ITSS服务管理手册

服务管理制度文件编号：ITSM-**版本号：V1.0变更历史序号版本更改处·更改内容更改人/日期审核人/日期批准人/日期目录01颁布令402管理者代表授权书503企业概况604信息技术服务方针目标705手册的管理8IT服务管理手册91.信息技术服务管理范围及应用92.规范性引用93.术语和定义94.服务管理体系的总体要求134.1管理责任134.1.1管理承诺134.1.2服务管理策略134.1.3权力，责任和沟通134.1.4管理者代表134.2治理各利益相关方的操作流程144.3文件管理144.3.1文件的建立和维护144.3.2文件控制144.3.3记录控制154.4资源管理154.4.1资源供给154.4.2人力资源154.5建立和改进SMS.154.5.1定义范围154.5.2计划SMS（P）164.5.3实施运作SMS（D）194.5.4监控审查SMS（C）194.5.5持续改进SMS（A）205.设计和转化新的或变更的服务215.1概述215.2新的或变更的服务计划225.3设计和开发新的或变更的服务235.4新的或变更的服务的转化236.服务交付过程236.1服务水平管理236.2服务报告246.3服务连续性和可用性管理246.3.1服务连续性和可用性需求246.3.2服务的连续性和可用性的监控和测试256.4服务的预算和核算266.5容量管理266.6信息安全管理276.6.1信息安全策略276.6.2信息安全控制措施276.6.3信息安全的变更和事件287.关系过程287.1业务关系管理287.2供应商管理298.解决过程308.1事件和服务请求管理308.2问题管理319.控制过程319.1配置管理319.2变更管理339.3发布和部署管理33附录A：IT服务管理职能关系架构图35附录B：组织架构图36附录C：ITSM职能分配表37附录D：IT服务管理程序文件清单3901颁布令随着公司*****等全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。公司开展贯彻ISO/IEC20000《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了****公司《IT服务管理手册》。《IT服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。《IT服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC20000《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2011年12月1日起实施。企业全体员工必须遵照执行。全体员工必须严格按照《IT服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。****公司总经理：***二○一一年十二月一日402管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC20000《信息技术服务管理－规范》标准的要求，加强领导，特任命**为我公司信息技术服务管理者代表。授权代表有如下职责和权限：1、按照ISO/IEC20000《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进；3、确保服务管理流程与SMS的其它组件进行了整合；4、确保资产，包括许可证，根据法律法规要求和合同义务，被用于管理交付服务；5、向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。6、组织ISO/IEC20000体系的管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。7、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。8、负责与信息技术服务管理体系有关的协调和联络工作；本授权书自任命日起生效执行。****公司总经理：二○一一年十二月一日03企业概况****公司……04信息技术服务方针目标为防止由于信息技术服务的不及时所导致的企业和客户的损失，本公司建立了信息技术服务管理体系，制订了信息技术服务方针，确定了信息技术服务目标。本公司信息技术服务管理方针包括内容如下：服务方针：以顾客为关注焦点、热情、专业、高效信息安全方针:信息安全让顾客满意公司信息技术服务目标：客户单位满意率≥85%05手册的管理1IT服务管理手册的批准管理者代表负责组织编制《IT服务管理手册》，总经理负责批准。2IT服务管理手册的发放、更改、作废与销毁a）管理中心负责按《文件控制程序》的要求，进行《IT服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作；b）各相关部门按照受控文件的管理要求对收到的《IT服务管理手册》进行使用和保管；c）管理中心按照规定发放修改后的《IT服务管理手册》，并收回失效的文件作出标识统一处理，确保有效文件的唯一性；d）管理中心保留《IT服务管理手册》修改内容的记录。3IT服务管理手册的换版当依据的ISO/IEC20000标准有重大变化、组织的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《IT服务管理手册》发生需修改部分超过1/3时，应对《IT服务管理手册》进行换版。换版应在管理评审时形成决议，重新实施编、审、批工作。4IT服务管理手册的控制a）本《IT服务管理手册》标识分受控文件和非受控文件两种：——受控文件发放范围为公司领导、各相关部门的负责人、内审员；——非受控文件指印制成单行本，作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。b）《IT服务管理手册》有纸质文件和电子文件，电子版本文件的有效格式为PDF文档。本手册由管理中心提出、归口，并负责起草。本手册主要起草人：***本手册审核人：***本手册批准人：***IT服务管理手册1范围1.1总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息安全进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。1.2应用1.2.1覆盖范围本IT服务管理手册规定了****公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。适应于……等实施。以及适用于****公司的***事业部、****部等。1.2.2删减说明本IT服务管理手册采用了ISO/IEC20000:2011标准正文的全部内容，无删减。2规范性引用文件下列文件中的条款通过本《IT服务管理手册》的引用而成为本《IT服务管理手册》条款。凡注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。ISO/IEC20000-1:2011《信息技术-服务管理体系-要求》ISO/IEC20000-2:2005《信息技术-服务管理实施指南》ISO/IEC20000-3:2009《信息技术-服务管理范围定义和适用性指南》ISO/IEC20000-5:2011《信息技术-服务管理实施策划示例》3术语和定义ISO/IEC20000-1:2011《信息技术-服务管理体系-要求》、ISO/IEC20000-2:2005《信息技术-服务管理实施指南》、ISO/IEC20000-3:2009《信息技术-服务管理范围定义和适用性指南》规定的术语和定义适用于本《IT服务管理手册》。3.1本公司指****公司，包括****公司所属各部门。BPO事业部的二级部门服务部简称服务部。3.2可用性一个服务或服务组件能够在瞬间或在约定时间、约定期限内执行其规定的功能。注：可用性通常表示为一个时间的比例或百分比，它是客户实际使用服务及服务组件的时间，在这个时间段内服务必须可用。3.3配置基线服务及服务组件生命周期在特定的时间内被指定的配置信息。注1：配置基线和这些予以变更的基线，构成了当前的配置信息。注2：改编自ISO/IEC/IEEE24765：2010。3.4配置项CI元素，需要加以控制，以提供一种服务或多种服务。3.5配置管理数据库CMDB用于在整个生命周期中记录配置项属性和配置项之间关系的数据存储。3.6成效实现计划活动的程度和计划取得的成果。[ISO9000：2005]3.7事故计划外的中断服务、服务质量下降或没有对客户服务造成影响的事件。3.8信息安全保持信息的保密性、完整性和可获得性注1：此外，如真实性，负责性，不可抵赖性和可靠性等性能也可包括其中。注2：术语“可用性”并没有被用在这个定义中，因为它在本部分的ISO/IEC20000中是个界定范围的术语，不适用于本定义。注3：改编自ISO/IEC27000：2009。3.9信息安全事故单个或一系列意外或突发的信息安全事件，可能对业务运营产生重大影响并威胁到信息安全。[ISO/IEC12207：1995]3.10利益相关方在服务提供者履行或完成活动时会产生具体利益的个人或团体。例如：客户、业主、管理者、服务提供者组织中的人员、供应商、银行、团队或合伙人。注1：一个团体可以由一个组织，部分组织或一个以上的组织组成。注2：改编自ISO9000：2005。3.11内部组服务提供者组织的一部分，与服务提供者达成协议，参与一个服务或多个服务的设计、转化、交付和改进。注：内部组处于服务提供者的服务管理体系的范围之外。3.12已知错误已找到根本原因的问题，或围绕该问题减少或消除对服务影响的方法3.13问题一个或多个事件的根本原因注：根本原因通常不是在记录问题时就知晓的，问题管理流程为进一步调查工作负责。3.14发布将一个或多个新的或变更的配置项的集合部署到真实环境中，作为一个或多个变化的结果。3.15变更请求建议将服务，服务组件或服务管理体系进行改变。注：一个服务的更改，包括提供一项新服务或去除一项不再需要的服务。3.16风险对目标的不确定性影响注1：影响是与预期的偏差，预期包括积极和/或消极两个方面。注2：对象可能是不同方面的（如财务、健康和安全、环保目标），并可以应用在不同层面（如战略、组织范围内、项目、产品和工艺）。注3：风险经常通过参考潜在事件和后果或者它们的组合而被识别。注4：风险往往表现在一个特殊事件（包括环境变化）和发生相关条款的可能性相结合的后果。[ISO31000：2009]3.17服务通过帮助客户达成预期的成果来为其创造价值的方法。注1：服务一般是无形的。注2：服务也可以由供应商传递给服务提供者，由一个内部小组或客户扮演供应商的角色。3.18服务组件一组服务与其它组服务合并时将提供一套完整的服务。如：硬件、软件、工具、应用程序、文件、信息、流程或支持服务。注：服务组件可以包含由一个或多个配置项。3.19服务连续性在为达到商定的水平而不断提供服务的过程中，管理风险和事件的能力，这些风险和事件可能对一种或多种服务造成严重影响。3.20SLA服务水平协议服务提供者和客户之间定义服务和服务目标的文件协议注1：服务水平协议，也可在服务提供者和供应商之间建立，一个内部小组或客户扮演供应商的角色。注2：服务水平协议可以包含在合同或其它类型的书面协议中。3.21服务管理一套功能和流程，用以指导和控制服务提供者的活动和设计、转化、提供和其对服务资源的改善，以满足服务要求。3.22SMS服务管理体系指导和控制服务提供者的服务管理活动的管理体系注1：管理体系是一个相互关联或相互作用的要素，这些要素为建立方针和目标，以及实现这