ISO20000信息技术服务管理手册、程序文件汇编.docx
-
资源ID:990736
资源大小:824.36KB
全文页数:168页
- 资源格式: DOCX
下载积分:5金币
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
ISO20000信息技术服务管理手册、程序文件汇编.docx
信息服务管理程序文件清单序号文件编号文件名称版次编制部门保存部门保存期限2ITSMS-B-Ol文件和记录控制程序AO体系中心体系中心长期3ITSMS-B-02管理评审程序AO体系中心体系中心长期4ITSMS-B-03内部审核程序AO体系中心体系中心长期5ITSMS-B-04人力资源控制程序AO体系中心体系中心长期6ITSMS-B-05新的或变更的服务设计管理程序AO体系中心体系中心长期7ITSMS-B-06服务级别管理程序AO体系中心体系中心长期8ITSMS-B-07可用性与信息服务持续性管理程序AO体系中心体系中心长期9ITSMS-B-08信息服务的预算和核算管理程序AO体系中心体系中心长期10ITSMS-B-09能力管理程序AO体系中心体系中心长期11ITSMS-B-IO信息安全管理程序AO体系中心体系中心长期12ITSMS-B-H业务关系管理程序AO体系中心体系中心长期13ITSMS-B-12供方管理程序AO体系中心体系中心长期14ITSMS-B-13事件管理程序AO体系中心体系中心长期15ITSMS-B-M问题管理程序AO体系中心体系中心长期16ITSMS-B-15配置管理程序AO体系中心体系中心长期17ITSMS-B-16变更管理程序AO体系中心体系中心长期18ITSMS-B-17发布和部署管理程序AO体系中心体系中心长期19ITSMS-B-18纠正和预防措施控制程序AO体系中心体系中心长期20ITSMS-B-19服务报告管理程序AO体系中心体系中心长期21ITSMS-B-20服务改进控制程序AO体系中心体系中心长期22ITSMS-B-21容量流程管理程序AO体系中心体系中心长期深圳市XX有限公司管理手册依据IS020000信息技术服务标准制定文件编号:XX/ITSMS/SC-2022.文件版本:A/0编制:A审核:B批准:受控状态:受控文件2022-09-01 实施2022-09-01发布深圳市XX有限公司发布0.1目录1概述1.1信息服务管理手册的管理51.3公司简介71.4管理者代表授权书91.5引用标准12、目的及方针目标范围职责102.1目的102.2信息服务管理方针102.3信息服务管理目标:102.4范围112.5职责113、术语和定义24、服务管理体系的总要求24.1管理职责124.2其他方运行过程的治理164.3文件管理174.3.1建立和维护文件174.3.2文件控制174.3.3记录控制174.4资源管理184.4.1提供资源184.4.2人力资源184.5建立和改进服务管理体系184.5.1EiHI184.5.2策划服务管理体系(策划)194.5.3实施和运行服务管理体系(实施)214.5.4监视和评审服务管理体系(检查)224.5.5维护和改进服务管理体系(处置)235、设计和转换新的或变更的服务255.1总要求255.2策划新的或变更的服务255.3设计和开发新的或变更的服务265.4转换新的或变更的服务276服务交付过程286.1服务级别管理286.2服务报告296.3服务连续性及可用性管理296.3.1服务的连续性和可靠性要求296.3.2服务的连续性和可用性计划306.3.3服务的连续性和可用性的监视和测量306.4服务的预算和核算306.5能力管理316.6彳口,息、326. 6.1彳口,息、3*'专十327. 6.2信息安全控制措施338. 6.3信息安全的变更和事件337关系过程348.1 业务关系管理349. 2供应商管理358解决过程369.1 事件和服务请求管理369.2 问题管理379控制过程389.1酉曰389.2变更管理399.3发布和部署管理40附录1信息服务管理职能关系架构图41附录2公司信息服务管理体系职能分配表42附录3服务管理程序文件清单43附录4业务流程图44附录5部门分解目标451 .概述1.1 信息服务管理手册的管理1、信息服务管理手册的批准管理者代表负责组织编制信息服务管理手册,总经理负责批准。2、信息服务管理手册的发放、更改、作废与销毁a)体系中心负责按文件和记录控制程序的要求,对信息服务管理手册进行登记、发放、回收、更改、归档、作废与销毁工作;b)各相关部门按照受控文件的管理要求对收到的信息服务管理手册进行使用和保管;c)体系中心按照规定发放修改后的信息服务管理手册,并收回失效的文件做出标识统一处理,确保有效文件的唯一性;d)体系中心保留信息服务管理手册修改内容的记录。3、信息服务管理手册的换版当依据的ISO/IEC20000-1:2011信息技术服务管理一第1部分:规范标准有重大变化、组织的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及信息服务管理手册发生需修改部分超过1/3时,应对信息服务管理手册进行换版。换版应在管理评审时形成决议,重新实施编、审、批工作。4、信息服务管理手册的控制a)本信息服务管理手册标识分受控文件和非受控文件两种:一一受控文件发放范围为公司领导、各相关部门的负责人、内审员;非受控文件指印制成单行本,作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。b)信息服务管理手册有纸质文件和电子文件,电子版本文件的有效格式为PDF文档。本手册由体系中心提出、归口,并负责起草。1.2发布令为满足顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止由于信息技术服务的不及时等导致的公司和客户的损失。*有限公司开展贯彻IS0/IEC20000-1:2011信息技术服务管理一第1部分:规范国际标准工作,建立、实施和持续改进文件化的信息技术服务管理体系,制定了信息服务管理手册。信息服务管理手册是企业的法规性文件,是指导企业建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻企业的信息技术服务管理方针、目标,实现信息技术服务管理体系有效运行、持续改进,体现企业对社会的承诺。信息服务管理手册符合有关信息技术服务法律、法规要求及IS0IEC20000-l:2011信息技术服务管理一第1部分:规范和企业实际情况,现正式批准发布,自2022年1月2日起实施。企业全体员工必须遵照执行。全体员工必须严格按照信息服务管理手册的耍求,自觉遵循信息技术服管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。公司总经理:日期:2022年1月2日L3公司简介1.4管理者代表授权书为贯彻执行信息技术服务管理体系,满足IS0IEC20000-l:2011信息技术服务管理一第1部分:规范的要求,加强领导,特任命士为我公司信息技术服务管理者代表。授权代表有如下职责和权限:1、按照IS0/IEC20000-1:2011信息技术服务管理一第1部分:规范的要求,组织相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。2、负责组织拟制、审核公司信息服务管理的策略、计划和资源需求,促进工作的管理规范,提高公司的运营效益和客户满意度。3、组织拟制和审核公司信息服务管理政策文件,参与拟制和审核公司全部服务目录、服务级别承诺文件。4、负责组织拟制、审核公司信息服务管理的相关需求计划,参与评审相关供应商。5、组织制订并审核完善规范的客户服务体系和知识库。6、向公司最高管理者报告信息服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。7、组织信息服务管理体系的管理评审,主持信息服务管理体系内部审核,推动内部审核活动。8、推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服务管理目标所应做出的贡献。9、负责与信息服务管理体系有关的协调和联络工作;本授权书自任命日起生效执行。总经理:2022年1月2日1.5引用标准1) ISO/IEC20000-1:2011信息技术-服务管理一第1部分:服务管理系统要求2) ISO/IEC200-2:2011信息技术-服务管理.第2部分:服务管理系统的应用指南2.目的及方针目标范围职责2.1 目的本手册依据ISO/正C20000-1:2011信息技术-服务管理-第1部分:服务管理系统要求和公司的信息服务业务的实际情况相结合编制而成,旨在规定公司的信息服务管理体系的要求。本手册描述了公司为达到高质量信息服务所采用的ITSMS框架,其直接的目的是:1)公司承诺为客户提供高质量的信息服务;2)通过体系的建立、实施和持续改进,提高客户的满意度。2.2 .信息服务管理方针信息服务管理方针是由总经理发布的信息服务管理宗旨和方向,面向公司全体员工发布。本公司的信息服务管理方针是:服务至微,全员参与,精益求精。通过该体系规范信息服务流程、降低维护成本、提高工作效率、提高客户满意度、提高企业竞争力,以客户为中心,高度关注客户的需求,把满足客户的需求作为服务的最高目的。23IT服务管理目标:根据服务方针,制定服务目标。服务目标:服务满意率达90%重大服务投诉事件0起。2.4范围1.I总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系(简称ITSMS),确定信息技术服务方针和目标,对信息技术服务及信息安全进行有效管理,确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性,特制定本手册。1.2应用1.2 .1覆盖范围本信息服务管理手册规定了*有限公司信息服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。适用于本公司信息部向本公司提供计算机软、硬件设备的运维服务。1.3 .2删减说明本信息服务管理手册采用了IS0/IEC20000-1:2011标准正文的全部内容,无删减。2.5规范性引用文件下列文件中的条款通过本信息服务管理手册的引用而成为本信息服务管理手册条款。凡注日期的引用文件,其随后所有的修改单或修订版均不适用于本标准,然而,管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本信息服务管理手册。ISO/IEC20000-1:2011信息技术-服务管理体系-要求ISO/IEC20000-2:2011信息技术-服务管理实施指南3、术语和定义本手册采用ISO/IEC20000-1:2011信息技术-服务管理第1部分:要求ISO/IEC20000-2:2011信息技术.服务管理第2部分:应用服务管理体系指南的术语和定义。4、服务管理体系的总体要求4.1 管理责任高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、改善ITSMS和服务:a)确定建立和交流的服务管理的范围、策略和目标;b)确保该服务管理计划已建立、实施和维护,以符合策略的要求,实现服务管理的目标和履行服务的要求;c)对履行服务要求的重要性进行沟通交流;d)对履行法律法规要求和合同义务的重要性进行沟通;e)提供策划、实施、监控、评审和改进信息服务所需要的资源,如:指定信息服务管理人员、分配资金与预算。f)按照计划的时间间隔进行管理评审;g)管理和控制信息服务提供过程的风险。h)按计划组织信息服务管理体系的审核,以确保体系的适宜性、充分性和有效性。4.1 .2服务管理方针高层管理人员应确保该服务管理方针:a)适合服务提供者的目的;b)包括履行服务要求的承诺;c)包括持续改进ITSMS成效的承诺和持续改进方针的服务承诺;d)提供一个建立和评审服务管理目标的框架;e)可被服务提供者每个人员获得并交流和理解。f)定期评价其持续适宜性。4.2 .3职责、权限和沟通总经理a)负责服务管理体系的策划;贯彻国家有关服务管理的法律法规、方针政策;负责确定服务管理方针、服务目标和对服务管理的承诺,以作为公司经营活动的服务管理宗旨、全员的行为准则和努力方向;负责定期召开管理评审会议及主持管理评审活动;b)负责公司组织结构图及部门职责的确定,负责管理者代表的任命;C)负责特殊合同的批准或签订,负责信息服务管理手册、程序文件、服务管理计划的批准;d)负责批准组织年度内审计划和审核实施计划,批准内部服务管理体系审核报告。信息管理部a)负责信息服务合同的上门维护服务,接受客服人员的调度或任务指派,实施服务工作任务,解决客户问题申告,达成工作目标。b)涉及技术更改维护时,组织拟定技术巡检方案、计划、实施,变更管理。组织拟定信息服务知识库、巡检系统的配置管理、修订工作。C)负责落实信息服务专项技术巡检和技术支持工作。CI)负责拟制上门服务工作报告,并定期将服务总结反馈给业务部。e)对所有事件进行管理;f)识别、最小化或避免事件和问题的影响;g)进行服务过程中的配置管理;h)进行服务过程中的变更的管理;i)建立并与协定发布策略,描述发布的频率和类型;总经办(体系中心)a)信息服务管理体系所要求的文件应予以控制,管理性文件和外来文件由体系中心负责,各部门配合实施。b)应建立现行受控文件目录,定期检查各类现行文件的适宜性和有效性,确保文件保持清晰,易于识别和检索。文件使用部门应妥善保管有效版本文件。C)负责成公司信息服务管理体系的建立和运行,实施纠正预防措施,对服务管理体系进行持续改进;进行内审实施对服务管理体系符合性、有效性的监督和考核;CI)组织贯彻落实总公司的服务管理方针、目标和各项服务管理工作,组织起草公司年度服务管理工作计划;负责组织编制公司相关的服务管理规范标准等文件;人力资源部a)负责组织起草、汇编各种综合性的行政报告、规划、总结、请示和通知等,负责审查待发的文稿;B)负责公司管理文件的归档、收发、打字、复印和印章的管理,负责监督、考核行政管理文件的实施;g)负责编制公司的内部组织机构设计,负责部门、岗位的职责的制定、修改及考核;h)负责确定公司各岗位人员的任职要求,负责培训计划的审批;i)建立信息安全方针;实施和运行物理的、管理的和技术的信息安全控制措施;变更请求应被评估以确定;j)根据公司的发展规划,负责组织相关部门讨论、确定采购需求规划,拟定供应商发展、采购计划和预算评估报告。拟制并审核公司采购管理制度。k)负责公司信息服务项目的财务预算、核算。m)负责组织和管理公司供应商的开发工作,跟踪新技术、新产品和新方案,比较现有合格供应商、采购和运营的状况,根据公司相关部门的需求寻找新的供应商,持续对系统建设和运维工作更高的性能价格比提出改进目标。n)负责组织和管理对公司现有供应商的评审和监督管理,拟制公司合格供应商名单,负责监督、评审、记录供应商对服务水平承诺的落实情况。4.1 .4管理者代表公司任命了管理者代表,并授予了相应的权利和责任,详见管代任命书;4.2 治理其他方运行的操作流程公司识别了设计转化新的或变更的服务流程、服务交付流程、信息安全流程、关系流程、解决流程、控制流程、发布流程等第5至9章的流程,并应识别由其他方来运作的所有流程,或部分流程。其他方可以是一个客户端或供应商的内部小组。公司应当通过以下方式证实对其他方的管理过程:a)表明问责的流程和权力要求遵守的流程;b)控制过程的定义和与其它流程的接口;c)确定流程的表现和与流程要求的合规性;d)控制过程改进的计划和优先次序。当一个供应商操作部分流程时,服务提供者应当通过供应商管理程序对供应商进行管理。当一个内部小组或客户操作部分流程时,服务提供者应当通过服务水平管理流程对内部小组或客户进行管理。注:ISO/IECTR20000-3提供本部分ISO/IEC20000的范围定义和应用指南。包括对治理各利益相关方的操作流程的进一步解释。4.3 文件管理4.4 3.1文件的建立和维护公司在开发、经营、服务和日常管理活动中,按ISO/IEC20000T:2011标准要求,建立、实施、运行、监视和评审、保持和改进文件化的信息技术服务管理体系。信息服务管理体系文件分以下几个层次:a)一级文件:服务管理方针和目标、范围表述以及过程之间关系描述的文件;(如:信息服务管理手册包括方针、目标);b)二级文件:文档化的服务管理流程或程序;(如:信息服务管理体系的程序文件);c)三级文件:为本部分ISO/IEC20000-1要求的特殊流程所创建的文档化的策略和规划、文档化的服务目录、文档化的SLA、服务管理计划的文档,包括:管理规范、操作手册及作业指导书以及为确保有效操作ITSMS和交付服务所需的并由服务提供者决定补充的外来文件。d)四级文件:信息服务管理体系的产出物的文件模版(表单、报告模版等);4.3.2文件控制本公司编制了文件和记录控制程序具体按文件控制程序要求进行控制。一个文档化的流程,包括授权和责任,控制的定义需要被建立,需要有:a)在发行前建立和批准文件;b)与各利益相关方就新文件及改动过的文件进行讨论;c)必要时对文件进行检查和保持;d)确保文件的改动和现行修订状态是经认可的;e)确保适用文件的有关版本在使用时可获得;f)确保文件易于识别且清晰;g)确保外来文件得以识别且其发行量受到控制;h)若保留作废文件,需防止作废文件被随意使用并对上述文件做好适当的标识。4.3.3记录控制本公司编制了文件和记录控制程序具体按记录控制程序要求进行控制。记录应保存,并用来证实ITSMS符合要求和有效运作。一个文件的流程需要建立对控制的定义,包括标识、贮存、保护、检索、保存和记录的处置的方式。记录应清晰,易于识别和检索。1.4 资源管理1.1 .1资源提供公司最高管理者应确定并提供人力资源,技术资源,信息资源和财务资源,并:a)设立,实施和维护ITSMS和服务,不断提高其效力;b)通过提供满足服务要求的服务,来提升客户满意度。4.4 .2人力资源本公司信息服务管理层须对所有参与信息服务管理的岗位及其责任明确定义。以确保服务工作人员的工作应符合服务要求,这些人员应在接受相应的教育和培训后,具备相应的技能和经验等基本能力。服务人员应当:a)选择有资质的人员;b)适当通过提供培训或采取其它措施以获得必要的能力资格;c)对采取措施的有效性进行评价;d)确保其工作人员都知道如何尽力达成服务管理目标并满足服务要求;e)保持对教育、培训、技能和经验做适当的记录。信息服务管理层同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及相关性,并知晓如何达成信息服务管理的目标。执行人力资源控制程序。1.5 建立和改进ITSMS4. 5.1定义范围本管理手册明确了整个体系覆盖的范围,详见第一章范围及定义描述。范围确定应包括为达到信息服务管理目标所需的资源(人员、设备和资金等)和所提供的信息服务。a)人员:包括人员的招聘、培训、资质认证、团队建设等;b)设备:包括与信息服务管理相关的软、硬件等。c)资金:包括信息服务管理过程中相关信息服务预算与核算活动等。d)信息服务:包括信息服务目标的设定、信息服务计划的编制、信息服务的新增和改进等。同时本公司的服务提供也应考虑影响服务交付的其它因素,其中包括:a)本公司提供服务的地理位置;b)客户及其位置;c)用于提供服务的技术。5. 5.2策划ITSMS(P)本公司信息服务管理团队须遵循Plan-Do-Check-Act模式策划,实施、检查和改进信息服务管理体系,详见图1所示的PDCA模型。图1信息技术服务管理体系模型同时应当建立、实施和维护服务管理计划。计划应考虑到服务管理方针,服务需求和在ISO/IEC20000-1中本部分的要求。服务管理计划应包含或引用至少以下内容:a)由本公司来实现的服务管理目标;b)服务要求;c)影响ITSMS的已知限制;d)方针,标准和法律法规要求和合同义务;e)权力架构,职责和过程角色;f)权力和责任的计划,服务管理流程和服务;g)人力资源、技术资源、信息资源和财务资源来实现服务管理目标;h)在与其它各方合作时采取的方法,包括设计和转化新的或变更的服务流程;i)对服务管理流程和ITSMS的其它组成部分进行整合的过程和接口要求。j)风险管理和接受风险的准则的步骤;k)用于支持ITSMS的技术;DITSMS和服务的成效需要被度量、报告和改进。服务管理人员应根据策划结果形成服务管理计划,该计划应在本手册和方针的框架下制定,计划内容须包括:信息服务的范围与目的,信息管理服务人员、设施、预算等资源需求,信息服务管理组织和信息服务的风险管控、信息服务的质量管理等内容;特定流程的计划应与服务管理计划相一致。该服务管理计划和特定流程的计划,应按照计划的时间间隔进行评审,必要时进行更新。本公司信息服务管理体系定义和实施的过程包括:1)服务交付过程:a)服务级别管理;b)服务报告。C)服务的连续性和可用性管理;d)服务的预算和核算;e)能力管理;f)信息安全管理;2)控制过程:A)配置管理;B)变更管理;C)发布和部署管理3)解决过程:A)事件和服务请求管理;B)问题管理。4)关系过程A)业务关系管理;B)供应商管理。在每个过程的流程描述文档中,将对过程的范围、目标、角色职责、活动交互、绩效指标及评价方法进详细的定义。各过程之间的接口过程之间的接口定义和通过接口的信息传递将在过程定义文档中进行详细的描述,在此对信息服务管理各过程之间的接口简要描述详见(各过程程序)。本公司信息服务管理体系以信息服务级别管理过程为目标,以变更管理为核心,以配置管理为基础,将信息服务管理体系中的各过程串联起来。信息服务级别管理过程为多个过程提供输入,各过程也将服务级别协议(SLA)要求的执行情况估为输出返回到信息服务级别管理过程。信息配置管理过程为信息服务支持过程及部分信息服务交付过程提供所有需要的配置项及其属性信息、,并接受来自信息服务变更发布管理对配置信息的修改,所有流程的更新均需服从变更流程的管理。4.5.3实施运作ITSMS(D)本公司将根据服务管理计划,通过设计、转化、交付和提高来实施和运行ITSMS,包括但不限于以下行为:a)信息服务的首先须建立起专业的信息服务管理团队,将服务角色和职责进行合理分配,通过内部任命或招聘的方式确保人员到位;b)为服务实施准备资金并做好预算分配,须有效管理预算的执行,以确保服务体系能够按步骤的、持续的完成实施;c)按照各个过程策划的方针、计划、程序和定义实施服务管理和提供服务管理体系;d)对信息服务管理团队进行有效管理,设定相关KPl指标确保过程运行质量,识别并控制信息服务风险;e)根据信息服务报告管理过程要求,定期出具信息服务管理体系运行相关报告以对服务管理行为的表现进行监控和汇报。4.5.4监控审查ITSMS(C)4.5.4.1概述本公司建立了内部审核及管理评审控制程序等以及ITSMS的有效性和服务效果进行监督和度量。以证实ITSMS和各项服务的能力可以实现服务管理目标并达到服务的要求。同时已识别不符合本部分的ISO/IEC200OOT的要求,包括服务提供者或服务要求确定ITSMS的要求。同时应对内部审核和管理评审的结果予以记录,其中包括不符合项,关注以及确定的行动。应将结果和行动通知各利益相关方。4.5.4.2内部审核本公司编制有内部审核程序明确了审核计划、实施审核,报告结果和保存审计档案的权力和责任,同时公司在计划的时间间隔内进行内部审计,以确保ITSMS和服务是否:a)履行本ISO/IEC20000-1的规定;b)符合服务要求和服务提供者确定的ITSMS要求;c)得到有效地实施和维护。在编制审核方案时应考虑过程和被审核区域的地位和重要性,以及以往审核的结果。应对审核准则,范围,频率和方法进行记录。审计师的选择和审核的实施应确保其客观性和公正性。审核人员不应审核自己的工作。应对不符合项进行通报,并进行排序和责任分配并采取行动。被审计的该部分负责人须确保任何纠正和纠正措施,不得无故迟延,及时消除不合格项及其成因。后续活动应包括对所采取措施的行为验证和结果报告。本公司信息服务管理团队须采取方法对信息服务管理体系的过程加以监控及测量,包括例行检查(管理评审:偏重于查变化-外部变化:法律法规/客户,内部变化:人员变化/组织机构变化(对公司的冲击)、内部审核-偏重于查风险)和日常检查(偏重于查符合/不符合,即合策划检查定期回顾,关注绩效、成果、问题和纠正计划),以确保体系的运行与设计相符,并根据检查结果采取纠正与预防4.5.4.3管理评审本公司编制有管理评审程序对评审策划及实施作了描述。最高管理者每年至少一次对ITSMS和各项服务进行评审,以确保其持续的适宜性和有效性。评审需要包括对ITSMS开展的必要更改的重要性进行评估,包括服务管理的策略和目标。对管理评审的输入应包括但不限于以下信息:a)顾客的反馈;b)服务和过程的性能和一致性;c)现有的和预计的人员、技术、信息和财务资源的水平;d)当前和预计的人员和技术能力;c)风险;f)审核的结果和后续行动;g)前期管理复核中得出的结果和后续行动;h)预防和纠正措施的状况;i)可能影响ITSMS和各项服务的变化;j)改进机会。管理评审的记录应予以保留。管理评审的记录应至少包括对有关资源的决策和行动,和提高ITSMS的效益和改善服务。4.5.5持续改进ITSMS(八)4.5.5.1概述本公司将形成一个对ITSMS和各项服务持续改进的策略。该策略应包括改善机会的评价标准。同时本公司已建立纠正和预防措施控制程序包括对改进的鉴定、记录、评估、审批、优先级管理、测量和报告的权力和责任。改善机会包括纠正和预防措施,应记录在案。应对已确定的不符合的原因予以纠正。应采取纠正措施以查明并消除不符合的原因,以防止再次发生。应当采取预防措施,以消除潜在不合格的原因,以防止发生。a)日常检查:在例行的本公司信息服务的内审和信息服务的管理评审之外,本公司信息服务管理团队还须按需开展日常检查来确保信息服务管理体系的持续改进。b)相关(事件、问题、变更、信息安全、业务关系、连续性、可用性和能力管理)过程需定期(每月/季一次)对本过程运行效果进行总结研讨,针对发现的问题,须提出改进措施并执行。c)各过程负责人需须定期(至少每年一次)对本过程执行效果进行总结研讨,必要时对过程文件进行修订、评审和发布。4.5.5.2管理改进改进的机会应被优先考虑。本公司在对持续改进策略的改进机会做决定时,应使用评价标准。对批准的改进内容加以规划。同时应当管理改进的活动,包括但不限于:a)设置改进目标,包括质量、价值、能力、成本、生产力、资源利用率、风险降低等方面;b)确保对批准的改进得以实施;c)在需要时修改服务管理策略、计划、过程和流程;d)对照设定的目标检查改进完成的情况,对没有实现的目标,采取必要的行动;e)对改进实施情况予以报告。f)本公司信息服务管理团队根据信息服务管理体系检查阶段的结果,采取改进措施不断改善信息服务管理和服务交付,逐步提高信息服务管理和服务交付的效果和效率,内容包括:1)根据信息服务的内审不合格项进行根源分析并加以改进,并根据信息服务的内审结果决定是否需要对部分服务进行调整;2)基于信息服务管理评审报告,从满足业务和客户需求出发,进行信息服务管理调整、改进或升级;3)根据体系检查结果进行信息服务管理过程的优化和改进,包括过程策略的变更、过程接口的变更和角色职责的变更等,如修订信息服务管理策略、过程、程序和计划等;4)通过信息服务管理会议、定期用户满意度调查和定期客户回访等取得服务相关信息,并对于未能满足服务要求的服务进行改善,并记入服务改进计划中。5新服务或变更服务的策划与实施5.1 概述5.1.1 本公司形成的相应程序将应用于所有新的有可能变更的服务,这对服务和客户将产生重大影响。变更由变更管理策略控制,对于新的或变更的服务的评估、审批、调度和审查范围的变更应当由变更管理流程控制。新的或变更的服务范围的配置项影响应由配置管理流程控制。5.1.2 1.2公司信息服务管理者代表应当审查新的或变更合同约定的服务要求以及新的或变更的服务计划,设计和开发新的或变更的服务过程中有关规定给予的规划和设计活动的输出。在此基础上,应当接受或拒绝输出。同时应当采取必要行动,以确保发展和新的或变更的服务可以进行有效的转化,采用公认的输出。注:一个新的服务需求或向服务转变可以来自客户,服务提供者,一个内部组或一个内部供应商,以满足业务需要或改善服务的成效。5.1.3 信息管理部收集客户对现有SLA的满意度水平。分析、整理客户新的或变更服务的要求,及时反馈客户的改进需求。5.1.4 4当出现新服务或变更服务时,信息管理部根据新的或变更的服务设计管理程序的要求,组织实施服务管理和提供服务策划和实施工作。5.1.5 信息管理部组织对新服务或变更服务策划结果的验证、确认,验证通过后按新的或变更的服务设计管理程序实施。5.1.6 信息管理部应报告新服务或变更服务按计划实施所达到的结果,并按发布和部署管理程序,执行实施发布评审,比较实际结果与期望结果的一致性。5.2 制订新服务或变更服务计划5 .2.1公司信息管理部应确定新的或变更的服务的要求。新的或变更的服务应当被规划以符合服务要求。新的或变更的服务的规划应由客户和利益相关方认可。6 .2.2作为计划的输入,信息管理部应当考虑到提供新的或变更的服务潜在的财务、组织和技术上的影响。信息管理部也应考虑到新的或变更的服务对ITSMS的潜在影响。5.2.3新的或变更的服务的计划应包含或引用包括但不限于以下内容:a)设计、开发和转化活动的权力和责任;b)活动应当由以下各方履行:服务提供者和包括与服务接口的其它各方;c)与各利益相关方沟通;d)人员、技术、信息和财务资源;e)计划活动的时间表;f)对风险的确定,评估和管理;g)依赖的其它服务;h)新的或变更的服务的测试要求;i)服务验收标准;j)用可衡量的术语表示提供新的或变更的服务的预期输出。5.2.4对于要被删除的服务,信息管理部应做出服务删除计划。计划应包括删除、归档、处理数据,文件和服务组件的转移的日期。服务组件可以包括基础设施和与应用程序相关的许可证。5.2.5信息管理部应当对那些致力于新的或变更的服务组件条款的各方加以识别鉴定。应当评估其能力以满足服务需求。评价的结果应当予以记录并采取必要的行动。5.3设计和开发新服务或变更服务5.3.1信息管理部负责对新的或变更的服务进行设计和文档化时应至少包含以下内容:a)交付新的或变更的服务时的权力和责任;b)提供新的或变更的服务时服务提供者、客户和其他各方需执行的活动;c)新的或变更的人力资源需求,包括对适当的教育、培训、技能和经验的要求;d)交付新的或变更的服务时的财政资源需求;e)新的或变更的技术来支持提供新的或变更的服务;f)新的或改变的计划和策略,要求符合本部分的ISO/IEC20000;g)新的或变更合同和其它文件的变化协议,以配合服务变更要求;h)对ITSMS的变更;i)新的或变更的服务水平协议;j)对服务目录进行更新;k)在交付新的或变更的服务过程中使用的程序、措施和信息。5.3.2信息管理部应当确保设计使新的或变更的服务满足服务要求。5.3.3新的或更改服务,应当按照文件化的设计制定。5.4新服务或变更服务的转化5.4.1信息管理部应当组织对新的或变更的服务进行测试,以验证它们是否符合服务要求和设计文件。新的或更改的服务应由信息管理部和有关方面事先约定验收标准。如果服务不符合验收标准,信息管理部和有关各方应当做出必要的决定和部署的行动。5.4.2发布和部署管理过程应用于部署已批准的新的或变更的服务到真实环境。5.4.3随着转化活动的完成,服务提供者应当及时向有关方面报告关于对预期成果取得的成效。执行新的或变更的服务设计管理程序。6服务交付过程6.1 服务级别管理6.1.1 信息管理部负责与相关部门沟通,制订公司的服务目录。服务目录应定义所有服务,并包含服务名称、服务目标或标准、联系接口、服务提供时间和例外、安全方面的考虑和安排。6.1.2 服务目录是公司所提供的服务内容的汇总,公司与客户签署SLA时应参考服务目6.1.3 公司应该根据当前的服务能力对服务目录进行更新与维护。6.1.4 根据公司的战略策划、资源要求及客户需求,业务部在与销售部和其他相关部门沟通、确定SLA时,应考虑:可接受持续损失服务的最大周期、可接受降级服务的最大周期,服务恢复时,可接受降级服务级别。6.1.5 业务部与客户签订服务级别协议应明确:服务要求和期望服务工作量特征的协议、服务目标协议、服务级别实现、工作量的测量和报告,以及服务目标不能完成的分析与说明。6.1.6 业务部应依据与客户签订的SLA以及供方管理程序的要求,组织签署与供应商之间的支持合同(或协议),并应由相关方定期评审。6.1.7 当出现重要业务变更时,业务部应及时与信息管理部沟通,按原过程重