《IT服务管理手册.docx》由会员分享,可在线阅读,更多相关《IT服务管理手册.docx(36页珍藏版)》请在三一办公上搜索。
1、IT服务管理手册样式编号编制审核批准密级版本发布日期XXXX有限责任公司样式编号:XX-SM-GL-01IT管理手册版本:V1.0变更履历序号版本更改处更改内容更改人/日期审核人/日期批准人/日期1目录1.管理手册说明51.1公司简介51.2IT服务管理范围61.3术语和定义61.4IT服务管理手册的管理62.管理体系要求72.1管理职责72.2文件要求92.3能力、意识和培训103.服务管理规划和实施113.1计划服务管理113.2实施IT服务113.3监视、测量和评审123.4持续改进124.新服务或变更服务的策划与实施134.1制订新服务或变更服务计划135.服务交付过程135.1服务级
2、别管理135.2服务报告145.3可用性和IT服务持续性管理145.4IT服务的预算及财务管理155.5容量管理165.6信息安全管理176.关系过程176.1总则176.2业务关系管理186.3供应商管理187.解决方案流程197.1背景197.2事件管理207.3问题管理208.控制流程218.1配置管理218.2变更管理229.发布过程239.1发布管理2310.输出的文件24附录一:公司组织架构25附录二: 各部门主要工作职责261公司管理事务部分262财务部分273公司市场及销售管理部分274公司技术管理部分28附录三:公司IT服务管理体系关系图33发 布 令XXXX有限责任公司按照
3、ISO/IEC 20000信息技术服务管理规范的要求以及本公司的业务特点,建立与本公司IT服务业务相一致的IT服务管理体系,编制本IT服务管理手册。本手册是公司实施IT服务管理,开展持续改进IT服务质量,不断提高客户满意度活动的纲领性文件,是全体员工必须遵守的原则性规范。为满足不断变化的客户需求及公司IT服务业务的持续、稳定增长,秉承“共创、共赢、共享”的发展理念,在“客户至上、全员参与、创新高效、系统管理、追求卓越”的方针指导下,公司将遵照ISO/IEC 20000的要求,提高公司整体的IT服务质量管理水平、业务能力,以及全体员工的工作技能和服务质量意识。并通过有效的PDCA活动,向客户持续
4、提供满足要求的IT服务。为了能够更好地贯彻公司管理层在IT服务管理方面的策略和方针,根据ISO/IEC 20000 信息技术服务管理规范的要求,任命 王喆 为公司的服务管理者代表,作为本公司组织和实施IT服务管理体系的负责人,直接向公司管理层报告、负责。管理者代表的主要职责是:1、按照ISO/IEC 20000 信息技术服务管理规范的要求,组织相关资源,建立、实施和保持IT服务管理体系,不断改进IT服务管理体系,确保其有效性、适宜性和符合性。2、向公司管理层报告IT服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。3、组织ISO/IEC 200
5、00 体系的管理评审,推动内部审核活动。4、推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服务管理目标所应做出的贡献。 公司总经理:XXXX1. 管理手册说明1.1 公司简介1.2 IT服务管理范围1.2.1 本公司向客户提供IT服务所需的IT基础设施和IT技术支持服务。1.2.2 本手册适用于向客户或认证机构证实,本公司具备提供符合客户需求的IT服务能力和服务质量。1.3 术语和定义1.3.1 本手册应用ISO/IEC 2000中的术语及定义。1.3.2 技术服务事业部二级部门服务部简称服务部。1.4
6、IT服务管理手册的管理1.4.1 手册的编制、批准和发布1.4.1.1 按照公司业务发展战略和客户需求,经公司管理者代表批准,技术服务事业部组织相关人员,结合本公司业务特点,根据ISO/IEC 2000标准的要求编写。1.4.1.2 IT服务管理手册由公司管理者代表批准后发布。1.4.2 手册的分发1.4.2.1 技术服务事业部负责手册的发放、更新、管理与存档。1.4.2.2 公司各部门负责手册的使用和保管。1.4.3 手册的受控状态1.4.3.1 书面形式的手册分“有效文件”和“保留文件”两种形式。作为公司日常运营的依据及提供给外部认证机构的手册均为“有效文件”形式。1.4.3.2 当手册内
7、容变更时,“有效文件”形式的手册应及时予以更新和发放。1.4.3.3 “有效文件”形式的文件在更新后,如需保存原来的版本,以便于追溯,则应当用“保留文件”的标识予以区分。1.4.3.4 电子形式的手册由技术服务事业部在工作流转系统中进行管理。1.4.4 手册的变更1.4.4.1 因公司战略调整、客户需求或改进活动等引起的手册内容的变更,按公司总经理指示,技术服务事业部组织相关部门对涉及变更的内容进行更新,并经公司总经理批准后发布。1.4.4.2 更新后的手册,应及时地发放给公司内部原手册持有者,并收回旧版的手册。对电子形式的手册,由技术服务事业部按工作流转系统中的管理规则进行更新和归档管理。1
8、.4.5 公司内部手册持有者的责任1.4.5.1 与公司或部门内部的相关人员沟通、学习手册的要求并遵照执行。1.4.5.2 妥善保管,不得私自更改、曲解手册的内容。不得随意向其他与公司业务无关的第三方传播,如需提供公司以外的第三方参考,应经技术服务事业部提交公司主管副总经理审核后,报公司总经理批准。2. 管理体系要求2.1 管理职责2.1.1 由技术服务事业部总监根据业务发展战略及客户需求,发布和建立适合公司IT服务管理体系的组织架构,组织各部门管理人员定义、维护IT服务管理的角色及职责,并协调、提供开展相关业务所需的各类资源。2.1.2 公司IT服务管理体系组织架构 参见附录一2.1.3 各
9、部门主要工作职责参见附录二2.1.4 公司IT服务管理职能关系架构图2.1.4.1 服务管理职能说明为保证IT服务管理体系的顺利实施,以及实施后得到持续的管理和维护,在现有的组织架构外建立服务管理职能关系架构。IT服务管理职能关系架构,并不替代现有的按技术类别进行的分工,现有的按技术类别进的分工,在将来的IT服务管理体系中仍将发挥其作用。服务部根据IT服务管理程序要求对所有服务合同按照项目进行管理与运行,由项目经理按照服务管理职能关系架构中的要求对项目执行管理。一个完整的服务项目必须包含服务台、事件管理、业务关系管理、信息安全管理、供应商管理和IT财务管理。对于上图虚线框内的的问题管理、发布管
10、理、配置管理、变更管理、可用性和连续性管理、容量管理、服务级别管理以及服务报告可由服务部经理依照与用户签署的服务合同进行选择裁剪。2.1.4.2 角色分配说明针对服务部当前组织架构及人员状况,将不再为每一具体流程分配流程经理。为此将13个流程,按其必要程度分成必选流程和可裁剪流程两大模块。由项目经理负责相应流程的实施、管理和控制。对项目组成员主要是组织、协调、安排相应工作任务的完成,可能并不是由自己去完成。2.1.4.2.1 项目经理 职责说明:1)、负责IT服务项目的立项工作,按照服务合同要求负责相应流程的实施、管理和控制。组织、协调、安排项目组成员完成相应工作任务。2)、负责从服务台接受事
11、件报告开始,分配相应的职能小组进行事件处理,直至找到问题的根本原因的整个过程的管理和协调。3)、负责各系统的配置管理、变更和发布控制。4)、负责系统的可用性规划和管理、负责安排系统连续性的计划和演练,并负责系统容量的规划和监控。5)、主要负责与用户的沟通,对供应商的管理,以及项目的预/决算的管理。 能力要求:熟悉服务部的各种服务管理流程,具有较强的内部协调能力。2.1.5 公司IT服务管理体系关系图参见附录三2.1.6 由管理者代表授权技术服务事业部总监,按ISO/IEC 20000的要求,负责协调和组织所有与IT服务有关的活动,通过管理和实施各项活动,使IT服务业务的质量得到有效的保持和维护
12、。2.1.7 技术服务事业部组织制订、批准和发布公司IT服务策略、服务目标,并使其成为公司关注的焦点,成为公司协调、统一、凝聚公司的所有活动和资源的准则,成为建立、实施、保持并改进IT服务管理体系的宗旨。2.1.12.1.22.1.32.1.42.1.52.2.1.52.1.61. 公司 IT服务策略:客户至上、全员参与、创新高效、系统管理、追求卓越2.1.72.1.7.12. 公司 IT服务目标:公司通过服务质量改进程序确定年度服务质量目标2.1.8 公司的IT服务目标按ISO/IEC 20000的要求,与公司的业务相结合,并通过流程绩效不断提高和改进。2.1.9 技术服务事业部负责组织相关
13、部门,通过会议、评审、书面报告、培训等方式,及时有效沟通工作,达到IT服务管理目标和持续改进的需求,并在公司中积极贯彻实施IT服务管理的重要性。2.1.10 技术服务事业部负责组织相关部门按照PDCA的要求,通过对所属业务的规划,适时优化和提供资源以计划、实施、监控、评审和改进IT服务的交付和管理。2.1.11 管理者代表按照服务质量改进管理程序中的计划间隔,由技术服务事业部负责组织相关部门实施IT服务管理体系的内部审核,确保IT服务管体系的有效性与符合性。2.1.12 管理者代表按照服务质量改进管理程序中的计划间隔,组织相关部门执行IT服务管理体系的管理评审,确保IT服务管理体系持续的稳定、
14、充分和有效。2.2 文件要求2.2.1 公司的文件管理体系分为A、B、C、D四层,即A层为管理手册、B层为程序文件、C层为工作流程或规定、D层为记录。2.2.1.1 管理手册 描述IT服务管理体系的文件,是全体员工必须长期遵循的法规性文件。2.2.1.2 程序文件 覆盖公司主要业务过程的流程文件,是管理手册的支撑性文件。2.2.1.3 工作流程或规定 是开展具体业务工作的规范类、指导性文件,是程序文件的支持性文件。2.2.1.4 记录 在开展具体业务工作过程中产生的记录类文件,主要是为具体工作结果提供各种可追溯性证据。2.2.2 技术服务事业部负责组织制订文件和记录管理程序,明确文件的拟制、批
15、准、发放、变更、存档等管理要求,并监控实施。2.2.3 技术服务事业部负责组织相关部门,根据公司的业务特点及标准的要求,制订相关的程序文件,经公司管理者代表批准后实施。2.2.4 根据公司业务特点,在IT服务管理体系运行的初期,由销售部门代表客户按照服务级别管理程序的要求,共同签署服务级别协议,经公司管理者代表批准后实施。2.2.5 技术服务事业部负责组织拟制与本部门业务相关的各类C层文件,并按文件和记录管理程序的要求对文件和记录的有效性进行管理。2.2.6 技术服务事业部负责定期组织各部门对文件和记录的有效性和适用性进行评审,按服务质量改进管理程序的要求,组织各部门实施改进措施。2.3 能力
16、、意识和培训2.3.1 技术服务事业部各级领导应通过工作实践、教育培训、业务指导等方法,培养和增强IT服务管理人员的职业技能,并确保员工在IT服务管理体系要求的范围内认识各自工作的相关性和重要性,以及为达到或实现服务管理目标所应做出的贡献。2.3.2 技术服务事业部按照人力资源控制程序要求实施人员的招聘、培训、岗位规划与绩效评估等工作。2.3.3 人力资源部根据公司业务发展战略及劳动人事管理制度的要求,组织各部门采取人力资源规划、工作分析、岗位设计等方法,确保岗位发展需求及每个与IT服务管理有关的角色在工作中所需的能力。2.3.12.3.22.3.2.1 通过检查职位申请者的信息(包括专业资格
17、)的有效性,识别申请者的优点、缺点和潜力。2.3.2.2 针对所有员工,每年定期评审每个员工的绩效,并组织有关部门采取相应的改进措施。2.3.4 人力资源部按照人力资源管理制度的要求,负责维护部门员工适当的教育、培训、技能和经验的记录,与IT服务相关的各部门负责定期对培训、绩效等结果进行评价、分析和报告。3. 服务管理规划和实施在开展IT服务管理的活动中,PDCA原理贯穿于IT服务管理体系的全部流程,其中:P(计划) 根据客户要求和公司策略建立目标和流程。D(实施) 实施流程。C(检查) 根据策略、目标和要求对过程和服务进行监控、测量,并报告结果。A(改进) 采取措施以持续改进流程的性能。3.
18、1 计划服务管理3.1.1 服务部向客户提供三大服务项目:常驻现场技术服务、定期巡检技术服务、咨询规划设计服务。XXXX公司为不断满足市场需求和企业自身发展需要,将在未来将原有的三大技术服务内容重新规划和设计,细化成六大服务内容:基础设施服务、运维服务、专业技术服务、IT安全服务、咨询设计评估服务、培训服务。从而实现在坚持原有行业内的服务的基础上向行业外扩展的计划。3.1.2 服务部根据公司IT服务管理职能关系架构图中的所分配的职责并依据条款4-9中所规定的服务管理过程向客户提供IT服务。3.1.3 相关部门根据管理评审的结果及结论,结合本部门的工作实际,由技术服务事业部组织相关部门对当前与本
19、部门相关的IT服务工作的改进需求、以及公司业务发展策略、技术动态、政策法规要求、下一年度IT服务工作的安排进行规划,制订本部门的年度工作计划,并按公司内控制度制订对应的部门年度费用预算。3.2 实施IT服务3.2.1 技术服务事业部组织相关部门按批准后的公司年度计划,对计划周期内的工作任务、目标、绩效要求进行分解,组织各部门制订各自的年度工作计划和费用预算,并进行跟踪、检查。3.2.2 相关部门年度工作计划、年度费用预算应与已批准的本部门年度工作计划、预算一致,如有变更,引起预算的变化,应上报技术服务事业部按照相关流程审批、执行。3.2.3 技术服务事业部负责组织IT服务项目的立项工作,并按照
20、项目管理规定对项目计划周期内的工作任务、目标、绩效要求进行分解,制订项目实施计划和费用预算,并进行跟踪、检查。3.3 监视、测量和评审3.3.1 服务部负责收集、汇总、整理IT服务项目的日常服务数据。3.3.2 服务部经理负责组织IT服务项目,按各项目阶段性工作计划、费用预算的内容,以及IT服务管理的要求,收集与IT服务相关的信息,监控、测量和评审与本业务相关的服务规划要求、已有的SLA符合要求的程度。IT服务项目在运行中,应监控、测量和评审的内容为:3.3.1.1 既定的IT服务目标的达成程度。3.3.1.2 客户满意度。3.3.1.3 资源利用。3.3.1.4 服务实施的趋势。3.3.1.
21、5 严重不符合。3.3.3 技术服务事业部按照服务质量改进管理程序的要求,组织IT服务管理体系的管理评审活动,以确保IT服务要求得到有效的实施和维护。3.4 持续改进3.4.1 服务部每年至少进行一次服务管理体系的有效性评估,评估通过内部审核的方式进行。3.4.2 在评估中发现的任何不符合标准的活动都应该采取纠正措施予以改进,对于发现的潜在问题应该予以控制。3.4.3 服务部在内部审核后,应进行管理评审,管理评审的内容包括:各流程的执行状况报告,存在问题及改进建议,内部审核结果,相关方的反馈以及其他可能影响体系运行的要素。3.4.4 服务部按管理评审的要求,确定服务改进的测量、报告和沟通流程和
22、内容。监控IT服务运行中出现的不符合项,组织相关部门实施、验证改进活动。任何不符合ISO/IEC 20000-1:2005标准的活动都应被纠正。3.4.5 对于内部审核、管理评审或其他活动中所发现的不符合项或潜在不符合项,应按照服务质量改进管理程序要求进行及时纠正。4. 新服务或变更服务的策划与实施4.1 制订新服务或变更服务计划4.1.1 销售部门负责与客户沟通,服务部配合,收集客户对现有SLA的满意度水平。分析、整理客户新的或变更服务的要求,及时反馈客户的改进需求。4.1.2 当出现新服务或变更服务时,服务部根据服务策划管理程序的要求,组织实施IT服务策划和实施工作。4.1.3 服务部组织
23、对新服务或变更服务策划结果的验证、确认,验证通过后按服务策划管理程序实施。4.1.4 服务部应报告新服务或变更服务按计划实施所达到的结果,服务部按发布管理程序,执行实施发布评审,比较实际结果与期望结果的一致性。5. 服务交付过程5.1 服务级别管理5.1.1 服务部负责与相关部门沟通,制订公司的服务目录。服务目录应定义所有服务,并包含服务名称、服务目标或标准、联系接口、服务提供时间和例外、安全方面的考虑和安排。5.1.2 服务目录是公司所提供的服务内容的汇总,公司与客户签署SLA时应参考服务目录。5.1.3 公司应该根据当前的服务能力对服务目录进行更新与维护。5.1.4 根据公司的战略规划、资
24、源要求及客户需求,服务部在与销售部门和其他相关部门沟通、确定SLA时,应考虑:可接受持续损失服务的最大周期、可接受降级服务的最大周期,服务恢复时,可接受降级服务级别。5.1.5 销售部门代表客户,与服务部签订服务级别协议。应明确:服务要求和期望服务工作量特征的协议、服务目标协议、服务级别实现、工作量的测量和报告,以及服务目标不能完成的分析与说明。5.1.6 服务级别协议包含以下内容:服务的简述、术语表、客户职责、服务部门职责和义务、服务目标、服务时间、工作量限制(最大及最小工作量),支持和相关服务、影响和优先级描述、授权细节,及授权人员联系信息、有效期或SLA变更控制机制(包含升级和通知流程)
25、、服务中断采取的纠正措施,计划和协调中断,包括通知事件及频率、沟通的简述,包括报告、投诉程序、在SLA中规定条款的例外情况。 5.1.7 商务部应依据与客户签订的SLA以及供应商管理程序的要求,组织签署与供应商之间的支持合同(或协议)。5.1.8 当出现重要业务变更时,销售部门应及时与技术服务事业部沟通,按原流程重新组织相关部门,调整、修订服务级别协议,并作为服务改进计划的输入。5.2 服务报告5.2.1 服务部应就向客户提交的服务报告的内容、报告周期与客户协商并达成一致。5.2.2 服务部拟制内部服务报告,对计划间隔内的客户服务状况、问题趋势、服务数据、SLA目标实现等进行汇总、统计和分析,
26、组织召开月度服务质量分析会议,形成会议纪要后发放。5.2.3 服务报告主要包括的内容:执行服务级别目标的绩效,违反SLA、安全管理要求等的不符合项和结论、工作量特征,如,数量、资源利用、报告主要事件、变更、定期趋势信息、客户满意度分析。5.2.4 当出现有关IT服务系统配置项的变更时,服务部应按变更管理程序的要求执行。5.2.5 服务报告应及时、清晰、可靠和简明,便于分析、决策和有效沟通。5.3 可用性和IT服务持续性管理5.3.1 服务部应按照可用性与IT服务持续性管理程序的要求,拟制可用性与IT服务持续性计划,根据客户业务优先级、服务级别协议和评估的风险,按设计的工作量计划维护有效的服务能
27、力,并与服务级别协议的目标保持一致。应考虑:5.3.1.1 IT服务持续性计划考虑对服务和系统组成的关系。5.3.1.2 应清晰的分配调用IT服务持续性计划的责任,并清晰的计划对每个目标采取措施的责任。5.3.1.3 备份服务恢复所需的数据、文件、软件、任何设备和必要员工,在重大服务失败或灾难时,保持快速有效。5.3.1.4 在远程的安全地点,所有IT服务持续性文件应存储和维护至少一份,与其他必要的设备保存在一起。5.3.1.5 定期开展IT服务持续性计划的测试。5.3.1.6 使员工理解调用、执行计划的角色与职责,并能访问IT服务持续性文件。5.3.2 服务部每年末组织对可用性与IT服务持续
28、性计划进行评审,并根据业务需求的变化及时调整计划的内容和目标,确保从普通到重大服务失效的任何环境下都能满足与客户协商的要求。5.3.3 当业务环境发生重大变化时,服务部应重新组织评审、修订可用性与IT服务持续性计划。并通过能力管理和配置管理活动,评价所有服务组成的有效性,预知可能的、潜在的问题,并采取预防措施。5.3.4 对可用性与IT服务持续性计划中内容和目标的变更,服务部应及时组织相关部门按变更管理程序的要求进行评估、验证和确认,确保变更的效果及满足SLA的要求。5.3.5 服务部应定期对可用性信息进行测量和记录,未计划的不可用应被调查、评估,并采取适当的纠正或预防措施。可用性活动包括:5
29、.3.5.1 监控和记录服务的可用性。5.3.5.2 服务准确的历史数据。5.3.5.3 与SLA中定义需求相比较,以识别不符合SLA有效目标的事项。5.3.5.4 记录不符合项,并组织评审。5.3.5.5 考虑、评估供应商的影响。5.3.5.6 预计未来的可用性。5.4 IT服务的预算及财务管理5.4.1 技术服务事业部应根据国家的有关法律法规和财务政策,及IT财务管理程序的要求,根据公司的业务策略(包括产品策略、销售策略、服务策略等),组织拟制、审核本部门的总体性和阶段性的IT服务费用预算及成本标准。5.4.2 技术服务事业部根据公司业务发展战略、公司现有的SLA要求,及本部门业务的特点,
30、按部门工作计划的内容,组织拟制本部门阶段性的费用预算计划,经财务部汇总、报批后实施。5.4.3 在预算期间出现的服务变更引起的预算变化,相关部门应按IT财务管理程序的要求执行预算变更申请。5.4.4 在对服务级别协议进行评审时,服务部应根据公司策略,评估实现服务目标和需求的成本,并根据确定的服务级别协议跟踪成本的变化。5.4.5 服务部应在服务变更时,计算服务变更成本,并通过变更管理程序进行批准。5.4.6 服务部应根据预算编制跟踪财务变化,并对超出预算要求的变化,提前向技术服务事业部提出预警信号。5.5 容量管理5.5.1 技术服务事业部负责现有IT服务系统容量水平的规划,根据容量管理程序的
31、要求,制订容量管理计划,应在计划中描述业务需求,包括:5.5.1.1 当前和预计的容量和性能需求。5.5.1.2 针对服务升级所定义的时间表、阈值和成本。5.5.1.3 评估预期的服务升级、变更请求、新技术和技术能力的效果。5.5.1.4 预计外部变更的影响,如法律影响等。5.5.1.5 对数据和流程进行预先分析。5.5.1.6 定义监控服务容量、调整服务性能和提供充分容量的方法、程序和技术。5.5.1.7 为达到SLA所要求的服务级别目标和业务需求所应具备的资金条件。5.5.2 服务部协助收集、统计当前IT基础设施的实际性能和预期要求的运行信息,以支持服务业务的开展。5.5.3 技术服务事业
32、部应根据服务特点、服务量、服务报告和客户业务等信息,组织对容量管理计划进行评审,并保留评审相关的纪录。5.5.4 当出现临时的新增或变更服务时,技术服务事业部应根据容量管理程序的要求,及时对容量管理计划的相关内容进行评估和更新。5.6 信息安全管理5.6.1 根据公司业务及SLA要求,服务部组织制订信息安全管理策略、目标,并负责识别、分类信息安全资产,包括:5.6.1.1 提供服务所需要的信息安全资产目录。5.6.1.2 根据信息安全资产对服务的重要性以及所要求的保护级别对信息安全资产进行分类,并指派相应的安全负责人。5.6.2 服务部对信息安全资产实施安全风险评估,并应考虑以下因素:5.6.
33、2.1 特性(例如软件漏洞、运行错误、通信失败)。5.6.2.2 发生的可能性。5.6.2.3 潜在的业务影响。5.6.2.4 信息安全政策目标,满足客户特定安全需要以及所采用的法规条例。5.6.2.5 历史经验。5.6.3 服务部制订信息安全管理规范,描述相关风险的控制,及运行和维护控制的方式。5.6.4 服务部应规定信息安全管理的权限,在访问信息系统和服务时,应基于已定义的所有必要安全需求的正式协议。5.6.5 在服务变更实施之前,服务部应组织相关部门按照变更管理程序的要求评估对信息安全影响。5.6.6 服务部每月对信息安全信息进行汇总、分析,拟制信息安全评估报告。主要包含:5.6.6.1
34、 信息安全策略的有效性。5.6.6.2 信息安全事件的趋势。5.6.6.3 改进服务的计划。5.6.6.4 信息、资产和系统的访问控制。6. 关系过程6.1 总则6.1.1 供应商和客户的关系管理可采用正式合同形式约束。6.1.2 销售部门按业务关系管理程序的要求明确定义供应商和客户的角色、范围和职能,通过合同、沟通、培训等方式确保实施和参与服务提供的各方:6.1.2.1 理解并满足业务需求。6.1.2.2 理解能力和约束条件。6.1.2.3 理解职责和责任。6.2 业务关系管理6.2.1 服务部按照业务关系管理程序的要求,牵头并定期组织销售部门,开展服务管理评价活动,讨论、汇报服务范围、SL
35、A、合同或业务需求的变化,及性能、成绩、结果和措施计划,并形成会议纪要。6.2.2 当服务目标、服务需求、支持合同、业务等发生新增、变更或撤销时,服务部应按服务策划管理程序的要求,提出并评估服务范围和SLA的改进方案,由服务部组织实施。6.2.3 服务部与客户建立有效的互动、沟通关系,以便及时了解客户的需求或重大变更,并依据需求进行响应。根据客户满意度管理规定,定义、收集、分析客户满意度数据和信息,监控客户满意度的趋势。6.2.4 技术服务事业部根据业务关系管理程序中的客户投诉管理流程,负责收集、统计、分析客户投诉的记录,识别投诉的发展趋势和存在问题,确保服务的持续性目标的实现。6.3 供应商
36、管理6.3.1 商务部按XXXX公司内控手册中供应商管理业务程序的要求,对供应商提供的IT服务的过程进行管理,完善供应商管理制度和采购规范,建立和维护公司合格供应商名单。并确保:6.3.1.1 供应商了解其对本公司承担的责任。6.3.1.2 服务要求满足协议约定的服务级别和范围。6.3.1.3 管理变更。6.3.1.4 记录与相关各相关方的业务交流。6.3.1.5 了解所有供应商的业绩并采取相应改进措施。6.3.2 商务部负责组织相关部门对供应商提供服务的所满足的需求、范围、服务级别、接口和沟通流程等进行评审并达成一致,按公司正式授权,组织签署与供应商之间的支持合同或供货协议。主要包含:6.3
37、.2.1 服务、角色、责任的定义。6.3.2.2 服务范围。6.3.2.3 合同管理流程、授权级别和合同结束计划。6.3.2.4 相关支付条款。6.3.2.5 约定报告的内容和服务成果记录。6.3.3 与供应商签署的支持合同或供货协议应确保与本公司向客户提供服务的SLA相关联,并一致。6.3.4 商务部负责拟制公司合格供应商名单,并负责合格供应商名单的维护和管理。6.3.5 当公司与供应商的支持合同或供货协议需要修订或变更时,商务部应重新组织相关部门进行合同评审,在评审中应讨论和明确对本公司SLA影响和变更,并按照变更管理程序的要求实施。6.3.6 商务部按供应商管理程序的要求,对公司合格供应
38、商进行季度评价和年度评审,监督、记录供应商对本公司SLA的落实情况,拟制供应商合作分析报告,将评定的结果及时反馈给相关供应商,并组织进行相关调整和改进。6.3.7 商务部应组织管理与供应商之间的合同冲突,并在支持合同或供货协议中明确。如果争议无法通过正常途径解决时,应交由更高级别的解决途径。6.3.8 商务部应确保所有合同冲突被记录、调查、解决并正式关闭。7. 解决方案流程7.1 背景7.1.1 事件和问题管理作为独立的流程管理,事件管理关注的是服务恢复,而问题管理考虑的是识别并消除事件隐患。7.1.2 事件或问题解决的时间安排应考虑以下因素:7.1.2.1 优先级。7.1.2.2 现有技能。
39、7.1.2.3 资源要求。7.1.2.4 解决方案的效果和成本。7.1.2.5 实施解决方案所需时间。7.2 事件管理7.2.1 服务部服务台按照事件管理程序的要求,根据事件的影响和紧急程度确定事件处理优先级别,并基于优先级别确定解决事件的目标。其中应包括:7.2.1.1 接收请求、记录、优先级分配、分类。7.2.1.2 一线事件解决或转移。7.2.1.3 考虑安全事件。7.2.1.4 事件跟踪和生命周期管理。7.2.1.5 事件验证和关闭。7.2.1.6 一线客户联系。7.2.1.7 事件升级。7.2.2 事件报告方式包括电话、拜访、传真或者电子邮件,所有事件应在服务台正式记录,并可检索和分
40、析。7.2.3 服务部对升级的事件提供解决方案,协助服务台关闭事件。7.2.4 服务部负责对升级的技术问题提供处理事件的技术支持,协助服务台解决未知错误。7.2.5 技术服务事业部组织建立事件知识库,以确保服务台人员可访问经常更新的知识库。知识库中包括技术专家、以前事件、相关问题、已知错误、配置管理数据库(CMDB)、检查清单等有助于恢复服务的各种信息。7.2.6 对重大事件的处理,服务部按服务台工作指导手册的要求执行。7.2.7 服务台应在证实事件已经解决并且服务已经恢复的时候,事件才能最终关闭。7.3 问题管理7.3.1 服务部根据问题管理控制程序对问题原因的预先识别、分析、管理直至关闭,
41、以减少对业务的影响。7.3.2 服务部根据日常检查、测试、事故数量和类型的趋势分析等纠正措施,识别潜在问题。所有被识别的问题都应该得到记录。7.3.3 在问题得到解决后,服务部将相关信息应加入问题知识库,服务部同时应升级所有相关文件,如用户指南和系统文件。7.3.4 记录对服务或问题管理流程的改进,并作为服务改进计划的输入。8. 控制流程8.1 配置管理8.1.1 服务部应根据配置管理程序的要求,评估所有与IT服务相关的重要资产和配置项,识别、定义、维护IT服务和基础设施的组件,明确配置项之间的关系、属性和作用,定义命名规范、版本号,制订和实施配置项分类定义表,以确保有效管理IT资产和配置。被
42、管理的配置项主要包括:信息系统和软件(包括第三方软件)的发布、相关系统文档、例如要求规范、设计、测试报告、发布文档、每个应用环境配置基线、或描述应用环境、标准硬件组成和发布、备份和电子资料库、如最终软件库(DSL)、配置管理包或工具、许可证、安全组件、如防火墙、服务相关文档、例如服务级别协议、活动程序、务支持设施、例如机房电源。8.1.2 服务部根据配置项之间的关系、属性、状态类别、重要程度和优先级,确定配置管理数据库的范围、分解的层数、详细的程度,完成配置管理数据库的构建,拟制配置管理数据库初始化表单,形成配置基线,并和公司的服务目标、与公司的SLA保持一致。8.1.3 服务部制订配置管理计
43、划,并每年末进行更新。主要包括:配置管理的范围、目标、策略、标准角色和责任、配置管理流程定义服务和基础设施中配置项,配置控制变更,记录和报告配置项情况,证实配置项的完整性和正确性责任、可检索、可审计的要求,例如出于安全、法律、规章或业务目的、配置控制(访问、保护、版本、开发、发布控制)、交互控制流程,及信息接口和发布、资源管理规划和建立,以便使资产和配置受控,并维持配置管理系统,如培训活动、与配置相关的供应商管理要求和活动。8.1.4 服务部在配置管理过程中应监控配置项的整个生命周期,确保只有被授权且可识别的配置项才被接受,并记录从接受到销毁的全过程;没有被认可的变更请求,不能添加、修改、替换
44、或删除配置项。8.1.5 服务部应保存有效的配置记录,以反映配置项状态、位置和版本的变化,并通过各种状态监控配置项的变更,例如订购、接收、测试、使用、变更、拆卸、取消。配置项的更新信息应作为配置管理计划和变更管理的输入。8.1.6 为保护系统、服务和基础设施的完整性和安全性,配置项信息应被保存在一个安全环境。应:保护其不受未授权访问、变更或破坏、提供灾害后恢复方法、对受控软件、测试产品和支持文档等备份的恢复进行限制。8.1.7 配置评审程序应包含缺陷记录、执行纠正措施和报告结果。8.1.8 服务部应定期拟制配置项管理报告,报告应包括:配置项最新版本、配置项的位置和软件主要版本的位置、相互依赖关
45、系、版本历史。在任何时候都可核对配置项以下内容:服务配置项或系统、变更、基准线、开发或发布、版本或变量。8.1.9 服务部应定期组织相关部门实施配置认可和审核活动,并检查是否有充分的资源以支持:保护物理配置和公司的知识资本、确保公司控制其配置、原件和许可证、确保配置信息是准确、可控、可见。8.1.10 服务部应确保变更、发布、系统或环境符合其合同约定或事先约定的要求而且配置记录是准确的。8.1.11 在审核中出现的缺陷或不符合项应被记录、评估和改进。8.2 变更管理8.2.1 服务部根据公司业务需要或客户需求,制订变更计划。应考虑:清晰定义变更的范围、使业务增值的变更才能被认可,例如商业的、法律的、规章的、法令的、根据优先级和风险为变更安排时间、在变更实施中验证配置项变更、需要时监控并改进变更实施时间。8.2.2 服务部在组织、开展变更时,还应在变更计划中对具体实施进行说明:发起、记录和分类、评估变更对服务、客户和发布计划的影响、紧急程度、成本、收益和风险、如果没有成功时可以恢复或修订、备案,如变更请求与受影响的配置项、更新后的实施和发布计划版本、根据变更的类型、大小和风险,得到变更负责方的认可或拒绝、由负责变更组件的团队负责人进行实施、测试、验
