IT服務(wù)管理體系手冊

公司制度文獻(xiàn)編號：TS-IMS-M-A版本：第1版發(fā)文部門：總經(jīng)辦有關(guān)部門：全公司IT服務(wù)管理體系手冊生效日期：9月1日第1頁共30頁1 目的概述 31.1 手冊管理 31.2 公司介紹 31.3 管理者代表任命書 31.4 引用原則 32 目的及合用范疇 32.1 目的 32.2 IT服務(wù)管理方針 32.3 IT服務(wù)管理目的 32.4 范疇 33 術(shù)語和定義 34 管理體系規(guī)定 34.1 管理評審 34.2 由其它方運(yùn)行過程的治理 34.3 文獻(xiàn)規(guī)定 34.4 能力、意識和培訓(xùn) 35 服務(wù)管理的策劃與實施 35.1 服務(wù)管理的策劃（計劃） 35.2 實施服務(wù)管理并提供服務(wù)（實施） 35.3 監(jiān)視、測量和評審（檢查） 35.4 持續(xù)改善（改善） 35.4.1 服務(wù)改善活動的角色和職責(zé) 35.4.2 改善管理 35.4.3 改善活動 36 服務(wù)的策劃與實施 37 服務(wù)交付過程 37.1 服務(wù)級別管理 37.2 服務(wù)報告 37.3 服務(wù)持續(xù)性及可用性管理 37.4 IT服務(wù)的預(yù)算及核算管理 37.5 能力管理 37.6 信息安全管理 38 客戶關(guān)系管理過程 38.1 客戶關(guān)系管理 38.2 供應(yīng)商管理 39 解決過程 39.1 事件管理 39.2 問題管理 310 控制過程 310.1 配備管理 310.2 變更管理 310.3 公布管理過程 311 文獻(xiàn)歷史統(tǒng)計 3附件1：程序文獻(xiàn)清單 3附件2：組織構(gòu)造圖及部門職責(zé)闡明 3附件3IT服務(wù)管理目的計算辦法 3目的概述手冊管理本手冊由管理者代表審核、總經(jīng)理同意公布實施；本手冊合用于公司開發(fā)的信息系統(tǒng)集成項目和軟件運(yùn)維項目運(yùn)維服務(wù)業(yè)務(wù)有關(guān)的員工；本手冊普通以電子版本形式公布在版本管理軟件服務(wù)器上；公司每年通過管理評審評價IT服務(wù)管理體系的適宜性、充足性、有效性，以擬定本手冊與否需要進(jìn)行修訂；本手冊每換一版,版本號增加；每修訂一次，修訂狀態(tài)號增加1。本手冊版本號/修訂號：A/0公布時間：9月1日編制：審核：批準(zhǔn)：

公布令《IT服務(wù)管理手冊》是根據(jù)《ISO/IEC0-1：IT服務(wù)管理—規(guī)定》國際原則制訂的，是公司IT服務(wù)管理體系的基本大綱性文獻(xiàn)。本手冊對公司的IT服務(wù)管理方針、目的作出了規(guī)定，論述了公司職能部門的角色和職責(zé)，以及在各類IT服務(wù)管理工作中所必須恪守的基本方針和原則。《IT服務(wù)管理手冊》是IT服務(wù)管理體系的基本準(zhǔn)則，如有與《IT服務(wù)管理手冊》沖突的其它文獻(xiàn)，以本手冊為準(zhǔn)?！禝T服務(wù)管理手冊》同時代表了公司對顧客的承諾。本手冊自2月28日起公布實施，公司全部員工必須遵照執(zhí)行。同意人：9月1日公司介紹

管理者代表任命書任命書為了貫徹執(zhí)行管理體系規(guī)定，加強(qiáng)對公司體系運(yùn)行的指導(dǎo)，特任命為我公司的IT服務(wù)管理者代表。管理者代表的職責(zé)是：負(fù)責(zé)建立、實施和保持我司的IT服務(wù)管理體系，并進(jìn)行有關(guān)的管理工作。確保我司的IT服務(wù)管理體系有效運(yùn)行，不停地改善提高?？偨?jīng)理：9月1日引用原則ISO/IEC0-1：《Informationtechnology—Servicemanagement—Part1:Specification》ISO/IEC0-2：《Informationtechnology—Servicemanagement—Part2:Codeofpractice》目的及合用范疇目的本手冊根據(jù)ISO/IEC0-1：《Informationtechnology—Servicemanagement—Part1:Specification》和公司的IT服務(wù)業(yè)務(wù)實際狀況相結(jié)合編制而成，旨在規(guī)定公司的IT服務(wù)管理體系的規(guī)定。本手冊描述了公司IT服務(wù)部門為達(dá)成高質(zhì)量IT服務(wù)所采用的ITSM框架，其直接的目的是：公司IT服務(wù)部門承諾為客戶提供高質(zhì)量的IT服務(wù)；通過體系的建立、實施和持續(xù)改善，提高客戶的滿意度。IT服務(wù)管理方針I(yè)T服務(wù)管理方針是由總經(jīng)剪公布的公司總的IT服務(wù)管理宗旨和方向，面對公司全體員工公布。我司的IT服務(wù)管理方針是：真誠服務(wù)，滿足客戶需求通過該體系規(guī)范IT服務(wù)流程、減少維護(hù)成本、提高工作效率、提高客戶滿意度、提高公司競爭力，以客戶為中心，高度關(guān)注客戶的需求，把滿足客戶的需求作為服務(wù)的最高目的。IT服務(wù)管理目的客戶回訪滿意率達(dá)成95%以上；事件解決率達(dá)96%以上；客戶投訴及時解決率達(dá)成99%；全年無重大事件發(fā)生。公司普通于每年初將IT服務(wù)管理目的分解到IT服務(wù)部門，形成部門IT服務(wù)管理目的，并對IT服務(wù)部門的管理目的的達(dá)成狀況進(jìn)行考核。IT服務(wù)管理目的實施一段時期后，根據(jù)公司發(fā)展?fàn)顩r，做適宜的調(diào)節(jié)，擬定新的IT服務(wù)管理目的。范疇本手冊之規(guī)定合用于公司信息系統(tǒng)集成有關(guān)的部門和人員；具體涉及部門及角色，見附錄2；涉及的場地范疇為：重要為公司有關(guān)部門，客戶的服務(wù)場地。服務(wù)范疇：涉及：公司運(yùn)用軟件運(yùn)維服務(wù)，涉及運(yùn)行維護(hù)、產(chǎn)品升級、故障解決工作等。本手冊規(guī)定了IT服務(wù)管理體系的規(guī)定，擬定了IT服務(wù)管理方針、IT服務(wù)管理目的和程序文獻(xiàn)，是公司與IT服務(wù)管理體系運(yùn)行有關(guān)的部門和人員必須共同恪守的基本法規(guī)。公司IT服務(wù)管理體系涉及ISO/IEC0-1：原則規(guī)定的全部內(nèi)容，不做刪減。術(shù)語和定義本手冊采用ISO/IEC0-1：《Informationtechnology—Servicemanagement—Part1:Specification》中的術(shù)語和定義。管理體系規(guī)定管理評審公司管理者通過領(lǐng)導(dǎo)并采用方法，對其開發(fā)、實施并改善服務(wù)管理能力以開展組織業(yè)務(wù)并滿足顧客規(guī)定的承諾提供證據(jù)。管理者：建立IT服務(wù)管理的方針、目的和計劃；向組織傳達(dá)滿足服務(wù)管理目的和持續(xù)改善的重要性；確保顧客規(guī)定的擬定與滿足，旨在增強(qiáng)顧客滿意；指定多個管理者負(fù)責(zé)全部服務(wù)的協(xié)調(diào)與管理；擬定并提供策劃、實施、監(jiān)視、評審和改善服務(wù)交付和管理所需的資源，如招聘適宜的人員，管理人員的更新；管理IT服務(wù)管理組織和服務(wù)的風(fēng)險；按計劃的時間間隔進(jìn)行IT服務(wù)管理評審，以確保其持續(xù)的適宜性、充足性和有效性。IT服務(wù)管理評審過程參見程序文獻(xiàn)《管理評審程序》GL-ITSMS-QP-12。由其它方運(yùn)行過程的治理對于條款5-9中的過程，服務(wù)提供方應(yīng)當(dāng)要識別全部由其它方全部或者部分運(yùn)行的過程。而其中的其它方能夠是內(nèi)部團(tuán)體、顧客或者供方。為了證明服務(wù)提供方對由其它方運(yùn)行過程的治理活動，服務(wù)提供方對其它方運(yùn)行的過程的責(zé)任以及有權(quán)規(guī)定其恪守過程；服務(wù)提供方控制其它方運(yùn)行過程的定義；控制欲其它過程的接口；擬定其它方運(yùn)行過程的績效和對過程規(guī)定的恪守、較好的控制過程改善的策劃和優(yōu)先次序的排定。當(dāng)供應(yīng)方運(yùn)行部分過程時，服務(wù)提供方必須通過供應(yīng)方管理來管理。而當(dāng)內(nèi)部團(tuán)體、顧客運(yùn)行部分過程時，服務(wù)提供方必須通過服務(wù)級別管理過程來管理。文獻(xiàn)規(guī)定公司通過提供文獻(xiàn)和統(tǒng)計，以確保IT服務(wù)管理的有效策劃、運(yùn)行和控制。文獻(xiàn)涉及：文獻(xiàn)化的服務(wù)管理方針和計劃；文獻(xiàn)化的服務(wù)級別合同；所規(guī)定的形成文獻(xiàn)的過程和程序；所規(guī)定的統(tǒng)計。建立不同類型文獻(xiàn)和統(tǒng)計的編制、評審、同意、保持、銷毀和控制的程序和職責(zé)。具體文獻(xiàn)管理參見《文獻(xiàn)控制程序》GL-ITSMS-QP-21、《統(tǒng)計控制程序》GL-ITSMS-QP-22。能力、意識和培訓(xùn)人力資源部負(fù)責(zé)組織人員的招聘和新員工入職培訓(xùn)。各部門負(fù)責(zé)部門內(nèi)部員工崗位技能培訓(xùn)和知識更新培訓(xùn)。各部門負(fù)責(zé)部門內(nèi)部員工績效考核。本章節(jié)參見《人力資源管理程序》GL-ITSMS-QP-23服務(wù)管理的策劃與實施本體系的建立采用PDCA辦法。PDCA描述以下：計劃：建立符合顧客規(guī)定和組織方略的交付成果所需的目的和過程；實施：實施這些過程；檢查：根據(jù)方略、目的和規(guī)定監(jiān)視并測量這些過程，并報告成果；改善：采用方法持續(xù)改善過程績效。圖5-1PDCA辦法在服務(wù)管理過程中的應(yīng)用服務(wù)管理的策劃（計劃）IT服務(wù)管理者負(fù)責(zé)策劃服務(wù)管理的實施與交付，建立清晰的評審、授權(quán)、傳達(dá)、實施和保持計劃的管理指導(dǎo)，并規(guī)定文獻(xiàn)化的職責(zé)。策劃的內(nèi)容涉及下列方面的內(nèi)容：公司的服務(wù)管理的范疇；服務(wù)管理所要實現(xiàn)的目的和滿足的規(guī)定；將要執(zhí)行的過程；管理角色和職責(zé)的框架，涉及高層負(fù)責(zé)者、過程全部者及供方管理；服務(wù)管理過程和活動協(xié)調(diào)方式之間的接口；在實現(xiàn)既定目的的過程中擬采用的識別、評定和管理問題和風(fēng)險的辦法；創(chuàng)立或修改服務(wù)的項目接口辦法；實現(xiàn)既定目的所需的資源、設(shè)施和預(yù)算；合用的支持過程和工具；管理、審核和改善服務(wù)質(zhì)量的辦法。過程負(fù)責(zé)人負(fù)責(zé)必要時對各自的過程進(jìn)行策劃，因此計劃應(yīng)與IT服務(wù)管理計劃相一致。實施服務(wù)管理并提供服務(wù)（實施）系統(tǒng)集成部根據(jù)ITSM目的和ITSM服務(wù)管理計劃實施IT服務(wù)管理并交付服務(wù)，內(nèi)容涉及：資金及預(yù)算分派；角色和職責(zé)分派；統(tǒng)計并保持每一過程或系列過程的方針、計劃、程序和定義；識別并管理服務(wù)風(fēng)險；管理團(tuán)體，即招聘、開發(fā)適宜的人員以及管理人員的持續(xù)性；設(shè)施和預(yù)算管理；管理團(tuán)體，涉及服務(wù)熱線、客服培訓(xùn)和技術(shù)支持；按計劃的規(guī)定報告過程；IT服務(wù)管理小組負(fù)責(zé)各服務(wù)管理過程的協(xié)調(diào)。各服務(wù)過程具體規(guī)定請見第6到10章。監(jiān)視、測量和評審（檢查）各部門采用適宜的辦法來監(jiān)視服務(wù)管理過程，并在適宜時進(jìn)行測量。這些辦法應(yīng)證明過程實現(xiàn)所策劃的成果的能力。1）系統(tǒng)集成部：負(fù)責(zé)事件管理、問題管理、配備管理、能力管理等程序的監(jiān)視、測量和評審。負(fù)責(zé)對服務(wù)級別管理程序、供應(yīng)商管理程序、服務(wù)改善與策劃管理、滿意度調(diào)查管理、投訴管理、變更管理等程序的監(jiān)視、測量和評審。2）人力資源：負(fù)責(zé)人力資源管理程序的監(jiān)視、測量和評審。3）財務(wù)部：負(fù)責(zé)服務(wù)預(yù)算及核算管理程序的監(jiān)視、測量和評審。公司每年最少進(jìn)行一次內(nèi)部審核和管理評審，以擬定服務(wù)管理規(guī)定與否：符合服務(wù)管理計劃及本原則的規(guī)定；得到有效實施與保持。策劃審核方案，策劃時應(yīng)考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核的成果。在程序中規(guī)定審核的準(zhǔn)則、范疇、頻次和辦法。審核員的選擇和審核的實施應(yīng)確保審核過程的客觀性和公正性。審核員不應(yīng)審核自己的工作。審核員統(tǒng)計服務(wù)管理評審、評定和審核的目的、發(fā)現(xiàn)，以及識別的任何整治方法。與有關(guān)方溝通不符合或關(guān)注的重要區(qū)域。內(nèi)部審核具體過程參見程序《內(nèi)部審核程序》GL-ITSMS-QP-11。管理評審過程參見程序文獻(xiàn)《管理評審程序》GL-ITSMS-QP-12。持續(xù)改善（改善）服務(wù)改善活動的角色和職責(zé)在IT服務(wù)管理改善過程中各角色及其職責(zé)以下：IT服務(wù)管理者代表：制訂必要的服務(wù)改善計劃和程序，采用糾正和防止方法以滿足ITSM的持續(xù)改善。他/她需要定時進(jìn)行服務(wù)改善評審并適時召開特別會議。服務(wù)經(jīng)理應(yīng)確保足夠的響應(yīng)全部評審和審核的改善計劃，且計劃的改善方法配備了足夠的資源。他/她也將負(fù)責(zé)授權(quán)改善計劃。IT服務(wù)項目管理：討論與改善方法有關(guān)的問題。協(xié)助策劃和監(jiān)控改善。過程負(fù)責(zé)人：負(fù)責(zé)改善他/她所負(fù)責(zé)的過程的質(zhì)量。他/她應(yīng)定時評審所負(fù)責(zé)過程的不符合和缺失，提出改善建議并根據(jù)計劃實施改善活動。他/她應(yīng)向服務(wù)管理委員會報告服務(wù)改善的有關(guān)活動和進(jìn)展?fàn)顩r。部門員工：應(yīng)參加ITSM及其改善。員工在推行其職責(zé)時應(yīng)遵照ITSM的方針、計劃和有關(guān)過程的程序。員工需要向有關(guān)過程負(fù)責(zé)人或服務(wù)管理報告任何擬定的或在ITSM實施和/或運(yùn)行中發(fā)現(xiàn)的不符合。他/她也實施對應(yīng)的服務(wù)改善方法、必要的糾正和防止程序。內(nèi)審員：參加實施內(nèi)部或外部審核。他們負(fù)責(zé)識別ITSM實施和運(yùn)行中的不符合。改善管理IT服務(wù)管理負(fù)責(zé)人通過實施過程以識別、測量、報告，并管理持續(xù)的改善活動，涉及：過程全部者可使用日常的人力資源來實施單個過程的改善，即實施單個的糾正和防止方法；跨組織或涉及多個過程的改善。改善活動IT服務(wù)部門采用下列活動：收集并分析基線數(shù)據(jù)，調(diào)節(jié)組織的管理和交付服務(wù)管理能力；識別、策劃并實施改善；咨詢所涉及的全部有關(guān)方；設(shè)定質(zhì)量、成本和資源使用方面的改善目的；從服務(wù)管理過程的全部方面考慮改善的有關(guān)輸入；評價、報告并傳達(dá)服務(wù)改善狀況；需要時，更新服務(wù)管理方略、計劃和程序；確保全部的改善方法都被執(zhí)行，并實現(xiàn)其預(yù)期目的。改善過程參見《服務(wù)改善管理程序》GL-ITSMS-QP-13。服務(wù)的策劃與實施系統(tǒng)集成部新的服務(wù)或變更的方案需要考慮由服務(wù)交付和管理所造成的成本、組織的、技術(shù)的和商業(yè)上的影響。新的或變更的服務(wù)的實施（涉及服務(wù)終止），進(jìn)行策劃并通過正式變更管理同意。策劃與實施涉及服務(wù)交付和管理所需的資金和資源。計劃涉及：實施、運(yùn)行和保持新的或變更服務(wù)的角色和職責(zé)，涉及顧客和供方將實施的活動；現(xiàn)有服務(wù)管理框架和服務(wù)的變更；與有關(guān)方溝通；新的或變更的合同和合同以與業(yè)務(wù)需求的變更保持一致；人力資源和招聘的規(guī)定；技能和培訓(xùn)的規(guī)定，如顧客和技術(shù)支持人員；將使用的與新的或變更的服務(wù)有關(guān)的過程、測量、辦法和工具，如容量管理和核算管理；預(yù)算和時間表；服務(wù)接受準(zhǔn)則；以可測量的術(shù)語體現(xiàn)的、新服務(wù)運(yùn)行的預(yù)期成果。在進(jìn)入現(xiàn)實環(huán)境實施之前，新服務(wù)或已變更服務(wù)必須由客戶服務(wù)部門的進(jìn)行驗收?？蛻舴?wù)部門在實施之后針對策劃的內(nèi)容報告新服務(wù)或已變更服務(wù)達(dá)成的成果。新服務(wù)或已變更服務(wù)實施后，通過變更管理過程進(jìn)行評審，以對實際成果與策劃內(nèi)容進(jìn)行比較。本章節(jié)參見程序文獻(xiàn)《服務(wù)策劃與實施管理程序》GL-ITSMS-QP-16。服務(wù)交付過程服務(wù)級別管理服務(wù)級別管理負(fù)責(zé)人通過定義、協(xié)商、統(tǒng)計管理服務(wù)級別。協(xié)商并統(tǒng)計下列方面：所提供的服務(wù)、對應(yīng)的服務(wù)級別目的以及工作量特性。在一種或多個服務(wù)級別合同（SLAs）中書面規(guī)定所商定的服務(wù)。協(xié)商并統(tǒng)計服務(wù)級別合同（SLAs）、支持性服務(wù)商定、供方合同和對應(yīng)的程序。服務(wù)級別合同（SLAs）應(yīng)處在變更管理過程的控制之下。通過定時評審的方式來保持服務(wù)級別合同（SLAs），以確保服務(wù)級別合同的更新和持續(xù)有效。根據(jù)目的來監(jiān)視并通報服務(wù)級別，報告中體現(xiàn)目前的信息以及發(fā)展趨勢，對不符合項進(jìn)行評審，闡明因素，并統(tǒng)計這一過程中所擬定的改善方法，作為服務(wù)改善計劃的輸入。具體過程參見《服務(wù)級別管理程序》GL-ITSMS-QP-14。服務(wù)報告目的：為有效溝通和制訂決策而及時編制的可靠的、精確的并達(dá)成一致的報告。每一服務(wù)報告應(yīng)清晰闡明其標(biāo)記、目的、目的讀者以及數(shù)據(jù)來源。應(yīng)編制服務(wù)報告以滿足擬定的需求和顧客規(guī)定。服務(wù)報告應(yīng)涉及：與服務(wù)水平目的相比較的業(yè)績；不符合及問題，即違反服務(wù)級別合同及安全違規(guī)；工作量特性，即容量和資源使用率；重大事故的業(yè)績報告，即重大事件或變更；趨勢信息；滿意度分析。具體過程參見《服務(wù)報告管理程序》GL-ITSMS-QP-15。服務(wù)持續(xù)性及可用性管理目的：確保在全部狀況下都能夠?qū)崿F(xiàn)向顧客承諾的服務(wù)持續(xù)性和可用性。基于業(yè)務(wù)計劃、服務(wù)級別合同和風(fēng)險評定來擬定可用性及服務(wù)持續(xù)性規(guī)定。涉及訪問權(quán)限、響應(yīng)時間以及系統(tǒng)組件端對端的可用性。對系統(tǒng)性服務(wù)，需要編制可用性及服務(wù)持續(xù)性計劃，并每年最少評審一次，以確保從正常狀況到重要服務(wù)失效的全部狀況下都能夠滿足規(guī)定，保持這些計劃以確保符合目前商定的、業(yè)務(wù)需求。當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變更時，需要重新測試可用性及服務(wù)持續(xù)性計劃。變更管理過程應(yīng)評定變更對可用性及服務(wù)持續(xù)性計劃的影響。測量并統(tǒng)計可用性。調(diào)查計劃之外的不可用狀況，并采用適宜的方法。預(yù)測潛在的問題并采用防止方法。當(dāng)正常的辦公訪問被制止時，應(yīng)確保服務(wù)持續(xù)性計劃、合同列表和配備管理數(shù)據(jù)庫的可用性。服務(wù)持續(xù)性計劃涉及返回正常工作狀態(tài)的內(nèi)容。根據(jù)業(yè)務(wù)需求對服務(wù)持續(xù)性計劃進(jìn)行測試。統(tǒng)計全部的持續(xù)性測試，在改善方法計劃中簡述測試失效的狀況。具體過程參見《可用性管理程序》GL-ITSMS-QP-08和《持續(xù)性管理程序》GL-ITSMS-QP-09。IT服務(wù)的預(yù)算及核算管理目的：制訂預(yù)算并解釋服務(wù)提供成本。為下列活動建立清晰的方略和程序：為全部的組件制訂預(yù)算并進(jìn)行核算管理；分派服務(wù)的間接費用和直接成本；有效的核算控制和授權(quán)。制訂具體的成本預(yù)算，以確保有效的核算控制和決策制訂。公司應(yīng)根據(jù)預(yù)算來監(jiān)視并報告成本狀況，評審核算預(yù)算并對應(yīng)地進(jìn)行成本管理，計算服務(wù)變更的成本，并通過變更管理過程的同意。具體過程參見《服務(wù)預(yù)算及核算管理程序》GL-ITSMS-QP-18。能力管理目的：確保公司在任何時候都有足夠的容量以滿足與顧客商定的、顧客目前和將來的業(yè)務(wù)需求。實施能力管理，應(yīng)編制并保持能力計劃。實施能力管理論述業(yè)務(wù)需求并涉及下列內(nèi)容：目前和預(yù)測的容量和績效規(guī)定；識別服務(wù)升級的時間表、程度和成本；評價預(yù)期的服務(wù)升級、變更請求、有關(guān)容量的新技術(shù)和辦法的影響；預(yù)測外部變更的影響，如立法機(jī)構(gòu)；預(yù)測分析所需的數(shù)據(jù)和過程。擬定監(jiān)視服務(wù)能力、協(xié)調(diào)服務(wù)業(yè)績和提供充足容量所需的辦法、程序和技術(shù)。具體過程參見《能力管理程序》GL-ITSMS-QP-10。信息安全管理目的：在全部服務(wù)活動中有效管理信息安全。通過適宜授權(quán)的管理者應(yīng)同意信息安全方略，并傳達(dá)給全部有關(guān)人員，合用時與顧客溝通。實施適宜的安全控制以：實施信息安全方略的規(guī)定；管理與服務(wù)或系統(tǒng)訪問有關(guān)的風(fēng)險。控制方法應(yīng)形成文獻(xiàn)，論述有關(guān)的風(fēng)險以及控制方法的運(yùn)行和保持方式。在實施變更前，應(yīng)評定控制方法變更的影響。有些組織能夠訪問信息系統(tǒng)和服務(wù)。有關(guān)這些組織的安排應(yīng)基于正式的合同，合同中應(yīng)規(guī)定全部所需的安全規(guī)定。按照事故管理程序的規(guī)定統(tǒng)計安全事故，并盡快報告。實施程序，以確保能夠調(diào)查全部的安全事故并采用管理方法。采用機(jī)制，以量化并監(jiān)視安全事故和失效的類型、程度和影響。統(tǒng)計過程所擬定的改善方法，并作為服務(wù)改善計劃的輸入。具體過程參見《信息安全管理程序》GL-ITSMS-QP-20。客戶關(guān)系管理過程客戶關(guān)系管理目的：基于對顧客及其業(yè)務(wù)驅(qū)動的理解，形成并保持公司與顧客之間的良好關(guān)系。公司每年最少進(jìn)行一次全方面的客戶滿意度調(diào)查，理解業(yè)務(wù)需求及重大變更，內(nèi)部要根據(jù)調(diào)查成果對服務(wù)進(jìn)行評審，來討論服務(wù)范疇、服務(wù)級別合同、合同或業(yè)務(wù)需求的任何變更。具體過程參見《客戶滿意度調(diào)查程序》GL-ITSMS-QP-07。公司對IT服務(wù)建立投訴解決程序。由業(yè)務(wù)部組負(fù)責(zé)受理客戶投訴解決，具體過程參見《客戶投訴解決程序》GL-ITSMS-QP-06。供應(yīng)商管理目的：確保公司提供高質(zhì)量的持續(xù)的服務(wù)。注1：本原則的范疇不涉及供應(yīng)商的獲取。注2：服務(wù)提供商可能使用供方來提供部分服務(wù)。服務(wù)提供商需展示對這些供方管理過程的合格性。下圖給出了一種復(fù)雜關(guān)系的示例。圖7-1：服務(wù)提供商與供方的關(guān)系示例公司建立供方管理過程，并為每一供方指定合同管理者。就供方所提供服務(wù)的規(guī)定、范疇和級別以及溝通過程與全部方面達(dá)成一致，并在服務(wù)級別合同或其它文獻(xiàn)中書面記載。與供方訂立的服務(wù)級別合同應(yīng)與業(yè)務(wù)的服務(wù)級別合同保持一致。協(xié)商并書面規(guī)定全部方面使用的過程接口。規(guī)定核心供方與分包方之間的角色及關(guān)系。核心供方應(yīng)能夠展示確保分包方能夠滿足合同規(guī)定的過程。建立合同或正式合同的重要評審過程。評審每年最少進(jìn)行一次，以確保仍能繼續(xù)滿足業(yè)務(wù)需求和合同規(guī)定。必要時，合同或服務(wù)級別合同的變更應(yīng)緊隨評審之后或在其它規(guī)定的時間。任何變化應(yīng)遵從變更管理過程。建立解決合同爭議的正式過程。建立過程以管理服務(wù)的預(yù)期或提前終止或?qū)⒎?wù)轉(zhuǎn)嫁給他方。根據(jù)服務(wù)級別目的來監(jiān)視和評審業(yè)績。統(tǒng)計在這一過程中擬定出的改善方法并作為服務(wù)改善計劃的輸入。具體過程參見程序文獻(xiàn)《供應(yīng)商管理程序》GL-ITSMS-QP-17。解決過程事件管理為確保盡快恢復(fù)商定的業(yè)務(wù)，或響應(yīng)服務(wù)規(guī)定，建立事件管理程序。由客服經(jīng)理指定專人負(fù)責(zé)事情管理程序。程序應(yīng)規(guī)定全部事故的統(tǒng)計、優(yōu)先排序、業(yè)務(wù)影響、分類、更新、升級、解決和正式關(guān)閉。事件管理所涉及的全部人員應(yīng)都能夠訪問有關(guān)的信息，如已知錯誤、問題解決方案和配備管理數(shù)據(jù)庫。對重大事故進(jìn)行分類并根據(jù)過程進(jìn)行管理。具體過程參見《事件管理程序》GL-ITSMS-QP-01。問題管理目的：通過事故因素的預(yù)先識別、分析、管理直至關(guān)閉，來最小化對業(yè)務(wù)的影響。為通過預(yù)先識別錯誤因素，并采用徹底方法來最小化對業(yè)務(wù)的影響，建立問題管理程序。由客服經(jīng)理指定專人負(fù)責(zé)問題管理程序。程序涉及全部問題的統(tǒng)計、辨別類、更新、調(diào)節(jié)、解決和關(guān)閉，采用防止方法，以減少潛在的問題，如事故數(shù)量和類型的趨勢分析之后的后續(xù)活動。問題負(fù)責(zé)人有責(zé)任確保事故管理者可獲得有關(guān)已知錯誤和已糾正問題的最新信息。統(tǒng)計在這一過程中擬定的改善方法，并作為服務(wù)改善計劃的輸入。具體過程參見《問題管理程序》GL-ITSMS-QP-02?？刂七^程配備管理為控制服務(wù)和基礎(chǔ)設(shè)施組件，并保持對的的配備信息，建立配備管理程序。由客服經(jīng)理指定配備管理員負(fù)責(zé)配備管理。配備管理程序應(yīng)涉及：制訂有關(guān)配備項及組件定義的方略。規(guī)定每一項目應(yīng)統(tǒng)計的信息，涉及有效的服務(wù)管理所需的關(guān)系及文檔、配備管理負(fù)責(zé)人要制訂對應(yīng)的配備管理計劃，每年進(jìn)行一次配備審計，確保配備的對的性。但當(dāng)發(fā)生以下狀況時需要增加配備審計和驗證：發(fā)生重大變更之后；新的系統(tǒng)上線或版本升級。配備管理應(yīng)提供可識別的服務(wù)和基礎(chǔ)設(shè)施組件的識別、控制和追溯版本的機(jī)制?？刂频某潭葢?yīng)充足滿足業(yè)務(wù)需求、失效的風(fēng)險和服務(wù)的重要性。具體過程參見《配備管理程序》GL-ITSMS-QP-04。變更管理為確保以一種受控的方式對變更進(jìn)行評定、同意、實施和評審，建立變更管理程序。由客服經(jīng)理指定人員負(fù)責(zé)變更管理。統(tǒng)計并分類全部規(guī)定的變更，如急迫、緊急、重大和輕微等。應(yīng)評定變更請求的風(fēng)險、影響和業(yè)務(wù)收益。變更管理過程應(yīng)涉及恢復(fù)和補(bǔ)救失敗變更的辦法。同意并檢查更新，并以受控的方式實施。評審全部變更以確保成功以及實施后所采用的方法。建立方略和程序，以控制緊急變更的授權(quán)和實施。計劃的變更日期應(yīng)作為制訂變更和公布時間表的基礎(chǔ)。時間表應(yīng)涉及同意實施的全部變更以及建議實施日期的具體信息。應(yīng)保持時間表并與有關(guān)方溝通。定時分析變更統(tǒng)計，以檢測日益增多的變更級別、頻繁發(fā)生的類型、出現(xiàn)的趨勢以及其它有關(guān)信息。統(tǒng)計變更分析所得出的成果和結(jié)論。統(tǒng)計有變更管理所擬定的改善方法，并作為服務(wù)改善計劃的輸入。具體過程參見《變更管理程序》GL-ITSMS-QP-03。公布管理過程為確保與管理系統(tǒng)的公布是可追溯的和安全的，確保只有對的的、通過同意和測試的版本才干被安裝，建立公布管理程序。公布過程涉及：一旦公布失敗，返回或補(bǔ)救的方式。計劃統(tǒng)計公布的日期及可交付成果，并參見有關(guān)的變更請求、已知的錯誤和問題。就這些狀況與事故管理過程進(jìn)行溝通。評定變更規(guī)定對公布計劃的影響。公布管理程序應(yīng)涉及配備信息和變更統(tǒng)計的升級和變化。并根據(jù)既定的過程來管理緊急公布。緊急公布過程應(yīng)與緊急變更管理過程有接口。建立受控的接受測試環(huán)境，以在分發(fā)之前建立并測試全部的計劃公布。設(shè)計并實施公布和分發(fā)，以確保在安裝、處置、包裝和交付的過程中保持硬件和軟件的完整性。測量成功或失敗的公布。測量應(yīng)涉及公布之后于公布有關(guān)的事故。分析應(yīng)涉及對業(yè)務(wù)、IT運(yùn)行和支持性人力資源影響的評定，并作為服務(wù)改善計劃的輸入。具體過程參見《公布管理程序》GL-ITSMS-QP-05。文獻(xiàn)歷史統(tǒng)計日期版次修訂闡明修訂者.9.1A/0服務(wù)管理體系正式公布附件1：程序文獻(xiàn)清單程序文獻(xiàn)名稱文獻(xiàn)編號歸口部門《事件管理程序》GL-ITSMS-QP-01《問題管理程序》GL-ITSMS-QP-02《變更管理程序》GL-ITSMS-QP-03《配備管理程序》GL-ITSMS-QP-04《公布管理程序》GL-ITSMS-QP-05《投訴管理程序》GL-ITSMS-QP-06《滿意度調(diào)查管理程序》GL-ITSMS-QP-07《可用性管理程序》GL-ITSMS-QP-08《持續(xù)性管理程序》GL-ITSMS-QP-09《能力管理程序》GL-ITSMS-QP-10《內(nèi)部審核程序》GL-ITSMS-QP-11《管理評審程序》GL-ITSMS-QP-12《服務(wù)改善程序》GL-ITSMS-QP-13《服務(wù)級別管理程序》GL-ITSMS-QP-14《服務(wù)報告管理程序》GL-ITSMS-QP-15《服務(wù)策劃與實施管理程序》GL-ITSMS-QP-16《供應(yīng)商管理程序》GL-ITSMS-QP-17《服務(wù)預(yù)算及核算管理程序》GL-ITSMS-QP-18《客戶關(guān)系管理程序》GL-ITSMS-QP-19《信息安全管理程序》GL-ITSMS-QP-20《文獻(xiàn)管理程序》GL-ITSMS-QP-21《統(tǒng)計控制程序》GL-ITSMS-QP-22《人力資源控制程序》GL-ITSMS-QP-23附件2：組織構(gòu)造圖及部門職責(zé)闡明總經(jīng)理總經(jīng)理管理者代表管理者代表采購部財務(wù)部系統(tǒng)集成部業(yè)務(wù)部人力資源部采購部財務(wù)部系統(tǒng)集成部業(yè)務(wù)部人力資源部 服務(wù)管理職責(zé)分派表：部門 體系規(guī)定管理層行政部技術(shù)部業(yè)務(wù)部財務(wù)部采購部4.1管理職責(zé)▲△4.2其它方運(yùn)行過程的治理▲△△4.3文獻(xiàn)規(guī)定△▲△△△△4.4資源管理▲▲△△△△4.5.2服務(wù)管理的策劃（計劃）△▲△△△△4.5.3實施服務(wù)管理并提供服務(wù)（實施）△▲△△△△4.5.4監(jiān)視、度量和評審（檢查）△▲△△△△4.5.5持續(xù)改善（改善）△▲△△△△5設(shè)計和轉(zhuǎn)換新的或變更的服務(wù)△△▲△△△6.1服務(wù)級別管理△△▲6.2服務(wù)報告△△▲△△△6.3服務(wù)持續(xù)性及可用性管理△△▲△△△6.4IT服務(wù)的預(yù)算及核算管理△△△△▲△6.5能力管理△△▲△△△6.6信息安全管理△△▲△△△7.1客戶關(guān)系管理△△△▲△△7.2供應(yīng)商管理△△△△△▲8.1事件和服務(wù)請求管理△▲△△△8.2問題管理△▲△△△9.1配備管理△▲△△△9.2變更管理△▲△△△9.3公布和布署管理流程△▲△△△各部門在IT服務(wù)中承當(dāng)?shù)穆氊?zé)：采購部負(fù)責(zé)草擬供應(yīng)商評審方法，負(fù)責(zé)供應(yīng)商評審的準(zhǔn)備工作，定時召集公司各部門開展供應(yīng)商評審工作；根據(jù)供應(yīng)商評審成果，建立公司《合格供應(yīng)商一覽表》和《合格外協(xié)商一覽表》，并做好歸檔工作。業(yè)務(wù)部客戶業(yè)務(wù)關(guān)系的管理，解決客戶的投訴，以及合同管理；負(fù)責(zé)制訂售后服務(wù)方案，督促、協(xié)調(diào)各部門具體實施，負(fù)責(zé)公司客服體系建立、實施和管理工作；負(fù)責(zé)IT服務(wù)領(lǐng)域或地區(qū)的營銷網(wǎng)絡(luò)建立，負(fù)責(zé)該領(lǐng)域或地區(qū)代理商的發(fā)展及管理工作；負(fù)責(zé)《銷售統(tǒng)計表》匯總、上報。負(fù)責(zé)客戶投訴解決流程。負(fù)責(zé)管理公司合同。負(fù)責(zé)合同評審管理；人力資源部負(fù)責(zé)公司組織機(jī)構(gòu)、部門職責(zé)、人員定崗、薪酬制度定編的擬定與監(jiān)督執(zhí)行；負(fù)責(zé)員工的招聘、錄用、晉升、調(diào)配、轉(zhuǎn)崗、辭退、培訓(xùn)、考核等管理工作；負(fù)責(zé)對員工勞動合同、人事檔案的收集、整頓、保管工作；負(fù)責(zé)辦理員工的社保和住房公積金等福利工作；制訂并完善公司HYPERLINK人力資源管理制度，負(fù)責(zé)公司的人力資源的規(guī)劃和管理。人員的招聘、考核、培訓(xùn)與轉(zhuǎn)正。人員的薪酬、考勤與紀(jì)律管理。員工的檔案管理；負(fù)責(zé)建立和維護(hù)公司員工信息庫。員工福利、保險的管理及辦理。擬定并提供策劃、實施、監(jiān)視、評審和改善服務(wù)交付和管理所需的資源，如招聘適宜的人員，管理人員的更新。負(fù)責(zé)公司有關(guān)規(guī)章制度的建立與督促。負(fù)責(zé)公司文獻(xiàn)資料的管理、歸檔、印刷、發(fā)放工作。負(fù)責(zé)公司后勤保障工作。組織ISO/IEC0體系的管理評審，推動內(nèi)部審核活動。對組織層的服務(wù)可用性、持續(xù)性、服務(wù)能力提供支持和資源保障。提供管理方面的信息和建議以改善服務(wù)績效。財務(wù)部負(fù)責(zé)制訂客服部門年度財務(wù)預(yù)算與核算，解決各有關(guān)客戶的財務(wù)會計事項；向上級財務(wù)主管部門、稅務(wù)部門、統(tǒng)計主管部門等提供財務(wù)報告、報表和統(tǒng)計報告，保持聯(lián)系并協(xié)調(diào)關(guān)系；負(fù)責(zé)公司記帳、算帳和報帳，出具內(nèi)部財務(wù)報告，進(jìn)行財務(wù)分析，提出財務(wù)建議。系統(tǒng)集成部負(fù)責(zé)IT服務(wù)的具體實施負(fù)責(zé)IT服務(wù)有關(guān)的事件解決、變更管理、公布管理、問題解決、可用性與持續(xù)性管理、能力管理、配備管理；負(fù)責(zé)公司有關(guān)規(guī)章制度的建立與督促；負(fù)責(zé)服務(wù)合同的會簽、保管、分發(fā)工作；負(fù)責(zé)服務(wù)資源的統(tǒng)一規(guī)劃和配備；與服務(wù)商協(xié)商談判、并負(fù)責(zé)訂立和維護(hù)SLA。IT服務(wù)管理小組：推動公司IT服務(wù)質(zhì)量提高，組織全體員工主動參加，通過工作實踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不停提高員工對滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)成公司服務(wù)管理目的所應(yīng)做出的奉獻(xiàn)。建立IT服務(wù)管理的方針、目的和計劃；向組織傳達(dá)滿足服務(wù)管理目的和持續(xù)改善的重要性；指定管理者代表負(fù)責(zé)全部服務(wù)的協(xié)調(diào)與管理；管理IT服務(wù)管理組織和服務(wù)的風(fēng)險；按計劃的時間間隔進(jìn)行IT服務(wù)管理評審，以確保其持續(xù)的適宜性、充足性和有效性。流程負(fù)責(zé)人職責(zé)：事件管理負(fù)責(zé)人負(fù)責(zé)事件管理流程；協(xié)調(diào)事件管理的日常操作，并監(jiān)督統(tǒng)計不恪守流程的情形；監(jiān)控解決流程的效果和效率；跟蹤事件的開始到結(jié)束的全過程；分派運(yùn)維工單；當(dāng)事件不能得到有效解決時，及時將事件升級到問題管理；為改善工作提供建議。問題管理負(fù)責(zé)人負(fù)責(zé)