ISO20000-20配置管理程序

文档编号：HTPC-ITSM-B-20配置管理程序

版本号：V1.0

配置管理程序

修订履历

目录

1目的 (4)

2范围 (4)

3职责 (4)

3.1配置管理负责人 (4)

3.2配置管理员 (5)

3.3一线支持人员 (5)

4相关文件 (5)

5程序 (5)

5.1 配置计划 (5)

5.2 配置定义和标识 (5)

5.3建立配置管理数据库 (5)

5.4CMDB 的控制和维护 (6)

5.5配置审计和验证 (6)

5.6生成配置报告 (6)

6记录 (6)

1目的配置管理流程的总体目的是提供一个统一的、一致的流程来管理售后服务环境中的所有组成部分，以确保：

1)所有配置项(Cl)被识别和记录下来；

2)配置项当前和历史状态得到汇报；

3)配置项记录的完整性得到维护和确认；

4)客户服务环境的稳定性；

5)实现资产管理的目的。

2范围

配置管理的范围是公司开发的管理信息系统的运行和服务环境下所包含的配置项

( C l ) ，包括系统运行环境的部署环境设备、系统软件等，及服务环境中涉及的客户信息配置。具体活动包括识别、控制、汇报和审核等行为。

包括：

1)客户信息：企业客户信息；

2)软件信息：客户运行环境中传输线路综合管理系统、车辆管理系统及其运行环境，安

装软件的拷贝信息；

3)服务器端配置：主机设备、终端设备；

4)备件信息：手持终端设备、车载设备等；

5)服务文档：服务项目文档、服务记录、用户手册等；

6)供应商：供应商信息。不包括：

1)处于开发或测试环境的业务系统。

3职责

3.1 配置管理负责人

1)定义并维护配置管理流程文件及所需要的记录模板；

ISO20000-2023认证需要提前准备的资料

清单

1. 简介

本文档列出了准备进行ISO-2023认证所需的资料清单。按照以下要求准备和整理这些文件和资料，以确保顺利通过认证流程。

2. 资料清单

以下是进行ISO-2023认证所需准备的资料清单：

1. 公司信息：

- 公司注册证明

- 公司组织结构图

- 公司联系人和联络方式

2. 相关政策和程序文件：

- 公司的IT服务管理政策和程序文件

- IT服务流程和管理流程文件

- 配置管理文件

- 服务持续改进计划文件

3. 文件和记录：

- 组织和管理IT服务的相关文件和记录- 服务支持和交付的相关文件和记录

- 问题和事件管理的相关文件和记录

- 变更管理的相关文件和记录

- 服务评估和审计的相关文件和记录

4. 培训和教育：

- 培训计划和培训记录

- 培训材料和培训资源

5. 内部审核和审计：

- 内部审核计划和审核记录

- 内部审计计划和审计报告

6. 供应商管理：

- 供应商评估和审计的相关文件和记录

- 供应商合同和协议

7. 监控和测量：

- 监控和测量计划和报告

- 服务质量评估和客户满意度调查的相关文件和记录

8. 风险管理：

- 风险评估和风险管理计划

- 业务连续性计划

3. 其他注意事项

- 所有文件和资料必须完整、准确，并符合ISO-2023认证要求。

- 如果需要，可以寻求具有相关经验的专业人员的帮助和意见。

- 请定期更新和维护这些文件和资料，以确保其符合最新的要求。

以上是ISO20000-2023认证需要提前准备的资料清单。根据您

的具体情况，可能还有其他特定要求，请根据认证机构的指导和要

ISO20000技术服务方案

1.1IT 服务管理项目实施背景

1.1.1什么是IT 服务管理

IT服务管理作为一个新兴的领域受到人们日益广泛的关注，在其发展过程中也出现了多种定义。

世界IT领域的权威研究机构加特纳认为，IT服务管理是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等许多流程的理论和实践。

IT服务管理领域的国际权威组织IT服务管理论坛（itSMF）则认为，IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与企业业务，提高了企业的IT 服务提供和服务支持的能力和水平。

经过多年的发展和研讨，IT服务管理国际标准ISO20000对IT服务管理提供了简洁明了地定义，即IT服务管理就是“管理服务以满足业务要求”，这个概念直接明确了IT服务管理的目标是必须满足业务的要求，而服务管理的内容则落在其定义的十三个过程及其管理的管理。同时ISO20000鼓励在交付被管理的服务时采用综合的过程方法，以满足业务和顾客要求。

1.1.2为什么要实施基于ISO20000 标准的IT服务管理

随着市场竞争的加剧和电子商务在世界范围内的兴起，现在的企业必须持续不断地和快速地对其业务进行管理和变革。这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务，正因为如此，一个稳健而又灵活的IT解决方案对这些企业而言是至关重要的。

这类解决方案首先当然应当满足企业的业务需求，但同样重要的是这些方案本身应该是易于管理的，否则他们对业务的支持得不到保障。因此，为提高服务管理的效率和效果所做的投资并不是可有可无的，相反，它为业务的成功运作提供了坚实可靠的基础。

1目的 (2)

2过程定义 (2)

2.1范围 (2)

2.2过程负责人 (2)

2.3主要输入 (2)

2.4主要输出 (2)

2.5职责权限 (2)

2.6过程重要控制点 (2)

2.7过程测量指标 (2)

3术语 (2)

4流程 (2)

5过程描述 (2)

5.1配置计划 (2)

5.2配置定义和标识 (2)

5.3建立配置管理数据库 (2)

5.4CMDB的控制和维护 (2)

5.5配置审计和验证 (2)

5.6生成配置报告 (2)

6相关文件 (2)

7相关记录 (2)

8附加说明 (2)

9文件历史记录 (2)

1目的

配置管理流程的总体目的是提供一个统一的、一致的流程来管理售后服务环境中的所有组成部分，以确保：

1)所有配置项（CI）被识别和记录下来；

2)配置项当前和历史状态得到汇报；

3)配置项记录的完整性得到维护和确认；

4)客户服务环境的稳定性；

5) 实现资产管理的目的。

2过程定义

2.1范围

配置管理的范围是公司开发的管理信息系统的运行和服务环境下所包含的配置项（CI），包括系统运行环境的部署环境设备、系统软件等，及服务环境中涉及的客户信息配置。具体活动包括识别、控制、汇报和审核等行为。

包括：

●客户信息

●软件信息

●服务文档：服务项目文档、服务记录、用户手册等；

●供应商：供应商信息。

不包括：

●处于开发或测试环境的业务系统。

2.2过程负责人

配置管理负责人

2.3主要输入

2.4主要输出

2.5职责权限

配置管理负责人主要具有以下职责：

1)定义并维护配置管理流程文件及所需要的记录模板；

2)管理配置管理流程的实施；

3)确保配置管理流程目标的实现；

ISO20000体系文件清单

(包括部门级三级文件) 一层文件

1 SA-01001 信息技术服务管理手册

二层文件

2 SA-02001 ISO20000标准符合性声明

3 SA-02002 文件控制管理规定

4 SA-02003 记录控制管理规定

5 SA-02004 内部审核管理规定

6 SA-02005 管理评审规定

7 SA-02006 纠正预防控制管理规定

8 SA-02007 法律法规符合性管理规定

9 SA-02008 体系有效性度量管理规定

10 SD-02001 服务级别流程管理办法

11 SD-02002 服务报告流程管理办法

12 SD-02003 供应商流程管理办法

13 SD-02004 业务关系流程管理办法

14 SD-02005 IT服务预算及财务管理办法

15 SD-02006 新服务及变更服务管理办法

16 SM-02001 可用性流程管理办法

17 SM-02002 IT服务连续性流程管理办法

18 SM-02003 事件流程管理办法

19 SM-02004 问题流程管理办法

20 SM-02005 变更流程管理办法

21 SM-02006 发布流程管理办法

22 SM-02007 配置流程管理办法

23 SM-02008 容量流程管理办法

24 SO-02001 信息技术服务管理组织建设管理规定三层文件

25 SA-03001 信息技术服务管理体系术语定义

26 SA-03002 体系文件编写规范

27 SA-03003 体系文件清单管理细则

28 SD-03001 信息技术服务目录

29 SD-03002 客户服务业务处理流程图

目录

一、ISO/IEC20000概述 (1)

二、ISO/IEC20000主要内容 (2)

三、ISO/IEC20000实施步骤 (4)

一、ISO/IEC20000概述

目前，全球的IT服务业正逐渐走向专业化和外包化。随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。如何控制IT服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。它源自英国国家标准BS 15000。2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。BS15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。

配置管理程序

目录

1简介 (2)

1.1 目的 (2)

1.2 适用范围 (2)

1.3 术语表 (2)

1.4 配置运行状态 (2)

1.5 配置审计状态 (2)

1.6 引用文件 (2)

2职责 (3)

2.1 项目经理 (3)

2.2 客户服务部（以下简称服务部） ............................................ 错误！未定义书签。3流程图.. (4)

4具体内容 (5)

4.1 配置项策划 (5)

4.2 配置项识别 (5)

4.3 配置项状态记录 (5)

4.4 建立配置管理数据库 (5)

4.5 过程监控 (5)

4.6 更新配置管理数据库 (6)

4.7 CMDB验证和审计 (6)

4.8 定期报告 (6)

5 输出的文件和记录 (6)

1简介

1.1 目的

通过建立、监控和维护配置管理数据信息，为服务实现提供基础性的保障。

1.2 适用范围

适用于公司识别、定义、管理与服务有关的配置项的管理活动。

1.3 术语表

配置管理：

指识别和确认服务系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确和完整性等活动构成的管理活动。

配置管理流程：

是一系列针对IT基础架构组成元素的计划、记录、管理、审核的流程。

配置管理数据库（CMDB）：

保存所有配置项及其相互关系的相关信息。

配置项（CI）：

是配置管理中最基本的信息单元。

配置基线（Configuration Baseline）：

指一个服务系统在某一特定时刻的配置状况。

1.4 配置运行状态

1.5 配置审计状态

1.6 引用文件

【1】《ISO/IEC 20000》

iso20000信息安全管理体系

摘要：

1.ISO20000 信息安全管理体系的概念和背景

2.ISO20000 信息安全管理体系的主要内容

3.ISO20000 信息安全管理体系的构建和实施

4.ISO20000 信息安全管理体系的作用和意义

5.ISO20000 信息安全管理体系的国际标准认证

正文：

一、ISO20000 信息安全管理体系的概念和背景

ISO20000 信息安全管理体系是一种国际通用的信息安全管理标准，由英国标准协会（BSI）首先提出，后来被国际标准化组织（ISO）采纳并发布。ISO20000 信息安全管理体系主要用于规范组织在信息安全方面的管理活动，帮助组织建立、实施、运行、监视、评审和改进信息安全管理，以确保信息的机密性、完整性和可用性。

二、ISO20000 信息安全管理体系的主要内容

ISO20000 信息安全管理体系主要包括以下方面：

1.信息安全政策：组织应制定和实施信息安全政策，明确信息安全的目标、范围、责任和程序。

2.信息安全目标：组织应制定信息安全目标，确保信息安全的持续改进和有效性。

3.信息安全风险评估：组织应进行信息安全风险评估，识别和分析信息安

全的威胁和漏洞，制定相应的风险应对措施。

4.信息安全管理措施：组织应制定和实施信息安全管理措施，包括访问控制、身份认证、加密、备份和恢复、安全培训等。

5.信息安全监控和审核：组织应建立信息安全监控和审核机制，确保信息安全管理措施的有效性和适用性。

三、ISO20000 信息安全管理体系的构建和实施

1.构建ISO20000 信息安全管理体系：组织应建立专门的信息安全管理团队，负责制定和实施信息安全政策、目标、风险评估和管理措施等。

公司信息中心配置管理流程

修订记录

目录

1 文档介绍 (4)

1.1 文档简介 (4)

1.2 文档目标 (4)

2 角色和职责 (4)

2.1 配置主管 (4)

2.2 配置项责任人 (5)

2.3 配置项审核员 (5)

3 流程目标 (5)

4 流程描述 (6)

4.1 配置管理总体流程 (6)

4.1.1 配置管理规划 (7)

4.1.2 配置项识别 (8)

4.1 3 CMDB控制 (9)

4.1.4 CMDB审计 (10)

5 流程指标 (12)

6 流程改进 (12)

1 文档介绍

1.1 文档简介

本文档是XXXX公司信息中心进行配置管理的基础，所有配置管理活动都必须遵循此文档。主要内容包括：

●目标，描述配置管理流程所要达到的目标；

●流程详述，包括流程图、活动描述及输入输出；

●人员角色和职责，描述管理中主要的角色，以及角色所担负的职责和

活动；

●衡量指标，定义衡量管理绩效的指标；

●流程改进，定义流程回顾和改进方法。

本文档适用于XXXX公司信息中心的所有技术与管理人员。

1.2 文档目标

本文档的目标是帮助XXXX公司信息中心对所管理的IT环境有一个更清晰的了解和掌握，能够更好地规范，控制和管理IT资产，并向其他管理流程提供相关信息和支持，如变更管理的风险评估，问题管理的相关性分析等，从而确保XXXX公司信息中心的IT运维能够更加有效，并使整个IT基础架构更稳定。

2 角色和职责

2.1 配置主管

●管理所有活动，包括计划、识别、控制、审计及回顾。

●负责配置管理流程。

●通过审计流程确保CMDB的准确和真实。

●把未经授权的CI变更升级至变更管理

ISO20000信息技术服务管理措施

1.引言

随着信息技术的快速发展和广泛应用，各行各业对于信息系统和技术服务的需求越来越高。为了保证信息技术服务的质量和可持续发展，国际标准化组织（IS O）制定了I SO/I EC20000标准，旨在帮助组织建立和实施有效的信息技术服务管理体系（IT SM S）。

本文将介绍I SO/I EC20000标准所要求的信息技术服务管理措施，旨在帮助组织提升信息技术服务的质量和效率。

2.建立ITS MS

2.1确定服务管理的范围和目标

在建立I TS MS之前，组织需要明确自己的服务管理范围和目标。这包括确定服务的类型、覆盖的业务范围以及希望达到的服务质量水平等。通过明确范围和目标，组织可以有针对性地制定管理措施。

2.2建立服务流程和流程指南

根据服务管理的范围和目标，组织需要建立适合的服务管理流程和相应的流程指南。服务流程应包括服务请求管理、变更管理、问题管理、事件管理等。流程指南则详细描述了每个服务流程的操作步骤和要求，以保证流程的执行一致性和高效性。

2.3建立服务级别协议（S L A）

服务级别协议是组织与客户之间就服务提供的各方面约定所达成的协议。建立服务级别协议可以明确双方的责任和权益，同时也是组织向客户承诺提供优质服务的重要方式。S LA应包括服务的可用性、响应时间、故障处理时间等关键指标。

3.实施ITS MS

3.1风险管理

在实施I TS MS过程中，风险管理是不可忽视的一环。组织需要评估和

识别可能对服务管理造成影响的风险，并制定相应的风险应对策略。例如，组织可以建立备份和恢复机制来保证信息系统的可靠性和可用性。

信息技术效劳管理体系

效劳级别流程管理方法

文件SD-02001

[本文件中出现的任何文字表达、文档格式、插图、照片、方法、过程等容，除另有特别注明，均属公司所有，受到有关产权及法保护。任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1.分发控制

2.文件版本信息

3.文件版本信息说明

文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动完毕。文件版本小于 1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录1.概述1

1.1.目标1

1.2.围1

1.2.1.流程适用围1

1.2.2.流程管理围1

2.角色和职责2

2.1.效劳级别管理流程负责人2

2.2.效劳级别经理2

2.3.协议维护人2

3.输入3

4.输出3

5.流程描述3

5.1.效劳级别管理流程3

5.2.回忆会议召开方案5

6.表单和模板6

7.关键绩效指标〔KPI〕6

8.流程质量控制6

9.与其它流程的接口7

10.术语定义7

11.附则7

1.概述

1.1.目标

效劳级别管理流程通过在IT部门〔公司〕与客户之间建立有效沟通的业务关系，并对公司〔以下简称“公司〞〕的信息技术效劳运维绩效进展协商、监控和报告，确保实现双方协商确定的客户满意等级，且公司提供的信息技术效劳得到持续的维护和改良。本流程的目标包括：

1)以客户能够理解的术语，在效劳级别协议中对所要提供的信息技术效劳进

展清晰地描述；

2)整合公司为客户提供信息技术效劳所需要的各种要素，并在相关文档中对

效劳工程中各种要素进展清晰描述；

事件管理程序

· 接受和记录· 检查和诊断· 解决和恢复·

事件关闭

问题管理

· 识别与记录· 分析和诊断· 实施解决方案·

问题关闭

配置管理程序

·

规划

· 识别配置项· 配置项控制·

解决问题·

验证和审计

变更管理程序· 发起变更请求· 审批变更请求· 实施变更操作· 跟踪和验证·

变更关闭

发布管理程序

· 设计、构建和配置· 接受发布· 导入计划

· 沟通、准备、谈判·

分发和安装

服务台

· 响应服务请求· 调度工程师· 全程跟踪事件·

发布通知信息

知识库管理程序· 构建知识库· 知识的收集管理· 知识库更新维护·

知识库展现

服务连续和可用性管理程序

· 创建检修计划· 召开检修评审会· 执行信息系统检修· 跟踪检修计划执行

引发事件

反馈信息

提供配置项信息用于事件处理

引发和控制对配置项的修改

提供配置信息帮助变更进行评估分析

实施检修计划

执行检修

提交标准解决方案

提供参考信息

提交标准解决方案

提供参考信息

提供配置项信息用于问题外理提供解决方案减少事件发生

形成问题

提供配置项信息用于发布处理

建立配置项信息

多项关联变更的组合

提供解决方案

问题处理过程引发变更请求

事件处理过程引发变更请求

信息技术服务管理体系

变更流程管理办法

文件编号：SM-02005

[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属本公司所有，受到有关产权及版权法保护。任何个人、机构未经本公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1.分发控制

读者文档权限说明内部员工只读

2.文件版本信息

版本号修订变更描述日期审核批准V1.0 编写组全文20100726 孙明琦刘文中

3.文件版本信息说明

文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录

1.概述 (1)

1.1.目标 (1)

1.2.范围 (1)

1.2.1流程适用范围 (1)

1.2.2流程管理范围 (1)

2.角色和职责 (1)

2.1.变更管理流程负责人 (2)

2.2.变更请求人 (2)

2.3.变更初审人 (2)

2.4.变更经理 (2)

2.5.变更委员会 (2)

2.6.变更主管 (2)

2.7.变更实施人员 (2)

3.输入 (3)

4.输出 (3)

5.流程描述 (3)

5.1.变更类型 (3)

5.2.简单变更 (3)

5.2.1.标准变更 (3)

5.2.2.紧急变更 (3)

5.3.变更分类 (4)

5.4.变更管理流程 (4)

5.4.1.简单变更或标准变更流程描述 (4)

5.4.2.紧急变更流程描述 (6)

8.表单和模板 (7)

9.关键绩效指标（KPI） (7)

10.流程质量控制 (7)

iso20000认证服务流程

ISO20000认证服务流程

概述

•ISO20000是信息技术服务管理系统(ITSMS)的国际标准，旨在帮助组织提供高质量的IT服务，满足客户的需求和期望。

•获得ISO20000认证可以增强组织的竞争力，提升客户满意度。•ISO20000认证服务流程是指组织为获得ISO20000认证而需要经历的一系列步骤和流程。

流程一：准备阶段

1.了解ISO20000标准内容及要求。

2.成立ISO20000认证团队，并确定团队负责人。

3.制定项目计划，明确认证目标和时间表。

子流程一：标准了解

•详细阅读ISO20000标准，理解其中的各项要求。

•确定标准适用范围，特别关注与组织特点相关的要求。

子流程二：团队组建

•召集相应人员组成ISO20000认证团队，涵盖不同部门和职能。

•团队负责人负责协调和推进整个认证流程。

子流程三：项目计划制定

•根据组织实际情况，确定认证目标和具体时间表。

•制定项目计划，明确各个阶段的活动和时间节点。

流程二：内部评审

1.进行内部评审前，组织需对其IT服务管理系统进行自我评估。

2.内部评审是对组织IT服务管理系统现状的审核和评估。

子流程一：自我评估

•根据ISO20000标准的要求，对组织的IT服务管理系统进行全面评估。

•发现存在的问题和不符合要求的地方，并制定改进措施。

子流程二：内部评审

•由内部评审小组对IT服务管理系统进行审核和评估。

•评审结果作为后续改进的依据。

流程三：体系建立

1.根据ISO20000标准的要求制定相关制度和程序文件。

2.确保文件的有效性，与实际运营情况相匹配。