2_ISO20000管理体系文件-SM-02007--配置流程管理办法
ISO20000服务问题管理程序
服务问题管理1目的问题管理流程的根本目的是对发生在客户生产环境中的问题进行管理,找出产生这些问题的根本原因,然后根据需要通过变更请求(RFC)、变通方法或建议的预防性措施来消除引起事件的深层次根源以防止事件再次发生,从而为客户建立一个稳定的IT环境,提高IT服务的可用性。
问题管理流程常常需要和变更管理流程一起来实施找出解决方案,以便从根本上解决问题。
其目的包括:●查明事故或问题产生的根本原因,制定解决方案和防止事故再次发生的预防措施。
●实施主动问题管理,在事故发生之前发现和解决可能导致事故产生的问题。
●提高IT服务的可靠性,降低IT支持成本。
2适用范围问题管理范围包括ABC信息技术有限公司合同范围内的客户的IT生产和运行环境中发生的服务事件提起的问题,本文档作为问题管理流程详细设计的交付物,适用对象为与问题管理流程相关的所有技术与管理人员。
3术语定义3.1问题问题是分析多个呈现相同症状的事件或重大、长时间未解决故障后发现的某种情形,它是导致外在故障的潜在未知原因。
3.2问题管理分析诊断问题根本原因从而提出解决方案或变通方法解决问题的过程。
3.3已知错误确认根本原因的问题。
4岗位与职责4.1问题经理●接受问题专家的分析报告,对问题进行审核确认;●确保所有相关问题信息都被正确登记;●对登记的问题进行分级和分类;●将问题分派给所属相关专业的问题处理专家进行处理;●监控问题解决全过程,确保问题分派了正确支持人员,提高解决率;●根据问题优先级合理分派IT资源;●必要时组织客户探讨问题解决方案和变通方法;●查看问题处理结果;●根据问题解决详细记录,审核问题专家的关闭问题申请。
4.2问题专家●定期回顾事件,分析事件趋势。
●依据定义的问题入口准则进行问题录入。
●收集问题相关数据并验证其可用性。
●根据采集的数据诊断问题。
●定位问题根本原因并记录。
●为用户提供相应的变通方法和最终的解决方案。
●实施解决方案。
●验证问题解决结果。
ISO20000-20配置管理程序
密级:敏感文档编号:HTPC-ITSM-B-20配置管理程序版本号:V1.0配置管理程序************信息技术有限公司---------------------------------------------------------------------------- ************信息技术有限公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。
修订履历目录1 目的 (4)2 范围 (4)3 职责 (4)3.1 配置管理负责人 (4)3.2 配置管理员 (5)3.3 一线支持人员 (5)4 相关文件 (5)5 程序 (5)5.1 配置计划 (5)5.2 配置定义和标识 (5)5.3 建立配置管理数据库 (5)5.4 CMDB的控制和维护 (6)5.5 配置审计和验证 (6)5.6 生成配置报告 (6)6 记录 (6)1 目的配置管理流程的总体目的是提供一个统一的、一致的流程来管理售后服务环境中的所有组成部分,以确保:1)所有配置项(CI)被识别和记录下来;2)配置项当前和历史状态得到汇报;3)配置项记录的完整性得到维护和确认;4)客户服务环境的稳定性;5)实现资产管理的目的。
2 范围配置管理的范围是公司开发的管理信息系统的运行和服务环境下所包含的配置项(CI),包括系统运行环境的部署环境设备、系统软件等,及服务环境中涉及的客户信息配置。
具体活动包括识别、控制、汇报和审核等行为。
包括:1)客户信息:企业客户信息;2)软件信息:客户运行环境中传输线路综合管理系统、车辆管理系统及其运行环境,安装软件的拷贝信息;3)服务器端配置:主机设备、终端设备;4)备件信息:手持终端设备、车载设备等;5)服务文档:服务项目文档、服务记录、用户手册等;6)供应商:供应商信息。
不包括:1)处于开发或测试环境的业务系统。
3 职责3.1 配置管理负责人1)定义并维护配置管理流程文件及所需要的记录模板;2)管理配置管理流程的实施;3)确保配置管理流程目标的实现;4)识别配置管理过程中存在的问题并提出改进措施;5)定期向IT服务管理小组汇报实施过程中存在的问题;6)批准建立配置库基线;7)对配置报告进行核对和审核。
ISO20000标准图解
IT服务管理体系的策划 •方针 •目标 •组织 •测量 •审核 服务支持 新的/变更服务管理过程 • 计划 • 实施 • 监控 • 变更 事件管理过程 • 接受 • 鉴定 • 解决方案 • 审批 • 解决 服务交付 服务级别管理过程 •服务级别协议 -服务调查 -服务目录 -服务级别签订 -服务级别监控 连续性和可用性管理过程 • BCP计划 • IT服务连续计划 • 业务影响分析 服务级别协议或目标 问题管理过程 •问题管理 - 识别 - 分派 - 处理 - 关闭 - 知识库 - 问题库 变更管理过程 • 变更分类 • 变更批准 • 实施后回顾 • 变更关闭 配置管理过程 •配置管理数据库 •配置项类型和属 性 •定期更新 •负责人 发布管理过程 •计划 •沟通 •测试 •批准 •实施 •观察 持续改进管理过程 •PDCA改进法 纠正和预防管理过程 •纠正 •预防 审核管理过程 •内审 •管理评审
事件管理
生 产 域
服 务 和 运 行 报 告
问题管理
服务请求 管理 配置管理
变更管理 配置与资产库
流程OLA管理(来自于服务水平SLO)
4
管 理 域
业 务 目 标 需求管理 服务目录 管理 服务水平管理 可用性管理 容量管理 项目上线管 理 安 全 管 理 业 务 连 续 性 采 购 与 供 应 商
服务台 服 务 请 求 故 障 申 报
告警管理
运行管理 (巡检) 版 本 基 线
发布管理 运 行 代 码 库 测试管理 安 全 加 固 灾 备 演 练 资 产 管 理
关系过程 业务关系管理 •业务关键人识别 •满意度调查 •服务回顾计划 •服务回顾纪要 •投诉处理 供应商管理 • IT服务供应商评估
ISO20000管理手册新版
ISO20000管理手册新版引言ISO20000是国际化的信息技术服务管理体系(ITSM)标准,旨在帮助组织提供具有高质量、高效率的IT服务。
ISO20000通过定义一系列的要求和规范,帮助组织确保其IT服务的质量和一致性。
本文档是新版ISO20000管理手册,将详细介绍ISO20000的核心要求和管理措施,并为组织实施ISO20000提供指导。
1. 范围本管理手册适用于组织的所有信息技术服务相关领域,包括IT运维、IT支持、IT开发等。
所有的部门和员工都必须遵循本管理手册的规定。
2. 参考文件•ISO/IEC 20000-1:2018 信息技术服务管理体系的要求•ISO/IEC 20000-2:2012 信息技术服务管理体系的指南•公司内部相关政策和流程文件3. 术语和定义在本管理手册中,以下术语和定义适用于ISO20000标准的要求和解释: - IT服务:组织提供给客户的信息技术相关的服务,包括硬件设备、软件应用、网络连接等。
- IT服务管理:对IT服务提供过程进行规划、实施、监控和持续改进的过程。
- IT服务管理系统:组织为实现ISO20000要求而建立的管理体系。
- IT服务提供者:为客户提供IT服务的组织或部门。
4. 管理体系概述IT服务管理系统实施ISO20000标准要求,通过以下主要步骤进行管理:4.1. 规划与设计•确定IT服务管理的策略、目标和计划。
•建立对IT服务管理的组织结构、职责和权限。
•定义IT服务的范围、要求和级别。
4.2. 实施与运营•确保IT服务的可用性、可靠性和安全性。
•配置和管理IT基础设施和服务。
•监控和分析IT服务的性能和运营情况。
4.3. 绩效评估与改进•对IT服务管理系统进行内部审核和评估,发现问题和改进机会。
•设定关键绩效指标(KPIs),跟踪并报告IT服务的绩效。
•定期进行管理评审,持续改进IT服务管理系统。
5. 具体要求和措施本章节将详细介绍ISO20000标准的具体要求和组织可以采取的措施。
ISO20000:1-2018信息服务管理体系-配置流程配置项管理规定
信息技术服务管理体系配置流程配置项管理规定文件编号:SM-030021.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。
1.概述.................................................................. 1..2.配置项的识别和定义...................................................... 1.2.1.配置项的范围...................................................... 1.22 配置项的属性...................................................... 1.2.3.配置项的生命周期.................................................. 1.2.4.配置管理数据库设计要求 (2)3.配置项的控制和维护...................................................... 3.4.配置状态验证和审计..................................................... 3.5.附则.................................................................. 3..1.概述本管理制度对《配置流程管理办法》中有关配置项的管理等相关内容进行详细说明,并用于指导技术部配置数据库CMD的使用和维护。
2.配置项的识别和定义配置流程负责人负责组织相关部门识别配置项的范围,制订配置项的命名和管理规范,确定用于构建、发布、验证、安装、分发、维护、恢复、移除配置项的硬件、软件及相关文档。
iso20000信息安全管理体系
iso20000信息安全管理体系摘要:1.ISO20000 信息安全管理体系的概念和背景2.ISO20000 信息安全管理体系的主要内容3.ISO20000 信息安全管理体系的构建和实施4.ISO20000 信息安全管理体系的作用和意义5.ISO20000 信息安全管理体系的国际标准认证正文:一、ISO20000 信息安全管理体系的概念和背景ISO20000 信息安全管理体系是一种国际通用的信息安全管理标准,由英国标准协会(BSI)首先提出,后来被国际标准化组织(ISO)采纳并发布。
ISO20000 信息安全管理体系主要用于规范组织在信息安全方面的管理活动,帮助组织建立、实施、运行、监视、评审和改进信息安全管理,以确保信息的机密性、完整性和可用性。
二、ISO20000 信息安全管理体系的主要内容ISO20000 信息安全管理体系主要包括以下方面:1.信息安全政策:组织应制定和实施信息安全政策,明确信息安全的目标、范围、责任和程序。
2.信息安全目标:组织应制定信息安全目标,确保信息安全的持续改进和有效性。
3.信息安全风险评估:组织应进行信息安全风险评估,识别和分析信息安全的威胁和漏洞,制定相应的风险应对措施。
4.信息安全管理措施:组织应制定和实施信息安全管理措施,包括访问控制、身份认证、加密、备份和恢复、安全培训等。
5.信息安全监控和审核:组织应建立信息安全监控和审核机制,确保信息安全管理措施的有效性和适用性。
三、ISO20000 信息安全管理体系的构建和实施1.构建ISO20000 信息安全管理体系:组织应建立专门的信息安全管理团队,负责制定和实施信息安全政策、目标、风险评估和管理措施等。
2.培训和宣传:组织应进行信息安全培训和宣传,提高员工的信息安全意识和能力。
3.文件化和记录:组织应将信息安全管理活动记录在文件中,确保信息安全管理的可追溯性和持续改进。
4.内部审核和外部评审:组织应定期进行内部审核和外部评审,确保信息安全管理体系的有效性和符合性。
ISO20000体系文件--可持续性流程管理办法
ISO20000体系文件--可持续性流程管理办法一、引言本文档旨在制定可持续性流程管理办法,以满足ISO国际标准的要求。
本办法适用于所有具有ISO认证的组织,旨在确保组织的流程在实施和持续改进过程中能够保持高效运作。
二、定义1. 可持续性流程:指组织在符合ISO标准的前提下,通过合理的资源配置和有效的风险管理,保障流程的可持续性和效率。
2. ISO国际标准:指为IT服务管理(ITSM)领域制定的一系列要求和指南,旨在帮助组织确保其IT服务的质量和持续性。
三、管理框架本办法基于以下管理框架,确保可持续性流程的有效实施和持续改进:1. PDCA循环:按照计划(Plan)、执行(Do)、检查(Check)、改进(Act)的循环进行流程管理。
2. 风险管理:识别、评估和处理流程中存在的风险和机会,采取相应措施保证可持续性。
四、流程管理要求根据ISO国际标准的要求,以下是可持续性流程的管理要求:1. 流程评估:定期评估流程的有效性和效率。
2. 流程改进:根据评估结果,制定并实施改进措施,持续提升流程运行效果。
3. 资源管理:合理分配资源,确保流程的顺利运行和持续改进。
4. 流程监控:建立流程监控机制,及时发现和解决流程中的问题。
5. 风险管理:识别和评估流程中的风险,采取相应措施进行风险管理。
6. 持续改进:持续跟踪流程的改进效果,及时调整和改进流程管理办法。
五、流程管理的责任与角色为确保可持续性流程的实施和改进,以下是相关责任和角色的分工:1. 高层管理:负责确定流程管理的战略方向和目标。
2. 流程所有者:负责流程的设计、实施和持续改进。
3. 流程经理:负责监督和协调流程的具体实施和改进工作。
4. 流程参与者:积极参与流程的执行和改进。
六、培训与沟通为确保可持续性流程的顺利实施,组织应加强培训和沟通:1. 培训:提供必要的培训,使流程参与者充分理解和掌握流程管理要求和方法。
2. 沟通:建立有效的沟通机制,确保流程信息的共享和交流。
(最新整理)ISO20000管理体系文件--服务级别流程管理办法
ISO20000管理体系文件--服务级别流程管理办法编辑整理:尊敬的读者朋友们:这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望(ISO20000管理体系文件--服务级别流程管理办法)的内容能够给您的工作和学习带来便利。
同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。
本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快业绩进步,以下为ISO20000管理体系文件--服务级别流程管理办法的全部内容。
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属公司所有,受到有关产权及版权法保护。
任何个人、机构未经公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
]信息技术服务管理体系服务级别流程管理办法文件编号:SD—02001目录1.概述 (1)1.1。
...............................................目标11。
2................................................范围11.2。
1。
.................................流程适用范围11.2.2....................................流程管理范围12.角色和职责 (2)2.1.服务级别管理流程负责人 (2)2。
2。
......................................服务级别经理2 2。
3..........................................协议维护人23。
....................................................输入34。
....................................................输出35.流程描述 (3)5。
ISO20000配置管理程序
配置管理程序1简介11.1目的11.2适用X围11.3术语表11.4配置运行状态21.5配置审计状态21.6引用文件22职责32.1项目经理32.2客户服务部〔以下简称服务部〕错误!未定义书签。
3流程图34具体内容34.1配置项策划34.2配置项识别34.3配置项状态记录34.4建立配置管理数据库34.5过程监控34.6更新配置管理数据库44.7CMDB验证和审计44.8定期报告45输出的文件和记录41简介1.1目的通过建立、监控和维护配置管理数据信息,为服务实现提供根底性的保障.1.2适用X围适用于公司识别、定义、管理与服务有关的配置项的管理活动.1.3术语表配置管理:指识别和确认服务系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确和完整性等活动构成的管理活动.配置管理流程:是一系列针对IT根底架构组成元素的计划、记录、管理、审核的流程.配置管理数据库〔CMDB〕:保存所有配置项与其相互关系的相关信息.配置项〔CI〕:是配置管理中最根本的信息单元.配置基线〔Configuration Baseline〕:指一个服务系统在某一特定时刻的配置状况.1.4配置运行状态1.5配置审计状态1.6引用文件【1】《ISO/IEC 20000》【2】《IT服务管理手册》2职责2.1项目经理2.1.1负责运营的所有系统的配置管理,制订和实施配置管理计划、建立和维护配置管理数据库,对配置管理数据库进展管理并监控改良.2.2技术运营中心2.2.1负责进展公司IT系统运维方面的配置管理,收集、反应配置的改良需求.3流程图4具体内容4.1配置项策划4.1.1项目组负责对公司与IT服务有关的配置项进展识别,完成《配置项分类定义表》,主要包括:4.1.1.1配置项的分类、定义和说明.4.1.1.2配置项分类表格.4.1.2《配置项分类定义表》经项目经理审批.4.2配置项识别4.2.1项目经理依据《配置项分类定义表》识别配置项,拟制《配置管理记录表》,也可根据项目情况将《配置管理记录表》由《配置项分类定义表》替代.4.3配置项状态记录4.3.1项目经理负责组织项目组收集与公司IT服务系统有关的配置项的状态信息,并根据收集的配置项状态信息完成《配置管理记录表》.其中:4.3.1.1配置项状态说明,配置项状态说明见1.5.4.3.1.2配置项审计状态说明,配置项审计状态说明见1.5.4.3.1.3配置项状态记录表格,表格属性包括配置项名称、状态、审计状态等.4.4建立配置管理数据库4.4.1项目经理负责组织分析配置项的属性,确定不同分类配置项的属性以与关系.4.4.2项目经理根据配置项的属性以与关系对配置项进展命名,完成《配置管理记录表》〔或《配置项分类定义表》〕,部门经理审批.4.4.3项目经理根据需要建立最终硬件库和最终软件库,配置管理数据库建立后即可作为管理基线来管理.4.5过程监控4.5.1在生产系统日常的运行中,项目组负责对公司与IT服务有关的配置项进展过程监控,与时向项目经理反应出现的配置项问题,并负责解决与配置项相关的请求.4.5.2服务部根据服务请求查询与配置项有关的信息,按《事件管理程序》的要求执行.4.5.3所有的与配置项有关的变更均应经批准后才能对配置项进展更改,项目经理根据批准的变更报告组织相关人员变更配置项,与变更有关的要求见《变更管理程序》.4.5.4项目经理根据生产系统运行数据,与配置基线进展比照,检查配置管理数据库的运行状况,以与与SLA的相符性.如需要变更配置项内容,如此应按《变更管理程序》的要求执行.4.6更新配置管理数据库4.6.1在变更得到批准通过并关闭后,项目经理应组织相关人员实施与IT服务有关的配置项的变更工作,更新配置管理数据库,以与最终硬件库、最终软件库,确保其与实际状态相符.4.6.2更新后的配置管理数据库,以与最终硬件库、最终软件库均应按原流程批准后发放相关部门.4.7CMDB验证和审计4.7.1项目经理定期对CMDB进展验证和审计,并判断配置项是否满足SLA的要求,内容编制《项目总结》,事业部总监审批后发布.4.7.2在变更和发布工作完成后,项目经理也应对CMDB中得到变更的配置项进展验证和审计.4.7.3如果配置项不符合要求,如此按《变更管理程序》的要求重新提交变更请求;如配置项符合要求,如此项目经理记录、保存配置项验证和审计结果.4.7.4对配置项的验证和审计结果应作为配置管理策划的输入.4.8定期报告4.8.1根据配置管理策划的要求,项目经理应定期对配置管理数据库的状况进展报告,完成《项目总结》,由部门经理审批.4.8.2每年项目经理在《项目总结》中进展配置管理总结,配置管理局部作为管理评审的输入,向事业部提供改良的依据和参考.5 输出的文件和记录《配置项分类定义表》《配置管理记录表》可与《配置项分类定义表》合并《项目总结》。
2020年最新ISO20000信息服务管理体系全套手册和程序文件
2020年最新ISO20000信息服务管理体系全套资料(含管理手册、程序文件)程序文件目录深圳市XXXXX公司信息服务管理体系手册文件编号:XXX-20000编制:审核:批准:批准日期:发布日期:2020年1月6日实施日期:2020年1月6日深圳市XXXX有限公司IT 服务管理手册版本编号:V1.0 变更履历深圳市XXXX有限公司IT 服务管理手册版本编号:V1.0 目录深圳市XXXX有限公司IT 服务管理手册版本编号:V1.001 颁布令随着公司全新领域的开拓,为满足顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止由于信息技术服务的不及时等导致的公司和客户的损失。
公司开展贯彻ISO/IEC 20000 《信息技术服务管理-规范》国际标准工作,建立、实施和持续改进文件化的信息技术服务管理体系,制定了深圳市XXXX有限公司《IT服务管理手册》。
《IT 服务管理手册》是企业的法规性文件,是指导企业建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻企业的信息技术服务管理方针、目标,实现信息技术服务管理体系有效运行、持续改进,体现企业对社会的承诺。
《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理-规范》标准和企业实际情况,现正式批准发布,自2018年1月5日起实施。
企业全体员工必须遵照执行。
全体员工必须严格按照《IT 服务管理手册》的要求,自觉遵循信息技术服管管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。
深圳市XXXX有限公司总经理:二○二○年一月六日深圳市XXXX有限公司IT 服务管理手册版本编号:V1.002 管理者代表授权书为贯彻执行信息技术服务管理体系,满足ISO/IEC 20000 《信息技术服务管理-规范》标准的要求,加强领导,特任命XXXX为我公司信息技术服务管理者代表。
授权代表有如下职责和权限:1、按照ISO/IEC 20000 《信息技术服务管理-规范》的要求,组织相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。
2020年最新ISO20000信息服务管理体系全套手册和程序文件
2020年最新ISO20000信息服务管理体系全套资料(含管理手册、程序文件)程序文件目录深圳市XXXXX公司信息服务管理体系手册文件编号:XXX-20000编制:审核:批准:批准日期:发布日期:2020年1月6日实施日期:2020年1月6日深圳市XXXX有限公司IT 服务管理手册版本编号:V1.0 变更履历深圳市XXXX有限公司IT 服务管理手册版本编号:V1.0 目录深圳市XXXX有限公司IT 服务管理手册版本编号:V1.001 颁布令随着公司全新领域的开拓,为满足顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止由于信息技术服务的不及时等导致的公司和客户的损失。
公司开展贯彻ISO/IEC 20000 《信息技术服务管理-规范》国际标准工作,建立、实施和持续改进文件化的信息技术服务管理体系,制定了深圳市XXXX有限公司《IT服务管理手册》。
《IT 服务管理手册》是企业的法规性文件,是指导企业建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻企业的信息技术服务管理方针、目标,实现信息技术服务管理体系有效运行、持续改进,体现企业对社会的承诺。
《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理-规范》标准和企业实际情况,现正式批准发布,自2018年1月5日起实施。
企业全体员工必须遵照执行。
全体员工必须严格按照《IT 服务管理手册》的要求,自觉遵循信息技术服管管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。
深圳市XXXX有限公司总经理:二○二○年一月六日深圳市XXXX有限公司IT 服务管理手册版本编号:V1.002 管理者代表授权书为贯彻执行信息技术服务管理体系,满足ISO/IEC 20000 《信息技术服务管理-规范》标准的要求,加强领导,特任命XXXX为我公司信息技术服务管理者代表。
授权代表有如下职责和权限:1、按照ISO/IEC 20000 《信息技术服务管理-规范》的要求,组织相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。
ISO20000体系文件清单
ISO20000体系文件清单ISO20000体系文件清单(包括部门级三级文件) 一层文件1 SA-01001 信息技术服务管理手册二层文件2 SA-02001 ISO20000标准符合性声明3 SA-02002 文件控制管理规定4 SA-02003 记录控制管理规定5 SA-02004 内部审核管理规定6 SA-02005 管理评审规定7 SA-02006 纠正预防控制管理规定8 SA-02007 法律法规符合性管理规定9 SA-02008 体系有效性度量管理规定10 SD-02001 服务级别流程管理办法11 SD-02002 服务报告流程管理办法12 SD-02003 供应商流程管理办法13 SD-02004 业务关系流程管理办法14 SD-02005 IT服务预算及财务管理办法15 SD-02006 新服务及变更服务管理办法16 SM-02001 可用性流程管理办法17 SM-02002 IT服务连续性流程管理办法18 SM-02003 事件流程管理办法19 SM-02004 问题流程管理办法20 SM-02005 变更流程管理办法21 SM-02006 发布流程管理办法22 SM-02007 配置流程管理办法23 SM-02008 容量流程管理办法24 SO-02001 信息技术服务管理组织建设管理规定三层文件25 SA-03001 信息技术服务管理体系术语定义26 SA-03002 体系文件编写规范27 SA-03003 体系文件清单管理细则28 SD-03001 信息技术服务目录29 SD-03002 客户服务业务处理流程图30 SM-03001 突发事件应急预案31 SM-03002 配置流程配置项管理规定32 SM-03003 热线服务管理办法33 SM-03004 应用系统服务流程34 SM-03005 计算机桌面系统维护操作规程35 SM-03006 计算机维护服务流程36 SM-03007 操作工作单管理办法37 SO-03001 信息技术服务管理组织建设实施细则38 SO-03002 劳动合同管理办法实施细则39 SO-03003 有限公司教育培训管理办法。
iso20000管理体系审核
iso20000管理体系审核(实用版)目录1.ISO20000 管理体系的概念2.ISO20000 管理体系审核的目的和意义3.ISO20000 管理体系审核的主要内容4.ISO20000 管理体系审核的流程5.ISO20000 管理体系审核的注意事项6.ISO20000 管理体系审核对组织的价值正文一、ISO20000 管理体系的概念ISO20000 是面向机构的 IT 服务管理标准,旨在为组织提供建立、实施、运作、监控、评审、维护和改进 IT 服务管理体系(ITSM)的模型。
建立 IT 服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
ISO20000 为 IT 管理者提供了一个参考框架,用于管理 IT 服务,帮助组织实现 IT 服务的持续改进。
二、ISO20000 管理体系审核的目的和意义ISO20000 管理体系审核的目的是为了确保组织的 IT 服务管理体系符合 ISO20000 标准的要求,实现 IT 服务的持续改进。
审核的意义在于,可以帮助组织识别和管理 IT 服务过程中的风险,提高 IT 服务的质量和效率,提升客户满意度,同时也可以增强组织的竞争力。
三、ISO20000 管理体系审核的主要内容ISO20000 管理体系审核主要涉及以下内容:1.组织的 IT 服务管理体系是否符合 ISO20000 标准的要求;2.组织的 IT 服务管理体系是否得到有效实施;3.组织的 IT 服务管理体系是否能够实现持续改进;4.组织的 IT 服务管理体系是否具有可操作性和可维护性。
四、ISO20000 管理体系审核的流程ISO20000 管理体系审核的流程通常包括以下几个步骤:1.准备工作:包括确定审核范围、编制审核计划、组建审核团队等;2.审核活动:包括召开审核会议、实施现场审核、收集审核证据等;3.审核报告:包括编写审核报告、审核报告评审、审核报告批准等;4.审核结束:包括审核结论、审核后续改进等。
[实用参考]ISO20000体系文件--可用性流程管理办法
![[实用参考]ISO20000体系文件--可用性流程管理办法](https://img.taocdn.com/s3/m/39efbc90b0717fd5360cdc46.png)
信息技术服务管理体系可用性流程管理办法文件编号:SM-020PP[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属公司所有,受到有关产权及版权法保护。
任何个人、机构未经公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。
目录1.概述 (1)2.1.目标 (1)2.2.范围 (1)1.2.1.流程适用范围 (1)1.2.2.流程管理范围 (1)2.角色和职责 (1)2.3.可用性管理流程负责人 (1)2.4.可用性经理 (2)2.5.可用性维护人 (2)3.输入 (2)4.输出 (2)5.流程描述 (3)5.1.可用性管理流程图 (3)5.2.可用性管理规划基础 (3)5.3.设计和开发可用性计划 (4)5.4.实施可用性计划 (4)5.5.可用性监控和报告 (4)5.6.可用性水平回顾 (5)5.7.表单和模板 (5)6.关键绩效指标(KPI) (5)7.流程质量控制 (6)8.与其它流程的接口 (7)9.术语定义 (7)10.附则 (7)1.概述2.1.目标可用性管理将确保公司向客户交付基于业务需要并且符合客户服务质量要求的、适当的信息技术服务的可用性。
可用性管理流程的主要步骤包括:1)确保可用性需求与业务需求保持一致;2)监控和识别可用性问题点,针对问题点提出改进计划;3)向相关单位和部门提交基于服务级别协议的可用性检测的和监控运营报告;4)创建并维护可用性计划以确保该流程能得到很好的运行,支持业务需求。
2.2.范围1.2.1.流程适用范围本流程适用于公司相关部门。
1.2.2.流程管理范围主机系统服务器设备网络及网络设备应用系统安全设备存储设备2.角色和职责可用性管理流程涉及的角色包括:可用性管理流程负责人、可用性经理、可用性维护人等。
2-ISO20000管理体系文件-SM-02007--配置流程管理办法
信息技术服务管理体系配置流程管理办法文件编号:SM-02007[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属本公司所有,受到有关产权及版权法保护。
任何个人、机构未经本公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
目录1.概述 (1)1.1.目标 (1)1.2.范围 (1)1.2.1.流程适用范围 (1)1.2.2.流程管理范围 (1)2.角色和职责 (1)2.1.配置管理流程负责人 (1)2.2.配置经理 (2)2.3.配置管理员 (2)3.输入 (3)4.输出 (3)5.配置流程管理相关要求 (3)5.1.配置管理策略 (3)5.2.配置项管理 (4)5.2.1.配置项的识别和定义 (4)5.2.2.配置项的控制和维护 (4)5.2.3.配置状态验证和审计 (4)6.配置管理流程描述 (4)7.表单和模板 (5)8.关键绩效指标(KPI) (6)9.流程质量控制 (6)10.与其它流程的接口 (7)11.术语定义 (8)12.附则 (9)1.概述1.1.目标配置管理流程的总体目标是建立公司内部有关信息技术基础设施管理的流程,通过建立、监控和维护配置管理数据库(CMDB),以统一的、一致的手段来管理信息技术基础设施中的各个组件,为信息技术服务管理各流程提供有关信息技术基础设施的可靠的和最新的信息,并实现:1)所有配置项被正确识别,配置项当前和历史状态得到记录,配置项完整性得到维护和确认;2)为其它流程提供基础配置信息;3)提供更有效的用户支持;4)减少变更带来的风险,减少有意或无意的变更操作错误。
1.2.范围1.2.1.流程适用范围本流程适用于公司(以下简称“公司”)技术部。
国际质理管理体系 iso20000
国际质理管理体系iso20000摘要:1.ISO20000简介2.ISO20000标准内容概述3.ISO20000对企业的意义和优势4.如何实施ISO20000管理体系5.我国企业ISO20000认证现状及发展趋势正文:ISO20000是国际标准化组织(ISO)制定的全球首个服务管理体系标准,它专注于提升组织内部的服务质量,以满足客户和利益相关者的需求。
ISO20000标准遵循了质量管理八项原则,旨在帮助组织建立和持续改进其服务质量管理体系。
ISO20000标准内容包括以下几个方面:1.服务管理体系要求:包括组织环境、领导、策划、支持、运行、绩效评估和改进等要素。
2.服务管理体系文件:包括手册、政策、程序、指南和记录等。
3.服务管理体系实施:涉及人员培训、供应商管理、内部审核和纠正措施等。
ISO20000对企业的意义和优势主要表现在以下几点:1.提高服务质量:通过实施ISO20000,企业可以确保为其客户提供高质量的服务,提高客户满意度。
2.降低运营成本:良好的服务管理体系有助于减少不必要的资源浪费,提高资源利用率,从而降低运营成本。
3.增强企业竞争力:拥有ISO20000认证的企业,表明其服务管理水平达到国际标准,有助于提升企业在市场上的竞争力。
4.规范流程:ISO20000可以帮助企业规范各项服务流程,提高工作效率。
要实施ISO20000管理体系,企业需遵循以下步骤:1.了解ISO20000标准,制定实施计划。
2.建立和完善服务管理体系,确保符合ISO20000要求。
3.进行内部审核,找出不符合项并制定纠正措施。
4.定期进行管理评审,确保服务管理体系持续有效。
5.寻求外部认证机构的审核,获取ISO20000认证证书。
我国企业在ISO20000认证方面呈现出以下现状和发展趋势:1.认证数量逐年增长:随着我国企业对服务质量管理的重视,ISO20000认证数量不断上升。
2.行业覆盖面广泛:ISO20000认证涵盖了众多行业,包括信息技术、金融、制造等。
国际质理管理体系 iso20000
国际质理管理体系iso20000摘要:1.ISO20000 的概述2.ISO20000 的具体内容3.ISO20000 认证的重要性4.我国在ISO20000 认证方面的发展正文:一、ISO20000 的概述ISO20000,全称“国际质量管理体系——服务管理”,是由国际标准化组织(ISO)制定的一项国际标准。
该标准主要针对服务性行业,旨在帮助组织实现服务管理的系统化、标准化,提高服务质量和客户满意度。
二、ISO20000 的具体内容ISO20000 包含了服务管理体系的五大核心模块,分别是:1.服务战略:明确组织的服务目标、服务范围和服务改进方向。
2.服务设计:设计符合客户需求的服务流程和规范。
3.服务过渡:确保服务在设计、实施和运营过程中的平稳过渡。
4.服务运营:通过有效的服务运营,满足客户需求和实现服务目标。
5.持续服务改进:根据客户反馈和内部审计结果,持续改进服务管理体系。
三、ISO20000 认证的重要性1.提升服务质量:通过实施ISO20000,组织可以建立一套完善的服务管理体系,从而提高服务质量,满足客户需求。
2.增强客户满意度:ISO20000 认证有助于提高客户对组织的信任度,增加客户满意度,促进业务发展。
3.提升组织竞争力:拥有ISO20000 认证的组织,在市场竞争中具备明显的优势,有利于提升组织的整体竞争力。
4.促进组织内部管理:ISO20000 认证可以促使组织优化内部管理,提高工作效率,降低运营成本。
四、我国在ISO20000 认证方面的发展近年来,我国在ISO20000 认证方面取得了显著的成果。
越来越多的企业开始重视服务管理体系的建设,积极开展ISO20000 认证工作。
政府部门也加大了对ISO20000 认证的支持力度,通过政策引导、资金扶持等手段,推动我国服务行业的整体水平不断提高。
总之,ISO20000 国际质量管理体系对于服务性行业具有重要的意义。
通过实施ISO20000 认证,组织可以提高服务质量,增强客户满意度,提升竞争力,促进内部管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息技术服务管理体系配置流程管理办法文件编号:SM-02007[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属本公司所有,受到有关产权及版权法保护。
任何个人、机构未经本公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
]1.分发控制读者文档权限说明内部员工只读2.文件版本信息版本号修订变更描述日期审核批准V1.0 编写组全文20100726 陈琦刘文中3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
目录1.概述 (1)1.1.目标 (1)1.2.范围 (1)1.2.1.流程适用范围 (1)1.2.2.流程管理范围 (1)2.角色和职责 (1)2.1.配置管理流程负责人 (1)2.2.配置经理 (2)2.3.配置管理员 (2)3.输入 (3)4.输出 (3)5.配置流程管理相关要求 (3)5.1.配置管理策略 (3)5.2.配置项管理 (4)5.2.1.配置项的识别和定义 (4)5.2.2.配置项的控制和维护 (4)5.2.3.配置状态验证和审计 (4)6.配置管理流程描述 (4)7.表单和模板 (5)8.关键绩效指标(KPI) (6)9.流程质量控制 (6)10.与其它流程的接口 (7)11.术语定义 (8)12.附则 (9)1.概述1.1.目标配置管理流程的总体目标是建立公司内部有关信息技术基础设施管理的流程,通过建立、监控和维护配置管理数据库(CMDB),以统一的、一致的手段来管理信息技术基础设施中的各个组件,为信息技术服务管理各流程提供有关信息技术基础设施的可靠的和最新的信息,并实现:1)所有配置项被正确识别,配置项当前和历史状态得到记录,配置项完整性得到维护和确认;2)为其它流程提供基础配置信息;3)提供更有效的用户支持;4)减少变更带来的风险,减少有意或无意的变更操作错误。
1.2.范围1.2.1.流程适用范围本流程适用于公司(以下简称“公司”)技术部。
1.2.2.流程管理范围配置管理流程涵盖桌面硬件、计算机辅助设备、基础网络、各类业务应用系统(OA、现场管理系统)IT研发环境下所包含的配置项(CI),包括研发环境的硬件、软件(包括公司自主开发的软件)、文档、环境以及开发、测试环境中和备用的硬件以及系统软件,具体内容包括识别、控制、汇报和审核等行为。
配置管理流程不包括:处于开发或测试环境中的系统和应用。
2.角色和职责配置管理流程中定义的角色:配置管理流程负责人、配置经理、配置管理员。
配置管理流程负责人和配置经理可以由同一人担任。
2.1.配置管理流程负责人配置管理流程负责人从宏观上对流程运行情况进行监控,确保配置管理流程在各部门间被正确的执行。
当流程不能够适应公司实际情况时,流程负责人必须启动分析研究,找到解决方案并进行改进,实现流程的稳定运行和可持续提高。
具体职责包括:1)确定配置管理流程的衡量指标;2)确保配置管理流程能够取得管理层的参与和支持;3)确保配置管理流程符合公司实际状况和公司 IT发展战略;4)总体上管理和监控流程,建立配置管理流程实施、评估和持续优化机制;5)确保配置管理流程有效、正确地执行,当流程不能够适应公司的情况时,必须及时进行分析、找出缺陷、进行改进,从而实现可持续提高;6)保持与其他流程负责人的定期沟通。
2.2.配置经理配置经理是配置管理具体活动执行的负责人,包括带领执行配置项的鉴别、监控、控制、维护、审计等工作。
配置经理将从整个IT维护部门的层面管理配置管理流程和配置管理数据库。
具体职责包括:1)确定配置管理工具的技术需求;2)规划和制定配置管理的范围;3)审批配置管理数据库结构的变更;4)建立配置管理数据库的安全控制手段,确保惟有授权的配置项才被使用;5)确定配置项命名和编号的规范,并确保所有配置项具有单一名字;6)确定配置项的分类、配置项属性、配置项的关系类型和配置项之间的关系;7)制定配置项(CI)的收集和CMDB建设的步骤;8)确定配置管理报表的格式和内容;9)定期组织会议,对配置管理数据的内容进行审计和验证;10)定期主持配置管理流程回顾会议。
11)负责流程运行质量的监控管理。
2.3.配置管理员配置管理员负责管理和维护配置管理系统和配置管理数据库系统。
可以根据工作性质不同,任命多名配置管理员。
具体职责包括:1)记录和维护配置管理数据库(CMDB)中所有配置项;2)确保相关配置项都被正确登记;3)确保配置项的状态是正确的;4)通过手工或自动化操作增加及更改配置项;5)根据配置经理的要求生成报表和数据分析;3.输入编号输入项来源周期1.变更任务/工单变更管理流程日常工作2.事件记录事件管理流程日常工作3.问题记录问题管理流程日常工作4.服务报告服务报告管理流程每月4.输出编号输出项去向周期1.更新后的配置项信息为其它流程提供基础支持日常工作2.配置管理审计检查报告配置经理每季度3.配置管理报告配置管理流程负责人、服务报告经理每月5.配置流程管理相关要求5.1.配置管理策略配置管理流程负责人每年组织制订或更新配置管理策略,并经批准后发放相关部门。
其中应明确:1)配置管理的策略、范围、目标。
2)实施配置管理的角色、责任和接口。
3)配置管理数据库、最终软件库及最终硬件库的定义、位置4)分布及安全级别。
5)配置项定义、分类、编码的方法和要求。
6)对配置项的访问、保护、版本、开发、发布控制的定义。
7)配置记录、报告的形式、周期、发放、存档及可追溯性要求。
8)各部门之间识别、记录、管理配置项及信息的接口和要求。
9)规划和建立相应的资源,如人员培训、财务分析。
10)配置管理活动涉及的安全性和风险评估。
11)所涉及到的对供应商的接口、变更、发布等的管理及要求。
5.2.配置项管理5.2.1.配置项的识别和定义配置流程负责人负责组织相关部门识别配置项的范围,制订配置项的命名和管理规范,确定用于构建、发布、验证、安装、分发、维护、恢复、移除配置项的硬件、软件及相关文档。
5.2.2.配置项的控制和维护配置经理在配置管理过程中负责监控配置项的整个生命周期,确保只有被授权且可识别的配置项才被接受。
有关配置项的详细管理要求见《配置流程配置项管理规定》5.2.3.配置状态验证和审计配置经理应定期组织相关部门实施配置项的检查审计活动。
检查审计活动也可由以下事件触发:1)重大变更前后;2)灾难恢复后;3)发现未授权的配置项后;4)其它需要进行检查审计的场景;对于检查审计过程中出现的缺陷或不符合项应记录在配置检查审计报告中,并落实改进计划。
6.配置管理流程描述序号步骤名称责任人说明1 配置管理策略的制定配置经理1.确定配置管理的具体范围;2.确定CI类别、CI属性和CI的命名规则;3.定义CI关系类型;4.整理CI收集模板;5.定义各类配置项的审核周期。
6.配置管理策略应每年进行评审和修订更新;2 配置项定义和标识配置管理员1.对所要管理的信息技术环境的所有组成元素进行命名和说明;2.收集CI实体属性;3.明确CI实体之间关系。
3 CMDB初始配置管 1.在CMDB开始建设或者新增CI类别时序号步骤名称责任人说明化理员进行CMDB初始化;2.回收CI收集的结果;3.确保数据的准确性和有效性;4.建立配置管理数据库。
4 CMDB控制和维护配置管理员1.配置管理员接受其他流程引发的正常CI修改、定期审核结果、CI例外发起的对配置管理数据库的更改要求,包括增加、删除CI,修改CI属性和关系等;2.核实CI更改要求和物理CI变化的一致;3.执行CI的修改。
5 CMDB审核和回顾配置经理1.通过审核确认CMDB记录的信息是否仍然反映了当前的现实状况。
具体可通过定期审计、对最近的变更进行审计和随机抽查等方式;2.触发执行检查审计的条件包括:1)在建立新的CMDB之后;2)CMDB使用后定期(每半年);3)在重大变更之前或之后;4)灾难恢复之后;5)其它有必要的时候;6 定期生成配置管理报告配置经理1.通过配置管理报告对配置管理工作执行的情况进行总结和回顾,为其他流程及相关领导提供本流程当前的运行状况信息。
7.表单和模板名称版本负责人说明配置管理报告V1.0流程负责人配置管理报告每月底提交至服务报告流程经理。
该报告包含本流程的所有运行状况信息、KPI指标情况和检查审计或其它途径发现的问题,对应的改进计划,以及改进计划当前的执行情况。
配置管理检查审计报告V1.0流程负责人在对配置项属性、配置项之间的关系、与其它流程(如变更流程)的一致性进行定期或临时的检查审核后,出具的报告。
该报告的内容将纳入该月度的配置管理报告。
8.关键绩效指标(KPI)配置管理的可选指标包括:绩效指标目标值衡量方式频度负责人发生变化的配置项数量(新增/删除等)统计每月配置经理CMDB中配置项出现错误的比例<10% 统计每月配置经理配置检查审计中有问题的配置项比例<10% 统计每月配置经理未经授权的配置的数量<5% 统计每月配置经理因配置项不准确导致的服务失败的次数0 统计每月配置经理9.流程质量控制质量控制流程计划(Plan)执行(Do)检查(Check)流程经理1.现有流程评估5.回顾2.制定改进计划3.审批改进计划4.执行改进计划持续改进(Act)步骤输入步骤描述输出负责人1.现有流程评估审计检查报告1.对本流程的KPI指标情况进行统计,列入配置管理报告;2.对用户及内部提出的与配置管理流程相关的问题、建议进行汇总和讨论;3.对其它流程通过发现的问题进行汇总分析;4.对配置流程检查审计报告中的问题进行分析回顾;配置管理报告配置经理2.制定改进计划改进项、回顾会议纪要根据分析回顾结果制定改进计划,列入配置管理报告。
计划内容包括:●改进项;●需求●改进方案;配置管理报告配置经理步骤输入步骤描述输出负责人●改进计划周期、时间;●特殊要素以及收益●可能造成的影响以及其他外部因素●资源需求●测试和培训计划3.审批改进计划改进计划1.评估是否实施改进计划;2.根据已确认执行整改提交变更请求;3.依据变更管理流程对其进行审批。
审批后的改进计划、变更请求配置经理4.执行改进计划被批准的改进计划和变更请求1.调动资源,组织相关人员依据计划执行被批准的改进计划和变更请求。
改进计划的实施配置经理5.回顾实施后的改进计划、改进结果1.对改进后的结果进行回顾,评估改进计划是否完成,在配置管理报告中关闭已整改项。
2.依据PDCA方法论再次执行步骤1对现有流程进行评估,对流程进行持续改进,起到对流程质量控制的作用。