ISO20000-20配置管理程序

ISO20000管理手册新版引言ISO20000是国际化的信息技术服务管理体系（ITSM）标准，旨在帮助组织提供具有高质量、高效率的IT服务。

ISO20000通过定义一系列的要求和规范，帮助组织确保其IT服务的质量和一致性。

本文档是新版ISO20000管理手册，将详细介绍ISO20000的核心要求和管理措施，并为组织实施ISO20000提供指导。

1. 范围本管理手册适用于组织的所有信息技术服务相关领域，包括IT运维、IT支持、IT开发等。

所有的部门和员工都必须遵循本管理手册的规定。

2. 参考文件•ISO/IEC 20000-1:2018 信息技术服务管理体系的要求•ISO/IEC 20000-2:2012 信息技术服务管理体系的指南•公司内部相关政策和流程文件3. 术语和定义在本管理手册中，以下术语和定义适用于ISO20000标准的要求和解释： - IT服务：组织提供给客户的信息技术相关的服务，包括硬件设备、软件应用、网络连接等。

- IT服务管理：对IT服务提供过程进行规划、实施、监控和持续改进的过程。

- IT服务管理系统：组织为实现ISO20000要求而建立的管理体系。

- IT服务提供者：为客户提供IT服务的组织或部门。

4. 管理体系概述IT服务管理系统实施ISO20000标准要求，通过以下主要步骤进行管理：4.1. 规划与设计•确定IT服务管理的策略、目标和计划。

•建立对IT服务管理的组织结构、职责和权限。

•定义IT服务的范围、要求和级别。

4.2. 实施与运营•确保IT服务的可用性、可靠性和安全性。

•配置和管理IT基础设施和服务。

•监控和分析IT服务的性能和运营情况。

4.3. 绩效评估与改进•对IT服务管理系统进行内部审核和评估，发现问题和改进机会。

•设定关键绩效指标(KPIs)，跟踪并报告IT服务的绩效。

•定期进行管理评审，持续改进IT服务管理系统。

5. 具体要求和措施本章节将详细介绍ISO20000标准的具体要求和组织可以采取的措施。

配置管理程序目录1简介 (2)1.1 目的 (2)1.2 适用范围 (2)1.3 术语表 (2)1.4 配置运行状态 (2)1.5 配置审计状态 (2)1.6 引用文件 (2)2职责 (3)2.1 项目经理 (3)2.2 客户服务部（以下简称服务部） ............................................ 错误！未定义书签。

3流程图.. (4)4具体内容 (5)4.1 配置项策划 (5)4.2 配置项识别 (5)4.3 配置项状态记录 (5)4.4 建立配置管理数据库 (5)4.5 过程监控 (5)4.6 更新配置管理数据库 (6)4.7 CMDB验证和审计 (6)4.8 定期报告 (6)5 输出的文件和记录 (6)1简介1.1 目的通过建立、监控和维护配置管理数据信息，为服务实现提供基础性的保障。

1.2 适用范围适用于公司识别、定义、管理与服务有关的配置项的管理活动。

1.3 术语表配置管理：指识别和确认服务系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确和完整性等活动构成的管理活动。

配置管理流程：是一系列针对IT基础架构组成元素的计划、记录、管理、审核的流程。

配置管理数据库（CMDB）：保存所有配置项及其相互关系的相关信息。

配置项（CI）：是配置管理中最基本的信息单元。

配置基线（Configuration Baseline）：指一个服务系统在某一特定时刻的配置状况。

1.4 配置运行状态1.5 配置审计状态1.6 引用文件【1】《ISO/IEC 20000》【2】《IT服务管理手册》。

ISO20000体系文件--可持续性流程管理办法一、引言本文档旨在制定可持续性流程管理办法，以满足ISO国际标准的要求。

本办法适用于所有具有ISO认证的组织，旨在确保组织的流程在实施和持续改进过程中能够保持高效运作。

二、定义1. 可持续性流程：指组织在符合ISO标准的前提下，通过合理的资源配置和有效的风险管理，保障流程的可持续性和效率。

2. ISO国际标准：指为IT服务管理（ITSM）领域制定的一系列要求和指南，旨在帮助组织确保其IT服务的质量和持续性。

三、管理框架本办法基于以下管理框架，确保可持续性流程的有效实施和持续改进：1. PDCA循环：按照计划（Plan）、执行（Do）、检查（Check）、改进（Act）的循环进行流程管理。

2. 风险管理：识别、评估和处理流程中存在的风险和机会，采取相应措施保证可持续性。

四、流程管理要求根据ISO国际标准的要求，以下是可持续性流程的管理要求：1. 流程评估：定期评估流程的有效性和效率。

2. 流程改进：根据评估结果，制定并实施改进措施，持续提升流程运行效果。

3. 资源管理：合理分配资源，确保流程的顺利运行和持续改进。

4. 流程监控：建立流程监控机制，及时发现和解决流程中的问题。

5. 风险管理：识别和评估流程中的风险，采取相应措施进行风险管理。

6. 持续改进：持续跟踪流程的改进效果，及时调整和改进流程管理办法。

五、流程管理的责任与角色为确保可持续性流程的实施和改进，以下是相关责任和角色的分工：1. 高层管理：负责确定流程管理的战略方向和目标。

2. 流程所有者：负责流程的设计、实施和持续改进。

3. 流程经理：负责监督和协调流程的具体实施和改进工作。

4. 流程参与者：积极参与流程的执行和改进。

六、培训与沟通为确保可持续性流程的顺利实施，组织应加强培训和沟通：1. 培训：提供必要的培训，使流程参与者充分理解和掌握流程管理要求和方法。

2. 沟通：建立有效的沟通机制，确保流程信息的共享和交流。

信息技术服务管理体系配置流程管理办法文件编号：SM-02007[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属本公司所有，受到有关产权及版权法保护。

任何个人、机构未经本公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录1.概述 (1)1.1. 目标 (1)1.2. 范围 (1)1.2.1. 流程适用范围 (1)1.2.2. 流程管理范围 (1)2.角色和职责 (1)2.1. 配置管理流程负责人 (1)2.2. 配置经理 (2)2.3. 配置管理员 (3)3.输入 (3)4.输出 (3)5.配置流程管理相关要求 (3)5.1. 配置管理策略 (3)5.2. 配置项管理 (4)5.2.1. 配置项的识别和定义 (4)5.2.2. 配置项的控制和维护 (4)5.2.3. 配置状态验证和审计 (4)6.配置管理流程描述 (4)7.表单和模板 (6)8.关键绩效指标（KPI） (6)9.流程质量控制 (7)10.与其它流程的接口 (8)11.术语定义 (9)12.附则 (10)1.概述1.1.目标配置管理流程的总体目标是建立公司内部有关信息技术基础设施管理的流程，通过建立、监控和维护配置管理数据库（CMDB），以统一的、一致的手段来管理信息技术基础设施中的各个组件，为信息技术服务管理各流程提供有关信息技术基础设施的可靠的和最新的信息，并实现：1）所有配置项被正确识别，配置项当前和历史状态得到记录，配置项完整性得到维护和确认；2）为其它流程提供基础配置信息；3）提供更有效的用户支持；4）减少变更带来的风险，减少有意或无意的变更操作错误。

ISO20000信息技术服务管理措施1.引言随着信息技术的快速发展和广泛应用，各行各业对于信息系统和技术服务的需求越来越高。

为了保证信息技术服务的质量和可持续发展，国际标准化组织（IS O）制定了I SO/I EC20000标准，旨在帮助组织建立和实施有效的信息技术服务管理体系（IT SM S）。

本文将介绍I SO/I EC20000标准所要求的信息技术服务管理措施，旨在帮助组织提升信息技术服务的质量和效率。

2.建立ITS MS2.1确定服务管理的范围和目标在建立I TS MS之前，组织需要明确自己的服务管理范围和目标。

这包括确定服务的类型、覆盖的业务范围以及希望达到的服务质量水平等。

通过明确范围和目标，组织可以有针对性地制定管理措施。

2.2建立服务流程和流程指南根据服务管理的范围和目标，组织需要建立适合的服务管理流程和相应的流程指南。

服务流程应包括服务请求管理、变更管理、问题管理、事件管理等。

流程指南则详细描述了每个服务流程的操作步骤和要求，以保证流程的执行一致性和高效性。

2.3建立服务级别协议（S L A）服务级别协议是组织与客户之间就服务提供的各方面约定所达成的协议。

建立服务级别协议可以明确双方的责任和权益，同时也是组织向客户承诺提供优质服务的重要方式。

S LA应包括服务的可用性、响应时间、故障处理时间等关键指标。

3.实施ITS MS3.1风险管理在实施I TS MS过程中，风险管理是不可忽视的一环。

组织需要评估和识别可能对服务管理造成影响的风险，并制定相应的风险应对策略。

例如，组织可以建立备份和恢复机制来保证信息系统的可靠性和可用性。

3.2人员培训和意识提升为了保证IT SM S的有效实施，组织需要进行人员培训和意识提升工作。

培训内容应涵盖I SO/I EC20000标准的要求、服务流程和操作规范等。

通过提高人员的专业技能和服务意识，组织可以提升信息技术服务的质量和客户满意度。

3.3性能和度量评估为了监控和评估I TSM S的绩效，组织需要建立相应的性能和度量评估机制。

2020年最新ISO20000信息服务管理体系全套资料（含管理手册、程序文件）程序文件目录深圳市XXXXX公司信息服务管理体系手册文件编号：XXX-20000编制：审核：批准：批准日期：发布日期：2020年1月6日实施日期：2020年1月6日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 变更履历深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 目录深圳市XXXX有限公司IT 服务管理手册版本编号：V1.001 颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。

公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了深圳市XXXX有限公司《IT服务管理手册》。

《IT 服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。

《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2018年1月5日起实施。

企业全体员工必须遵照执行。

全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

深圳市XXXX有限公司总经理：二○二○年一月六日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.002 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命XXXX为我公司信息技术服务管理者代表。

授权代表有如下职责和权限：1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

事件管理程序· 接受和记录· 检查和诊断· 解决和恢复·事件关闭问题管理· 识别与记录· 分析和诊断· 实施解决方案·问题关闭配置管理程序·规划· 识别配置项· 配置项控制·解决问题·验证和审计变更管理程序· 发起变更请求· 审批变更请求· 实施变更操作· 跟踪和验证·变更关闭发布管理程序· 设计、构建和配置· 接受发布· 导入计划· 沟通、准备、谈判·分发和安装服务台· 响应服务请求· 调度工程师· 全程跟踪事件·发布通知信息知识库管理程序· 构建知识库· 知识的收集管理· 知识库更新维护·知识库展现服务连续和可用性管理程序· 创建检修计划· 召开检修评审会· 执行信息系统检修· 跟踪检修计划执行引发事件反馈信息提供配置项信息用于事件处理引发和控制对配置项的修改提供配置信息帮助变更进行评估分析实施检修计划执行检修提交标准解决方案提供参考信息提交标准解决方案提供参考信息提供配置项信息用于问题外理提供解决方案减少事件发生形成问题提供配置项信息用于发布处理建立配置项信息多项关联变更的组合提供解决方案问题处理过程引发变更请求事件处理过程引发变更请求提供解决方案用于事件处理监控检修过程/报送检修结果服务经理· 服务新增与变更管理程序· 服务级别管理程序· 容量管理程序· 信息安全控制程序· 发布通知信息· IT 服务的预算与结算管理程序· 采购与供应商管理程序人员管理反馈信息。

2020年最新ISO20000信息服务管理体系全套资料（含管理手册、程序文件）程序文件目录深圳市XXXXX公司信息服务管理体系手册文件编号：XXX-20000编制：审核：批准：批准日期：发布日期：2020年1月6日实施日期：2020年1月6日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 变更履历深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 目录深圳市XXXX有限公司IT 服务管理手册版本编号：V1.001 颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。

公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了深圳市XXXX有限公司《IT服务管理手册》。

《IT 服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。

《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2018年1月5日起实施。

企业全体员工必须遵照执行。

全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

深圳市XXXX有限公司总经理：二○二○年一月六日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.002 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命XXXX为我公司信息技术服务管理者代表。

授权代表有如下职责和权限：1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

服务信息安全管理1目的本文档的编写目的是确保在IT服务过程中，有效的保障公司IT服务对象的信息系统和服务活动安全，实现系统稳定的运行，达到服务安全的效果。

具体的安全目标包括：●保证公司IT服务对象的信息系统和数据的可用性、保密性和完整性，保证系统稳定、可靠、安全的运行。

●为公司IT服务对象的信息安全保障体系提供执行方法和方案，确保其信息安全保障目标的实现。

2适用范围本体系适用于紫光华宇公司运维服务部和客户服务部的信息安全管理工作：●运维服务部服务合同中确定保障的所有IT服务对象的物理资产、软件资产和数据资产的IT服务安全管理；客户服务部所提供IT服务对象的物理资产、软件资产和数据资产的安全管理。

●运维服务部和客户服务部所有工作人员，为这两个部门提供服务的供应商，客户现场相关服务厂商、集成商和供应商。

3术语定义3.1可用性合法用户的正常请求能及时，正确，安全地得到服务或回应。

3.2保密性静态信息防止非授权访问和动态信息防止被窃听，解密。

3.3完整性信息在存储和传输时不被篡改，破坏，或避免信息包的丢失，乱序等不破坏信息的正确性。

3.4风险评估依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。

它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

4岗位与职责4.1领导层（IT服务领导组）●贯彻执行国家信息安全相关规定，负责对服务工作中的信息安全工作进行组织和领导；●制定和修订IT服务信息安全管理制度、规范和策略；●对IT服务中的信息安全工作开展检查和持续改进的发起和推动工作。

4.2管理层（安全经理、服务经理、服务负责人）●对重大、紧急安全事件时，负责协调外部资源尽快解决；●完善和修订安全负责人的职责与工作内容；●组织和推动安全事件的解决与响应；●对管辖范围内的系统风险和安全策略进行整体层面的评估和防范；●对安全策略进行管理，发起和推动改进安全策略改进工作。

服务级别管理程序(#CP-0010)目的本过程描述公司采用的过程方法以有效地管理服务级别管理过程。

该文件表明公司IT部门符合IS0 20000中对服务级别管理过程(IS0 20000-1:2005 6.1)的要求。

范围IT服务管理体系中的服务级别管理覆盖Internet服务、管理网络服务、管理安全服务和数据中心服务。

1.服务级别管理过程1.1服务级别管理策划（计划）开发服务级别管理并以ITSM计划为目标。

1.2定义服务级别管理（执行）SLM建立框架使IT部门通过计划、实施和进行服务交付管理关注客户。

服务级别管理管理和协调服务级别，包括：服务要求、服务目标和期望的协议测量和报告达到的服务级别调查纠正措施和正在进行的服务改进项目1.3 SLM的控制和评审（检查）为符合IS0 20000-1:2005, IT部门引入框架检查服务级别管理过程的结果。

IT部门有责任每月评审可用性级别并提交关键绩效报告。

1.4 SLM反应行动（改进）IT部门应按月评审不同服务的服务级别并指定员工评估和监控服务级别。

如果没有达到服务级别，IT部门应采取改进措施确定问题。

2.服务级别管理程序2.1服务目录服务目录定义IT部门提供的所有服务。

（略）2.2服务级别协议服务级别协议是IT部门需要达到的正式文件。

2.2.1有效期有效期在相关SLA文件中明确。

在有效期内，SLA有效，直到新的协议签定为止。

2.2.2授权2.2.3 沟通2.2.4联系2.2.5服务时间所有服务需要7*24小时的服务。

这在服务目录中有描述。

2.2.6计划和协定的中断2.2.7客户职责2.2.8冲击和分级指南2.2.9升级和告知过程2.2.10投诉程序2.2.11服务目标2.2.12工作负载限制下述工作负载限制由lT部门提供并被客户接受。

2.2.14财务管理2.2.15内务工作程序2.2.16例外2.2.17可用性初始评审报告可用性初始评审报告必须附在相应的SLA后面作为记录。

目录一、ISO/IEC20000概述 (1)二、ISO/IEC20000主要内容 (2)三、ISO/IEC20000实施步骤 (4)一、ISO/IEC20000概述目前，全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制IT 服务的整体风险(无论是内部还是外部)、提高IT整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月发布，是IT服务管理领域的第一个国际标准。

它源自英国国家标准BS 15000。

2001年，英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000。

BS15000是世界上第一个针对IT服务管理的国家标准。

它提出了一系列相对独立又彼此关联的服务管理所需要的流程。

2002年BS15000被提交给ISO，申请成为IT服务管理国际标准。

2005年5月，ISO通过快速通道的方式批准了ISO20000的标准决议，并于2005年12月15日正式发布ISO/IEC20000。

ISO/IEC20000适用于IT服务提供商，不限于其所在行业和规模大小，但是，ITGov专家建议小规模企业实施ISO 9000认证更适合。

从ISO/IEC20000的前身BS 15000 第一次出现，该标准的认证就非常迅速，尽管该标准的原型是在英国发展起来的，但是在全球范围内应用非常广泛，目前全球有近200家组织通过了认证，仅在我国就有中兴通讯、中国国际电子商务中心、深圳联友科技等近30家组织通过了认证。

发布管理程序1.目的本程序的目的是交付、分发并追溯在发布到实际运行环境中的一个或多个变更。

–计划和协调软硬件组件的发布；–设计和实施有效的程序来分发和安装IT系统的变更；–确保只有正确的、被授权的和经过测试的软硬件版本才能导入实际运作环境；–结合变更管理，准确发布的确切内容和首次发布计划；–确认所有最终软件库中软件正本的拷贝是安全可靠的，并且在配置管理数据库中得到了更新。

2.范围本程序适用于ITSM所覆盖的所有部门。

负责对服务进行规划、设计、构建、配置和测试，以便为实际运行环境提供一系列的发布组件。

需要发布管理进行控制的组件：软件（操作系统、工具软件、应用系统、配套文档等）；硬件（含交通设施、通信设施、硬件工具、计算机等）；人员；3.定义发布管理对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程。

4.职责发布经理（由人事行政部经理兼任）：制定服务计划并协调其他部门一起实施发布流程发布经理职责：准备发布计划批准发布的构建和配置协调最终的发布实施负责与其他团队的沟通，例如用户、服务级别经理和变更经理测试经理（由项目经理兼任）：确保发布通过了测试，并由人事行政部验收。

测试经理的职责：在验收前对发布进行成功的测试；和发布经理一起准备首次运行计划；确保测试环境和现实环境尽量一致；5.流程•制定发布策略–针对每项发布，发布经理都应当制定一项发布政策，规定每项发布，如何以及在何时得以配置。

•发布规划–重大发布应该提前对其发布识别或版本号进行规划，以便明确识别、管理配置项；–发布经理还需要规定在什么层次上配置项可以彼此独立地进行分发(发布单元)；–在规划一项发布时需要考虑下列问题：•协调发布的内容；•就发布日程安排、地点和组织单元进行协商；•制定发布计划；•制定沟通计划；•现场考察以确定正在使用的硬件和软件；•就角色和职责进行协商；•制定撤销计划；•由管理部门和用户共同对发布验收进行规划。

•设计、构建和配置–为发布的设计、构建和配置开发标准的程序；–一项发布一般是基于自行开发或从第三方供应商购进并构建的一套组件(配置项)；–安装指南、配置发布指示和操作指南也应当被视为是发布的一部分，也应当被作为配置项处于变更管理和配置管理的控制之下。

信息技术服务管理体系配置流程配置项管理规定文件编号：SM-030021.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0时，表示该版本文件为草案，仅可作为参照资料之目的。

1.概述.................................................................. 1..2.配置项的识别和定义...................................................... 1.2.1.配置项的范围...................................................... 1.22 配置项的属性...................................................... 1.2.3.配置项的生命周期.................................................. 1.2.4.配置管理数据库设计要求 (2)3.配置项的控制和维护...................................................... 3.4.配置状态验证和审计..................................................... 3.5.附则.................................................................. 3..1.概述本管理制度对《配置流程管理办法》中有关配置项的管理等相关内容进行详细说明，并用于指导技术部配置数据库CMD的使用和维护。

2.配置项的识别和定义配置流程负责人负责组织相关部门识别配置项的范围，制订配置项的命名和管理规范，确定用于构建、发布、验证、安装、分发、维护、恢复、移除配置项的硬件、软件及相关文档。

iso20000管理体系审核摘要：1.ISO20000 管理体系简介2.ISO20000 审核的目的和意义3.ISO20000 审核的过程4.ISO20000 审核的具体内容5.审核结果及后续改进措施正文：ISO20000 管理体系是一个面向机构的IT 服务管理标准，旨在提供建立、实施、运作、监控、评审、维护和改进IT 服务管理体系(ITSM) 的模型。

越来越多的组织，特别是金融机构、电信、高科技产业等，已经认识到建立IT 服务管理体系(ITSM) 对于管理运营风险的重要性。

ISO20000 审核是确保组织IT 服务管理体系是否符合ISO20000 标准要求的过程。

其目的在于识别并解决不符合项，从而提升组织的服务质量、效率和客户满意度。

通过ISO20000 审核，组织可以更好地满足客户和利益相关者的需求和期望，实现持续改进。

ISO20000 审核的过程通常包括以下几个阶段：1.审核申请：组织向认证机构提交审核申请，并提供相关材料，如组织结构、业务流程、服务管理计划等。

2.审核计划：认证机构根据组织提供的信息，制定审核计划，包括审核时间、地点、审核员等。

3.审核实施：审核员对组织的IT 服务管理体系进行现场审核，收集证据，与相关人员沟通交流。

4.审核报告：审核员根据审核发现，编写审核报告，包括不符合项、推荐改进措施等。

5.审核结论：认证机构根据审核报告，做出审核结论，如通过审核、未通过审核等。

ISO20000 审核的具体内容包括：1.服务管理计划：包括服务战略、服务设计、服务过渡、服务运营、持续服务改进等方面的内容。

2.文件和记录：审核员将对组织的文件和记录进行审查，确认其是否符合ISO20000 标准要求。

3.服务运营：包括服务请求处理、事件管理、问题管理、配置管理、变更管理、发布管理等方面。

4.持续服务改进：审核员将关注组织是否建立了持续服务改进机制，如内部审核、管理评审等。

在审核过程中，如果审核员发现不符合项，组织需要采取相应的改进措施，并在规定时间内完成整改。

配置管理程序1简介11.1目的11.2适用X围11.3术语表11.4配置运行状态21.5配置审计状态21.6引用文件22职责32.1项目经理32.2客户服务部〔以下简称服务部〕错误!未定义书签。

3流程图34具体内容34.1配置项策划34.2配置项识别34.3配置项状态记录34.4建立配置管理数据库34.5过程监控34.6更新配置管理数据库44.7CMDB验证和审计44.8定期报告45输出的文件和记录41简介1.1目的通过建立、监控和维护配置管理数据信息,为服务实现提供根底性的保障.1.2适用X围适用于公司识别、定义、管理与服务有关的配置项的管理活动.1.3术语表配置管理：指识别和确认服务系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确和完整性等活动构成的管理活动.配置管理流程：是一系列针对IT根底架构组成元素的计划、记录、管理、审核的流程.配置管理数据库〔CMDB〕：保存所有配置项与其相互关系的相关信息.配置项〔CI〕：是配置管理中最根本的信息单元.配置基线〔Configuration Baseline〕：指一个服务系统在某一特定时刻的配置状况.1.4配置运行状态1.5配置审计状态1.6引用文件【1】《ISO/IEC 20000》【2】《IT服务管理手册》2职责2.1项目经理2.1.1负责运营的所有系统的配置管理,制订和实施配置管理计划、建立和维护配置管理数据库,对配置管理数据库进展管理并监控改良.2.2技术运营中心2.2.1负责进展公司IT系统运维方面的配置管理,收集、反应配置的改良需求.3流程图4具体内容4.1配置项策划4.1.1项目组负责对公司与IT服务有关的配置项进展识别,完成《配置项分类定义表》,主要包括：4.1.1.1配置项的分类、定义和说明.4.1.1.2配置项分类表格.4.1.2《配置项分类定义表》经项目经理审批.4.2配置项识别4.2.1项目经理依据《配置项分类定义表》识别配置项,拟制《配置管理记录表》,也可根据项目情况将《配置管理记录表》由《配置项分类定义表》替代.4.3配置项状态记录4.3.1项目经理负责组织项目组收集与公司IT服务系统有关的配置项的状态信息,并根据收集的配置项状态信息完成《配置管理记录表》.其中：4.3.1.1配置项状态说明,配置项状态说明见1.5.4.3.1.2配置项审计状态说明,配置项审计状态说明见1.5.4.3.1.3配置项状态记录表格,表格属性包括配置项名称、状态、审计状态等.4.4建立配置管理数据库4.4.1项目经理负责组织分析配置项的属性,确定不同分类配置项的属性以与关系.4.4.2项目经理根据配置项的属性以与关系对配置项进展命名,完成《配置管理记录表》〔或《配置项分类定义表》〕,部门经理审批.4.4.3项目经理根据需要建立最终硬件库和最终软件库,配置管理数据库建立后即可作为管理基线来管理.4.5过程监控4.5.1在生产系统日常的运行中,项目组负责对公司与IT服务有关的配置项进展过程监控,与时向项目经理反应出现的配置项问题,并负责解决与配置项相关的请求.4.5.2服务部根据服务请求查询与配置项有关的信息,按《事件管理程序》的要求执行.4.5.3所有的与配置项有关的变更均应经批准后才能对配置项进展更改,项目经理根据批准的变更报告组织相关人员变更配置项,与变更有关的要求见《变更管理程序》.4.5.4项目经理根据生产系统运行数据,与配置基线进展比照,检查配置管理数据库的运行状况,以与与SLA的相符性.如需要变更配置项内容,如此应按《变更管理程序》的要求执行.4.6更新配置管理数据库4.6.1在变更得到批准通过并关闭后,项目经理应组织相关人员实施与IT服务有关的配置项的变更工作,更新配置管理数据库,以与最终硬件库、最终软件库,确保其与实际状态相符.4.6.2更新后的配置管理数据库,以与最终硬件库、最终软件库均应按原流程批准后发放相关部门.4.7CMDB验证和审计4.7.1项目经理定期对CMDB进展验证和审计,并判断配置项是否满足SLA的要求,内容编制《项目总结》,事业部总监审批后发布.4.7.2在变更和发布工作完成后,项目经理也应对CMDB中得到变更的配置项进展验证和审计.4.7.3如果配置项不符合要求,如此按《变更管理程序》的要求重新提交变更请求；如配置项符合要求,如此项目经理记录、保存配置项验证和审计结果.4.7.4对配置项的验证和审计结果应作为配置管理策划的输入.4.8定期报告4.8.1根据配置管理策划的要求,项目经理应定期对配置管理数据库的状况进展报告,完成《项目总结》,由部门经理审批.4.8.2每年项目经理在《项目总结》中进展配置管理总结,配置管理局部作为管理评审的输入,向事业部提供改良的依据和参考.5 输出的文件和记录《配置项分类定义表》《配置管理记录表》可与《配置项分类定义表》合并《项目总结》。