信息服務(wù)管理手冊(cè)

文件編號(hào)：ITSMS-A-01受控狀態(tài)：已受控

信息服務(wù)

管理手冊(cè)

XXXX有限公司

2021年12月2日

0.0手冊(cè)制訂/修訂履歷

版本日期制/修訂內(nèi)容簡(jiǎn)述制/修訂審核批準(zhǔn)

A/02021.12.2首次發(fā)行

0.1目錄

1概述

1.1《信息服務(wù)管理手冊(cè)》的管理..............................................5

1.2發(fā)布令....................................................................6

1.3公司簡(jiǎn)介...................................................................7

1.4管理者代表授權(quán)書(shū).........................................................9

1.5引用標(biāo)準(zhǔn)...................................................................9

2、目的及方針目標(biāo)范圍職責(zé)..................................................10

2.1目的.............................................................1()

2.2信息服務(wù)管理方針.................................................10

2.3信息服務(wù)管理目標(biāo):................................................10

2.4范圍..............................................................11

2.5職責(zé)................................................................11

3、術(shù)語(yǔ)和定義..........................................................10

4、服務(wù)管理體系的總要求..............................................10

4.1管理職責(zé).........................................................12

4.2其他方運(yùn)行過(guò)程的治理.............................................16

4.3文件管理.........................................................17

4.3.1建立和維護(hù)文件....................................................17

4.3.2文件控制..........................................................17

4.3.3記錄控制..........................................................17

4.4資源管理............................................................18

4.4.1提供資源18

44.2人力資源...........................................................18

4.5建立和改進(jìn)服務(wù)管理體系.............................................18

4.5.1定義范圍.....................................................18

4.5.2策劃服務(wù)管理體系（策劃）....................................19

4.5.3實(shí)施和運(yùn)行服務(wù)管理體系（實(shí)施）................................21

4.5.4監(jiān)視和評(píng)審服務(wù)管理體系（檢查）..............................22

4.5.5維護(hù)和改進(jìn)服務(wù)管理體系（處置）................................23

5、設(shè)計(jì)和轉(zhuǎn)換新的或變更的服務(wù)......................................25

5.1總要求............................................................25

5.2策劃新的或變更的服務(wù).............................................25

5.3設(shè)計(jì)和開(kāi)發(fā)新的或變更的服務(wù).......................................26

5.4轉(zhuǎn)換新的或變更的服務(wù).............................................27

6服務(wù)交付過(guò)程........................................................28

6.1服務(wù)級(jí)別管理.....................................................28

6.2月艮務(wù)報(bào)告.........................................................29

6.3服務(wù)連續(xù)性及可用性管理...........................................29

6.3.1服務(wù)的連續(xù)性和可靠性要求.........................................29

6.3.2服務(wù)的連續(xù)性和可用性計(jì)劃....................................30

6.3.3服務(wù)的連續(xù)性和可用性的監(jiān)視和測(cè)量............................30

6.4服務(wù)的預(yù)算和核算..................................................30

6.5能力管理..........................................................31

6.6信息安全.........................................................32

6.6.1信息安全方針................................................32

6.6.2信息安全控制措施............................................33

6.6.3信息安全的變更和事件........................................33

7關(guān)系過(guò)程............................................................34

7.1業(yè)務(wù)關(guān)系管理.....................................................34

7.2供應(yīng)商管理.......................................................35

8解決過(guò)程............................................................36

8.1事件和服務(wù)請(qǐng)求管理...............................................36

8.2問(wèn)題管理..........................................................37

9控制過(guò)程....................................................38

9.1配置管理.........................................................38

9.2變更管理.........................................................39

9.3發(fā)布和部署管理...................................................40

附錄1

信息服務(wù)管理職能關(guān)系架構(gòu)圖.........................................41

附錄2

公司信息服務(wù)管理體系職能分配表.....................................42

附錄3

服務(wù)管理程序文件清單...............................................43

附錄4

業(yè)務(wù)流程圖..........................................................44

附錄5

部門(mén)分解目標(biāo)........................................................45

1.概述

1.1《信息服務(wù)管理手冊(cè)》的管理

1、《信息服務(wù)管理手冊(cè)》的批準(zhǔn)

管理者代表負(fù)責(zé)組織編制《信息服務(wù)管理手冊(cè)》，總經(jīng)理負(fù)責(zé)批準(zhǔn)。

2、《信息服務(wù)管理手冊(cè)》的發(fā)放、更改、作廢與銷毀

a）體系中心負(fù)責(zé)按《文件利記錄控制程序》的要求，對(duì)《信息服務(wù)管理手冊(cè)》講行登

記、發(fā)放、回收、更改、歸檔、作廢與銷毀工作；

b）各相關(guān)部門(mén)按照受控文件的管理要求對(duì)收到的《信息服務(wù)管理手冊(cè)》進(jìn)行使用和保

管；

c）體系中心按照規(guī)定發(fā)放修改后的《信息服務(wù)管理手冊(cè)》，并收回失效的文件做出標(biāo)

識(shí)統(tǒng)一處理，確保有效文件的唯一性；

d）體系中心保留《信息服務(wù)管理手冊(cè)》修改內(nèi)容的記錄。

3、《信息服務(wù)管理手冊(cè)》的換版

當(dāng)依據(jù)的1SO/IEC2OOOOT:2O11《信息技術(shù)服務(wù)管理一第1部分：規(guī)范》標(biāo)準(zhǔn)有重

大變化、組織的結(jié)構(gòu)、內(nèi)外部環(huán)境、生產(chǎn)技術(shù)、信息技術(shù)服務(wù)風(fēng)險(xiǎn)等發(fā)生重大改變及《信息

服務(wù)管理手冊(cè)》發(fā)生需修改部分超過(guò)1/3時(shí)，應(yīng)對(duì)《信息服務(wù)管理手冊(cè)》進(jìn)行換版。換版

應(yīng)在管理評(píng)審時(shí)形成決議，重新實(shí)施編、審、批工作。

4、《信息服務(wù)管理手冊(cè)》的控制

a）本《信息服務(wù)管理手冊(cè)》標(biāo)識(shí)分受控文件和非受控文件兩種：

一一受控文件發(fā)放范圍為公司領(lǐng)導(dǎo)、各相關(guān)部門(mén)的負(fù)責(zé)人、內(nèi)審員；

一一非受控文件指印制成單行本，作為投標(biāo)書(shū)的資料或?yàn)樯a(chǎn)、銷皆目的等發(fā)給受控范

圍以外的其他相關(guān)人員。

b）《信息服務(wù)管理手冊(cè)》有紙質(zhì)文件和電子文件，電子版本文件的有效格式為PDF文

檔。

本手冊(cè)由體系中心提出、歸口，并負(fù)責(zé)起草。

1.2發(fā)布令

為滿足顧客有關(guān)信息技術(shù)服務(wù)的相關(guān)要求，提高公司信息技術(shù)服務(wù)管理水平，防止由于

信息技術(shù)服務(wù)的不及時(shí)等導(dǎo)致的公司和客戶的損失。XXXX有限公司開(kāi)展貫徹ISO/IEC20000-

1:2011《信息技術(shù)服務(wù)管理一第1部分：規(guī)范》國(guó)際標(biāo)準(zhǔn)工作，建立、實(shí)施和持續(xù)改進(jìn)文

件化的信息技術(shù)服務(wù)管理體系，制定了《信息服務(wù)管理手冊(cè)》。

《信息服務(wù)管理手冊(cè)》是企業(yè)的法規(guī)性文件，是指導(dǎo)企業(yè)建立并實(shí)施信息技術(shù)服務(wù)管理

體系的綱領(lǐng)和行動(dòng)準(zhǔn)則，用于貫徹企業(yè)的信息技術(shù)服務(wù)管理方針、目標(biāo)，實(shí)現(xiàn)信息技術(shù)服務(wù)

管理體系有效運(yùn)行、持續(xù)改進(jìn)，體現(xiàn)企業(yè)對(duì)社會(huì)的承諾。

《信息服務(wù)管理手冊(cè)》符合有關(guān)信息技術(shù)服務(wù)法律、法規(guī)要求及IS0/IEC20000-1:2011

《信息技術(shù)服務(wù)管理一第1部分：規(guī)范》和企業(yè)實(shí)際情況，現(xiàn)正式批準(zhǔn)發(fā)布，自2021年1

月2日起實(shí)施。企業(yè)全體員工必須遵照?qǐng)?zhí)行。

全體員工必須嚴(yán)格按照《信息服務(wù)管理手冊(cè)》的要求，自覺(jué)遵循信息技術(shù)服管理方針，

貫徹實(shí)施本手冊(cè)的各項(xiàng)要求，努力實(shí)現(xiàn)公司信息技術(shù)服務(wù)管理方針和目標(biāo)。

公司總經(jīng)理:

日期：2021年12月2H

1.3公司簡(jiǎn)介（略）

1.4管理者代表授權(quán)書(shū)

為貫徹執(zhí)行信息技術(shù)服務(wù)管理體系，滿足ISO/IEC20000-1:2011《信息技術(shù)服務(wù)管理

一第1部分：規(guī)范》的要求，加強(qiáng)領(lǐng)導(dǎo)，特任命士為我公司信息技術(shù)服務(wù)管理者代表。授權(quán)代

表有如下職責(zé)和權(quán)限：

1、按照IS0/IEC20000T:2(Hl《信息技術(shù)服務(wù)管理一第1部分：規(guī)范》的要求，組織

相關(guān)資源，識(shí)別、建立、實(shí)施和保持信息技術(shù)服務(wù)管理體系，不斷改進(jìn)信息技術(shù)服務(wù)管理體

系，確保其有效性、適宜性和符合性。

2、負(fù)責(zé)組織擬制、審核公司信息服務(wù)管理的策略、計(jì)劃和資源需求，促進(jìn)工作的管理

規(guī)范，提高公司的運(yùn)營(yíng)效益和客戶滿意度。

3、組織擬制和審核公司信息服務(wù)管理政策文件，參與擬制和審核公司全部服務(wù)目錄、

服務(wù)級(jí)別承諾文件。

4、負(fù)責(zé)組織擬制、審核公司信息服務(wù)管理的相關(guān)需求計(jì)劃，參與評(píng)審相關(guān)供應(yīng)商。

5、組織制訂并審核完善規(guī)范的客戶服務(wù)體系和知識(shí)庫(kù)。

6、向公司最高管理者報(bào)告信息服務(wù)管理體系的業(yè)績(jī)，如：服務(wù)方針和服務(wù)目標(biāo)的業(yè)績(jī)、

客戶滿意度狀況、各項(xiàng)服務(wù)活動(dòng)及改進(jìn)的要求和結(jié)果等。

7、組織信息服務(wù)管理體系的管理評(píng)審，主持信息服務(wù)管理體系內(nèi)部審核，推動(dòng)內(nèi)部審核

活動(dòng)。

8、推動(dòng)公司各部門(mén)領(lǐng)導(dǎo)，積極組織全體員工，通過(guò)工作實(shí)踐、教育培訓(xùn)、'業(yè)務(wù)指導(dǎo)等方

式不斷提高員工對(duì)滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理F1標(biāo)所應(yīng)做

出的貢獻(xiàn)。

9、負(fù)責(zé)與信息服務(wù)管理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作；

本授權(quán)書(shū)自任命日起生效執(zhí)行。

總經(jīng)理：

2021年12月2日

1.5引用標(biāo)準(zhǔn)

1)ISO/IEC2(XXX)-1：2011《信息技術(shù)--服務(wù)管理--第1部分：服務(wù)管理系統(tǒng)要求》

2)ISO/IEC2(X)()()-2：2011《信息技術(shù)-服務(wù)管理-第2部分：服務(wù)管理系統(tǒng)的應(yīng)用指南》

2.目的及方針目標(biāo)范圍職責(zé)

2.1目的

本手冊(cè)依據(jù)ISO/IEC20000-1：2011《信息技術(shù)-服務(wù)管理-第1部分：服務(wù)管理系統(tǒng)要

求》和公司的信息服務(wù)業(yè)務(wù)的實(shí)際情況相結(jié)合編制而成，旨在規(guī)定公司的信息服務(wù)管理體系

的要求。本手冊(cè)描述了公司為達(dá)到高質(zhì)量信息服務(wù)所采用的ITSMS框架，其直接的目的是：

1)公司承諾為客戶提供高質(zhì)量的信息服務(wù)；

2)通過(guò)體系的建立、實(shí)施和持續(xù)改進(jìn)，提高客戶的滿意度。

2.2.信息服務(wù)管理方針

信息服務(wù)管理方針是由總經(jīng)理發(fā)布的信息服務(wù)管理宗旨和方向，面向公司全體員工發(fā)布。

本公司的信息服務(wù)管理方針是：

服務(wù)至微，全員參與，精益求精。

通過(guò)該體系規(guī)范信息服務(wù)流程、降低維護(hù)成本、提高工作效率、提高客戶滿意度、提高

企業(yè)競(jìng)爭(zhēng)力，以客戶為中心，高度關(guān)注客戶的需求，把滿足客戶的需求作為服務(wù)的最高目的。

2.3.IT服務(wù)管理目標(biāo)：

根據(jù)服務(wù)方針，制定服務(wù)目標(biāo)。

服務(wù)目標(biāo)：

服務(wù)滿意率達(dá)290%

重大服務(wù)投訴事件。起。

2.4范圍

1?1總則

為了建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系(簡(jiǎn)

稱ITSMS),確定信息技術(shù)服務(wù)方針和目標(biāo)，對(duì)信息技術(shù)服務(wù)及信息安全進(jìn)行有效管理，確

保全體員工理解并遵照?qǐng)?zhí)行信息技術(shù)服務(wù)管理體系文件、持續(xù)改進(jìn)信息技術(shù)服務(wù)管理體系的

有效性，特制定本手冊(cè)。

1.2應(yīng)用

1.2.1覆蓋范圍

本信息服務(wù)管理手冊(cè)規(guī)定了XXXX有限公司信息服務(wù)管理體系要求、管理職責(zé)、內(nèi)部審

核、管理評(píng)審和信息技術(shù)服務(wù)管理體系改進(jìn)等方面內(nèi)容。適用于本公司信息部向本公司提供

計(jì)算機(jī)軟、硬件設(shè)備的運(yùn)維服務(wù)。

1.2.2刪減說(shuō)明

本信息服務(wù)管理手冊(cè)采用了IS0/IEC20000-1:2011標(biāo)準(zhǔn)正文的全部?jī)?nèi)容，無(wú)刪減。

2.5規(guī)范性引用文件

下列文件中的條款通過(guò)本《信息服務(wù)管理手冊(cè)》的引用而成為本《信息服務(wù)管理手冊(cè)》

條款。凡注日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)，然而，管理

者代表應(yīng)研究是否可使用這些文件的最新版本。凡不注日期的引用文件、其最新版本適用于

本信息服務(wù)管理手冊(cè)。

IS0/IEC20000-1:2011《信息技術(shù)-服務(wù)管理體系-要求》

ISO/IEC20000-2:2011《信息技術(shù)-服務(wù)管理實(shí)施指南》

3、術(shù)語(yǔ)和定義

本手冊(cè)采用《ISO/IEC20000-1:2011信息技術(shù)-服務(wù)管理第1部分：要求》

OSO/IEC2(X)00-2:2011信息技術(shù)-服務(wù)管理第2部分：應(yīng)用服務(wù)管理體系指南》的術(shù)

語(yǔ)和定義。

4、服務(wù)管理體系的總體要求

4.1管理責(zé)任

高層管理人員應(yīng)提供證據(jù)證明其承諾的規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、審查、維護(hù)、

改善ITSMS和服務(wù)：

a）確定建立和交流的服務(wù)管理的范圍、策略和目標(biāo)；

b）確保該服務(wù)管理計(jì)劃已建立、實(shí)施和維護(hù)，以符合策略的要求，實(shí)現(xiàn)服務(wù)管理的目

標(biāo)和履行服務(wù)的要求；

c）對(duì)履行服務(wù)要求的重要性進(jìn)行溝通交流；

d）對(duì)履行法律法規(guī)要求和合同義務(wù)的重要性進(jìn)行溝通；

e）提供策劃、實(shí)施、監(jiān)控、評(píng)審和改進(jìn)信息服務(wù)所需要的資源，如：指定信息服務(wù)管理

人員、分配資金與預(yù)算。

f）按照計(jì)劃的時(shí)間間隔進(jìn)行管理評(píng)審；

g）管理和控制信息服務(wù)提供過(guò)程的風(fēng)險(xiǎn)。

h）按計(jì)劃組織信息服務(wù)管理體系的審核，以確保體系的適宜性、充分性和有效性。

4.1.2服務(wù)管理方針

高層管理人員應(yīng)確保該服務(wù)管理方針：

a）適合服務(wù)提供者的目的；

b）包括履行服務(wù)要求的承諾；

c）包括持續(xù)改進(jìn)1TSVS成效的承諾和持續(xù)改進(jìn)方針的服務(wù)承諾；

d）提供一個(gè)建立和評(píng)審服務(wù)管理目標(biāo)的框架；

e）可被服務(wù)提供者每個(gè)人員獲得并交流和理解。

f）定期評(píng)價(jià)其持續(xù)適宜性。

4.1.3職責(zé)、權(quán)限和溝通

總經(jīng)理

a）負(fù)責(zé)服務(wù)管理體系的策劃；貫徹國(guó)家有關(guān)服務(wù)管理的法律法規(guī)、方針政策；負(fù)責(zé)確定

服務(wù)管理方針、服務(wù)目標(biāo)和對(duì)服務(wù)管理的承諾，以作為公司經(jīng)營(yíng)活動(dòng)的服務(wù)管理宗旨、全員

的行為準(zhǔn)則和努力方向；負(fù)責(zé)定期召開(kāi)管理評(píng)審會(huì)議及主持管理評(píng)審活動(dòng)；

b）負(fù)責(zé)公司組織結(jié)構(gòu)圖及部門(mén)職責(zé)的確定，負(fù)責(zé)管理者代表的任命：

C）負(fù)賁特殊合同的批準(zhǔn)或簽訂，負(fù)責(zé)信息服務(wù)管理手冊(cè)、程序文件、服務(wù)管理計(jì)劃的批

準(zhǔn)；

d）負(fù)責(zé)批準(zhǔn)組織年度內(nèi)審計(jì)劃和審核實(shí)施計(jì)劃，批準(zhǔn)內(nèi)部服務(wù)管理體系審核報(bào)告。

信息管理部

a）負(fù)責(zé)信息服務(wù)合同的上門(mén)維護(hù)服務(wù)，接受客服人員的調(diào)度或任務(wù)指派，實(shí)施服務(wù)工作

任務(wù)，解決客戶問(wèn)題申告，達(dá)成工作目標(biāo).

b）涉及技術(shù)更改維護(hù)時(shí)，組織擬定技術(shù)巡檢方案、計(jì)劃、實(shí)施，變更管理。組織擬定信

息服務(wù)知識(shí)庫(kù)、巡檢系統(tǒng)的配置管理、修訂工作。

c）負(fù)責(zé)落實(shí)信息服務(wù)專項(xiàng)技術(shù)巡檢和技術(shù)支持工作。

d）負(fù)責(zé)擬制卜.門(mén)服務(wù)工作報(bào)告，并定期將服務(wù)總結(jié)反饋給業(yè)務(wù)部。

e）對(duì)所有事件進(jìn)行管理；

f）識(shí)別、最小化或避免事件和問(wèn)題的影響；

g）進(jìn)行服務(wù)過(guò)程中的配置管理；

h）進(jìn)行服務(wù)過(guò)程中的變更的管理；

i）建立并與協(xié)定發(fā)布策略，描述發(fā)布的頻率和類型；

總經(jīng)辦（體系中心）

a）信息服務(wù)管理體系所要求的文件應(yīng)予以控制，管理性文件和外來(lái)文件由體系中心負(fù)

責(zé)，各部門(mén)配合實(shí)施。

b）應(yīng)建立現(xiàn)行受控文件目錄，定期檢查各類現(xiàn)行文件的適宜性和有效性，確保文件保持

清晰，易于識(shí)別和檢索。文件使用部門(mén)應(yīng)妥善保管有效版本文件。

c）負(fù)責(zé)成公司信息服務(wù)管理體系的建立和運(yùn)行，實(shí)施糾正預(yù)防措施，對(duì)服務(wù)管理體系進(jìn)

行持續(xù)改進(jìn)；進(jìn)行內(nèi)審實(shí)施對(duì)服務(wù)管理體系符合性、有效性的監(jiān)督和考核；

d）組織貫徹落實(shí)總公司的服務(wù)管理方針、目標(biāo)和各項(xiàng)服務(wù)管理工作，組織起草公司年度

服務(wù)管理工作計(jì)劃；負(fù)責(zé)組織編制公司相關(guān)的服務(wù)管理規(guī)范標(biāo)準(zhǔn)等文件;

人力資源部

a）負(fù)責(zé)組織起草、匯編各種綜合性的行政報(bào)告、規(guī)劃、總結(jié)、請(qǐng)示和通知等，負(fù)責(zé)審查

待發(fā)的文稿；

B）負(fù)責(zé)公司管理文件的歸檔、收發(fā)、打字、復(fù)印和印章的管理，負(fù)責(zé)監(jiān)督、考核行政管

理文件的實(shí)施；

g）負(fù)責(zé)編制公司的內(nèi)部組織機(jī)構(gòu)設(shè)計(jì)，負(fù)責(zé)部門(mén)、崗位的職責(zé)的制定、修改及考核；

h）負(fù)責(zé)確定公司各崗位人員的任職要求，負(fù)責(zé)培訓(xùn)計(jì)劃的審批；

i）建立信息安全方針；實(shí)施和運(yùn)行物理的、管理的和技術(shù)的信息安全控制措施；變更請(qǐng)

求同被評(píng)估以確定；

j）根據(jù)公司的發(fā)展規(guī)劃，負(fù)責(zé)組織相關(guān)部門(mén)討論、確定采購(gòu)需求規(guī)劃，擬定供應(yīng)商發(fā)

展、采購(gòu)計(jì)劃和預(yù)算評(píng)估報(bào)告。擬制并審核公司采購(gòu)管理制度。

k）負(fù)賁公司信息服務(wù)項(xiàng)目的財(cái)務(wù)預(yù)算、核算。

m）負(fù)責(zé)組織和管理公司供應(yīng)商的開(kāi)發(fā)工作，跟蹤新技術(shù)、新產(chǎn)品和新方案，比較現(xiàn)有合

格供應(yīng)商、采購(gòu)和運(yùn)營(yíng)的狀況，根據(jù)公司相關(guān)部門(mén)的需求尋找新的供應(yīng)商，持續(xù)對(duì)系統(tǒng)建設(shè)

和運(yùn)維工作更高的性能價(jià)格比提出改進(jìn)目標(biāo)。

n）負(fù)責(zé)組織和管理對(duì)公司現(xiàn)有供應(yīng)商的評(píng)審和監(jiān)督管理，擬制公司合格供應(yīng)商名單，負(fù)

責(zé)監(jiān)督、評(píng)審、記錄供應(yīng)商對(duì)服務(wù)水平承諾的落實(shí)情況。

4.1.4管理者代表

公司任命了管理者代表，并授予了相應(yīng)的權(quán)利和責(zé)任，洋見(jiàn)管代任命書(shū)；

4.2治理其他方運(yùn)行的操作流程

公司識(shí)別了設(shè)計(jì)轉(zhuǎn)化新的或變更的服務(wù)流程、服務(wù)交付流程、信息安全流程、關(guān)系流

程、解決流程、控制流程、發(fā)布流程等第5至9章的流程，弁應(yīng)識(shí)別由其他方來(lái)運(yùn)作的所有

流程，或部分流程。其他方可以是一個(gè)客戶端或供應(yīng)商的內(nèi)部小組。

公司應(yīng)當(dāng)通過(guò)以下方式證實(shí)對(duì)其他方的管理過(guò)程：

a）表明問(wèn)責(zé)的流程和權(quán)力要求遵守的流程;

b）控制過(guò)程的定義和與其它流程的接口；

c）確定流程的表現(xiàn)和與流程要求的合規(guī)性；

d）控制過(guò)程改進(jìn)的計(jì)劃和優(yōu)先次序。

當(dāng)一個(gè)供應(yīng)商操作部分流程時(shí)，服務(wù)提供者應(yīng)當(dāng)通過(guò)供應(yīng)商管理程序?qū)?yīng)商進(jìn)行管

理。當(dāng)一個(gè)內(nèi)部小組或客戶操作部分流程時(shí)，服務(wù)提供者應(yīng)當(dāng)通過(guò)服務(wù)水平管理流程對(duì)內(nèi)部

小組或客戶進(jìn)行管理。

注：ISO/IECTR20000-3提供本部分ISO/IEC20000的范圍定義和應(yīng)用指南。包括

對(duì)治理各利益相關(guān)方的操作流程的進(jìn)一步解釋。

4.3文件管理

4.3.1文件的建立和維護(hù)

公司在開(kāi)發(fā)、經(jīng)營(yíng)、服務(wù)和口常管理活動(dòng)中，按ISO/IEC20000-1:2011標(biāo)準(zhǔn)要求，建

立、實(shí)施、運(yùn)行、監(jiān)視和評(píng)審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系。信息服務(wù)管理

體系文件分以下幾個(gè)層次：

a）一級(jí)文件：服務(wù)管理方針和目標(biāo)、范圍表述以及過(guò)程之間關(guān)系描述的文件；（如：

信息服務(wù)管理手冊(cè)包括方針、目標(biāo)）；

b）二級(jí)文件：文檔化的服務(wù)管理流程或程序；（如：信息服務(wù)管理體系的程序文

件）：

c）三級(jí)文件:為本部分ISO/IEC20000-1要求的特殊流程所創(chuàng)建的文檔化的策略和

規(guī)劃、文檔化的服務(wù)FI錄、文檔化的SLA、服務(wù)管理計(jì)劃的文檔，包括：管理規(guī)范、操作手

冊(cè)及作業(yè)指導(dǎo)書(shū)以及為確保有效操作ITSMS和交付服務(wù)所需的并由服務(wù)提供者決定補(bǔ)充的外

來(lái)文件。

d）四級(jí)文件：信息服務(wù)管理體系的產(chǎn)出物的文件模版（表單、報(bào)告模版等）；

4.3.2文件控制

本公司編制了《文件和記錄控制程序》具體按文件控制程序要求進(jìn)行控制。一個(gè)文檔化

的流程，包括授權(quán)和責(zé)任，控制的定義需要被建立，需要有：

a）在發(fā)行前建立和批準(zhǔn)文件;

b）與各利益相關(guān)方就新文件及改動(dòng)過(guò)的文件進(jìn)行討論：

c）必要時(shí)對(duì)文件進(jìn)行檢查和保持；

d）確保文件的改動(dòng)和現(xiàn)行修訂狀態(tài)是經(jīng)認(rèn)可的；

e）確保適用文件的有關(guān)版本在使用時(shí)可獲得；

f）確保文件易于識(shí)別且清晰；

g）確保外來(lái)文件得以識(shí)別H其發(fā)行量受到控制：

h）若保留作廢文件，需防止作廢文件被隨意使用并對(duì)上述文件做好適當(dāng)?shù)臉?biāo)識(shí)。

4.3.3記錄控制

本公司編制了《文件和記錄控制程序》具體按記錄控制程序要求進(jìn)行控制。

記錄應(yīng)保存，并用來(lái)證實(shí)ITSMS符合要求和有效運(yùn)作。

一個(gè)文件的流程需要建立對(duì)控制的定義，包括標(biāo)識(shí)、貯存、保護(hù)、檢索、保存和記錄的

處置的方式。

記錄應(yīng)清晰，易于識(shí)別和檢索。

4.4資源管理

4.4.1資源提供

公司最高管理者應(yīng)確定并提供人力資源，技術(shù)資源，信息資源和財(cái)務(wù)資源，并：

a）設(shè)立，實(shí)施和維護(hù)TTSMS和服務(wù)，不斷提高其效力；

b）通過(guò)提供滿足服務(wù)要求的服務(wù)，來(lái)提升客戶滿意度。

4.4.2人力資源

本公司信息服務(wù)管理層須對(duì)所有參與信息服務(wù)管理的崗位及其責(zé)任明確定義。

以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在接受相應(yīng)的教育和培訓(xùn)后，

具備相應(yīng)的技能和經(jīng)驗(yàn)等基本能力。服務(wù)人員應(yīng)當(dāng)：

a）選擇有資質(zhì)的人員；

b）適當(dāng)通過(guò)提供培訓(xùn)或采取其它措施以獲得必要的能力資格;

c）對(duì)采取措施的有效性進(jìn)行評(píng)價(jià)；

d）確保其工作人員都知道如何盡力達(dá)成服務(wù)管理Fl標(biāo)并滿足服務(wù)要求；

e）保持對(duì)教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗洝?/p>

信息服務(wù)管理層同時(shí)須通過(guò)培訓(xùn)I或其他的宣講等方式來(lái)確保員工理解他們的業(yè)務(wù)活動(dòng)的

重要性以及相關(guān)性，并知曉如何達(dá)成信息服務(wù)管理的目標(biāo)。執(zhí)行《人力資源控制程序》。

4.5建立和改進(jìn)ITSMS

4.5.1定義范圍

本管理手冊(cè)明確了整個(gè)體系覆蓋的范圍，詳見(jiàn)第一章范圍及定義描述。范圍確定應(yīng)包括

為達(dá)到信息服務(wù)管理目標(biāo)所需的資源（人員、設(shè)備和資金等）和所提供的信息服務(wù)。

a）人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等；

b）設(shè)備：包括與信息服務(wù)管理相關(guān)的軟、硬件等。

c）資金：包括信息服務(wù)管理過(guò)程中相關(guān)信息服務(wù)預(yù)算與核算活動(dòng)等。

d）信息服務(wù)：包括信息服務(wù)目標(biāo)的設(shè)定、信息服務(wù)計(jì)劃的編制、信息服務(wù)的新增和改

進(jìn)等。

同時(shí)本公司的服務(wù)提供也應(yīng)考慮影響服務(wù)交付的其它因素，其中包括：

a）本公司提供服務(wù)的地理位置；

b）客戶及其位置；

c）用于提供服務(wù)的技術(shù)。

4.5.2策劃ITSMS（P）

本公司信息服務(wù)管理團(tuán)隊(duì)須遵循Plan-Do-Check-Act模式策劃，實(shí)施、檢杳和改進(jìn)信

息服務(wù)管理體系，詳見(jiàn)圖1所示的PDCA模型。圖1信息技術(shù)服務(wù)管理體系模型

同時(shí)應(yīng)當(dāng)建立、實(shí)施和維護(hù)服務(wù)管理計(jì)劃。計(jì)劃應(yīng)考慮到服務(wù)管理方針，服務(wù)需求和在

ISO/1EC20000-1中本部分的要求。服務(wù)管理計(jì)劃應(yīng)包含或引用至少以下內(nèi)容：

a）由本公司來(lái)實(shí)現(xiàn)的服務(wù)管理目標(biāo);

b）服務(wù)要求；

c）影響ITSMS的已知限制；

d）方針，標(biāo)準(zhǔn)和法律法規(guī)要求和合同義務(wù)；

e）權(quán)力架構(gòu)，職責(zé)和過(guò)程角色；

f）權(quán)力和責(zé)任的計(jì)劃，服務(wù)管理流程和服務(wù)；

g）人力資源、技術(shù)資源、信息資源和財(cái)務(wù)資源來(lái)實(shí)現(xiàn)服務(wù)管理目標(biāo)：

h）在與其它各方合作時(shí)采取的方法，包括設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程；

i）對(duì)服務(wù)管理流程和1TSMS的其它組成部分進(jìn)行整合的過(guò)程和接口要求。

j）風(fēng)險(xiǎn)管理和接受風(fēng)險(xiǎn)的準(zhǔn)則的步驟；

k）用于支持ITSMS的技術(shù);

1）ITSMS和服務(wù)的成效需要被度量、報(bào)告和改進(jìn)。

服務(wù)管理人員應(yīng)根據(jù)策劃結(jié)果形成服務(wù)管理計(jì)劃，該計(jì)劃應(yīng)在本手冊(cè)和方針的框架F

制定，計(jì)劃內(nèi)容須包括：信息服務(wù)的范圍與目的，信息管理服務(wù)人員、設(shè)施、預(yù)算等資源需

求，信息服務(wù)管理組織和信息服務(wù)的風(fēng)險(xiǎn)管控、信息服務(wù)的質(zhì)量管理等內(nèi)容；特定流程的計(jì)

劃應(yīng)與服務(wù)管理計(jì)劃相一致。該服務(wù)管理計(jì)劃和特定流程的計(jì)劃，應(yīng)按照計(jì)劃的時(shí)間間隔進(jìn)

行評(píng)審，必要時(shí)進(jìn)行更新。

本公司信息服務(wù)管理體系定義和實(shí)施的過(guò)程包括：

1）服務(wù)交付過(guò)程：

a）服務(wù)級(jí)別管理；

b）服務(wù)報(bào)告。

c）服務(wù)的連續(xù)性和可用性管理；

d）服務(wù)的預(yù)算和核算；

。）能力管理；

f）信息安全管理;

2）控制過(guò)程:

A）配置管理；

B）變更管理；

C）發(fā)布和部署管理

3）解決過(guò)程：

A）事件和服務(wù)請(qǐng)求管理：

B）問(wèn)題管理。

4）關(guān)系過(guò)程

A）業(yè)務(wù)關(guān)系管理：

B）供應(yīng)商管理。

在每個(gè)過(guò)程的流程描述文檔中，將對(duì)過(guò)程的范圍、目標(biāo)、角色職負(fù)、活動(dòng)交互、績(jī)效指

標(biāo)及評(píng)價(jià)方法進(jìn)詳細(xì)的定義。

各過(guò)程之間的接口過(guò)程之間的接口定義和通過(guò)接口的信息傳遞將在過(guò)程定義文檔中進(jìn)行

詳細(xì)的描述，在此對(duì)信息服務(wù)管理各過(guò)程之間的接口簡(jiǎn)要描述詳見(jiàn)（各過(guò)程程序）。本公司

信息服務(wù)管理體系以信息服務(wù)級(jí)別管理過(guò)程為目標(biāo)，以變更管理為核心，以配置管理為基

礎(chǔ)，將信息服務(wù)管理體系中的各過(guò)程串聯(lián)起來(lái)。信息服務(wù)級(jí)別管理過(guò)程為多個(gè)過(guò)程提供輸

入，各過(guò)程也將服務(wù)級(jí)別協(xié)議（SLA）要求的執(zhí)行情況估為輸出返回到信息服務(wù)級(jí)別管理過(guò)

程。信息配置管理過(guò)程為信息服務(wù)支持過(guò)程及部分信息服務(wù)交付過(guò)程提供所有需要的配置項(xiàng)

及其屬性信息，并接受來(lái)自信息服務(wù)變更發(fā)布管理對(duì)配置信息的修改，所有流程的更新均需

服從變更流程的管理。

4.5.3實(shí)施運(yùn)作ITSMS（D）

本公司將根據(jù)服務(wù)管理計(jì)劃，通過(guò)設(shè)計(jì)、轉(zhuǎn)化、交付和提高來(lái)實(shí)施和運(yùn)行ITSMS,包括

但不限于以下行為：

a）信息服務(wù)的首先須建立起專業(yè)的信息服務(wù)管理團(tuán)隊(duì)，將服務(wù)角色和職責(zé)進(jìn)行合理分

配，通過(guò)內(nèi)部任命或招聘的方式確保人員到位;

b）為服務(wù)實(shí)施準(zhǔn)備資金并做好預(yù)算分配，須有效管理預(yù)算的執(zhí)行，以確保服務(wù)體系能

夠按步驟的、持續(xù)的完成實(shí)施；

c）按照各個(gè)過(guò)程策劃的方針、計(jì)劃、程序和定義實(shí)施服務(wù)管理和提供服務(wù)管理體系；

d）對(duì)信息服務(wù)管理團(tuán)隊(duì)進(jìn)行有效管理，設(shè)定相關(guān)KPI指標(biāo)確保過(guò)程運(yùn)行質(zhì)量，識(shí)別并

控制信息服務(wù)風(fēng)險(xiǎn)；

e）根據(jù)信息服務(wù)報(bào)告管理過(guò)程要求，定期出具信息服務(wù)管理體系運(yùn)行相關(guān)報(bào)告以對(duì)服

務(wù)管理行為的衣現(xiàn)進(jìn)行監(jiān)控和匯報(bào)。

4.5.4監(jiān)控審查ITSMS（C）

4.5,4.1概述

本公司建立了內(nèi)部審核及管理評(píng)審控制程序等以及ITSMS的有效性和服務(wù)效果進(jìn)行監(jiān)督

和度量。以證實(shí)ITSMS和各項(xiàng)服務(wù)的能力可以實(shí)現(xiàn)服務(wù)管理目標(biāo)并達(dá)到服務(wù)的要求。同時(shí)已

識(shí)別不符合本部分的ISO/IEC20000-1的要求，包括服務(wù)提供者或服務(wù)要求確定ITSMS的

要求。同時(shí)應(yīng)對(duì)內(nèi)部審核和管理評(píng)審的結(jié)果予以記錄，其中包括不符合項(xiàng)，關(guān)注以及確定的

行動(dòng)。應(yīng)將結(jié)果和行動(dòng)通知各利益相關(guān)方。

4.5.4.2內(nèi)部審核

本公司編制有《內(nèi)部審核程序》明確了審核計(jì)劃、實(shí)施審核，報(bào)告結(jié)果和保存審計(jì)檔案

的權(quán)力和責(zé)任，同時(shí)公司在計(jì)劃的時(shí)間間隔內(nèi)進(jìn)行內(nèi)部審計(jì)，以確保ITSMS和服務(wù)是否：

a）履行本ISO/1EC20000-1的規(guī)定；

b）符合服務(wù)要求和服務(wù)提供者確定的ITSMS要求；

c）得到有效地實(shí)施和維護(hù)。在編制審核方案時(shí)應(yīng)考慮過(guò)程和被審核區(qū)域的地位和重要

性，以及以往審核的結(jié)果。應(yīng)對(duì)審核準(zhǔn)則，范圍，頻率和方法進(jìn)行記錄。審計(jì)師的選擇和審

核的實(shí)施應(yīng)確保其客觀性和公正性。審核人員不應(yīng)審核自己的工作。應(yīng)對(duì)不符合項(xiàng)進(jìn)行通

報(bào)，并進(jìn)行排序和貨任分配并采取行動(dòng)。被審計(jì)的該部分負(fù)責(zé)人須確保任何糾正和糾正措

施，不得無(wú)故遲延，及時(shí)消除不合格項(xiàng)及其成因。后續(xù)活動(dòng)應(yīng)包括對(duì)所采取措施的行為驗(yàn)證

和結(jié)果報(bào)告。本公司信息服務(wù)管理團(tuán)隊(duì)須采取方法對(duì)信息服務(wù)管理體系的過(guò)程加以監(jiān)控及

測(cè)量，包括例行檢查（管理評(píng)審：偏重于查變化--外部變化：法律法規(guī)/客戶，內(nèi)部變化：

人員變化/組織機(jī)構(gòu)變化（對(duì)公司的沖擊）、內(nèi)部審核--偏重于查風(fēng)險(xiǎn)）和日常檢查（偏重

于查符合/不符合，即合策劃?rùn)z查定期回顧，關(guān)注績(jī)效、成果、問(wèn)題和糾正計(jì)劃），以確保

體系的運(yùn)行與設(shè)計(jì)相符，并根據(jù)檢查結(jié)果采取糾正與預(yù)防

4.5.4.3管理評(píng)審

本公司編制有《管理評(píng)審程序》對(duì)評(píng)審策劃及實(shí)施作了描述。最高管理者每年至少一次

對(duì)ITSMS和各項(xiàng)服務(wù)進(jìn)行評(píng)審，以確保其持續(xù)的適宜性和有效性。評(píng)審需要包括對(duì)ITSMS開(kāi)

展的必要更改的重要性進(jìn)行評(píng)估，包括服務(wù)管理的策略和目標(biāo)。對(duì)管理評(píng)審的輸入應(yīng)包括但

不限于以下信息：

a）顧客的反饋；

b）服務(wù)和過(guò)程的性能和一致性；

c）現(xiàn)有的和預(yù)計(jì)的人員、技術(shù)、信息和財(cái)務(wù)資源的水平；

d）當(dāng)前和預(yù)計(jì)的人員和技術(shù)能力；

e）風(fēng)險(xiǎn)：

f）審核的結(jié)果和后續(xù)行動(dòng)；

g）前期管理復(fù)核中得出的結(jié)果和后續(xù)行動(dòng)；

h）預(yù)防和糾正措施的狀況；

i）可能影響ITSMS和各項(xiàng)服務(wù)的變化；

j）改進(jìn)機(jī)會(huì)。

管理評(píng)審的記錄應(yīng)予以保留。管理評(píng)審的記錄應(yīng)至少包括對(duì)有關(guān)資源的決策和行動(dòng)，和

提高ITSMS的效益和改善服務(wù)。

4.5.5持續(xù)改進(jìn)ITSMS（A）

4.5.5.1概述

木公司將形成一個(gè)對(duì)ITSMS和各項(xiàng)服務(wù)持續(xù)改進(jìn)的策略。該策略應(yīng)包括改善機(jī)會(huì)的評(píng)價(jià)

標(biāo)準(zhǔn)。同時(shí)本公司已建立《糾正和預(yù)防措施控制程序》包括對(duì)改進(jìn)的鑒定、記錄、評(píng)估、審

批、優(yōu)先級(jí)管理、測(cè)量和報(bào)告的權(quán)力和責(zé)任。改善機(jī)會(huì)包括糾正和預(yù)防措施，應(yīng)記錄在案，

應(yīng)對(duì)已確定的不符合的原因予以糾正。應(yīng)采取糾正措施以查明并消除不符合的原因，以防止

再次發(fā)生。應(yīng)當(dāng)采取預(yù)防措施，以消除潛在不合格的原因，以防止發(fā)生。

a）日常檢查：在例行的本公司信息服務(wù)的內(nèi)審和信息服務(wù)的管理評(píng)審之外，本公司信

息服務(wù)管理團(tuán)隊(duì)還須按需開(kāi)展日常檢查來(lái)確保信息服務(wù)管理體系的持續(xù)改進(jìn)。

b）相關(guān)（事件、問(wèn)題、變更、信息安全、業(yè)務(wù)關(guān)系、連續(xù)性、可用性和能力管理）過(guò)

程需定期（每月/季一次）對(duì)本過(guò)程運(yùn)行效果進(jìn)行總結(jié)研討，針對(duì)發(fā)現(xiàn)的問(wèn)題，須提出改進(jìn)

措施并執(zhí)行。

c）各過(guò)程負(fù)責(zé)人需須定期（至少每年一次）對(duì)本過(guò)程執(zhí)行效果進(jìn)行總結(jié)研討，必要時(shí)

對(duì)過(guò)程文件進(jìn)行修訂、評(píng)審和發(fā)布。

4.5.5.2管理改進(jìn)

改進(jìn)的機(jī)會(huì)應(yīng)被優(yōu)先考慮。本公司在對(duì)持續(xù)改進(jìn)策略的改進(jìn)機(jī)會(huì)做決定時(shí)，應(yīng)使用評(píng)價(jià)

標(biāo)準(zhǔn)。對(duì)批準(zhǔn)的改進(jìn)內(nèi)容加以規(guī)劃。同時(shí)應(yīng)當(dāng)管理改進(jìn)的活動(dòng)，包括但不限于：

a）設(shè)置改進(jìn)目標(biāo)，包括質(zhì)量、價(jià)值、能力、成本、生產(chǎn)力、資源利用率、風(fēng)險(xiǎn)降低等

方面；

b）確保對(duì)批準(zhǔn)的改進(jìn)得以實(shí)施；

c）在需要時(shí)修改服務(wù)管理策略、計(jì)劃、過(guò)程和流程；

d）對(duì)照設(shè)定的目標(biāo)檢查改進(jìn)完成的情況，對(duì)沒(méi)有實(shí)現(xiàn)的目標(biāo)，采取必要的行動(dòng)；

。）對(duì)改進(jìn)實(shí)施情況予以報(bào)告。

f）本公司信息服務(wù)管理團(tuán)隊(duì)根據(jù)信息服務(wù)管理體系檢查階段的結(jié)果，采取改進(jìn)措施不

斷改善信息服務(wù)管理和服務(wù)交付，逐步提高信息服務(wù)管理和服務(wù)交付的效果和效率，內(nèi)容包

括：

1）根據(jù)信息服務(wù)的內(nèi)審不合格項(xiàng)進(jìn)行根源分析并加以改進(jìn)，并根據(jù)信息服務(wù)的內(nèi)審紜

果決定是否需要對(duì)部分服務(wù)進(jìn)行調(diào)整；

2）基于信息服務(wù)管理評(píng)審報(bào)告，從滿足業(yè)務(wù)和客戶需求出發(fā)，進(jìn)行信息服務(wù)管理調(diào)

整、改進(jìn)或升級(jí)；

3）根據(jù)體系檢查結(jié)果進(jìn)行信息服務(wù)管理過(guò)程的優(yōu)化和改進(jìn)，包括過(guò)程策略的變更、過(guò)

程接口的變更和角色職責(zé)的變更等，如修訂信息服務(wù)管理策略、過(guò)程、程序和計(jì)劃等；

4）通過(guò)信息服務(wù)管理會(huì)議、定期用戶滿意度調(diào)杳和定期客戶回訪等取得服務(wù)相關(guān)信

息，并對(duì)于未能滿足服務(wù)要求的服務(wù)進(jìn)行改善，并記入《服務(wù)改進(jìn)計(jì)劃》中。

5新服務(wù)或變更服務(wù)的策劃與實(shí)施

5.1概述

5.1.1本公司形成的相應(yīng)程序?qū)?yīng)用于所有新的有可能變更的服務(wù)，這對(duì)服務(wù)和客戶將

產(chǎn)生重大影響。變更由變更管理策略控制，對(duì)于新的或變更的服務(wù)的評(píng)估、審批、調(diào)度和審

出范圍的變更應(yīng)當(dāng)由變更管理流程控制。新的或變更的服務(wù)范圍的配置項(xiàng)影響應(yīng)由配置管理

流程控制。

5.1.2公司信息服務(wù)管理者代表應(yīng)當(dāng)審查新的或變更合同約定的服務(wù)要求以及新的或變

史的服務(wù)計(jì)劃，設(shè)計(jì)和開(kāi)發(fā)新的或變更的服務(wù)過(guò)程中有關(guān)規(guī)定給予的規(guī)劃和設(shè)計(jì)活動(dòng)的輸

出。在此基礎(chǔ)上，應(yīng)當(dāng)接受或拒絕輸出。同時(shí)應(yīng)當(dāng)采取必要行動(dòng)，以確保發(fā)展和新的或變更

的服務(wù)可以進(jìn)行有效的轉(zhuǎn)化，采用公認(rèn)的輸出。

注：一個(gè)新的服務(wù)需求或向服務(wù)轉(zhuǎn)變可以來(lái)自客戶，服務(wù)提供者，一個(gè)內(nèi)部組或一個(gè)內(nèi)

部供應(yīng)商，以滿足業(yè)務(wù)需要或改善服務(wù)的成效。

5.1.3信息管理部收集客戶對(duì)現(xiàn)有SLA的滿意度水平。分析、整理客戶新的或變更服

務(wù)的要求，及時(shí)反饋客戶的改進(jìn)需求。

5.1.4當(dāng)出現(xiàn)新服務(wù)或變更服務(wù)時(shí)，信息管理部根據(jù)《新的或變更的服務(wù)設(shè)計(jì)管理程

序》的要求，組織實(shí)施服務(wù)管理和提供服務(wù)策劃和實(shí)施工作。

5.1.5信息管理部組織對(duì)新服務(wù)或變更服務(wù)策劃結(jié)果的驗(yàn)證、確認(rèn)，臉證通過(guò)后按《新

的或變更的服務(wù)設(shè)計(jì)管理程序》實(shí)施。

5.1.6信息管理部應(yīng)報(bào)告新服務(wù)或變更服務(wù)按計(jì)劃實(shí)施所達(dá)到的結(jié)果，并按《發(fā)布和部

署管理程序》，執(zhí)行實(shí)施發(fā)布評(píng)審，比較實(shí)際結(jié)果與期望結(jié)果的一致性。

5.2制訂新服務(wù)或變更服務(wù)計(jì)劃

5.2.1公司信息管理部應(yīng)確定新的或變更的服務(wù)的要求。新的或變更的服務(wù)應(yīng)當(dāng)被規(guī)劃

以符合服務(wù)要求。新的或變更的服務(wù)的規(guī)劃應(yīng)由客戶和利益相關(guān)方認(rèn)可。

5.2.2作為計(jì)劃的輸入，信息管理部應(yīng)當(dāng)考慮到提供新的或變更的服務(wù)潛在的財(cái)務(wù)、組

織和技術(shù)上的影響。信息管理部也應(yīng)考慮到新的或變更的服務(wù)對(duì)ITSMS的潛在影響。

5.2.3新的或變更的服務(wù)的計(jì)劃應(yīng)包含或引用包括但不限于以下內(nèi)容：

a）設(shè)計(jì)、開(kāi)發(fā)和轉(zhuǎn)化活動(dòng)的權(quán)力和責(zé)任；

b）活動(dòng)應(yīng)當(dāng)由以下各方履行：服務(wù)提供者和包括與服務(wù)接口的其它各方；

c）與各利益相關(guān)方溝通；

d）人員、技術(shù)、信息和財(cái)務(wù)資源；

e）計(jì)劃活動(dòng)的時(shí)間表：

f）對(duì)風(fēng)險(xiǎn)的確定，評(píng)估和管理；

g）依賴的其它服務(wù)；

h）新的或變更的服務(wù)的測(cè)試要求；

i）服務(wù)驗(yàn)收標(biāo)準(zhǔn)；

J）用可衡量的術(shù)語(yǔ)表示提供新的或變更的服務(wù)的預(yù)期輸出。

5.2.4對(duì)于要被刪除的服務(wù)，信息管理部應(yīng)做出服務(wù)刪除計(jì)劃。計(jì)劃應(yīng)包括刪除、歸

檔、處理數(shù)據(jù)，文件和服務(wù)組件的轉(zhuǎn)移的口期。服務(wù)組件可以包括基礎(chǔ)設(shè)施和與應(yīng)用程序相

關(guān)的許可證。

5.2.5信息管理部應(yīng)當(dāng)對(duì)那些致力于新的或變更的服務(wù)組件條款的各方加以識(shí)別鑒定，

應(yīng)當(dāng)評(píng)估其能力以滿足服務(wù)需求。評(píng)價(jià)的結(jié)果應(yīng)當(dāng)予以記錄并采取必要的行動(dòng)。

5.3設(shè)計(jì)和開(kāi)發(fā)新服務(wù)或變更服務(wù)

5.3.1信息管理部負(fù)責(zé)對(duì)新的或變更的服務(wù)進(jìn)行設(shè)計(jì)和文檔化時(shí)應(yīng)至少包含以下內(nèi)容：

a）交付新的或變更的服務(wù)時(shí)的權(quán)力和責(zé)任；

b）提供新的或變更的服務(wù)時(shí)服務(wù)提供者、客戶和其他各方需執(zhí)行的活動(dòng)；

c）新的或變更的人力資源需求，包括對(duì)適當(dāng)?shù)慕逃?、培?xùn)、技能和經(jīng)驗(yàn)的要求：

d）交付新的或變更的服務(wù)時(shí)的財(cái)政資源需求；

e）新的或變更的技術(shù)來(lái)支持提供新的或變更的服務(wù)；

f）新的或改變的計(jì)劃和策略，要求符合本部分的ISO/IEC20000；

g）新的或變更合同和其它文件的變化協(xié)議，以配合服務(wù)變更要求；

h）對(duì)ITSMS的變更:

i）新的或變更的服務(wù)水平協(xié)議；

j）對(duì)服務(wù)目錄進(jìn)行更新；

k）在交付新的或變更的服務(wù)過(guò)程中使用的程序、措施和信息。

5.3.2信息管坤部應(yīng)當(dāng)確保設(shè)計(jì)使新的或變更的服務(wù)滿足服務(wù)要求.

5.3.3新的或更改服務(wù)，應(yīng)當(dāng)按照文件化的設(shè)計(jì)制定。

5.4新服務(wù)或變更服務(wù)的轉(zhuǎn)化

5.4.1信息管理部應(yīng)當(dāng)組織對(duì)新的或變更的服務(wù)進(jìn)行測(cè)試，以驗(yàn)證它們是否符合服務(wù)要

求和設(shè)計(jì)文件。新的或更改的服務(wù)應(yīng)由信息管理部和有關(guān)方面事先約定驗(yàn)收標(biāo)準(zhǔn)。如果服務(wù)

不符合驗(yàn)收標(biāo)準(zhǔn)，信息管理部和有關(guān)各方應(yīng)當(dāng)做出必要的決定和部署的行動(dòng)。

5.4.2發(fā)布和部署管理過(guò)程應(yīng)用于部署已批準(zhǔn)的新的或變更的服務(wù)到真實(shí)環(huán)境。

5.4.3隨著轉(zhuǎn)化活動(dòng)的完成，服務(wù)提供者應(yīng)當(dāng)及時(shí)向有關(guān)方面報(bào)告關(guān)于對(duì)預(yù)期成果取得

的成效。

執(zhí)行《新的或變更的服務(wù)設(shè)計(jì)管理程序》。

6服務(wù)交付過(guò)程

6.1服務(wù)級(jí)別管理

6.1.1信息管理部負(fù)責(zé)與相關(guān)部門(mén)溝通，制訂公司的《服務(wù)目錄》。服務(wù)目錄應(yīng)定義所

有服務(wù)，并包含服務(wù)名稱、服務(wù)目標(biāo)或標(biāo)準(zhǔn)、聯(lián)系接口、服務(wù)提供時(shí)間和例外、安全方面的

考慮和安排。

6.1.2《服務(wù)目錄》是公司所提供的服務(wù)內(nèi)容的匯總，公司與客戶簽署SLA時(shí)應(yīng)參考

《服務(wù)目錄》。

6.1.3公司應(yīng)該根據(jù)當(dāng)前的服務(wù)能力對(duì)《服務(wù)目錄》進(jìn)行更新與維護(hù)。

6.1.4根據(jù)公司的戰(zhàn)略策劃、資源要求及客戶需求，業(yè)務(wù)部在與銷售部和其他相關(guān)部門(mén)

溝通、確定SLA時(shí)，應(yīng)考慮：可接受持續(xù)損失服務(wù)的最大周期、可接受降級(jí)服務(wù)的最大周

期，服務(wù)恢復(fù)時(shí)，可接受降級(jí)服務(wù)級(jí)別。

6.1.5業(yè)務(wù)部與客戶簽訂《服務(wù)級(jí)別協(xié)議》應(yīng)明確：服務(wù)要求和期望服務(wù)工作量特征的

協(xié)議、服務(wù)目標(biāo)協(xié)議、服務(wù)級(jí)別實(shí)現(xiàn)、工作量的測(cè)量和報(bào)告，以及服務(wù)目標(biāo)不能完成的分析

與說(shuō)明。

6.1.6業(yè)務(wù)部應(yīng)依據(jù)與客戶簽訂的SLA以及《供方管理程序》的要求，組織簽署與供

應(yīng)商之間的支持合同（或協(xié)議），并應(yīng)由相關(guān)方定期評(píng)審。

6.1.7當(dāng)出現(xiàn)重要業(yè)務(wù)變更時(shí)，業(yè)務(wù)部應(yīng)及時(shí)與信息管理部溝通，按原過(guò)程重新組織相

關(guān)部門(mén)，調(diào)整、修訂《服務(wù)級(jí)別協(xié)議》，并作為服務(wù)改進(jìn)計(jì)劃的輸入。

執(zhí)行《服務(wù)級(jí)別管理程序》

6.2服務(wù)報(bào)告

6.2.1信息管理部應(yīng)就向客戶提交的服務(wù)報(bào)告的內(nèi)容、報(bào)告周期與客戶協(xié)商并達(dá)成?

致。

6.2.2信息管理部擬制內(nèi)部服務(wù)報(bào)告，對(duì)計(jì)劃間隔內(nèi)的客戶服務(wù)狀況、問(wèn)題趨勢(shì)、服務(wù)

數(shù)據(jù)、SLA目標(biāo)實(shí)現(xiàn)等進(jìn)行匯總、統(tǒng)計(jì)和分析，組織召開(kāi)月度服務(wù)質(zhì)量分析會(huì)議，形成會(huì)議

紀(jì)要后發(fā)放。

6.2.2.1服務(wù)報(bào)告主要包括的內(nèi)容：執(zhí)行服務(wù)級(jí)別目標(biāo)的績(jī)效，違反SLA、安全管埋要

求等的不符合項(xiàng)和結(jié)論、工作量特征，如能力、資源利用、報(bào)告主要事件、變更、定期趨勢(shì)

信息、客戶滿意度分析。

6.2.2.2服務(wù)報(bào)告應(yīng)及時(shí)、清晰、可靠和簡(jiǎn)明，便于分析、決策和有效溝通。

6.2.3當(dāng)出現(xiàn)有關(guān)信息服務(wù)系統(tǒng)配置項(xiàng)的變更時(shí)，業(yè)務(wù)部應(yīng)按《變更管理程序》的要求

執(zhí)行。

執(zhí)行《服務(wù)報(bào)告管理程序》。

6.3服務(wù)連續(xù)性和可用性管理

6.3.1服務(wù)連續(xù)性和可用性需求

6.3.1.1信息管理部應(yīng)當(dāng)評(píng)估和記錄服務(wù)的連續(xù)性和服務(wù)可用性的風(fēng)險(xiǎn)。并確定并與客

戶和有關(guān)各方就服務(wù)的連續(xù)性和可用性要求達(dá)成一致。同時(shí)應(yīng)對(duì)業(yè)務(wù)計(jì)劃的適用性、服務(wù)要

求、和風(fēng)險(xiǎn)予以考慮。與SLA客戶確定的服務(wù)連續(xù)性和可用性要求至少包括：

a）獲得服務(wù)的權(quán)利；

b）服務(wù)響應(yīng)時(shí)間；

c）點(diǎn)對(duì)點(diǎn)服務(wù)的可用性。

6.3.1.2信息管理部應(yīng)按照《可用性與信息服務(wù)持續(xù)性管理程序》的要求，擬制服務(wù)

《連續(xù)性和可用性計(jì)劃》，根據(jù)客戶業(yè)務(wù)優(yōu)先級(jí)、服務(wù)級(jí)別協(xié)議和評(píng)估的風(fēng)險(xiǎn)，按設(shè)計(jì)的工

作量計(jì)劃維護(hù)有效的服務(wù)能力，并與《服務(wù)級(jí)別協(xié)議》的目標(biāo)保持一致。應(yīng)考慮：

a）信息服務(wù)的連續(xù)性和可用性計(jì)劃考慮可用性的要求和目標(biāo)以及對(duì)服務(wù)和系統(tǒng)組成的

關(guān)系。

b）應(yīng)清晰的分配調(diào)用信息服務(wù)連續(xù)性和可用性計(jì)劃的責(zé)任，并清晰的計(jì)劃對(duì)每個(gè)目標(biāo)

采取措施的責(zé)任。

c）備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件、任何設(shè)備和必要員工，在重大服務(wù)失敗或

災(zāi)難時(shí)，保持快速有效。

d）在遠(yuǎn)程的安全地點(diǎn)，所有信息服務(wù)的連續(xù)性和可用性文件應(yīng)存儲(chǔ)和維護(hù)至少一份，

與其他必要的設(shè)備保存在一起。

e）當(dāng)不能正常進(jìn)入服務(wù)位置時(shí)，可獲得服務(wù)的連續(xù)性計(jì)劃，聯(lián)系人名單CMDB。

f）針對(duì)服務(wù)的連續(xù)性計(jì)劃和可行性計(jì)劃的變化需求，信息管理部部應(yīng)組織相關(guān)部門(mén)評(píng)

估其影響。

6.3.2服務(wù)的連續(xù)性和可用性的監(jiān)控和測(cè)試

6.3.2.1定期開(kāi)展信息服務(wù)的連續(xù)性計(jì)劃的測(cè)試。使員工理解調(diào)用、執(zhí)行計(jì)劃的角色與

職責(zé)，并能訪問(wèn)信息服務(wù)的連續(xù)性文件。

6.3.2.2信息管理部每年末組織對(duì)服務(wù)《連續(xù)性和可用性計(jì)劃》進(jìn)行評(píng)審，并根據(jù)業(yè)務(wù)

需求的變化及時(shí)調(diào)整計(jì)劃的內(nèi)容和目標(biāo)，確保從普通到重大服務(wù)失效的任何環(huán)境下都能滿足

與客戶協(xié)商的要求。

6.3.2.3當(dāng)'業(yè)務(wù)環(huán)境發(fā)生重大變化時(shí)，信息管理部應(yīng)重新組織評(píng)審、修訂服務(wù)《連續(xù)性

和可用性計(jì)劃》。并通過(guò)能力管理和配置管理活動(dòng)，評(píng)價(jià)所有服務(wù)組成的有效性，預(yù)知可能

的、潛在的問(wèn)題，并采取預(yù)防措施。

6.3.2.4對(duì)服務(wù)《連續(xù)性和可用性計(jì)劃》中內(nèi)容和目標(biāo)的變更，信息管理部應(yīng)及時(shí)組織

相關(guān)部門(mén)按《變更管理程序》的要求進(jìn)行評(píng)估、驗(yàn)證和確認(rèn)，確保變更的效果及滿足SI.A

的要求。

6.3.2.5信息管理部應(yīng)定期對(duì)可用性信息進(jìn)行測(cè)量和記錄，應(yīng)對(duì)計(jì)劃之外的不可用性進(jìn)

行被調(diào)查、評(píng)估，并采取適當(dāng)?shù)募m正或預(yù)防措施。可用性活動(dòng)包括：

a）監(jiān)控和記錄服務(wù)的可用性、服務(wù)準(zhǔn)確的歷史數(shù)據(jù)。

b）與SLA中定義需求相比較，以識(shí)別不符合SLA有效目標(biāo)的事項(xiàng)。

C）記錄不符合項(xiàng)，并組織評(píng)審。

d）考慮、評(píng)估供應(yīng)商的影響。

e）預(yù)計(jì)未來(lái)的可用性。

執(zhí)行《可用性與信息服務(wù)持續(xù)性管理程序》

6.4服務(wù)的預(yù)算和核算

6.4.1服務(wù)的預(yù)算和核算過(guò)程與其它財(cái)務(wù)管理流程之間應(yīng)有的接口。

6.4.2應(yīng)當(dāng)有以下內(nèi)容的策略和書(shū)面流程：

a）應(yīng)對(duì)支出進(jìn)行預(yù)算，以便開(kāi)展有效的財(cái)務(wù)控制和為決策制定提供服務(wù)。

b）服務(wù)提供者應(yīng)當(dāng)監(jiān)測(cè)和報(bào)告預(yù)算的支出，審查財(cái)務(wù)預(yù)算，從而管理成本。

注：許多服務(wù)提供者對(duì)服務(wù)費(fèi)進(jìn)行記賬。對(duì)預(yù)算編制和核算范圍的服務(wù)過(guò)程中不包括賒

賬。

6.4.3體系中心應(yīng)根據(jù)國(guó)家的有關(guān)法律法規(guī)和財(cái)務(wù)政策，以及公司的業(yè)務(wù)策略（包括*

品策略、銷售策略、服務(wù)策略等），組織擬制公司的總體性和階段性的信息服務(wù)費(fèi)用預(yù)算及

成本標(biāo)準(zhǔn)。

6.4.3.1服務(wù)組件的預(yù)算和核算應(yīng)至少包括;

a）資產(chǎn)-包括用于提供服務(wù)的許可證，

b）共享資源，

c）管理費(fèi)用，

d）資本和運(yùn)營(yíng)開(kāi)支，

e）外部提供的服務(wù)，

f）人員、設(shè)施：

g）將間接成本和直接成本分配給各項(xiàng)服務(wù)，為每個(gè)服務(wù)提供一個(gè)整體成本；

h）有效的財(cái)務(wù)控制和審批。

6.4.4各部門(mén)根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略、公司現(xiàn)有的SLA要求，及本部門(mén)業(yè)務(wù)的特點(diǎn)，

按部門(mén)工作計(jì)劃的內(nèi)容，協(xié)助財(cái)務(wù)人員組織擬制本部門(mén)階段性的費(fèi)用預(yù)算計(jì)劃，經(jīng)體系中心

匯總、報(bào)批后實(shí)施。

6.4.5在預(yù)算期間出現(xiàn)的服務(wù)變更引起的預(yù)算變化，相關(guān)部門(mén)應(yīng)按變更管理流程的要求

執(zhí)行預(yù)算變更申請(qǐng)。

6.4.6在對(duì)《服務(wù)級(jí)別協(xié)議》進(jìn)行評(píng)審時(shí)，體系中心應(yīng)根據(jù)公司策略，評(píng)估實(shí)現(xiàn)服務(wù)目

標(biāo)和需求的成本，并根據(jù)確定的服務(wù)級(jí)別協(xié)議跟蹤成本的變化。

6.4.7體系中心應(yīng)根據(jù)預(yù)算跟蹤財(cái)務(wù)變化，并對(duì)超出預(yù)算要求的變化，提前向相關(guān)部門(mén)

提出預(yù)警信號(hào)。

6.5能力管理

6.5.1業(yè)務(wù)部與信息管理部負(fù)責(zé)現(xiàn)有信息服務(wù)系統(tǒng)能力水平的策劃，根據(jù)《能力管理程

序》的要求，制訂《能力計(jì)劃》，應(yīng)在計(jì)劃中描述業(yè)務(wù)需求，應(yīng)包括：

a）現(xiàn)行的和預(yù)計(jì)的服務(wù)需求；

b）協(xié)議要求對(duì)可用性，服務(wù)的連續(xù)性和服務(wù)級(jí)別的預(yù)期影響；

c）升級(jí)服務(wù)能力的時(shí)間范圍、閥值和成本；

d）法律、法規(guī)、合同或組織變更的潛在影響；

e）新技術(shù)，新工藝的潛在影響;

f）能夠進(jìn)行預(yù)測(cè)分析的程序，或它們的引用。

g）人員能力、技術(shù)可行性、信息和為達(dá)到SLA所要求的服務(wù)級(jí)別目標(biāo)和業(yè)務(wù)需求所應(yīng)

具備的條件。

6.5.2信息管理部應(yīng)當(dāng)與客戶和有關(guān)方面確定并認(rèn)同能力和性能要求，當(dāng)出現(xiàn)臨時(shí)的新

增或變更服務(wù)引起能力計(jì)劃需要進(jìn)行變更時(shí)應(yīng)通過(guò)變更管理過(guò)程來(lái)控制。

6.5.3信息管理部應(yīng)當(dāng)監(jiān)測(cè)能力的使用，分析能力數(shù)據(jù)并優(yōu)化性能。該服務(wù)提供者應(yīng)提

供足夠的能力以完成協(xié)議能力和性能要求。

6.6信息安全管理

6.6.1信息安全方針

6.6.1.1本公司制定有《信息安全管理程序》，描述相關(guān)風(fēng)險(xiǎn)的控制，及運(yùn)行和維護(hù)控

制的方式。

6.6.1.2考慮到服務(wù)的要求和法律法規(guī)要求和合同義務(wù)，指派有相應(yīng)的安全負(fù)責(zé)人以管

理審批信息安全策略。安全負(fù)責(zé)人應(yīng)具備以下方面的職責(zé)：

a）與服務(wù)提供者、客戶和供應(yīng)商相關(guān)人員溝通信息安全策略，以及遵守該策略的重要

性；

b）確保信息安全管理目標(biāo)的完成；

c）明確管理信息安全風(fēng)險(xiǎn)所采取的方法和接受風(fēng)險(xiǎn)的準(zhǔn)則：

d）確保信息安全風(fēng)險(xiǎn)評(píng)估是在計(jì)劃的時(shí)間間隔進(jìn)行的；

e）確保信息安全內(nèi)審的進(jìn)行；

f）確保對(duì)審核結(jié)果進(jìn)行評(píng)審，以確定改進(jìn)的機(jī)會(huì)。

6.6.2信息安全控制措施

6.6.2.1根據(jù)公司業(yè)務(wù)及SLA要求，體系中心組織制訂信息安全管理策略、目標(biāo)，棄

負(fù)責(zé)識(shí)別、分類信息安全資產(chǎn)，并對(duì)信息安全資產(chǎn)實(shí)施和操作物理的、管理的和技術(shù)的信息

安全控制措施進(jìn)行以便：

a）保證信息資產(chǎn)的保密性，完整性和可用性;

b）滿足信息安全策略的要求；

c）實(shí)現(xiàn)信息安全管理目標(biāo)；

d）管理信息安全的相關(guān)風(fēng)險(xiǎn)。

6.6.2.2對(duì)這些信息安全控制應(yīng)作記錄，并說(shuō)明與控制相關(guān)的操作和維護(hù)的風(fēng)險(xiǎn)。包

括：

a）提供服務(wù)所需要的信息安全資產(chǎn)目錄。

b）根據(jù)信息安全資產(chǎn)對(duì)服務(wù)的重要性以及所要求的保護(hù)級(jí)別對(duì)信息安全資產(chǎn)進(jìn)行分

類，并指派相應(yīng)的安全負(fù)責(zé)人。

c）對(duì)信息安全資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評(píng)估，并應(yīng)考慮以下因素：

d）特性（例如軟件漏洞、運(yùn)行錯(cuò)誤、通信失?。?。

e）發(fā)生的可能性。

f）潛在的業(yè)務(wù)影響。

g）信息安全政策目標(biāo)，滿足客戶特定安全需要以及所采用的法規(guī)條例。

h）歷史經(jīng)驗(yàn)。

6.6.2.3體系中心應(yīng)當(dāng)評(píng)審信息安全控制的有效性,采取必要的行動(dòng)并對(duì)所采取的行匈

進(jìn)行報(bào)告。

6.6.2.4體系中心應(yīng)當(dāng)具有識(shí)別那些需要訪問(wèn)，使用或管理信息和服務(wù)的外部組織，井

對(duì)這些外部組織進(jìn)行歸檔，協(xié)商并實(shí)施信息安全控制。

6.6.3信息安全的變更和事件

6.6.3.1在服務(wù)變更實(shí)施之前，體系中心應(yīng)組織相關(guān)部門(mén)按照《變更管理程序》的要求

評(píng)估對(duì)信息安全影響，同時(shí)每年至少一次對(duì)信息進(jìn)行匯總、分析，評(píng)審并識(shí)改進(jìn)機(jī)會(huì)，擬制

《信息安全評(píng)估報(bào)告》v

6.6.3.2主要包含:

a）信息安全策略的有效性。

b）信息安全事件的趨勢(shì)。

c）改進(jìn)服務(wù)的計(jì)劃。

d）信息、資產(chǎn)和系統(tǒng)的訪問(wèn)控制。

6.6.3.3以確定：

a）新的或變更的信息安全風(fēng)險(xiǎn)；

b）對(duì)現(xiàn)有的信息安全策略和控制的潛在影響。

6.6.3.4信息安全事件應(yīng)使用事件管理流程管理,其優(yōu)先級(jí)信息安全風(fēng)險(xiǎn)相適應(yīng).

7關(guān)系過(guò)程

7.1關(guān)系管理

7.1.1業(yè)務(wù)部、銷售部應(yīng)當(dāng)建立目錄包括所有客戶、用戶和各利益相關(guān)方，并對(duì)于每一

個(gè)客戶應(yīng)當(dāng)指定專人負(fù)責(zé)管理客戶關(guān)系管理和客戶滿意度。

7.1.2業(yè)務(wù)部、銷售部按照《業(yè)務(wù)關(guān)系管理程序》要求，牽頭并定期組織業(yè)務(wù)部門(mén)，開(kāi)

展服務(wù)管理評(píng)價(jià)活動(dòng)，討論、匯報(bào)服務(wù)范圍、SLA、合同或業(yè)務(wù)需求的變化，及性能、成

績(jī)、結(jié)果和措施計(jì)劃，形成會(huì)議紀(jì)要。

7.1.3當(dāng)服務(wù)目標(biāo)、服務(wù)需求、支持合同、業(yè)務(wù)等發(fā)生新增、變更或撤銷時(shí)，業(yè)務(wù)部應(yīng)

按《新的或變更的服務(wù)設(shè)計(jì)管理程序》的要求，提出并評(píng)估服務(wù)范圍和SLA的改進(jìn)方案，

并組織實(shí)施。

7.1.4業(yè)務(wù)部、銷售部與客戶建立有效的互動(dòng)、溝通關(guān)系，以便及時(shí)了解客戶的需求或

重大變更，并依據(jù)需求進(jìn)行響應(yīng)。根據(jù)《業(yè)務(wù)關(guān)系管理程序》，定義、收集、分析客戶滿意

度數(shù)據(jù)和信息，監(jiān)控客戶滿意度的趨勢(shì)。

7.1.5業(yè)務(wù)部根據(jù)《業(yè)務(wù)關(guān)系管理程序》中的客戶投訴管理過(guò)程，負(fù)責(zé)收集、統(tǒng)計(jì)、分

析客戶投訴的記錄，識(shí)別投訴的發(fā)展趨勢(shì)和存在問(wèn)題，確保服務(wù)的連續(xù)性目標(biāo)的實(shí)現(xiàn)。同時(shí)

聯(lián)絡(luò)客戶在計(jì)劃的時(shí)間間隔復(fù)審服務(wù)的表現(xiàn)。

7.2供應(yīng)商管理

7.2.1體系中心按《供方管理程序》的要求，指定專人管理與供應(yīng)商的關(guān)系、合同和績(jī)

效。并對(duì)供應(yīng)商提供的信息服務(wù)的過(guò)程進(jìn)行管理，完善供應(yīng)商管理制度和采購(gòu)規(guī)范，建立和

維護(hù)公司《合格信息供應(yīng)商名單》，并確保：

a）供應(yīng)商了解其對(duì)本公司承擔(dān)的責(zé)任。

b）服務(wù)要求滿足協(xié)議約定的服務(wù)級(jí)別和范圍。

c）管理變更。

d）記錄與相關(guān)各相關(guān)方的業(yè)務(wù)交流。

e）了解所有供應(yīng)商的業(yè)績(jī)并采取相應(yīng)改進(jìn)措施。

7.2.2體系中心負(fù)責(zé)組織相關(guān)部門(mén)對(duì)供應(yīng)商提供服務(wù)的所滿足的需求、范圍、服務(wù)級(jí)

別、接口和溝通過(guò)程等進(jìn)行評(píng)審并達(dá)成一致，按公司正式授權(quán)，組織簽署與供應(yīng)商之間的支

持合同或供貨協(xié)議。主要包含以下內(nèi)容：

a）供應(yīng)商提供的服務(wù)范闈；

b）服務(wù)、流程和各方之間的依賴關(guān)系；

c）供應(yīng)商必須滿足的要求；

d）服務(wù)目標(biāo):

e）供應(yīng)商在與其它各方在服務(wù)管理過(guò)程中的接口；

f）在TTSMS中供應(yīng)商的所有行為;

g）工作量特點(diǎn)；

h）合同的例外情況，以及將如何處理這些情況；

i）服務(wù)提供者和供應(yīng)商的權(quán)力和責(zé)任；

j）由供應(yīng)商提供的報(bào)告和信息；

k）收費(fèi)的依據(jù)；

1）預(yù)計(jì)終止或提前終止合同，及將服務(wù)轉(zhuǎn)讓給第三方時(shí)的行為和責(zé)任。

7.2.3體系中心負(fù)責(zé)擬制公司《合格供應(yīng)商名單》，并負(fù)責(zé)《合格供應(yīng)商名單》的維護(hù)

和管理。

7.2.4當(dāng)公司與供應(yīng)商的支持合同或供貨協(xié)議需要修訂或變更時(shí)，財(cái)務(wù)處應(yīng)重新組織相

關(guān)部門(mén)進(jìn)行合同評(píng)審，在評(píng)審中應(yīng)討論和明確對(duì)本公司SLA影響和變更，并按照《變更管

理程序》的要求實(shí)施。

7.2.5體系中心按《供方管理程序》的要求，對(duì)公司合格供應(yīng)商進(jìn)行年度評(píng)審，監(jiān)督、

記錄供應(yīng)商對(duì)本公司SLA的落實(shí)情況，將評(píng)定的結(jié)果及時(shí)反饋給相關(guān)供應(yīng)商，并組織進(jìn)行

相關(guān)調(diào)整和改進(jìn)。

7.2.6體系中心應(yīng)組織管理與供應(yīng)商之間的合同沖突，并在支持合同或供貨協(xié)議中明

確。如果爭(zhēng)議無(wú)法通過(guò)正常途徑解決時(shí)，應(yīng)交由更高級(jí)別的解決途徑。

7.2.7體系中心應(yīng)確保所有合同沖突被記錄、調(diào)查、解決并正式關(guān)閉。

8解決過(guò)程

8.1事件和服務(wù)請(qǐng)求管理

8.1.1運(yùn)維部客服人員按照事件定義文件及《事件管理程序》的要求，根據(jù)事件的影響

和緊急程度確定事件處理優(yōu)先級(jí)別，并基于優(yōu)先級(jí)別確定解決事件的目標(biāo)。其中應(yīng)包括：

a）接收請(qǐng)求、記錄、優(yōu)先級(jí)分配、分類。

h）一線事件解決或轉(zhuǎn)移.

c）考慮安全事件。

d）事件跟蹤和生命周期管理。

e）一線客戶聯(lián)系。

f）事件升級(jí)。

g）事件解決、驗(yàn)證和關(guān)閉。

8.1.2事件報(bào)告方式包括電話、拜訪、傳真或者電子郵件，所有事件應(yīng)在服務(wù)平臺(tái)正式

記錄，并可檢索和分析。

8.1.3工程部對(duì)升級(jí)的事件提供解決方案，協(xié)助服務(wù)臺(tái)關(guān)閉事件。

8.1.4運(yùn)維部負(fù)責(zé)對(duì)升級(jí)的技術(shù)問(wèn)題提供處理事件的技術(shù)支持，協(xié)助服務(wù)臺(tái)解決未知錯(cuò)

誤。

8.1.5運(yùn)維部組織建立事件知識(shí)庫(kù)，以確保服務(wù)臺(tái)人員可訪問(wèn)經(jīng)常更新的知識(shí)庫(kù)。知識(shí)

庫(kù)中包括技術(shù)專家、以前事件、相關(guān)問(wèn)題、已知錯(cuò)誤、配置管理數(shù)據(jù)庫(kù)（CMDB）、檢查清單

等有助于恢復(fù)服務(wù)的各種信息。

8.1.6對(duì)重大事件的處理，工程部按相關(guān)要求執(zhí)行。

8.1.7運(yùn)維部應(yīng)在證實(shí)事件已經(jīng)解決并且服務(wù)已經(jīng)恢復(fù)的時(shí)候，事件才能最終關(guān)閉。

8.2問(wèn)題管理

8.2.1運(yùn)維部根據(jù)《問(wèn)題管理程序》對(duì)問(wèn)題原因的預(yù)先識(shí)別、分析、管理直至關(guān)閉，以

減少對(duì)業(yè)務(wù)的影響。對(duì)問(wèn)題過(guò)程應(yīng)確定以下方面內(nèi)容：

a）確定問(wèn)題；

b）記錄問(wèn)題；

c）優(yōu)先順序分配；

d）分類；

e）更新記錄；

f）升級(jí)；

g）解決；

h）關(guān)閉。

8.2.2運(yùn)維部根據(jù)日常檢查、測(cè)試、事故數(shù)量和類型的趨勢(shì)分析等糾正措施，識(shí)別潛在

問(wèn)題、確定其根本原因和其潛在的預(yù)防措施。所有被識(shí)別的問(wèn)題都應(yīng)該得到記錄。

8.2.3在問(wèn)題得到解決后，運(yùn)維部將相關(guān)信息應(yīng)加入問(wèn)題知識(shí)庫(kù)，同時(shí)升級(jí)所有相關(guān)文

件，如用戶指南和系統(tǒng)文件。應(yīng)對(duì)該問(wèn)題解決的有效性進(jìn)行監(jiān)測(cè)，復(fù)審和報(bào)告。

8.2.4記錄對(duì)服務(wù)或問(wèn)題管理過(guò)程的改進(jìn)，并作為服務(wù)改進(jìn)計(jì)劃的輸入，同時(shí)最新的已

知的錯(cuò)誤和問(wèn)題解決方案應(yīng)提供給事件管理和服務(wù)請(qǐng)求管理流程。

9控制過(guò)程

9.1配置管理