ITSS運維服務能力管理手冊

IT服務管理體系運維服務能力管理手冊目錄TOC\o"1-5"\h\z\o"CurrentDocument"管理手冊發(fā)布書 4\o"CurrentDocument"總則 5\o"CurrentDocument"適用范圍 5\o"CurrentDocument"參考標準 5\o"CurrentDocument"服務方針 5\o"CurrentDocument"服務目標 5\o"CurrentDocument"—服務管理組織及職責 6\o"CurrentDocument"運維服務能力管理體系要求 6\o"CurrentDocument"管理層職責 6\o"CurrentDocument"文檔管理要求 7\o"CurrentDocument"^件管理 7\o"CurrentDocument"記錄管理 7\o"CurrentDocument"管理評審 7\o"CurrentDocument"運行維護服務能力管理 8\o"CurrentDocument"運維服務能力管理體系的規(guī)劃（plan） 8\o"CurrentDocument"運維服務能力管理體系的實施（do） 8\o"CurrentDocument"運維服務能力管理體系的檢查（check） 9\o"CurrentDocument"運維服務能力管理體系的改進（act） 10\o"CurrentDocument"人員 10\o"CurrentDocument"資源 11\o"CurrentDocument"運行維護工具 11服務臺 12備件庫 12知識庫 12\o"CurrentDocument"技術 13\o"CurrentDocument"技術研發(fā) 1313\o"CurrentDocument"服務流程 14\o"CurrentDocument"服務級別管理 14\o"CurrentDocument"服務報告管理 14\o"CurrentDocument"事件管理 15\o"CurrentDocument"問題管理 15配置管理 16變更管理 16發(fā)布管理流程 17信息安全管理 17\o"CurrentDocument"手冊結論 181管理手冊發(fā)布書追求用戶滿意和實現(xiàn)業(yè)務滿足發(fā)展是廣我司實現(xiàn)卓越的IT服務管理的基石。為了實現(xiàn)這一目標，我們不僅需要服務質量的不斷改進，更需要服務過程的有效管理和改進，以滿足客戶在IT服務領域對我們的期望和要求。運維服務能力管理手冊依據(jù)IT服務管理標準ITSS制定，它是我司運維服務能力管理體系的核心文件，也是指導我司建立并實施運維服務能力管理體系的綱領和行動準則，是我司對用戶的承諾。此文件現(xiàn)予以批準頒布實施，自實施之日起，公司全體員工必須遵照執(zhí)行。XX公司版本：V1.0日期：XXXX年X月X日2總則運維服務能力管理手冊規(guī)定了公司IT服務管理團隊的IT服務方針和目標，運維服務能力管理體系的組織和職責，以及各IT服務管理流程文件的控制范圍和控制目標。為保證IT服務管理團隊的運維服務能力管理體系合理、標準、高效而制定本手冊。通過本手冊使IT服務管理團隊內的所有角色具備規(guī)范的作業(yè)依據(jù)和活動準則，持續(xù)有效的貫徹IT服務管理團隊的服務方針，并實現(xiàn)IT服務管理團隊的服務目標。其它IT服務體系文件須符合本手冊的精神，不得與本文件的規(guī)定及承諾相沖突。2.1適用范2.1適用范一n.-一匚■公司為客戶提供計算機主機及存儲、計算機網絡及基礎軟件的運維服務。2.2參考標準公司IT服務管理團隊的運維服務能力管理體系完全依循IT服務管理標準ITSS《第1部分：通用要求GB/T28827.1-2012》。2.3服務方針服務好用戶是公司存在的唯一理由2.4服務目標公司的服務目標定義如下：最終用戶平均滿意度達到95%。此數(shù)值是指客戶年度滿意度調查指標，滿意度算法:（客戶調查滿意分數(shù)/客戶調查總分數(shù)*100%）。2.5IT服務管理組織及職責公司IT服務管理團隊由總經理、綜合部、技術部、采購部、市場部、財務部相關人員組成。具體角色職責及定義參見《組織架構及職責說明》。3運維服務能力管理體系要求3.1管理層職責公司運維服務能力管理體系的管理層應通過以下方式，承諾管理體系的建立、發(fā)展和持續(xù)改進，職責定義如下：a)建立服務管理的方針、目標和計劃；b)向組織傳達滿足服務管理目標和持續(xù)改進的重要性；c)確保顧客要求的確定與滿足，旨在增強顧客滿意；d)指定多個管理者負責所有服務的協(xié)調與管理；e)確定并提供策劃、實施、監(jiān)視、評審和改進服務交付和管理所需要的資源，如招聘合適的人員，管理人員的更新；管理服務管理組織和服務的風險；按計劃的時間間隔進行服務管理評審，以確保其持續(xù)的適宜性、充分性和有效性。其它職責參見《組織架構圖及職責說明》。4文檔管理要求4.1文件管理IT服務質量管理體系文件的建立、頒布及修訂應建立明確的管控措施。對于記錄的鑒別、儲存、取用、變更、修訂、保護、保存期限、處置等事項。對文檔的具體要求可參見公司ISO9001、ISO/IEC27001和ISO/IEC20000綜合管理體系中《文件及記錄管理程序》內容。4.2記錄管理公司應建立及維護管理體系所要求的記錄，以提供現(xiàn)有體系是符合要求及有效運作的證據(jù)，并通過對記錄的分析和評估發(fā)現(xiàn)服務管理體系中存在的改進機會。記錄應確保易讀、容易辨識及調閱。管理體系的文檔及記錄，可以是任何格式或形式的介質（包括：紙質及電子文檔）。各記錄的管理，具體參照《文件及記錄管理程序》進行管理。4.3管理評審每年必須至少一次對運維服務能力管理體系進行審查，以確保其持續(xù)的適用性、充分性及有效性。審查時應適當?shù)脑u估管理體系改進的可行性，并評估管理體系的策略調整需求（如調整管理體系的目標、方針和策略等）。管理評審會議的召開時間及審查內容，參見《管理評審制度》。對于評審的結果，應予以記錄、管理及維護，并作為管理體系改進的依據(jù)。5運行維護服務能力管理公司須在運行維護服務中對運行維護服務能力進行整體策劃，提供必要的資源支持，實施運行維護服務能力管理和服務內容，保證交付質量滿足服務級別協(xié)議要求，對運行維護服務結果、服務交付過程以及相關管理體系進行監(jiān)督、測量、分析和評審，并實施改進。運維I服務能力管理體系的規(guī)劃(plan)公司IT服務體系的規(guī)劃應包含以下的內容：根據(jù)公司所能提供的運行維護服務制定服務目錄，服務目錄的內容應至少包括：服務類別、服務內容、服務描述、主要服務級別等信息；建立與運行維護服務匹配的組織架構和管理制度，包括：管理體系組織及其職責，管理體系的范圍，服務方針和目標，需要執(zhí)行的流程等；對人員、資源、技術和過程進行規(guī)劃，建立相適應的指標體系和服務保障體系；策劃如何管理、審核并改進服務質量的機制，建立內部審核評估機制；具體運維服務能力管理體系建設內容，參見公司各流程手冊。運維服務能力管理體系的實施(do)公司IT服務管理團隊須根據(jù)運維服務能力管理體系規(guī)劃的內容實施IT服務管理并交付IT服務，包括：a)每年年初按照規(guī)劃制定年度IT服務計劃，并按計劃實施；b)按照約定的溝通機制定期進行相關活動；c)按照服務管理體系的要求完整記錄體系執(zhí)行過程信息，記錄應包含運行維護服務能力管理和服務內容兩方面；d)對IT服務管理團隊進行有效管理，設定相關KPI指標確保流程運行質量，識別并控制IT服務風險；e)根據(jù)IT服務報告管理流程要求定期出具運維服務能力管理體系運行相關報告，對運維服務能力管理體系的實施進行總結評估和問題改進。運維I服務能力管理體系的檢查(check)公司應按策劃好的時間對服務管理體系進行監(jiān)控與測量，收集和分析相關度量數(shù)據(jù)，通過審核的方式檢查運行維護服務能力管理活動符合計劃要求和質量目標的程度，即：服務質量管理體系完成的質量。體系審核前應當制定審核方案，方案中應考慮擬審核的過程和中心的狀況及以往審核的結果。審核程序中應規(guī)定審核的準則、范圍、頻次和方法。審核員應當經過相關培訓且各審核員不能審核自己的工作，以確保審核過程的準確性和公正性。體系檢查包括：定期評審服務過程及相關管理體系，以確保服務能力的適宜性和有效性；檢查用戶滿意度調查情況；檢查運維服務能力管理體系指標的落實情況；審核完成后，報告中要描述出服務質量符合服務計劃和體系標準要求的狀況。報告應包括服務管理審核的目標、發(fā)現(xiàn)，以及識別的任何整改措施。關于具體的審核介紹，參見《管理評審制度》和《內部審核管理制度》。運維服務能力管理體系的改進（act）IT服務管理團隊根據(jù)運維服務能力管理體系檢查階段的結果，采取改進措施不斷改善IT服務管理和服務交付，逐步提高IT服務管理和服務交付的效果和效率，內容包括：a）根據(jù)IT內審不合格項進行根源分析并加以改進，并根據(jù)IT內審結果決定是否需要對部分服務進行調整；b）基于IT管理評審報告，從滿足業(yè)務和客戶需求出發(fā)，進行IT服務管理調整、改進或升級；c）根據(jù)體系檢查結果進行IT服務管理流程的優(yōu)化和改進，包括流程策略的變更、流程接口的變更和角色職責的變更等，如修訂IT服務管理策略、流程、程序和計劃等；d）通過IT服務管理委員會會議、定期用戶滿意度調查和定期客戶回訪等取得服務相關信息，并對于未能滿足服務要求的服務進行改善，并記入《運維服務能力改進計劃跟蹤表》中。人員為了確保公司所提供的運行維護服務能夠滿足服務級別協(xié)議中所承諾的服務質量要求，相關服務人員必須具備應有的運行維護服務能力，保證故障響應、解決問題和交付結果可控。公司應在人員管理、崗位結構和人員的知識、技能、經驗、安全意識等方面達到應有的水平。應從以下方面進行管理：定義和維護服務管理所需的角色、職責和能力要求，制定并定期更新《崗位職責說明書》，分別對管理崗、技術支持崗和操作崗的人員編制、職責定義、能力要求和任職資格作出定義，以保障運行維護服務交付的順利實施；建立人員儲備機制，每年年初制定《培訓計劃》、《服務人員績效考核計劃》確保服務人員在數(shù)量、知識(包括基礎知識、專業(yè)知識和綜合知識)、技能和經驗的等方面能夠滿足當前和可預見未來的運行維護服務需求。保留人員儲備相關計劃的實施記錄；建立服務人員培訓管理制度，每年年初根據(jù)計劃的崗位設置確定培訓需求，并制定年度培訓計劃，以保證服務人員的知識和技能達到服務所需的要求。培訓過程必須記錄和存檔，評估培訓的成效和/或所采取的其他措施的有效性；建立與運行維護服務相關的績效考核制度，每年年初根據(jù)計劃的崗位設置制定《績效考核管理指標》，并按月實施服務人員績效考核；建立并維護人員履歷表、人員資格證書表和人員技能評價表；定期對人員管理相關制度進行回顧，提出改進建議。資源為滿足與客戶約定的當前及未來的運行維護服務需求，公司必須確保能夠提供足夠的服務資源。應從以下方面滿足資源的需求。.1運行維護工具逐步建立IT服務運維工具，為保證運維工作的效果與效率，選擇能滿足服務需求的運維工具。對工具的使用情況進行記錄，并定期對工具使用效果進行評估。對運維工具使用中發(fā)現(xiàn)的問題及時進行整改，以保證運維工具能持續(xù)滿足要求。7.2服務臺建立專門的服務臺并提供熱線電話受理客戶與運行維護服務相關的服務請求，及時跟蹤服務請求的處理進展，確保實現(xiàn)服務級別協(xié)議要求。建立服務臺管理制度，定義服務請求的接收、記錄、跟蹤和反饋等機制，以及日常工作的監(jiān)督和考核。公司服務臺是事件管理的一線，事件管理流程作為服務臺管理制度的補充。定期對服務臺工作情況及服務臺管理制度進行回顧，提出改進建議。7.3備件庫建立備件庫管理制度，通過對備品備件和備件庫的管理，確保備件管理工作規(guī)范化，為所運行維護的設備或系統(tǒng)提供備件服務，按照SLA要求恢復設備或系統(tǒng)的正常運行。定義備件響應方式和級別定義，能夠滿足SLA所約定的備件支持規(guī)范備件的采購過程，對供應商進行選擇和評價；對入庫備件進行標識，規(guī)范備件的使用和核銷，備件物品的帳務管理；定期對備件狀態(tài)進行檢測，以確保其功能滿足運行維護需求。建立知識庫管理制度，通過對知識庫的建立與知識生命周期的管理，確保知識管理工作規(guī)范化，保證知識庫的準確性、完整性和可用性，為公司管理、員工對應有知識的學習提供可靠的渠道。問題管理中發(fā)現(xiàn)的典型問題匯總是知識庫的重要組成部分。定期對知識管理情況進行總結與評估，對知識管理過程中發(fā)現(xiàn)的問題及時進行整改，以保證知識庫的可用性和有效性。技術公司在運行維護服務實施過程中，可能面臨各種問題（如硬件故障）、風險（如安全漏洞）以及新技術和前沿技術應用所提出的新要求，根據(jù)客戶要求或技術發(fā)展趨勢，具備發(fā)現(xiàn)和解決問題、風險控制、技術儲備以及研發(fā)、應用新技術和前沿技術的能力。具體表現(xiàn)在以下方面：8.1技術研發(fā)建立技術研發(fā)管理制度，每年年初制定研發(fā)規(guī)劃，對研發(fā)環(huán)境、人員配置、資金投入、研發(fā)進度和質量管理做出安排。技術研發(fā)過程必須嚴格按照研發(fā)規(guī)劃執(zhí)行，并保留研發(fā)過程和結果記錄。定期對研發(fā)規(guī)劃的執(zhí)行情況進行階段評估和總結，并提出優(yōu)化改進建議。8.2與發(fā)現(xiàn)及解決問題相關的技術每年年初根據(jù)公司的業(yè)務定位，并結合運維服務客戶的實際需求，對采用自主研發(fā)或購買等方式掌握發(fā)現(xiàn)和解決問題的相關核心技術，并形成核心技術說明文檔和等診斷方案做出安排；在運維服務提供過程中熟練應用發(fā)現(xiàn)和解決問題的技術及方案以確保運維服務的可用性，并保留應用記錄。定期（每年）對核心技術相關文檔及方案的應用情況進行階段評估和總結。并提出優(yōu)化改進建議。9服務流程9.1服務級別管理負責運行維護和服務的部門，應該逐步簽署服務級別協(xié)議,監(jiān)控服務運行質量，定期進行服務回顧，持續(xù)改進服務質量，包括：定義和維護服務目錄；與客戶簽署服務級別協(xié)議；定期檢查服務執(zhí)行情況，評審服務級別協(xié)議，識別服務改進行動；根據(jù)服務協(xié)議的約定，生成服務報告。具體規(guī)定參見《服務級別管理流程》文件執(zhí)行。9.2服務報告管理IT服務團隊應根據(jù)服務級別協(xié)議和用戶的要求，與用戶和管理層協(xié)商各部門服務報告的種類、數(shù)量、信息內容和提交頻度，清晰闡明每份服務報告的標識、目的、數(shù)據(jù)來源，這些報告包括但不限于：針對服務級別目標的績效達成情況；出現(xiàn)的不符合項和問題，例如違反服務級別協(xié)議、以及安全違規(guī)事項；工作量特征，例如容量和資源使用情況；重大事件發(fā)生后的相關報告，例如重大事件報告；趨勢信息，如資性能監(jiān)控產生的趨勢報告；滿意度分析，如公司年度滿意度調查報告。具體規(guī)定參見《服務報告管理流程》文件執(zhí)行。9.3事件管理IT服務團隊應快速響應用戶請求，盡快恢復服務，最大化地減少事件對用戶業(yè)務活動的影響，內容包括：定義事件管理的范圍、分類、升級和通知等機制；劃分事件優(yōu)先級并定義不同的處理機制；及時受理所有發(fā)生的事件并進行記錄；在事件處理時，如果發(fā)現(xiàn)不能達到承諾的服務級別，應提前預警并采取措施；對事件的數(shù)量、類型、級別進行統(tǒng)計分析，定期產生事件管理報表；在重大事件處理完畢應進行事后的回顧和分析，并提出改進計劃。具體規(guī)定參見《事件管理流程》文件執(zhí)行。9.4問題管理IT服務團隊應主動識別和分析事件的原因，并采取預防措施，預防或減少事件或已知錯誤的重復發(fā)生，包括：定義問題管理的范疇，明確什么時候需要創(chuàng)建一個問題處理單；定義問題記錄、分類、更新、升級、解決與關閉等環(huán)節(jié)的管理策略；記錄所有經識別確認的問題，分析原因，更新處理過程和結果，并為事件管理提供支持；監(jiān)控問題的解決方案，按需通過執(zhí)行變更管理過程解決問題；定期對問題單進行統(tǒng)計與分析，產生服務報告,分析服務改進措施。具體規(guī)定參見《問題管理流程》文件執(zhí)行。9.5配置IT服務團隊應該記錄和維護配置管理數(shù)據(jù)，確保配置信息的完整性與正確性，并為相關服務管理過程提供有效支持，內容包括：明確配置管理的范圍，定義配置分類、配置項命名規(guī)范和配置信息維護表；識別所有配置項并記錄在配置信息維護表中；根據(jù)客戶和服務的需求，配置項在投放生產環(huán)境前應建立基線；所有配置項的變更都需要通過變更管理程序進行控制。變更記錄關閉前，必須通知配置管理流程修改相關配置項；只有得到授權的人員才能對配置管理數(shù)據(jù)庫中的配置項信息進行修改或調整；需要使用配置管理信息的相關人員應該具備相應的權限訪問配置管理數(shù)據(jù)；定期對配置信息進行審計以確保其完整性和正確性；具體規(guī)定參見《配置管理流程》文件執(zhí)行。變更管理IT服