《IT服务管理体系管理手册(DOC35页)2098.doc》由会员分享,可在线阅读,更多相关《IT服务管理体系管理手册(DOC35页)2098.doc(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、服务管理体系手册 Evaluation Warning: The document was created with Spire.Doc for .NET.文件编号: 修订状态态:A/0服务管理体体系手册 文件版本: A 受控控状态:发布实施日日期:20015- 09 -28 密级:内内部公开XXXX文档修改记记录序号版本号修改页码及及章节修改日期修改人批准人1A/0新建目录0.概述10.1手册管理理10.2发布令20.3公司简介介30.4管理者代代表任命书书40.5引用标准准51.目的及适适用范围61.1目的61.2IT服务管管理方针61.3IT服务管管理目标61.4范围61.5IT服务相相
2、关职责72.术语和定定义113.管理体系系要求123.1管理职责责123.2其他方运运行过程的的治理133.3文件管理理133.4资源管理理134.服务管理理的策划与与实施154.1服务管理理的策划(计计划)154.2实施服务务管理并提提供服务(实实施)164.3监视、测测量和评审审(检查)174.4持续改进进(改进)184.4.1策略184.4.2管理改进进184.4.3改进活动动185.设计和转转换新的或或变更的服服务196.服务交付付过程206.1服务等级级管理206.2服务报告告206.3服务连续续性及可用用性管理216.4IT服务的的预算及核核算管理216.5能力管理理226.6信息
3、安全全管理227.关系过程程247.1业务关系系管理247.2供应商管管理248.解决过程程258.1事件和服服务请求管管理258.2问题管理理269.控制过程程279.1配置管理理279.2变更管理理279.3发布和部部署管理28附件1:程序文文件清单30附件2:职责分分配表31320. 概述0.1 手册管理a) 本手册由管管理者代表表审核、总总裁批准发发布实施;b) 本手册适用用于XXXXX所有与IT服务业务务有关的部部门和员工工;c) 本手册分为为“受控”和“不受控”两类;d) “受控”版版本是现行行有效版本本,随XXX内外环境境的变化而而修订。e) “不受控”版本是参参考版本,一一般不
4、作修修订,主要要用于XXX宣传介绍绍、顾客需需要时。f) XX每年通通过管理评评审评价IIT服务管理体体系的适宜宜性、充分分性、有效效性,以确确定本手册册是否需要要进行修订订;g) 本手册每换换一版,版本号增增加1。每修订订一次,修修订状态号号增加1,当出现现大的修订订时,调整整大版本号号标识,由由A依次调整整为B、C。h) 本手册版本本号:VA/0。发布时间:2015年9月20日编 制: 审 核核:批 准: 0.2 发布令IT服务务管理手册是是依据IISO/IIEC 200000-1:2011 信息技术服务管理服务管理理体系要求求国际标标准制定的的,是XXXXXIT服务管理理体系的基基本纲领
5、性性文件。本本手册对XXX的IT服务管理理方针、目标作出出了规定,阐阐述了XXXIT服务管理理的角色和和职责,以以及在各类类IT服务管理理工作中所必必须遵守的的基本方针针和原则。 IT服务务管理手册册是IT服务管理理体系的基基本准则,如有与IT服务管理手册冲突的其它文件,以本手册为准。IT服务管理手册同时代表了XX对顾客的承诺。本手册自2015年9月20日起发布实施,公司所有员工必须遵照执行。 批准人: 20115年9月20日0.3 公司简介【简介内容容】0.4 管理者代表表任命书 兹兹任命 XX 副总裁为XXXXX管理者代代表,负责责建立、实实施和保持持本公司的的IT服务管理体体系,并进行行
6、相关的管管理工作。保保证本公司司的IT服务管理体体系有效运运行,不断断地改进提提高。 总总总裁: 20115年9月20日0.5 引用标准a) ISO/IIEC 2200000-1:2011信息技术术服务管理理Partt 1: 服务管理理体系要求求b) ISO/IIEC 2200000-2:2012信息技术术服务管理理Partt 2: 服务管管理体系应应用指南1. 目的及适用用范围1.1 目的本手册依据据ISO/IEC 200000-1:20111信息技术服务管理Partt 1: 服务管理理体系要求求和公司的IT服务业务实实际情况相相结合编制制而成,旨旨在规定XXX的IT服务管理体体系的要求求。
7、本手册册描述了公公司IT服务部门门为达到高高质量IT服务所采采用的IT服务管管理框架,其直直接目的是是:a) 公司IT服服务部门承承诺为客户户提供高质质量的IT服务;b) 通过体系的的建立、实实施和持续续改进,提提高客户的的满意度。1.2 IT服务管管理方针IT服务管管理方针是是由总裁发布的的公司总的的IT服务管理宗旨和和方向,面面向公司全全体员工发发布。XX的ITT服务管理方针是是:1.3 IT服务管管理目标见公司服服务管理目目标管理计计划1.4 范围a) 本手册之规规定适用于于公司所有有和IT服务业务务有关的部门门和人员;具体涉及及部门及角角色见IT服务管理理组织结构构图;b) 涉及的场地
8、地范围为:XX;c) 涉及的业务务范围为:IT信息系统统的运维服服务。d) 本手册规定定了公司IT服务管理体体系的要求求,确定了了IT服务管理方方针、IT服务管理目目标和流程程,是公司与IT服务管理体体系运行相相关的部门门和人员必必须共同遵遵守的基本本法规。e) 公司ITT服务管理理体系包括括ISO/IEC 200000-1:2011标准要要求的全部部内容,不不做删减。公司IT服服务管理管管理体系组组织结构【组织结构构图】1.5 IT服务相相关职责l 总裁 对建立、实实施工作体体系并持续续改进其有有效性的管管理承诺提提供证据; 向公司传达达满足客户户和法律法法规要求的的重要性; 制定公司战战略
9、规划、服服务管理方方针及服务务管理目标标; 组织每年进进行管理评评审; 确保为服务务管理体系系的有效运运行配备必必要的资源源; 确保客户需需求得到满满足; 通过确定公公司组织架架构,确保保组织内的的职责、权权限得到规规定和沟通通。l 管理者代表表 负责建立、实实施和保持持公司的IT服务管理理体系,并并进行相关关的管理工工作; 分配权限和和职责,确确保依据服服务管理的的方针和目目标设计、实实施和提高高服务管理理过程; 制定必要的的服务改进进计划和程程序,采取取纠正和预预防措施以以满足IT服务管理理体系的持持续改; 定期进行服服务改进评评审并适时时召开特别别会议; 保证公司的的IT服务管理理体系有
10、效效运行,不不断地改进进提高; 向组织传达达满足服务务管理目标标和持续改改进的重要要性; 指导公司IIT服务管理理流程的运运行,并评评审流程的的适宜性; 向总裁报告告目标和方方针的建立立和实现情情况。l XX部 参与公司运运维业务的的市场需求求分析、业业务拓展计计划拟订和和市场推广广工作; 负责拟制IIT服务管理理相关服务务计划并执执行; 负责组织制制定公司服服务手册、服服务目录; 负责运维业业务相关解解决方案的的策划、制制订和售前前支持工作作; 协助推动运运维业务相关商商务合作关关系的建立立; 负责组织进进行考试平平台的应用用开发,拟拟订项目计计划,进行行设计开发发,跟踪项项目进度,控控制项
11、目成成本及质量量等; 运维服务:负责各业务务系统的日日常运维工工作,主要职责责如下:1) 按照与客户户签订的技技术协议开展日日常一、二、三线运维工作;2) 收到客户投投诉,第一时间告告知运维管管理专员,并积极配合运维管理专员减少突发事件对业务的影响;提高事件响应速度,缩短事件解决时间;3) 收集整理用用户问题、需需求解决方方案,记录录各系统运运维常态问问题,建立立运维知识库。4) 运维项目经经理按期编制工作汇汇报发送至至客户及公公司运维管管理专员,对对当期整体运维维工作情况做汇汇报(问题题数、及时时率、完成成率、遗留留率)。l 人力资源部部 负责制定并并完善公司司人力资源源管理体系系,编制所所
12、需人力资资源管理程程序文件及及工作标准准,组织推推动和督导导实施。 参与公司组组织结构设设计,组织织开展职位位分析及评评价,定编编定员管理理; 负责组织公公司核心能能力识别及及任职资格格评价管理理等。 负责招聘渠渠道开发及及维护,招招聘过程组组织及管理理,选拔及及测评工具具开发,人人员配置等等。 负责公司员员工培训计计划的制定定及管理,培培训课程设设计及开发发,培训组组织及激励励,培训效效果评估等等。 负责组织公公司员工绩绩效管理系系统的实施施,汇总分分析绩效结结果并应用用。 负责员工薪薪酬及激励励管理体系系设计,组组织开展薪薪酬调研及及分析,组组织开展定定薪及调整整管理,负负责员工薪薪酬拟定
13、及及核算,负负责人工成成本分析及及管理,负负责福利方方案制定及及实施。负负责公司员员工福利计计划的制定定并组织实实施。 负责员工劳劳动关系的的建立和维维护,人事事关系转移移、档案维维护,劳动动争议的处处理及风险险控制,离离职管理等等。负责员员工考勤管管理,负责责员工信息息管理、维维护及分析析。l XX部 负责公司服服务管理体体系文件的的总归口管管理;负责ISO200000服务管理体体系的运行行; 软硬件产品品开发过程程监控与测测试; 开发技术考考核;产品品生产过程程监控与测测试; 售后服务、项项目实施等等项工作的的质量监督督; 负责配合相相关部门做做好产品服服务或技术术支持; 负责依据管管理评
14、审报报告,对对本公司管管理体系的的整体结构构和有关的的管理体系系文件提出出改进设想想,经管理理者代表审审核,总裁裁批准后及及时更改; 负责所有受受控文件(包包括管理体体系文件和和技术文件件)和资料料的管理和和控制; 负责将本公公司所有与与管理体系系运行有关关的记录进进行收集汇汇总,形成成记录的原原始样本,并并编制记记录总清单单,负责责保存与内内审有关的的记录; 相关制度的的制定。l XX部 计算机设备备、网络设设备、耗材材等物品的的采购与销销售; 固定资产采采购与维护护; 负责编制采采购计划,并并负责原材材料、辅助助材料的采采购; 负责采购物物资不合格格品的处置置; 供方的管理理:拓展采购购渠
15、道,供方的选选择,按计划进进行供方入入围招标工工作,供方方的业绩评评定等工作作; 负责公司文文件、行政政规章制度度和管理规规范的起草草、制定,及及文件的归归档和管理理; 负责公司会会议的组织织与落实; 负责公司安安全管理(包包括水、电电等),监监督检查安安全防范工工作的落实实情况,及及时发现和和消除各种种安全隐患患,并予以以处置或上上报; 负责组织办办公设施(主主要为电话话机、传真真机、复印印机、办公公家具、厂厂房及宿舍舍等)的维维修; 相关制度的的制定。l 财务部 负责年度财财务预算目目标的编制制及平衡;根据公司年年度的经营营目标编制制财务预算算报告;按业务分解解落实收入入、成本、利利润、回
16、款款指标,保保证预算目目标的完成成。编制部门成成本、项目目成本费用用预算,进进行控制、监监督。 负责税务管管理; 负责财务分分析、财务务报告的编编制。l 市场部 负责公司市市场分析、市市场推广、市市场宣传工工作和大客客户关系维维护及全过过程跟踪工工作;负责责收集和分分析客户项项目信息,拟拟定分析评评估报告; 负责公司营营销区域布布点和各营营销区域的的协调管理理工作;负负责与项目目部门的衔衔接和协同同工作。 负责公司相相关行业政政策法规、产产业信息、集集中招标等等信息的收收集整理和和反馈; 负责进行客客户关系维维护、项目目/问题反馈馈处理、服服务质量监监督,协助助项目部门门进行项目目跟踪及合合同
17、洽谈,工作职责如下:1) 客户关系维维护负责与关键键用户直接接对口沟通通, 了解客户户整体运维维投入、年年度运维计计划及项目目概况帮助助项目部门门开展市场场工作,进行客户户中、高层关关系维护,并并配合项目部部门做基层层关系维护护,协助用用户开展运运维服务满满意度调查查。2) 运维业务考考评与项目部门门直接对口口沟通,对对运维工作作情况实时跟踪踪。协助项项目部门提提升运维指指标,客观观、全面、公公正的评价价运维人员员的工作。3) 投诉处理当产生对运运维工作不满的的投诉时,组组织相关人员员进行处理理。2. 术语和定义义本手册采用用ISO/IEC 200000-1:2011信息技术服务管理Partt
18、 1: 服务管理理体系要求求中的术语语和定义。3. 管理体系要要求3.1 管理职责3.1.11管理承诺诺最高管理者者应通过领领导并采取取措施,对对其策划、建建设、实施施、运行、监监控、评审审、维护和和改进IT服务管管理体系和和服务并满满足顾客要要求的承诺诺提供证据据。管理者应:a) 建立和沟通通服务管理理的范围、方针、目标;b) 确保服务管管理计划的创建建、实施和和维护,以以坚持服务务方针、实实现服务目目标和满足足服务需求求;c) 规定服务管管理的职责责、权限,并并沟通;d) 向组织传达达满足服务务需求和持续续改进的重重要性;e) 向组织传达达法律法规规要求和合合同义务的的重要性;f) 确保客
19、户要要求的确定定与满足,旨旨在增强顾顾客满意;g) 确保提供充充足的资源源;h) 制定并评审审服务管理理方针;IT服务管理理方针见1.2;i) 授权多个管管理者负责责所有服务务管理流程程的协调与与执行;j) 确定并提供供策划、实实施、监视视、评审和和改进服务务交付和管管理所需的的资源,如如调配合适的的人员,管管理人员的的更新;k) 管理IT服服务管理体体系组织和和服务的风风险;l) 按计划的时时间间隔进进行IT服务管管理评审,以以确保其持持续的适宜宜性、充分分性和有效效性。IT服务管管理评审过过程参见流流程文件管理理评审程序序。3.1.22权限、职职责和沟通通最高管理者者应:确保依规定定服务管
20、理理的职责、权权限,并沟沟通;建立并实施施书面的沟沟通程序。参见流程文文件人力力资源管理理程序和信息息沟通管理理程序。3.1.33管理者代代表管理者代表表由总裁制定,负负责代替总总裁理行使使日常IT服务管理理职责,具具体资助描描述参见1.53.2 其他方运行行过程的治治理公司识别所所运行的全全部过程,针针对内部团团体,公司司通过确定定IT服务管理理角色,明明确各岗位位职责及资资格;对公公司的客户户,公司建建立日常维维护流程业业务关系管管理程序和顾客满满意度测量量控制程序序以确保服服务需求被被满足;对对于公司由由外部人员员运行的服服务,公司司通过建立立供应商管理理程序对其进行行控制和监监督。3.
21、3 文件管理3.3.11文件控制制公司应提供供文件和记记录,以确确保IT服务管管理的有效效策划、运运行和控制制。文件应应包括:a) 文件化的服服务管理方方针、目标标和计划;b) 服务目录文文件;c) 文件化的服服务等级协协议;d) ISO/IIEC200000所所要求的形形成文件的的过程和流流程;e) 附加的文件件,保证IT服务管管理体系运运行有效和和服务交付付必要的文文件,包括括外部来源源文件;f) ISO/IIEC200000所所要求的记记录。应建立不同同类型文件件和记录的的编制、评评审、批准准、保持、销销毁和控制制的程序和和职责。具具体文件管管理参见流流程文件文件和资资料控制程程序3.3
22、.22记录控制制为符合要求求和确保服服务管理体体系有效运运行,公司司建立记记录控制程程序,对公司体体系运行记记录进行控控制。3.4 资源管理3.4.11资源提供供:应确定和提提供以下活活动所需的的人员、技技术、信息息和财务资资源:a) 建立、实施施和维护服服务管理体体系和服务务,并持续续改进它们们的有效性性;b) 通过提供满满足服务需需求的服务务增强客户户的满意度度。3.4.22人力资源源:应定义并保保持所有服服务管理者者的角色和和职责以及及有效履行行这些角色色和职责所所需的能力力。应评审并管管理人员的的能力和培培训需求,以以确保他们们能够有效效履行他们们的角色。最高管理者者应确保其其员工及基
23、基层单位信信息岗位人人员认识到到所从事活活动的相关关性和重要要性,以及及如何为实实现服务管管理目标做做出贡献。人力资源部每年根据体系要求,评价IT服务管理人员的能力,任命相关岗位,并通过定期培训,不断提高IT服务管理人员的能力和意识,确保IT服务管理体系的正常运作和持续改进。本章节参见见流程文件人力资源源管理程序、岗位位说明书、培训管控制程序。4. 服务管理的的策划与实实施本体系的建建立采用PPDCA方法。PDCA描述如下下:a) 计划:建立立符合客户户要求和组组织策略的的交付结果果所需的目目标和过程程;b) 实施:实施施这些过程程;c) 检查:根据据策略、目目标和要求求监视并测测量这些过过程
24、,并报报告结果;服务台服务管理管理职责顾客要求实施实施服务管理其他过程,如:业务、供方和顾客d) 改进:采取取措施持续续改进过程程绩效。业务要求业务结果顾客满意策划策划服务管理新/变更服务请求新/变更服务请求改进持续改进其他过程,如:业务、供方和顾客要求团队和人员安全检查监视、测量和评审其他团队:如安全、IT运作PDCA方方法在服务务管理过程程中的应用用4.1 服务管理的的策划(计计划)总裁应指定定软件产品品研发部人人员具体策策划服务管管理的实施施与交付。策划的内容至少应包括以下方面的内容:a) 服务提供商商的服务管管理的范围围;b) 服务管理所所要实现的的目标和满满足的要求求;c) 影响服务
25、管管理体系的的已知限制制;d) 方针、标准准、法律法法规需求和和合同义务务;e) 将要执行的的过程;f) 管理角色和和职责的框框架,包括括高层负责责者、过程程所有者及及供方管理;g) 服务管理过过程和活动动协调方式式之间的接接口;h) 在实现既定定目标的过过程中拟采采用的识别别、评估和和管理问题题和风险接接受准则所所采取的方方法;i) 创建或修改改服务的项项目接口方方法;j) 实现既定目目标所需的的资源、设设施和预算算;k) 适用的支持持过程、技技术和工具具;l) 管理、审核核和改进服服务质量的的方法。应建立清晰晰的评审、授授权、传达达、实施和和保持计划划的管理指指导,并规规定文件化化的职责。
26、过程负责人人负责必要要时对各自自的过程进进行策划,所所以计划应应与IT服务管管理计划相相一致。4.2 实施服务管管理并提供供服务(实实施)IT服务管管理涉及的的公司各部部门根据IT服务管管理目标和和IT服务管管理计划,实施IT服务管管理并交付付服务,内内容包括:a) 资金及预算算分配;b) 职责、权限限和过程角角色的分配配;c) 记录并保持持每一过程程或系列过过程的方针针、计划、程程序和定义义;d) 识别并管理理服务风险险;e) 管理团队,即即招聘、开开发合适的的人员以及及管理人员员的连续性性;f) 设施和预算算管理;g) 管理团队,包包括服务台台和运营;h) 监视和报告告服务管理理活动的绩绩
27、效;软件产品研研发部负责责各服务管理过过程的总体体协调。IT服务管理理过程包括括如下图各各服务过程程,具体要求求请见第6到9章。IT服务管管理过程4.3 监视、测量量和评审(检检查)IT服务部部门采用适适宜的方法法来监视服服务管理过过程,并在在适当时进进行测量。这这些方法应应证实过程程实现所策策划的结果果的能力。公司每年至至少进行一一次内部审审核和管理理评审,以以确定服务务管理要求求是否:a) 符合服务管管理计划及及本标准的的要求;b) 得到有效实实施与保持持。应策划审核核方案,策策划时应考考虑拟审核核的过程和和区域的状状况和重要要性以及以以往审核的的结果。应应在程序中中规定审核核的准则、范范
28、围、频次次和方法。审审核员的选选择和审核核的实施应应确保审核核过程的客客观性和公公正性。审审核员不应应审核自己己的工作。应记录服务务管理评审审、评估和和审核的目目标及发现现,以及识识别的任何何整改措施施。与相关关方沟通不不符合或关关注的重要要区域。内部审核具具体过程参参见程序内内部审核控控制程序。服务管理评评审过程参参见程序文文件管理理评审控制制程序。4.4 持续改进(改改进)4.4.1 策略应具备公开开发布的服服务改进的的方针,应应补就任何何与标准或或服务管理理计划的不不符合/不合格。应应制定书面面的流程,包包括识别、记记录、评估估、批评、排排定优先级级顺序、管管理、测量量和报告改改进的权限
29、限和职责。应规定清晰的服务改进活动的角色和职责。 在IT服务务管理改进进过程中各各角色及其其职责如下下:l IT服务管管理者代表表:制定必必要的服务务改进计划划和程序,采采取纠正和和预防措施施以满足IT服务管管理的持续续改进;定期进行行服务改进进评审并适适时召开特特别会议;服务管理负负责人应确确保足够的的响应所有有评审和审审核的改进进计划,且且计划的改改进措施配配备了足够够的资源;负责授权改改进计划。l 软件产品研研发部:讨论与改改进措施相相关的问题题。应帮助助策划和监监控改进。l 各流程管理理负责人:负责改进进各服务过程程的质量;定期评审审各过程的不不符合和缺缺失,提出出改进建议议并根据计计
30、划实施改改进活动;向管理者代代表报告服服务改进的的相关活动动和进展情情况。l 内审员:参参与实施内内部或外部部审核。负负责识别ITSMMS实施和运运行中的不不符合。4.4.2 管理改进应评估、记记录、排定定优先顺序序并授权所所有建议的的服务改进进。应使用用服务改进进计划来控控制服务改改进活动。各服务提供供人员应实施施过程以识识别、测量量、报告并并管理持续续的改进活活动。应包包括:a) 流程管理经经理可使用用日常的人人力资源来来实施单个个过程的改改进,即实实施单个的的纠正和预预防措施;b) 整个组织或或涉及多个个过程的改改进。4.4.3 改进活动IT服务管管理涉及部部门应采取取下列活动动:a)
31、收集并分析析基线数据据,调整组组织的管理理和交付服服务管理能能力;b) 识别、策划划并实施改改进;c) 咨询所涉及及的所有相相关方;d) 设定质量、成成本和资源源使用方面面的改进目目标;e) 从服务管理理过程的所所有方面考考虑改进的的相关输入入;f) 评价、报告告并传达服服务改进情情况;g) 需要时,更更新服务管管理策略、计计划和程序序;h) 确保所有的的改进措施施都被执行行,并实现现其预期目目的。持续改进过过程见纠正措施施和预防措措施控制程程序5. 设计和转换换新的或变变更的服务务公司内部发发起的或由由客户提出出的新服务或变更服务在实施施前均应进进行重新策策划。IT服务管理理涉及新的的或变更
32、服服务的方案案应考虑由由服务交付付和管理所所导致的成成本、组织织的、技术术的和商业业上的影响响。新的或变更更的服务的的实施(包包括服务终终止),应应进行策划划并经过正正式变更管管理批准。策划和实施施应包括服服务交付和和管理所需需的资金和和资源。计划应包括括:a) 设计、开发发和转换活活动的权限限和职责;包括顾客客和供方将实施施的活动;b) 现有服务管管理框架和和服务的变变更;c) 与相关方沟沟通;d) 新的或变更更的合同和和协议以与与业务需求求的变更保保持一致;e) 人力资源及及招聘和技术术、信息、财财务的要求求;f) 技能和培训训的要求,如如用户和技技术支持人人员;g) 将使用的与与新的或变
33、变更的服务务有关的过过程、测量量、方法和和工具,如如容量管理理和财务管管理;h) 预算和时间间表;i) 识别、评估估和管理风风险;j) 新的或变更更的服务的的测试要求求;k) 服务接收准准则;l) 以可测量的的术语表示示的提供新新的或变更更的服务而而产生的语语气结果。在进入现实实环境实施施之前,新新服务或已已变更服务务应由公司司指定的人人员进行验验收。项目负责责人应在实实施之后针针对策划的的内容报告告新服务或或已变更服服务达成的的结果。新新服务或已已变更服务务实施后,应应通过变更更管理过程程进行评审审,以对实实际成果与与策划内容容进行比较较。本章节参见见程序文件件新服务或或变更服务务控制程序序
34、。6. 服务交付过过程6.1 服务等级管管理目标:定义义、协商、记记录并能管管理服务等等级。所有方面应应协商并记记录:所提提供的服务务、相应的的服务等级级目标以及及工作量特特性。应在一个或或多个服务务等级协议议(SLAs)中书面面规定所约约定的服务务。所有相关方方应协商并并记录服务务等级协议议(SLAs)、支持持性服务约约定、供方方合同和相相应的流程程。服务等级协协议(SLAs)应处于于变更管理理过程的控控制之下。应通过所有有相关方定定期评审的的方式来保保持服务等等级协议(SLAs),以确确保服务等等级协议的的更新和持持续有效。应根据目标标来监视并并通报服务务等级,报报告中应展展示当前的的信息
35、以及及发展趋势势。应报告告并评审不不符合的原原因。应记记录这一过过程中所确确定的改进进措施,并并作为服务务改进计划划的输入。详细过程参参加服务务级别管理理程序。6.2 服务报告目的:为有有效沟通和和制定决策策而及时编编制的可靠靠的、准确确的并达成成一致的报报告。每一服务报报告应清晰晰阐明其标标识、目的的、目标读读者以及数数据来源。应编制服务务报告以满满足确定的的需求和客客户要求。服服务报告应应包括:a) 与服务水平平目标相比比较的业绩绩;b) 不符合及问问题,即违违反服务等等级协议及及安全违规规;c) 工作量特征征,包括工工作量和周周期性变化化;d) 重大事故的的报告,即即重大事件件或变更;e
36、) 趋势信息;f) 客户满意度度分析。应考虑服务务报告的发发现并据此此确定管理理决策和纠纠正措施,并并与相关方方沟通。详细过程见见服务报报告控制程程序6.3 服务连续性性及可用性性管理目的:确保保在所有情情况下都可可以实现向向顾客承诺诺的服务连连续性和可可用性。应基于业务务计划、服服务等级协协议和风险险评估来确确定可用性性及服务连连续性要求求。要求应应包括访问问权限、响响应时间以以及系统组组件端对端端的可用性性。应开发可用用性及服务务连续性计计划,并每每年至少评评审一次,以以确保从正正常情况到到主要服务务失效的所所有情况下下都可以满满足要求。应应保持这些些计划以确确保他们反反映约定的的、业务所
37、所需的变更更。当业务环境境发生重大大变更时,应应重新测试试可用性及及服务连续续性计划。变更管理过过程应评估估变更对可可用性及服服务连续性性计划的影影响。应测量并记记录可用性性。应调查查计划之外外的不可用用并采取适适当的措施施。注:可行时时,应预测测潜在的问问题并采取取预防措施施。当正常的办办公访问被被阻止时,应应确保服务务连续性计计划、合同同列表和配配置管理数数据库的可可用性。服服务连续性性计划应包包括返回正正常工作状状态的内容容。应依据业务务需求对服服务连续性性计划进行行测试。应记录所有有的连续性性测试,应应在改进措措施计划中中简述测试试失效的情情况。详细过程参参加可用用性管理程程序和持续性
38、管理理程序。6.4 IT服务的的预算及核核算管理目的:制定定预算并解解释服务提提供成本。应为下列活活动建立清清晰的策略略和流程:a) 应为所有的的组件(包包括IT资产、共共享资源、企企业的一般般管理费用用、外部提提供的服务务、人员、保保险和许可可)制定预预算并进行行财务管理理;b) 分配服务的的间接费用用和直接成成本;c) 有效的财务务控制和授授权。应制定详细细的成本预预算,以确确保有效的的财务控制制和决策制制定。公司应依据据预算来监监视并报告告成本情况况,评审财财务预算并并相应地进进行成本管管理;计算算服务变更更的成本,并并经过变更更管理过程程的批准。详细过程参参加IT服务的预预算及核算算管
39、理程序序。6.5 能力管理目的:确保保公司在任何何时候都有有足够的能能力以满足足与顾客约约定的、顾顾客当前和和未来的业业务需求。实施能力管管理,应编编制并保持持容量计划。实施容量管管理阐述业业务需求并并包括下列列内容:a) 当前和预测测的能力和绩效效要求;b) 识别服务升升级的时间间表、限度度和成本;c) 评价预期的的服务升级级、变更请请求、关于于能力的新技技术和方法法的影响;d) 预测外部变变更的影响响,如立法法机构;e) 预测分析所所需的数据据和过程。应确定监视视服务能力力、协调服服务业绩和和提供充足足能力所需的的方法、程程序和技术术。详细过程参参加能力管理程序。6.6 信息安全管管理目的
40、:在所所有服务活活动中有效效管理信息息安全。经过适当授授权的管理理者应批准准信息安全全策略,并并传达给所所有相关人人员,适用用时与顾客客沟通。公公司发布的的信息安全全策略见ISO2270011信息安全全管理体系系策略文件件。为确保公司司内部信息息安全,应应实施适当当的安全控控制以:a) 实施信息安安全策略的的要求;b) 管理与服务务或系统访访问有关的的风险。控制措施应应形成文件件,阐述相相关的风险险以及控制制措施的运运营和保持持方式。在实施变更更前,应评评估控制措措施变更的的影响。有些组织可可以访问信信息系统和和服务。有有关这些组组织的安排排应基于正正式的协议议,协议中中应规定全全部所需的的安
41、全要求求。运维服务过过程中的风风险评估、风风险处置及及信息安全全事件处置置详细过程程参见ISO2270011文件风险评估估控制程序序、信息安安全事件管管理程序。经评估出出的风险控控制措施应应在制定服服务计划时时予以考虑虑,以确保保运维服务务过程的信信息安全。7. 关系过程7.1 业务关系管管理目的:基于于对客户及其业业务驱动的的了解,形形成并保持持公司与客户之间的的良好关系系。公司应识别别并记录服服务的利益益相关方和和顾客。公司和顾客客应每年至至少进行一一次服务评评审,来讨讨论服务范范围、服务务级别协议、合合同或业务务需求的任任何变更,并并按约定的时间间间隔召开开中间会议议来讨论进进展、成绩绩
42、、问题和和改进计划划。这些会会议应形成成书面的会会议记录。也可邀请其其他的服务务利益相关关方出席会会议。如果出现合合同变更,那那么适当时时在这些会会议上应讨讨论服务级级别协议变变更的问题题。这些变变更应遵循循变更管理理过程。市场营销部部人员应了解解业务需求求及重大变变更,从而而为响应这这些需求做做好准备。公司应建立立投诉处理理流程,与顾顾客协商确确定正式的的服务投诉诉的定义。记记录、调查查、响应、报报告并正式式关闭所有有的服务投投诉。当不不能通过正正常渠道反反馈投诉时时,客户应获得得其他的升升级渠道。市场营销负负责管理顾顾客满意和和整个业务务关系过程程,通过定期期的顾客满满意度调查查获取反馈馈
43、并做出响响应的过程程。应记录录在这一过过程中识别别出的改进进措施,并并作为服务务改进计划划的输入。详细过程参参见业务关系系管理程序序。7.2 供应商管理理目的:确保保所有供应应商提供高高质量的连连续的服务务。服务提供商商与供方的的关系公司应记录录供方管理理过程,并并为每一供供方指定合合同管理者者。应就供方所所提供服务务的要求、范范围和等级级以及沟通通过程与所所有方面达达成一致,并在相关协议或其他文件中书面记载。与供方签订订的支持协议应应与业务的的服务等级级协议保持持一致。应协商并书书面规定所所有方面使使用的过程程接口。应清楚规定定关键供方方与分包方方之间的角角色及关系系。关键供供方应能够够展示
44、确保保分包方能能够满足合合同要求的的过程。应建立合同同或正式协协议的评审审过程,以以确保仍能能继续满足足业务需求求和合同要要求。适当时,合合同或服务务等级协议议的变更应应紧随评审审之后或在在其他要求求的时间。任任何变化应应遵从变更更管理过程程。应建立解决决合同争议议的正式过过程。应建立过程程以管理服服务的预期期或提前终终结或将服服务转嫁给给他方。应根据服务务级别目标来来监视和评评审业绩。应应记录在这这一过程中中确定出的的改进措施施并作为服服务改进计计划的输入入。详细过程参参见供应商商管理程序序。8. 解决过程8.1 事件和服务务请求管理理目的:尽快快恢复约定定的业务,或或响应服务务要求。应记录所有有的事件。应建立流程程来管理事件件及服务请请求的影响响。流程应规定定所有事件件及服务请请求的记录录、优先排排序、业务务影响、分分类、更新新、调整、解解决和正式式关闭。应通知客户户,使其了