yīng)商管理程序 。8. 解決過程8.1 事件和服務(wù)請求管理目的：盡快恢復(fù)約定的業(yè)務(wù)，或響應(yīng)服務(wù)要求。應(yīng)記錄所有的事件。應(yīng)建立流程來管理事件及服務(wù)請求的影響。流程應(yīng)規(guī)定所有事件及服務(wù)請求的記錄、 優(yōu)先排序、 業(yè)務(wù)影響、 分類、 更新、 調(diào)整、解決

39、和正式關(guān)閉。應(yīng)通知客戶，使其了解其報告的事故或服務(wù)請求的進展情況，當不能達到約定的服務(wù)等級或無法完成約定的措施時應(yīng)提前警告客戶。事故管理所涉及的所有人員應(yīng)都應(yīng)有權(quán)訪問相關(guān)的信息，如已知錯誤、問題解決方案和配置管理數(shù)據(jù)庫等。應(yīng)對重大事故進行分類并根據(jù)流程進行管理。詳細過程參見 事件和服務(wù)請求管理程序 。8.2 問題管理目的：通過事故原因的預(yù)先識別、分析、管理直至關(guān)閉，來最小化對業(yè)務(wù)的影響。應(yīng)記錄識別的所有問題。應(yīng)建立程序以識別、 最小化或避免事件或問題的影響。 程序應(yīng)規(guī)定所有問題的記錄、區(qū)分類、更新、調(diào)整、解決和關(guān)閉。應(yīng)采取預(yù)防措施，以減少潛在的問題，如事件數(shù)量和類型的趨勢分析之后的后續(xù)活動。糾

40、正問題的根本原因所需的變更應(yīng)提交變更管理過程。應(yīng)監(jiān)視、評審問題的解決并報告其有效性。問題管理者有責任確保事故管理者可獲得關(guān)于已知錯誤和已糾正問題的最新信息。應(yīng)記錄在這一過程中確定的改進措施，并作為服務(wù)改進計劃的輸入。詳細過程參見 問題管理程序 、 事件和服務(wù)請求管理程序 。25 / 359. 控制過程9.1 配置管理目的：規(guī)定并控制服務(wù)和基礎(chǔ)設(shè)施組件，并保持正確的配置信息。在進行配置管理的變更和策劃時應(yīng)采用綜合方法。公司應(yīng)規(guī)定與錯誤資產(chǎn)會計過程的接口。注：財務(wù)資產(chǎn)會計不屬于本章范圍。應(yīng)制定關(guān)于配置項及組件定義的策略。應(yīng)規(guī)定每一項目應(yīng)記錄的信息，包括有效的服務(wù)管理所需的關(guān)系及文檔。配置管理應(yīng)提供

41、可識別的服務(wù)和基礎(chǔ)設(shè)施組件的識別、控制和追溯版本的機制。控制的程度應(yīng)充分滿足業(yè)務(wù)需求、失效的風險和服務(wù)的重要性。配置管理應(yīng)為變更管理過程提供與變更請求對于服務(wù)和基礎(chǔ)設(shè)施配置影響有關(guān)的信息。 適當時， 配置項的變更應(yīng)是可追溯的和可審計的， 如軟件和硬件的變更和活動。配置控制流程應(yīng)確保系統(tǒng)、服務(wù)和服務(wù)組件的完整性得到保持。應(yīng)在發(fā)布到實際運行環(huán)境之前建立配置項的基線。數(shù)據(jù)配置項的主拷貝應(yīng)控制在安全的物理或電子數(shù)據(jù)庫中， 并參見配置記錄， 如軟件、測試產(chǎn)品和支持文件。所有的配置項應(yīng)能被唯一的識別， 并記錄在配置管理數(shù)據(jù)庫中。 應(yīng)嚴格控制對配置管理數(shù)據(jù)庫的升級訪問。 應(yīng)主動管理并驗證配置管理數(shù)據(jù)庫， 以確保配置管理數(shù)據(jù)庫的可靠性和準確性。 需要的人員應(yīng)可獲得配置項的狀態(tài)和版本、 位置、 相關(guān)的變更和問題以及相關(guān)的文檔。配置審計程序應(yīng)包括記錄偏差、發(fā)起糾正措施和結(jié)果報告的內(nèi)容。詳細過程參加 配置管理控制程序 。9.2 變更