iso20000IT管理目标介绍资料.doc

1、IT 服务管理手册样式编号编制审核批准密级版本发布日期XXXX 有限责任公司变更履历序号 版本 更改处更改内容 更改人/日期 审核人/日期 批准人/日期1.目录1. 管理手册说明 .51.1 公司简介 .51.2 IT 服务管理范围 61.3 术语和定义 .61.4 IT 服务管理手册的管理 62. 管理体系要求 .72.1 管理职责 .72.2 文件要求 .92.3 能力、意识和培训 .103. 服务管理规划和实施 .113.1 计划服务管理 .113.2 实施 IT 服务 .113.3 监视、测量和评审 .123.4 持续改进 .124. 新服务或变更服务的策划与实施 .134.1 制订新

2、服务或变更服务计划 .135. 服务交付过程 .135.1 服务级别管理 .135.2 服务报告 .145.3 可用性和 IT 服务持续性管理 .145.4 IT 服务的预算及财务管理 155.5 容量管理 .165.6 信息安全管理 .176. 关系过程 .176.1 总则 .176.2 业务关系管理 .186.3 供应商管理 .187. 解决方案流程 .197.1 背景 .197.2 事件管理 .207.3 问题管理 .208. 控制流程 .218.1 配置管理 .218.2 变更管理 .229. 发布过程 .239.1 发布管理 .2310. 输出的文件 .24附录一：公司组织架构 .2

3、5附录二： 各部门主要工作职责 .261 公司管理事务部分 .262 财务部分 .273 公司市场及销售管理部分 .274 公司技术管理部分 .28附录三：公司 IT 服务管理体系关系图 .33发 布 令XXXX 有限责任公司按照 ISO/IEC 20000信息技术服务管理规范的要求以及本公司的业务特点，建立与本公司 IT 服务业务相一致的 IT 服务管理体系，编制本IT 服务管理手册 。本手册是公司实施 IT 服务管理，开展持续改进 IT 服务质量，不断提高客户满意度活动的纲领性文件，是全体员工必须遵守的原则性规范。为满足不断变化的客户需求及公司 IT 服务业务的持续、稳定增长，秉承“共创、

4、共赢、共享”的发展理念，在“客户至上、全员参与、创新高效、系统管理、追求卓越”的方针指导下，公司将遵照 ISO/IEC 20000 的要求，提高公司整体的 IT 服务质量管理水平、业务能力，以及全体员工的工作技能和服务质量意识。并通过有效的PDCA 活动，向客户持续提供满足要求的 IT 服务。为了能够更好地贯彻公司管理层在 IT 服务管理方面的策略和方针，根据 ISO/IEC 20000 信息技术服务管理规范的要求，任命 为公司的服务管理者代表，作为本公司组织和实施 IT 服务管理体系的负责人，直接向公司管理层报告、负责。管理者代表的主要职责是：1、按照 ISO/IEC 20000 信息技术服

5、务管理规范 的要求，组织相关资源，建立、实施和保持 IT 服务管理体系，不断改进 IT 服务管理体系，确保其有效性、适宜性和符合性。2、向公司管理层报告 IT 服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。3、组织 ISO/IEC 20000 体系的管理评审，推动内部审核活动。4、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。公司总经理：XXXX2. 管理手册说明1. 公司简介2. IT 服务管理范围3. 本公司向客户提供

6、IT 服务所需的 IT 基础设施和 IT 技术支持服务。4. 本手册适用于向客户或认证机构证实，本公司具备提供符合客户需求的 IT 服务能力和服务质量。1. 术语和定义1. 本手册应用 ISO/IEC 20000 中的术语及定义。2. 技术服务事业部二级部门服务部简称服务部。2. IT 服务管理手册的管理1. 手册的编制、批准和发布1. 按照公司业务发展战略和客户需求，经公司管理者代表批准，技术服务事业部组织相关人员，结合本公司业务特点，根据ISO/IEC 20000 标准的要求编写。2. IT 服务管理手册由公司管理者代表批准后发布。2. 手册的分发1. 技术服务事业部负责手册的发放、更新、

7、管理与存档。2. 公司各部门负责手册的使用和保管。3. 手册的受控状态1. 书面形式的手册分“有效文件”和“保留文件”两种形式。作为公司日常运营的依据及提供给外部认证机构的手册均为“有效文件”形式。2. 当手册内容变更时， “有效文件”形式的手册应及时予以更新和发放。3. “有效文件”形式的文件在更新后，如需保存原来的版本，以便于追溯，则应当用“保留文件”的标识予以区分。4. 电子形式的手册由技术服务事业部在工作流转系统中进行管理。4. 手册的变更1. 因公司战略调整、客户需求或改进活动等引起的手册内容的变更，按公司总经理指示，技术服务事业部组织相关部门对涉及变更的内容进行更新，并经公司总经理

8、批准后发布。2. 更新后的手册，应及时地发放给公司内部原手册持有者，并收回旧版的手册。对电子形式的手册，由技术服务事业部按工作流转系统中的管理规则进行更新和归档管理。5. 公司内部手册持有者的责任1. 与公司或部门内部的相关人员沟通、学习手册的要求并遵照执行。2. 妥善保管，不得私自更改、曲解手册的内容。不得随意向其他与公司业务无关的第三方传播，如需提供公司以外的第三方参考，应经技术服务事业部提交公司主管副总经理审核后，报公司总经理批准。5. 管理体系要求1. 管理职责6. 由技术服务事业部总监根据业务发展战略及客户需求，发布和建立适合公司 IT 服务管理体系的组织架构，组织各部门管理人员定义

9、、维护 IT 服务管理的角色及职责，并协调、提供开展相关业务所需的各类资源。7. 公司 IT 服务管理体系组织架构参见附录一8. 各部门主要工作职责参见附录二9. 公司 IT 服务管理职能关系架构图服 务 部问题管理 配置管理 变更管理 发布管理 可用性与 连续性管理能力管理 管理服务级别管理服务报告业务关系管理 信息安全管理 供应商管理服务台 / 事件管理I T 财务管理项目经理2.1.4.1 服务管理职能说明为保证 IT 服务管理体系的顺利实施，以及实施后得到持续的管理和维护，在现有的组织架构外建立服务管理职能关系架构。IT 服务管理职能关系架构，并不替代现有的按技术类别进行的分工，现有的

10、按技术类别进的分工，在将来的 IT 服务管理体系中仍将发挥其作用。服务部根据 IT 服务管理程序要求对所有服务合同按照项目进行管理与运行，由项目经理按照服务管理职能关系架构中的要求对项目执行管理。一个完整的服务项目必须包含服务台、事件管理、业务关系管理、信息安全管理、供应商管理和 IT 财务管理。对于上图虚线框内的的问题管理、发布管理、配置管理、变更管理、可用性和连续性管理、容量管理、服务级别管理以及服务报告可由服务部经理依照与用户签署的服务合同进行选择裁剪。2.1.4.2 角色分配说明针对服务部当前组织架构及人员状况，将不再为每一具体流程分配流程经理。为此将 13 个流程，按其必要程度分成必

11、选流程和可裁剪流程两大模块。由项目经理负责相应流程的实施、管理和控制。对项目组成员主要是组织、协调、安排相应工作任务的完成，可能并不是由自己去完成。2.1.4.2.1 项目经理 职责说明：1） 、负责 IT 服务项目的立项工作，按照服务合同要求负责相应流程的实施、管理和控制。组织、协调、安排项目组成员完成相应工作任务。2） 、负责从服务台接受事件报告开始，分配相应的职能小组进行事件处理，直至找到问题的根本原因的整个过程的管理和协调。3） 、负责各系统的配置管理、变更和发布控制。4） 、负责系统的可用性规划和管理、负责安排系统连续性的计划和演练，并负责系统容量的规划和监控。5） 、主要负责与用户

12、的沟通，对供应商的管理，以及项目的预/决算的管理。 能力要求：熟悉服务部的各种服务管理流程，具有较强的内部协调能力。10. 公司 IT 服务管理体系关系图参见附录三11. 由管理者代表授权技术服务事业部总监，按 ISO/IEC 20000 的要求，负责协调和组织所有与 IT 服务有关的活动，通过管理和实施各项活动，使 IT 服务业务的质量得到有效的保持和维护。12. 技术服务事业部组织制订、批准和发布公司 IT 服务策略、服务目标，并使其成为公司关注的焦点，成为公司协调、统一、凝聚公司的所有活动和资源的准则，成为建立、实施、保持并改进 IT 服务管理体系的宗旨。公司 IT 服务策略：客户至上、

13、全员参与、创新高效、系统管理、追求卓越4. 公司 IT 服务目标：公司通过服务质量改进程序确定年度服务质量目标5. 公司的 IT 服务目标按 ISO/IEC 20000 的要求，与公司的业务相结合，并通过流程绩效不断提高和改进。6. 技术服务事业部负责组织相关部门，通过会议、评审、书面报告、培训等方式，及时有效沟通工作，达到 IT 服务管理目标和持续改进的需求，并在公司中积极贯彻实施IT 服务管理的重要性。7. 技术服务事业部负责组织相关部门按照 PDCA 的要求，通过对所属业务的规划，适时优化和提供资源以计划、实施、监控、评审和改进 IT 服务的交付和管理。8. 管理者代表按照服务质量改进管

14、理程序中的计划间隔，由技术服务事业部负责组织相关部门实施 IT 服务管理体系的内部审核，确保 IT 服务管体系的有效性与符合性。9. 管理者代表按照服务质量改进管理程序中的计划间隔，组织相关部门执行 IT 服务管理体系的管理评审，确保 IT 服务管理体系持续的稳定、充分和有效。1. 文件要求10. 公司的文件管理体系分为 A、B、C、D 四层，即 A 层为管理手册、B 层为程序文件、C 层为工作流程或规定、D 层为记录。1. 管理手册 描述 IT 服务管理体系的文件，是全体员工必须长期遵循的法规性文件。2. 程序文件 覆盖公司主要业务过程的流程文件，是管理手册的支撑性文件。3. 工作流程或规定

15、 是开展具体业务工作的规范类、指导性文件，是程序文件的支持性文件。4. 记录 在开展具体业务工作过程中产生的记录类文件，主要是为具体工作结果提供各种可追溯性证据。11. 技术服务事业部负责组织制订文件和记录管理程序 ，明确文件的拟制、批准、发放、变更、存档等管理要求，并监控实施。12. 技术服务事业部负责组织相关部门，根据公司的业务特点及标准的要求，制订相关的程序文件，经公司管理者代表批准后实施。13. 根据公司业务特点，在 IT 服务管理体系运行的初期，由销售部门代表客户按照服务级别管理程序的要求，共同签署服务级别协议 ，经公司管理者代表批准后实施。14. 技术服务事业部负责组织拟制与本部门

16、业务相关的各类 C 层文件，并按文件和记录管理程序的要求对文件和记录的有效性进行管理。15. 技术服务事业部负责定期组织各部门对文件和记录的有效性和适用性进行评审，按服务质量改进管理程序的要求，组织各部门实施改进措施。1. 能力、意识和培训16. 技术服务事业部各级领导应通过工作实践、教育培训、业务指导等方法，培养和增强 IT 服务管理人员的职业技能，并确保员工在 IT 服务管理体系要求的范围内认识各自工作的相关性和重要性，以及为达到或实现服务管理目标所应做出的贡献。17. 技术服务事业部按照人力资源控制程序要求实施人员的招聘、培训、岗位规划与绩效评估等工作。18. 人力资源部根据公司业务发展

17、战略及劳动人事管理制度的要求，组织各部门采取人力资源规划、工作分析、岗位设计等方法，确保岗位发展需求及每个与 IT 服务管理有关的角色在工作中所需的能力。1. 通过检查职位申请者的信息（包括专业资格）的有效性，识别申请者的优点、缺点和潜力。2. 针对所有员工，每年定期评审每个员工的绩效，并组织有关部门采取相应的改进措施。19. 人力资源部按照人力资源管理制度的要求，负责维护部门员工适当的教育、培训、技能和经验的记录，与 IT 服务相关的各部门负责定期对培训、绩效等结果进行评价、分析和报告。20. 服务管理规划和实施在开展 IT 服务管理的活动中，PDCA 原理贯穿于 IT 服务管理体系的全部流

18、程，其中：P（计划） 根据客户要求和公司策略建立目标和流程。D（实施） 实施流程。C（检查） 根据策略、目标和要求对过程和服务进行监控、测量，并报告结果。A（改进） 采取措施以持续改进流程的性能。1. 计划服务管理21. 服务部向客户提供三大服务项目：常驻现场技术服务、定期巡检技术服务、咨询规划设计服务。XXXX 公司为不断满足市场需求和企业自身发展需要，将在未来将原有的三大技术服务内容重新规划和设计，细化成六大服务内容：基础设施服务、运维服务、专业技术服务、IT 安全服务、咨询设计评估服务、培训服务。从而实现在坚持原有行业内的服务的基础上向行业外扩展的计划。22. 服务部根据公司 IT 服务

19、管理职能关系架构图中的所分配的职责并依据条款 4-9 中所规定的服务管理过程向客户提供 IT 服务。23. 相关部门根据管理评审的结果及结论，结合本部门的工作实际，由技术服务事业部组织相关部门对当前与本部门相关的 IT 服务工作的改进需求、以及公司业务发展策略、技术动态、政策法规要求、下一年度 IT 服务工作的安排进行规划，制订本部门的年度工作计划，并按公司内控制度制订对应的部门年度费用预算。1. 实施 IT 服务24. 技术服务事业部组织相关部门按批准后的公司年度计划，对计划周期内的工作任务、目标、绩效要求进行分解，组织各部门制订各自的年度工作计划和费用预算，并进行跟踪、检查。25. 相关部

20、门年度工作计划、年度费用预算应与已批准的本部门年度工作计划、预算一致，如有变更，引起预算的变化，应上报技术服务事业部按照相关流程审批、执行。26. 技术服务事业部负责组织 IT 服务项目的立项工作，并按照项目管理规定对项目计划周期内的工作任务、目标、绩效要求进行分解，制订项目实施计划和费用预算，并进行跟踪、检查。1. 监视、测量和评审27. 服务部负责收集、汇总、整理 IT 服务项目的日常服务数据。28. 服务部经理负责组织 IT 服务项目，按各项目阶段性工作计划、费用预算的内容，以及IT 服务管理的要求，收集与 IT 服务相关的信息，监控、测量和评审与本业务相关的服务规划要求、已有的 SLA

21、 符合要求的程度。IT 服务项目在运行中，应监控、测量和评审的内容为：1. 既定的 IT 服务目标的达成程度。2. 客户满意度。3. 资源利用。4. 服务实施的趋势。5. 严重不符合。29. 技术服务事业部按照服务质量改进管理程序的要求，组织 IT 服务管理体系的管理评审活动，以确保 IT 服务要求得到有效的实施和维护。1. 持续改进1. 服务部每年至少进行一次服务管理体系的有效性评估，评估通过内部审核的方式进行。2. 在评估中发现的任何不符合标准的活动都应该采取纠正措施予以改进，对于发现的潜在问题应该予以控制。3. 服务部在内部审核后，应进行管理评审，管理评审的内容包括：各流程的执行状况报告

22、，存在问题及改进建议，内部审核结果，相关方的反馈以及其他可能影响体系运行的要素。4. 服务部按管理评审的要求，确定服务改进的测量、报告和沟通流程和内容。监控 IT 服务运行中出现的不符合项，组织相关部门实施、验证改进活动。任何不符合 ISO/IEC 20000-1：2005 标准的活动都应被纠正。5. 对于内部审核、管理评审或其他活动中所发现的不符合项或潜在不符合项，应按照服务质量改进管理程序要求进行及时纠正。30. 新服务或变更服务的策划与实施1. 制订新服务或变更服务计划1. 销售部门负责与客户沟通，服务部配合，收集客户对现有 SLA 的满意度水平。分析、整理客户新的或变更服务的要求，及时

23、反馈客户的改进需求。2. 当出现新服务或变更服务时，服务部根据服务策划管理程序的要求，组织实施 IT 服务策划和实施工作。3. 服务部组织对新服务或变更服务策划结果的验证、确认，验证通过后按服务策划管理程序实施。4. 服务部应报告新服务或变更服务按计划实施所达到的结果，服务部按发布管理程序 ，执行实施发布评审，比较实际结果与期望结果的一致性。31. 服务交付过程1. 服务级别管理1. 服务部负责与相关部门沟通，制订公司的服务目录 。服务目录应定义所有服务，并包含服务名称、服务目标或标准、联系接口、服务提供时间和例外、安全方面的考虑和安排。2. 服务目录是公司所提供的服务内容的汇总，公司与客户签

24、署 SLA 时应参考服务目录 。3. 公司应该根据当前的服务能力对服务目录进行更新与维护。4. 根据公司的战略规划、资源要求及客户需求，服务部在与销售部门和其他相关部门沟通、确定 SLA 时，应考虑：可接受持续损失服务的最大周期、可接受降级服务的最大周期，服务恢复时，可接受降级服务级别。5. 销售部门代表客户，与服务部签订服务级别协议 。应明确：服务要求和期望服务工作量特征的协议、服务目标协议、服务级别实现、工作量的测量和报告，以及服务目标不能完成的分析与说明。6. 服务级别协议包含以下内容：服务的简述、术语表、客户职责、服务部门职责和义务、服务目标、服务时间、工作量限制（最大及最小工作量）

25、，支持和相关服务、影响和优先级描述、授权细节，及授权人员联系信息、有效期或 SLA 变更控制机制（包含升级和通知流程） 、服务中断采取的纠正措施，计划和协调中断，包括通知事件及频率、沟通的简述，包括报告、投诉程序、在 SLA 中规定条款的例外情况。 7. 商务部应依据与客户签订的 SLA 以及供应商管理程序的要求，组织签署与供应商之间的支持合同（或协议） 。8. 当出现重要业务变更时，销售部门应及时与技术服务事业部沟通，按原流程重新组织相关部门，调整、修订服务级别协议 ，并作为服务改进计划的输入。2. 服务报告1. 服务部应就向客户提交的服务报告的内容、报告周期与客户协商并达成一致。2. 服务

26、部拟制内部服务报告，对计划间隔内的客户服务状况、问题趋势、服务数据、SLA 目标实现等进行汇总、统计和分析，组织召开月度服务质量分析会议，形成会议纪要后发放。3. 服务报告主要包括的内容：执行服务级别目标的绩效，违反 SLA、安全管理要求等的不符合项和结论、工作量特征，如，数量、资源利用、报告主要事件、变更、定期趋势信息、客户满意度分析。4. 当出现有关 IT 服务系统配置项的变更时，服务部应按变更管理程序的要求执行。5. 服务报告应及时、清晰、可靠和简明，便于分析、决策和有效沟通。3. 可用性和 IT 服务持续性管理1. 服务部应按照可用性与 IT 服务持续性管理程序的要求，拟制可用性与 I

27、T 服务持续性计划 ，根据客户业务优先级、服务级别协议和评估的风险，按设计的工作量计划维护有效的服务能力，并与服务级别协议的目标保持一致。应考虑：1. IT 服务持续性计划考虑对服务和系统组成的关系。2. 应清晰的分配调用 IT 服务持续性计划的责任，并清晰的计划对每个目标采取措施的责任。3. 备份服务恢复所需的数据、文件、软件、任何设备和必要员工，在重大服务失败或灾难时，保持快速有效。4. 在远程的安全地点，所有 IT 服务持续性文件应存储和维护至少一份，与其他必要的设备保存在一起。5. 定期开展 IT 服务持续性计划的测试。6. 使员工理解调用、执行计划的角色与职责，并能访问 IT 服务持

28、续性文件。2. 服务部每年末组织对可用性与 IT 服务持续性计划进行评审，并根据业务需求的变化及时调整计划的内容和目标，确保从普通到重大服务失效的任何环境下都能满足与客户协商的要求。3. 当业务环境发生重大变化时，服务部应重新组织评审、修订可用性与IT 服务持续性计划 。并通过能力管理和配置管理活动，评价所有服务组成的有效性，预知可能的、潜在的问题，并采取预防措施。4. 对可用性与 IT 服务持续性计划中内容和目标的变更，服务部应及时组织相关部门按变更管理程序的要求进行评估、验证和确认，确保变更的效果及满足 SLA 的要求。5. 服务部应定期对可用性信息进行测量和记录，未计划的不可用应被调查、

29、评估，并采取适当的纠正或预防措施。可用性活动包括：1. 监控和记录服务的可用性。2. 服务准确的历史数据。3. 与 SLA 中定义需求相比较，以识别不符合 SLA 有效目标的事项。4. 记录不符合项，并组织评审。5. 考虑、评估供应商的影响。6. 预计未来的可用性。4. IT 服务的预算及财务管理1. 技术服务事业部应根据国家的有关法律法规和财务政策，及IT 财务管理程序的要求，根据公司的业务策略（包括产品策略、销售策略、服务策略等） ，组织拟制、审核本部门的总体性和阶段性的 IT 服务费用预算及成本标准。2. 技术服务事业部根据公司业务发展战略、公司现有的 SLA 要求，及本部门业务的特点，

30、按部门工作计划的内容，组织拟制本部门阶段性的费用预算计划，经财务部汇总、报批后实施。3. 在预算期间出现的服务变更引起的预算变化，相关部门应按IT 财务管理程序的要求执行预算变更申请。4. 在对服务级别协议进行评审时，服务部应根据公司策略，评估实现服务目标和需求的成本，并根据确定的服务级别协议跟踪成本的变化。5. 服务部应在服务变更时，计算服务变更成本，并通过变更管理程序进行批准。6. 服务部应根据预算编制跟踪财务变化，并对超出预算要求的变化，提前向技术服务事业部提出预警信号。5. 容量管理1. 技术服务事业部负责现有 IT 服务系统容量水平的规划，根据容量管理程序的要求，制订容量管理计划 ，

31、应在计划中描述业务需求，包括：1. 当前和预计的容量和性能需求。2. 针对服务升级所定义的时间表、阈值和成本。3. 评估预期的服务升级、变更请求、新技术和技术能力的效果。4. 预计外部变更的影响，如法律影响等。5. 对数据和流程进行预先分析。6. 定义监控服务容量、调整服务性能和提供充分容量的方法、程序和技术。7. 为达到 SLA 所要求的服务级别目标和业务需求所应具备的资金条件。2. 服务部协助收集、统计当前 IT 基础设施的实际性能和预期要求的运行信息，以支持服务业务的开展。3. 技术服务事业部应根据服务特点、服务量、服务报告和客户业务等信息，组织对容量管理计划进行评审，并保留评审相关的纪

32、录。4. 当出现临时的新增或变更服务时，技术服务事业部应根据容量管理程序的要求，及时对容量管理计划的相关内容进行评估和更新。6. 信息安全管理1. 根据公司业务及 SLA 要求，服务部组织制订信息安全管理策略、目标，并负责识别、分类信息安全资产，包括：1. 提供服务所需要的信息安全资产目录。2. 根据信息安全资产对服务的重要性以及所要求的保护级别对信息安全资产进行分类，并指派相应的安全负责人。2. 服务部对信息安全资产实施安全风险评估，并应考虑以下因素：1. 特性（例如软件漏洞、运行错误、通信失败） 。2. 发生的可能性。3. 潜在的业务影响。4. 信息安全政策目标，满足客户特定安全需要以及所

33、采用的法规条例。5. 历史经验。3. 服务部制订信息安全管理规范 ，描述相关风险的控制，及运行和维护控制的方式。4. 服务部应规定信息安全管理的权限，在访问信息系统和服务时，应基于已定义的所有必要安全需求的正式协议。5. 在服务变更实施之前，服务部应组织相关部门按照变更管理程序的要求评估对信息安全影响。6. 服务部每月对信息安全信息进行汇总、分析，拟制信息安全评估报告 。主要包含：1. 信息安全策略的有效性。2. 信息安全事件的趋势。3. 改进服务的计划。4. 信息、资产和系统的访问控制。32. 关系过程1. 总则1. 供应商和客户的关系管理可采用正式合同形式约束。2. 销售部门按业务关系管理

34、程序的要求明确定义供应商和客户的角色、范围和职能，通过合同、沟通、培训等方式确保实施和参与服务提供的各方：1. 理解并满足业务需求。2. 理解能力和约束条件。3. 理解职责和责任。2. 业务关系管理1. 服务部按照业务关系管理程序的要求，牵头并定期组织销售部门，开展服务管理评价活动，讨论、汇报服务范围、SLA、合同或业务需求的变化，及性能、成绩、结果和措施计划，并形成会议纪要。2. 当服务目标、服务需求、支持合同、业务等发生新增、变更或撤销时，服务部应按服务策划管理程序的要求，提出并评估服务范围和 SLA的改进方案，由服务部组织实施。3. 服务部与客户建立有效的互动、沟通关系，以便及时了解客户

35、的需求或重大变更，并依据需求进行响应。根据客户满意度管理规定 ，定义、收集、分析客户满意度数据和信息，监控客户满意度的趋势。4. 技术服务事业部根据业务关系管理程序中的客户投诉管理流程，负责收集、统计、分析客户投诉的记录，识别投诉的发展趋势和存在问题，确保服务的持续性目标的实现。3. 供应商管理1. 商务部按XXXX 公司内控手册中供应商管理业务程序的要求，对供应商提供的 IT 服务的过程进行管理，完善供应商管理制度和采购规范，建立和维护公司合格供应商名单 。并确保：1. 供应商了解其对本公司承担的责任。2. 服务要求满足协议约定的服务级别和范围。3. 管理变更。4. 记录与相关各相关方的业务

36、交流。5. 了解所有供应商的业绩并采取相应改进措施。2. 商务部负责组织相关部门对供应商提供服务的所满足的需求、范围、服务级别、接口和沟通流程等进行评审并达成一致，按公司正式授权，组织签署与供应商之间的支持合同或供货协议。主要包含：1. 服务、角色、责任的定义。2. 服务范围。3. 合同管理流程、授权级别和合同结束计划。4. 相关支付条款。5. 约定报告的内容和服务成果记录。3. 与供应商签署的支持合同或供货协议应确保与本公司向客户提供服务的SLA 相关联，并一致。4. 商务部负责拟制公司合格供应商名单 ，并负责合格供应商名单的维护和管理。5. 当公司与供应商的支持合同或供货协议需要修订或变更

37、时，商务部应重新组织相关部门进行合同评审，在评审中应讨论和明确对本公司 SLA 影响和变更，并按照变更管理程序的要求实施。6. 商务部按供应商管理程序的要求，对公司合格供应商进行季度评价和年度评审，监督、记录供应商对本公司 SLA 的落实情况，拟制供应商合作分析报告 ，将评定的结果及时反馈给相关供应商，并组织进行相关调整和改进。7. 商务部应组织管理与供应商之间的合同冲突，并在支持合同或供货协议中明确。如果争议无法通过正常途径解决时，应交由更高级别的解决途径。8. 商务部应确保所有合同冲突被记录、调查、解决并正式关闭。33. 解决方案流程1. 背景1. 事件和问题管理作为独立的流程管理，事件管

38、理关注的是服务恢复，而问题管理考虑的是识别并消除事件隐患。2. 事件或问题解决的时间安排应考虑以下因素：1. 优先级。2. 现有技能。3. 资源要求。4. 解决方案的效果和成本。5. 实施解决方案所需时间。2. 事件管理1. 服务部服务台按照事件管理程序的要求，根据事件的影响和紧急程度确定事件处理优先级别，并基于优先级别确定解决事件的目标。其中应包括：1. 接收请求、记录、优先级分配、分类。2. 一线事件解决或转移。3. 考虑安全事件。4. 事件跟踪和生命周期管理。5. 事件验证和关闭。6. 一线客户联系。7. 事件升级。2. 事件报告方式包括电话、拜访、传真或者电子邮件，所有事件应在服务台正

39、式记录，并可检索和分析。3. 服务部对升级的事件提供解决方案，协助服务台关闭事件。4. 服务部负责对升级的技术问题提供处理事件的技术支持，协助服务台解决未知错误。5. 技术服务事业部组织建立事件知识库，以确保服务台人员可访问经常更新的知识库。知识库中包括技术专家、以前事件、相关问题、已知错误、配置管理数据库（CMDB） 、检查清单等有助于恢复服务的各种信息。6. 对重大事件的处理，服务部按服务台工作指导手册的要求执行。7. 服务台应在证实事件已经解决并且服务已经恢复的时候，事件才能最终关闭。3. 问题管理1. 服务部根据问题管理控制程序对问题原因的预先识别、分析、管理直至关闭，以减少对业务的影

40、响。2. 服务部根据日常检查、测试、事故数量和类型的趋势分析等纠正措施，识别潜在问题。所有被识别的问题都应该得到记录。3. 在问题得到解决后，服务部将相关信息应加入问题知识库，服务部同时应升级所有相关文件，如用户指南和系统文件。4. 记录对服务或问题管理流程的改进，并作为服务改进计划的输入。34. 控制流程1. 配置管理1. 服务部应根据配置管理程序的要求，评估所有与 IT 服务相关的重要资产和配置项，识别、定义、维护 IT 服务和基础设施的组件，明确配置项之间的关系、属性和作用，定义命名规范、版本号，制订和实施配置项分类定义表 ，以确保有效管理 IT 资产和配置。被管理的配置项主要包括：信息

41、系统和软件（包括第三方软件）的发布、相关系统文档、例如要求规范、设计、测试报告、发布文档、每个应用环境配置基线、或描述应用环境、标准硬件组成和发布、备份和电子资料库、如最终软件库（DSL）、配置管理包或工具、许可证、安全 组件、如防火 墙、服务相关文档、例如服务级别协议、活动程序、务支持设施、例如机房电源。2. 服务部根据配置项之间的关系、属性、状态类别、重要程度和优先级，确定配置管理数据库的范围、分解的层数、详细的程度，完成配置管理数据库的构建，拟制配置管理数据库初始化表单 ，形成配置基线，并和公司的服务目标、与公司的 SLA 保持一致。3. 服务部制订配置管理计划 ，并每年末进行更新。主要

42、包括：配置管理的范围、目标、策略、标准角色和责任、配置管理流程定义服务和基础设施中配置项，配置控制变更，记录和报告配置项情况，证实配置项的完整性和正确性责任、可检索、可审计的要求，例如出于安全、法律、规章或业务目的、配置控制（访问、保护、版本、开发、发布控制） 、交互控制流程，及信息接口和发布、资源管理规划和建立，以便使资产和配置受控，并维持配置管理系统，如培训活动、与配置相关的供应商管理要求和活动。4. 服务部在配置管理过程中应监控配置项的整个生命周期，确保只有被授权且可识别的配置项才被接受，并记录从接受到销毁的全过程；没有被认可的变更请求，不能添加、修改、替换或删除配置项。5. 服务部应保

43、存有效的配置记录，以反映配置项状态、位置和版本的变化，并通过各种状态监控配置项的变更，例如订购、接收、测试、使用、变更、拆卸、取消。配置项的更新信息应作为配置管理计划和变更管理的输入。6. 为保护系统、服务和基础设施的完整性和安全性，配置项信息应被保存在一个安全环境。应：保护其不受未授权访问、变更或破坏、提供灾害后恢复方法、对受控软件、测试产品和支持文档等备份的恢复进行限制。7. 配置评审程序应包含缺陷记录、执行纠正措施和报告结果。8. 服务部应定期拟制配置项管理报告 ，报告应包括：配置项最新版本、配置项的位置和软件主要版本的位置、相互依赖关系、版本历史。在任何时候都可核对配置项以下内容：服务

44、配置项或系统、变更、基准线、开发或发布、版本或变量。9. 服务部应定期组织相关部门实施配置认可和审核活动，并检查是否有充分的资源以支持：保护物理配置和公司的知识资本、确保公司控制其配置、原件和许可证、确保配置信息是准确、可控、可见。10. 服务部应确保变更、发布、系统或环境符合其合同约定或事先约定的要求而且配置记录是准确的。11. 在审核中出现的缺陷或不符合项应被记录、评估和改进。2. 变更管理1. 服务部根据公司业务需要或客户需求，制订变更计划 。应考虑：清晰定义变更的范围、使业务增值的变更才能被认可，例如商业的、法律的、规章的、法令的、根据优先级和风险为变更安排时间、在变更实施中验证配置项

45、变更、需要时监控并改进变更实施时间。2. 服务部在组织、开展变更时，还应在变更计划中对具体实施进行说明：发起、记录和分类、评估变更对服务、客户和发布计划的影响、紧急程度、成本、收益和风险、如果没有成功时可以恢复或修订、备案，如变更请求与受影响的配置项、更新后的实施和发布计划版本、根据变更的类型、大小和风险，得到变更负责方的认可或拒绝、由负责变更组件的团队负责人进行实施、测试、验证、取消、结束和评审、时间安排、监控和报告、与事件、问题、其它变更和配置项记录联系。3. 服务部应将变更计划安排的时间信息及时提供给与变更有关的人员，变更状态和安排的实施时间应作为变更和发布时间安排的依据。4. 服务部应

46、在变更实施后组织对其效果和改进记录进行评审，评审结果应妥善保管并作为服务改进计划的输入。实施后评审（PIR）应检查：变更是否满足目标、客户对结果是否满意、没有预期之外的负面影响。5. 服务部应在变更计划中考虑紧急变更的要求，识别紧急变更的需求、风险和必要性，定义紧急变更的内容、范围、级别、权限、接口、活动等，并在变更后评审。6. 服务部应对变更分析结果和结论采取相应的纠正、预防措施，并保存相关的记录。35. 发布过程1. 发布管理1. 服务部根据变更管理程序的要求，结合业务对信息系统、基础设施、服务和文档等进行规划，识别发布的内容、种类、层次、影响等，制订发布策略来配置发布活动，包括：发布频度

47、和类型、发布管理的角色和责任、发布测试和实施的授权、所有发布的唯一标识和描述、分组变更以进行版本发布、为提高效率和可重复性，建立、安装、发布分发流程自动化方法、发布的验证和接受。2. 服务部根据需要负责制订发布计划 ，确保相关的信息系统、基础设施、服务和文档得到认可、授权、预定、协调和跟踪。一般包括：发布日期和交付描述、本次发布关闭或解决的相关变更、问题和已知错误，以及在发布测试期间被识别的已知错误、在可行的情况下，为每个实施地点制订一份活动计划、如发布失败，可以被撤销或修复的方式、验证和验收流程、对客户和服务支持人员的交流、准备、备案和培训、采购、存储、分发、联系、接受和销毁商品的后勤工作和

48、流程、确保服务级别所需的支持资源、可能对发布测试和实施造成影响的相关变更和风险的标识、与相关人员、客户代表安排的更新、评审会议。3. 当进行重大升级时，服务部组织安排仿真环境的验证和评审，确保发布进入生产时与预期状态一致。发布的结果包括发布通告、安装指南、基于相关配置基准线的已安装软硬件等。4. 服务部按发布计划的安排，组织上线实施工作。制订上线计划 ，经批准后，按发布计划的要求实施发布。并及时向服务部反馈上线成功的验证信息。5. 如果发布未成功，则应按发布计划中制订的撤销计划的内容，实施回退操作，并将发布情况及时报告服务部。6. 服务部对发布未成功的原因进行确认，如需重新实施变更，则按变更管

49、理程序的要求执行。如属潜在问题引起的发布未成功，则应按问题管理程序的要求执行。7. 发布成功后，服务部应及时将发布信息对配置管理数据库进行更新。服务台应及时将发布成功的信息对事件知识库进行更新。服务部及时更新问题知识库。8. 服务部负责发布文档的保存。并负责上线文档的保存。9. 服务部组织对 IT 服务系统的运行监控，收集生产系统运行信息，完成月度服务质量分析报告。36. 输出的文件记录和文档 文件属性 完成的部门/职位IT 服务管理手册 A 服务部文件和记录管理程序 B 服务部服务策划管理程序 B 服务部服务级别管理程序 B 服务部可用性与 IT 服务持续性管理程序 B 服务部IT 财务管理程序 B 服务部容量管理程序 B 服务部信息安全管