信息服务管理体系文件--容量流程管理办法

XXXX股份有限公司ITSS体系文件服务级别管理流程
更改履历
注：更改人除形成初稿，以后每次修改在未批准确认前均需采用修订的方式进行修改。

目录
1概述 (4)
1.1目的 (4)
1.2试用范围 (4)
1.3流程主要内容 (4)
1.4术语定义 (5)
2角色及职责 (6)
2.1组织级服务目录管理流程 (6)
2.1.1服务经营设计部经理 (6)
2.1.2服务设计专家 (6)
2.1.3服务目录审核委员会 (6)
2.2项目级服务级别管理流程 (6)
2.2.1服务经理 (6)
2.2.2服务专家 (6)
2.2.3服务主管 (6)
2.2.4服务级别管理委员会 (7)
3流程 (7)
3.1组织级服务目录管理流程 (7)
3.2项目级服务级别管理流程 (8)
3.2.1定义SLA、OLA、UC子流程 (9)
3.2.2SLA审核和签署子流程 (11)
4关键考核指标 (12)
4.1组织级服务目录管理流程评价指标 (12)
4.2项目级服务级别流程评价指标 (12)
5相关表单 (12)。

1 文档介绍 (4)1.1 文档目标 (4)1.2 范围 (4)2 IT 服务能力现状概况 (4)2.1 桌面维护管理 (5)2.2 业务系统管理 (5)2.3 环境与网络安全管理 (5)2.4 人员能力管理 (5)3 IT 服务能力计划 (6)本文档的目标是匡助XXXX 公司信息中心进一步加强IT 服务容量管理，建立并完善IT 服务容量管理体系。

根据本计划有效地制定容量管理的变更和项目，使得XXXX 公司信息中心的IT 资源能够更好的进行规划、调度和利用，并及时避免由于能力问题造成的故障，避免低水平重复建设形成的资源浪费，充分发挥现有IT 基础设施的作用，提高信息化建设投资成效，从而最终有效的保证业务需求。

本IT 服务能力管理计划主要针对XXXX 公司信息中心所负责管辖的系统和所提供的IT 服务进行容量管理的总结，并在业务发展的基础上，基于所签订的服务级别协议(SLAs)的范围和目标进行规划和预测。

在运维部所提供IT 服务范围包括：服务支持工具人力资源管理网络及安全设备机房环境管理业务系统XXXX 公司信息中心经过多年的投资和建设，IT 服务能力已经达到一定水平，建立了划分为多个平台的业务运营支持系统和较为完善的技术管理团队，其中包括：随着信息化进程的深入，导致用户对信息化的载体—电脑的依赖程度不断增加，随之而来的管理需求应运了XXXX 公司信息中心的桌面维护管理团队，针对XXXX 公司的IT 运维工作进行了有效的管理和资源的分配与再分配，有效的扼制和解决了XXXX 公司员工在工作中浮现的各种IT 相关问题，提高了员工工作的效率。

随着信息化系统平台的不断建设，XXXX 公司目前已建设了包括办公自动化系统、营销管理系统、人力资源管理系统、财务管理系统等在内的多个电子化系统平台，满足了多个业务发展对IT 服务的需求，同时也将在后期增加多个业务系统的投运，不断迎合业务对IT 服务的需求。

环境与网络安全的主要工作为：负责外网访问的控制与监督工作，负责公司内部IDC 机房的维护工作。

中国认证认可协会〔CCAA〕全国统一考试信息技术效劳治理体系〔ITSMS〕根底学问试卷2023 年6 月一、单项选择题〔从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题 1 分，共50 分，不在指定位置答题不得分〕1、ISO/IEC 20230-1： 2023 标准对供方合同期满有何要求？(A)效劳供给方需要公开投标来续签合同(B)应自动续期，除非对供给商所供给效劳存在担忧事项(C)业务关系治理层应询问客户来争论替代方案(D)合同中应当包括与预期效劳完毕相关的信息2、在导入的或变更的效劳后，进展实施后的评审，属于〔〕过程负责。

(A)效劳级别治理(B)I T 效劳的预算和核算(C)变更治理(D)公布和部署治理3、ISO/IEC 20230-1： 2023 标准是〔〕(A)阐述 IT 效劳评估要求的标准(B)阐述 IT 效劳治理体系要求的标准(C)阐述 IT 效劳中的信息安全要求的标准(D)以上都不对4、“打算-执行-检查-行动”方法用于ISO/IEC20230效劳治理过程〔SMS〕。

“检查”阶段包括〔〕(A)打算 SMS 的实施(B)实施 SMS(C)监控和衡量 SMS 并报告结果(D)实行行动并持续改善 SMS5、包含构造、内容和根底设施具体信息以及彼此之间关系的是〔〕。

(A)配置治理数据库(B)工程基线(C)变更基线(D)资产基线6、《中华人民共和国计算机信息系统安全保护条例》规定：进展国际联网的计算机信息系统，由计算机信息系统的使用单位报〔〕人民政府公安机关备案。

(A)市级以上(B)国务院信息办公室(C)县级以上(D)省级以上7、下面属于记录的是〔〕。

(A)IT 治理手册(B)效劳指南(C)变更恳求(D)效劳指针8、在效劳供给方的容量打算中不包含以下哪个方面？〔〕(A)效劳需求的推想(B)效劳容量升级的本钱(C)当前效劳需求(D)效劳级别协议9、IS0/IEC 20230-1： 2023 标准的〔〕以过程参考模型的形式供给指导。

ISO20000体系文件清单(包括部门级三级文件) 一层文件1 SA-01001 信息技术服务管理手册二层文件2 SA-02001 ISO20000标准符合性声明3 SA-02002 文件控制管理规定4 SA-02003 记录控制管理规定5 SA-02004 内部审核管理规定6 SA-02005 管理评审规定7 SA-02006 纠正预防控制管理规定8 SA-02007 法律法规符合性管理规定9 SA-02008 体系有效性度量管理规定10 SD-02001 服务级别流程管理办法11 SD-02002 服务报告流程管理办法12 SD-02003 供应商流程管理办法13 SD-02004 业务关系流程管理办法14 SD-02005 IT服务预算及财务管理办法15 SD-02006 新服务及变更服务管理办法16 SM-02001 可用性流程管理办法17 SM-02002 IT服务连续性流程管理办法18 SM-02003 事件流程管理办法19 SM-02004 问题流程管理办法20 SM-02005 变更流程管理办法21 SM-02006 发布流程管理办法22 SM-02007 配置流程管理办法23 SM-02008 容量流程管理办法24 SO-02001 信息技术服务管理组织建设管理规定三层文件25 SA-03001 信息技术服务管理体系术语定义26 SA-03002 体系文件编写规范27 SA-03003 体系文件清单管理细则28 SD-03001 信息技术服务目录29 SD-03002 客户服务业务处理流程图30 SM-03001 突发事件应急预案31 SM-03002 配置流程配置项管理规定32 SM-03003 热线服务管理办法33 SM-03004 应用系统服务流程34 SM-03005 计算机桌面系统维护操作规程35 SM-03006 计算机维护服务流程36 SM-03007 操作工作单管理办法37 SO-03001 信息技术服务管理组织建设实施细则38 SO-03002 劳动合同管理办法实施细则39 SO-03003 有限公司教育培训管理办法。

中国认证认可协会（CCAA）全国统一考试信息技术服务管理体系（ITSMS）基础知识试卷2016年12月☆注意事项：1.本试卷满分：120分；考试时间：120分钟；考试形式：笔试闭卷；2.考生务必将自己的姓名、身份证号，准考证号填写在试卷密封线内，答案写在试卷指定位置；3.考生座位号务必填写。

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共80分，不在指定位置答题不得分）1.ISO/IEC 20000的（）以过程参考模型的形式提供指导。

A) 第1部分B) 第2部分C) 第3部分D) 第4部分2.以下不属于服务交付过程的是（）。

A）服务级别管理B）服务连续性和可用性管理C）计划和实施新的或变更的服务D）服务报吿3.下列哪一项是供应商管理的职责？（）A) 开发、协商和约定服务级别协议（SLAs）B) 开发、协商和约定合同C) 开发、协商和约定服务组合D) 开发、协商和约定运营级别协议（OLAs）4.下列不属于服务策划内容的是（）。

A) 管理设施和预算B) 定义服务提供方服务管理的范围C) 识别需要执行的过程D）识别、评估和管理实现既定目标的问题和风险的方法5.下列哪项需要考虑方针和方向？（）A) 容量管理B) 治理C) 服务设计D) 服务级别管理6. 服务级别协议应处予（）的控制之下。

A）能力管理过程B) 变更管理过程C) 业务关系管理过程D) 事件管理过程7. 下列关于服务方针的描述不正确的是（）。

A) 应量化B) 与服务提供方的宗旨相适应C) 包括对满足服务需求的承诺D) 在连续的适宜性方面通过评审8.下列（）正确描述了ISO/IEC 20000-1和ISO/IEC 20000-2的内容A) ISO/IEC 20000-1定义了服务管理体系的耍求，ISO/IEC 20000-2提供了关于实施服务管理体系的指导B）ISO/IEC 20000-1 提供了关于如何应用服务管理体系的指导，ISO/IEC 20000-2定义了服务管理体系的要求C) ISO/IEC 20000-1提供了关于ISO/IEC 20000-1范围定义和适用性的指导，ISO/IEC 20000-2定义了服务管理体系的要求D) ISO/IEC 20000-1定义了服务管理体系的要求，ISO/IEC 20000-2提供了 ISO/IEC 20000-1范围定义和适用性的指导9.下列哪一项是服务级别管理的目标？（）A) 执行需要的用于支持当前IT服务的运营活动B) 确保提供充分的容量，以交付一定的服务性能C）创建和组织服务目录D）对于所有当前IT服务，确保提供了IT服务议定的级别10.下列哪一项可以帮助确定问题的影响等级？A) 最终介质库（DML）B) 配置管理系统（CMS）C) 需求声明（SOR）D) 标准操作程序（SOP）11.一个用户称其不能正常登陆邮件服务器，现场服务人员发现该问题是由某一版本的应用配置不当造成，为便于以后参考，需对这一解决方法进行登记，请问应由哪一过程负责？（）A）配置管理B）事件管理C）问题管理D）变更管理12.哪个服务管理流程负责评估变更请求的风险影响和业务收益？A)配置管理B)变更管理C)发布管理D)服务连续性和可用性管理13.下列（）包含了服务提供方明确和协定性能的要求。

中国认证认可协会（CCAA）全国统一考试信息技术服务管理体系（ITSMS）基础知识试卷2018年6月一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共50分，不在指定位置答题不得分）1、ISO/IEC 20000-1： 2011 标准对供方合同期满有何要求？(A)服务提供方需要公开投标来续签合同(B)应自动续期，除非对供应商所提供服务存在担心事项(C)业务关系管理层应咨询客户来讨论替代方案(D)合同中应该包括与预期服务结束相关的信息2、在导入新的或变更的服务后，进行实施后的评审，属于（）过程负责。

(A)服务级别管理(B)IT 服务的预算和核算(C)变更管理(D)发布和部署管理3、ISO/IEC 20000-1： 2011 标准是（）(A)阐述 IT 服务评估要求的标准(B)阐述 IT 服务管理体系要求的标准(C)阐述 IT 服务中的信息安全要求的标准(D)以上都不对4、“计划-执行-检查-行动”方法用于ISO/IEC 20000 服务管理过程（SMS）。

“检查”阶段包括（）(A)计划SMS 的实施(B)实施 SMS(C)监控和衡量 SMS 并报告结果(D)采取行动并持续改善 SMS5、包含结构、内容和基础设施详细信息以及彼此之间关系的是（）。

(A)配置管理数据库(B)项目基线(C)变更基线(D)资产基线6、《中华人民共和国计算机信息系统安全保护条例》规定：进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）人民政府公安机关备案。

(A)市级以上(B)国务院信息办公室(C)县级以上(D)省级以上7、下面属于记录的是（）。

(A) IT 管理手册(B)服务指南(C)变更请求(D)服务指针8、在服务提供方的容量计划中不包含以下哪个方面？（）(A)服务需求的预测(B)服务容量升级的成本(C)当前服务需求(D)服务级别协议9、IS0/IEC 20000-1： 2011 标准的（）以过程参考模型的形式提供指导。

信息服务中心管理规章制度第一章总则第一条为加强信息服务中心的管理，规范工作流程，提高服务质量，制定本规章制度。

第二条本规章制度适用于信息服务中心所有工作人员。

第三条信息服务中心依据国家相关法律法规开展工作，必须遵守国家法律法规及规章制度。

第四条信息服务中心的宗旨是为广大用户提供优质高效的信息服务，保障用户权益。

第五条信息服务中心的管理应当遵循公平、公正、透明的原则，不得有任何歧视行为。

第六条信息服务中心所有工作人员都应当遵守本规章制度，严格执行各项规定，确保工作顺利进行。

第二章组织结构第七条信息服务中心设主任一名，副主任若干名，工作人员若干名。

第八条主任负责信息服务中心日常管理工作，副主任协助主任工作，分工明确。

第九条信息服务中心的工作人员根据具体工作分工负责，各司其职，配合协作。

第十条信息服务中心设值班制度，24小时提供服务，确保用户随时随地能够获得信息服务。

第三章工作流程第十一条用户通过电话、网络、来访等方式提出需求，信息服务中心接待员接待用户，详细了解用户需求。

第十二条信息服务中心工作人员收集用户需求后，及时查询相关信息资源，提供满足用户需求的服务。

第十三条信息服务中心工作人员应当保护用户隐私信息，严禁泄露用户个人信息。

第十四条信息服务中心工作人员根据用户需求提供相应信息，确保信息的准确性和及时性。

第十五条信息服务中心工作人员应当积极主动，细心耐心地为用户提供服务，解决用户问题。

第四章质量管理第十六条信息服务中心工作人员应当定期接受培训，不断提高专业水平，提高服务质量。

第十七条信息服务中心应当建立用户投诉处理机制，接受用户投诉，及时处理，并做好记录。

第十八条信息服务中心应当建立考核机制，对工作人员的工作表现进行评定，激励表现优异的工作人员。

第十九条信息服务中心应当定期对服务质量进行评估，发现问题及时整改，确保服务质量稳步提升。

第五章纪律规定第二十条信息服务中心工作人员应当工作认真负责，不得擅离职守、旷工、迟到早退。

2017.6⽉信息技术服务管理体系（ITSMS）基础知识中国认证认可协会（CCAA）全国统⼀考试信息技术服务管理体系（ITSMS）基础知识试卷2017年6⼀、单项选择题（从下⾯各题选项中选出⼀个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共80分，不在指定位置答题不得分）1、ISO/IEC 20000-2011所采⽤的过程⽅法是（）（A）PDCA⽅法（B）SMART⽅法（C）SWOT⽅法（D）PPTR⽅法2、在ISO/IEC 20000-2011中可⽤性是指（）（A）随时可以获得服务（B）在规定的时刻或规定的时间段内，部件或服务咨询要求功能的能⼒（C）服务以来的信息系统可⽤（D）以上都不对3、下列选项中哪像不属于ITSMS策划的内容（）（A）管理设施和预算（B）定义服务提供⽅服务管理的范围（C）识别需要执⾏的过程（D）识别、评估和管理实现既定⽬标的问题和风险的⽅法4、下列哪种表达最准确地说明了容量管理的⽬的？（）（A）将成本和性能⽔平降低到最低（B）确保总是有充分的可⽤能⼒以满⾜全体客户的要求（C）确保业务需求是可负担且可实现的（D）为满⾜约定的系统性能对资源进⾏监视和管理5、如何控制服务等级协议（SLA）的更新？（）（A）它们在变更管理的控制之下（B）它们由⾼级管理代表控制的（C）它们只能在年度监督审计时进⾏更新，因此升级是可以检查更新是否（D）SLA所需的任何更新开始时将馈⼊服务改进计划6.问题管理应负责确保有关()和已改正问题的更新A.问题的处理过程;C.未解决问题D.已知错误7.通过买卖双⽅提供⼀个在线交易平台,使卖⽅上⽹可以负责拍卖,⽽买⽅可以⾃⾏选择商品进⾏竞价的电⼦商务模式是()A.消费者与企业(C2B)B.消费者与消费者(C2C)C.企业与消费者(B2C)D.企业与政府(B2G)8 .依据ISO/IEC 20000-1:2011供⽅管理活动包括:A.协商以确保供⽅的SLAs与服务提供⽅组织的SLAS密切结合协商⼀致’B.建⽴准则,对供⽅实施评价,选择和再评价;C.建⽴合格供⽅名录并予以维护和更新;D.每年⾯向供⽅进⾏招标和评议.9 关于互联⽹信息服务的提供,以下说法正确的是?()A.从事经营性的互联⽹信息服务应得到主管部门的许可B.从事⾮经营性互联⽹信息服务应得到主管部门的许可C.从事经营性的互联⽹信息服务应得到主管部门的备案D.从事经营性互联⽹信息服务按其项⽬类别分别执⾏许可制度或备案制度10 安装更新软件，负责在安状前进⾏验收测试的过程是()A.发布管理;B服务连续性管理,C,信息安全管理,D变更管理11 下⾯关于内部团队描述错误的是(D)A.内部团队是服务提供⽅的⼀部分B.内部服务团队在服务管理体系范围之外C.内部团队可能执⾏服务提供⽅服务管理体系的部分流程D.内部团队是与服务提供⽅在⼀个法⼈组织下,但独⽴于服务提供⽅12.信息技术服务管理体系的要求类标准是()A.GB/T 22080-2008/ISO/IEC 27001:2005B.ISO/IEC 20000-1:2011C.ISO/IEC 20000-2:2005D.ISO/IECTR2000-313.下列描述不正确的是?()A.ISO/IEC 20000由要求,实⽤规则等多个部分组成B.ISO/IEC20000-2可作为独⽴评估的依据C.ISO/IEC 20000-1:2011规定了服务提供⽅按可接受的质量向其顾客交付管理服务的要求.D.ISO/IEC 2000-2 描述了ISO/IEC 20000-1:2011范围内服务管理过程的最佳实践.A.SLAB.OLAC.CMDBD.以上都不是15 ⽂件是指()A.包括受影响的配置项及其如何被授权的变理所影响的详细信息的记录B.阐明所取得的强果或提供所完成活动的证据的⽂件;C.为进⾏某项活动或过程所规定的途径D.信息及其承载介质16.关于认证⼈员执业要求,以下说法正确的是:A.注册审核员只能在⼀个认证机构和⼀个咨询机构执⾏;B.注册审核员和认证决定⼈员只能在⼀个认证机构执业;C.注册审核员只能在⼀个认证机构执业,⾮注册的认证决定⼈员不受此限制D.在咨询机构任专职咨询师的⼈员,只能在认证机构任兼职认证决定⼈员.17 （）哪个流程最多⽤了需求管理所提供的数据。

信息技术服务管理体系容量流程管理办法目录1. 概述 (1)1.1. 目标 (1)12 范围 (1)1.2.1. 流程适用范围 (1)122. 流程管理范围 (1)2. 角色和职责 (1)2.1. 容量管理流程负责人 (1)2.2. 容量经理 (2)2.3. 容量管理员 (2)3. 输入 (2)4. 输岀 (3)5. 流程描述 (3)6. 关键绩效指标（KPI ） (4)7. 流程质量控制 (5)8. 与其它流程的接口 (5)9. 术语定义 (7)10. 附则 (7)1. 概述1.1. 目标1）使用恰当的资源，在恰当的时间，以恰当的成本提供恰当的服务；2）确保组织机构在任何时间拥有足够的能力以满足当前和未来业务的需求。

1.2. 范围1.2.1.流程适用范围本流程适用于公司（以下简称“公司”）相关各部门。

1.2.2.流程管理范围范围内：IT系统服务器、网络、存储设备以及环境设施的容量管理；范围外：桌面系统的容量管理。

2. 角色和职责容量管理流程涉及的角色包括：容量管理流程负责人、容量经理、容量管理员等。

容量管理流程负责人和容量经理可以由同一人担任。

各角色职责如下：2.1.容量管理流程负责人容量管理流程负责人从宏观上对流程运行情况进行监控，确保容量管理流程在各部门间被正确的执行。

当流程不能够适应公司实际情况时，流程负责人必须启动分析研究，找到解决方案并进行改进，实现流程的稳定运行和可持续提高。

具体职责包括：1）确定容量管理流程的衡量指标；2）确保容量管理流程能够取得管理层的参与和支持；3）确保容量管理流程符合公司实际状况和公司IT发展战略；4）总体上管理和监控流程，建立容量管理流程实施、评估和持续优化机制；5）确保容量管理流程有效、正确地执行，当流程不能够适应公司的情况时，必须及时进行分析、找出缺陷、进行改进，从而实现可持续提高；6）保持与其他流程负责人的定期沟通22容量经理1）确保容量计划的定期制定和维护；2）汇总各领域容量报表并定期公布；3）定期对容量计划的执行过程进行验收；4）参与容量优化方案的评估审批；5）回顾容量优化方案的执行结果。

信息技术服务管理体系配置流程管理办法文件编号：SM-02007[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属本公司所有，受到有关产权及版权法保护。

任何个人、机构未经本公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录1.概述 (1)1.1.目标 (1)1.2.范围 (1)1.2.1.流程适用范围 (1)1.2.2.流程管理范围 (1)2.角色和职责 (1)2.1.配置管理流程负责人 (1)2.2.配置经理 (2)2.3.配置管理员 (2)3.输入 (3)4.输出 (3)5.配置流程管理相关要求 (3)5.1.配置管理策略 (3)5.2.配置项管理 (4)5.2.1.配置项的识别和定义 (4)5.2.2.配置项的控制和维护 (4)5.2.3.配置状态验证和审计 (4)6.配置管理流程描述 (4)7.表单和模板 (5)8.关键绩效指标（KPI） (6)9.流程质量控制 (6)10.与其它流程的接口 (7)11.术语定义 (8)12.附则 (9)1.概述1.1.目标配置管理流程的总体目标是建立公司内部有关信息技术基础设施管理的流程，通过建立、监控和维护配置管理数据库（CMDB），以统一的、一致的手段来管理信息技术基础设施中的各个组件，为信息技术服务管理各流程提供有关信息技术基础设施的可靠的和最新的信息，并实现：1）所有配置项被正确识别，配置项当前和历史状态得到记录，配置项完整性得到维护和确认；2）为其它流程提供基础配置信息；3）提供更有效的用户支持；4）减少变更带来的风险，减少有意或无意的变更操作错误。

1.2.范围1.2.1.流程适用范围本流程适用于公司（以下简称“公司”）技术部。

信息管理规章制度
第一条为了规范企业内部信息管理，保障信息安全，提高工作效率，制定本规章制度。

第二条信息管理的范围包括但不限于，文件资料、电子文档、电子邮件、数据信息等。

第三条信息管理应遵循以下原则，合法合规、保密安全、便于查阅、易于追溯。

第四条信息管理应当建立分类管理制度，对不同级别的信息进行分类存储和管理。

第五条信息管理应当建立权限管理制度，明确不同岗位和人员对信息的查阅、修改、删除等操作权限。

第六条信息管理应当建立备份和恢复制度，对重要信息进行定期备份，并能够及时恢复。

第七条信息管理应当建立安全防护制度，采取合理的技术手段
和管理措施，防范信息泄露和病毒攻击等安全风险。

第八条信息管理应当建立流程管理制度，规范信息的采集、传输、存储、利用等流程，确保信息的完整性和可靠性。

第九条信息管理应当建立监督检查制度，定期对信息管理情况进行检查和评估，发现问题及时整改。

第十条信息管理违反本规章制度的，将依据公司相关规定进行处理。

第十一条本规章制度由公司信息管理部门负责解释和修订，经公司领导审批后生效。

2020年最新ISO20000信息服务管理体系全套资料（含管理手册、程序文件）程序文件目录深圳市XXXXX公司信息服务管理体系手册文件编号：XXX-20000编制：审核：批准：批准日期：发布日期：2020年1月6日实施日期：2020年1月6日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 变更履历深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 目录深圳市XXXX有限公司IT 服务管理手册版本编号：V1.001 颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。

公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了深圳市XXXX有限公司《IT服务管理手册》。

《IT 服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。

《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2018年1月5日起实施。

企业全体员工必须遵照执行。

全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

深圳市XXXX有限公司总经理：二○二○年一月六日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.002 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命XXXX为我公司信息技术服务管理者代表。

授权代表有如下职责和权限：1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

信息工作管理办法1. 引言信息工作是现代社会中不可或缺的一部分，它涉及到对各种信息资源的收集、处理、传输和利用。

信息工作的管理是保证信息工作高效运作的关键。

本文将探讨信息工作管理的一些重要原则和方法。

2. 确定目标信息工作管理的第一步是明确目标。

只有明确了目标，才能有针对性地制定管理策略和措施。

在确定目标时，需要综合考虑组织的整体发展战略和信息工作的特点。

例如，可以以提高信息资源利用率或提升信息服务质量为目标。

3. 建立信息资源管理体系信息资源是信息工作的核心，建立一个科学、规范的信息资源管理体系对于信息工作的高效运作至关重要。

信息资源管理体系应包括信息资源的收集、整理、存储和更新等环节。

在建立信息资源管理体系时，可以采用信息安全和知识管理的相关理念和方法。

4. 制定信息工作流程信息工作流程的制定有助于提高信息工作的效率和质量。

信息工作流程的制定应以信息流转的路径为基础，明确每个环节的职责和工作内容。

通过制定信息工作流程，可以规范信息工作的执行过程，减少重复劳动和资源浪费。

5. 建立信息安全管理机制信息安全是信息工作管理的重要方面，建立信息安全管理机制有助于保护组织的信息资产和客户的隐私。

信息安全管理机制应包括信息安全政策、信息安全教育和培训、信息安全审计等方面的内容。

通过建立信息安全管理机制，可以有效预防和处理信息安全事件。

6. 完善信息服务体系信息服务是信息工作的重要组成部分，完善信息服务体系有助于提高用户满意度和组织形象。

信息服务体系应包括信息服务规划、信息服务流程和信息服务评估等方面的内容。

在完善信息服务体系时，可以采用用户需求分析和服务质量管理的相关方法。

7. 运用信息技术工具信息技术是信息工作的有力支撑，运用信息技术工具可以提高信息工作的效率和效果。

信息技术工具包括信息管理系统、数据挖掘工具、文献检索工具等。

在运用信息技术工具时，应根据信息工作的实际需求选择适当的工具，并进行培训和支持。

ITSMS 2016年6月基础知识一、单项选择题1、信息技术服务管理体系的要求类标准是（）。

A．GB/T22080—2008/ISO/IEC 27001：2005B．ISO/IEC20000-1：2011C．ISO/IEC20000-2：2005D．ISO/IEC TR 20000-32、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是(）。

A．配置项B．基线C．配置管理数据库D．以上都是3、文件是指(）。

A．包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B．阐明所取得的结果或提供所完成活动的证据的文件C．为进行某项活动或过程所规定的途径D．信息及其承载介质4、造成一个或多个事件的根本原因是（）.A．事件B．问题C．事态D．缺陷5、经测试且被引入实际运行环境新配置项和(或）变更的配置项的集合是（)。

A．SLAB．OLAC．CMDBD．以上都不是6、应对服务管理进行策划，形成计划（）。

A．任何针对特定过程生成的计划都应与服务管理计划保持一致B．任何针对特定过程生成的计划都应与服务管理方针保持一致C．任何针对特定过程生成的SLA都应与服务管理计划保持一致D．任何针对特定过程生成的SLA都应与服务管理方针保持一致7、服务提供方应实施服务管理计划，以管理并交付服务，包括（）.A．服务风险的识别和管理B．支持过程的适当工具C．得到有效地实施和保持D．以上都是8、审核方案应规定（）.A．审核的目的、范围、频次和方法B．审核的准则、目标、频次和方法C．审核的准则、范围、渠道和方法D．审核的准则、范围、频次和方法9、策划和实施新服务或变更的服务（)。

A．确保所有批准的措施都已交付执行,并达到了预期目标B．与所有相关方进行协商C．应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D．测量、报告并通报服务改进10、所提供的服务都应定义、协商并记录在（）服务级别协议(SLAs）中。

Xxx有限公司ISO20000体系文件容量管理流程手册文档信息版本记录目录1.目的和范围 (4)1.1.编写目的 (4)1.2.适用范围 (4)2.制定依据 (4)3.术语定义 (4)4.流程角色及职责 (4)5.具体条款 (5)5.1.流程执行策略 (5)5.1.1.涉及范围 (5)5.2.容量管理总体策略 (5)5.3.容量计划策略 (5)5.4.流程输入输出 (5)5.4.1.流程触发条件 (5)5.4.2.输入 (6)5.4.3.输出 (6)5.5.流程概览 (7)5.5.1.概览流程图 (7)5.5.2.流程活动说明 (8)6.相关文件与记录 (8)1. 目的和范围1.1. 编写目的规范容量管理流程的相关策略及活动，确保容量管理流程的执行质量和执行有效性，根据与研发部门商定的协议，满足研发部门当前与未来的业务要求。

1.2. 适用范围本文档适用于xxx有限公司技术中心的运维及IT服务部（以下简称“运维及IT服务部”），本文档所规定的IT服务是指运维及IT服务部为公司研发部门所提供的IT服务。

2. 制定依据ISO/IEC 20000-1:2011。

3. 术语定义本文档采用《ITSM标准术语表》中的定义。

4. 流程角色及职责具体流程角色与运维及IT服务部相关岗位/人员的对应关系请参见三级文件《容量管理策略》。

5. 具体条款5.1. 流程执行策略5.1.1. 涉及范围容量管理的范围包括但不限于如下管理对象：❑硬件（服务器、存储、网络设备等）❑基础软件（操作系统、数据库、中间件等）❑应用软件（个贷、催收系统）❑机房环境（门禁系统监控系统等）5.2. 容量管理总体策略❑应每年根据去年容量管理运营状况，当前及预期业务容量需求，进行容量计划的编制与更新；❑根据容量计划应制定监控计划，对容量使用情况进行监控，并根据监测数据进行分析，每月生成容量运行报告；❑根据已识别的服务升级时间进度表，阈值和成本，维护容量计划；❑业务需求发生重大更改时应更新容量计划。

互联网信息服务管理办法第一条为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。

第二条在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。

本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

第三条互联网信息服务分为经营性和非经营性两类。

经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。

非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。

第四条国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。

未取得许可或者未履行备案手续的，不得从事互联网信息服务。

第五条从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。

第六条从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：（一）有业务发展计划及相关技术方案；（二）有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；（三）服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。

第七条从事经济性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证（以下简称经营许可征）。

省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕，作出批准或者不予批准的决定。

予以批准的，颁发经营许可证；不予批准的，应当书面通知申请人并说明理由。

申请人取得经营许可证后，应当持经营许可证向企业登记机关办理登记手续。

第八条从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。