IT服務(wù)管理手冊V1.0

XXX有限公司ISO20000體系文件IT服務(wù)管理手冊文檔信息文檔編號(hào)：ITSM-01-QM-01文檔名稱：IT服務(wù)管理手冊起草人：審核人：批準(zhǔn)人：生效日期：發(fā)布范圍：內(nèi)部使用版本記錄版本號(hào)版本日期修改修改章節(jié)修改記錄

目錄TOC\o"1-4"\h\z\u目錄 III1 手冊批準(zhǔn)頁 1IT服務(wù)管理手冊發(fā)布書 1IT服務(wù)管理者代表任命書 22 編寫目的 33 適用范圍 34 術(shù)語定義 35 IT服務(wù)管理體系總要求 35.1 認(rèn)證范圍 35.2 認(rèn)證標(biāo)準(zhǔn) 45.3 服務(wù)方針 45.4 服務(wù)目標(biāo) 45.5 服務(wù)管理組織及職責(zé) 45.5.1組織架構(gòu) 45.6 體系說明 45.6.1管理職責(zé) 55.6.1.1管理承諾 55.6.1.2IT服務(wù)管理政策 55.6.1.3權(quán)利、職責(zé)和溝通要求 65.6.1.4管理者代表權(quán)利與職責(zé) 65.6.2治理由其他方運(yùn)行的流程 65.6.3文件要求 75.6.3.1文件的建立及維護(hù) 75.6.3.2文件控制 75.6.3.3記錄管理 85.6.4資源管理 85.6.4.1資源提供 85.6.4.2人力資源 85.7 服務(wù)管理體系&PDCA 95.7.1IT服務(wù)管理體系的計(jì)劃（Plan） 95.7.1.1將要執(zhí)行的流程 105.7.1.2各流程之間的接口 105.7.2IT服務(wù)管理體系的建立(Do) 115.7.3IT服務(wù)管理體系的檢查(Check) 125.7.3.1內(nèi)部審核 125.7.3.2管理評審 135.7.4服務(wù)管理體系的改進(jìn)（Action） 135.7.4.1概述 135.7.4.2改進(jìn)的管理 146 設(shè)計(jì)并轉(zhuǎn)換新的或變更的服務(wù) 146.1 總則 146.2 策劃新的或變更的服務(wù) 146.3 設(shè)計(jì)和開發(fā)新的或變更的服務(wù) 156.4 轉(zhuǎn)換新的或變更的服務(wù) 167 服務(wù)交付過程 167.1 服務(wù)級別管理 167.2 服務(wù)報(bào)告管理 177.3 連續(xù)性與可用性管理 177.3.1服務(wù)的連續(xù)性與可用性要求 177.3.2服務(wù)的連續(xù)性與可用性計(jì)劃 187.3.3服務(wù)連續(xù)性與可用性管理 187.4 IT服務(wù)預(yù)算與核算管理 197.5 容量管理 197.6 信息安全管理 207.6.1信息安全策略 207.6.2信息安全控制措施 207.6.3信息安全的變更和事件 218 關(guān)系過程 218.1 業(yè)務(wù)關(guān)系管理 218.2 供應(yīng)商管理 229 解決過程 239.1 事件和服務(wù)請求管理 239.2 問題和知識(shí)管理 2410 控制過程&發(fā)布過程 2510.1 配置管理 2510.2 變更管理 2710.3 發(fā)布和部署管理 2811 手冊結(jié)論 29手冊批準(zhǔn)頁IT服務(wù)管理手冊發(fā)布書本《IT服務(wù)管理手冊》是根據(jù)GB/T24405.1-2009/ISO/IEC20000：2011和GB/T19011的要求，并結(jié)合運(yùn)維及IT服務(wù)部實(shí)施IT服務(wù)管理。實(shí)際制定的IT服務(wù)管理手冊為運(yùn)維及IT服務(wù)部的服務(wù)活動(dòng)提供了統(tǒng)一的標(biāo)準(zhǔn)和行為準(zhǔn)則,是運(yùn)維及IT服務(wù)部的IT服務(wù)管理體系綱領(lǐng)性文件。運(yùn)維及IT服務(wù)部全體工作人員必須嚴(yán)格遵照執(zhí)行,任何部門和人員都不得偏離。

自本手冊自生效之日起。擬制：2016年12月21日審核：2016年12月30日批準(zhǔn)：2017年1月2日IT服務(wù)管理者代表任命書為加強(qiáng)對IT服務(wù)管理體系建立、實(shí)施和保持的領(lǐng)導(dǎo)，現(xiàn)任命XXX為運(yùn)維及IT服務(wù)部的管理者代表，并賦予運(yùn)維及IT服務(wù)部《IT服務(wù)管理手冊》中規(guī)定的管理者代表與IT服務(wù)管理體系有關(guān)的相應(yīng)職責(zé)和權(quán)限。IT服務(wù)管理手冊編寫目的IT服務(wù)管理手冊的編寫是根據(jù)《ISO/IEC20000-1:2011信息技術(shù)-服務(wù)管理規(guī)范》（以下簡稱“ISO20000”）國際標(biāo)準(zhǔn)要求，為保證XXX有限公司運(yùn)維及IT服務(wù)部運(yùn)維及IT服務(wù)部（以下簡稱“運(yùn)維及IT服務(wù)部”）服務(wù)管理體系合理、標(biāo)準(zhǔn)、高效而制定的綱領(lǐng)性文件。通過手冊使組織內(nèi)的所有角色具備規(guī)范的作業(yè)依據(jù)和活動(dòng)準(zhǔn)則，持續(xù)有效地貫徹公司業(yè)務(wù)方針，并實(shí)現(xiàn)公司服務(wù)目標(biāo)的總體策略規(guī)定。適用范圍適用于XXX有限公司技術(shù)中心運(yùn)維及IT服務(wù)部（以下簡稱“運(yùn)維及IT服務(wù)部”）IT服務(wù)管理體系的整體管理規(guī)定，運(yùn)維及IT服務(wù)和運(yùn)營管理過程的參與方，包括研發(fā)部門、IT服務(wù)管理體系組織架構(gòu)中的各流程經(jīng)理、流程角色等。術(shù)語定義本文檔采用《ITSM標(biāo)準(zhǔn)術(shù)語表》中的定義。IT服務(wù)管理體系總要求認(rèn)證范圍位于XXX技術(shù)中心運(yùn)維及IT服務(wù)部范圍內(nèi)向內(nèi)部客戶提供基礎(chǔ)設(shè)施運(yùn)行維護(hù)服務(wù)、硬件運(yùn)行維護(hù)服務(wù)、軟件運(yùn)行維護(hù)服務(wù)相關(guān)的信息技術(shù)服務(wù)管理活動(dòng)。認(rèn)證地點(diǎn)：XXX認(rèn)證范圍：業(yè)務(wù)管理信息系統(tǒng)運(yùn)行維護(hù)服務(wù)認(rèn)證標(biāo)準(zhǔn)運(yùn)維及IT服務(wù)部的IT服務(wù)管理體系建立，完全依循下述國際標(biāo)準(zhǔn)：《ISO/IEC20000-1:2011信息技術(shù)-服務(wù)管理規(guī)范》服務(wù)方針運(yùn)維及IT服務(wù)部的服務(wù)方針定義為：從業(yè)務(wù)需求出發(fā)，以研發(fā)部門為導(dǎo)向，通過完善的服務(wù)設(shè)計(jì)和嚴(yán)謹(jǐn)?shù)姆?wù)導(dǎo)入，在長期的技術(shù)服務(wù)運(yùn)營中持續(xù)的交付價(jià)值，構(gòu)筑透明的、可信賴的業(yè)務(wù)關(guān)系，并通過不斷的服務(wù)改進(jìn)，提高研發(fā)部門滿意度。服務(wù)目標(biāo)運(yùn)維及IT服務(wù)部服務(wù)年度目標(biāo)定義如下：各應(yīng)用系統(tǒng)服務(wù)水平目標(biāo)達(dá)成率超過95%，年度用戶滿意度80分以上（或等同良好標(biāo)準(zhǔn)）。服務(wù)管理組織及職責(zé)組織架構(gòu)運(yùn)維及IT服務(wù)部服務(wù)管理組織以及職責(zé)具體請參見各相關(guān)策略文檔中管理角色表。體系說明運(yùn)維及IT服務(wù)部依據(jù)《ISO/IEC20000-1:2011信息技術(shù)-服務(wù)管理規(guī)范》國際標(biāo)準(zhǔn)的要求，建立IT服務(wù)管理體系，并予以文檔化。運(yùn)維及IT服務(wù)部服務(wù)管理體系的文件體系由以下部分組成：一級文件：IT服務(wù)管理體系的綱領(lǐng)性文件和指南（本《IT服務(wù)管理手冊》）；二級文件：IT服務(wù)管理體系的管理性文件和流程文件；三級文件：IT服務(wù)管理體系的實(shí)施服務(wù)和交付運(yùn)營的作業(yè)指導(dǎo)性文件（操作制度、工作計(jì)劃及作業(yè)指導(dǎo)書等）；四級文件：IT服務(wù)管理體系服務(wù)交付過程中的記錄和報(bào)告模板。詳細(xì)的IT服務(wù)管理體系的文件清單，請參見《ISO20000體系文件清單》。管理職責(zé)管理承諾運(yùn)維及IT服務(wù)部的管理層將通過以下活動(dòng)，對其承諾的規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、評審、維護(hù)、改善服務(wù)管理體系和服務(wù)提供證據(jù)：建立和溝通服務(wù)管理的范圍、策略和目標(biāo)；確保該服務(wù)管理計(jì)劃已建立、實(shí)施和維護(hù)，以符合服務(wù)方針的要求，實(shí)現(xiàn)服務(wù)管理的目標(biāo)和履行服務(wù)的需求；對履行服務(wù)需求的重要性進(jìn)行溝通交流；對履行法律法規(guī)要求和合同義務(wù)的重要性進(jìn)行溝通；確保資源的供應(yīng)；按照計(jì)劃的時(shí)間間隔實(shí)施管理評審；確保服務(wù)的風(fēng)險(xiǎn)已經(jīng)被評估和管理。IT服務(wù)管理政策運(yùn)維及IT服務(wù)部確保該服務(wù)管理政策：適合運(yùn)維及IT服務(wù)部的業(yè)務(wù)；包括對滿足服務(wù)需求的承諾；包括通過持續(xù)改進(jìn)方針對持續(xù)改進(jìn)服務(wù)管理體系和服務(wù)有效性的承諾；提供建立和評審服務(wù)管理目標(biāo)的框架；傳達(dá)到運(yùn)維及IT服務(wù)部的每個(gè)人，并得到理解；在持續(xù)適宜性方面得到評審。權(quán)利、職責(zé)和溝通要求運(yùn)維及IT服務(wù)部確保：IT服務(wù)管理的職責(zé)、權(quán)限得到定義和維護(hù)；文檔化的溝通程序被建立和實(shí)施。管理者代表權(quán)利與職責(zé)最高管理者指定運(yùn)維及IT服務(wù)部管理層的一個(gè)成員為管理者代表，管理者代表具有以下方面的職責(zé)和權(quán)限，包括：確保執(zhí)行識(shí)別、文件化和滿足服務(wù)需求的活動(dòng)；分配權(quán)限和職責(zé)，確保根據(jù)服務(wù)管理的方針和目標(biāo)設(shè)計(jì)、實(shí)施和提高服務(wù)管理的過程；確保服務(wù)管理流程與服務(wù)管理體系的其它組件進(jìn)行了整合；確保用于提供服務(wù)的資產(chǎn)，包括許可證，其管理符合法律法規(guī)要求和合同義務(wù)；向最高管理者報(bào)告服務(wù)管理體系的績效和改進(jìn)服務(wù)管理體系和服務(wù)的機(jī)會(huì)。治理由其他方運(yùn)行的流程運(yùn)維及IT服務(wù)部負(fù)責(zé)識(shí)別全部或部分被其他方運(yùn)行的流程。其他方可以是內(nèi)部團(tuán)體，也可以是研發(fā)部門方，或供應(yīng)商如設(shè)備維保廠商。運(yùn)維及IT服務(wù)部對上述各方運(yùn)行流程的治理包括：對由各方運(yùn)行流程的執(zhí)行委任職責(zé)和權(quán)限，并要求遵從服務(wù)提供方的統(tǒng)一要求；定義統(tǒng)一的流程以及流程接口；對流程執(zhí)行績效進(jìn)行書面要求，并要求其他方遵從該要求；控制對其他方過程的改進(jìn)及其優(yōu)先次序。對于上述由其他方運(yùn)行的過程，當(dāng)部分流程由供應(yīng)商運(yùn)行時(shí)，運(yùn)維及IT服務(wù)部通過《供應(yīng)商管理流程手冊》對其進(jìn)行管理；當(dāng)研發(fā)部門運(yùn)行部分流程時(shí)，通過《服務(wù)級別管理流程手冊》及《業(yè)務(wù)關(guān)系管理流程手冊》對其進(jìn)行管理。文件要求文件的建立及維護(hù)IT服務(wù)管理體系文件遵照ISO/IEC20000標(biāo)準(zhǔn)要求，從組織的實(shí)際IT服務(wù)管理工作出發(fā)，確保對服務(wù)管理體系進(jìn)行有效策劃、運(yùn)行和控制。文件內(nèi)容和范圍涉及：形成IT服務(wù)管理方針和目標(biāo)的文件；形成IT服務(wù)管理計(jì)劃的文件；形成IT服務(wù)管理體系文件、記錄管理的過程方針和計(jì)劃的文件；形成服務(wù)目錄的文件；形成服務(wù)級別協(xié)議的文件；形成服務(wù)管理流程的文件；形成IT服務(wù)管理體系文件、記錄管理的程序和記錄的文件，包括文件管理控制程序、記錄管理控制程序；其他對運(yùn)維及IT服務(wù)部的IT服務(wù)管理體系和服務(wù)交付有指導(dǎo)、借鑒作用的必要文件，包括來源于外部的文件。文件控制IT服務(wù)管理體系文檔的建立、頒布及修訂，需要建立明確的管理措施。對于記錄的鑒別、儲(chǔ)存、取用、變更、修訂、保護(hù)、保存期限、處置等事項(xiàng)，并依照《體系文件及記錄管理規(guī)范》進(jìn)行管理。文件命名規(guī)則、分級等對文件的控制包括如下內(nèi)容：在發(fā)布前創(chuàng)建和批準(zhǔn)文件，并統(tǒng)一管理；將新的或變更的文件通知相關(guān)方；確保文件的變更和現(xiàn)行修訂狀態(tài)得到識(shí)別；對文件版本進(jìn)行控制，確保文件由各部門使用時(shí)可獲得適用版本的文件；確保文件清晰、易于識(shí)別；確保外來文件得到識(shí)別并控制其分發(fā)；對廢止文件進(jìn)行標(biāo)識(shí)并單獨(dú)管理，以避免對廢止文件的非故意使用。記錄管理建立及維護(hù)IT服務(wù)管理體系所要求的記錄，以提供現(xiàn)有體系是符合要求及有效運(yùn)作的證據(jù)。記錄應(yīng)確保易讀、容易辨識(shí)及調(diào)閱。IT服務(wù)管理體系的文檔及記錄，可以是任何格式或形式的介質(zhì)（包括：紙質(zhì)、電子文檔及IT服務(wù)管理平臺(tái)中的記錄信息）。文檔及記錄有專人負(fù)責(zé)維護(hù)，存放在固定位置。資源管理資源提供運(yùn)維及IT服務(wù)部確定并提供人力資源，技術(shù)資源，信息資源和財(cái)務(wù)資源，以：設(shè)立，實(shí)施和維護(hù)服務(wù)管理體系和服務(wù)，不斷改進(jìn)其有效性；確保研發(fā)部門需求已得到確定和滿足，目的是為了改進(jìn)研發(fā)部門滿意度。人力資源運(yùn)維及IT服務(wù)部針對IT服務(wù)管理體系相關(guān)人員的能力、意識(shí)安排有培訓(xùn)、職業(yè)發(fā)展計(jì)劃，以確保員工從事IT服務(wù)相關(guān)工作時(shí)，符合能力、技能、經(jīng)驗(yàn)等要求。所做工作如下：確定人員所需的能力。對于從事IT服務(wù)管理的各類人員，鑒別技術(shù)能力需求，以此明確人員要求；提供培訓(xùn)或采取其他措施以獲得所需的能力；對提升人員能力的效果進(jìn)行評價(jià)，考量所采取措施的有效性并改進(jìn)；確保人員認(rèn)識(shí)到他們?nèi)绾螢閷?shí)現(xiàn)服務(wù)管理目標(biāo)和滿足服務(wù)要求做出貢獻(xiàn)；安排適宜課程。為人員建立培訓(xùn)檔案，保持教育、培訓(xùn)、技能和經(jīng)驗(yàn)的適當(dāng)記錄。滿足員工的職業(yè)發(fā)展。服務(wù)管理體系&PDCA運(yùn)維及IT服務(wù)部建立了遵循Plan（策劃）-Do（實(shí)施）-Check（檢查）-Act（改進(jìn)）模式的IT服務(wù)管理體系維護(hù)機(jī)制，并按照該機(jī)制實(shí)現(xiàn)體系和過程的持續(xù)改進(jìn)。戴明環(huán)質(zhì)量管理方法可以確保IT服務(wù)管理體系能夠根據(jù)實(shí)際業(yè)務(wù)環(huán)境的變化實(shí)現(xiàn)不斷的優(yōu)化和調(diào)整。IT服務(wù)管理體系的計(jì)劃（Plan）運(yùn)維及IT服務(wù)部需要計(jì)劃自己的服務(wù)管理體系（制定計(jì)劃），制定服務(wù)管理計(jì)劃是可以考慮包含以下的內(nèi)容：服務(wù)管理目標(biāo)；服務(wù)需求；影響服務(wù)管理體系的已知限制；方針，標(biāo)準(zhǔn)和法律法規(guī)要求和合同義務(wù)；權(quán)限、職責(zé)和流程角色框架；針對計(jì)劃、服務(wù)管理流程和服務(wù)的權(quán)限和職責(zé)；完成服務(wù)管理目標(biāo)所需要的人力、技術(shù)、信息和財(cái)務(wù)資源；在與其它各方合作時(shí)采取的步驟，包括設(shè)計(jì)和轉(zhuǎn)換新的或變更的服務(wù)流程；對服務(wù)管理流程和服務(wù)管理體系的其它組成部分進(jìn)行整合時(shí)接口的步驟。風(fēng)險(xiǎn)管理和接受風(fēng)險(xiǎn)的準(zhǔn)則的步驟；用于支持服務(wù)管理體系的技術(shù)；服務(wù)管理體系和服務(wù)的成效需要被測量、報(bào)告和改進(jìn)。對于組織中任何針對特定過程生成的計(jì)劃都應(yīng)與該服務(wù)管理計(jì)劃保持一致。對服務(wù)管理計(jì)劃和為過程制定的計(jì)劃按照年度為周期進(jìn)行評估，適當(dāng)時(shí)進(jìn)行更新。將要執(zhí)行的流程運(yùn)維及IT服務(wù)部IT服務(wù)管理體系定義和實(shí)施的流程包括：服務(wù)交付過程：服務(wù)級別管理，服務(wù)報(bào)告，連續(xù)性與可用性管理，容量管理，信息安全管理，IT服務(wù)預(yù)算和核算管理?？刂七^程：配置管理，變更，發(fā)布和部署管理。解決過程：事件和服務(wù)請求管理，問題管理。關(guān)系過程：業(yè)務(wù)關(guān)系管理，供應(yīng)商管理。IT服務(wù)管理體系通過1,2級文檔確定整個(gè)流程的主要框架、活動(dòng)、基本要素等，對所有項(xiàng)目的流程活動(dòng)進(jìn)行指導(dǎo)，通過3,4級文檔對各流程分別進(jìn)行策略、代碼等的定制。在每個(gè)流程的流程描述文檔中，將對流程的范圍、目標(biāo)、角色職責(zé)、活動(dòng)交互、績效指標(biāo)及評價(jià)方法進(jìn)行詳細(xì)的定義。各流程之間的接口流程之間的接口定義和通過接口的信息傳遞將在流程定義文檔中進(jìn)行詳細(xì)的描述，在此對IT服務(wù)管理各流程之間的接口簡要描述如下：IT服務(wù)管理體系以服務(wù)級別管理流程為核心，以配置管理為基礎(chǔ)，將IT服務(wù)管理體系中的各個(gè)流程串聯(lián)起來。服務(wù)級別管理流程為多個(gè)流程提供輸入，各流程也將服務(wù)級別協(xié)議（SLA）要求的執(zhí)行情況作為輸出返回到IT服務(wù)級別管理流程。配置管理流程為IT服務(wù)支持流程及部分IT服務(wù)交付流程提供所有需要的配置項(xiàng)及其屬性信息，并接受來自IT變更發(fā)布管理對配置信息的修改。IT服務(wù)管理體系的建立(Do)運(yùn)維及IT服務(wù)部根據(jù)服務(wù)管理體系的計(jì)劃進(jìn)行體系的構(gòu)建和運(yùn)行工作，以達(dá)到服務(wù)交付的目的，內(nèi)容包括：資金和預(yù)算的管理和分配；權(quán)限，職責(zé)和過程的角色分配；人員，技術(shù)和信息資源的管理；識(shí)別、評估并管理服務(wù)的風(fēng)險(xiǎn)；服務(wù)管理流程的管理；對服務(wù)管理行為的績效進(jìn)行監(jiān)控和報(bào)告。服務(wù)內(nèi)容詳見《服務(wù)目錄》，具體實(shí)施過程參見體系各流程的管理手冊。IT服務(wù)管理體系的檢查(Check)運(yùn)維及IT服務(wù)部通過內(nèi)部審核和管理評審對服務(wù)管理體系的流程加以監(jiān)控及測量，以確保體系的運(yùn)行情況符合服務(wù)計(jì)劃和預(yù)期，當(dāng)發(fā)現(xiàn)不符合時(shí)，應(yīng)采取糾正與預(yù)防措施，以確保各流程能達(dá)到預(yù)計(jì)的結(jié)果。所有內(nèi)部審核和管理評審的目標(biāo)應(yīng)被文檔化。內(nèi)部審核和管理評審應(yīng)證實(shí)服務(wù)管理體系和服務(wù)用以實(shí)現(xiàn)服務(wù)管理目標(biāo)和滿足服務(wù)需求的能力。不滿足IT服務(wù)管理體系的不符合項(xiàng)應(yīng)被識(shí)別。內(nèi)部審核運(yùn)維及IT服務(wù)部定期進(jìn)行內(nèi)部審核，以確保IT服務(wù)管理體系是否：符合ISO/IEC20000的要求；滿足服務(wù)需求和運(yùn)維及IT服務(wù)部確定的IT服務(wù)管理體系要求；得到有效地實(shí)施和維護(hù)。需要建立一個(gè)文件化的流程，包括計(jì)劃、實(shí)施審核，報(bào)告結(jié)果和維護(hù)審核記錄的權(quán)限和職責(zé)。內(nèi)部審核規(guī)范詳見《內(nèi)部審核管理規(guī)范》。審核方案應(yīng)加以規(guī)劃。這應(yīng)考慮過程和擬審核領(lǐng)域的狀態(tài)和重要性，以及以往審核的結(jié)果。審計(jì)準(zhǔn)則，范圍，頻率和方法應(yīng)文件化。內(nèi)部審核的計(jì)劃方案詳見《ISO20000內(nèi)部審核計(jì)劃》。審核員的選擇和審核的實(shí)施應(yīng)確保其客觀性和公正性。審核人員不應(yīng)審核自己的工作。不符合項(xiàng)應(yīng)被溝通，進(jìn)行優(yōu)先級排序，改進(jìn)活動(dòng)應(yīng)分配到責(zé)任人。負(fù)責(zé)該審核領(lǐng)域的管理者確保任何改進(jìn)行為和改進(jìn)活動(dòng)無延誤地被執(zhí)行以消除不符合項(xiàng)和其原因。后續(xù)活動(dòng)包括對所采取行為的驗(yàn)證和其結(jié)果的報(bào)告。管理評審管理者代表在計(jì)劃的時(shí)間間隔內(nèi)對IT服務(wù)管理體系進(jìn)行評審，以確保其持續(xù)的適用性和有效性。評審應(yīng)包括評價(jià)服務(wù)體系改進(jìn)的機(jī)會(huì)和變更的需要，包括服務(wù)管理的方針和目標(biāo)。對管理評審的輸入包括但不限于以下信息：研發(fā)部門的反饋；服務(wù)和過程的執(zhí)行情況和有效性；當(dāng)前的和未來的人員、技術(shù)、信息和財(cái)務(wù)資源的水平；當(dāng)前和未來的人員和技術(shù)能力；風(fēng)險(xiǎn)；審核的結(jié)果和后續(xù)行動(dòng)；前期管理評審中得出的結(jié)果和后續(xù)行動(dòng)；預(yù)防和糾正措施的進(jìn)展情況；可能影響SMS和各項(xiàng)服務(wù)的變更；改進(jìn)的機(jī)會(huì)。管理評審的記錄應(yīng)予以維護(hù)。管理評審的記錄至少包括相關(guān)資源、服務(wù)管理體系有效性的改進(jìn)和服務(wù)改進(jìn)的決策和行動(dòng)。管理評審規(guī)范詳見《管理評審手冊》。服務(wù)管理體系的改進(jìn)（Action）概述運(yùn)維及IT服務(wù)部已建立對服務(wù)管理體系和各項(xiàng)服務(wù)持續(xù)改進(jìn)的策略。該策略包括改善機(jī)會(huì)的評價(jià)標(biāo)準(zhǔn)。有一個(gè)文件化的程序，包括對改進(jìn)的識(shí)別、記錄、評估、審批、優(yōu)先級管理、測量和報(bào)告的權(quán)限和職責(zé)。糾正和預(yù)防措施已被文件化。應(yīng)對已確定的不符合的原因予以糾正。應(yīng)采取糾正措施以查明并消除不符合的原因，以防止再次發(fā)生。應(yīng)當(dāng)采取預(yù)防措施，以消除潛在不合格的原因，以防止發(fā)生。改進(jìn)的管理改進(jìn)機(jī)會(huì)需要?jiǎng)澐謨?yōu)先級。當(dāng)決策改進(jìn)機(jī)會(huì)時(shí)，需要對批準(zhǔn)的改進(jìn)內(nèi)容加以規(guī)劃。運(yùn)維及IT服務(wù)部需要建立管理改進(jìn)的活動(dòng)，至少應(yīng)該包括：設(shè)定改進(jìn)目標(biāo)，包括質(zhì)量、價(jià)值、能力、成本、生產(chǎn)力、資源利用率、風(fēng)險(xiǎn)降低等方面；確保對批準(zhǔn)的改進(jìn)得以實(shí)施；在需要時(shí)修改服務(wù)管理策略、計(jì)劃、流程和程序；基于設(shè)定的目標(biāo)，測量已實(shí)施的改進(jìn)活動(dòng)，若未達(dá)到目標(biāo)，采取必要的行動(dòng)；報(bào)告被實(shí)施的改進(jìn)活動(dòng)。設(shè)計(jì)并轉(zhuǎn)換新的或變更的服務(wù)總則運(yùn)維及IT服務(wù)部通過《設(shè)計(jì)并轉(zhuǎn)換新的或變更的服務(wù)管理過程》對可能對服務(wù)或研發(fā)部門產(chǎn)生重大影響的全部新服務(wù)和變更的服務(wù)進(jìn)行管理。策劃新的或變更的服務(wù)運(yùn)維及IT服務(wù)部會(huì)定期識(shí)別新的或變更的服務(wù)的服務(wù)要求，策劃新的或變更的服務(wù)以滿足這些服務(wù)要求。在服務(wù)策劃中保持同研發(fā)部門、相關(guān)方的溝通并形成約定。在策劃時(shí)，充分考慮新的或變更的服務(wù)對財(cái)務(wù)、組織和技術(shù)方面，以及管理體系的潛在影響。策劃新的或變更的服務(wù)考慮的方面包括：設(shè)計(jì)、開發(fā)和轉(zhuǎn)換活動(dòng)的權(quán)限和職責(zé)；相關(guān)方要執(zhí)行的活動(dòng)，包括連接各方接口的活動(dòng)；同相關(guān)方的溝通；人員、技術(shù)、信息和財(cái)務(wù)資源；策劃活動(dòng)的時(shí)間跨度；識(shí)別、評估和管理風(fēng)險(xiǎn)；依賴的其他服務(wù)；新的或變更的服務(wù)所需的測試；服務(wù)驗(yàn)收準(zhǔn)則；以可測量術(shù)語表示的交付新的或變更的服務(wù)所產(chǎn)生的預(yù)期結(jié)果。對服務(wù)的移除也需進(jìn)行策劃和記錄，并反映在服務(wù)目錄中。策劃內(nèi)容包括：移除日期，數(shù)據(jù)的歸檔、銷毀或轉(zhuǎn)移，文件和服務(wù)組件。在策劃活動(dòng)中運(yùn)維及IT服務(wù)部還需識(shí)別那些有助于為新的或變更的服務(wù)提供服務(wù)組件的其他方，比如供方廠商、開發(fā)部門等。評價(jià)他們滿足服務(wù)要求的能力并采用必要的措施。設(shè)計(jì)和開發(fā)新的或變更的服務(wù)運(yùn)維及IT服務(wù)部對于設(shè)計(jì)出的新的或變更的服務(wù)形成文件，確保設(shè)計(jì)能夠使新的或變更的服務(wù)滿足服務(wù)要求。新的或變更的服務(wù)按照設(shè)計(jì)文件進(jìn)行開發(fā)。內(nèi)容包括：為交付新的或變更的服務(wù)所需的權(quán)限和職責(zé)；為交付新的或變更的服務(wù)，由運(yùn)維及IT服務(wù)部、研發(fā)部門和其他方執(zhí)行的活動(dòng)；新的或變更的人力資源要求，包括適當(dāng)?shù)慕逃?、培?xùn)、技巧和經(jīng)驗(yàn)要求；為交付新的或變更的服務(wù)的財(cái)務(wù)資源要求；支持服務(wù)管理體系的新的或變更的技術(shù)；新的或變更的服務(wù)管理計(jì)劃和方針；同服務(wù)要求變更相一致的新的或變更的合同以及其他形成文件的協(xié)議；對服務(wù)管理體系的變更；新的或變更的服務(wù)級別協(xié)議；對服務(wù)目錄的更新；用于運(yùn)行新的或變更的服務(wù)的程序、測量指標(biāo)和信息。轉(zhuǎn)換新的或變更的服務(wù)在服務(wù)轉(zhuǎn)換過程中，應(yīng)對新的或變更的服務(wù)進(jìn)行測試以驗(yàn)證他們滿足服務(wù)要求和設(shè)計(jì)文件。新的或變更的服務(wù)根據(jù)服務(wù)驗(yàn)收準(zhǔn)則進(jìn)行驗(yàn)證，該準(zhǔn)則事先由運(yùn)維及IT服務(wù)部和相關(guān)方約定。通過《變更發(fā)布管理流程手冊》將已批準(zhǔn)的新的或變更的服務(wù)部署到生產(chǎn)環(huán)境中。轉(zhuǎn)換活動(dòng)完成后，發(fā)布執(zhí)行人員將發(fā)布結(jié)果對比預(yù)期結(jié)果后，向管理者代表報(bào)告最終結(jié)果。服務(wù)交付過程服務(wù)級別管理在運(yùn)維及IT服務(wù)部實(shí)施服務(wù)級別管理，需要：定義運(yùn)維及IT服務(wù)部的服務(wù)目錄，并進(jìn)行維護(hù)，保持更新；就服務(wù)的范圍、服務(wù)級別目標(biāo)及工作量等與相關(guān)方達(dá)成協(xié)議，并予以記錄；對每個(gè)研發(fā)部門所提供的服務(wù)，需定義、協(xié)商和記錄成一個(gè)或多個(gè)服務(wù)級別協(xié)議（SLAs）；服務(wù)水平目標(biāo)（SLO）、供應(yīng)商合同（UC）、運(yùn)營支持協(xié)議（OLA）及相關(guān)程序等都必須與內(nèi)外部服務(wù)提供商達(dá)成一致；SLO需要定期應(yīng)進(jìn)行評審和更新，確保有效運(yùn)行；基于SLO，監(jiān)控與報(bào)告服務(wù)級別狀況，顯示當(dāng)前與未來的發(fā)展趨勢信息；報(bào)告和評審不合格項(xiàng)的原因、改進(jìn)措施，予以記錄，并輸入服務(wù)改進(jìn)計(jì)劃。SLO的改變可通過變更管理進(jìn)行控制，詳細(xì)的服務(wù)級別管理請參照《服務(wù)級別管理流程手冊》。服務(wù)報(bào)告管理服務(wù)報(bào)告管理需要遵循如下總體策略：服務(wù)報(bào)告需包括提供給研發(fā)部門和內(nèi)部管理層的不同報(bào)告；運(yùn)維及IT服務(wù)部需要與研發(fā)部門和管理層協(xié)商，就報(bào)告的種類、數(shù)量、信息內(nèi)容、頻度達(dá)成一致，每一份服務(wù)報(bào)告應(yīng)清楚定義報(bào)告的目的、讀者、來源；服務(wù)報(bào)告的內(nèi)容需要與研發(fā)部門和內(nèi)部管理層協(xié)商確定，能夠提供趨勢分析，并在條件成熟時(shí)提供績效考核數(shù)據(jù)。服務(wù)報(bào)告至少應(yīng)包括：針對服務(wù)級別目標(biāo)的績效；出現(xiàn)的不符合項(xiàng)和問題，例如違反服務(wù)級別協(xié)議、以及安全違規(guī)事項(xiàng)；工作量特征，例如容量和資源使用情況；重大事件發(fā)生后的相關(guān)報(bào)告，例如重大事件或變更報(bào)告；趨勢信息；滿意度分析。運(yùn)維及IT服務(wù)部需要對服務(wù)體系中的所有報(bào)告進(jìn)行管理，以保證信息的及時(shí)、可靠、準(zhǔn)確，從而有效支持決策。連續(xù)性與可用性管理服務(wù)的連續(xù)性與可用性要求運(yùn)維及IT服務(wù)部定期組織評估服務(wù)連續(xù)性與可用性狀況并形成文件，同研發(fā)部門和相關(guān)方識(shí)別和約定服務(wù)連續(xù)性與可用性要求。在其中需考慮適用的業(yè)務(wù)計(jì)劃、服務(wù)要求、服務(wù)級別協(xié)議和風(fēng)險(xiǎn)。約定的服務(wù)連續(xù)性與可用性要求包括：服務(wù)訪問權(quán)限；服務(wù)響應(yīng)時(shí)間；服務(wù)的端到端的可用性。服務(wù)的連續(xù)性與可用性計(jì)劃運(yùn)維及IT服務(wù)部結(jié)合業(yè)務(wù)需求組織創(chuàng)建、實(shí)施和保持服務(wù)連續(xù)性計(jì)劃和可用性計(jì)劃。服務(wù)連續(xù)性計(jì)劃包括：服務(wù)重大損失情況下要執(zhí)行的程序；計(jì)劃啟動(dòng)時(shí)的可用性目標(biāo)；恢復(fù)要求；返回正常工作狀態(tài)的方法；可用性要求和目標(biāo)。運(yùn)維及IT服務(wù)部建立了服務(wù)連續(xù)性的保障措施，確保當(dāng)正常服務(wù)的訪問被阻止時(shí)，服務(wù)連續(xù)性計(jì)劃、聯(lián)系人清單和配置管理數(shù)據(jù)庫可以正常訪問，以快速恢復(fù)服務(wù)和業(yè)務(wù)。在變更管理流程中進(jìn)行變更審批時(shí)，應(yīng)充分考慮變更請求對于服務(wù)連續(xù)性計(jì)劃和服務(wù)可用性計(jì)劃產(chǎn)生的影響。服務(wù)連續(xù)性與可用性管理維護(hù)部負(fù)責(zé)監(jiān)視服務(wù)的可用性，對監(jiān)控結(jié)果進(jìn)行記錄并與約定的目標(biāo)比較，對計(jì)劃之外的不可用進(jìn)行調(diào)查并采取必要的措施。服務(wù)連續(xù)性計(jì)劃定期被測試。同時(shí)，需要結(jié)合可用性要求測試可用性計(jì)劃。當(dāng)服務(wù)運(yùn)行環(huán)境發(fā)生重大變更時(shí)，以及自然災(zāi)害等外部環(huán)境變化較大時(shí)，運(yùn)維及IT服務(wù)部也組織測試服務(wù)連續(xù)性與可用性計(jì)劃。運(yùn)維及IT服務(wù)部對每次服務(wù)連續(xù)性計(jì)劃的測試或啟動(dòng)后都對其結(jié)果實(shí)施評審。對其中發(fā)現(xiàn)的不足采取必要的措施并報(bào)告。詳細(xì)的可用性與連續(xù)性管理規(guī)定請參閱《服務(wù)連續(xù)性與可用性管理流程手冊》。IT服務(wù)預(yù)算與核算管理服務(wù)的預(yù)算和核算管理流程與運(yùn)維及IT服務(wù)部財(cái)務(wù)管理流程之間應(yīng)有明確的接口。服務(wù)的預(yù)算與核算管理流程包括以下內(nèi)容：a)服務(wù)組件的預(yù)算和核算應(yīng)至少包括；1)資產(chǎn)-包括用于提供服務(wù)的許可證；2)共享資源；3)管理費(fèi)用；4)資本和運(yùn)營開支；5)外部提供的服務(wù)；6)人員；7)設(shè)施；b)為服務(wù)分?jǐn)傞g接成本和分配直接成本，為每一項(xiàng)服務(wù)計(jì)算總成本；c)有效的財(cái)務(wù)控制和審批。預(yù)算與核算管理流程對支出進(jìn)行預(yù)算，使提供的服務(wù)能有效地進(jìn)行財(cái)務(wù)控制和業(yè)務(wù)決策。運(yùn)維及IT服務(wù)部依據(jù)預(yù)算來監(jiān)控和報(bào)告成本，審核財(cái)務(wù)預(yù)測并管理成本支出。預(yù)算與核算管理流程向變更管理流程提供信息，以支持對變更請求的成本管控。預(yù)算與核算細(xì)則的進(jìn)一步說明，參見《預(yù)算與核算管理流程手冊》。容量管理容量管理的目標(biāo)是確保運(yùn)維及IT服務(wù)部一直保持有效的能力去滿足當(dāng)前和未來的研發(fā)部門業(yè)務(wù)需求。運(yùn)維及IT服務(wù)部與研發(fā)部門和相關(guān)方識(shí)別和協(xié)商確定容量和性能需求。運(yùn)維及IT服務(wù)部已創(chuàng)建、實(shí)施和維護(hù)一個(gè)容量計(jì)劃，該計(jì)劃考慮人員、技術(shù)、信息和財(cái)務(wù)等資源。容量計(jì)劃的變更應(yīng)由變更管理流程進(jìn)行控制。容量計(jì)劃考慮的內(nèi)容包括：當(dāng)前及預(yù)測的服務(wù)需求；協(xié)商確定的容量和性能需求對可用性、服務(wù)連續(xù)性和服務(wù)級別的預(yù)期影響；服務(wù)容量升級的時(shí)間跨度、閥值和成本；法律、法規(guī)、合同或組織變化的潛在影響；新技術(shù)和新工藝的潛在影響；使其能夠進(jìn)行預(yù)測性分析的方式方法，或者其引用。運(yùn)維及IT服務(wù)部對容量使用情況進(jìn)行監(jiān)控、分析容量數(shù)據(jù)并調(diào)整性能。運(yùn)維及IT服務(wù)部提供了充足的容量以滿足協(xié)商確定的容量和性能需求。關(guān)于容量管理的詳細(xì)程序參見《容量管理流程手冊》。信息安全管理信息安全策略考慮服務(wù)的需求和法律法規(guī)要求和合同義務(wù)，運(yùn)維及IT服務(wù)部需依照XX集團(tuán)信息安全策略。有關(guān)信息安全的保障工作包括：運(yùn)維及IT服務(wù)部與研發(fā)部門和供應(yīng)商相關(guān)人員溝通信息安全策略，以及遵守該策略的重要性；確保建立信息安全管理目標(biāo)；明確管理信息安全風(fēng)險(xiǎn)所采取的方法和接受風(fēng)險(xiǎn)的準(zhǔn)則；確保定期執(zhí)行信息安全風(fēng)險(xiǎn)評估；確保執(zhí)行信息安全內(nèi)部審計(jì)；確保對審核結(jié)果進(jìn)行評審以識(shí)別改進(jìn)的機(jī)會(huì)。信息安全控制措施運(yùn)維及IT服務(wù)部需實(shí)施和運(yùn)行物理的、管理的和技術(shù)的信息安全控制措施進(jìn)行以便：保證信息資產(chǎn)的保密性，完整性和可訪問性；滿足信息安全策略的要求；實(shí)現(xiàn)信息安全管理目標(biāo)；管理信息安全的相關(guān)風(fēng)險(xiǎn)。信息安全控制措施需文件化，同時(shí)需描述控制措施相關(guān)的風(fēng)險(xiǎn)，以及控制措施的運(yùn)行和維護(hù)。運(yùn)維及IT服務(wù)部需對信息安全控制的有效性進(jìn)行評估。同時(shí)，采取必要的改進(jìn)措施，并報(bào)告所采取的措施。運(yùn)維及IT服務(wù)部需識(shí)別具有訪問、使用或管理運(yùn)維及IT服務(wù)部信息或服務(wù)需要的外部組織。運(yùn)維及IT服務(wù)部需記錄、協(xié)商和實(shí)施對外部組織的信息安全控制。信息安全的變更和事件需對變更請求進(jìn)行評估，以確定：新的或變更的服務(wù)的信息安全風(fēng)險(xiǎn)；對現(xiàn)有的信息安全策略和控制的潛在影響。信息安全事件通過事件管理程序進(jìn)行管理，并對信息安全風(fēng)險(xiǎn)進(jìn)行適當(dāng)?shù)膬?yōu)先級排序。運(yùn)維及IT服務(wù)部需分析安全事件的類型、數(shù)量和影響。同時(shí)，信息安全事件需被報(bào)告和檢查，以識(shí)別改進(jìn)的機(jī)會(huì)。有關(guān)信息安全管理的詳細(xì)規(guī)定請參見《信息安全管理流程手冊》。關(guān)系過程關(guān)系過程包括兩個(gè)方面：業(yè)務(wù)關(guān)系管理和供應(yīng)商管理。業(yè)務(wù)關(guān)系管理在理解研發(fā)部門及其業(yè)務(wù)的基礎(chǔ)上，與研發(fā)部門之間建立和維護(hù)良好的關(guān)系。實(shí)施業(yè)務(wù)關(guān)系管理。業(yè)務(wù)關(guān)系管理的內(nèi)容包括：確定和記錄服務(wù)的研發(fā)部門，用戶和各利益相關(guān)方。對于每一個(gè)研發(fā)部門，指定專人負(fù)責(zé)管理研發(fā)部門關(guān)系管理和研發(fā)部門滿意度。運(yùn)維及IT服務(wù)部需與研發(fā)部門建立溝通機(jī)制。溝通的機(jī)制需事先了解業(yè)務(wù)環(huán)境對服務(wù)運(yùn)行和新的或變更的服務(wù)需求。這種信息能夠使運(yùn)維及IT服務(wù)部應(yīng)對這些需求。運(yùn)維及IT服務(wù)部與研發(fā)部門在計(jì)劃的時(shí)間間隔評審服務(wù)的績效。文件化的服務(wù)需求的變更通過變更管理流程來加以控制。對SLO的變更與服務(wù)級別管理流程相協(xié)調(diào)。與研發(fā)部門商定投訴的定義。用書面的程序來管理研發(fā)部門服務(wù)的投訴。運(yùn)維及IT服務(wù)部需對投訴進(jìn)行記錄、調(diào)查、并采取行動(dòng)、報(bào)告和關(guān)閉服務(wù)投訴。一旦服務(wù)投訴無法通過正常渠道解決，需向研發(fā)部門提供升級渠道。按照計(jì)劃的時(shí)間間隔，基于對服務(wù)的研發(fā)部門和用戶進(jìn)行有代表性的抽樣，調(diào)查研發(fā)部門滿意度。對結(jié)果進(jìn)行分析和評審以識(shí)別改進(jìn)機(jī)會(huì)。業(yè)務(wù)關(guān)系管理細(xì)則請參見《業(yè)務(wù)關(guān)系管理流程手冊》。供應(yīng)商管理供應(yīng)商管理的目的是為了管理運(yùn)維及IT服務(wù)部與供應(yīng)商之間的關(guān)系，并確保供應(yīng)商在服務(wù)提供過程中能夠達(dá)到其與運(yùn)維及IT服務(wù)部約定的服務(wù)質(zhì)量。運(yùn)維及IT服務(wù)部的供應(yīng)商管理需：對于每個(gè)供應(yīng)商，運(yùn)維及IT服務(wù)部，應(yīng)當(dāng)有一個(gè)指定的專人負(fù)責(zé)管理與供應(yīng)商的關(guān)系、合同和績效。運(yùn)維及IT服務(wù)部和供應(yīng)商應(yīng)達(dá)成書面合同。合同中應(yīng)包含或包括以下內(nèi)容：供應(yīng)商提供的服務(wù)范圍；服務(wù)、流程和各方之間的依賴關(guān)系；供應(yīng)商必須滿足的要求；服務(wù)目標(biāo)；供應(yīng)商在與其它各方在服務(wù)管理過程中的接口；在IT服務(wù)管理體系中供應(yīng)商的所有行為；工作量特征；合同的例外情況，以及將如何處理這些情況；運(yùn)維及IT服務(wù)部和供應(yīng)商的權(quán)利和職責(zé)；由供應(yīng)商提供的報(bào)告和信息；收費(fèi)的依據(jù)；預(yù)計(jì)終止或提前終止合同，及將服務(wù)轉(zhuǎn)讓給第三方時(shí)的行為和責(zé)任。運(yùn)維及IT服務(wù)部需與供應(yīng)商就服務(wù)級別達(dá)成一致，以支持和保證運(yùn)維及IT服務(wù)部和研發(fā)部門之間的服務(wù)級別協(xié)議。運(yùn)維及IT服務(wù)部需保證總包供應(yīng)商和分包供應(yīng)商的職責(zé)明確，關(guān)系清晰，并形成書面文件。運(yùn)維及IT服務(wù)部需核實(shí)主供應(yīng)商為滿足合同義務(wù)而對其分包商進(jìn)行管理。運(yùn)維及IT服務(wù)部需按照計(jì)劃的時(shí)間間隔監(jiān)控供應(yīng)商的績效?？冃枰罁?jù)服務(wù)目標(biāo)和其他合同義務(wù)進(jìn)行測量。結(jié)果需被記錄和評審以識(shí)別不符合的原因和改進(jìn)機(jī)會(huì)。評審確保該合同反映了當(dāng)前的要求。合同變更由變更管理流程來控制。用一個(gè)書面的程序來管理運(yùn)維及IT服務(wù)部和供應(yīng)商之間的合同糾紛。供應(yīng)商管理細(xì)則請參見《供應(yīng)商管理流程手冊》。解決過程運(yùn)維及IT服務(wù)部定義的解決過程分為事件和服務(wù)請求管理和問題管理兩個(gè)流程。事件和服務(wù)請求管理事件和服務(wù)請求管理的目標(biāo)是盡快恢復(fù)承諾的服務(wù)或響應(yīng)研發(fā)部門的服務(wù)請求。運(yùn)維及IT服務(wù)部事件和服務(wù)請求管理流程包括如下定義：a)記錄；b)分配優(yōu)先級；c)分類；d)記錄更新；e)升級；f)解決；g)關(guān)閉。事件和服務(wù)請求管理流程負(fù)責(zé)管理從記錄到完成的事件和服務(wù)請求，事件和服務(wù)請求應(yīng)按照程序管理。通過緊急度與影響度判定事件的優(yōu)先級。運(yùn)維及IT服務(wù)部確保事件和服務(wù)請求管理流程相關(guān)的人員能夠訪問和使用相關(guān)信息。相關(guān)信息應(yīng)包括服務(wù)請求管理流程、已知錯(cuò)誤（KnownError）、問題解決方案和配置管理數(shù)據(jù)庫（配置管理維護(hù)表(CMDB)）。來自變更發(fā)布管理流程的有關(guān)發(fā)布是否成功以及計(jì)劃的發(fā)布日期等信息需用于事件和服務(wù)請求管理流程。運(yùn)維及IT服務(wù)部需保持通知研發(fā)部門他們所報(bào)告的事件或服務(wù)請求的處理進(jìn)展情況。如果服務(wù)的目標(biāo)未達(dá)成，運(yùn)維及IT服務(wù)部需通知研發(fā)部門和利益相關(guān)方，并按程序升級。運(yùn)維及IT服務(wù)部需記錄與研發(fā)部門就重大事故的定義達(dá)成一致。重大事故需按照書面程序予以分類和管理。重大事故向高層管理人員匯報(bào)。高層管理人員確保有指定的專人對重大事故進(jìn)行管理。當(dāng)約定的服務(wù)已經(jīng)恢復(fù)，應(yīng)對重大事件進(jìn)行評審以識(shí)別改進(jìn)的機(jī)會(huì)。事件管理的細(xì)則請參照《事件和服務(wù)請求管理流程手冊》。問題和知識(shí)管理問題和知識(shí)管理的目的是主動(dòng)的識(shí)別和分析事件的原因，并采取預(yù)防措施，減少事件重發(fā)、頻發(fā)的數(shù)量，以降低事件和問題對業(yè)務(wù)的影響，同時(shí)規(guī)范公司針對IT運(yùn)維服務(wù)過程中產(chǎn)生的任何知識(shí)進(jìn)行管理的流程，運(yùn)維及IT服務(wù)部問題管理流程包括：一個(gè)文件化的流程，以識(shí)別問題，盡量減少或避免事件和問題的影響，對于問題管理流程定義了以下內(nèi)容：a)識(shí)別問題；b)記錄問題；c)優(yōu)先級分配；d)分類；e)更新記錄；f)升級；g)解決；h)關(guān)閉。事件和問題的數(shù)據(jù)和趨勢應(yīng)被分析，以識(shí)別根本原因（rootcauses）和潛在的預(yù)防措施。需要對某一CI進(jìn)行變更的問題應(yīng)提交變更請求予以解決。當(dāng)已識(shí)別問題的根本原因，但還未被永久解決時(shí)，運(yùn)維及IT服務(wù)部需識(shí)別降低或消除問題對服務(wù)影響的行動(dòng)。已知錯(cuò)誤應(yīng)被記錄。需對該問題解決的有效性進(jìn)行監(jiān)測，評審和報(bào)告。已知錯(cuò)誤和問題解決方案的最新更新信息需提供給事件和服務(wù)請求管理流程。一個(gè)文件化的流程，以識(shí)別知識(shí)，規(guī)范管理IT運(yùn)維中產(chǎn)生的知識(shí)，對于知識(shí)題管理流程定義了以下內(nèi)容：a)識(shí)別知識(shí)；b)記錄知識(shí)；c)知識(shí)評審；d)更新知識(shí)庫；e)關(guān)閉。詳細(xì)的問題和知識(shí)管理程序請參見《問題和知識(shí)管理流程手冊》?？刂七^程&發(fā)布過程運(yùn)維及IT服務(wù)部定義的控制過程&發(fā)布過程包括：配置管理、變更發(fā)布管理（涵蓋了變更管理、發(fā)布和部署管理）。配置管理配置管理的目的是定義并控制服務(wù)和基礎(chǔ)設(shè)施組件，確保正確的配置信息，從而為服務(wù)管理活動(dòng)提供有效支持。運(yùn)維及IT服務(wù)部配置管理必須遵循下列策略：需要對每個(gè)類型的配置項(xiàng)進(jìn)行文檔化的定義。每個(gè)配置項(xiàng)記錄的信息確保得到有效控制的，內(nèi)容至少包括：a)配置項(xiàng)的描述；b)配置項(xiàng)和其它配置項(xiàng)之間的關(guān)系；c)配置項(xiàng)和服務(wù)組件之間的關(guān)系；d)狀態(tài)；e)版本；f)位置；g)相關(guān)的變更請求；h)相關(guān)的問題和已知錯(cuò)誤。CI需被唯一識(shí)別并記錄到配置管理維護(hù)表(CMDB)中，并管理配置管理維護(hù)表(CMDB)，包括對數(shù)據(jù)更新的訪問控制，以確保其可靠性和準(zhǔn)確性。需建立文件化的程序來記錄、控制和跟蹤C(jī)I的版本?；诜?wù)需求和CI相關(guān)的風(fēng)險(xiǎn)的考慮，控制的程度應(yīng)能維護(hù)服務(wù)和服務(wù)組件的完整性。運(yùn)維及IT服務(wù)部需按照計(jì)劃的時(shí)間間隔審核存儲(chǔ)在配置管理維護(hù)表(CMDB)中的記錄。當(dāng)發(fā)現(xiàn)缺陷時(shí)，必須采取必要的行動(dòng)并報(bào)告所采取的行動(dòng)。配置管理維護(hù)表(CMDB)里的信息需提供給變更管理流程，以支持對變更請求的評估。配置項(xiàng)的變化應(yīng)可追溯和審計(jì)，確保配置項(xiàng)和配置管理維護(hù)表(CMDB)數(shù)據(jù)的完整性。受影響的配置項(xiàng)的基線應(yīng)在將發(fā)布部署到實(shí)際運(yùn)行環(huán)境之前確定。配置管理維護(hù)表(CMDB)中被記錄的配置項(xiàng)的原始拷貝需存儲(chǔ)在安全的物理庫或電子庫中，被配置記錄所引用。原始拷貝至少應(yīng)包括文件、許可證信息、軟件。關(guān)于配置管理的細(xì)則請參見《配置管理流程手冊》。變更管理變更管理的目的是為了保證所有變更的行為是合法、受控的，變更管理需要在效率和風(fēng)險(xiǎn)之間取得平衡，為此運(yùn)維及IT服務(wù)部定義如下的變更管理策略：a)變更管理控制配置管理維護(hù)表(CMDB)中所有CI的變更；b)由變更的發(fā)起人根據(jù)變更的影響程度判斷變更的級別。服務(wù)的撤銷需歸類為對服務(wù)有潛在的重大影響的