IT服務(wù)管理體系程序文件

IT服務(wù)管理體系程序文件服務(wù)管理體系程序文件清單文件名稱文件編號版本/修訂狀態(tài)編制審核批準(zhǔn)文件和資料控制程序XX-FW-P001A/1記錄控制程序XX-FW-P002A/1培訓(xùn)控制程序XX-FW-P003A/1內(nèi)部審核控制程序XX-FW-P004A/1管理評審控制程序XX-FW-P005A/1新服務(wù)或變更服務(wù)控制程序XX-FW-P006A/1服務(wù)級別管理程序XX-FW-P007A/1服務(wù)報告管理程序XX-FW-P008A/1持續(xù)性管理程序XX-FW-P009A/1可用性管理程序XX-FW-P0010A/1服務(wù)預(yù)算及核算管理程序XX-FW-P0011A/1顧客滿意度測量控制程序XX-FW-P0012A/1能力管理程序XX-FW-P0013A/1信息安全管理程序XX-FW-P0014A/1供應(yīng)商管理程序XX-FW-P0015A/1業(yè)務(wù)關(guān)系管理程序XX-FW-P0016A/1事件和服務(wù)請求管理程序XX-FW-P0017A/1問題管理程序XX-FW-P0018A/1糾正措施和預(yù)防措施控制程序XX-FW-P0019A/1配置管理程序XX-FW-P0020A/1變更管理程序XX-FW-P0021A/1發(fā)布和部署管理程序XX-FW-P0022A/1IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第1頁。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第1頁。文件變更記錄版本號修訂狀態(tài)修改原因／內(nèi)容修改人審核人修改時間A/1變更優(yōu)化升級IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第2頁。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第2頁。文件和資料控制程序目的對與服務(wù)管理體系相關(guān)的文件和資料進(jìn)行控制，確保各有關(guān)場所使用的文件均為有效版本。適用范圍適用于本公司與服務(wù)管理體系有關(guān)的文件和資料的控制。職責(zé)XXXX部組織《管理手冊》、《程序文件》的編寫和修訂，管理者代表審核，總裁批準(zhǔn)發(fā)布；責(zé)任部門負(fù)責(zé)組織三層作業(yè)指導(dǎo)文件的編寫，XXXX部及相關(guān)部門參與，責(zé)任部門分管副總審批；XXXX部負(fù)責(zé)服務(wù)管理體系文件的發(fā)放（包括配置服務(wù)器上文件發(fā)布）、更改控制和管理。各部門設(shè)兼職文檔管理員，負(fù)責(zé)本部門文件的簽收、組織傳閱及歸檔管理，負(fù)責(zé)外來文件的跟蹤和管理。管理者代表負(fù)責(zé)審批文件發(fā)放范圍。工作程序文件的分類分類按類別分以下幾種：《管理手冊》《程序文件匯編》《支持性文件》：包括作業(yè)指導(dǎo)文件、規(guī)章制度及有關(guān)資料?！锻鈦砦募罚簢覙?biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、相關(guān)法律法規(guī)等。按受控狀態(tài)分2種：受控、非受控紙質(zhì)管理體系受控文件，由XXXX部文件管理員負(fù)責(zé)在封面上加蓋“受控”印章，注明發(fā)放部門及編號，以確定其現(xiàn)行有效性；配置服務(wù)器上發(fā)布的文件均為受控文件，并注明版本號和發(fā)布日期。按信息敏感性分：絕密、秘密、內(nèi)部公開和外部公開。信息資產(chǎn)密級定義：IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第3頁。絕密：只有公司高級管理層領(lǐng)導(dǎo)可以訪問的文件或數(shù)據(jù)；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第3頁。秘密：公司部門負(fù)責(zé)人及以上人員可以訪問的文件或數(shù)據(jù)，或只有某個/某些部門可以訪問的文件或數(shù)據(jù)；內(nèi)部公開：限于公司內(nèi)部人員可以訪問的文件或數(shù)據(jù)；外部公開：對內(nèi)外全部可公開的信息。對于哪些文件或記錄屬于絕密和秘密在《資產(chǎn)識別清單》中識別。絕密和秘密文件或記錄只有經(jīng)授權(quán)的人員才能訪問。文件的編號、標(biāo)識文件的編號管理手冊編號為：XX-FW-SC—版次；程序文件編號為：XX-FW-P順序號―版次；支持性文件編號：XX-FW-ZC―順序號―版次；與服務(wù)管理體系有關(guān)的外來文件直接采用原文件編號；記錄表格的編號按《記錄控制程序》的要求進(jìn)行編號。注：順序號為從001開始的流水號；版次規(guī)定為大寫字母A、B、C、D等表示。文件的標(biāo)識本公司采用文件的版次和修訂次數(shù)來標(biāo)識受控文件的修訂狀態(tài)，如B/1表示B版第一次修改。該修訂應(yīng)在文件的明顯位置標(biāo)識。XXXX部負(fù)責(zé)建立全公司的《服務(wù)管理體系文件清單》，清單中標(biāo)明文件的現(xiàn)行修訂狀態(tài)。文件的形式：文件可以呈現(xiàn)光（磁）盤、照片、紙質(zhì)和配置服務(wù)器上電子版發(fā)布等任何媒體形式。文件的編寫、審批按本文件“3職責(zé)”條款的規(guī)定執(zhí)行。文件的管理服務(wù)管理體系文件以電子版為主、紙質(zhì)版為輔，由XXXX部留存紙質(zhì)版文件，電子版文件以通知的形式發(fā)布到公司內(nèi)部的配置管理服務(wù)器上，由各部門的文件管理員負(fù)責(zé)通知、下載和保存。服務(wù)管理體系文件如發(fā)生變更，由XXXX部負(fù)責(zé)將更改后的新版本重新發(fā)布，并更改紙質(zhì)版文件。文件的發(fā)放管理IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第4頁。紙質(zhì)受控文件的發(fā)放IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第4頁。XXXX部文件管理員按審批的發(fā)放范圍及編號，填寫《文件發(fā)放（回收）記錄》后發(fā)放文件。文件領(lǐng)用人在《文件發(fā)放（回收）記錄》上簽名，領(lǐng)取注有發(fā)放編號的文件，便于追溯。各部門文件管理員負(fù)責(zé)保管與本部門相關(guān)的程序文件的副本及其他相關(guān)文件，按審批的發(fā)放范圍及編號進(jìn)行受控文件的二次分發(fā)。其它規(guī)定需網(wǎng)上發(fā)布文件時，經(jīng)XXXX部分管領(lǐng)導(dǎo)批準(zhǔn)后，由XXXX部文件管理員負(fù)責(zé)按審批意見上傳到配置管理服務(wù)器上。文件持有人應(yīng)妥善保管在用文件，不準(zhǔn)私自外借，不得在文件上亂涂亂畫，確保文件的清晰、易于識別和檢索。所有文件應(yīng)分類存放在干燥通風(fēng)、安全的地方。因培訓(xùn)學(xué)習(xí)或其他用途需要受控文件時，使用部門應(yīng)到XXXX部填寫《文件借閱、復(fù)制記錄》，辦理借閱手續(xù)，必要時，報管理者代表批準(zhǔn)。未經(jīng)公司許可，禁止任何人和部門私自下載、轉(zhuǎn)發(fā)網(wǎng)上受控文件，不得借用他人的受控文件復(fù)印，一經(jīng)發(fā)現(xiàn)由文件管理員立即收回，并追究當(dāng)事人或部門領(lǐng)導(dǎo)的責(zé)任。紙質(zhì)受控文件破損影響使用時，使用部門文件管理員應(yīng)及時到XXXX部辦理更換手續(xù)，并沿用原文件的分發(fā)編號，在《文件發(fā)放（回收）記錄》上注明“補發(fā)”字樣。受控文件丟失后，當(dāng)事人必須在申請時做出聲明，經(jīng)XXXX部負(fù)責(zé)人批準(zhǔn)后補發(fā)新文件，新文件沿用原文件的發(fā)放編號，在《文件發(fā)放（回收）記錄》上注明“補發(fā)”字樣。受控文件的修訂和更改管理提出：文件更改申請人填寫《文件更改申請（通知）單》，說明修改原因及內(nèi)容，對重要的修改還應(yīng)附有充分的證據(jù)。局部修改文件時，文件管理員應(yīng)采用換頁或劃改的方式進(jìn)行，并注明修改狀態(tài)。當(dāng)文件經(jīng)過多次更改或一次更改內(nèi)容較多等情況下，文件更改可采用換版的方式，具體在《文件更改申請（通知）單》中規(guī)定。修改審批：按原文件審批程序進(jìn)行。如原審批人員因故不能及時審批時，可由熟悉此業(yè)務(wù)的同級或上一層人員進(jìn)行審批。發(fā)放及回收：部門文件管理員按原文件發(fā)放范圍發(fā)放修改后的文件，同時收回舊文件，并負(fù)責(zé)實時對配置管理服務(wù)器上的文件進(jìn)行更新。更改登記：文件管理員負(fù)責(zé)在受控文件的文件更改記錄上做好更改記錄。文件的評審IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第5頁。在文件形成后和實施中，必要時應(yīng)進(jìn)行評審，確保其適宜性。文件的評審應(yīng)由文件的批準(zhǔn)人或編制部門組織進(jìn)行；經(jīng)評審發(fā)現(xiàn)不適用或需修改的內(nèi)容，按本程序規(guī)定進(jìn)行修改。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第5頁。文件的回收、作廢各部門應(yīng)及時將所有過期失效或作廢文件從所有使用場所撤出，交還原發(fā)放單位，由原發(fā)放單位加蓋“作廢”印章，并填寫《文件發(fā)放（回收）記錄》。因法律或技術(shù)原因必須保留的作廢文件，由文件發(fā)放單位加蓋“作廢保留”印章，并在文件清單中注明。作為記錄的文件應(yīng)執(zhí)行《記錄和文件控制程序》外來文件（包括國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、法律法規(guī)及顧客提供的技術(shù)資料），由各使用部門收集、編錄、并建立《外來文件清單》，進(jìn)行存檔、發(fā)放。相關(guān)文件《記錄控制程序》相關(guān)記錄《服務(wù)管理體系文件記錄清單》《文件發(fā)放（回收）記錄》《文件借閱、復(fù)制記錄》《文件更改申請（通知）單》《文件發(fā)放范圍清單》《外來文件清單》《文件評審記錄》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第6頁。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第6頁。記錄控制程序目的加強記錄和文件管理，為軟硬件開發(fā)、數(shù)據(jù)處理、產(chǎn)品生產(chǎn)和服務(wù)等活動，以及評定管理體系的適宜性、符合性及有效性等方面提供證據(jù)。適用范圍適用于與軟硬件產(chǎn)品開發(fā)、產(chǎn)品生產(chǎn)和服務(wù)管理活動有關(guān)記錄和文件的管理。定義：1、未填寫信息的表格稱作記錄表格。2、已填寫信息的表格稱作記錄文件，責(zé)任部門應(yīng)對記錄文件妥善存檔保管，不能隨意涂改，確保工作過程的可追溯性。職責(zé)公司責(zé)任部門負(fù)責(zé)相關(guān)記錄表格的設(shè)計、發(fā)放及記錄文件的歸檔管理。XXXX部負(fù)責(zé)參與記錄表格的評審，負(fù)責(zé)對記錄表格進(jìn)行統(tǒng)一編號并歸檔管理。管理者代表負(fù)責(zé)公司服務(wù)管理體系認(rèn)證所需的記錄表格審批。工作程序記錄表格的管理設(shè)計：責(zé)任部門負(fù)責(zé)按管理體系文件要求及工作實際設(shè)計所需記錄表格。評審：XXXX部負(fù)責(zé)組織評審責(zé)任部門提交的記錄表格，確認(rèn)后統(tǒng)一編號。批準(zhǔn)：責(zé)任部門負(fù)責(zé)提交管理者代表簽批后，通知使用部門正式啟用。發(fā)布：XXXX部文件管理員負(fù)責(zé)向使用部門發(fā)放審批后的記錄表格電子版和更新的《記錄清單》。印制：責(zé)任部門負(fù)責(zé)將需印制的記錄表格，提請XX部部長批準(zhǔn)后，由XX部負(fù)責(zé)印制。用量較小的記錄表格由使用部門自行打印。發(fā)放：責(zé)任部門負(fù)責(zé)記錄表格的發(fā)放及登記管理。記錄表格的編號公司IT服務(wù)記錄模版編號統(tǒng)一規(guī)定為：ITSR-ZD-ZDNUM-XX，其中：IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第7頁?！癦D”代表IT服務(wù)記錄涉及的程序文件或支持性文件代碼CX、ZC；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第7頁?！癦DNUM”代表IT服務(wù)記錄涉及的程序文件或支持性文件順序號；“ITSR”代表IT服務(wù)記錄（InformationSecurityRecords）；“XX”代表記錄序號，順序號從01開始。模版的文件名規(guī)則：ITSR-ZD-ZDNUM-XX-文檔名稱填寫內(nèi)容的記錄文件名規(guī)則：項目文檔規(guī)則：XX-ITSMS-XXXX（4位年份）-XX（項目序號）-[2兩位年份+2位月份/2兩位年份+3位順序號]（可選）-文檔名稱例如：XX-ITSMS-2015-01-15001-變更計劃XX-ITSMS-2015-01-15001-問題記錄表XX-ITSMS-2015-01-1510-事件報告非項目文檔直接使用文檔名稱。記錄文件的填寫填寫要求：記錄文件的填寫應(yīng)及時，填寫人對其填寫的內(nèi)容負(fù)全責(zé)。內(nèi)容要求：記錄文件的內(nèi)容應(yīng)真實、完整、準(zhǔn)確，字跡清晰，表面清潔，不得隨意涂改，應(yīng)能真實地反映出公司管理體系運行活動的質(zhì)量狀況，且可以追溯。載體形式：記錄文件可以呈現(xiàn)電子、照片、紙質(zhì)和數(shù)據(jù)庫等任何媒體形式。記錄的管理公司各部門文檔管理員負(fù)責(zé)記錄文件的管理，對本部門產(chǎn)生和接收的記錄及時收集匯總，并制定確定的編目、排序及檢索方法，將收集的記錄分類、裝訂、保存；公司各部門文檔管理員負(fù)責(zé)記錄文件的管理，由XXXX部對各部門產(chǎn)生和接收的記錄需定期收集、整理、歸檔匯總，填寫《記錄清單》；XXXX部建立全公司的《記錄清單》，以確定IT服務(wù)記錄的控制范圍。記錄的貯存、保護對于公司各部門自己使用、填寫的記錄，由本部門文檔管理員進(jìn)行收集、整理、歸檔并進(jìn)行保存；公司各部門文檔管理員應(yīng)將IT服務(wù)記錄分類、存放整理，存放于通風(fēng)、干燥的環(huán)境中；根據(jù)IT服務(wù)記錄的保存環(huán)境、保存期限，公司各部門應(yīng)具備防潮、防腐和防火等保護措施。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第8頁。記錄查閱、借閱和復(fù)制IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第8頁。公司各部門（非記錄保管部門）對較重要的IT服務(wù)記錄在查閱或借閱時,須經(jīng)本部門負(fù)責(zé)人同意并征得記錄保管部門負(fù)責(zé)人批準(zhǔn)后執(zhí)行，必要時亦可提供給顧客或其他代表查閱或借閱；確因工作需要對普通IT服務(wù)記錄進(jìn)行查閱或借閱者，須填寫《文件借閱、復(fù)制記錄》，由文件管理員登記備案；根據(jù)工作需要對IT服務(wù)記錄進(jìn)行復(fù)制者，須填寫《文件借閱、復(fù)制記錄》，須經(jīng)相關(guān)部門負(fù)責(zé)人審批后執(zhí)行,由文件管理者登記備案。記錄保存期限公司各部門應(yīng)確定本部門IT服務(wù)記錄的保存期，在《記錄清單》中明確規(guī)定，保存期原則上應(yīng)長于IT服務(wù)記錄追溯有效期。記錄的銷毀處理對于超過保存期限需銷毀的IT服務(wù)記錄，由公司各部門負(fù)責(zé)人審定并報分管領(lǐng)導(dǎo)批準(zhǔn)后執(zhí)行銷毀。相關(guān)文件《文件和資料控制程序》相關(guān)記錄《服務(wù)管理體系文件記錄清單》《文件借閱、復(fù)制記錄》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第9頁。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第9頁。培訓(xùn)控制程序目的對與管理體系運行有影響的各類人員進(jìn)行教育培訓(xùn)，使其技能和知識能夠勝任崗位要求，適應(yīng)本公司當(dāng)前工作和未來發(fā)展的需要。適用范圍適用于公司全體員工參加內(nèi)培和外培的管理。職責(zé)人力資源部負(fù)責(zé)制定公司《年度培訓(xùn)計劃》并組織實施；負(fù)責(zé)組織制定《崗位工作人員任職標(biāo)準(zhǔn)》；負(fù)責(zé)培訓(xùn)的有效性評價。各部門負(fù)責(zé)提出本部門的培訓(xùn)申請，編制《培訓(xùn)實施計劃》并配合人力資源部做好培訓(xùn)工作。管理者代表負(fù)責(zé)《崗位工作人員任職標(biāo)準(zhǔn)》及《年度培訓(xùn)計劃》的審核，總裁批準(zhǔn)。財務(wù)部負(fù)責(zé)培訓(xùn)費用的報銷。工作程序《崗位工作人員任職標(biāo)準(zhǔn)》的編制、修訂人力資源部負(fù)責(zé)根據(jù)各部門人員的崗位職責(zé)，組織編制并及時修訂各級員工《崗位工作人員任職標(biāo)準(zhǔn)》。培訓(xùn)計劃的編制、審批培訓(xùn)需求的提出。各部門根據(jù)員工《崗位工作人員任職標(biāo)準(zhǔn)》，對本部門職工進(jìn)行識別，在每年四季度提出下年度員工培訓(xùn)需求報人力資源部?！赌甓扰嘤?xùn)計劃》的制定人力資源部匯總各部門的培訓(xùn)需求，擬訂公司《年度培訓(xùn)計劃》，報分管副總審核，總裁批準(zhǔn)后下發(fā)并組織實施。各部門在公司《年度培訓(xùn)計劃》指導(dǎo)下，組織安排本部門培訓(xùn)的實施，人力資源部協(xié)助配合。培訓(xùn)計劃的追加IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第10頁。需求部門根據(jù)追加的培訓(xùn)要求填寫《培訓(xùn)審批表》，報分管副總審核，經(jīng)總裁批準(zhǔn)后報人力資源部組織實施。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第10頁。內(nèi)部培訓(xùn)的管理培訓(xùn)申請：各部門（科室）草擬《培訓(xùn)實施計劃》、培訓(xùn)通知、課程表及培訓(xùn)教案提要等，至少提前三天提交人力資源部培訓(xùn)管理員審核，經(jīng)人力資源部負(fù)責(zé)人審批后實施。培訓(xùn)的組織：人力資源部培訓(xùn)管理員負(fù)責(zé)培訓(xùn)的主持、考勤、監(jiān)督檢查、組織考評等，負(fù)責(zé)登記培訓(xùn)過程中出現(xiàn)的違紀(jì)情況，按公司相關(guān)規(guī)定處置。每次培訓(xùn)的組織部門應(yīng)填寫《培訓(xùn)記錄表》，記錄培訓(xùn)人員、時間、地點、教師、內(nèi)容及考核成績等，報人力資源部存檔。培訓(xùn)授課常規(guī)業(yè)務(wù)：業(yè)務(wù)主管部門負(fù)責(zé)授課。必要時，可聘請有相應(yīng)資格的人員或外聘教師授課。新進(jìn)員工：人力資源部負(fù)責(zé)入公司教育。接受部門負(fù)責(zé)業(yè)務(wù)培訓(xùn)授課。本公司基礎(chǔ)教育：包括本公司發(fā)展史、IT服務(wù)方針和目標(biāo)、有關(guān)IT服務(wù)及信息安全意識、相關(guān)的法律法規(guī)以及管理體系標(biāo)準(zhǔn)基礎(chǔ)知識的培訓(xùn)等。崗位技能培訓(xùn)：包括崗位職責(zé)、作業(yè)指導(dǎo)書以及所用設(shè)備的性能、操作步驟、安全事項的培訓(xùn)等。為期三個月的以師帶徒學(xué)習(xí)。管理人員的培訓(xùn)企業(yè)每年至少開展一次管理人員綜合全面的知識培訓(xùn)，培訓(xùn)內(nèi)容包括：企業(yè)的IT服務(wù)方針、目標(biāo)服務(wù)管理體系標(biāo)準(zhǔn)及相關(guān)要求IT服務(wù)相關(guān)技術(shù)知識企業(yè)管理知識管理職責(zé)與有關(guān)管理體系文件內(nèi)容特殊崗位人員的培訓(xùn)針對特殊崗位人員的培訓(xùn)應(yīng)按勞動部門有關(guān)的規(guī)定執(zhí)行。全員培訓(xùn)國家法律知識與公司管理規(guī)定。ISO20000系列標(biāo)準(zhǔn)體系知識宣貫學(xué)習(xí)。安全文明生產(chǎn)教育。崗位應(yīng)知應(yīng)會，工藝紀(jì)律教育和各自的質(zhì)量責(zé)任教育。換崗人員。接受部門負(fù)責(zé)換崗人員的業(yè)務(wù)培訓(xùn)。效果評定及管理IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第11頁。有效性評定：培訓(xùn)結(jié)束后，培訓(xùn)的組織部門負(fù)責(zé)對本次培訓(xùn)的有效性綜合評價，找出成功和不足之處，填寫《培訓(xùn)記錄表》，報人力資源部備案。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第11頁。學(xué)員的評定：通過書面考試、實際操作等方式進(jìn)行評價，培訓(xùn)結(jié)束后將學(xué)員考核成績報人力資源部歸檔。不合格的應(yīng)參加補考，合格后方可上崗。上崗證的管理從事特殊工種的人員應(yīng)持證上崗。人力資源部負(fù)責(zé)確定需持證上崗的特殊工種。對從事特殊工種或崗位的人員，人力資源部負(fù)責(zé)根據(jù)其資格和工作經(jīng)驗，或?qū)ζ淅碚摵蛯嶋H技能組織考核評定，對照《崗位工作人員任職標(biāo)準(zhǔn)》確認(rèn)合格后，發(fā)放上崗證。外出培訓(xùn)的管理申請：需外出（國內(nèi)/國外）參加培訓(xùn)時，需求部門確定人員并填寫《培訓(xùn)審批表》，報人力資源部確認(rèn)后，由人力資源部報分管副總審核，總裁批準(zhǔn)方可實施?？偨Y(jié)：外出培訓(xùn)結(jié)束后，培訓(xùn)人員應(yīng)將培訓(xùn)資料及證書復(fù)印件交人力資源部培訓(xùn)管理人員存檔，沒證書的培訓(xùn)需提交培訓(xùn)總結(jié)，培訓(xùn)管理人員確認(rèn)后在《培訓(xùn)審批表》上簽字，原件存檔。費用報銷人力資源部部長依據(jù)簽字完整的《培訓(xùn)審批表》，在培訓(xùn)費報銷憑證上簽字。財務(wù)部依據(jù)簽字完整的《培訓(xùn)審批表》，報銷培訓(xùn)費用。培訓(xùn)記錄的管理人力資源部管理員需定期（月/季/年）整理培訓(xùn)記錄，裝訂成冊，填寫《員工培訓(xùn)檔案》后歸檔。人力資源部管理員需按月統(tǒng)計培訓(xùn)質(zhì)量目標(biāo)達(dá)成情況，提交并納入公司考核。相關(guān)文件《記錄和文件控制程序》《崗位工作人員任職標(biāo)準(zhǔn)》《員工崗位變動管理規(guī)定》相關(guān)記錄《年度培訓(xùn)計劃》《培訓(xùn)實施計劃》《培訓(xùn)審批表》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第12頁?！杜嘤?xùn)記錄表》《員工培訓(xùn)檔案》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第12頁。內(nèi)部審核控制程序目的驗證本公司開展的各項服務(wù)活動和有關(guān)結(jié)果是否符合服務(wù)管理體系文件和有關(guān)法規(guī)及合同的規(guī)定，以確保服務(wù)管理體系的有效性和適用性。適用范圍適用于本公司內(nèi)部服務(wù)管理體系審核。職責(zé)管理者代表負(fù)責(zé)任命審核組長，審批有關(guān)審核文件，并負(fù)責(zé)協(xié)調(diào)和解決審核中出現(xiàn)的問題。審核組長負(fù)責(zé)組織內(nèi)部服務(wù)管理體系審核工作的具體實施。內(nèi)審員負(fù)責(zé)現(xiàn)場審核，查找客觀證據(jù)，對糾正預(yù)防措施實施效果進(jìn)行驗證。XXXX部負(fù)責(zé)保存審核文件和審核記錄。工作程序?qū)徍藴?zhǔn)備XXXX部根據(jù)本公司服務(wù)管理體系運行的情況及上一年度審核結(jié)果，于每年年終對下一年度審核活動進(jìn)行安排，在每年的12月份制定下一年度《年度服務(wù)體系內(nèi)部審核計劃》，報管理者代表批準(zhǔn)，各部門和各條款的審核每年至少一次；特殊情況可增加審核頻次。管理者代表確定審核組長，由審核組長成立審核組，審核組成員必須是經(jīng)過培訓(xùn)有資格的人員，并且不參加本部門的審核。審核組長制定《內(nèi)審實施計劃》，報管理者代表審批。計劃的主要內(nèi)容包括：審核的目的、范圍、依據(jù)；審核組成員及分工；受審部門涉及標(biāo)準(zhǔn)的條款及日程安排。在內(nèi)部服務(wù)體系審核之前，各內(nèi)審員要收集與受審核部門服務(wù)活動有關(guān)的程序文件和支持性文件等。審核員按審核計劃分工編制《內(nèi)部審核檢查表》，明確檢查的部門、時間、項目和內(nèi)容等。審核組長按審核計劃在審核前7～10天將“內(nèi)審實施計劃”通知受審部門，受審核部門對內(nèi)審實施時間如有異議，應(yīng)在內(nèi)審前3天通知審核組組長。審核實施IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第13頁。召開首次會議IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第13頁。首次會議由審核組長主持，參加會議人員：總裁、管理者代表、審核組成員、受審核部門負(fù)責(zé)人及相關(guān)人員。由審核組長向受審核部門介紹審核組的成員和審核的具體安排,確定末次會議的時間。首次會議結(jié)束后，立即進(jìn)行現(xiàn)場審核?，F(xiàn)場審核審核組成員依據(jù)《內(nèi)部審核檢查表》實施現(xiàn)場審核，通過交談，查閱文件和記錄，檢查現(xiàn)場，收集證據(jù)，檢查服務(wù)體系的運行情況。審核過程中應(yīng)堅持以下3項原則:一是堅持以“客觀證據(jù)”為依據(jù)的原則，不要憑感情、憑感覺、憑印象用事；要追溯到實際做的怎樣，不要停留在文件、嘴巴（回答）上。二是堅持標(biāo)準(zhǔn)與實際核對的原則，審核不能脫離標(biāo)準(zhǔn)這一準(zhǔn)繩。三是堅持獨立、公正的原則，避免審核判斷時受其他因素的干擾。在審核過程中，客觀證據(jù)應(yīng)如下識別：存在的客觀事實可作為客觀證據(jù)，而主觀分析、推斷、臆測要發(fā)生的事不能成為客觀證據(jù)。被訪問的、對被審核的服務(wù)活動負(fù)有責(zé)任的人的談話可成為客觀證據(jù)，但應(yīng)通過實際觀察、測量和記錄渠道進(jìn)行驗證?，F(xiàn)行的服務(wù)管理體系文件中規(guī)定和服務(wù)記錄可作為客觀證據(jù)。實施審核時,判定基準(zhǔn)如下:合格：符合標(biāo)準(zhǔn)及服務(wù)體系文件的要求。輕微不合格:指孤立的偶發(fā)性的并對服務(wù)質(zhì)量無直接影響。一般不合格:指明顯不符合規(guī)定要求或?qū)Ψ?wù)質(zhì)量有直接影響。嚴(yán)重不合格:指關(guān)鍵的控制程序沒有得到執(zhí)行，缺少標(biāo)準(zhǔn)規(guī)定的要素或要求；或造成了系統(tǒng)性或區(qū)域性實效的不合格；或最終服務(wù)質(zhì)量存在嚴(yán)重風(fēng)險。觀察項：雖未構(gòu)成不合格，但有變成不合格的趨勢，或可以做得更好，或是證據(jù)暫時不足，但估計會出現(xiàn)問題，需提醒注意的事項。內(nèi)審中出現(xiàn)不合格，內(nèi)審員需出具《內(nèi)審不合格報告》，并由受審核部門簽字確認(rèn)?，F(xiàn)場審核內(nèi)容全部完成后，審核組組長負(fù)責(zé)召開審核組會議，按照所依據(jù)的標(biāo)準(zhǔn)、體系文件綜合分析、審核觀察結(jié)果，對服務(wù)體系的符合性及有效性作出評價結(jié)論。同時匯總服務(wù)管理體系現(xiàn)有的主要問題及改進(jìn)的建議。末次會議末次會議由審核組組長主持，參加人員與首次會議相同，由審核組通報此次審核的執(zhí)行情況，宣讀《不符合項報告》，提出審核結(jié)論。審核報告IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第14頁。審核結(jié)束后，由審核組長編寫《內(nèi)部審核報告》，報管理者代表批準(zhǔn)后，發(fā)至公司領(lǐng)導(dǎo)及相關(guān)部門。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第14頁。審核報告的內(nèi)容一般包括：a)審核的目的、范圍和依據(jù)；b)審核組成員；c)審核日期及審核計劃具體實施情況；d)不符合項的數(shù)量及其分布情況；e)存在的主要問題；f)審核結(jié)論；g)糾正措施及改進(jìn)建議；h)不符合項分布表。糾正措施的實施和跟蹤對于在內(nèi)部服務(wù)體系審核過程中發(fā)現(xiàn)的不合格項，責(zé)任部門應(yīng)針對不合格現(xiàn)象分析原因，制定糾正措施；糾正措施經(jīng)部門經(jīng)理審核、管理者代表批準(zhǔn)后實施；相關(guān)人員負(fù)責(zé)填寫《內(nèi)審不合格報告》。管理者代表組織審核組對被審核部門所采取的糾正措施的實施情況進(jìn)行跟蹤檢查，驗證其有效性，并將檢查結(jié)果記入《內(nèi)審不合格報告》。如果被審核部門在要求的期限內(nèi)，實施了有效的糾正措施，經(jīng)審核組驗證通過，則《不符合報告》可以關(guān)閉。否則不能關(guān)閉，審核組應(yīng)繼續(xù)跟蹤，責(zé)成相關(guān)部門采取進(jìn)一步的措施，并記錄這些措施，直到不合格得到最終糾正。內(nèi)部審核的全部文件和記錄由XXXX部按照《記錄控制程序》的要求進(jìn)行歸檔保存。內(nèi)部審核的結(jié)果應(yīng)提交管理評審。相關(guān)文件《文件和控資料制程序》相關(guān)記錄《年度服務(wù)體系內(nèi)部審核計劃》《內(nèi)審實施計劃》《內(nèi)部審核檢查表》《內(nèi)審不合格報告》《內(nèi)部審核報告》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第15頁。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第15頁。管理評審控制程序目的確保定期評價服務(wù)方針、目標(biāo)和管理體系持續(xù)的適宜性、充分性和有效性。適用范圍本程序適用于本公司管理層對管理體系進(jìn)行的評審。職責(zé)總裁負(fù)責(zé)主持管理評審活動。管理者代表負(fù)責(zé)向高管層報告管理體系的運行情況。XXXX部負(fù)責(zé)收集并提供管理評審所需的文件和資料，負(fù)責(zé)管理評審實施計劃的落實及協(xié)調(diào)工作，編寫管理評審報告，并負(fù)責(zé)管理評審有關(guān)資料的管理。各部門部長負(fù)責(zé)準(zhǔn)備并提供與本部門有關(guān)的評審所需要的資料，并負(fù)責(zé)評審中提出的糾正措施和預(yù)防措施的落實。工作程序評審頻次管理評審按計劃每年一次，其時間間隔不超過12個月。特殊情況下，由總裁或管理者代表提出，可增加管理評審的次數(shù)。在下列情況下應(yīng)及時組織管理評審：社會環(huán)境有重大變化；市場需求有重大變化；本公司內(nèi)部組織機構(gòu)有重大變化；本公司內(nèi)出現(xiàn)重大質(zhì)量事故；連續(xù)被顧客投訴；總裁認(rèn)為有必要時。評審時機在每年的最后一次內(nèi)審結(jié)束后；在第二方或第三方進(jìn)行管理體系認(rèn)證審核之前；當(dāng)4.1.2的特殊情況發(fā)生時，由總裁或管理者代表提出可隨時進(jìn)行。評審計劃IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第16頁。管理評審實施前，XXXX部負(fù)責(zé)編制《管理評審計劃》，由管理者代表審核，總裁批準(zhǔn)后下發(fā)各部門。計劃應(yīng)至少包括以下內(nèi)容：IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第16頁。時間安排參加人員評審目的評審范圍評審的準(zhǔn)備工作要求等評審內(nèi)容對于IT服務(wù)管理管理體系，管理評審輸入應(yīng)包括與以下方面有關(guān)的當(dāng)前的業(yè)績和改進(jìn)的機會服務(wù)方針、目標(biāo)的適用性；服務(wù)管理體系的運行情況；近期內(nèi)審結(jié)果報告；外部審核（包括第一方、第二方）情況匯報；糾正和預(yù)防措施執(zhí)行情況的報告；上一次管理評審輸出的落實情況；平臺內(nèi)、外部環(huán)境的變化情況；客戶投訴及處理結(jié)果匯報；其他相關(guān)因素（如資源充分性、員工培訓(xùn)效果等）的報告；日常管理會議議題報告；服務(wù)級別管理信息；各服務(wù)流程相關(guān)指標(biāo)完成信息。。管理評審的準(zhǔn)備XXXX部負(fù)責(zé)在會議召開前10天下發(fā)《管理評審計劃》。XXXX部負(fù)責(zé)評審會議所需文件、資料的準(zhǔn)備和收集工作，完成后交管理者代表審定。參加評審會議的人員應(yīng)提前準(zhǔn)備好擬在會議上發(fā)表的意見或建議。對于服務(wù)管理體系，管理評審時主要應(yīng)考慮如下內(nèi)容：服務(wù)方針的適宜性；服務(wù)和過程的績效和符合性；內(nèi)部審核和外部審核結(jié)果；糾正和預(yù)防措施的實施情況；事件與故障的處理情況；法律法規(guī)的符合性與法律法規(guī)要求的變化；服務(wù)級別評審的結(jié)果；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第17頁。過去12個月中過程目標(biāo)的達(dá)成情況；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第17頁。來自相關(guān)方的反饋，包括內(nèi)部部門和其他第三方；現(xiàn)有及潛在的可用于IT服務(wù)部門改進(jìn)體系績效和有效性的技術(shù)、產(chǎn)品或程序方面的改進(jìn)；任何可能影響服務(wù)管理體系的變更，包括組織結(jié)構(gòu)、業(yè)務(wù)目標(biāo)、客戶要求、法律等；改進(jìn)的建議。評審的組織工作：管理評審會議由總裁負(fù)責(zé)主持并簽署評審報告。各部門部長參加管理評審會議，并報告有關(guān)工作情況。管理者代表委托XXXX部組織管理評審會議：選擇會議地點，確定會議議程，負(fù)責(zé)會議記錄。確定會議參加人員，包括總裁、管理者代表、各部門部長。必要時可吸收其他有關(guān)人員參加評審會議。管理評審評審會議按照《管理評審計劃》的要求，按時召開評審會議，其程序是:參加會議的人員在《會議簽到表》上簽到；總裁或其代表宣讀評審會議開始，說明評審的目的和范圍；管理者代表報告管理體系運行情況；部門部長報告本部門在管理體系運行過程中的情況、存在的問題及建議；參加評審會議的人員對本公司管理體系的現(xiàn)狀進(jìn)行討論和評價，并研究制定出切實可行的改進(jìn)意見或整改措施。評審結(jié)論在總裁的主持下，評審會議應(yīng)對所涉及到的評審內(nèi)容做出結(jié)論。評審報告評審會議結(jié)束后，管理者代表委托XXXX部組織編寫《管理評審報告》，經(jīng)總裁批準(zhǔn)后下發(fā)與會者。其內(nèi)容一般應(yīng)包括以下幾項：管理評審會議的時間、地點和與會人員；管理評審的目的和范圍；管理評審綜述；管理評審會議上提出需改進(jìn)的問題及所采取的措施要求；管理評審結(jié)論：對管理體系的適宜性、充分性和有效性做出評價。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第18頁。評審后的工作IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第18頁。評審會議后，XXXX部應(yīng)依據(jù)《管理評審報告》，對本公司管理體系的整體結(jié)構(gòu)和有關(guān)的管理體系文件提出改進(jìn)設(shè)想，經(jīng)管理者代表審核，總裁批準(zhǔn)后及時更改。管理者代表應(yīng)對更改效果組織評價，以確保本公司管理體系持續(xù)的適用性。對在評審會上提出的問題由責(zé)任部門制定糾正措施和預(yù)防措施并實施，XXXX部對整改效果進(jìn)行驗證。上述工作完成后，由XXXX部將管理評審會議的資料整理歸檔。相關(guān)文件《糾正措施和預(yù)防措施控制程序》《內(nèi)部審核控制程序》《文件和資料控制程序》相關(guān)記錄《管理評審計劃》《會議簽到表》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第19頁?！豆芾碓u審報告》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第19頁。新服務(wù)或變更服務(wù)管理程序目的本程序的目的是確保在成本和質(zhì)量的約束條件下，管理并交付新服務(wù)或服務(wù)的變更。確保新的服務(wù)和服務(wù)的變更將以合適的成本和服務(wù)質(zhì)量被交付和管理。根據(jù)軟件產(chǎn)品研發(fā)部和客戶之間的協(xié)定啟動新的服務(wù)和服務(wù)的變更，而且將反應(yīng)在工作說明里。服務(wù)的變更也覆蓋服務(wù)的關(guān)閉。范圍本程序適用于軟件產(chǎn)品研發(fā)部針對客戶提供新的服務(wù)或變更服務(wù)內(nèi)容時。職責(zé)3.1軟件產(chǎn)品研發(fā)部：負(fù)責(zé)對市場營銷部提供售前技術(shù)支持；負(fù)責(zé)根據(jù)市場營銷部所簽訂的“服務(wù)合同”和《服務(wù)級別協(xié)議》的要求，擬定《服務(wù)計劃書》。3.2市場營銷部：定期進(jìn)行策劃活動的銷售分析總結(jié)工作；負(fù)責(zé)根據(jù)用戶的需求，按照客戶合同約定內(nèi)容，把工作需求移交軟件產(chǎn)品研發(fā)部。負(fù)責(zé)評審服務(wù)計劃書對服務(wù)合同要求的滿足程度。3.3財務(wù)部：負(fù)責(zé)確定與服務(wù)內(nèi)容相關(guān)的服務(wù)預(yù)算。流程4.1市場營銷部銷售經(jīng)理根據(jù)公司所能提供的服務(wù)內(nèi)容以及客服提供的服務(wù)需求說明書等，與客戶簽訂“服務(wù)合同”和《服務(wù)級別協(xié)議》。服務(wù)合同和協(xié)議簽訂后，由軟件產(chǎn)品研發(fā)部根據(jù)服務(wù)級別要求編寫《服務(wù)計劃書》；當(dāng)服務(wù)需要第三方供應(yīng)商或承包商支持的時候，則向XX部提出采購需求，并與供應(yīng)商或承包商簽訂“支持合同”；當(dāng)需要公司其他部門支持時并約定服務(wù)條件是，通過簽訂《運營級別協(xié)議》達(dá)成統(tǒng)一意見后共同實施項目。4.2實施新的或變更的服務(wù)應(yīng)被計劃和由發(fā)布管理或變更管理批準(zhǔn)。計劃和實施必須包括足夠的資金和資源對服務(wù)交付和管理進(jìn)行需要的變更。計劃應(yīng)：新的服務(wù)或服務(wù)的變更、服務(wù)級別、工作說明、符合業(yè)務(wù)變更要求的相關(guān)協(xié)議；實施、運行和保持新的或變更服務(wù)的角色和職責(zé)，包括客戶和供應(yīng)商將實施的活動；現(xiàn)有服務(wù)管理框架和服務(wù)的變更；與相關(guān)方溝通；新的或變更的合同和協(xié)議以與業(yè)務(wù)需求的變更保持一致；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第20頁。人力資源和招聘的要求；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第20頁。服務(wù)的啟動與終止；技能和培訓(xùn)的要求，如用戶和技術(shù)支持人員；將使用的與新的或變更的服務(wù)有關(guān)的流程、度量、方法和工具，如能力管理和財務(wù)管理；預(yù)算和時間表；服務(wù)接收準(zhǔn)則；以可度量的術(shù)語表達(dá)的、新服務(wù)運行的預(yù)期結(jié)果。4.3必須根據(jù)變更管理過程實施服務(wù)變更。服務(wù)變更實施前，必須被所有相關(guān)方接受和批準(zhǔn)。4.4《服務(wù)計劃書》編寫完成后，提交到客戶及市場營銷部評審，經(jīng)過評審?fù)ㄟ^后，根據(jù)計劃實施服務(wù)。4.5應(yīng)根據(jù)策劃的安排，在變更的服務(wù)實施后報告所取得的效果，并應(yīng)通過變更管理程序?qū)ψ兏母櫼筮M(jìn)行計劃的實施后評審，即將真實的效果與計劃的相比較。4.6服務(wù)實施是客戶服務(wù)負(fù)責(zé)人及一線支持人員運用各個服務(wù)管理流程，完成服務(wù)計劃的過程，目標(biāo)是服務(wù)級別協(xié)議，體現(xiàn)形式是形成服務(wù)記錄、服務(wù)報告、會議紀(jì)要。對服務(wù)實施過程（各管理流程）的執(zhí)行結(jié)果進(jìn)行有效的測量、監(jiān)視和審查，重點關(guān)注服務(wù)質(zhì)量、客戶滿意度、服務(wù)報告等方面的內(nèi)容。相關(guān)文件《服務(wù)級別管理程序》相關(guān)記錄《運營級別協(xié)議》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第21頁。“支持合同”IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第21頁。服務(wù)級別管理程序目的服務(wù)級別管理確保客戶需要的IT服務(wù)得到持續(xù)的維護和改進(jìn)。這主要是通過針對IT服務(wù)提供商的運作績效進(jìn)行協(xié)商、監(jiān)控和報告，以及在公司及其客戶之間建立有效的業(yè)務(wù)關(guān)系來實現(xiàn)的。范圍本程序適用于市場營銷部及軟件產(chǎn)品研發(fā)部與客戶約定運維服務(wù)級別管理。定義服務(wù)級別管理(SLM，ServiceLevelManagement)是對IT服務(wù)的提供進(jìn)行協(xié)商、定義、評價、管理以及以可接受的成本改進(jìn)IT服務(wù)的質(zhì)量流程。所有這些活動要求在一個業(yè)務(wù)需求和技術(shù)都在快速變化的環(huán)境中進(jìn)行。服務(wù)級別管理試圖在服務(wù)質(zhì)量的供應(yīng)與需求、客戶關(guān)系和IT服務(wù)成本之間找到某個合適的平衡點。服務(wù)級別管理包括對下列文檔的設(shè)計、協(xié)商和維護：服務(wù)級別協(xié)議(SLA，ServiceLevelAgreements)運營級別協(xié)議(OLA，OperationalLevelAgreements)支持合同(UC，UnderpinningContracts)服務(wù)級別協(xié)議(SLA)：由市場營銷部和客戶之間簽訂的描述將要提供的一項或多項服務(wù)的一份協(xié)議；用非技術(shù)語言進(jìn)行描述；在協(xié)議期間它可作為評價和升級IT服務(wù)的標(biāo)準(zhǔn)。職責(zé)軟件產(chǎn)品研發(fā)部：定義和維持一個有效的服務(wù)級別管理流程，包括：確定SLA結(jié)構(gòu)與內(nèi)部各相關(guān)部門簽訂“運營級別協(xié)議”與外部提供商簽訂“支持合同”編制《服務(wù)目錄》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第22頁。更新現(xiàn)有的服務(wù)改進(jìn)方案：IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第22頁。與有關(guān)方面協(xié)商談判，并負(fù)責(zé)簽訂和維護服務(wù)級別協(xié)議、運營級別協(xié)議和支持合同。流程輸入：客戶的服務(wù)需求，如招標(biāo)文件、需求說明書等客戶明確提出的需求文件輸出：《服務(wù)目錄》、《服務(wù)級別協(xié)議》、“支持合同”與“運營級別協(xié)議”5.1識別客戶需求以一種可量化指標(biāo)表述客戶需求，以便對IT服務(wù)進(jìn)行設(shè)計和監(jiān)控。如果沒有與客戶就評價指標(biāo)達(dá)成一致意見，則很難驗證IT服務(wù)是否滿足了協(xié)議中的某些要求，服務(wù)級別管理在理解和定義客戶的需求方面扮演了關(guān)鍵的角色。5.2定義客戶需求定義客戶需求包括定義外部服務(wù)需求和內(nèi)部服務(wù)標(biāo)準(zhǔn)：5.2.1定義外部服務(wù)需求概括性地定義或重新定義客戶對服務(wù)的期望；這些期望在服務(wù)級別需求(SLR)中進(jìn)行描述并形成文檔；這種描述應(yīng)該針對整個客戶組織。在開始這一步驟之前，市場營銷部必須為與客戶進(jìn)行會議溝通做好準(zhǔn)備；設(shè)計階段產(chǎn)生的服務(wù)級別需求文檔，它需要由服務(wù)級別經(jīng)理和客戶簽字確認(rèn)；在定義服務(wù)級別需求時可以包含以下信息：從客戶角度對服務(wù)所要提供的功能進(jìn)行的描述服務(wù)必須處于可用狀態(tài)的時間和天數(shù)IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第23頁。服務(wù)持續(xù)性需求IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第23頁。提供服務(wù)所需要的IT職能部門在定義服務(wù)時需要考慮的當(dāng)前運營方法或質(zhì)量標(biāo)準(zhǔn)的參考基準(zhǔn)需要修改或替換的SLA的參考模板5.2.2轉(zhuǎn)化為內(nèi)部標(biāo)準(zhǔn)在轉(zhuǎn)化階段，服務(wù)級別需求需要制定得詳細(xì)而具體。這一階段試圖提供如下信息：對IT服務(wù)及其需要的組件的清楚和詳細(xì)的描述關(guān)于服務(wù)被實施和提供的方式的說明關(guān)于必要的質(zhì)量控制程序的說明在轉(zhuǎn)化階段，對內(nèi)部使用的文檔資料應(yīng)和外部使用的區(qū)分開來。外部使用的說明書主要是關(guān)于與客戶約定的目標(biāo)以及由這些目標(biāo)所控制的設(shè)計過程。內(nèi)部使用的說明書是指IT部門的內(nèi)部目標(biāo)，這些目標(biāo)需要實現(xiàn)以滿足客戶的要求。外部需求文件，如招標(biāo)文件中，可能詳細(xì)地描述了客戶想要的服務(wù)(外部要素)以及這種需求可能會對IT部門產(chǎn)生的影響(內(nèi)部因素)。5.3制定《服務(wù)級別協(xié)議》5.3.1制定和修改SLA在確定服務(wù)級別協(xié)議結(jié)構(gòu)時，在談判開始前先就整個公司所能提供的服務(wù)內(nèi)容進(jìn)行確認(rèn)。SLA應(yīng)具有一定的層次結(jié)構(gòu)，就像客戶的組織結(jié)構(gòu)，即表現(xiàn)為多個層次上的框架協(xié)議。每一個層次都有其自身的詳細(xì)程度。最高層的協(xié)議是關(guān)于提供給整個組織的一般服務(wù)。而較低層次的協(xié)議則是與具體客戶相關(guān)的信息。SLA參照客戶需求，應(yīng)與招標(biāo)文件內(nèi)容對應(yīng)，并在編制完成后與客戶方代表確認(rèn)。5.3.2制定和修改OLA和UC根據(jù)SLA滿足需求，來確定是否需要額外擬定相應(yīng)的OLA和UC；任何現(xiàn)有的UC或OLA都必須在設(shè)計過程中根據(jù)需要得到修改。5.3.3編制《服務(wù)目錄》盡量避免技術(shù)術(shù)語，而使用一些符合相關(guān)業(yè)務(wù)的術(shù)語。盡量從客戶的角度看待問題，并使用這種方法來識別相關(guān)的信息。提供一個有吸引力的規(guī)劃，因為IT部門或企業(yè)需要使用該文檔來向其客戶全面地展示自己。確保服務(wù)對象都可以獲得該文檔，例如在企業(yè)內(nèi)部網(wǎng)站上進(jìn)行發(fā)布或分發(fā)裝載該文檔的CD盤片。5.4服務(wù)級別監(jiān)控IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第24頁。從客戶的角度加以測度和評價。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第24頁。監(jiān)控不僅限于技術(shù)方面，而應(yīng)該包括流程方面的問題。監(jiān)控可用性管理和能力管理信息。監(jiān)控由服務(wù)支持流程特別是事件管理提供的信息。監(jiān)控響應(yīng)時間、升級時間和支持等方面的信息。5.5服務(wù)報告5.5.1報告時間：按照SLA中約定的時間間隔提交；5.5.2報告內(nèi)容可包括：在指定的時間內(nèi)的可用性和宕機時間；高峰期間的平均響應(yīng)時間；高峰期間的交易速度；在IT服務(wù)中出現(xiàn)的功能性錯誤的數(shù)目；服務(wù)降級的頻率和持續(xù)時間；高峰期間的平均用戶數(shù)；成功或不成功的安全侵害企圖的數(shù)目；服務(wù)能力被利用的比例；完成和未完結(jié)變更的數(shù)目；提供服務(wù)所耗費的成本；與服務(wù)級別目標(biāo)相比較的業(yè)績，如：消耗量報告和性能；與標(biāo)準(zhǔn)的不符合情況；工作量特性和容量信息，如：事故、問題、變更和任務(wù)、分類、地點、顧客、季節(jié)性趨勢、優(yōu)先級的混合和服務(wù)請求的數(shù)量；重大事件后的業(yè)績報告，如：變更和發(fā)布；階段性的趨勢信息（如：天、周、月、階段）；包括每一過程信息的變更，如：事故的數(shù)量、最常問及的問題、不可靠的基礎(chǔ)設(shè)施組件、資源/成本集中的任務(wù)；報告應(yīng)強調(diào)未來的計劃工作量。5.6服務(wù)管理評審5.6.1服務(wù)管理評審的頻次和時間：每年至少一次，一般在年底和工作總結(jié)一起進(jìn)行；發(fā)生重大事件時。5.6.2服務(wù)評審IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第25頁。自從上次評審以來簽訂的《服務(wù)級別協(xié)議》、與服務(wù)有關(guān)的問題；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第25頁。服務(wù)趨勢的確認(rèn)、在約定的服務(wù)級別圍內(nèi)對服務(wù)所作的變更；對流程所作的變更以及對所需的額外資源所作的估計；未能提供約定的服務(wù)級別的原因。5.6.3服務(wù)改進(jìn)制定一份服務(wù)改進(jìn)計劃計劃，分配額外的人員和資源；必要時對SLA中定義的服務(wù)級別進(jìn)行修改；修改有關(guān)的流程；修改“運營級別協(xié)議”和“支持合同”。相關(guān)文件《服務(wù)報告管理流程》相關(guān)記錄《服務(wù)目錄》《服務(wù)級別協(xié)議（SLA）》“運營級別協(xié)議（OLA）”“支支持合同（UC）”《服務(wù)報告》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第26頁。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第26頁。服務(wù)報告管理程序目的為有效溝通和制定決策而及時編制的可靠的、準(zhǔn)確的并達(dá)成一致的報告。確保已經(jīng)取得的服務(wù)級別能夠得以評價和計量，以及在必要時進(jìn)行持續(xù)改進(jìn)。范圍本程序適用于向客戶報告服務(wù)滿足情況。服務(wù)報告應(yīng)包含服務(wù)的所有可測量的方面，提供當(dāng)前和歷史的分析。當(dāng)存在多個供方、關(guān)鍵供方和合同分包方時，報告應(yīng)反映供方之間的關(guān)系。例如：主要供方應(yīng)報告他們所提供的全部服務(wù)，包括他們管理的由合同分包方提供的作為顧客服務(wù)一部分的服務(wù)。職責(zé)項目經(jīng)理負(fù)責(zé)《服務(wù)報告》的起草，軟件產(chǎn)品研發(fā)部經(jīng)理負(fù)責(zé)報告的審核。流程4.1《服務(wù)報告》應(yīng)及時、清晰、可靠和簡練。《服務(wù)報告》應(yīng)與接受者的需求相適宜，并且是正確的，可以為決策提供支持。4.2報告的表現(xiàn)形式應(yīng)有助于接受者對報告的理解，如采用圖表的形式。4.3可編制以下幾種類型的報告：反應(yīng)性報告即報告已經(jīng)發(fā)生了的IT服務(wù)現(xiàn)狀；前置性報告，即對重要事故進(jìn)行預(yù)警，由此保障可以提前采取預(yù)防性措施（如即將發(fā)生的違反SLA的行為）；預(yù)先計劃報告，即報告計劃的活動；4.4為客戶和管理者提交的報告應(yīng)涵蓋以下內(nèi)容：與服務(wù)等級目標(biāo)相比較的業(yè)績，如：消耗量報告和成績；與標(biāo)準(zhǔn)的不符合及發(fā)生的問題，如違反《服務(wù)級別協(xié)議》及安全違規(guī)；工作量特性和容量信息，如：事故、問題、變更和任務(wù)、分類、地點、顧客、季節(jié)性趨勢、優(yōu)先級的混合和服務(wù)請求的數(shù)量；重大事件后的業(yè)績報告，如：變更和發(fā)布；階段性的趨勢信息（如：天、周、月、階段）；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第27頁。包括每一過程信息的變更，如：事故的數(shù)量、最常問及的問題、不可靠的基礎(chǔ)設(shè)施組件、資源/成本集中的任務(wù)；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第27頁。報告應(yīng)強調(diào)未來的計劃工作量。4.5考慮《服務(wù)報告》的發(fā)現(xiàn)并據(jù)此確定管理決策和糾正措施，并與相關(guān)方溝通。相關(guān)文件《服務(wù)級別管理程序》相關(guān)記錄持續(xù)性管理程序目的IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第28頁。本程序的目的是確保在所有情況下都可以實現(xiàn)向客戶承諾的服務(wù)持續(xù)性，幫助組織在發(fā)生災(zāi)難之后盡快恢復(fù)IT服務(wù)和確保業(yè)務(wù)的持續(xù)運營。確保業(yè)務(wù)運作所需的IT基礎(chǔ)架構(gòu)和IT服務(wù)在災(zāi)難發(fā)生后的限定時間內(nèi)能夠得到恢復(fù)，從而對組織的總體業(yè)務(wù)持續(xù)性管理提供支持。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第28頁。范圍本程序適用于IT服務(wù)的災(zāi)難應(yīng)急及恢復(fù)管理。持續(xù)性發(fā)生的條件包括火災(zāi)、大規(guī)模斷電、硬件癱瘓、自然災(zāi)害、失竊、暴力破壞、人力資源危機等意外事件，可能中斷IT服務(wù)并且影響組織的正常業(yè)務(wù)運營，最終導(dǎo)致業(yè)務(wù)損失。實施持續(xù)性計劃的范圍包括：重點關(guān)注那些支持關(guān)鍵業(yè)務(wù)流程的IT服務(wù)項目；對具體的IT技術(shù)和服務(wù)需求提供支持。定義服務(wù)持續(xù)性管理是負(fù)責(zé)預(yù)防災(zāi)難、增強IT基礎(chǔ)構(gòu)架的彈性和容錯能力的流程，確保組織在發(fā)生災(zāi)難后具有足夠的技術(shù)、財務(wù)和管理資源來確保IT服務(wù)的持續(xù)性運作。職責(zé)軟件產(chǎn)品研發(fā)部：實施和維護IT服務(wù)服務(wù)過程中的持續(xù)性管理，根據(jù)風(fēng)險評估結(jié)果，制定并管理持續(xù)性計劃。流程IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第29頁。5.1初始化階段IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第29頁。5.1.1定義組織策略有關(guān)IT服務(wù)持續(xù)性管理的政策應(yīng)當(dāng)盡早地制定并充分傳達(dá)給組織內(nèi)所有的相關(guān)人員，從而使他們意識到實施IT服務(wù)持續(xù)性管理的需求；同時管理層也需要明確表達(dá)他們的承諾。運用風(fēng)險評估方法來估計IT服務(wù)風(fēng)險發(fā)生的概率，為了管理這些風(fēng)險，組織需要制定風(fēng)險預(yù)防和風(fēng)險恢復(fù)方案，這些措施應(yīng)基于質(zhì)量標(biāo)準(zhǔn)，如ISO27001體系，安全管理指南和通用的組織策略；此外，還需要確定適當(dāng)?shù)墓芾砑軜?gòu)（清楚劃分職責(zé)）和應(yīng)對災(zāi)難的流程。5.1.2分配資源需要投入人力和物力建立一個IT服務(wù)持續(xù)性管理環(huán)境。組織需要對員工進(jìn)行培訓(xùn)來保證員工有能力實施風(fēng)險預(yù)防和災(zāi)難恢復(fù)措施。5.2分析規(guī)劃階段5.2.1業(yè)務(wù)影響分析在有些情況下，服務(wù)在災(zāi)難發(fā)生后仍可以繼續(xù)運作一段時間，因而其重點是恢復(fù)服務(wù)；而在其它情況下，沒有IT服務(wù)的支持業(yè)務(wù)將完全不能運作，因而其重點將是預(yù)防。服務(wù)分析：對某些不重要的服務(wù)而言，可以規(guī)定在災(zāi)難發(fā)生時使用能力和可用性有限的應(yīng)急服務(wù)。但需要注意的是，即便是在災(zāi)難恢復(fù)期間，服務(wù)級別也只有在與客戶達(dá)成協(xié)議之后才能進(jìn)行修改。對于關(guān)鍵性服務(wù)來說，必須在進(jìn)行預(yù)防和制定恢復(fù)方案之間選擇某種平衡。基礎(chǔ)架構(gòu)分析：在完成服務(wù)分析之后，需要評估服務(wù)和IT資源之間的依賴關(guān)系，災(zāi)難恢復(fù)服務(wù)所需要的額外資源。5.2.2風(fēng)險評估通過確認(rèn)業(yè)務(wù)中存在的威脅和薄弱環(huán)節(jié)以及相關(guān)的預(yù)防措施可以為管理層提供有價值的信息。優(yōu)先考慮使用各種預(yù)防措施。如果所有這類預(yù)防措施全都用上了，則有必要進(jìn)一步確定是否還存在需要制定應(yīng)急計劃的殘余風(fēng)險。風(fēng)險分析必要確認(rèn)相關(guān)的IT組件（資產(chǎn)），包括建筑物、系統(tǒng)和數(shù)據(jù)等；分析這些資產(chǎn)所面臨的威脅以及這些威脅之間的相關(guān)程度，并估計災(zāi)難發(fā)生的可能性；要確認(rèn)這些資產(chǎn)的薄弱環(huán)節(jié)，并進(jìn)行分類；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第30頁。根據(jù)各IT組件的具體情況評估威脅和薄弱環(huán)節(jié)，從而評估風(fēng)險的級別。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第30頁?；謴?fù)方案不采取任何措施，此方案應(yīng)用于無需IT服務(wù)能獨立運營的部門。回復(fù)至手工（基于紙質(zhì)的）系統(tǒng)-這種方案對于那些對業(yè)務(wù)有關(guān)鍵性影響的服務(wù)來說是不可接受的，但對于那些不甚重要的、小的服務(wù)仍然是可行的。?；ブ鷧f(xié)議安排-當(dāng)兩個組織具有類似的硬件并同意在災(zāi)難發(fā)生時互相提供相關(guān)設(shè)施時可以使用這種方案。逐漸恢復(fù)-這種方案使用于那些在一段時間（如72小時）內(nèi)沒有IT服務(wù)也能運作的企業(yè)。中期恢復(fù)-這種方案可以使服務(wù)在接入一個類似的運作環(huán)境后經(jīng)歷一段短暫的過渡期（24-72小時）便可以繼續(xù)正常運作。內(nèi)部式恢復(fù)（相互支撐）-如果企業(yè)有多個辦公場所或可用于生產(chǎn)的專門的測試環(huán)境，可以采用這種內(nèi)部式恢復(fù)方案。外部式恢復(fù)-由第三方恢復(fù)組織提供商業(yè)服務(wù)，這些組織通常是為多個客戶服務(wù)的。移動式恢復(fù)-這種方案所需的基礎(chǔ)設(shè)施一般都是用一輛拖車裝載著。立即恢復(fù)-這種方案提供了即時的或非常快速的恢復(fù)服務(wù)，如在不超過24小時之內(nèi)。針對分析結(jié)果應(yīng)形成書面性的建議內(nèi)容，匯總到《業(yè)務(wù)影響分析報告》中。5.3實施階段5.3.1組織和實施計劃實施風(fēng)險降低措施：故障發(fā)生直接影響服務(wù)的可用性，因此實施風(fēng)險降低措施必須結(jié)合可用性管理進(jìn)行。實施備用方案：恢復(fù)方案的實施有賴于一系列的備用方案，包括場所、系統(tǒng)及供應(yīng)商方面。對于備用方案需要進(jìn)行測試、操作培訓(xùn)及維護以確保需要時可以立即啟動備用方案。制定《持續(xù)性管理計劃》，保證實施人員可以直接按照流程文檔實施恢復(fù)方案：確保可以持續(xù)地提供有關(guān)關(guān)鍵系統(tǒng)、服務(wù)和設(shè)施的必要信息或在可接受的時段內(nèi)能夠恢復(fù)此類信息。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第31頁。5.4運作階段IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第31頁。5.4.1持續(xù)性計劃測試軟件產(chǎn)品研發(fā)部經(jīng)理安排組織持續(xù)性計劃范圍內(nèi)的人員編制測試計劃并進(jìn)行測試，測試完畢結(jié)果歸并到《持續(xù)性管理計劃測試報告》。根據(jù)服務(wù)需要，軟件產(chǎn)品研發(fā)部經(jīng)理會同公司領(lǐng)導(dǎo)對持續(xù)性管理計劃測試結(jié)果進(jìn)行評審，形成《持續(xù)性管理計劃評審報告》，記錄測試存在的問題，并在必要時修改《持續(xù)性管理計劃》。5.4.2溝通和培訓(xùn)項目經(jīng)理組織有關(guān)人員進(jìn)行溝通或培訓(xùn)，確保有關(guān)人員知道自己的職責(zé)和任務(wù)。必要時項目經(jīng)理對培訓(xùn)的效果進(jìn)行評價。5.4.3持續(xù)性計劃維護對一線人員進(jìn)行持續(xù)性方面的意識培養(yǎng)，使他們將維護持續(xù)性作為常規(guī)的工作。對持續(xù)性流程進(jìn)行定期評審以確保經(jīng)常性的更新。每年至少應(yīng)進(jìn)行必要的持續(xù)性計劃測試。評審和測試以后需要進(jìn)行日常的變更管理，因此也需要持續(xù)性得到及時更新。進(jìn)行包括維護人員和銷售人員的培訓(xùn)，以保證在必要的時候他們有能力完成業(yè)務(wù)恢復(fù)工作。保證持續(xù)性生命周期的最后程序得到市場營銷部經(jīng)理和公司領(lǐng)導(dǎo)的確認(rèn)，以保證持續(xù)性流程的運營流程得到順利的執(zhí)行。公司定期對持續(xù)性計劃所需得到人員、技術(shù)及基礎(chǔ)設(shè)施進(jìn)行檢查、評價，以確保持續(xù)性計劃的有效性。相關(guān)文件《信息安全風(fēng)險管理程序》《可用性管理程序》記錄《業(yè)務(wù)影響分析報告》《持續(xù)性管理計劃》《持續(xù)性管理計劃測試報告》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第32頁?！讹L(fēng)險評估報告》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第32頁。可用性管理程序目的提供符合預(yù)定可用性級別且成本合理的IT服務(wù)，以幫助企業(yè)實現(xiàn)其業(yè)務(wù)目標(biāo)；確保已經(jīng)取得的可用性級別能夠得以評價和計量，以及在必要時進(jìn)行持續(xù)改進(jìn)。范圍本程序適用于為滿足服務(wù)預(yù)定可用性目標(biāo)所進(jìn)行的管理。所有新增IT服務(wù)以及當(dāng)前已經(jīng)簽訂服務(wù)級別需求（SLR）和服務(wù)級別協(xié)議（SLA）的IT服務(wù)；那些不一定簽訂正式的《服務(wù)級別協(xié)議》但對組織業(yè)務(wù)卻極為關(guān)鍵的IT服務(wù)；可能影響可用性的IT基礎(chǔ)設(shè)施和IT支持部門的所有方面，包括培訓(xùn)、政策、流程的有效性、程序和工具等。定義可用性：可用性是指一個組件或一種服務(wù)在設(shè)定的某個時刻或某段時間內(nèi)發(fā)揮其應(yīng)用功能的能力，因此，高可用性意味著服務(wù)對客戶是持續(xù)可用的，宕機時間少且可迅速恢復(fù)，表示方法：用絕對數(shù)來表示，如可用時段為8：00到18：00；用相對數(shù)來表示，如平均可用性級別最低為99％；兩者的結(jié)合，如在開發(fā)時間內(nèi)平均可用性級別為99％。決定因素：（A）IT基礎(chǔ)架構(gòu)的復(fù)雜程度；（B）快捷有效地對故障作出反應(yīng)的能力；（C）組件的可靠性；（D）運營級管理流程的質(zhì)量和范圍；（E）由支持部門和供應(yīng)商提供的維護的質(zhì)量；（F）IT基礎(chǔ)架構(gòu)的彈性。職責(zé)軟件產(chǎn)品研發(fā)部：IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第33頁。確保IT服務(wù)在經(jīng)過設(shè)計后，實際的服務(wù)級別（以可用性、可靠性、可服務(wù)性、可維護性和可恢復(fù)性等指標(biāo)表示）能夠符合約定的服務(wù)級別；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第33頁。制定《可用性計劃》；撰寫可用性報告；優(yōu)化IT基礎(chǔ)架構(gòu)的可用性，從而為提供給企業(yè)的服務(wù)實施成本合理的改進(jìn)。流程一旦客戶確定了一項服務(wù)的可用性要求，IT組織就可以確定一系列輸入要求，以滿足要求的服務(wù)級別。5.1識別可用性需求：5.1.1需求識別時間：在簽訂《服務(wù)級別協(xié)議》之前進(jìn)行；需考慮新的IT服務(wù)和需要對現(xiàn)有服務(wù)作出的變更兩個方面；應(yīng)當(dāng)在盡可能早的階段確定是否能夠滿足這些需求以及怎樣滿足這些需求。5.1.2需求識別應(yīng)考慮內(nèi)容：關(guān)鍵業(yè)務(wù)功能；約定的IT服務(wù)中斷時間；可量化的可用性需求；非計劃的IT服務(wù)中斷對業(yè)務(wù)功能所產(chǎn)生的可量化的影響；客戶的業(yè)務(wù)運作時段；有關(guān)維護窗口期的約定。5.2可用性設(shè)計5.2.1那些影響可用性標(biāo)準(zhǔn)的薄弱環(huán)節(jié)應(yīng)當(dāng)盡早得到確認(rèn)。這將有助于防止額外的開發(fā)成本、計劃外的后期支出、單點故障、供應(yīng)商收取的額外成本以及延遲的發(fā)布等情況發(fā)生。5.2.2基于適當(dāng)?shù)目捎眯詷?biāo)準(zhǔn)的一個良好的可用性設(shè)計可以使得有可能與供應(yīng)商簽訂有效的維護合同。設(shè)計過程中采用了一些技巧，如確認(rèn)單點故障的組件故障影響度分析。5.2.3如果可用性標(biāo)準(zhǔn)不能夠?qū)崿F(xiàn)，最好的選擇是確認(rèn)設(shè)計是否可以進(jìn)一步改進(jìn)。5.2.4如果可用性需求特別難以達(dá)到，則應(yīng)當(dāng)考慮使用其它的容錯技術(shù)、其它的服務(wù)流程（事件管理、問題管理和變更管理）或額外的服務(wù)管理資源。5.3恢復(fù)方案設(shè)計5.3.1確保IT服務(wù)故障發(fā)生后，IT服務(wù)能在最短的時間內(nèi)得以恢復(fù)以使正常的業(yè)務(wù)運營繼續(xù)進(jìn)行；5.3.2構(gòu)建一個對故障具有高度彈性的IT基礎(chǔ)設(shè)施即使不是不太可能，也可能會造成成本過于高昂；因此，在給定的成本約束下，IT基礎(chǔ)設(shè)施滿足可用性需求的能力常常取決于可以對IT服務(wù)故障進(jìn)行及時有效恢復(fù)的能力。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第34頁。5.3.3設(shè)計恢復(fù)方案考慮因素：IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第34頁。確保業(yè)務(wù)與技術(shù)恢復(fù)流程是正確的；清晰定義負(fù)責(zé)主要事件的員工的職責(zé)。5.3.4安全性問題安全性和可靠性是密切相關(guān)的，一個較差的信息安全設(shè)計會直接影響到服務(wù)的可用性。高可用性要靠有效的信息安全來支撐。在規(guī)劃階段，應(yīng)該考慮相關(guān)的安全問題，對安全問題可能給服務(wù)供應(yīng)帶來的影響也應(yīng)當(dāng)加以分析。與安全問題相關(guān)的活動主要有：確定誰將有權(quán)訪問安全區(qū)域；確定需要作出哪項關(guān)鍵授權(quán)。5.4維護管理5.4.1所有IT組件都必須按照計劃進(jìn)行有關(guān)維護活動。有計劃的維護活動可以使IT支持部門能夠：實施預(yù)防性維護以避免故障的發(fā)生；及時進(jìn)行軟件和硬件升級以提供新的功能和額外的服務(wù)能力；根據(jù)業(yè)務(wù)需求對IT基礎(chǔ)設(shè)施實施必要的變更；激活I(lǐng)T基礎(chǔ)設(shè)施中新增的功能。5.4.2計劃性維護活動涉及的首要問題是計劃停機時間。5.4.3在確定新增或改進(jìn)后的IT服務(wù)的可用性需求時，需要明確計劃性維護所需的停機時間以及由此導(dǎo)致的收入方面的損失。5.4.4在IT服務(wù)1天24小時或一周7天都必須正常運作的情況下，可用性管理就必須在權(quán)衡計劃停機時間需求和相應(yīng)的業(yè)務(wù)損失之后確定最優(yōu)的維護方案。5.5制定《可用性計劃》5.5.1為有效地實施有關(guān)可用性管理活動以改進(jìn)IT組件及服務(wù)的可用性，必須制定明確的《可用性計劃》。5.5.2《可用性計劃》不僅需要關(guān)注技術(shù)方面的問題，還應(yīng)對可用性管理的人員、流程、工具和技巧等方面進(jìn)行考慮。在可用性管理的初始階段，可用性計劃與實施通常是緊密結(jié)合進(jìn)行的，但這兩者卻又是不同的，不能將它們混淆。5.5.3《可用性計劃》的計劃周期應(yīng)當(dāng)覆蓋協(xié)議約定時長。5.5.4《可用性計劃》應(yīng)當(dāng)和《能力計劃》和財務(wù)預(yù)算的周期保持一致。5.5.5《可用性計劃》一般包括以下部分：對目前狀況可用性的評估；改善現(xiàn)有服務(wù)活動的步驟；實施新服務(wù)與維護的一系列計劃。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第35頁。5.6監(jiān)控、評價和報告IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第35頁。5.6.1評價和報告是重要的可用性管理活動，它們?yōu)楹藢嵎?wù)協(xié)議，解決問題和制定改進(jìn)建議提供了基礎(chǔ)。5.6.2可用性報告在每次服務(wù)報告中作相應(yīng)說明，其中可以包括下列指標(biāo)：以平均修復(fù)時間（MTTR）、平均無故障時間（MTBF）和平均系統(tǒng)事件間隔時間（MTBSI）表示的可用率（或不可用率）；總體正常運作時間和宕機時間；故障的次數(shù)；有關(guān)故障可能實際或潛在地導(dǎo)致比約定數(shù)更高的不可用率的額外信息。相關(guān)文件《持續(xù)性管理程序》《信息安全風(fēng)險管理程序》《能力管理程序》記錄IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第36頁。《可用性計劃》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第36頁。服務(wù)預(yù)算及核算管理程序目的本程序的目的是制定預(yù)算并核算服務(wù)提供成本。對支持IT服務(wù)運營的IT資產(chǎn)和資源進(jìn)行成本效益管理：便于企業(yè)內(nèi)部采取商業(yè)化的形式進(jìn)行IT服務(wù)運作；全面核算IT服務(wù)運作的成本，為IT投資決策提供財務(wù)信息；促進(jìn)IT資源的高效和經(jīng)濟的使用：激起IT服務(wù)用戶的成本意識；促使用戶根據(jù)其業(yè)務(wù)目標(biāo)合理使用IT資源。范圍本程序適用于運維服務(wù)項目的成本獨立預(yù)算與核算。定義預(yù)算是用于計劃和控制費用支出的方法；預(yù)算包括制定當(dāng)期計劃和定期審核。核算是指對IT服務(wù)運作過程中產(chǎn)生的各種效益和成本進(jìn)行確認(rèn)、計量和報告的過程：會計核算意味著監(jiān)控IT部門如何花錢。確定某個客戶、每項服務(wù)和每項活動的成本結(jié)構(gòu)：設(shè)備成本單元：所有的IT硬件，如：服務(wù)器、打印機等。軟件成本單元：用于維持系統(tǒng)運作的直接和間接成本。組織成本單元：直接和間接的人力成本。場地成本單元：所有與住房有關(guān)的直接和間接成本。轉(zhuǎn)移成本單元：與其它部門所提供的貨物或服務(wù)相關(guān)的成本。成本核算單元：與財務(wù)管理活動自身相關(guān)的成本。職責(zé)4.1財務(wù)部：制定預(yù)算、IT核算和計費的政策；協(xié)助IT運維部門及其客戶制定投資計劃；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第37頁。就預(yù)算的遵循情況定期向軟件產(chǎn)品研發(fā)部經(jīng)理和公司領(lǐng)導(dǎo)報告；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第37頁。選擇合適的工具和流程來收集成本信息；開發(fā)合適的成本模型；為高層管理人員建議成本合理的IT解決方案；在組織計費政策的范圍內(nèi)確定計費方法；定期為客戶開出賬單。4.2各業(yè)務(wù)部門經(jīng)理或項目經(jīng)理負(fù)責(zé)提出本組織或本項目的預(yù)算建議。流程輸入：《服務(wù)級別管理流程》中的IT服務(wù)需求，而這些需求對應(yīng)著一定的IT投資，這些投資用于滿足基礎(chǔ)設(shè)施、人員和流程變更等方面的投資。輸出：通過評估成本效益確定投資的可行性。流程活動：包括預(yù)算、財務(wù)跟蹤和核算。5.1預(yù)算：5.1.1編制預(yù)算是一種計劃并控制費用支出的方法。它設(shè)定了提供IT服務(wù)的預(yù)計支出。預(yù)算包括制定當(dāng)期計劃和定期審核。編制預(yù)算可以確保實際支出不超過計劃支出。預(yù)算確保兩種支出類型的平衡。5.1.2工作量預(yù)測在編制預(yù)算之前，先要對未來的IT服務(wù)工作量(負(fù)載)進(jìn)行預(yù)測，并結(jié)合以前年度的成本數(shù)據(jù)預(yù)測IT服務(wù)的成本。在對所有的IT服務(wù)項目進(jìn)行了合理的預(yù)測之后，可以著手編制IT服務(wù)預(yù)算。5.1.3成本預(yù)算設(shè)備成本：所有的IT硬件，如：服務(wù)器、打印機等。軟件成本：用于維持系統(tǒng)運作的直接和間接成本。組織成本：直接和間接的人力成本。場地成本：所有與住房有關(guān)的直接和間接成本。轉(zhuǎn)移成本：與其它部門所提供的貨物或服務(wù)相關(guān)的成本。成本核算：與財務(wù)管理活動自身相關(guān)的成本。5.1.4選擇預(yù)算方法IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第38頁。增量預(yù)算：頭一年的數(shù)據(jù)作為制定新的預(yù)算的基礎(chǔ)，即根據(jù)頭一年的預(yù)算進(jìn)行調(diào)整以反映預(yù)期的變化就得到新的預(yù)算。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第38頁。零基預(yù)算：這種方法從一張空白紙(零基)開始，即忽略過去的經(jīng)驗。這需要經(jīng)理們根據(jù)他們預(yù)算中的成本調(diào)整他們的資源需求。這意味著對每一項支出都要進(jìn)行評估，并要決定該項支出是否應(yīng)該發(fā)生以及該項支出應(yīng)該是多少。顯然，這種預(yù)算方法更費時間，因而通常只是隔幾年使用一次，而在這些年度內(nèi)使用增量預(yù)算。5.1.5確定每個項目的《預(yù)算表》。5.1.6預(yù)算審批：項目經(jīng)理進(jìn)行項目預(yù)算、XX部詢價、財務(wù)審核、總裁批準(zhǔn)。5.2財務(wù)跟蹤：5.2.1預(yù)算編制后，需要進(jìn)行定期檢查以確保實際貨幣支出沒有超出計劃支出。為實施這項檢查，有必要保存跟蹤詳細(xì)的收入和支出的會計記錄，跟蹤每個客戶、每項服務(wù)或活動的成本。5.2.2根據(jù)公司對項目預(yù)算與支出要求，當(dāng)實際支出超出預(yù)算要求時，根據(jù)預(yù)算與支出分歧處理過程進(jìn)行處理：發(fā)生超支發(fā)生超支屬于例外超支？總裁審批項目經(jīng)理審批YN5.3核算：5.3.1會計核算可以核實組織為獲得IT服務(wù)所支出的成本是合理的。5.3.2確定服務(wù)要素服務(wù)要素之間形成了一種層級結(jié)構(gòu)，這些服務(wù)要素是IT部門在提供服務(wù)時所產(chǎn)生的。在一個服務(wù)要素結(jié)構(gòu)中，低層次的服務(wù)要素對高級別的服務(wù)要素提供支持。一項服務(wù)要素在該結(jié)構(gòu)中的位置越高，則其功能與業(yè)務(wù)的相關(guān)度越大。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第39頁。服務(wù)結(jié)構(gòu)定義得越詳細(xì)，則越易于理解相關(guān)的成本。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第39頁。5.3.3進(jìn)行IT服務(wù)成本的歸集和分配。IT服務(wù)的總體成本包括直接服務(wù)成本、可分?jǐn)偡?wù)成本及不可分?jǐn)偡?wù)成本三項成本。其中三項成本又包括硬件、軟件、人力資源、場所、外部服務(wù)、轉(zhuǎn)換成本等成本要素。根據(jù)成本的劃分計算IT服務(wù)成本的核算記錄。5.3.4差異分析在取得了實際IT服務(wù)的成本數(shù)據(jù)后，IT會計人員應(yīng)將實際的成本數(shù)據(jù)與相應(yīng)的預(yù)算數(shù)據(jù)、計劃數(shù)據(jù)相比較，確定其差額，調(diào)查差異產(chǎn)生的具體原因并差異產(chǎn)生的責(zé)任落實到人，同時采取適當(dāng)?shù)拇胧┨幚磉@些差異。相關(guān)文件《服務(wù)級別管理程序》記錄《預(yù)算表》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第40頁。《核算表》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第40頁。顧客滿意度測量控制程序目的以顧客滿意為目標(biāo)，通過對顧客滿意的調(diào)查、評價、采取糾正措施和預(yù)防措施，實現(xiàn)持續(xù)改進(jìn)。將顧客滿意程度作為測量質(zhì)量管理體系業(yè)績的重要措施，保證服務(wù)管理體系在整個過程中的有效性和持續(xù)改進(jìn)，使顧客的要求得到充分保證。適用范圍適用于對顧客滿意的測量。適用于顧客對運維服務(wù)質(zhì)量的滿意的調(diào)查、測量和評價。職責(zé)管理者代表負(fù)責(zé)審查XXXX部所做的顧客滿意度評估報告；在管理評審時向最高管理者報告顧客滿意度測量的情況。市場營銷部負(fù)責(zé)組織有關(guān)部門與顧客保持聯(lián)絡(luò)，策劃對顧客滿意度進(jìn)行調(diào)查，確定顧客的需求和潛在需求；組織協(xié)調(diào)顧客滿意調(diào)查并監(jiān)督實施的結(jié)果。工作程序應(yīng)收集的顧客滿意方面的信息有：顧客對本公司服務(wù)質(zhì)量、交付和期望等方面的直接反映；顧客對本公司服務(wù)質(zhì)量、交付和期望等方面的間接反映；市場動態(tài)；同行業(yè)的信息。顧客滿意信息的收集市場營銷部組織有關(guān)部門通過與顧客面談、信函、電話、傳真、電子郵件、網(wǎng)上征詢、《顧客滿意問卷》等方式進(jìn)行咨詢，主動收集顧客意見；顧客提出的問題或質(zhì)詢，由各部門售后服務(wù)人員解答、記錄；暫時未能解答的，要詳細(xì)記錄并與有關(guān)部門研究后及時予以答復(fù)。銷售人員利用外出的各種活動，主動及時掌握市場動態(tài)和顧客需求的動向，積極與顧客溝通，收集有關(guān)信息及時反饋給公司相關(guān)部門。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第41頁。銷售人員每年向顧客發(fā)送《顧客滿意問卷》，調(diào)查顧客對公司產(chǎn)品、服務(wù)的滿意程度，收集相關(guān)意見和建議；計算每個問卷的顧客滿意度指數(shù)（CST）。調(diào)查表的回收率應(yīng)爭取達(dá)到50%以上，以便于統(tǒng)計分析。必要時也可采用電話調(diào)查的方式記錄顧客的各項滿意度情況。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第41頁。顧客滿意度信息度量市場營銷部將回收的《顧客滿意度問卷》進(jìn)行顧客滿意度的計算分析。顧客滿意度的評價方法采用五級標(biāo)度法，由顧客在相應(yīng)欄目中選擇打勾，并由顧客在改進(jìn)要求和建議欄中提出意見。顧客滿意度問卷：很滿意（5分）、滿意（4分）、一般（3分）、不滿意（2分）、很不滿意（1分）。顧客滿意度的計算分析一般先計算每個問卷的顧客滿意度指數(shù)，公式為：Sj=(∑Si)式中：Si為第i項的評價分?jǐn)?shù)。目前定義標(biāo)準(zhǔn)顧客滿意度指數(shù)為80。顧客滿意度調(diào)查表中的顧客滿意度指數(shù)高于標(biāo)準(zhǔn)顧客滿意度指數(shù)，則認(rèn)為該用戶滿意；反之則不滿意。公司在服務(wù)管理目標(biāo)中對顧客滿意度規(guī)定指標(biāo)值，并根據(jù)需要適時修改。市場營銷部負(fù)責(zé)根據(jù)顧客滿意度調(diào)查分析結(jié)果編制書面報告。顧客滿意信息的利用產(chǎn)品及服務(wù)的滿意信息由公司市場營銷部按照《顧客滿意問卷》進(jìn)行數(shù)據(jù)分析。市場營銷部依據(jù)《顧客滿意問卷》判斷顧客對公司產(chǎn)品和服務(wù)的滿意程度。各部門對顧客的建議和需求分辨其合理性，不合理的要向顧客予以答復(fù)，解釋清楚；對合理的建議和需求通過產(chǎn)品設(shè)計更改和管理評審得到改進(jìn)。市場營銷部定期（如每年）向主管領(lǐng)導(dǎo)報告顧客滿意情況。相關(guān)文件《業(yè)務(wù)關(guān)系管理程序》相關(guān)記錄《顧客滿意問卷》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第42頁。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第42頁。能力管理程序目的本程序的目的是確保公司在任何時候都有足夠的能力以滿足與客戶約定的、客戶當(dāng)前和未來的業(yè)務(wù)需求。分析當(dāng)前的業(yè)務(wù)需要和預(yù)測將來的業(yè)務(wù)需求，并確保這些需求在制定能力計劃時得到充分的考慮；確保當(dāng)前的IT資源能夠發(fā)揮最大的效能、提供最佳的服務(wù)品質(zhì)；確保組織的IT投資按計劃進(jìn)行，避免不必要的資源浪費。范圍本程序適用于針對公司運維項目所涉及的各種資源管理。當(dāng)前的處理能力是否足夠滿足客戶當(dāng)前以及未來的需求（供給Vs需求）；現(xiàn)有的處理能力是否發(fā)揮了最大的效率（績效調(diào)整）；額外的處理能力準(zhǔn)確講應(yīng)該在什么時候形成；預(yù)測未來需要什么樣的能力以及何時需要這種的能力。定義能力管理流程是在成本和業(yè)務(wù)需求的雙重約束下，通過配置合理的服務(wù)能力使組織的IT資源發(fā)揮最大效能的服務(wù)管理流程。職責(zé)軟件產(chǎn)品研發(fā)部：確保服務(wù)項目的《能力計劃》被制定和維護；根據(jù)《服務(wù)級別協(xié)議》，提交能力報告；負(fù)責(zé)具體實施能力計劃,完成能力的測試并形成能力測試報告，編制能力報告。流程IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第43頁。流程活動：IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第43頁。5.1制作《能力計劃》：5.1.1作用:描述了當(dāng)前及未來對IT基礎(chǔ)架構(gòu)能力的需求、IT服務(wù)需求方面的預(yù)期變化、過時組件的替換以及技術(shù)方面的最新發(fā)展；說明了在考慮未來服務(wù)級別需求的情況下，以可接受的成本提供服務(wù)級別協(xié)議（SLA）中約定的服務(wù)級別而需要作出的變更。5.1.2需求：能力計劃不僅需要描述預(yù)計的變更，而且還要指出相關(guān)的成本；應(yīng)當(dāng)每年進(jìn)行一次修訂；為保證其正確性，應(yīng)當(dāng)每季度進(jìn)行一次審查。5.1.3內(nèi)容：一份能力計劃應(yīng)當(dāng)包含績效預(yù)測、升級點、基礎(chǔ)架構(gòu)升級（資本、招募、運營、人事）的預(yù)計成本等方面的信息；上述信息應(yīng)當(dāng)根據(jù)動態(tài)的環(huán)境定期地更新。5.2監(jiān)控：5.2.1目標(biāo)確保約定的服務(wù)級別能夠?qū)崿F(xiàn)。IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第44頁。5.2.2監(jiān)控對象IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第44頁。CPU利用率磁盤利用率網(wǎng)絡(luò)利用率軟件許可證的數(shù)量5.3分析：5.3.1目的：確定正常的使用情況或服務(wù)級別，或者為它們制定基準(zhǔn)線。5.3.2作用：趨勢分析可以用于預(yù)測未來的增長并確認(rèn)潛在的“瓶頸”；通過定期的監(jiān)控并將監(jiān)控結(jié)果與這些基準(zhǔn)線進(jìn)行比較，可以確定單個組件的使用情況或服務(wù)運營的異常情況，從而據(jù)以報告對SLA的履行情況；根據(jù)分析的結(jié)果預(yù)測未來資源的使用量以及比照預(yù)期增長率來監(jiān)控實際的業(yè)務(wù)增長率。5.3.3要求：活動分析需求對總體基礎(chǔ)架構(gòu)、業(yè)務(wù)流程以及業(yè)務(wù)、服務(wù)和資源能力管理三個子流程各要素之間的關(guān)系具有完全的了解。5.4調(diào)整：5.4.1目標(biāo)：在對監(jiān)控活動采集的數(shù)據(jù)進(jìn)行分析后，應(yīng)當(dāng)確認(rèn)可以對哪些配置項進(jìn)行調(diào)整以提高系統(tǒng)資源的利用效率和改進(jìn)相關(guān)IT服務(wù)的品質(zhì)。5.4.2要求：在實施調(diào)整方案之前，最好對調(diào)整方案進(jìn)行測試以驗證其可行性和必要性；例如，通過測試可以了解是否可以通過需求管理來避免實施有關(guān)調(diào)整，或者在實施前通過模擬測試表明計劃的某項變更的有效性。5.5實施：5.5.1目的：引進(jìn)一項改進(jìn)的或新的能力；將監(jiān)控、分析和調(diào)整活動所確定的變更引進(jìn)實際的服務(wù)運營之中。5.5.2要求：任何變更的實施都必須通過一個嚴(yán)格而正式的變更管理流程來進(jìn)行，這樣可以將變更的影響及相應(yīng)的風(fēng)險控制在可接受水平內(nèi)；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第45頁。在實施有關(guān)變更后，仍然需要進(jìn)一步的監(jiān)控以便合理評估變更的影響；IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第45頁。根據(jù)評估結(jié)果，管理人員可以決定是否需要進(jìn)一步實施其它變更或回滾已經(jīng)實施的變更。5.6需求管理：5.6.1目標(biāo)和作用：首要目標(biāo)是影響和調(diào)節(jié)客戶對IT資源（能力）的需求；需求管理為制定、監(jiān)控和在可能的情況下調(diào)整《能力計劃》和《服務(wù)級別協(xié)議》提供了信息來源。5.6.2方式：需求管理既可能是由于當(dāng)前的服務(wù)能力不足以支持正在運作的服務(wù)項目而進(jìn)行的一種短期的需求調(diào)節(jié)活動，也可能是組織為限制長期的能力需求而采取的一種IT管理政策；短期需求管理一般在IT基礎(chǔ)設(shè)施內(nèi)某個關(guān)鍵組件發(fā)生局部性故障時進(jìn)行，而長期需求管理一般發(fā)生在進(jìn)行某個組件的升級顯得很必要但卻又似乎不劃算的情形；可能采取差別計費（如在高峰時段和非高峰時段采取不同的計費標(biāo)準(zhǔn)）方法，通過控制高峰使用期間的需求來影響客戶和用戶的行為。5.6.3要求：需求管理需要掌握有哪些服務(wù)項目在多大程度上需要依賴某項IT資源，以及各項服務(wù)必須運作的時間安排。5.7能力報告：能力監(jiān)控報告在每次服務(wù)報告中作相應(yīng)說明，也可單獨報告。相關(guān)文件《服務(wù)級別管理程序》記錄IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第46頁。《能力計劃》IT服務(wù)管理體系程序文件全文共76頁，當(dāng)前為第46頁。信息安全管理程序目的本程序的目的是在所有服務(wù)活動中有效管理信息安全。滿足服務(wù)級別協(xié)議中的安全性需求以及合同、法律和外部政策等外部要求；提供一個獨立于外部需求的基本的信息系統(tǒng)安全基線；確保有效的信息安全措施在戰(zhàn)略層、戰(zhàn)術(shù)層和運營層三個層面都得到貫徹。范圍本程序適用于公司運維項目的信息安全管理。定義安全性在IT服務(wù)中被視為可用性管理的一部分。安全管理已經(jīng)成為現(xiàn)代IT服務(wù)管理中一個重要的問題