ISO20000-2018新版服务管理手册

XXXXXXXX科技有限公司IT服务管理手册（本手册与IDTISO/IEC20000-1:2018标准相符）[ZBX-A-01]Ver1.0文件编号：ZBX-ITMS-A-01版本：1.0编制（林XX）：审核（饶XX）：批准（郑XX）：发布日期：2019年7月6日实施日期：2019年7月6日XXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感变更履历文件修订页序号版本修订日期条款修订内容修订者11.02019-07-06全文初次发布XXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感目录章节号题目01颁布令02管理者代表授权书03企业概况04信息技术服务方针目标05手册的管理IT服务管理手册1.信息技术服务管理范围及应用1.1总则1.2应用2.规范性引用3.术语和定义3.1有关管理系统标准的术语3.2有关服务管理的术语4.公司环境4.1理解公司及其环境4.2理解相关方的需求和期望4.3确定服务管理体系范围4.4服务管理体系5.领导5.1领导和承诺5.2方针5.1.1制定服务管理方针5.1.2沟通服务管理方针5.3公司的角色、责任和权限6.策划6.1应对风险和机遇的措施.6.2服务管理目标及其实现策划6.2.1制定目标6.2.2策划实现目标6.3策划服务管理体系XXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感7.支持7.1资源7.2能力7.3意识7.4沟通7.5成文信息7.5.1总则7.5.2创建和更新7.5.3成文信息的控制7.5.4服务管理系统成文信息7.6知识8.运行8.1运行策划和控制8.2服务组合8.2.1服务交付8.2.2策划服务8.2.3控制服务生命周期的相关方8.2.4服务目录管理8.2.5资产管理8.2.6配置管理8.3关系与协议8.3.1总则8.3.2业务关系管理8.3.3服务级别管理8.3.4供应商管理8.4供应与需求8.4.1服务预算与核算8.4.2需求管理8.4.3容量管理8.5服务设计、构建与转换8.5.1变更管理8.5.2服务设计与转换8.5.3发布与部署管理8.6解决与完成8.6.1事件管理8.6.2服务请求管理XXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感8.6.3问题管理8.7服务保证8.7.1服务可用性管理8.7.2服务连续性管理8.7.3信息技术服务管理9.绩效评价9.1监视、测量、分析和评价9.2内部审核9.3管理评审9.4服务报告10改进10.1不符合及纠正措施10.2持续改进附录A：公司架构图附录B：ITSM职能分配表附录C：IT服务管理程序文件清单附录D：过程关系图XXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感01颁布令为满足与顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止因信息技术服务的不及时和不到位等原因导致的公司和客户的损失。公司开展贯彻ISO/IEC20000-1《信息技术服务管理第一部分:要求》国际标准,建立、实施和持续改进文件化的信息技术服务管理体系，制定了本公司《IT服务管理手册》。《IT服务管理手册》是公司规范IT服务管理体系的指导性文件，指导公司建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻公司的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，也体现公司对社会的承诺。《IT服务管理手册》符合相关信息技术服务法律、法规要求及ISO/IEC20000-1《信息技术服务管理第一部分:要求》标准和企业实际情况，经评审后，现予以批准发布，自2019-07-06起实施。公司全体员工必须遵照执行。公司全体员工必须严格按照《IT服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。总经理（郑XX）：2019年7月6日XXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感02管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC20000-1《信息技术服务管理第一部分:规范》标准的要求，加强领导，特任命饶XX为我公司信息技术服务管理者代表。授权代表有如下职责和权限：1、按照ISO/IEC20000-1《信息技术服务管理第一部分:要求》标准的要求，公司相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进。3、确保服务管理流程与SMS的其它组件进行了整合。4、确保资产，包括许可证，根据法律法规要求和合同义务，被用于管理交付服务。5、向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。6、公司ISO/IEC20000体系的管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。7、推动公司各部门领导，积极公司全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。8、负责与信息技术服务管理体系有关的协调和联络工作。本授权书自任命日起生效执行。总经理（郑XX）：2019年7月6日XXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感03企业概况XXXXXXXX科技有限公司是是一家为多家世界500强企业服务、集专业技术实力于一身的综合型解决方案和技术服务提供商，长期服务于政府、金融、交通、通信、保险等行业，基于云平台、大数据、人工智能等先进科技技术，为全行业客户提供全方位的产品开发、风险管理、运营服务、营销获客、科技支撑等服务支持和解决方案。物理地址：XXXXXXXXXXXXXXXXXXXXX联系人：林XX联系电话：XXXXXXXXXXXXXXXXXXXX04信息技术服务方针、目标为防止由于信息技术服务的不及时和不到位所导致的公司和客户的损失，本公司建立了信息技术服务管理体系，制订了信息技术服务方针，确定了信息技术服务目标。本公司信息技术服务管理方针包括内容如下：本公司IT服务管理方针：真诚服务，满足客户需求通过该体系规范IT服务流程、降低维护成本、提高工作效率、提高客户满意度、提高企业竞争力，以客户为中心，高度关注客户的需求，把满足客户的需求作为服务的最高目的。信息技术服务目标：客户满意度≥85分服务及时响应率≥97%事件解决率达96%以上总经理（郑XX）：2019年7月6日XXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感05手册的管理1IT服务管理手册的批准行政部负责公司编制《IT服务管理手册》，管理者代表负责审核，总经理负责批准。2IT服务管理手册的发放、更改、作废与销毁a）行政部负责按《文件控制程序》的要求，进行《IT服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作；b）各相关部门按照受控文件的管理要求对收到的《IT服务管理手册》进行使用和保管；c）行政部按照规定发放修改后的《IT服务管理手册》，并收回失效的文件作出标识统一处理，确保有效文件的唯一性；d）行政部保留《IT服务管理手册》修改内容的记录。3IT服务管理手册的换版当依据的ISO/IEC20000标准有重大变化、公司的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《IT服务管理手册》发生需修改部分超过1/3时，应对《IT服务管理手册》进行换版。换版应在管理评审时形成决议，重新实施编、审、批工作。4IT服务管理手册的控制a）本《IT服务管理手册》标识分受控文件和非受控文件两种：——受控文件发放范围为公司领导、各相关部门的负责人、内审员；——非受控文件指印制成单行本，作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。b）《IT服务管理手册》有纸质文件和电子文件，电子版本文件的有效格式为PDF文档。本手册由行政部提出、归口，并负责起草。本手册主要起草人：林XX本手册审核人：饶XX本手册批准人：郑XXXXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感IT服务管理手册1范围1.1总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息技术服务进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。1.2应用1.2.1覆盖范围本IT服务管理手册规定了XXXXXXXX科技有限公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。适应于向外部客户提供互联网销售平台、企业信息化应用系统的开发和数据处理服务。以及适用于XXXXXXXX科技有限公司的行政部、研发部、财务部和市场部。1.2.2删减说明本IT服务管理手册采用了ISO/IEC20000-1:2018标准正文的全部内容，无删减。2规范性引用文件下列文件中的条款通过本《IT服务管理手册》的引用而成为本《IT服务管理手册》条款。凡注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。ISO/IEC20000-1:2018《信息技术-服务管理体系-要求》ISO/IEC20000-2:2012《信息技术-服务管理-应用指南》ISO/IEC20000-3:2012《信息技术-服务管理-标准范围定义和适用性导则》ISO/IEC20000-5:2011《信息技术-服务管理-实施策划示例》3术语和定义ISO/IEC20000-1:2018《信息技术-服务管理体系-要求》、ISO/IEC20000-2:2012《信息技术-服务管理应用指南》、ISO/IEC20000-3:2012《信息技术-服务管理标准范围定义和适用性导则》规定的术语和定义适用于本《IT服务管理手册》。3.1有关管理系统标准的术语3.1.1审计审核为获得客观证据并对其进行客观的评价，以确定满足申核准则的程度所进行的系统的、独立的并形成文件的过程3.1.2能力competence应用知识和技能实现预期结果的本领3.1.3符合(合格)conformityXXXXXXXX科技有限公司文件编号ZBXH-ITMS-A-01IT服务管理手册文件版本号1.0密级敏感满足要求3.1.4持续改进continualimprovement提高绩效的循环活动3.1.5纠正措施correctiveaction为消除不合格的原因并防止再发生所采取的措施3.1.6成文信息dooumentedinformation公司需要控制并保持的信息及其载体例如方针，计划，过程描述，程序，服务级别协议或者合同3.1.7有效性effectiveness实现策:划的活动并取得策划的结果的程度3.1.8相关方interestedparty能够影响决策或活动、受决策或活动影响，或感觉自身受到服务或服务管理体系影响的个人或公司；3.1.9管理体系managementsystem公司建立方针和目标以及实现这些目标的过程的相互关联或相互作用的一组要素3.1.10测量measurement确定数值的过程3.1.11监视monitoring确定体系、过程或活动的状态注1:为确定状态，需要检查、监控或者关键的观察。3.1.12不符合nonconformity未满足要求3.1.13目标objective要实现的结果3.1.14公司or