《2021年IT服务管理程序文件汇编.docx》由会员分享,可在线阅读,更多相关《2021年IT服务管理程序文件汇编.docx(19页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、XXX有限公司2021年IT服务管理程序文件汇编说明:内含22个程序文件,word版可编辑文件编制编制日期文件接 收部门 文件审核审核日期文件批准批准日期文件编号受控状态接收人员发布日期202I年05月22日也受控口非受控发放编号文件更改履历表序号更改人更改原因更改内容版本号目录内部审核管理程序5记录管理程序11变更管理程序16持续性管理程序24发布和部署管理程序31服务报告管理程序37服务级别管理程序40服务预算及核算管理程序48供应商管理程序53顾客满意度测量管理程序58管理评审管理程序 62纠正措施和预防措施管理程序69可用性管理程序73能力管理程序80培训管理程序86配置管理程序92事
2、件和服务请求管理程序99文件和资料管理程序105问题管理程序113新服务或变更服务管理程序119信息安全管理程序 124业务关系管理程序128内部审核管理程序1目的验证本公司开展的各项服务活动和有关结果是否符合服务管理 体系文件和有关法规及合同的规定,以确保服务管理体系的有效性和 适用性。2适用范围适用于本公司内部服务管理体系审核。3职责3. 1管理者代表负责任命审核组长,审批有关审核文件,并负 责协调和解决审核中出现的问题。3.2审核组长负责组织内部服务管理体系审核工作的具体实 施。3.3内审员负责现场审核,查找客观证据,对纠正预防措施实 施效果进行验证。3.4综合管理部负责保存审核文件和审
3、核记录。4工作程序4. 1审核准备4.1.1 综合管理部根据本公司服务管理体系运行的情况及上 一年度审核结果,于每年年终对下一年度审核活动进行安排,在每年 的12月份制定下一年度年度服务体系内部审核计划,报管理者 代表批准,各部门和各条款的审核每年至少一次;特殊情况可增加审 核频次。4. 1.2 管理者代表确定审核组长,由审核组长成立审核组,审 核组成员必须是经过培训有资格的人员,并且不参加本部门的审核。4. 1.3 审核组长制定内审实施计划,报管理者代表审批。 计划的主要内容包括:a) 审核的目的、范围、依据;b) 审核组成员及分;c) 受审部门涉及标准的条款及日程安排。4. 1. 4 在内
4、部服务体系审核之前,各内审员要收集与受审核部 门服务活动有关的程序文件和支持性文件等。4. 1. 5 审核员按审核计划分工编制内部审核检查表,明确 检查的部门、时间、项目和内容等。4 . 1. 6 审核组长按审核计划在审核前710天将“内审实施计 划”通知受审部门,受审核部门对内审实施时间如有异议,应在内审前3天通知审核组组长。5 .2审核实施4. 2.1 召开首次会议首次会议由审核组长主持,参加会议人员:总裁、管理者代表、 审核组成员、受审核部门负责人及相关人员。由审核组长向受审核部 门介绍审核组的成员和审核的具体安排,确定末次会议的时间。首次 会议结束后,立即进行现场审核。4. 2. 2
5、现场审核审核组成员依据内部审核检查表实施现场审核,通过交谈, 查阅文件和记录,检查现场,收集证据,检查服务体系的运行情况。1 .审核过程中应坚持以下3项原则:是坚持以“客观证据”为依据的原则,不要凭感情、凭感觉、 凭印象用事;要追溯到实际做的怎样,不要停留在文件、嘴巴(回答) 上。二是坚持标准与实际核对的原则,审核不能脱离标准这一准绳。三是坚持独立、公正的原则,避免审核判断时受其他因素的干扰。2 .在审核过程中,客观证据应如下识别:存在的客观事实可作为客观证据,而主观分析、推断、臆测要发生的事不能成为客观证据。被访问的、对被审核的服务活动负有责任的人的谈话可成为客观 证据,但应通过实际观察、测
6、量和记录渠道进行验证。现行的服务管理体系文件中规定和服务记录可作为客观证据。3 .实施审核时,判定基准如下:合格:符合标准及服务体系文件的要求。轻微不合格:指孤立的偶发性的并对服务质量无直接影响。一般不合格:指明显不符合规定要求或对服务质量有直接影响。严重不合格:指关键的控制程序没有得到执行,缺少标准规定的 要素或要求;或造成了系统性或区域性实效的不合格;或最终服务质 量存在严重风险。观察项:虽未构成不合格,但有变成不合格的趋势,或可以做得 更好,或是证据暂时不足,但估计会出现问题,需提醒注意的事项。内审中出现不合格,内审员需出具内审不合格报告,并由受 审核部门签字确认。现场审核内容全部完成后
7、,审核组组长负责召开审核组会议,按 照所依据的标准、体系文件综合分析、审核观察结果,对服务体系的 符合性及有效性作出评价结论。同时汇总服务管理体系现有的主要问题及改进的建议。4. 2. 3末次会议末次会议由审核组组长主持,参加人员与首次会议相同,由审核 组通报此次审核的执行情况,宣读不符合项报告,提出审核结论。4.3 审核报告4.4 . 1审核结束后,由审核组长编写内部审核报告,报管理 者代表批准后,发至公司领导及相关部门。4. 3.2审核报告的内容一般包括:a)审核的目的、范围和依据;b)审核组成员;c)审核日期及审核计划具体实施情况;d)不符合项的数量及其分布情况;e)存在的主要问题;f)
8、审核结论;g)纠正措施及改进建议;h)不符合项分布表。4. 4纠正措施的实施和跟踪4. 4.1对于在内部服务体系审核过程中发现的不合格项,责任部 门应针对不合格现象分析原因,制定纠正措施;纠正措施经部门经理审核、管理者代表批准后实施;相关人员负责填写内审不合格报告。4. 4. 2管理者代表组织审核组对被审核部门所采取的纠正措施的 实施情况进行跟踪检查,验证其有效性,并将检查结果记入内审不 合格报告。5. 4. 3如果被审核部门在要求的期限内,实施了有效的纠正措施, 经审核组验证通过,则不符合报告可以关闭。否则不能关闭,审 核组应继续跟踪,责成相关部门采取进步的措施,并记录这些措施, 直到不合格
9、得到最终纠正。6. 5内部审核的全部文件和记录由综合管理部按照记录管理 程序的要求进行归档保存。4. 6内部审核的结果应提交管理评审。5相关文件5. !文件和资料管理程序6相关记录6. 1年度服务体系内部审核计划6.2 内审实施计划6.3 内部审核检查表6.4 内审不合格报告6.5 内部审核报告记录管理程序1目的加强记录和文件管理,为软硬件开发、数据处理、产品生产和服 务等活动,以及评定管理体系的适宜性、符合性及有效性等方面提供 证据。2适用范围适用于与软硬件产品开发、产品生产和服务管理活动有关记录和 文件的管理。3职责3.1 公司责任部门负责相关记录表格的设计、发放及记录文件 的归档管理。3
10、.2 综合管理部负责参与记录表格的评审,负责对记录表格进行统编号并归档管理。3. 3管理者代表负责公司服务管理体系认证所需的记录表格审 批。4工作程序4. 1记录表格的管理4.1.1 设计:责任部门负责按管理体系文件要求及工作实际设 计所需记录表格。4. 1. 2 评审:综合管理部负责组织评审责任部门提交的记录表 格,确认后统编号。4.1. 3 批准:责任部门负责提交管理者代表签批后,通知使用 部门正式启用。4. 1. 4 发布:综合管理部文件管理员负责向使用部门发放审批 后的记录表格电子版和更新的记录清单。4. 1. 5 印制:责任部门负责将需印制的记录表格,提请综合管 理部部长批准后,由X
11、X部负责印制。用量较小的记录表格由使用部 门自行打印。4.1.6 发放:责任部门负责记录表格的发放及登记管理。4. 2记录表格的编号 公司IT服务记录模版编号统规定为:ITSR-ZD-ZDNUM-XX,其中:“ZD”代表IT服务记录涉及的程序文件或支持性文件代码CX、 ZC;“ZDNUM”代表IT服务记录涉及的程序文件或支持性文件顺序 号;ITSR”代表 IT 服务记录(Information SecurityRecords);“XX”代表记录序号,顺序号从01开始。模版的文件名规则:ITSR-ZD-ZDNUM-XX一文档名称填写内容的记录文件名规则:项目文档规则:XX- ITSMS-XXXX
12、 (4位年份)-XX (项目序号)-2两位年份+2位月份/2两位年份+3位顺序号(可选)一文档名称例如:XXTTSMS-2020-01-15001变更计划XX-ITSMS-2020-01-15001-问题记录表XXTTSMS -2020-01-1510一事件报告非项目文档直接使用文档名称。4.3记录文件的填写4. 3.1填写要求:记录文件的填写应及时,填写人对其填写的内容负全责。4. 3.2 内容要求:记录文件的内容应真实、完整、准确,字迹 清晰,表面清洁,不得随意涂改,应能真实地反映出公司管理体系运 行活动的质量状况,且可以追溯。4. 3.3 载体形式:记录文件可以呈现电子、照片、纸质和数据
13、 库等任何媒体形式。4.4记录的管理4. 4. 1 公司各部门文档管理员负责记录文件的管理,对本部门 产生和接收的记录及时收集汇总,并制定确定的编目、排序及检索方 法,将收集的记录分类、装订、保存;4. 4. 2 公司各部门文档管理员负责记录文件的管理,由综合管 理部对各部门产生和接收的记录需定期收集、整理、归档汇总,填写 记录清单;4. 4.3 综合管理部建立全公司的记录清单,以确定IT服 务记录的控制范围。4.5记录的贮存、保护4. 5.1 对于公司各部门自己使用、填写的记录,由本部门文档 管理员进行收集、整理、归档并进行保存;4. 5. 2 公司各部门文档管理员应将IT服务记录分类、存放
14、整 理,存放于通风、干燥的环境中;4. 5.3 根据IT服务记录的保存环境、保存期限,公司各部门 应具备防潮、防腐和防火等保护措施。4. 6记录查阅、借阅和复制4. 6.1 公司各部门(非记录保管部门)对较重要的IT服务记 录在查阅或借阅时,须经本部门负责人同意并征得记录保管部门负责 人批准后执行,必要时亦可提供给顾客或其他代表查阅或借阅;4. 6. 2 确因工作需要对普通!T服务记录进行查阅或借阅者, 须填写文件借阅、复制记录,由文件管理员登记备案;4. 6. 3 根据工作需要对IT服务记录进行复制者,须填写文 件借阅、复制记录,须经相关部门负责人审批后执行,由文件管理 者登记备案。4.7记
15、录保存期限公司各部门应确定本部门IT服务记录的保存期,在记录清单 中明确规定,保存期原则上应长于IT服务记录追溯有效期。4.8记录的销毁处理对于超过保存期限需销毁的IT服务记录,由公司各部门负责人审定并报分管领导批准后执行销毁。5相关文件5.!文件和资料控制程序6相关记录6. 1服务管理体系文件记录清单6.2文件借阅、复制记录变更管理程序1 .目的本程序的目的是确保以种受控的方式对变更进行评估、批准、 实施和评审。2 .范围变更管理的对象范围局限于支持IT基础设施运营的相关硬件、 软件、通讯设备、文档和规程的变更。3 .定义变更管理是为在最短的中断时间内完成基础构架或服务的任 方面的变更而对其
16、进行控制的服务管理流程。4 .职责4. 1软件产品研发部:筛选、接受和分类所有的变更请求;为所有紧急变更请求和变更请求召开变更评审会议;为变更获得所需的授权;通过服务台发布实施进度表;计划和协调变更的实施;提交规范、准确的变更报告;评审所有已实施的变更,确保达到预期目标。4. 2变更管理委员会(CCB):A出席所有CAB会议;参与变更进度表的制订;评审所有的RFC请求,评估它们的影响、所需资源和成本。变更管理委员会(CCB)成员包括: 受变更影响的客户;A服务级别管理、服务台及问题管理流程的代表;应用开发团队;软件和系统用户。5.流程5. 1变更接受5. 1. 1登记变更申请表;5. 1.2当
17、RFC被记录后,项目经理将会作出个初步评估以检查 是否有RFC不清楚、不合理、不可行或者不必要。5. 1.3如果拒绝这项请求,需要说明原因;并给予提交请求的人 解释的机会。5. 1. 4如果变更请求(RFC)被接受,对变更进行进步处理所需 的信息应当补充到变更记录中。5.2归类:5. 2.1 一旦决定接受某个变更请求,项目经理必须确定该变更请 求的类别和优先级。5. 2. 2项目经理需要根据服务台、事件管理和问题管理等对变更 的初步分类,进步考虑变更的影响和可用资源等方面的情况,最终 确定变更的类别。变更类别表明了变更的影响和它对组织所提出的要求,其结构和复杂性很大程度上是由业务需要决定的。5
18、. 2. 3优先级是根据问题的影响度和解决问题的紧迫性确定的, 它表明了某个变更请求相对于其它变更请求的重要程度。变更请求的 优先级可分为四种:低、中等、高和最高。5. 2. 4变更请求的优先级:5. 2. 4. 1最高:它影响着关键的IT服务。紧急变更具有最高的 优先级,如,整个组织的邮件服务器无法正常使用。5. 2. 4. 2较高:影响大量的用户。如,公司中某部门的主要服务 器宕机。5. 2. 4. 3中级:该变更不紧急,对业务也没有重要影响。但变更 不应该被延迟。如部门的打印机不能正常工作。5. 2. 4. 4低:变更是必需的,但可延缓。如光驱不能使用。5. 2. 5变更影响类别:5.
19、2. 5.1重大影响:该类变更需要大量的资源,同时对业务有重 大影响。5. 2. 5. 2较大影响:该类变更需要很多的资源,同时对业务有较 大的影响。5. 2. 5. 3较小影响:该类变更需要较少的资源,同时对业务影响不大。5. 3规划和批准5. 3. 1变更规划5. 3. 1. 1项目经理使用变更日历或者变更进度计划表来规划变 更。变更进度计划表包括所有批准的变更和它们的计划实施数据。5. 3.1. 2为了有效地规划,项目经理必须与项目小组成员以及其 它创建和实施该变更的人保持密切联系。5. 3. 1. 3制定变更计划。5. 3. 2变更批准5. 3. 2.1最终批准成本/优势分析和预算。5. 3. 2. 2技术批准影响,必要性和可行性。5. 3. 2. 3业务批准由要求变更和受变更影响功能的用户批 准。5. 3. 3变更策略5. 3. 3. 1变更前的备份和变更出现错误是的回滚计划;5. 3. 3. 2变更策略必须在避免对用户的干扰及对服务的影响。5. 3. 4影响和资源估计5. 3. 4. 1受影响服务能力和性能
限制150内