ISO管理基礎(chǔ)手冊

浙江慧優(yōu)科技管理標(biāo)準(zhǔn)WISU-ITSM-A01-IT服務(wù)管理手冊版本編號：V1.0（本手冊和IDTISO/IEC-1:標(biāo)準(zhǔn)相符）編制：翁愛麗審核：馬紅巖批準(zhǔn)：王向陽持有部門：-08-01公布-08-浙江慧優(yōu)科技企業(yè)公布浙江慧優(yōu)科技IT服務(wù)管理手冊版本編號：V1.0變更履歷序號版本更改處·更改內(nèi)容更改人/日期審核人/日期同意人/日期浙江慧優(yōu)科技IT服務(wù)管理手冊版本編號：V1.0目錄章節(jié)號題目頁碼01頒布令02管理者代表授權(quán)書03企業(yè)概況04信息技術(shù)服務(wù)方針目標(biāo)05手冊管理IT服務(wù)管理手冊1.信息技術(shù)服務(wù)管理范圍及應(yīng)用2.規(guī)范性引用3.術(shù)語和定義4.服務(wù)管理體系總體要求4.1管理責(zé)任4.1.1管理承諾4.1.2服務(wù)管理策略.4.1.3權(quán)力，責(zé)任和溝通4.1.4管理者代表4.2治理各利益相關(guān)方操作步驟4.3文件管理4.3.1文件建立和維護4.3.2文件控制4.3.3統(tǒng)計控制4.4資源管理4.4.1資源供給4.4.2人力資源4.5建立和改善SMS4.5.1定義范圍4.5.2計劃SMS（P）4.5.3實施運作SMS（D）4.5.4監(jiān)控審查SMS（C）4.5.5連續(xù)改善SMS（A）5.設(shè)計和轉(zhuǎn)化新或變更服務(wù)5.1概述5.2新或變更服務(wù)計劃5.3設(shè)計和開發(fā)新或變更服務(wù)5.4新或變更服務(wù)轉(zhuǎn)化6.服務(wù)交付過程6.1服務(wù)水平管理.6.2服務(wù)匯報6.3服務(wù)連續(xù)性和可用性管理6.3.1服務(wù)連續(xù)性和可用性需求6.3.2服務(wù)連續(xù)性和可用性監(jiān)控和測試6.4服務(wù)預(yù)算和核實6.5容量管理6.6信息安全管理6.6.1信息安全策略6.6.2信息安全控制方法6.6.3信息安全變更和事件7.關(guān)系過程7.1業(yè)務(wù)關(guān)系管理7.2供給商管理8.處理過程8.1事件和服務(wù)請求管理8.2問題管理9.控制過程9.1配置管理9.2變更管理9.3公布和布署管理附錄A：IT服務(wù)管理職能關(guān)系架構(gòu)圖附錄B：組織架構(gòu)圖附錄C：ITSM職能分配表附錄D：IT服務(wù)管理程序文件清單浙江慧優(yōu)科技IT服務(wù)管理手冊版本編號：V1.001頒布令伴隨企業(yè)全新領(lǐng)域開拓，為滿足用戶相關(guān)信息技術(shù)服務(wù)相關(guān)要求，提升企業(yè)信息技術(shù)服務(wù)管理水平，預(yù)防因為信息技術(shù)服務(wù)不立即等造成企業(yè)和用戶損失。企業(yè)開展落實ISO/IEC0《信息技術(shù)服務(wù)管理－規(guī)范》國際標(biāo)準(zhǔn)工作，建立、實施和連續(xù)改善文件化信息技術(shù)服務(wù)管理體系，制訂了浙江慧優(yōu)科技《IT服務(wù)管理手冊》?！禝T服務(wù)管理手冊》是企業(yè)法規(guī)性文件，是指導(dǎo)企業(yè)建立并實施信息技術(shù)服務(wù)管理體系綱領(lǐng)和行動準(zhǔn)則，用于落實企業(yè)信息技術(shù)服務(wù)管理方針、目標(biāo)，實現(xiàn)信息技術(shù)服務(wù)管理體系有效運行、連續(xù)改善，表現(xiàn)企業(yè)對社會承諾?！禝T服務(wù)管理手冊》符合相關(guān)信息安全法律、法規(guī)要求及ISO/IEC0《信息技術(shù)服務(wù)管理－規(guī)范》標(biāo)準(zhǔn)和企業(yè)實際情況，現(xiàn)正式同意公布，自8月1全體職員必需嚴(yán)格根據(jù)《IT服務(wù)管理手冊》要求，自覺遵照信息技術(shù)服管管理方針，落實實施本手冊各項要求，努力實現(xiàn)企業(yè)信息技術(shù)服務(wù)管理方針和目標(biāo)。浙江慧優(yōu)科技總經(jīng)理：二○一浙江慧優(yōu)科技IT服務(wù)管理手冊版本編號：V1.002管理者代表授權(quán)書為落實實施信息技術(shù)服務(wù)管理體系，滿足ISO/IEC0《信息技術(shù)服務(wù)管理－規(guī)范》標(biāo)準(zhǔn)要求，加強領(lǐng)導(dǎo)，特任命馬紅巖為我企業(yè)信息技術(shù)服務(wù)管理者代表。授權(quán)代表有以下職責(zé)和權(quán)限：1、根據(jù)ISO/IEC0《信息技術(shù)服務(wù)管理－規(guī)范》要求，組織相關(guān)資源，識別、建立、實施和保持信息技術(shù)服務(wù)管理體系，不停改善信息技術(shù)服務(wù)管理體系，確保其有效性、適宜性和符合性。2、依據(jù)服務(wù)管理策略和目標(biāo)，給和權(quán)利和責(zé)任，以確保服務(wù)管理過程設(shè)計，提升和改善。3、確保服務(wù)管理步驟和SMS其它組件進行了整合。4、確保資產(chǎn)，包含許可證，依據(jù)法律法規(guī)要求和協(xié)議義務(wù)，被用于管理交付服務(wù)。5、向企業(yè)最高管理者匯報信息技術(shù)服務(wù)管理體系業(yè)績，如：服務(wù)方針和服務(wù)目標(biāo)業(yè)績、用戶滿意度情況、各項服務(wù)活動及改善要求和結(jié)果等。6、組織ISO/IEC0體系管理評審，主持信息技術(shù)服務(wù)管理體系內(nèi)部審核，推進內(nèi)部審核活動。7、推進企業(yè)各部門領(lǐng)導(dǎo)，主動組織全體職員，經(jīng)過工作實踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方法不停提升職員對滿足用戶需求關(guān)鍵性認(rèn)知程度，和為達(dá)成企業(yè)服務(wù)管理目標(biāo)所應(yīng)做出貢獻(xiàn)。8、負(fù)責(zé)和信息技術(shù)服務(wù)管理體系相關(guān)協(xié)調(diào)和聯(lián)絡(luò)工作。本授權(quán)書自任命日起生效實施。浙江慧優(yōu)科技總經(jīng)理：二○一浙江慧優(yōu)科技IT服務(wù)管理手冊版本編號：V1.003企業(yè)概況浙江慧優(yōu)科技（簡稱“慧優(yōu)科技”）成立于，注冊資金：500萬人民幣，企業(yè)在杭州天堂軟件園內(nèi)。

慧優(yōu)科技成立將專注于計算機軟件設(shè)計開發(fā)、計算機信息系統(tǒng)集成、信息系統(tǒng)咨詢計劃、信息技術(shù)咨詢、基礎(chǔ)設(shè)施運行維護、硬件運行維護、軟件運行維護等工作。依靠領(lǐng)先技術(shù)、豐富產(chǎn)品線、強大咨詢實施隊伍和優(yōu)異當(dāng)?shù)鼗?wù)。浙江慧優(yōu)科技是一家專業(yè)從事信息平臺集成總包和咨詢服務(wù)企業(yè)，業(yè)務(wù)關(guān)鍵包含IT計劃咨詢、智能基礎(chǔ)設(shè)施、高端系統(tǒng)集成、ICT融合、步驟外包、應(yīng)用開發(fā)、維保服務(wù)等多類信息平臺整合業(yè)務(wù)，面向中國市場，為行業(yè)用戶、企業(yè)級用戶提供全生命周期IT服務(wù)。作為一家科技為關(guān)鍵企業(yè)，經(jīng)過開放式創(chuàng)新、卓越運行管理、人力資源發(fā)展等戰(zhàn)略實施，并含有技術(shù)、合作伙伴、行業(yè)經(jīng)驗等多方面優(yōu)勢，全方面結(jié)構(gòu)企業(yè)關(guān)鍵競爭力，發(fā)明用戶和社會價值，從而實現(xiàn)并提升技術(shù)和信息價值。

慧優(yōu)致力于成為受社會、用戶、職員尊敬企業(yè)，并經(jīng)過組織和過程連續(xù)改善，領(lǐng)導(dǎo)力和職員競爭力發(fā)展，聯(lián)盟和開放式創(chuàng)新，使企業(yè)成為中國一流智慧信息總包商。技術(shù)服務(wù)體系由資深工程師、完善技術(shù)保障系統(tǒng)及服務(wù)資源組成。工程師隊伍包含多名Oracle、IBM、Cisco、Symantec等國際著名廠家認(rèn)證工程師組成，并已經(jīng)過了UNIX、數(shù)據(jù)庫、安全、統(tǒng)一通信、無線、存放、備份、容災(zāi)、管理優(yōu)化、視音頻、機房、建筑智能化、應(yīng)用軟件開發(fā)、咨詢顧問等多項專業(yè)化認(rèn)證，她們從事多年信息系統(tǒng)集成和服務(wù)技術(shù)支持，含有豐富系統(tǒng)支持和服務(wù)經(jīng)驗?；蹆?yōu)企業(yè)現(xiàn)在為用戶提供三類專業(yè)水準(zhǔn)IT服務(wù)，并將其確立為自有服務(wù)品牌，包含主流系統(tǒng)軟硬件咨詢、實施、支持、遷移、維保等服務(wù)內(nèi)容，將最大化實現(xiàn)用戶IT資源價值。地址：杭州市西湖區(qū)西斗門路3號天堂軟件園A幢6樓F室電話09傳真編：310012浙江慧優(yōu)科技IT服務(wù)管理手冊版本編號：V1.004信息技術(shù)服務(wù)方針目標(biāo)為預(yù)防因為信息技術(shù)服務(wù)不立即所造成企業(yè)和用戶損失，本企業(yè)建立了信息技術(shù)服務(wù)管理體系，制訂了信息技術(shù)服務(wù)方針，確定了信息技術(shù)服務(wù)目標(biāo)。本企業(yè)信息技術(shù)服務(wù)管理方針包含內(nèi)容以下：服務(wù)方針：以用戶為關(guān)注焦點，熱情、專業(yè)、高效信息安全方針:信息安全，讓用戶滿意信息技術(shù)服務(wù)目標(biāo)：用戶單位滿意率≥85%浙江慧優(yōu)科技IT服務(wù)管理手冊版本編號：V1.005手冊管理1IT服務(wù)管理手冊同意管理者代表負(fù)責(zé)組織編制《IT服務(wù)管理手冊》，總經(jīng)理負(fù)責(zé)同意。2IT服務(wù)管理手冊發(fā)放、更改、作廢和銷毀a）管理中心負(fù)責(zé)按《文件控制程序》要求，進行《IT服務(wù)管理手冊》登記、發(fā)放、回收、更改、歸檔、作廢和銷毀工作；b）各相關(guān)部門根據(jù)受控文件管理要求對收到《IT服務(wù)管理手冊》進行使用和保管；c）管理中心根據(jù)要求發(fā)放修改后《IT服務(wù)管理手冊》，并收回失效文件作出標(biāo)識統(tǒng)一處理，確保有效文件唯一性；d）管理中心保留《IT服務(wù)管理手冊》修改內(nèi)容統(tǒng)計。3IT服務(wù)管理手冊換版當(dāng)依據(jù)ISO/IEC0標(biāo)準(zhǔn)有重大改變、組織結(jié)構(gòu)、內(nèi)外部環(huán)境、生產(chǎn)技術(shù)、信息技術(shù)服務(wù)風(fēng)險等發(fā)生重大改變及《IT服務(wù)管理手冊》發(fā)生需修改部分超出1/3時，應(yīng)對《IT服務(wù)管理手冊》進行換版。換版應(yīng)在管理評審時形成決議，重新實施編、審、批工作。4IT服務(wù)管理手冊控制a）本《IT服務(wù)管理手冊》標(biāo)識分受控文件和非受控文件兩種：——受控文件發(fā)放范圍為企業(yè)領(lǐng)導(dǎo)、各相關(guān)部門責(zé)任人、內(nèi)審員；——非受控文件指印制成單行本，作為投標(biāo)書資料或為生產(chǎn)、銷售目標(biāo)等發(fā)給受控范圍以外其它相關(guān)人員。b）《IT服務(wù)管理手冊》有紙質(zhì)文件和電子文件，電子版本文件有效格式為PDF文檔。本手冊由管理中心提出、歸口，并負(fù)責(zé)起草。本手冊關(guān)鍵起草人：翁愛麗本手冊審核人：馬紅巖本手冊同意人：王向陽浙江慧優(yōu)科技IT服務(wù)管理手冊版本編號：V1.0IT服務(wù)管理手冊1范圍1.1總則為了建立、實施、運行、監(jiān)視、評審、保持和改善文件化信息技術(shù)服務(wù)管理體系（簡稱ITSMS），確定信息技術(shù)服務(wù)方針和目標(biāo)，對信息技術(shù)服務(wù)及信息安全進行有效管理，確保全體職員了解并遵照實施信息技術(shù)服務(wù)管理體系文件、連續(xù)改善信息技術(shù)服務(wù)管理體系有效性，特制訂本手冊。1.2應(yīng)用1.2.1覆蓋范圍本IT服務(wù)管理手冊要求了浙江慧優(yōu)科技信息技術(shù)服務(wù)管理體系要求、管理職責(zé)、內(nèi)部審核、管理評審和信息技術(shù)服務(wù)管理體系改善等方面內(nèi)容。適應(yīng)于……等實施。和適適用于浙江慧優(yōu)科技***事業(yè)部、****部等。1.2.2刪減說明本IT服務(wù)管理手冊采取了ISO/IEC0:標(biāo)準(zhǔn)正文全部內(nèi)容，無刪減。2規(guī)范性引用文件下列文件中條款經(jīng)過本《IT服務(wù)管理手冊》引用而成為本《IT服務(wù)管理手冊》條款。凡注日期引用文件，其隨即全部修改單或修訂版均不適適用于本標(biāo)準(zhǔn)，然而，管理者代表應(yīng)研究是否可使用這些文件最新版本。凡不注日期引用文件、其最新版本適適用于本IT服務(wù)管理手冊。ISO/IEC0-1:《信息技術(shù)-服務(wù)管理體系-要求》ISO/IEC0-2:《信息技術(shù)-服務(wù)管理實施指南》ISO/IEC0-3:《信息技術(shù)-服務(wù)管理范圍定義和適用性指南》ISO/IEC0-5:《信息技術(shù)-服務(wù)管理實施策劃示例》3術(shù)語和定義ISO/IEC0-1:《信息技術(shù)-服務(wù)管理體系-要求》、ISO/IEC0-2:《信息技術(shù)-服務(wù)管理實施指南》、ISO/IEC0-3:《信息技術(shù)-服務(wù)管理范圍定義和適用性指南》要求術(shù)語和定義適適用于本《IT服務(wù)管理手冊》。3.1本企業(yè)指浙江慧優(yōu)科技，包含浙江慧優(yōu)科技所屬各部門。BPO事業(yè)部二級部門服務(wù)部簡稱服務(wù)部。3.2可用性一個服務(wù)或服務(wù)組件能夠在瞬間或在約定時間、約定時限內(nèi)實施其要求功效。注：可用性通常表示為一個時間百分比或百分比，它是用戶實際使用服務(wù)及服務(wù)組件時間，在這個時間段內(nèi)服務(wù)必需可用。3.3配置基線服務(wù)及服務(wù)組件生命周期在特定時間內(nèi)被指定配置信息。注1：配置基線和這些給予變更基線，組成了目前配置信息。注2：改編自ISO/IEC/IEEE24765：。3.4配置項CI元素，需要加以控制，以提供一個服務(wù)或多個服務(wù)。3.5配置管理數(shù)據(jù)庫CMDB用于在整個生命周期中統(tǒng)計配置項屬性和配置項之間關(guān)系數(shù)據(jù)存放。3.6成效實現(xiàn)計劃活動程度和計劃取得結(jié)果。[ISO9000：]3.7事故計劃外中止服務(wù)、服務(wù)質(zhì)量下降或沒有對用戶服務(wù)造成影響事件。3.8信息安全保持信息保密性、完整性和可取得性注。1：另外，如真實性，負(fù)責(zé)性，不可抵賴性和可靠性等性能也可包含其中。注2：術(shù)語“可用性”并沒有被用在這個定義中，因為它在本部分ISO/IEC0中是個界定范圍術(shù)語，不適適用于本定義。注3：改編自ISO/IEC27000：。3.9信息安全事故單個或一系列意外或突發(fā)信息安全事件，可能對業(yè)務(wù)運行產(chǎn)生重大影響并威脅到信息安全。[ISO/IEC12207：1995]3.10利益相關(guān)方在服務(wù)提供者推行或完成活動時會產(chǎn)生具體利益?zhèn)€人或團體。比如：用戶、業(yè)主、管理者、服務(wù)提供者組織中人員、供給商、銀行、團體或合作人。注1：一個團體能夠由一個組織，部分組織或一個以上組織組成。注2：改編自ISO9000：。3.11內(nèi)部組服務(wù)提供者組織一部分，和服務(wù)提供者達(dá)成協(xié)議，參與一個服務(wù)或多個服務(wù)設(shè)計、轉(zhuǎn)化、交付和改善。注：內(nèi)部組處于服務(wù)提供者服務(wù)管理體系范圍之外。3.12已知錯誤已找到根本原因問題，或圍繞該問題降低或消除對服務(wù)影響方法3.13問題一個或多個事件根本原因注：根本原因通常不是在統(tǒng)計問題時就知曉，問題管理步驟為深入調(diào)查工作負(fù)責(zé)。3.14公布將一個或多個新或變更配置項集合布署到真實環(huán)境中，作為一個或多個改變結(jié)果。3.15變更請求提議將服務(wù)，服務(wù)組件或服務(wù)管理體系進行改變。注：一個服務(wù)更改，包含提供一項新服務(wù)或去除一項不再需要服務(wù)。3.16風(fēng)險對目標(biāo)不確定性影響。注1：影響是和預(yù)期偏差，預(yù)期包含主動和/或消極兩個方面。注2：對象可能是不一樣方面（如財務(wù)、健康和安全、環(huán)境保護目標(biāo)），并能夠應(yīng)用在不一樣層面（如戰(zhàn)略、組織范圍內(nèi)、項目、產(chǎn)品和工藝）。注3：風(fēng)險常常經(jīng)過參考潛在事件和后果或它們組合而被識別。注4：風(fēng)險往往表現(xiàn)在一個特殊事件（包含環(huán)境改變）和發(fā)生相關(guān)條款可能性相結(jié)合后果。[ISO31000：]3.17服務(wù)經(jīng)過幫助用戶達(dá)成預(yù)期結(jié)果來為其發(fā)明價值方法。注1：服務(wù)通常是無形。注2：服務(wù)也能夠由供給商傳輸給服務(wù)提供者，由一個內(nèi)部小組或用戶飾演供給商角色。3.18服務(wù)組件一組服務(wù)和其它組服務(wù)合并時將提供一套完整服務(wù)。如：硬件、軟件、工具、應(yīng)用程序、文件、信息、步驟或支持服務(wù)。3.19服務(wù)連續(xù)性在為達(dá)成約定水平而不停提供服務(wù)過程中，管理風(fēng)險和事件能力，這些風(fēng)險和事件可能對一個或多個服務(wù)造成嚴(yán)重影響。3.20SLA服務(wù)水平協(xié)議服務(wù)提供者和用戶之間定義服務(wù)和服務(wù)目標(biāo)文件協(xié)議注。1：服務(wù)水平協(xié)議，也可在服務(wù)提供者和供給商之間建立，一個內(nèi)部小組或用戶飾演供給商角色。注2：服務(wù)水平協(xié)議能夠包含在協(xié)議或其它類型書面協(xié)議中。3.21服務(wù)管理一套功效和步驟，用以指導(dǎo)和控制服務(wù)提供者活動和設(shè)計、轉(zhuǎn)化、提供和其對服務(wù)資源改善，以滿足服務(wù)要求。3.22SMS服務(wù)管理體系指導(dǎo)和控制服務(wù)提供者服務(wù)管理活動管理體系注。1：管理體系是一個相互關(guān)聯(lián)或相互作用要素，這些要素為建立方針和目標(biāo)，和實現(xiàn)這些目標(biāo)而設(shè)置。注2：包含全部對SMS服務(wù)管理策略、目標(biāo)、計劃、過程、文件和資源設(shè)計、轉(zhuǎn)化、提供和改善服務(wù)，和滿足本部分ISO/IEC0要求要求。注3：改編自ISO9000：中對于“質(zhì)量管理體系”定義。3.23服務(wù)提供者組織或部分組織組員，為用戶管理和提供一項服務(wù)或多項服務(wù)。注：用戶能夠是來自服務(wù)提供者內(nèi)部或外部。3.24服務(wù)請求請求信息、提議、服務(wù)接入或預(yù)先核準(zhǔn)變更。3.25服務(wù)要求用戶和服務(wù)使用者需求，包含服務(wù)水平要求和服務(wù)提供者需求。3.26供給商一個組織或一個組織一部分，不是服務(wù)提供者內(nèi)部組織，在外部和服務(wù)提供者簽署協(xié)議，參與設(shè)計，轉(zhuǎn)換，傳輸和服務(wù)或改善服務(wù)或進程一部分。其它術(shù)語詳見術(shù)語表。4服務(wù)管理體系總體要求4.1管理責(zé)任4.1.1管理承諾高層管理人員應(yīng)提供證據(jù)證實其承諾計劃、建立、實施、運行、監(jiān)控、審查、維護、改善SMS和服務(wù)：a)確定建立和交流服務(wù)管理范圍、策略和目標(biāo)。b)確保該服務(wù)管理計劃已建立、實施和維護，以符合策略要求，實現(xiàn)服務(wù)管理目標(biāo)和推行服務(wù)要求。c)對推行服務(wù)要求關(guān)鍵性進行溝通交流。d)對推行法律法規(guī)要求和協(xié)議義務(wù)關(guān)鍵性進行溝通。e)提供策劃、實施、監(jiān)控、評審和改善IT服務(wù)所需要資源,如：指定IT服務(wù)管理人員、分配資金和預(yù)算。f)根據(jù)計劃時間間隔進行管理評審。g)管理和控制IT服務(wù)提供過程風(fēng)險。h)按計劃組織IT服務(wù)管理體系審核，以確保體系適宜性、充足性和有效性。4.1.2服務(wù)管理策略高層管理人員應(yīng)確保該服務(wù)管理策略：a)適合服務(wù)提供者目標(biāo)。b)包含一個承諾來推行服務(wù)要求。c)包含連續(xù)改善SMS成效承諾和包含經(jīng)過在第4.5.5.1節(jié)中介紹連續(xù)改善策略服務(wù)承諾。d)提供一個建立和檢驗服務(wù)管理目標(biāo)框架。e)可被服務(wù)提供者人員交流和了解。f)能夠經(jīng)起反復(fù)推敲。4.1.3權(quán)力，責(zé)任和溝通 高層管理人員應(yīng)確保：a)服務(wù)管理權(quán)力和職責(zé)能夠得到定義和維護。b)文檔化溝通程序已被建立和實施。4.1.4管理者代表企業(yè)任命了管理者代表，并授和了對應(yīng)權(quán)利和責(zé)任，詳見管代任命書。4.2治理各利益相關(guān)方操作步驟企業(yè)識別了設(shè)計和轉(zhuǎn)化新或變更服務(wù)步驟、服務(wù)交付步驟、信息安全步驟、關(guān)系步驟、處理步驟、控制步驟等第5至9章步驟，服務(wù)提供者應(yīng)識別由各利益相關(guān)方來運作全部步驟，或部分步驟。各利益相關(guān)方能夠是一個用戶或供給商內(nèi)部小組。服務(wù)提供者應(yīng)該由其它各方經(jīng)過以下方法展示管理過程：a)表明問責(zé)步驟和權(quán)力要求遵守步驟。b)控制過程定義和和其它步驟接口。c)確定步驟表現(xiàn)和和步驟要求合規(guī)性。d)控制過程改善計劃和優(yōu)先次序。當(dāng)一個供給商操作部分步驟時，服務(wù)提供者應(yīng)該經(jīng)過供給商管理程序?qū)┙o商進行管理。當(dāng)一個內(nèi)部小組或用戶操作部分步驟時，服務(wù)提供者應(yīng)該經(jīng)過服務(wù)水平管理步驟對內(nèi)部小組或用戶進行管理。注：ISO/IECTR0-3提供本部分ISO/IEC0范圍定義和應(yīng)用指南。包含對治理各利益相關(guān)方操作步驟深入解釋。4.3文件管理4.3.1文件建立和維護企業(yè)在開發(fā)、經(jīng)營、服務(wù)和日常管理活動中，按ISO/IEC0-1:標(biāo)準(zhǔn)要求，建立、實施、運行、監(jiān)視和評審、保持和改善文件化信息技術(shù)服務(wù)管理體系。IT服務(wù)管理體系文件分以下多個層次：a)一級文件：服務(wù)管理策略和目標(biāo)文件；（如：IT服務(wù)管理手冊包含方針、目標(biāo)）。b)二級文件：文檔化服務(wù)管理步驟或程序；（如：IT服務(wù)管理體系程序文件）。c)三級文件：為本部分ISO/IEC0要求特殊步驟所創(chuàng)建文檔化策略和計劃、文檔化服務(wù)目錄、文檔化SLA、服務(wù)管理計劃文檔，包含：管理規(guī)范、操作手冊及作業(yè)指導(dǎo)書和為確保有效操作SMS和交付服務(wù)所需并由服務(wù)提供者決定補充外來文件。d)四級文件：IT服務(wù)管理體系產(chǎn)出物文件模版（表單、匯報模版等）。4.3.2文件控制本企業(yè)編制了《文件控制程序》具體按文件控制程序要求進行控制。一個文檔化步驟，包含授權(quán)和責(zé)任，控制訂義需要被建立，需要有：a)在發(fā)行前建立和同意文件。b)和各利益相關(guān)方就新文件及改動過文件進行討論。c)必需時對文件進行檢驗和保持。d)確保文件改動和現(xiàn)行修訂狀態(tài)是經(jīng)認(rèn)可。e)確保適用文件相關(guān)版本在使用時可取得。f)確保文件易于識別且清楚。g)確保外來文件得以識別且其發(fā)行量受到控制。h)若保留作廢文件，需預(yù)防作廢文件被隨意使用并對上述文件做好合適標(biāo)識。4.3.3統(tǒng)計控制本企業(yè)編制了《統(tǒng)計控制程序》具體按統(tǒng)計控制程序要求進行控制。統(tǒng)計應(yīng)保留，并用來證實SMS符合要求和有效運作。一個文件步驟需要建立對控制訂義，包含標(biāo)識、貯存、保護、檢索、保留和統(tǒng)計處理方法。統(tǒng)計應(yīng)清楚，易于識別和檢索。4.4資源管理4.4.1資源供給企業(yè)最高管理者應(yīng)確定并提供人力資源，技術(shù)資源，信息資源和財務(wù)資源，并：a)設(shè)置，實施和維護SMS和服務(wù)，不停提升其效力。b)經(jīng)過提供滿足服務(wù)要求服務(wù)，來提升用戶滿意度。4.4.2人力資源本企業(yè)IT服務(wù)管理委員會須對全部參與IT服務(wù)管理崗位和崗位責(zé)任做明確定義。以確保服務(wù)工作人員工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在接收對應(yīng)教育和培訓(xùn)后，含有對應(yīng)技能和經(jīng)驗等基礎(chǔ)能力。服務(wù)人員應(yīng)該：a)選擇有資質(zhì)人員。b)合適經(jīng)過提供培訓(xùn)或采取其它方法以取得必需能力資格。c)對采取方法有效性進行評價。d)確保其工作人員全部知道怎樣盡力達(dá)成服務(wù)管理目標(biāo)并滿足服務(wù)要求。e)堅持對教育、培訓(xùn)、技能和經(jīng)驗做合適統(tǒng)計。IT服務(wù)管理委員會同時須經(jīng)過培訓(xùn)或其它宣講等方法來確保職員了解她們業(yè)務(wù)活動關(guān)鍵性和相關(guān)性，并知曉怎樣達(dá)成IT服務(wù)管理目標(biāo)。4.5建立和改善SMS4.5.1定義范圍本管理手冊明確了整個體系覆蓋范圍，詳見第一章范圍及定義描述。范圍包含為達(dá)成IT服務(wù)管理目標(biāo)所需資源（人員、設(shè)備和資金等）和所提供IT服務(wù)。a)人員：包含人員招聘、培訓(xùn)、資質(zhì)認(rèn)證、團體建設(shè)等。b)設(shè)備：包含和IT服務(wù)管理相關(guān)軟、硬件等。c)資金：包含IT服務(wù)管理過程中相關(guān)IT服務(wù)預(yù)算和核實活動等。d)IT服務(wù)：包含IT服務(wù)目標(biāo)設(shè)定、IT服務(wù)計劃編制、IT服務(wù)新增和改善等。同時本企業(yè)服務(wù)提供也應(yīng)考慮影響服務(wù)交付其它原因，其中包含。a)本企業(yè)提供服務(wù)地理位置。b)用戶及其位置。c)用于提供服務(wù)技術(shù)。4.5.2計劃SMS（P）本企業(yè)IT服務(wù)管理團體須遵照Plan-Do-Check-Act模式策劃，實施、檢驗和改善IT服務(wù)管理體系，詳見圖1所表示PDCA模型。圖1信息技術(shù)服務(wù)管理體系模型同時應(yīng)該建立、實施和維護服務(wù)管理計劃。計劃應(yīng)考慮到服務(wù)管理策略，服務(wù)需求和在ISO/IEC0中本部分要求。服務(wù)管理計劃應(yīng)包含或引用最少以下內(nèi)容：a)由本企業(yè)來實現(xiàn)服務(wù)管理目標(biāo)。b)服務(wù)要求。c)影響SMS已知限制。d)策略，標(biāo)準(zhǔn)和法律法規(guī)要求和協(xié)議義務(wù)。e)權(quán)力架構(gòu)，職責(zé)和過程角色。f)權(quán)力和責(zé)任計劃，服務(wù)管理步驟和服務(wù)。g)人力資源、技術(shù)資源、信息資源和財務(wù)資源來實現(xiàn)服務(wù)管理目標(biāo)。h)在和其它各方合作時采取步驟，包含設(shè)計和轉(zhuǎn)化新或變更服務(wù)步驟。i)對服務(wù)管理步驟和SMS其它組成部分進行整合時接口步驟。j)風(fēng)險管理和接收風(fēng)險準(zhǔn)則步驟。k)用于支持SMS技術(shù)。l)SMS和服務(wù)成效需要被度量、匯報和改善。4.5.2.1策劃服務(wù)管理a)IT服務(wù)管理目標(biāo):1)建立符合ISO0國際標(biāo)準(zhǔn)IT服務(wù)管理體系,有效整合和利用人員、設(shè)備和資金等IT資源。2)建立符合ISO0國際標(biāo)準(zhǔn)服務(wù)質(zhì)量管控（QA）體系，提升IT服務(wù)品質(zhì)，提升對IT用戶支技能力。3)建立起“計劃-實施-檢測—改善”循環(huán)，以IT服務(wù)管理團體為驅(qū)動力使之正常運轉(zhuǎn)并輔以質(zhì)量檢驗，連續(xù)改善IT服務(wù)和IT服務(wù)管理水平。b)IT服務(wù)管理范圍：IT服務(wù)管理范圍包含為達(dá)成IT服務(wù)管理目標(biāo)所需資源（人員、設(shè)備和資金等）和所提供IT服務(wù)。1)人員：包含人員招聘、培訓(xùn)、資質(zhì)認(rèn)證、團體建設(shè)等。2)設(shè)備：包含和IT服務(wù)管理相關(guān)軟、硬件等。3)資金：包含IT服務(wù)管理過程中相關(guān)IT服務(wù)預(yù)算和核實活動等。4)IT服務(wù)：包含IT服務(wù)目標(biāo)設(shè)定、IT服務(wù)計劃編制、IT服務(wù)新增和改善等。c)IT服務(wù)年度計劃及服務(wù)管理計劃：1）每十二個月年初，體系責(zé)任人召集IT服務(wù)管理團體全部組員共同編制企業(yè)《年度IT服務(wù)計劃》。2）《年度IT服務(wù)計劃》制訂須參考本企業(yè)戰(zhàn)略策劃、年度計劃和上年度IT服務(wù)改善計劃等信息。3）為實現(xiàn)企業(yè)年度IT服務(wù)計劃，依據(jù)服務(wù)目錄，制訂《服務(wù)管理計劃》須匯總金融服務(wù)外包（BPO）、柜員循環(huán)存取款系統(tǒng)（TCR）等服務(wù)年度服務(wù)計劃信息，計劃內(nèi)容須包含：IT服務(wù)范圍和目標(biāo)，IT服務(wù)人員、設(shè)施、預(yù)算等資源需求，IT服務(wù)管理組織和IT服務(wù)風(fēng)險管控、IT服務(wù)質(zhì)量管理等內(nèi)容；特定步驟計劃應(yīng)和服務(wù)管理計劃相一致。該服務(wù)管理計劃和特定步驟計劃，應(yīng)根據(jù)計劃時間間隔進行審核，假如適用，進行更新。d)IT服務(wù)管理組織及其職責(zé)。本企業(yè)IT服務(wù)管理團體由體系責(zé)任人、IT服務(wù)管理委員會、內(nèi)審組和各過程和人員組成。具體角色職責(zé)及定義參見《IT服務(wù)管理角色和職責(zé)說明》。本企業(yè)IT服務(wù)管理體系定義和實施過程包含：1）服務(wù)提供過程：a)IT服務(wù)等級管理。b)IT連續(xù)性和可用性管理。c)IT容量管理。d)IT安全管理。e)IT預(yù)算和核實管理。2）控制、公布過程：a）IT配置管理；b）IT變更和公布管理。3）處理過程：a）IT事件管理；。b）IT問題管理。4）關(guān)系過程：a）IT業(yè)務(wù)關(guān)系管理。b）IT供給商管理。在每個過程過程描述文檔中，將對過程范圍、目標(biāo)、角色職責(zé)、活動交互、績效指標(biāo)及評價方法進具體定義。各過程之間接口。過程之間接口定義和經(jīng)過接口信息傳輸將在過程定義文檔中進行具體描述，在此對IT服務(wù)管理各過程之間接口簡明描述詳見（各過程描述圖）。本企業(yè)IT服務(wù)管理體系以IT服務(wù)等級管理過程為關(guān)鍵，以IT配置管理為基礎(chǔ)，將IT服務(wù)管理體系中各過程串聯(lián)起來。IT服務(wù)等級管理過程為多個過程提供輸入，各過程也將服務(wù)等級協(xié)議（SLA）要求實施情況估為輸出返回到IT服務(wù)等級管理過程。IT配置管理過程為IT服務(wù)支持過程及部分IT服務(wù)交付過程提供全部需要配置項及其屬性信息，并接收來自IT變更公布管理對配置信息修改。4.5.3實施運作SMS（D）本企業(yè)將依據(jù)服務(wù)管理計劃，經(jīng)過設(shè)計、轉(zhuǎn)化、交付和提升來實施和運行SMS，包含但不限于以下行為：a)IT服務(wù)首先須建立起專業(yè)IT服務(wù)管理團體，將服務(wù)角色和職責(zé)進行合理分配，經(jīng)過內(nèi)部任命或招聘方法確保人員到位。b)為服務(wù)實施準(zhǔn)備資金并做好預(yù)算分配，須有效管理預(yù)算實施，以確保服務(wù)體系能夠按步驟、連續(xù)完成實施。c)根據(jù)各個過程策劃方針、計劃、程序和定義實施服務(wù)管理和提供服務(wù)管理體系；d)對IT服務(wù)管理團體進行有效管理，設(shè)定相關(guān)KPI指標(biāo)確保過程運行質(zhì)量，識別并控制IT服務(wù)風(fēng)險。e)依據(jù)IT服務(wù)匯報管理過程要求，定時出具IT服務(wù)管理體系運行相關(guān)匯報以對服務(wù)管理行為表現(xiàn)進行監(jiān)控和匯報。4.5.4監(jiān)控審查SMS（C）4.5.4.1概述本企業(yè)建立了內(nèi)部審核及管理評審控制程序等和SMS有效性和服務(wù)效果進行監(jiān)督和度量。以證實SMS和各項服務(wù)能力能夠?qū)崿F(xiàn)服務(wù)管理目標(biāo)并達(dá)成服務(wù)要求。同時已識別不符合本部分ISO/IEC0要求，包含服務(wù)提供者或服務(wù)要求確定SMS要求。同時應(yīng)對內(nèi)部審核和管理評審結(jié)果給予統(tǒng)計，其中包含不符合項，關(guān)注和確定行動。應(yīng)將結(jié)果和行動通知各利益相關(guān)方。4.5.4.2內(nèi)部審計本企業(yè)編制有《內(nèi)部審核控制程序》明確了審核計劃、實施審核，匯報結(jié)果和保留審計檔案權(quán)力和責(zé)任，同時企業(yè)在計劃時間間隔內(nèi)進行內(nèi)部審計，以確保SMS和服務(wù)是否：a)推行本ISO/IEC0要求。b)符合服務(wù)要求和服務(wù)提供者確定SMS要求。c)得到有效地實施和維護。在編制審計方案時應(yīng)考慮過程和被審計領(lǐng)域地位和關(guān)鍵性，和以往審核結(jié)果。應(yīng)對審計準(zhǔn)則，范圍，頻率和方法進行統(tǒng)計。審計師選擇和審核實施應(yīng)確保其客觀性和公正性。審核人員不應(yīng)審核自己工作。應(yīng)對不符合項進行通報，并進行排序和責(zé)任分配并采取行動。被審計該部分責(zé)任人須確保任何糾正和糾正方法，不得無故拖延，立即消除不合格項及其成因。后續(xù)活動應(yīng)包含對所采取方法行為驗證和結(jié)果匯報。本企業(yè)IT服務(wù)管理團體須采取方法對IT服務(wù)管理體系過程加以監(jiān)控及測量，包含例行檢驗（管理評審：偏重于查改變---外部改變：法律法規(guī)/用戶，內(nèi)部改變：人員改變/組織機構(gòu)改變（對企業(yè)沖擊）、內(nèi)部審核---偏重于查風(fēng)險）和日常檢驗（偏重于查符合/不符合，即合策劃檢驗定時回顧，關(guān)注績效、結(jié)果、問題和糾正計劃），以確保體系運行和設(shè)計相符，并依據(jù)檢驗結(jié)果采取糾正和預(yù)防方法，確保各過程目標(biāo)達(dá)成。4.5.4.3管理評審本企業(yè)編制有《管理評審控制程序》對評審策劃及實施作了描述。最高管理者應(yīng)在計劃時間間隔內(nèi)對SMS和各項服務(wù)進復(fù)核，以確保其連續(xù)適宜性和有效性。復(fù)核需要包含對SMS開展必需更改關(guān)鍵性進行評定，包含服務(wù)管理策略和目標(biāo)。對管理評審輸入應(yīng)包含但不限于以下信息：a)用戶反饋。b)服務(wù)和過程性能和一致性。c)現(xiàn)有和估計人員、技術(shù)、信息和財務(wù)資源水平。d)目前和估計人員和技術(shù)能力。e)風(fēng)險。f)審計結(jié)果和后續(xù)行動。g)前期管理復(fù)核中得出結(jié)果和后續(xù)行動。h)預(yù)防和糾正方法情況。i)可能影響SMS和各項服務(wù)改變。j)改善機會。管理評審統(tǒng)計應(yīng)給予保留。管理評審統(tǒng)計應(yīng)最少包含決議和對相關(guān)資源行動，提升SMS效益和改善服務(wù)。4.5.5連續(xù)改善SMS（A）4.5.5.1概述本企業(yè)將形成一個對SMS和各項服務(wù)連續(xù)改善策略。該策略應(yīng)包含改善機會評價標(biāo)準(zhǔn)。同時本企業(yè)已建立《糾正和預(yù)防方法控制程序》包含對改善判定、統(tǒng)計、評定、審批、優(yōu)先級管理、測量和匯報權(quán)力和責(zé)任。改善機會包含糾正和預(yù)防方法，應(yīng)統(tǒng)計在案。應(yīng)對已確定不符合原因給予糾正。應(yīng)采取糾正方法以查明并消除不符合原因，以預(yù)防再次發(fā)生。應(yīng)該采取預(yù)防方法，以消除潛在不合格原因，以預(yù)防發(fā)生。a)日常檢驗：在例行本企業(yè)IT內(nèi)審和IT管理評審之外，本企業(yè)IT服務(wù)管理團體還須按需開展日常檢驗來確保IT服務(wù)管理體系連續(xù)改善。b)相關(guān)（事件、問題、變更、信息安全、業(yè)務(wù)關(guān)系、連續(xù)性、可用性和能力管理）過程需定時（每個月/季一次）對本過程運行效果進行總結(jié)研討，針對發(fā)覺問題，須提出改善方法并實施。c)各過程責(zé)任人需須定時（每十二個月一次）對本過程實施效果進行總結(jié)研討，必需時對過程文件進行修訂、評審和公布。4.5.5.2管理改善改善機會應(yīng)被優(yōu)先考慮。本企業(yè)在對連續(xù)改善策略改善機會做決定時，應(yīng)使用評價標(biāo)準(zhǔn)。對同意改善內(nèi)容加以計劃。同時應(yīng)該管理改善活動，包含但不限于：a)設(shè)置改善目標(biāo)，包含質(zhì)量、價值、能力、成本、生產(chǎn)力、資源利用率、風(fēng)險降低等方面。b)確保對同意改善得以實施。c)在需要時修改服務(wù)管理策略、計劃、過程和步驟。d)對照設(shè)定目標(biāo)檢驗改善完成情況，對沒有實現(xiàn)目標(biāo)，采取必需行動。e)對改善實施情況給予匯報。f)本企業(yè)IT服務(wù)管理團體依據(jù)IT服務(wù)管理體系檢驗階段結(jié)果，采取改善方法不停改善IT服務(wù)管理和服務(wù)交付，逐步提升IT服務(wù)管理和服務(wù)交付效果和效率，內(nèi)容包含：1)依據(jù)IT內(nèi)審不合格項進行根源分析并加以改善，并依據(jù)IT內(nèi)審結(jié)果決定是否需要對部分服務(wù)進行調(diào)整。2)基于IT管理評審匯報，從滿足業(yè)務(wù)和用戶需求出發(fā)，進行IT服務(wù)管理調(diào)整、改善或升級。3)依據(jù)體系檢驗結(jié)果進行IT服務(wù)管理過程優(yōu)化和改善，包含過程策略變更、過程接口變更和角色職責(zé)變更等，如修訂IT服務(wù)管理策略、過程、程序和計劃等；4)經(jīng)過IT服務(wù)管理委員會會議、定時用戶滿意度調(diào)查和定時用戶回訪等取得服務(wù)相關(guān)信息，并對于未能滿足服務(wù)要求服務(wù)進行改善，并記入《服務(wù)改善計劃》中。5設(shè)計和轉(zhuǎn)化新或變更服務(wù)5.1概述5.1.1本企業(yè)形成對應(yīng)程序?qū)?yīng)用于全部新有可能變更服務(wù)，這對服務(wù)和用戶將產(chǎn)生重大影響。變更由變更管理策略控制，對于新或變更服務(wù)評定、審批、調(diào)度和審查范圍變更應(yīng)該由變更管理步驟控制。新或變更服務(wù)范圍配置項影響應(yīng)由配置管理步驟控制。5.1.2企業(yè)IT服務(wù)管理委員會應(yīng)該審查新或變更協(xié)議約定服務(wù)要求和新或變更服務(wù)計劃，設(shè)計和開發(fā)新或變更服務(wù)過程中相關(guān)要求給計劃和設(shè)計活動輸出。在此基礎(chǔ)上，應(yīng)該接收或拒絕輸出。同時應(yīng)該采取必需行動，以確保發(fā)展和新或變更服務(wù)能夠進行有效轉(zhuǎn)化，采取公認(rèn)輸出。注：一個新服務(wù)需求或向服務(wù)轉(zhuǎn)變能夠來自用戶，服務(wù)提供者，一個內(nèi)部組或一個內(nèi)部供給商，以滿足業(yè)務(wù)需要或改善服務(wù)成效。5.1.3營銷部門負(fù)責(zé)和用戶溝通，服務(wù)部配合，搜集用戶對現(xiàn)有SLA滿意度水平。分析、整理用戶新或變更服務(wù)要求，立即反饋用戶改善需求。5.1.4當(dāng)出現(xiàn)新服務(wù)或變更服務(wù)時，研發(fā)部依據(jù)《新或變更服務(wù)設(shè)計管理程序》要求，組織實施服務(wù)管理和提供服務(wù)策劃和實施工作。5.1.5研發(fā)部組織對新服務(wù)或變更服務(wù)策劃結(jié)果驗證、確定，驗證經(jīng)過后按《新或變更服務(wù)設(shè)計管理程序》實施。5.1.6研發(fā)部應(yīng)匯報新服務(wù)或變更服務(wù)按計劃實施所達(dá)成結(jié)果，研發(fā)部按《公布和布署管理程序》，實施實施公布評審，比較實際結(jié)果和期望結(jié)果一致性。5.2新或變更服務(wù)計劃5.2.1企業(yè)研發(fā)部應(yīng)確定新或變更服務(wù)要求。新或變更服務(wù)應(yīng)該被計劃以符合服務(wù)要求。新或變更服務(wù)計劃應(yīng)由用戶和利益相關(guān)方認(rèn)可。5.2.2作為計劃輸入，研發(fā)部應(yīng)該考慮到提供新或變更服務(wù)潛在財務(wù)、組織和技術(shù)上影響。研發(fā)部也應(yīng)考慮到新或變更服務(wù)對SMS潛在影響。5.2.3新或變更服務(wù)計劃應(yīng)包含或引用包含但不限于以下內(nèi)容：a)設(shè)計、開發(fā)和轉(zhuǎn)化活動權(quán)力和責(zé)任。b)活動應(yīng)該由以下各方推行：服務(wù)提供者和包含和服務(wù)接口其它各方。c)和各利益相關(guān)方溝通。d)人員、技術(shù)、信息和財務(wù)資源。e)計劃活動時間表。f)對風(fēng)險確實定，評定和管理。g)依靠其它服務(wù)。h)新或變更服務(wù)測試要求。i)服務(wù)驗收標(biāo)準(zhǔn)。j)用可衡量術(shù)語表示提供新或變更服務(wù)預(yù)期輸出。5.2.4對于要被刪除服務(wù)，研發(fā)部應(yīng)做出服務(wù)刪除計劃。計劃應(yīng)包含刪除、歸檔、處理數(shù)據(jù)，文件和服務(wù)組件轉(zhuǎn)移日期。服務(wù)組件能夠包含基礎(chǔ)設(shè)施和和應(yīng)用程序相關(guān)許可證。5.2.5研發(fā)部應(yīng)該對那些致力于新或變更服務(wù)組件條款各方加以識別判定。應(yīng)該評定其能力以滿足服務(wù)需求。評價結(jié)果應(yīng)該給予統(tǒng)計并采取必需行動。5.3設(shè)計和開發(fā)新或變更服務(wù)5.3.1研發(fā)部負(fù)責(zé)對新或變更服務(wù)進行設(shè)計和文檔化時應(yīng)最少包含以下內(nèi)容：a)交付新或變更服務(wù)時權(quán)力和責(zé)任。b)提供新或變更服務(wù)時服務(wù)提供者、用戶和其它各方需實施活動。c)新或變更人力資源需求，包含對合適教育、培訓(xùn)、技能和經(jīng)驗要求。d)交付新或變更服務(wù)時財政資源需求。e)新或變更技術(shù)來支持提供新或變更服務(wù)。f)新或改變計劃和策略，要求符合本部分ISO/IEC0。g)新或變更協(xié)議和其它文件改變協(xié)議，以配合服務(wù)變更要求。h)對SMS變更。i)新或變更服務(wù)水平協(xié)議。j)對服務(wù)目錄進行更新。k)在交付新或變更服務(wù)過程中使用程序、方法和信息。5.3.2研發(fā)部應(yīng)該確保設(shè)計使新或變更服務(wù)滿足服務(wù)要求。5.3.3新或更改服務(wù)，應(yīng)該根據(jù)文件化設(shè)計制訂。5.4新或變更服務(wù)轉(zhuǎn)化5.4.1研發(fā)部應(yīng)該組織對新或變更服務(wù)進行測試，以驗證它們是否符合服務(wù)要求和設(shè)計文件。新或更改服務(wù)應(yīng)由營銷部和相關(guān)方面事先約定驗收標(biāo)準(zhǔn)。假如服務(wù)不符合驗收標(biāo)準(zhǔn)，研發(fā)部和相關(guān)各方應(yīng)該做出必需決定和布署行動。5.4.2公布和布署管理過程應(yīng)用于布署已同意新或變更服務(wù)到真實環(huán)境。5.4.3伴隨轉(zhuǎn)化活動完成，服務(wù)提供者應(yīng)該立即向相關(guān)方面匯報相關(guān)對預(yù)期結(jié)果取得成效。6服務(wù)交付過程6.1服務(wù)水平管理6.1.1服務(wù)部負(fù)責(zé)和相關(guān)部門溝通，制訂企業(yè)《服務(wù)目錄》。服務(wù)目錄應(yīng)定義全部服務(wù)，并包含服務(wù)名稱、服務(wù)目標(biāo)或標(biāo)準(zhǔn)、聯(lián)絡(luò)接口、服務(wù)提供時間和例外、安全方面考慮和安排。6.1.2《服務(wù)目錄》是企業(yè)所提供服務(wù)內(nèi)容匯總，企業(yè)和用戶簽署SLA時應(yīng)參考《服務(wù)目錄》。6.1.3企業(yè)應(yīng)該依據(jù)目前服務(wù)能力對《服務(wù)目錄》進行更新和維護。6.1.4依據(jù)企業(yè)戰(zhàn)略策劃、資源要求及用戶需求，服務(wù)部在和營銷中心和其它相關(guān)部門溝通、確定SLA時，應(yīng)考慮：可接收連續(xù)損失服務(wù)最大周期、可接收降級服務(wù)最大周期，服務(wù)恢復(fù)時，可接收降級服務(wù)等級。6.1.5營銷部代表用戶，和服務(wù)部簽署《服務(wù)等級協(xié)議》應(yīng)明確：服務(wù)要求和期望服務(wù)工作量特征協(xié)議、服務(wù)目標(biāo)協(xié)議、服務(wù)等級實現(xiàn)、工作量測量和匯報，和服務(wù)目標(biāo)不能完成分析和說明。6.1.6服務(wù)部應(yīng)依據(jù)和用戶簽署SLA和《供給商管理程序》要求，組織簽署和供給商之間支持協(xié)議（或協(xié)議），并應(yīng)由相關(guān)方定時評審。6.1.7當(dāng)出現(xiàn)關(guān)鍵業(yè)務(wù)變更時，營銷部應(yīng)立即和研發(fā)部部溝通，按原過程重新組織相關(guān)部門，調(diào)整、修訂《服務(wù)等級協(xié)議》，并作為服務(wù)改善計劃輸入。6.2服務(wù)匯報6.2.1服務(wù)部應(yīng)就向用戶提交服務(wù)匯報內(nèi)容、匯報周期和用戶協(xié)商并達(dá)成一致。6.2.2服務(wù)部擬制內(nèi)部服務(wù)匯報，對計劃間隔內(nèi)用戶服務(wù)情況、問題趨勢、服務(wù)數(shù)據(jù)、SLA目標(biāo)實現(xiàn)等進行匯總、統(tǒng)計和分析，組織召開月度服務(wù)質(zhì)量分析會議，形成會議紀(jì)要后發(fā)放。6.2.2.1服務(wù)匯報關(guān)鍵包含內(nèi)容：實施服務(wù)等級目標(biāo)績效，違反SLA、安全管理要求等不符合項和結(jié)論、工作量特征，如能力、資源利用、匯報關(guān)鍵事件、變更、定時趨勢信息、用戶滿意度分析。6.2.2.2服務(wù)匯報應(yīng)立即、清楚、可靠和簡明，便于分析、決議和有效溝通。6.2.3當(dāng)出現(xiàn)相關(guān)IT服務(wù)系統(tǒng)配置項變更時，服務(wù)部應(yīng)按《變更管理程序》要求實施。6.3服務(wù)連續(xù)性和可用性管理6.3.1服務(wù)連續(xù)性和可用性需求6.3.1.1服務(wù)部應(yīng)該評定和統(tǒng)計服務(wù)連續(xù)性和服務(wù)可用性風(fēng)險。并確定并和用戶和相關(guān)各方就服務(wù)連續(xù)性和可用性要求達(dá)成一致。同時應(yīng)對業(yè)務(wù)計劃適用性、服務(wù)要求、SLA和風(fēng)險給予考慮。和用戶紙定服務(wù)連續(xù)性和可用性要求致少包含：a)取得服務(wù)權(quán)利。b)服務(wù)響應(yīng)時間。c)點對點服務(wù)可用性。6.3.1.2服務(wù)部應(yīng)根據(jù)《服務(wù)連續(xù)性和可用性管理程序》要求，擬制服務(wù)《連續(xù)性和可用性計劃》，依據(jù)用戶業(yè)務(wù)優(yōu)先級、服務(wù)等級協(xié)議和評定風(fēng)險，按設(shè)計工作量計劃維護有效服務(wù)能力，并和《服務(wù)等級協(xié)議》目標(biāo)保持一致。應(yīng)考慮：a)IT服務(wù)連續(xù)性和可用性計劃考慮可用性要求和目標(biāo)和對服務(wù)和系統(tǒng)組成關(guān)系。b)應(yīng)清楚分配調(diào)用IT服務(wù)連續(xù)性和可用性計劃責(zé)任，并清楚計劃對每個目標(biāo)采取方法責(zé)任。c)備份服務(wù)恢復(fù)所需數(shù)據(jù)、文件、軟件、任何設(shè)備和必需職員，在重大服務(wù)失敗或災(zāi)難時，保持快速有效。d)在遠(yuǎn)程安全地點，全部IT服務(wù)連續(xù)性和可用性文件應(yīng)存放和維護最少一份，和其它必需設(shè)備保留在一起。e)當(dāng)不能正常進入服務(wù)位置時，可取得服務(wù)連續(xù)性計劃，聯(lián)絡(luò)人名單和CMDB；f)針對服務(wù)連續(xù)性計劃和可行性計劃改變需求，服務(wù)部應(yīng)組織相關(guān)部門評定其影響。6.3.2服務(wù)連續(xù)性和可用性監(jiān)控和測試6.3.2.1定時開展IT服務(wù)連續(xù)性計劃測試。使職員了解調(diào)用、實施計劃角色和職責(zé)，并能訪問IT服務(wù)連續(xù)性文件。6.3.2.2服務(wù)部每十二個月末組織對服務(wù)《連續(xù)性和可用性計劃》進行評審，并依據(jù)業(yè)務(wù)需求改變立即調(diào)整計劃內(nèi)容和目標(biāo)，確保從一般到重大服務(wù)失效任何環(huán)境下全部能滿足和用戶協(xié)商要求。6.3.2.3當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大改變時，服務(wù)部應(yīng)重新組織評審、修訂服務(wù)《連續(xù)性和可用性計劃》。并經(jīng)過能力管理和配置管理活動，評價全部服務(wù)組成有效性，預(yù)知可能、潛在問題，并采取預(yù)防方法。6.3.2.4對服務(wù)《連續(xù)性和可用性計劃》中內(nèi)容和目標(biāo)變更，服務(wù)部應(yīng)立即組織相關(guān)部門按《變更管理程序》要求進行評定、驗證和確定，確保變更效果及滿足SLA要求。6.3.2.5服務(wù)部應(yīng)定時對可用性信息進行測量和統(tǒng)計，應(yīng)對計劃之外不可用性進行被調(diào)查、評定，并采取合適糾正或預(yù)防方法。可用性活動包含：a)監(jiān)控和統(tǒng)計服務(wù)可用性、服務(wù)正確歷史數(shù)據(jù)。b)和SLA中定義需求相比較，以識別不符合SLA有效目標(biāo)事項。c)統(tǒng)計不符合項，并組織評審。d)考慮、評定供給商影響。e)估計未來可用性。6.4服務(wù)預(yù)算和核實6.4.1服務(wù)預(yù)算和核實過程和其它財務(wù)管理步驟之間應(yīng)有接口。6.4.2應(yīng)該有以下內(nèi)容策略和書面步驟：a)應(yīng)對支出進行預(yù)算，方便開展有效財務(wù)控制和為決議制訂提供服務(wù)。b)服務(wù)提供者應(yīng)該監(jiān)測和匯報預(yù)算支出，審查財務(wù)預(yù)算，從而管理成本。注：很多服務(wù)提供者對服務(wù)費進行記賬。對預(yù)算編制和核實范圍服務(wù)過程中不包含賒賬。6.4.3服務(wù)部應(yīng)依據(jù)國家相關(guān)法律法規(guī)和財務(wù)政策，和企業(yè)業(yè)務(wù)策略（包含產(chǎn)品策略、銷售策略、服務(wù)策略等），組織擬制、審核本部門總體性和階段性IT服務(wù)費用預(yù)算及成本標(biāo)準(zhǔn)。6.4.3.1服務(wù)組件預(yù)算和核實應(yīng)最少包含；a)資產(chǎn)-包含用于提供服務(wù)許可證。b)共享資源。c)管理費用。d)資本和運行開支。e)外部提供服務(wù)；f)人員，設(shè)施。g)將間接成本和直接成本分配給各項服務(wù)，為每個服務(wù)提供一個整體成本。h)有效財務(wù)控制和審批。6.4.4服務(wù)部依據(jù)企業(yè)業(yè)務(wù)發(fā)展戰(zhàn)略、企業(yè)現(xiàn)有SLA要求，及本部門業(yè)務(wù)特點，按部門工作計劃內(nèi)容，組織擬制本部門階段性費用預(yù)算計劃，經(jīng)財務(wù)部匯總、報批后實施。6.4.5在預(yù)算期間出現(xiàn)服務(wù)變更引發(fā)預(yù)算改變，相關(guān)部門應(yīng)按變更管理步驟要求實施預(yù)算變更申請。6.4.6在對《服務(wù)等級協(xié)議》進行評審時，服務(wù)部應(yīng)依據(jù)企業(yè)策略，評定實現(xiàn)服務(wù)目標(biāo)和需求成本，并依據(jù)確定服務(wù)等級協(xié)議跟蹤成本改變。6.4.7服務(wù)部應(yīng)依據(jù)預(yù)算跟蹤財務(wù)改變，并對超出預(yù)算要求改變，提前向相關(guān)部門提出預(yù)警信號。6.5容量管理6.5.1服務(wù)部負(fù)責(zé)現(xiàn)有IT服務(wù)系統(tǒng)能力水平策劃，依據(jù)《容量管理程序》要求，制訂《容量計劃》，應(yīng)在計劃中描述業(yè)務(wù)需求，應(yīng)包含：a)現(xiàn)行和估計服務(wù)需求。b)協(xié)議要求對可用性，服務(wù)連續(xù)性和服務(wù)等級預(yù)期影響。c)升級服務(wù)容量時間范圍、閥值和成本。d)法律、法規(guī)、協(xié)議或組織變更潛在影響。e)新技術(shù)，新工藝潛在影響。f)能夠進行估計分析程序，或它們引用。g)人員能力、技術(shù)可行性、信息和為達(dá)成SLA所要求服務(wù)等級目標(biāo)和業(yè)務(wù)需求所應(yīng)含有條件。6.5.2服務(wù)部應(yīng)該和用戶和相關(guān)方面確定并認(rèn)同容量和性能要求,當(dāng)出現(xiàn)臨時新增或變更服務(wù)引發(fā)容量計劃需要進行變更時應(yīng)經(jīng)過變更管理過程來控制。6.5.3服務(wù)部應(yīng)該監(jiān)測容量使用，分析容量數(shù)據(jù)并優(yōu)化性能。該服務(wù)提供者應(yīng)提供足夠能力以完成協(xié)議容量和性能要求。6.6信息安全管理6.6.1信息安全策略6.6.1.1本企業(yè)制訂有《信息安全管理程序》，描述相關(guān)風(fēng)險控制，及運行和維護控制方法。6.6.1.2考慮到服務(wù)要求和法律法規(guī)要求和協(xié)議義務(wù)，指派有對應(yīng)安全責(zé)任人以管理審批信息安全策略。安全責(zé)任人應(yīng)含有以下方面職責(zé)：a)和服務(wù)提供者、用戶和供給商相關(guān)人員溝通信息安全策略，和遵守該策略關(guān)鍵性。b)確保信息安全管理目標(biāo)完成。c)明確管理信息安全風(fēng)險所采取方法和接收風(fēng)險準(zhǔn)則。d)確保信息安全風(fēng)險評定是在計劃時間間隔進行。e)確保信息安全內(nèi)審進行。f)確保對審核結(jié)果進行評審，以確定改善機會。6.6.2信息安全控制方法6.6.2.1依據(jù)企業(yè)業(yè)務(wù)及SLA要求，服務(wù)部組織制訂信息安全管理策略、目標(biāo)，并負(fù)責(zé)識別、分類信息安全資產(chǎn)，并對信息安全資產(chǎn)實施和操作物理、管理和技術(shù)信息安全控制方法進行方便：a)確保信息資產(chǎn)保密性，完整性和可用性。b)滿足信息安全策略要求。c)實現(xiàn)信息安全管理目標(biāo)。d)管理信息安全相關(guān)風(fēng)險。6.6.2.2對這些信息安全控制應(yīng)作統(tǒng)計，并說明和控制相關(guān)操作和維護風(fēng)險。包含:a)提供服務(wù)所需要信息安全資產(chǎn)目錄。b)依據(jù)信息安全資產(chǎn)對服務(wù)關(guān)鍵性和所要求保護等級對信息安全資產(chǎn)進行分類，并指派對應(yīng)安全責(zé)任人。c)對信息安全資產(chǎn)實施安全風(fēng)險評定，并應(yīng)考慮以下原因。d)特征（比如軟件漏洞、運行錯誤、通信失?。?。e)發(fā)生可能性。f)潛在業(yè)務(wù)影響。g)信息安全政策目標(biāo)，滿足用戶特定安全需要和所采取法規(guī)條例。h)歷史經(jīng)驗。6.6.2.3服務(wù)部應(yīng)該復(fù)審信息安全控制有效性,采取必需行動并對所采取行動進行匯報。6.6.2.4服務(wù)部應(yīng)該含有識別那些需要訪問，使用或管理信息和服務(wù)外部組織,并對這些外部組織進行歸檔，協(xié)商并實施信息安全控制。6.6.3信息安全變更和事件6.6.3.1在服務(wù)變更實施之前，服務(wù)部應(yīng)組織相關(guān)部門根據(jù)《變更管理程序》要求評定對信息安全影響,同時每三個月對信息進行匯總、分析，評審并識改善機會，擬制《信息安全評定匯報》。6.6.3.2關(guān)鍵包含：a)信息安全策略有效性。b)信息安全事件趨勢。c)改善服務(wù)計劃。d)信息、資產(chǎn)和系統(tǒng)訪問控制。6.6.3.3以確定：a)新或變更信息安全風(fēng)險。b)對現(xiàn)有信息安全策略和控制潛在影響。6.6.3.4信息安全事件應(yīng)使用事件管理步驟管理，其優(yōu)先級信息安全風(fēng)險相適應(yīng)。7關(guān)系過程7.1業(yè)務(wù)關(guān)系管理7.1.1營銷部應(yīng)該建立目錄包含全部用戶、用戶和各利益相關(guān)方，并對于每一個用戶應(yīng)該指定專員負(fù)責(zé)管理用戶關(guān)系管理和用戶滿意度。7.1.2營銷部根據(jù)《業(yè)務(wù)關(guān)系管理程序》要求，牽頭并定時組織銷售部門，開展服務(wù)管理評價活動，討論、匯報服務(wù)范圍、SLA、協(xié)議或業(yè)務(wù)需求改變，及性能、成績、結(jié)果和方法計劃，形成會議紀(jì)要。7.1.3當(dāng)服務(wù)目標(biāo)、服務(wù)需求、支持協(xié)議、業(yè)務(wù)等發(fā)生新增、變更或撤銷時，研發(fā)部應(yīng)按《新或變更服務(wù)設(shè)計管理程序》要求，提出并評定服務(wù)范圍和SLA改善方案，由服務(wù)部組織實施。7.1.4營銷部和用戶建立有效互動、溝通關(guān)系，方便立即了解用戶需求或重大變更，并依據(jù)需求進行響應(yīng)。依據(jù)《業(yè)務(wù)關(guān)系管理程序》，定義、搜集、分析用戶滿意度數(shù)據(jù)和信息，監(jiān)控用戶滿意度趨勢。7.1.5營銷部依據(jù)《業(yè)務(wù)關(guān)系管理程序》中用戶投訴管理過程，負(fù)責(zé)搜集、統(tǒng)計、分析用戶投訴統(tǒng)計，識別投訴發(fā)展趨勢和存在問題，確保服務(wù)連續(xù)性目標(biāo)實現(xiàn)。同時聯(lián)絡(luò)用戶在計劃時間間隔復(fù)審服務(wù)表現(xiàn)。7.2供給商管理7.2.1服務(wù)部按《供給商管理程序》要求，指定專員管理和供給商關(guān)系、協(xié)議和績效。并對供給商提供IT服務(wù)過程進行管理，完善供給商管理制度和采購規(guī)范，建立和維護企業(yè)《合格IT供給商名單》,并確保：a)供給商了解其對本企業(yè)負(fù)擔(dān)責(zé)任。b)服務(wù)要求滿足協(xié)議約定服務(wù)等級和范圍。c)管理變更。d)統(tǒng)計和相關(guān)各相關(guān)方業(yè)務(wù)交流。e)了解全部供給商業(yè)績并采取對應(yīng)改善方法。7.2.2服務(wù)部負(fù)責(zé)組織相關(guān)部門對供給商提供服務(wù)所滿足需求、范圍、服務(wù)等級、接口和溝經(jīng)過程等進行評審并達(dá)成一致，按企業(yè)正式授權(quán)，組織簽署和供給商之間支持協(xié)議或供貨協(xié)議。關(guān)鍵包含以下內(nèi)容：a)供給商提供服務(wù)范圍。b)服務(wù)、步驟和各方之間依靠關(guān)系。c)供給商必需滿足要求。d)服務(wù)目標(biāo)。e)供給商在和其它各方在服務(wù)管理過程中接口。f)在SMS中供給商全部行為。g)工作量特點。h)協(xié)議例外情況，和將怎樣處理這些情況。i)服務(wù)提供者和供給商權(quán)力和責(zé)任。j)由供給商提供匯報和信息。k)收費依據(jù)。l)估計終止或提前終止協(xié)議，及將服務(wù)轉(zhuǎn)讓給第三方時行為和責(zé)任。7.2.3服務(wù)部負(fù)責(zé)擬制企業(yè)《合格IT供給商名單》，并負(fù)責(zé)《合格IT供給商名單》維護和管理。7.2.4當(dāng)企業(yè)和供給商支持協(xié)議或供貨協(xié)議需要修訂或變更時，服務(wù)部應(yīng)重新組織相關(guān)部門進行協(xié)議評審，在評審中應(yīng)討論和明確對本企業(yè)SLA影響和變更，并根據(jù)《變更管理程序》要求實施。7.2.5服務(wù)部按《供給商管理程序》要求，對企業(yè)合格供給商進行年度評審，監(jiān)督、統(tǒng)計供給商對本企業(yè)SLA落實情況，將評定結(jié)果立即反饋給相關(guān)供給商，并組織進行相關(guān)調(diào)整和改善。7.2.6服務(wù)部應(yīng)組織管理和供給商之間協(xié)議沖突，并在支持協(xié)議或供貨協(xié)議中明確。假如爭議無法經(jīng)過正常路徑處理時，應(yīng)交由更高等級處理路徑。7.2.7服務(wù)部應(yīng)確保全部協(xié)議沖突被統(tǒng)計、調(diào)查、處理并正式關(guān)閉。8處理過程8.1事件和服務(wù)請求管理8.1.1服務(wù)部服務(wù)臺根據(jù)事件定義文件及《事件管理程序》要求，依據(jù)事件影響和緊急程度確定事件處理優(yōu)先等級，并基于優(yōu)先等級確定處理事件目標(biāo)。其中應(yīng)包含：a)接收請求、統(tǒng)計、優(yōu)先級分配、分類。b)一線事件處理或轉(zhuǎn)移。c)考慮安全事件。d)事件跟蹤和生命周期管理。e)一線用戶聯(lián)絡(luò)。f)事件升級。g)事件處理、驗證和關(guān)閉。8.1.2事件匯報方法包含電話、造訪、傳真或電子郵件，全部事件應(yīng)在服務(wù)臺正式統(tǒng)計，并可檢索和分析。8.1.3服務(wù)部對升級事件提供處理方案，幫助服務(wù)臺關(guān)閉事件。8.1.4服務(wù)部負(fù)責(zé)對升級技術(shù)問題提供處理事件技術(shù)支持，幫助服務(wù)臺處理未知錯誤。8.1.5服務(wù)部組織建立事件知識庫，以確保服務(wù)臺人員可訪問常常更新知識庫。知識庫中包含技術(shù)教授、以前事件、相關(guān)問題、已知錯誤、配置管理數(shù)據(jù)庫（CMDB）、檢驗清單等有利于恢復(fù)服務(wù)多種信息。8.1.6對重大事件處理，服務(wù)部按相關(guān)要求實施。8.1.7服務(wù)部應(yīng)在證實事件已經(jīng)處理而且服務(wù)已經(jīng)恢復(fù)時候，事件才能最終關(guān)閉。8.2問題管理8.2.1服務(wù)部依據(jù)《問題管理程序》對問題原因預(yù)先識別、分析、管理直至關(guān)閉，以降低對業(yè)務(wù)影響。對問題過程應(yīng)確定以下方面內(nèi)容:a)確定問題。b)統(tǒng)計問題。c)優(yōu)先次序分配。d)分類。e)更新統(tǒng)計。f)升級。g)處理。h)關(guān)閉。8.2.2服務(wù)部依據(jù)日常檢驗、測試、事故數(shù)量和類型趨勢分析等糾正方法，識別潛在問題、確定其根本原因和其潛在預(yù)防方法。全部被識別問題全部應(yīng)該得到統(tǒng)計。8.2.3在問題得四處理后，服務(wù)部將相關(guān)信息應(yīng)加入問題知識庫，服務(wù)部同時應(yīng)升級全部相關(guān)文件，如用戶指南和系統(tǒng)文件。應(yīng)對該問題處理有效性進行監(jiān)測，復(fù)審和匯報。8.2.4統(tǒng)計對服務(wù)或問題管理過程改善，并作為服務(wù)改善計劃輸入,同時最新已知錯誤和問題處理方案應(yīng)提供給事件管理和服務(wù)請求管理步驟。9控制過程9.1配置管理9.1.1服務(wù)部應(yīng)依據(jù)《配置管理程序》要求，評定全部和IT服務(wù)相關(guān)關(guān)鍵資產(chǎn)和配置項，識別、定義、維護IT服務(wù)和基礎(chǔ)設(shè)施組件，明確配置項之間關(guān)系、屬性和作用，定義命名規(guī)范、版本號，制訂和實施《配置項分類定義表》，以確保有效管理IT資產(chǎn)和配置。9.1.2每個配置項全部有唯一標(biāo)識，并統(tǒng)計在CMDB中,同時每個配置項統(tǒng)計信息統(tǒng)計應(yīng)包含:a)配置項說明。b)配置項和其它配置項之間關(guān)系。c)配置項和服務(wù)組件之間關(guān)系。d)狀態(tài)。e)版本。f)位置。g)相關(guān)更改請求。h)相關(guān)問題和已知錯誤。9.1.3被管理配置項關(guān)鍵包含：信息系統(tǒng)和軟件（包含第三方軟件）公布、相關(guān)系統(tǒng)文檔、比如要求規(guī)范、設(shè)計、測試匯報、公布文檔、每個應(yīng)用環(huán)境配置基線、或描述應(yīng)用環(huán)境、標(biāo)準(zhǔn)硬件組成和公布、備份和電子資料庫、如最終軟件庫（DSL）、配置管理包或工具、許可證、安全組件、如防火墻、服務(wù)相關(guān)文檔、比如服務(wù)等級協(xié)議、活動程序、務(wù)支持設(shè)施、比如機房電源。9.1.4綜合管理部依據(jù)配置項之間關(guān)系、屬性、狀態(tài)類別、關(guān)鍵程度和優(yōu)先級，確定配置管理數(shù)據(jù)庫范圍、分解層數(shù)、具體程度，完成配置管理數(shù)據(jù)庫構(gòu)建。9.1.5綜合管理部制訂《配置管理計劃》，并每十二個月末進行更新。關(guān)鍵包含：配置管理范圍、目標(biāo)、策略、標(biāo)準(zhǔn)角色和責(zé)任、配置管理過程定義服務(wù)和基礎(chǔ)設(shè)施中配置項，配置控制變更，統(tǒng)計和匯報配置項情況，證實配置項完整性和正確性責(zé)任、可檢索、可審計要求，如出于安全、法律、規(guī)章或業(yè)務(wù)目標(biāo)、配置控制（訪問、保護、版本、開發(fā)、公布控制）、交互控制過程，及信息接口和公布、資源管理策劃和建立，方便使資產(chǎn)和配置受控，并維持配置管理系統(tǒng)，如培訓(xùn)活動、和配置相關(guān)供給商管理要求和活動。9.1.6綜合管理部在配置管理過程中應(yīng)監(jiān)控配置項整個生命周期，確保只有被授權(quán)且可識別配置項才被接收，并統(tǒng)計從接收到銷毀全過程；沒有被認(rèn)可變更請求，不能添加、修改、替換或刪除配置項。9.1.7綜合管理部應(yīng)保留有效配置統(tǒng)計，以反應(yīng)配置項狀態(tài)、位置和版本改變，并經(jīng)過多種狀態(tài)監(jiān)控配置項變更，比如訂購、接收、測試、使用、變更、拆卸、取消。配置項更新信息應(yīng)作為配置管理計劃和變更管理輸入。9.1.8為保護系統(tǒng)、服務(wù)和基礎(chǔ)設(shè)施完整性和安全性，配置項信息應(yīng)被保留在一個安全環(huán)境。應(yīng)：保護其不受未授權(quán)訪問、變更或破壞、提供災(zāi)難后恢復(fù)方法、對受控軟件、測試產(chǎn)品和支持文檔等備份恢復(fù)進行限制。9.1.9配置評審程序應(yīng)包含缺點統(tǒng)計、實施糾正方法和匯報結(jié)果。9.1.10綜合管理部應(yīng)定時填寫《配置項管理統(tǒng)計》，包含：配置項最新版本、配置項位置和軟件關(guān)鍵版本位置、相互依靠關(guān)系、版本歷史。在任何時候全部可查對配置項以下內(nèi)容：服務(wù)配置項或系統(tǒng)、變更、基準(zhǔn)線、開發(fā)或公布、版本或變量。9.1.11綜合管理部應(yīng)定時組織相關(guān)部門實施配置認(rèn)可和審核活動，并檢驗是否有充足資源以支持：保護物理配置和企業(yè)知識資本、確保企業(yè)控制其配置、原件和許可證、確保配置信息是正確、可控、可見。9.1.12綜合管理部應(yīng)確保變更、公布、系統(tǒng)或環(huán)境符合其協(xié)議約定或事先約定要求且配置統(tǒng)計是正確。9.1.13在審核中出現(xiàn)缺點或不符合項應(yīng)被統(tǒng)計、評定和改善。9.2變更管理9.2.1綜合管理部依據(jù)企業(yè)業(yè)務(wù)需要或用戶需求，制訂《變更計劃》。應(yīng)考慮：清楚定義變更范圍、在變更管理控制下配置項、使業(yè)務(wù)增值變更才能被認(rèn)可，比如商業(yè)、法律、規(guī)章、法令、依據(jù)優(yōu)先級和風(fēng)險為變更安排時間、在變更實施中驗證配置項變更、需要時監(jiān)控并改善變更實施時間。9.2.2綜合管理部在組織開展變更時，還應(yīng)