iso20000--IT管理手册

IT服务管理手册 IT服务管理手册 样式编号 编制 审核 批准 密级 版本 发布日期 XXXX有限责任公司 变更履历 序 号 版本 更改处·更改内容 更改人/日期 审核人/日期 批准人/日期 目录 TOC \o "1-2" \h \z \u HYPERLINK \l "_Toc222737438" 1. 管理手册说明 5 HYPERLINK \l "_Toc222737439" 1.1 公司简介 5 HYPERLINK \l "_Toc222737440" 1.2 IT服务管理范围 6 HYPERLINK \l "_Toc222737441" 1.3 术语和定义 6 HYPERLINK \l "_Toc222737442" 1.4 IT服务管理手册的管理 6 HYPERLINK \l "_Toc222737443" 2. 管理体系要求 7 HYPERLINK \l "_Toc222737444" 2.1 管理职责 7 HYPERLINK \l "_Toc222737446" 2.2 文件要求 9 HYPERLINK \l "_Toc222737447" 2.3 能力、意识和培训 10 HYPERLINK \l "_Toc222737448" 3. 服务管理规划和实施 11 HYPERLINK \l "_Toc222737449" 3.1 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 服务管理 11 HYPERLINK \l "_Toc222737450" 3.2 实施IT服务 11 HYPERLINK \l "_Toc222737451" 3.3 监视、测量和评审 12 HYPERLINK \l "_Toc222737452" 3.4 持续改进 12 HYPERLINK \l "_Toc222737453" 4. 新服务或变更服务的策划与实施 13 HYPERLINK \l "_Toc222737454" 4.1 制订新服务或变更服务计划 13 HYPERLINK \l "_Toc222737455" 5. 服务交付过程 13 HYPERLINK \l "_Toc222737456" 5.1 服务级别管理 13 HYPERLINK \l "_Toc222737457" 5.2 服务报告 14 HYPERLINK \l "_Toc222737458" 5.3 可用性和IT服务持续性管理 14 HYPERLINK \l "_Toc222737459" 5.4 IT服务的预算及财务管理 15 HYPERLINK \l "_Toc222737460" 5.5 容量管理 16 HYPERLINK \l "_Toc222737461" 5.6 信息安全管理 17 HYPERLINK \l "_Toc222737462" 6. 关系过程 17 HYPERLINK \l "_Toc222737463" 6.1 总则 17 HYPERLINK \l "_Toc222737464" 6.2 业务关系管理 18 HYPERLINK \l "_Toc222737465" 6.3 供应商管理 18 HYPERLINK \l "_Toc222737466" 7. 解决方案流程 19 HYPERLINK \l "_Toc222737467" 7.1 背景 19 HYPERLINK \l "_Toc222737468" 7.2 事件管理 20 HYPERLINK \l "_Toc222737469" 7.3 问题管理 20 HYPERLINK \l "_Toc222737470" 8. 控制流程 21 HYPERLINK \l "_Toc222737471" 8.1 配置管理 21 HYPERLINK \l "_Toc222737472" 8.2 变更管理 22 HYPERLINK \l "_Toc222737473" 9. 发布过程 23 HYPERLINK \l "_Toc222737474" 9.1 发布管理 23 HYPERLINK \l "_Toc222737475" 10. 输出的文件 24 HYPERLINK \l "_Toc222737476" 附录一：公司组织架构 25 HYPERLINK \l "_Toc222737477" 附录二： 各部门主要工作职责 26 HYPERLINK \l "_Toc222737478" 1 公司管理事务部分 26 HYPERLINK \l "_Toc222737479" 2 财务部分 27 HYPERLINK \l "_Toc222737480" 3 公司市场及销售管理部分 27 HYPERLINK \l "_Toc222737481" 4 公司技术管理部分 28 HYPERLINK \l "_Toc222737482" 附录三：公司IT服务管理体系关系图 33 发 布 令 XXXX有限责任公司按照ISO/IEC 20000《信息技术服务管理－规范》的要求以及本公司的业务特点，建立与本公司IT服务业务相一致的IT服务管理体系，编制本《IT服务管理手册》。 本手册是公司实施IT服务管理，开展持续改进IT服务质量，不断提高客户满意度活动的纲领性文件，是全体员工必须遵守的原则性规范。为满足不断变化的客户需求及公司IT服务业务的持续、稳定增长，秉承“共创、共赢、共享”的发展理念，在“客户至上、全员参与、创新高效、系统管理、追求卓越”的方针指导下，公司将遵照ISO/IEC 20000的要求，提高公司整体的IT服务质量管理水平、业务能力，以及全体员工的工作技能和服务质量意识。并通过有效的PDCA活动，向客户持续提供满足要求的IT服务。 为了能够更好地贯彻公司管理层在IT服务管理方面的策略和方针，根据ISO/IEC 20000 《信息技术服务管理－规范》的要求，任命 为公司的服务管理者代表，作为本公司组织和实施IT服务管理体系的负责人，直接向公司管理层报告、负责。 管理者代表的主要职责是： 1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，建立、实施和保持IT服务管理体系，不断改进IT服务管理体系，确保其有效性、适宜性和符合性。 2、向公司管理层报告IT服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 3、组织ISO/IEC 20000 体系的管理评审，推动内部审核活动。 4、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。 公司总经理：XXXX 管理手册说明 公司简介 IT服务管理范围 本公司向客户提供IT服务所需的IT基础设施和IT技术支持服务。 本手册适用于向客户或认证机构证实，本公司具备提供符合客户需求的IT服务能力和服务质量。 术语和定义 本手册应用ISO/IEC 20000中的术语及定义。 技术服务事业部二级部门服务部简称服务部。 IT服务管理手册的管理 手册的编制、批准和发布 按照公司业务发展战略和客户需求，经公司管理者代表批准，技术服务事业部组织相关人员，结合本公司业务特点，根据ISO/IEC 20000 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的要求编写。 《IT服务管理手册》由公司管理者代表批准后发布。 手册的分发 技术服务事业部负责手册的发放、更新、管理与存档。 公司各部门负责手册的使用和保管。 手册的受控状态 书面形式的手册分“有效文件”和“保留文件”两种形式。作为公司日常运营的依据及提供给外部认证机构的手册均为“有效文件”形式。 当手册内容变更时，“有效文件”形式的手册应及时予以更新和发放。 “有效文件”形式的文件在更新后，如需保存原来的版本，以便于追溯，则应当用“保留文件”的标识予以区分。 电子形式的手册由技术服务事业部在工作流转系统中进行管理。 手册的变更 因公司战略调整、客户需求或改进活动等引起的手册内容的变更，按公司总经理指示，技术服务事业部组织相关部门对涉及变更的内容进行更新，并经公司总经理批准后发布。 更新后的手册，应及时地发放给公司内部原手册持有者，并收回旧版的手册。对电子形式的手册，由技术服务事业部按工作流转系统中的管理规则进行更新和归档管理。 公司内部手册持有者的责任 与公司或部门内部的相关人员沟通、学习手册的要求并遵照执行。 妥善保管，不得私自更改、曲解手册的内容。不得随意向其他与公司业务无关的第三方传播，如需提供公司以外的第三方参考，应经技术服务事业部提交公司主管副总经理审核后，报公司总经理批准。 管理体系要求 管理职责 由技术服务事业部总监根据业务发展战略及客户需求，发布和建立适合公司IT服务管理体系的组织架构，组织各部门管理人员定义、维护IT服务管理的角色及职责，并协调、提供开展相关业务所需的各类资源。 公司IT服务管理体系组织架构 参见附录一 各部门主要工作职责 参见附录二 公司IT服务管理职能关系架构图 2.1.4.1 服务管理职能说明 为保证IT服务管理体系的顺利实施，以及实施后得到持续的管理和维护，在现有的组织架构外建立服务管理职能关系架构。IT服务管理职能关系架构，并不替代现有的按技术类别进行的分工，现有的按技术类别进的分工，在将来的IT服务管理体系中仍将发挥其作用。服务部根据IT服务管理程序要求对所有服务 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 按照项目进行管理与运行，由项目经理按照服务管理职能关系架构中的要求对项目执行管理。一个完整的服务项目必须包含服务台、事件管理、业务关系管理、信息安全管理、供应商管理和IT财务管理。对于上图虚线框内的的问题管理、发布管理、配置管理、变更管理、可用性和连续性管理、容量管理、服务级别管理以及服务报告可由服务部经理依照与用户签署的 服务合同 环保管家服务合同免费下载技术服务合同下载技术服务合同模板下载服务合同范本档案数字化服务合同 进行选择裁剪。 2.1.4.2 角色分配说明 针对服务部当前组织架构及人员状况，将不再为每一具体流程分配流程经理。为此将13个流程，按其必要程度分成必选流程和可裁剪流程两大模块。由项目经理负责相应流程的实施、管理和控制。对项目组成员主要是组织、协调、安排相应工作任务的完成，可能并不是由自己去完成。 2.1.4.2.1 项目经理 职责说明： 1）、负责IT服务项目的立项工作，按照服务合同要求负责相应流程的实施、管理和控制。组织、协调、安排项目组成员完成相应工作任务。 2）、负责从服务台接受事件报告开始，分配相应的职能小组进行事件处理，直至找到问题的根本原因的整个过程的管理和协调。 3）、负责各系统的配置管理、变更和发布控制。 4）、负责系统的可用性规划和管理、负责安排系统连续性的计划和演练，并负责系统容量的规划和监控。 5）、主要负责与用户的沟通，对供应商的管理，以及项目的预/决算的管理。 能力要求： 熟悉服务部的各种服务管理流程，具有较强的内部协调能力。 公司IT服务管理体系关系图 参见附录三 由管理者代表授权技术服务事业部总监，按ISO/IEC 20000的要求，负责协调和组织所有与IT服务有关的活动，通过管理和实施各项活动，使IT服务业务的质量得到有效的保持和维护。 技术服务事业部组织制订、批准和发布公司IT服务策略、服务目标，并使其成为公司关注的焦点，成为公司协调、统一、凝聚公司的所有活动和资源的准则，成为建立、实施、保持并改进IT服务管理体系的宗旨。 公司 IT服务策略： 客户至上、全员参与、创新高效、系统管理、追求卓越 公司 IT服务目标： 公司通过服务质量改进程序确定年度服务质量目标 公司的IT服务目标按ISO/IEC 20000的要求，与公司的业务相结合，并通过流程绩效不断提高和改进。 技术服务事业部负责组织相关部门，通过会议、评审、书面报告、培训等方式，及时有效沟通工作，达到IT服务管理目标和持续改进的需求，并在公司中积极贯彻实施IT服务管理的重要性。 技术服务事业部负责组织相关部门按照PDCA的要求，通过对所属业务的规划，适时优化和提供资源以计划、实施、监控、评审和改进IT服务的交付和管理。 管理者代表按照《服务质量改进管理程序》中的计划间隔，由技术服务事业部负责组织相关部门实施IT服务管理体系的内部审核，确保IT服务管体系的有效性与符合性。 管理者代表按照《服务质量改进管理程序》中的计划间隔，组织相关部门执行IT服务管理体系的管理评审，确保IT服务管理体系持续的稳定、充分和有效。 文件要求 公司的文件管理体系分为A、B、C、D四层，即A层为管理手册、B层为程序文件、C层为工作流程或规定、D层为记录。 管理手册 — 描述IT服务管理体系的文件，是全体员工必须长期遵循的法规性文件。 程序文件 — 覆盖公司主要业务过程的流程文件，是管理手册的支撑性文件。 工作流程或规定— 是开展具体业务工作的规范类、指导性文件，是程序文件的支持性文件。 记录 — 在开展具体业务工作过程中产生的记录类文件，主要是为具体工作结果提供各种可追溯性证据。 技术服务事业部负责组织制订《文件和记录管理程序》，明确文件的拟制、批准、发放、变更、存档等管理要求，并监控实施。 技术服务事业部负责组织相关部门，根据公司的业务特点及标准的要求，制订相关的程序文件，经公司管理者代表批准后实施。 根据公司业务特点，在IT服务管理体系运行的初期，由销售部门代表客户按照《服务级别管理程序》的要求，共同签署《服务级别协议》，经公司管理者代表批准后实施。 技术服务事业部负责组织拟制与本部门业务相关的各类C层文件，并按《文件和记录管理程序》的要求对文件和记录的有效性进行管理。 技术服务事业部负责定期组织各部门对文件和记录的有效性和适用性进行评审，按《服务质量改进管理程序》的要求，组织各部门实施改进措施。 能力、意识和培训 技术服务事业部各级领导应通过工作实践、教育培训、业务指导等方法，培养和增强IT服务管理人员的职业技能，并确保员工在IT服务管理体系要求的范围内认识各自工作的相关性和重要性，以及为达到或实现服务管理目标所应做出的贡献。 技术服务事业部按照《人力资源控制程序》要求实施人员的招聘、培训、岗位规划与绩效评估等工作。 人力资源部根据公司业务发展战略及《劳动人事管理制度》的要求，组织各部门采取人力资源规划、工作分析、岗位设计等方法，确保岗位发展需求及每个与IT服务管理有关的角色在工作中所需的能力。 通过检查职位申请者的信息（包括专业资格）的有效性，识别申请者的优点、缺点和潜力。 针对所有员工，每年定期评审每个员工的绩效，并组织有关部门采取相应的改进措施。 人力资源部按照《人力资源管理制度》的要求，负责维护部门员工适当的教育、培训、技能和 经验 班主任工作经验交流宣传工作经验交流材料优秀班主任经验交流小学课改经验典型材料房地产总经理管理经验 的记录，与IT服务相关的各部门负责定期对培训、绩效等结果进行评价、分析和报告。 服务管理规划和实施 在开展IT服务管理的活动中，PDCA原理贯穿于IT服务管理体系的全部流程，其中： P（计划） — 根据客户要求和公司策略建立目标和流程。 D（实施） — 实施流程。 C（检查） — 根据策略、目标和要求对过程和服务进行监控、测量，并报告结果。 A（改进） — 采取措施以持续改进流程的性能。 计划服务管理 服务部向客户提供三大服务项目：常驻现场技术服务、定期巡检技术服务、咨询规划设计服务。XXXX公司为不断满足市场需求和企业自身发展需要，将在未来将原有的三大技术服务内容重新规划和设计，细化成六大服务内容：基础设施服务、运维服务、专业技术服务、IT安全服务、咨询设计评估服务、培训服务。从而实现在坚持原有行业内的服务的基础上向行业外扩展的计划。 服务部根据公司IT服务管理职能关系架构图中的所分配的职责并依据条款4-9中所规定的服务管理过程向客户提供IT服务。 相关部门根据管理评审的结果及结论，结合本部门的工作实际，由技术服务事业部组织相关部门对当前与本部门相关的IT服务工作的改进需求、以及公司业务发展策略、技术动态、政策法规要求、下一年度IT服务工作的安排进行规划，制订本部门的年度工作计划，并按公司内控制度制订对应的部门年度费用预算。 实施IT服务 技术服务事业部组织相关部门按批准后的公司年度计划，对计划周期内的工作任务、目标、绩效要求进行分解，组织各部门制订各自的年度工作计划和费用预算，并进行跟踪、检查。 相关部门年度工作计划、年度费用预算应与已批准的本部门年度工作计划、预算一致，如有变更，引起预算的变化，应上报技术服务事业部按照相关流程审批、执行。 技术服务事业部负责组织IT服务项目的立项工作，并按照项目管理规定对项目计划周期内的工作任务、目标、绩效要求进行分解，制订项目实施计划和费用预算，并进行跟踪、检查。 监视、测量和评审 服务部负责收集、汇总、整理IT服务项目的日常服务数据。 服务部经理负责组织IT服务项目，按各项目阶段性工作计划、费用预算的内容，以及IT服务管理的要求，收集与IT服务相关的信息，监控、测量和评审与本业务相关的服务规划要求、已有的SLA符合要求的程度。IT服务项目在运行中，应监控、测量和评审的内容为： 既定的IT服务目标的达成程度。 客户满意度。 资源利用。 服务实施的趋势。 严重不符合。 技术服务事业部按照《服务质量改进管理程序》的要求，组织IT服务管理体系的管理评审活动，以确保IT服务要求得到有效的实施和维护。 持续改进 服务部每年至少进行一次服务管理体系的有效性评估，评估通过内部审核的方式进行。 在评估中发现的任何不符合标准的活动都应该采取纠正措施予以改进，对于发现的潜在问题应该予以控制。 服务部在内部审核后，应进行管理评审，管理评审的内容包括：各流程的执行状况报告，存在问题及改进建议，内部审核结果，相关方的反馈以及其他可能影响体系运行的要素。 服务部按管理评审的要求，确定服务改进的测量、报告和沟通流程和内容。监控IT服务运行中出现的不符合项，组织相关部门实施、验证改进活动。任何不符合ISO/IEC 20000-1：2005标准的活动都应被纠正。 对于内部审核、管理评审或其他活动中所发现的不符合项或潜在不符合项，应按照《服务质量改进管理程序》要求进行及时纠正。 新服务或变更服务的策划与实施 制订新服务或变更服务计划 销售部门负责与客户沟通，服务部配合，收集客户对现有SLA的满意度水平。分析、整理客户新的或变更服务的要求，及时反馈客户的改进需求。 当出现新服务或变更服务时，服务部根据《服务策划管理程序》的要求，组织实施IT服务策划和实施工作。 服务部组织对新服务或变更服务策划结果的验证、确认，验证通过后按《服务策划管理程序》实施。 服务部应报告新服务或变更服务按计划实施所达到的结果，服务部按《发布管理程序》，执行实施发布评审，比较实际结果与期望结果的一致性。 服务交付过程 服务级别管理 服务部负责与相关部门沟通，制订公司的《服务目录》。服务目录应定义所有服务，并包含服务名称、服务目标或标准、联系接口、服务提供时间和例外、安全方面的考虑和安排。 《服务目录》是公司所提供的服务内容的汇总，公司与客户签署SLA时应参考《服务目录》。 公司应该根据当前的服务能力对《服务目录》进行更新与维护。 根据公司的战略规划、资源要求及客户需求，服务部在与销售部门和其他相关部门沟通、确定SLA时，应考虑：可接受持续损失服务的最大周期、可接受降级服务的最大周期，服务恢复时，可接受降级服务级别。 销售部门代表客户，与服务部签订《服务级别协议》。应明确：服务要求和期望服务工作量特征的协议、服务目标协议、服务级别实现、工作量的测量和报告，以及服务目标不能完成的分析与说明。 《服务级别协议》包含以下内容：服务的简述、术语表、客户职责、服务部门职责和义务、服务目标、服务时间、工作量限制（最大及最小工作量），支持和相关服务、影响和优先级描述、授权细节，及授权人员联系信息、有效期或SLA变更控制机制（包含升级和通知流程）、服务中断采取的纠正措施，计划和协调中断，包括通知事件及频率、沟通的简述，包括报告、投诉程序、在SLA中规定条款的例外情况。 商务部应依据与客户签订的SLA以及《供应商管理程序》的要求，组织签署与供应商之间的支持合同（或协议）。 当出现重要业务变更时，销售部门应及时与技术服务事业部沟通，按原流程重新组织相关部门，调整、修订《服务级别协议》，并作为服务改进计划的输入。 服务报告 服务部应就向客户提交的服务报告的内容、报告周期与客户协商并达成一致。 服务部拟制内部服务报告，对计划间隔内的客户服务状况、问题趋势、服务数据、SLA目标实现等进行汇总、统计和分析，组织召开月度服务质量分析会议，形成会议纪要后发放。 服务报告主要包括的内容：执行服务级别目标的绩效，违反SLA、安全管理要求等的不符合项和结论、工作量特征，如，数量、资源利用、报告主要事件、变更、定期趋势信息、客户满意度分析。 当出现有关IT服务系统配置项的变更时，服务部应按《变更管理程序》的要求执行。 服务报告应及时、清晰、可靠和简明，便于分析、决策和有效沟通。 可用性和IT服务持续性管理 服务部应按照《可用性与IT服务持续性管理程序》的要求，拟制《可用性与IT服务持续性计划》，根据客户业务优先级、服务级别协议和评估的风险，按设计的工作量计划维护有效的服务能力，并与《服务级别协议》的目标保持一致。应考虑： IT服务持续性计划考虑对服务和系统组成的关系。 应清晰的分配调用IT服务持续性计划的责任，并清晰的计划对每个目标采取措施的责任。 备份服务恢复所需的数据、文件、软件、任何设备和必要员工，在重大服务失败或灾难时，保持快速有效。 在远程的安全地点，所有IT服务持续性文件应存储和维护至少一份，与其他必要的设备保存在一起。 定期开展IT服务持续性计划的测试。 使员工理解调用、执行计划的角色与职责，并能访问IT服务持续性文件。 服务部每年末组织对《可用性与IT服务持续性计划》进行评审，并根据业务需求的变化及时调整计划的内容和目标，确保从普通到重大服务失效的任何环境下都能满足与客户协商的要求。 当业务环境发生重大变化时，服务部应重新组织评审、修订《可用性与IT服务持续性计划》。并通过能力管理和配置管理活动，评价所有服务组成的有效性，预知可能的、潜在的问题，并采取预防措施。 对《可用性与IT服务持续性计划》中内容和目标的变更，服务部应及时组织相关部门按《变更管理程序》的要求进行评估、验证和确认，确保变更的效果及满足SLA的要求。 服务部应定期对可用性信息进行测量和记录，未计划的不可用应被调查、评估，并采取适当的纠正或预防措施。可用性活动包括： 监控和记录服务的可用性。 服务准确的历史数据。 与SLA中定义需求相比较，以识别不符合SLA有效目标的事项。 记录不符合项，并组织评审。 考虑、评估供应商的影响。 预计未来的可用性。 IT服务的预算及财务管理 技术服务事业部应根据国家的有关法律法规和财务政策，及《IT财务管理程序》的要求，根据公司的业务策略（包括产品策略、销售策略、服务策略等），组织拟制、审核本部门的总体性和阶段性的IT服务费用预算及成本标准。 技术服务事业部根据公司业务发展战略、公司现有的SLA要求，及本部门业务的特点，按部门工作计划的内容，组织拟制本部门阶段性的费用预算计划，经财务部汇总、报批后实施。 在预算期间出现的服务变更引起的预算变化，相关部门应按《IT财务管理程序》的要求执行预算变更申请。 在对《服务级别协议》进行评审时，服务部应根据公司策略，评估实现服务目标和需求的成本，并根据确定的服务级别协议跟踪成本的变化。 服务部应在服务变更时，计算服务变更成本，并通过《变更管理程序》进行批准。 服务部应根据预算编制跟踪财务变化，并对超出预算要求的变化，提前向技术服务事业部提出预警信号。 容量管理 技术服务事业部负责现有IT服务系统容量水平的规划，根据《容量管理程序》的要求，制订《容量管理计划》，应在计划中描述业务需求，包括： 当前和预计的容量和性能需求。 针对服务升级所定义的时间表、阈值和成本。 评估预期的服务升级、变更请求、新技术和技术能力的效果。 预计外部变更的影响，如法律影响等。 对数据和流程进行预先分析。 定义监控服务容量、调整服务性能和提供充分容量的方法、程序和技术。 为达到SLA所要求的服务级别目标和业务需求所应具备的资金条件。 服务部协助收集、统计当前IT基础设施的实际性能和预期要求的运行信息，以支持服务业务的开展。 技术服务事业部应根据服务特点、服务量、服务报告和客户业务等信息，组织对《容量管理计划》进行评审，并保留评审相关的纪录。 当出现临时的新增或变更服务时，技术服务事业部应根据《容量管理程序》的要求，及时对《容量管理计划》的相关内容进行评估和更新。 信息安全管理 根据公司业务及SLA要求，服务部组织制订信息安全管理策略、目标，并负责识别、分类信息安全资产，包括： 提供服务所需要的信息安全资产目录。 根据信息安全资产对服务的重要性以及所要求的保护级别对信息安全资产进行分类，并指派相应的安全负责人。 服务部对信息安全资产实施安全风险评估，并应考虑以下因素： 特性（例如软件漏洞、运行错误、通信失败）。 发生的可能性。 潜在的业务影响。 信息安全政策目标，满足客户特定安全需要以及所采用的法规条例。 历史经验。 服务部制订《信息安全管理规范》，描述相关风险的控制，及运行和维护控制的方式。 服务部应规定信息安全管理的权限，在访问信息系统和服务时，应基于已定义的所有必要安全需求的正式协议。 在服务变更实施之前，服务部应组织相关部门按照《变更管理程序》的要求评估对信息安全影响。 服务部每月对信息安全信息进行汇总、分析，拟制《信息安全评估报告》。主要包含： 信息安全策略的有效性。 信息安全事件的趋势。 改进服务的计划。 信息、资产和系统的访问控制。 关系过程 总则 供应商和客户的关系管理可采用正式合同形式约束。 销售部门按《业务关系管理程序》的要求明确定义供应商和客户的角色、范围和职能，通过合同、沟通、培训等方式确保实施和参与服务提供的各方： 理解并满足业务需求。 理解能力和约束条件。 理解职责和责任。 业务关系管理 服务部按照《业务关系管理程序》的要求，牵头并定期组织销售部门，开展服务管理评价活动，讨论、汇报服务范围、SLA、合同或业务需求的变化，及性能、成绩、结果和措施计划，并形成会议纪要。 当服务目标、服务需求、支持合同、业务等发生新增、变更或撤销时，服务部应按《服务策划管理程序》的要求，提出并评估服务范围和SLA的改进方案，由服务部组织实施。 服务部与客户建立有效的互动、沟通关系，以便及时了解客户的需求或重大变更，并依据需求进行响应。根据《客户满意度管理规定》，定义、收集、分析客户满意度数据和信息，监控客户满意度的趋势。 技术服务事业部根据《业务关系管理程序》中的客户投诉管理流程，负责收集、统计、分析客户投诉的记录，识别投诉的发展趋势和存在问题，确保服务的持续性目标的实现。 供应商管理 商务部按《XXXX公司内控手册》中《供应商管理业务程序》的要求，对供应商提供的IT服务的过程进行管理，完善供应商管理制度和采购规范，建立和维护公司《合格供应商名单》。并确保： 供应商了解其对本公司承担的责任。 服务要求满足协议约定的服务级别和范围。 管理变更。 记录与相关各相关方的业务交流。 了解所有供应商的业绩并采取相应改进措施。 商务部负责组织相关部门对供应商提供服务的所满足的需求、范围、服务级别、接口和沟通流程等进行评审并达成一致，按公司正式授权，组织签署与供应商之间的支持合同或供货协议。主要包含： 服务、角色、责任的定义。 服务范围。 合同管理流程、授权级别和合同结束计划。 相关支付条款。 约定报告的内容和服务成果记录。 与供应商签署的支持合同或供货协议应确保与本公司向客户提供服务的SLA相关联，并一致。 商务部负责拟制公司《合格供应商名单》，并负责《合格供应商名单》的维护和管理。 当公司与供应商的支持合同或供货协议需要修订或变更时，商务部应重新组织相关部门进行合同评审，在评审中应讨论和明确对本公司SLA影响和变更，并按照《变更管理程序》的要求实施。 商务部按《供应商管理程序》的要求，对公司合格供应商进行季度评价和年度评审，监督、记录供应商对本公司SLA的落实情况，拟制《供应商合作分析报告》，将评定的结果及时反馈给相关供应商，并组织进行相关调整和改进。 商务部应组织管理与供应商之间的合同冲突，并在支持合同或供货协议中明确。如果争议无法通过正常途径解决时，应交由更高级别的解决途径。 商务部应确保所有合同冲突被记录、调查、解决并正式关闭。 解决方案流程 背景 事件和问题管理作为独立的流程管理，事件管理关注的是服务恢复，而问题管理考虑的是识别并消除事件隐患。 事件或问题解决的时间安排应考虑以下因素： 优先级。 现有技能。 资源要求。 解决方案的效果和成本。 实施解决方案所需时间。 事件管理 服务部服务台按照《事件管理程序》的要求，根据事件的影响和紧急程度确定事件处理优先级别，并基于优先级别确定解决事件的目标。其中应包括： 接收请求、记录、优先级分配、分类。 一线事件解决或转移。 考虑安全事件。 事件跟踪和生命周期管理。 事件验证和关闭。 一线客户联系。 事件升级。 事件报告方式包括电话、拜访、传真或者电子邮件，所有事件应在服务台正式记录，并可检索和分析。 服务部对升级的事件提供解决方案，协助服务台关闭事件。 服务部负责对升级的技术问题提供处理事件的技术支持，协助服务台解决未知错误。 技术服务事业部组织建立事件知识库，以确保服务台人员可访问经常更新的知识库。知识库中包括技术专家、以前事件、相关问题、已知错误、配置管理数据库（CMDB）、检查清单等有助于恢复服务的各种信息。 对重大事件的处理，服务部按《服务台工作指导手册》的要求执行。 服务台应在证实事件已经解决并且服务已经恢复的时候，事件才能最终关闭。 问题管理 服务部根据《问题管理控制程序》对问题原因的预先识别、分析、管理直至关闭，以减少对业务的影响。 服务部根据日常检查、测试、事故数量和类型的趋势分析等纠正措施，识别潜在问题。所有被识别的问题都应该得到记录。 在问题得到解决后，服务部将相关信息应加入问题知识库，服务部同时应升级所有相关文件，如用户指南和系统文件。 记录对服务或问题管理流程的改进，并作为服务改进计划的输入。 控制流程 配置管理 服务部应根据《配置管理程序》的要求，评估所有与IT服务相关的重要资产和配置项，识别、定义、维护IT服务和基础设施的组件，明确配置项之间的关系、属性和作用，定义命名规范、版本号，制订和实施《配置项分类定义表》，以确保有效管理IT资产和配置。被管理的配置项主要包括：信息系统和软件（包括第三方软件）的发布、相关系统文档、例如要求规范、设计、测试报告、发布文档、每个应用环境配置基线、或描述应用环境、标准硬件组成和发布、备份和电子资料库、如最终软件库（DSL）、配置管理包或工具、许可证、安全组件、如防火墙、服务相关文档、例如服务级别协议、活动程序、务支持设施、例如机房电源。 服务部根据配置项之间的关系、属性、状态类别、重要程度和优先级，确定配置管理数据库的范围、分解的层数、详细的程度，完成配置管理数据库的构建，拟制《配置管理数据库初始化表单》，形成配置基线，并和公司的服务目标、与公司的SLA保持一致。 服务部制订《配置管理计划》，并每年末进行更新。主要包括：配置管理的范围、目标、策略、标准角色和责任、配置管理流程定义服务和基础设施中配置项，配置控制变更，记录和报告配置项情况，证实配置项的完整性和正确性责任、可检索、可审计的要求，例如出于安全、法律、规章或业务目的、配置控制（访问、保护、版本、开发、发布控制）、交互控制流程，及信息接口和发布、资源管理规划和建立，以便使资产和配置受控，并维持配置管理系统，如培训活动、与配置相关的供应商管理要求和活动。 服务部在配置管理过程中应监控配置项的整个生命周期，确保只有被授权且可识别的配置项才被接受，并记录从接受到销毁的全过程；没有被认可的变更请求，不能添加、修改、替换或删除配置项。 服务部应保存有效的配置记录，以反映配置项状态、位置和版本的变化，并通过各种状态监控配置项的变更，例如订购、接收、测试、使用、变更、拆卸、取消。配置项的更新信息应作为配置管理计划和变更管理的输入。 为保护系统、服务和基础设施的完整性和安全性，配置项信息应被保存在一个安全环境。应：保护其不受未授权访问、变更或破坏、提供灾害后恢复方法、对受控软件、测试产品和支持文档等备份的恢复进行限制。 配置评审程序应包含缺陷记录、执行纠正措施和报告结果。 服务部应定期拟制《配置项管理报告》，报告应包括：配置项最新版本、配置项的位置和软件主要版本的位置、相互依赖关系、版本历史。在任何时候都可核对配置项以下内容：服务配置项或系统、变更、基准线、开发或发布、版本或变量。 服务部应定期组织相关部门实施配置认可和审核活动，并检查是否有充分的资源以支持：保护物理配置和公司的知识资本、确保公司控制其配置、原件和许可证、确保配置信息是准确、可控、可见。 服务部应确保变更、发布、系统或环境符合其合同约定或事先约定的要求而且配置记录是准确的。 在审核中出现的缺陷或不符合项应被记录、评估和改进。 变更管理 服务部根据公司业务需要或客户需求，制订《变更计划》。应考虑：清晰定义变更的范围、使业务增值的变更才能被认可，例如商业的、法律的、规章的、法令的、根据优先级和风险为变更安排时间、在变更实施中验证配置项变更、需要时监控并改进变更实施时间。 服务部在组织、开展变更时，还应在变更计划中对具体实施进行说明：发起、记录和分类、评估变更对服务、客户和发布计划的影响、紧急程度、成本、收益和风险、如果没有成功时可以恢复或修订、备案，如变更请求与受影响的配置项、更新后的实施和发布计划版本、根据变更的类型、大小和风险，得到变更负责方的认可或拒绝、由负责变更组件的团队负责人进行实施、测试、验证、取消、结束和评审、时间安排、监控和报告、与事件、问题、其它变更和配置项记录联系。 服务部应将变更计划安排的时间信息及时提供给与变更有关的人员，变更状态和安排的实施时间应作为变更和发布时间安排的依据。 服务部应在变更实施后组织对其效果和改进记录进行评审，评审结果应妥善保管并作为服务改进计划的输入。实施后评审（PIR）应检查：变更是否满足目标、客户对结果是否满意、没有预期之外的负面影响。 服务部应在《变更计划》中考虑紧急变更的要求，识别紧急变更的需求、风险和必要性，定义紧急变更的内容、范围、级别、权限、接口、活动等，并在变更后评审。 服务部应对变更分析结果和结论采取相应的纠正、预防措施，并保存相关的记录。 发布过程 发布管理 服务部根据《变更管理程序》的要求，结合业务对信息系统、基础设施、服务和文档等进行规划，识别发布的内容、种类、层次、影响等，制订发布策略来配置发布活动，包括：发布频度和类型、发布管理的角色和责任、发布测试和实施的授权、所有发布的唯一标识和描述、分组变更以进行版本发布、为提高效率和可重复性，建立、安装、发布分发流程自动化方法、发布的验证和接受。 服务部根据需要负责制订《发布计划》，确保相关的信息系统、基础设施、服务和文档得到认可、授权、预定、协调和跟踪。一般包括：发布日期和交付描述、本次发布关闭或解决的相关变更、问题和已知错误，以及在发布测试期间被识别的已知错误、在可行的情况下，为每个实施地点制订一份活动计划、如发布失败，可以被撤销或修复的方式、验证和验收流程、对客户和服务支持人员的交流、准备、备案和培训、采购、存储、分发、联系、接受和销毁商品的后勤工作和流程、确保服务级别所需的支持资源、可能对发布测试和实施造成影响的相关变更和风险的标识、与相关人员、客户代表安排的更新、评审会议。 当进行重大升级时，服务部组织安排仿真环境的验证和评审，确保发布进入生产时与预期状态一致。发布的结果包括发布通告、安装指南、基于相关配置基准线的已安装软硬件等。 服务部按《发布计划》的安排，组织上线实施工作。制订《上线计划》，经批准后，按《发布计划》的要求实施发布。并及时向服务部反馈上线成功的验证信息。 如果发布未成功，则应按《发布计划》中制订的撤销计划的内容，实施回退操作，并将发布情况及时报告服务部。 服务部对发布未成功的原因进行确认，如需重新实施变更，则按《变更管理程序》的要求执行。如属潜在问题引起的发布未成功，则应按《问题管理程序》的要求执行。 发布成功后，服务部应及时将发布信息对配置管理数据库进行更新。服务台应及时将发布成功的信息对事件知识库进行更新。服务部及时更新问题知识库。 服务部负责发布文档的保存。并负责上线文档的保存。 服务部组织对IT服务系统的运行监控，收集生产系统运行信息，完成《月度服务质量分析报告》。 输出的文件 记录和文档 文件属性 完成的部门/职位 《IT服务管理手册》 A 服务部 《文件和记录管理程序》 B 服务部 《服务策划管理程序》 B 服务部 《服务级别管理程序》 B 服务部 《可用性与IT服务持续性管理程序》 B 服务部 《IT财务管理程序》 B 服务部 《容量管理程序》 B 服务部 《信息安全管理程序》 B 服务部 《业务关系管理程序》 B 服务部 《事件管理程序》 B 服务部 《问题管理程序》 B 服务部 《配置管理程序》 B 服务部 《变更管理程序》 B 服务部 《容量管理程序》 B 服务部 《服务质量改进管理程序》 B 服务部 附录一：公司组织架构 附录二： 各部门主要工作职责 公司管理事务部分 综合部经理 向公司总经理报告。 负责公司日常综合行政事务，组织建立和监督执行公司各项行政制度，参与公司发展战略规划的制订。 负责公司的日常法律事务，组织法律合同年检、知识产权保护等工作，协调、处理法律咨询、法律纠纷。 负责拟制、发送、签收公司与上级单位和相关部门间的往来公文；协调、处理上级主管部门、各级政府部门的相关接口工作。 负责公司办公室设施环境、固定资产（包括租赁资产）的实物管理，负责公司日常性办公用品采购工作。 负责管理公司的公共车辆，保证公司公共车辆的状态良好和满足公司人员的用车需求。 协助公司各项产业和国际标准贯彻，并在行政制度方面予以配合。 负责公司的企业文化建设。 人力资源部经理 向公司总经理报告，负责公司的人事管理和人力资源开发工作。 负责制定公司人事管理制度，研究、分析并提出改进工作意见和建议。负责人事考核、考查工作，建立人才库，规范人才培养。 负责编制年、季、月度用工平衡计划和工资计划。负责编制员工培训大纲、课程计划，组织员工培训工作。 拟制劳动人事统计工作制度，建立健全人事劳资统计核算标准，核定各岗位工资标准，定期编制劳资人事等有关的统计报表。 负责招聘、录用、辞退工作，组织拟制每一职位的工作标准及其所需资格、条件，组织签订员工劳动合同，依法对员工实施管理。 负责拟制员工劳动纪律管理制度，负责考勤、奖惩、差假、调动等管理工作。 配合公司经营目标，组织拟制人力资源发展及人员编制数额计划，确保人员编制的合理性和准确性。 负责员工各项福利与劳动保护管理工作，营造员工与公司之间的和谐关系。 财务部分 财务部经理 负责公司财务战略的制定、财务管理及内部控制工作，向公司总经理报告。 建立科学、系统符合企业实际情况的财务核算体系和财务监控体系，向公司经营决策提供依据，协助总经理制定公司战略，组织公司财务战略规划的制订。 制定公司资金运营计划，对公司生产经营活动所需要的资金筹措方式进行成本计算，监督资金管理报告和预、决算，提供最为经济的筹资方式。 组织对重大项目和经营活动的财务风险评估、指导、跟踪和财务风险控制，审核公司重大资金流向和重大财务支出。 根据法律法规、会计准则、公司政策以及上级主管部门的要求，组织制订公司财务管理制度，负责拟制、审核公司的总体性和阶段性的财务规划。 负责监督、审计公司财务管理制度和财务计划的执行情况，审核财务报表，向总经理提交财务管理工作报告、财务分析和改进建议。 负责管理公司资产，监督公司资产的运行效率，保证公司资产的安全和优化配置。 参与公司重要事项的分析和决策，为企业的生产经营、业务发展及对外投资等事项提供财务方面的分析和决策依据。 协调公司同银行、工商、税务等政府部门的关系，维护公司权益。 向上级主管单位汇报公司经营状况、经营成果、财务收支及计划的具体情况，对公司经营状况和预算执行情况进行分析。 负责部门人员及其他日常管理工作。 公司市场及销售管理部分 负责市场及销售的公司副总经理 协助总经理分管企业发展部、互联网事业部、商务领航事业部、电信大客户部、政府营销事业部、企业营销事业部的工作，向公司总经理报告。 组织制订和审核公司销售计划和战略，以及公司对外市场阶段性的目标、策略、计划、工作分工和资源计划。 负责组织推动公司的市场管理体系建设工作，提高公司在市场发展方面的运行效率和能力。 负责组织协调公司有关部门与政府、企事业单位的沟通，并负责监督所分管部门对合同用户需求实现的及时性和准确性。 参与制订并审核公司对客户的所有的服务级别承诺文件，并在得到公司正式授权后代表公司组织签署与供应商之间的服务级别承诺文件。 公司技术管理部分 负责技术的公司副总经理 协助总经理分管项目管理部、商务部、技术服务事业部和软件研发部门的工作，向公司总经理报告。 负责组织拟制、审核公司IT服务管理的策略、计划和资源需求，促进工作的管理规范，提高公司的运营效益和客户满意度。 组织拟制和审核公司公司IT服务管理政策文件，参与拟制和审核公司全部服务目录、服务级别承诺文件。 负责组织规划公司IT服务管理部门内部有关分担服务级别协议所规定责任的部门和人员分工，并拟制、审核相关的分工文件和服务级别承诺文件。 负责提出公司公司IT服务管理的人员需求，组织协调、监督执行对公司员工、合作伙伴的有关公司IT服务管理培训和政策贯彻。 负责组织拟制、审核公司公司IT服务管理的相关需求计划，参与评审相关供应商。 参与拟制、审核有关系公司IT服务管理的对外沟通和客户服务口径，组织制订并审核完善规范的客户服务体系和知识库。 项目管理部经理 向负责技术的公司副总经理报告。 负责建立、推动和维护运营系统的国际化质量管理体系，监控和组织质量管理体系的运行、维护，完成质量管理体系的第三方权威机构的认证。 负责建立公司项目管理制度与文件架构，组织实施各类体系文件的管理。 负责组织公司员工在质量管理体系知识方面的培训，收集、传达、宣传质量法规与标准，推动和提升全体员工实施质量管理的意识和能力。 负责内部质量管理体系审核和管理评审，组织、监控公司整体质量规划、质量控制及质量改进活动的实施，确保质量管理体系运行的有效性和适用性。 负责制订公司的项目管理制度，根据公司总体目标和计划，组织各部门分解和落实各项工作任务，提高项目管理的效率和质量。 结合公司的发展目标、IT服务系统的服务级别协议内容及公司各部门的工作指标，组织管理体系的改进，并协助建立客户满意度指标评价系统。 负责与质量管理体系认证中心等外部机构的联系。 商务部经理 向负责技术的公司副总经理报告。 负责公司商务部的日常执行工作，组织商务部会议，并落实会议决定的执行。 参与拟制并审核公司对客户的所有的服务目录、服务级别以及对客户的服务级别承诺文件。并根据上述文件，负责拟制、审核，并在得到公司正式授权后代表公司签署与供应商之间的服务级别承诺文件。 负责组织和管理对公司现有供应商的评审和监督管理，拟制公司合格供应商名单，负责监督、评审、记录供应商对服务水平承诺的落实情况。 负责组织公司对外商务洽谈，拟制、审核公司对外商务合作合同，并在得到公司正式授权后代表公司签署对外商务合作合同。 根据公司的发展规划，负责组织相关部门讨论、确定采购需求规划，拟定供应商发展、采购计划和预算评估报告。拟制并审核公司采购管理制度。 负责组织和管理公司供应商的开发工作，跟踪新技术、新产品和新方案，比较现有合格供应商、采购和运营的状况，根据公司相关部门的需求寻找新的供应商，持续对系统建设和运维工作更高的性能价格比提出改进目标。 技术服务事业部总监 全面负责技术服务事业部的工作，向负责技术的公司副总经理报告。 经负责技术的公司副总经理特别授权，管理和监督IT服务管理的重点工作。 在负责技术的公司副总经理缺席时，受其委托代行其职务。 负责组织公司的IT服务管理需求分析和规划工作，审核公司所有IT服务管理的需求说明书，报批后监督执行，并审核相关评估报告和改进建议。 审核相关IT服务管理的发展计划和相关服务设计，报批后监督执行，并并审核相关服务评估报告和改进建议。 审核公司在IT服务、系统集成和运行维护方面的工作计划、过程文件，审核相关资源需求计划，持续提高公司技术服务的工作效率。 审核运维和服务部门与客户、公司内部其他部门和供应商之间的服务目录、服务级别以及对客户的服务级别承诺文件。在ISO20000开始贯彻的初期，当公司尚不能与客户签署正式的服务级别协议时，公司中作为运维和服务部门的代表，与销售部门签署经过批准后的服务级别协议。 负责领导公司IT服务、系统集成和运行维护方面的事件管理、问题管理、可用性管理、IT服务持续性管理、信息安全管理方面的日常工作，保证符合对客户的服务级别承诺。 负责审核规划IT系统运维有关分担服务级别协议所规定责任的部门和人员分工，审核相关的分工文件和服务级别承诺文件。 负责领导公司IT服务、系统集成和运行维护方面的状况监督、运维管理，与相关部门沟通IT服务、运维技术的改进和落实，提高运维服务效率、改进运维服务质量。 负责技术服务事业部日常事务管理。 技术服务事业部副总监 负责公司对外的IT服务管理，向技术服务事业部总监报告，协助技术服务事业部总监分管服务部各项工作。 根据经过审批的IT服务管理方案，组织拟制相关的IT服务计划和实施方案，报批后监督执行，并定期提出相关服务评估报告和改进建议。 参与拟制公司IT服务管理成本，报批后监督执行，并定期做出评估报告和改进建议。 负责管理技术服务事业部的IT服务质量和安全生产保证工作，对服务部所有承担的行业外IT服务项目负管理责任，并定期提出相关服务评估报告和改进建议。 参与拟制公司所有的服务目录、服务级别承诺文件，在报批后监督执行，并定期提出相关评估报告和改进建议。 负责组织规划服务部内部有关分担服务级别协议所规定责任的部门和人员分工，并拟制相关的分工文件和服务级别承诺文件，定期分析、评估其执行结果，提出改进方案和报告。 组织拟制所有IT服务管理中的相关管理程序和流程，保证公司IT服务的规范和受控，保证符合可用性目标和对客户的服务级别承诺文件，报批后监督执行，并定期做出评估报告和改进建议。 根据IT服务要求，参与拟制候选供应商名单，配合商务部拟制采购说明。 负责组织拟制IT服务管理中的相关管理程序和流程改进和变更，并定期做出评估报告和改进建议。 服务部经理 负责服务台、服务组、技术组的工作。负责公司向行业外提供的IT技术服务，向技术服务事业部总监报告。 组织拟制公司在IT服务方面的策略、服务政策、计划和流程。 参与拟制相关的服务目录、对客户的服务级别承诺文件，组织拟制、审核，并在报批后代表本部门与技术服务事业部总监签署服务级别承诺文件。 负责管理服务部的服务台，组织拟制并审核相应的工作计划。 负责管理公司在常驻用户现场提供IT服务的工作团队工作，组织拟制和审核该团队相关工作计划。 参与拟制、审核有关IT服务的对外沟通和客户服务口径，参与制订并审核完善规范的《客户服务指导手册》和资料库。 组织协调、监督执行对本部门员工、合作伙伴进行有关服务管理和IT服务技术的培训和政策贯彻。 组织拟制、审核相关备件管理计划 组织拟制、审核公司在客户服务业务方面的策略、客户服务政策、计划和流程。 负责管理公司向行业外提供IT服务的技术组和服务组的工作，参与拟制、审核IT服务技术发展和服务规划的策略、计划和实施方案，并定期提出相关技术发展和服务质量的评估报告和改进建议。 负责拟制IT服务管理中的相关管理程序和流程的改进和变更，并定期做出评估报告和改进建议。 负责服务部日常工作事务。 服务台主管 负责所有IT服务产品的服务台的管理，向服务部经理报告。 负责前端的客户需求和客户关系管理，负责拟制服务台建设规划，对服务台进行有效的管理，提高客户满意度。 负责直接响应用户服