ISO20000管理手册

浙江慧优科技有限公司管理标准WISU-ITSM-A01-2012IT服务管理手册版本编号：V1.0（本手册与IDTISO/IEC2000-1:2011标准相符）编制：翁爱丽审核：马红岩批准：王向阳持有部门：2012-08-01发布2012-08-15实施浙江慧优科技有限公司公司发布浙江慧优科技有限公司IT服务管理手册版本编号：V1.0变更履历序号版本更改处·更改内容更改人/日期审核人/日期批准人/日期浙江慧优科技有限公司IT服务管理手册版本编号：V1.0目录章节号题目页码01颁布令02管理者代表授权书03企业概况04信息技术服务方针目标05手册的管理IT服务管理手册1.信息技术服务管理范围及应用2.规范性引用3.术语和定义4.服务管理体系的总体要求4.1管理责任4.1.1管理承诺4.1.2服务管理策略.4.1.3权力，责任和沟通4.1.4管理者代表4.2治理各利益相关方的操作流程4.3文件管理4.3.1文件的建立和维护4.3.2文件控制4.3.3记录控制4.4资源管理4.4.1资源供给4.4.2人力资源4.5建立和改进SMS4.5.1定义范围4.5.2计划SMS（P）4.5.3实施运作SMS（D）4.5.4监控审查SMS（C）4.5.5持续改进SMS（A）5.设计和转化新的或变更的服务5.1概述5.2新的或变更的服务计划5.3设计和开发新的或变更的服务5.4新的或变更的服务的转化6.服务交付过程6.1服务水平管理.6.2服务报告6.3服务连续性和可用性管理6.3.1服务连续性和可用性需求6.3.2服务的连续性和可用性的监控和测试6.4服务的预算和核算6.5容量管理6.6信息安全管理6.6.1信息安全策略6.6.2信息安全控制措施6.6.3信息安全的变更和事件7.关系过程7.1业务关系管理7.2供应商管理8.解决过程8.1事件和服务请求管理8.2问题管理9.控制过程9.1配置管理9.2变更管理9.3发布和部署管理附录A：IT服务管理职能关系架构图附录B：组织架构图附录C：ITSM职能分配表附录D：IT服务管理程序文件清单浙江慧优科技有限公司IT服务管理手册版本编号：V1.001颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。公司开展贯彻ISO/IEC20000《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了浙江慧优科技有限公司《IT服务管理手册》。《IT服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。《IT服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC20000《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2012年8月15日起实施。企业全体员工必须遵照执行。全体员工必须严格按照《IT服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。浙江慧优科技有限公司总经理：二○一二年八月一日浙江慧优科技有限公司IT服务管理手册版本编号：V1.002管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC20000《信息技术服务管理－规范》标准的要求，加强领导，特任命马红岩为我公司信息技术服务管理者代表。授权代表有如下职责和权限：1、按照ISO/IEC20000《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进。3、确保服务管理流程与SMS的其它组件进行了整合。4、确保资产，包括许可证，根据法律法规要求和合同义务，被用于管理交付服务。5、向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。6、组织ISO/IEC20000体系的管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。7、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。8、负责与信息技术服务管理体系有关的协调和联络工作。本授权书自任命日起生效执行。浙江慧优科技有限公司总经理：二○一二年八月一日浙江慧优科技有限公司IT服务管理手册版本编号：V1.003企业概况浙江慧优科技有限公司（简称“慧优科技”）成立于2009年，注册资金：500万人民币，公司位于杭州天堂软件园内。慧优科技成立将专注于计算机软件的设计开发、计算机信息系统集成、信息系统咨询规划、信息技术咨询、基础设施运行维护、硬件运行维护、软件运行维护等工作。依靠领先的技术、丰富的产品线、强大的咨询实施队伍和优秀的本地化服务。浙江慧优科技有限公司是一家专业从事信息平台集成总包与咨询服务的公司，业务主要包括IT规划咨询、智能基础设施、高端系统集成、ICT融合、流程外包、应用开发、维保服务等多类信息平台整合业务，面向中国市场，为行业客户、企业级客户提供全生命周期的IT服务。作为一家科技为核心的公司，通过开放式创新、卓越运营管理、人力资源发展等战略的实施，并具有技术、合作伙伴、行业经验等多方面的优势，全面构造公司的核心竞争力，创造客户和社会的价值，从而实现并提升技术和信息的价值。慧优致力于成为受社会、客户、员工尊敬的公司，并通过组织与过程的持续改进，领导力与员工竞争力的发展，联盟与开放式创新，使公司成为国内一流的智慧信息总包商。技术服务体系由资深工程师、完善的技术保障系统及服务资源组成。工程师队伍包括多名Oracle、IBM、Cisco、Symantec等国际著名厂家认证工程师组成，并已通过了UNIX、数据库、安全、统一通信、无线、存储、备份、容灾、管理优化、视音频、机房、建筑智能化、应用软件开发、咨询顾问等多项专业化认证，他们从事多年信息系统集成和服务的技术支持，具有丰富的系统支持与服务经验。慧优公司目前为客户提供三类专业水准的IT服务，并将其确立为自有服务品牌，包含主流系统软硬件的咨询、实施、支持、迁移、维保等服务内容，将最大化实现客户IT资源的价值。地址：杭州市西湖区西斗门路3号天堂软件园A幢6楼F室电话：0571-28995905/09传真：0571-28995911邮编：310012服务管理手册版本编号：V1.004信息技术服务方针目标为防止由于信息技术服务的不及时所导致的企业和客户的损失，本公司建立了信息技术服务管理体系，制订了信息技术服务方针，确定了信息技术服务目标。本公司信息技术服务管理方针包括内容如下：服务方针：以顾客为关注焦点，热情、专业、高效信息安全方针:信息安全，让顾客满意信息技术服务目标：客户单位满意率≥85%浙江慧优科技有限公司IT服务管理手册版本编号：V1.005手册的管理1IT服务管理手册的批准管理者代表负责组织编制《IT服务管理手册》，总经理负责批准。2IT服务管理手册的发放、更改、作废与销毁a）管理中心负责按《文件控制程序》的要求，进行《IT服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作；b）各相关部门按照受控文件的管理要求对收到的《IT服务管理手册》进行使用和保管；c）管理中心按照规定发放修改后的《IT服务管理手册》，并收回失效的文件作出标识统一处理，确保有效文件的唯一性；d）管理中心保留《IT服务管理手册》修改内容的记录。3IT服务管理手册的换版当依据的ISO/IEC20000标准有重大变化、组织的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《IT服务管理手册》发生需修改部分超过1/3时，应对《IT服务管理手册》进行换版。换版应在管理评审时形成决议，重新实施编、审、批工作。4IT服务管理手册的控制a）本《IT服务管理手册》标识分受控文件和非受控文件两种：——受控文件发放范围为公司领导、各相关部门的负责人、内审员；——非受控文件指印制成单行本，作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。b）《IT服务管理手册》有纸质文件和电子文件，电子版本文件的有效格式为PDF文档。本手册由管理中心提出、归口，并负责起草。本手册主要起草人：翁爱丽本手册审核人：马红岩本手册批准人：王向阳浙江慧优科技有限公司IT服务管理手册版本编号：V1.0IT服务管理手册1范围1.1总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息安全进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。1.2应用1.2.1覆盖范围本IT服务管理手册规定了浙江慧优科技有限公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。适应于……等实施。以及适用于浙江慧优科技有限公司的***事业部、****部等。1.2.2删减说明本IT服务管理手册采用了ISO/IEC20000:2011标准正文的全部内容，无删减。2规范性引用文件下列文件中的条款通过本《IT服务管理手册》的引用而成为本《IT服务管理手册》条款。凡注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。ISO/IEC20000-1:2011《信息技术-服务管理体系-要求》ISO/IEC20000-2:2005《信息技术-服务管理实施指南》ISO/IEC20000-3:2009《信息技术-服务管理范围定义和适用性指南》ISO/IEC20000-5:2011《信息技术-服务管理实施策划示例》3术语和定义ISO/IEC20000-1:2011《信息技术-服务管理体系-要求》、ISO/IEC20000-2:2005《信息技术-服务管理实施指南》、ISO/IEC20000-3:2009《信息技术-服务管理范围定义和适用性指南》规定的术语和定义适用于本《IT服务管理手册》。3.1本公司指浙江慧优科技有限公司，包括浙江慧优科技有限公司所属各部门。BPO事业部的二级部门服务部简称服务部。3.2可用性一个服务或服务组件能够在瞬间或在约定时间、约定期限内执行其规定的功能。注：可用性通常表示为一个时间的比例或百分比，它是客户实际使用服务及服务组件的时间，在这个时间段内服务必须可用。3.3配置基线服务及服务组件生命周期在特定的时间内被指定的配置信息。注1：配置基线和这些予以变更的基线，构成了当前的配置信息。注2：改编自ISO/IEC/IEEE24765：2010。3.4配置项CI元素，需要加以控制，以提供一种服务或多种服务。3.5配置管理数据库CMDB用于在整个生命周期中记录配置项属性和配置项之间关系的数据存储。3.6成效实现计划活动的程度和计划取得的成果。[ISO9000：2005]3.7事故计划外的中断服务、服务质量下降或没有对客户服务造成影响的事件。3.8信息安全保持信息的保密性、完整性和可获得性注。1：此外，如真实性，负责性，不可抵赖性和可靠性等性能也可包括其中。注2：术语“可用性”并没有被用在这个定义中，因为它在本部分的ISO/IEC20000中是个界定范围的术语，不适用于本定义。注3：改编自ISO/IEC27000：2009。3.9信息安全事故单个或一系列意外或突发的信息安全事件，可能对业务运营产生重大影响并威胁到信息安全。[ISO/IEC12207：1995]3.10利益相关方