ISO20000体系文件_服务级别管理程序文件

合集下载

ISO20000体系文件-服务级别管理程序(DOC)

服务级别管理程序(#CP-0010)目的本过程描述公司采用的过程方法以有效地管理服务级别管理过程。

该文件表明公司IT部门符合IS0 20000中对服务级别管理过程(IS0 20000-1:2005 6.1)的要求。

范围IT服务管理体系中的服务级别管理覆盖Internet服务、管理网络服务、管理安全服务和数据中心服务。

1.服务级别管理过程1.1服务级别管理策划（计划）开发服务级别管理并以ITSM计划为目标。

1.2定义服务级别管理（执行）SLM建立框架使IT部门通过计划、实施和进行服务交付管理关注客户。

服务级别管理管理和协调服务级别，包括：服务要求、服务目标和期望的协议测量和报告达到的服务级别调查纠正措施和正在进行的服务改进项目1.3 SLM的控制和评审（检查）为符合IS0 20000-1:2005, IT部门引入框架检查服务级别管理过程的结果。

IT部门有责任每月评审可用性级别并提交关键绩效报告。

1.4 SLM反应行动（改进）IT部门应按月评审不同服务的服务级别并指定员工评估和监控服务级别。

如果没有达到服务级别，IT部门应采取改进措施确定问题。

2.服务级别管理程序2.1服务目录服务目录定义IT部门提供的所有服务。

（略）2.2服务级别协议服务级别协议是IT部门需要达到的正式文件。

2.2.1有效期有效期在相关SLA文件中明确。

在有效期内，SLA有效，直到新的协议签定为止。

2.2.2授权2.2.3 沟通2.2.4联系2.2.5服务时间所有服务需要7*24小时的服务。

这在服务目录中有描述。

2.2.6计划和协定的中断2.2.7客户职责2.2.8冲击和分级指南2.2.9升级和告知过程2.2.10投诉程序2.2.11服务目标2.2.12工作负载限制下述工作负载限制由lT部门提供并被客户接受。

2.2.14财务管理2.2.15内务工作程序2.2.16例外2.2.17可用性初始评审报告可用性初始评审报告必须附在相应的SLA后面作为记录。

ISO20000体系文件-IT服务管理(ITSM)-三级-公司信息中心问题管理流程

公司信息中心问题管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (5)2.1 问题主管 (5)2.2 问题分析专家 (5)2.3 问题发起人 (5)3 流程目标 (6)4 流程描述 (7)5 流程指标 (9)6 流程改进 (9)1 文档介绍1.1 文档简介本文档定义了问题管理流程，确定了流程中的人员角色与职责。

规范了信息中心问题管理流程以有效地解决、管理问题，将由IT基础设施中的错误引发的事件和问题给业务带来的负面影响最小化，并防止与这些错误相关事件的复发，提高IT系统和服务的质量，为XXXX公司的业务快速发展提供更优质的IT服务。

本文档的主要内容包括：●目标，描述问题管理流程所要达到的目标；●流程描述，包括流程图、活动说明及输入输出；●人员角色和职责，描述管理流程中主要的角色，以及角色所担负的职责和活动；●关键绩效指标，定义衡量流程绩效的指标；●流程改进，定义流程回顾和改进方法。

1.2 文档目标本文档是XXXX公司信息中心实施问题管理流程的指导文档，本文档所描述的问题管理流程在IT服务管理中起到的主要作用包括：●提高IT服务质量；●降低突发事件量；●提供永久解决方案；●提高组织的学习能力；●提高服务台事件解决率。

2 角色和职责2.1 问题主管问题主管负责在问题的解决过程中，遇到需要协调部门外资源时、需要对具有高优先级的问题解决方案进行审核时，协调、分派该解决问题所需的资源，包括人力、物力等，并从整体上把握问题解决所需的所有资源。

职责包括：●领导问题管理小组，确保大家的积极性、技能水平●定期组织相关人员对事件记录进行分析，发现潜在问题●确认和审核问题●必要时对问题进行上报●监视问题的诊断、分析和处理过程●必要时与帮助台及问题请求者沟通问题的相关信息●必要时协调所需资源●定期制定问题报表，提供正确决策信息2.2 问题分析专家问题处理专家为问题的诊断及解决提供技术支持。

ISO20000文件-(IT服务管理策划文件)

ISO20000 IT服务管理策划（版本号：V1.1）更改控制页目录1目的 (5)2范围 (5)3目标 (5)4名词术语 (5)5公司ITSM要求 (5)6管理角色和职责框架 (6)6.1IT服务管理负责人 (7)6.2服务支持组 (8)6.3IT服务推进负责人 (8)6.4IT服务关键实施人 (8)6.5项目经理 (8)6.6过程经理 (9)7过程定义和目标 (9)7.1IT服务级别管理 (9)7.2IT服务报告 (9)7.3IT服务连续性和可用性管理 (9)7.4IT服务的预算和核算 (10)7.5容量管理 (10)7.6信息安全管理 (10)7.7业务关系管理 (10)7.8供应商管理 (11)7.9事件管理 (11)7.10问题管理 (11)7.11配置管理 (11)7.12变更管理 (12)7.13发布管理 (12)8过程关系 (13)9资源 (15)9.1人力资源 (15)9.2环境 (15)9.3基础设施 (15)9.4实施和维护ITSM (16)10目标达成的测量 (16)10.1ITSM评审 (17)10.2过程的测量 (18)10.2.1IT服务级别管理 (18)10.2.2IT服务报告 (18)10.2.3服务连续性和可用性管理 (19)10.2.4IT服务的预算和核算 (19)10.2.5容量管理 (19)10.2.6信息安全管理 (20)10.2.7业务关系管理 (20)10.2.8供应商管理 (20)10.2.9事件管理 (21)10.2.10问题管理 (21)10.2.11配置管理 (21)10.2.12变更管理 (22)10.2.13发布管理 (22)11IT服务质量管理 (22)12新的或变更服务的项目接口 (23)13IT服务改进 (24)13.1识别改进 (24)13.2管理改进 (25)14策划管理 (25)15参照文件 (26)16IT服务管理关键成员名单 (26)1目的本文件作为XXX科技股份有限公司实施ITSM的策划文件。

ISO20000-1：2018体系文件-服务策划管理程序

服务策划管理程序信息技术有限责任公司变更履历目录1简介 (4)1.1目的 (4)1.2适用范围 (4)1.3术语表 (4)1.4引用文件 (4)2职责 (4)2.1总经理 (4)2.2管理者代表 (4)2.3技术服务事业部 (5)2.4服务部 (5)2.5项目经理 (5)2.6商务部 (5)2.7销售部门 (5)3流程图 (6)4具体内容 (7)4.1服务售前 (7)4.2合同评审 (7)4.3服务管理策划 (7)4.4服务管理实施 (7)4.5服务管理监控、测量、改进 (8)4.6的文件和记录 (9)1 简介1.1目的针对公司承接IT服务的项目、合同或任务，确定质量目标，制定专门措施，配备相应的资源，对服务实现过程实施控制，确保在约定的成本和质量要求下交付服务。

1.2适用范围适用于本公司承接IT服务的项目、合同或任务实现过程的策划、实施、交付和管理活动控制。

1.3术语表•服务目录（SC）：有关可提供的服务及服务级别概要说明。

•服务级别协议（SLA）：由IT部门和客户之间签订的描述将要提供的一项或多项服务的一份协议。

•验证：确保本公司承接IT服务的项目、合同或任务实现过程、计划或其它可交付成果已经完成，并与设计规格准确、可靠和相符的活动。

•确认：确保本公司承接IT服务的项目、合同或任务实现过程、计划或其它可交付成果满足业务需求的活动，确认也能通过变更初始设计来保证满足业务需求。

1.4引用文件【1】《ISO/IEC 20000-1: 2018》【2】《ISO/IEC 9001-2015》【3】《IT服务管理手册》【4】《项目管理制度》2 职责2.1总经理负责公司IT服务业务发展战略决策。

2.2管理者代表根据公司IT服务战略、政策产业环境、业务状况，向公司总经理提供决策建议，协助公司总经理进行公司IT服务策略方面的管理工作。

2.3技术服务事业部组织服务产品、项目、合同实现策划，批准策划方案及实施计划。

ISO20000体系文件-IT服务管理(ITSM)-三级-公司信息中心服务级别管理流程

公司信息中心服务级别管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (5)2.1 服务级别主管 (5)2.1.1 职责 (5)3 流程目标 (6)4 流程描述 (6)5 指标 (7)6 改进 (8)1 文档介绍1.1 文档简介本文档定义了服务级别管理流程。

本文档的主要内容包括：●目标，描述服务级别管理流程所要达到的目标；●流程详述，包括流程图、活动描述及输入输出；●角色和职责，描述管理中主要的角色，以及角色所担负的职责和活动；●衡量指标，定义衡量管理绩效的指标；●流程改进，定义流程回顾和改进方法。

1.2 文档目标本文档是XXXX公司信息中心实施服务级别管理流程的蓝本和指导思想，建议查阅者是与服务级别管理流程相关的所有技术与管理人员。

本文档能够帮助信息中心更好的实施服务级别管理流程，保证服务级别协议（SLA）能够通过常规符合业务收益，并且便于管理。

确保服务级别管理流程能够得到正常的监控，并能够根据一定的衡量指标衡量流程绩效，从而进行流程改进。

2 角色和职责2.1 服务级别主管2.1.1 职责●为组织规划并制定恰当的服务级别管理架构，包括服务认识的统一、服务职能的明确、监控力量的安排等；●制定并传达IT服务级别管理策略；●在组织内部定义部署服务级别管理流程，并负责IT支持组织的流程的执行和实施；●编制服务目录；●获取并学习业务和客户需求信息；●全面认识和了解公司的服务提供能力；●拟定服务级别协议草案，与供应商和客户谈判协商；●与业务部门签订服务级别协议；●组织并维护定期服务级别回顾，监控服务质量及服务级别完成情况，生成服务报告；●分析和回顾服务级别协议的服务绩效；●协调任何服务级别需求的临时变更（客户要求额外支持时间、服务提供者提出的在某维护时段内降低服务级别等等）；●就任何预定义的、新的、发展中的服务与用户和服务提供者谈判协定服务级别水平；●建立衡量指标以改进流程的效益，组织整个服务级别管理流程的年度回顾，谈判、协定和控制任何必须的改进方针；●控制并领导流程改进活动，向其他服务主管和执行者报告流程状态和改进情况。

ISO20000体系文件-IT服务管理(ITSM)-三级-公司信息中心配置管理流程

公司信息中心配置管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (4)2.1 配置主管 (4)2.2 配置项责任人 (5)2.3 配置项审核员 (5)3 流程目标 (5)4 流程描述 (6)4.1 配置管理总体流程 (6)4.1.1 配置管理规划 (7)4.1.2 配置项识别 (8)4.1 3 CMDB控制 (9)4.1.4 CMDB审计 (10)5 流程指标 (12)6 流程改进 (12)1 文档介绍1.1 文档简介本文档是XXXX公司信息中心进行配置管理的基础，所有配置管理活动都必须遵循此文档。

主要内容包括：●目标，描述配置管理流程所要达到的目标；●流程详述，包括流程图、活动描述及输入输出；●人员角色和职责，描述管理中主要的角色，以及角色所担负的职责和活动；●衡量指标，定义衡量管理绩效的指标；●流程改进，定义流程回顾和改进方法。

本文档适用于XXXX公司信息中心的所有技术与管理人员。

1.2 文档目标本文档的目标是帮助XXXX公司信息中心对所管理的IT环境有一个更清晰的了解和掌握，能够更好地规范，控制和管理IT资产，并向其他管理流程提供相关信息和支持，如变更管理的风险评估，问题管理的相关性分析等，从而确保XXXX公司信息中心的IT运维能够更加有效，并使整个IT基础架构更稳定。

2 角色和职责2.1 配置主管●管理所有活动，包括计划、识别、控制、审计及回顾。

●负责配置管理流程。

●通过审计流程确保CMDB的准确和真实。

●把未经授权的CI变更升级至变更管理●为其他团队和流程提供有效的CMDB支持●生成流程报告●参与变更管理流程评估●审批CMDB的结构性变更●定义CMDB访问权限●定义CMDB●作为配置管理流程文档这一配置项的责任人●评估配置管理管理流程并持续改进2.2 配置项责任人●确保所负责的CI的准确和真实●配合配置主管执行CMDB审计●在CMDB审计中负责进行差异分析，填写差异报告●记录所负责CI的所有变更●维护CI之间的关系●遵从配置管理流程●参与配置管理流程评估2.3 配置项审核员●配合配置主管开展CMDB审计工作●负责对审计后纠正的结果进行抽查确认●与配置项责任人一起对CMDB中的记录进行对比审计●对审计后纠正的结果进行抽查确认3 流程目标配置管理流程的总体目标是提供一个统一、一致的流程来管理XXXX公司信息中心的IT生产环境中的所有组成部份，以确保：●所有配置项(CI) 能够被识别和记录；●配置项当前和历史状态得到汇报；●维护配置项记录的完整性；●提高IT环境的稳定性；●确保IT资产的有效控制和管理；4 流程描述4.1 配置管理总体流程4.1.1 配置管理规划4.1.2 配置项识别4.1 3 CMDB控制4.1.4 CMDB审计5 流程指标●配置项差异百分比6 流程改进●配置主管定期计划配置管理回顾●根据配置管理绩效衡量指标，要求配置项责任人提供配置项统计信息。

ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件

ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件文件编号：修订状态：A/0服务管理体系手册文件版本： A 受控状态：发布实施日期：2019- 09 -28 密级：内部公开XXXX有限公司目录0. 概述 (4)0.1 手册管理 (4)0.2 发布令 (5)0.3 公司简介 (5)0.4 管理者代表任命书 (5)0.5 引用标准 (6)1. 目的及适用范围 (7)1.1 目的 (7)1.2 IT服务管理方针 (7)1.3 IT服务管理目标 (7)1.4 范围 (7)1.5 IT服务相关职责 (7)2.术语和定义 (10)3. 管理体系要求 (10)3.1 管理职责 (10)3.2 其他方运行过程的治理 (11)3.3 文件管理 (11)3.4 资源管理 (11)4. 服务管理的策划与实施 (12)4.1 服务管理的策划（计划） (12)4.2 实施服务管理并提供服务（实施） (13)4.3 监视、测量和评审（检查） (14)4.4 持续改进（改进） (14)4.4.1 策略 (14)4.4.2 管理改进 (14)4.4.3 改进活动 (15)5. 设计和转换新的或变更的服务 (15)6. 服务交付过程 (16)6.1 服务等级管理 (16)6.2 服务报告 (16)6.3 服务连续性及可用性管理 (16)6.4 IT服务的预算及核算管理 (17)6.5 能力管理 (17)6.6 信息安全管理 (17)7. 关系过程 (19)7.1 业务关系管理 (19)7.2 供应商管理 (19)8. 解决过程 (20)8.1 事件和服务请求管理 (20)8.2 问题管理 (20)9. 控制过程 (21)9.1 配置管理 (21)9.2 变更管理 (21)9.3 发布和部署管理 (22)附件1：程序文件清单 (23)附件2：职责分配表 (1)0.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。

2020年最新ISO20000信息服务管理体系全套手册和程序文件

2020年最新ISO20000信息服务管理体系全套资料（含管理手册、程序文件）程序文件目录深圳市XXXXX公司信息服务管理体系手册文件编号：XXX-20000编制：审核：批准：批准日期：发布日期：2020年1月6日实施日期：2020年1月6日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 变更履历深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 目录深圳市XXXX有限公司IT 服务管理手册版本编号：V1.001 颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。

公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了深圳市XXXX有限公司《IT服务管理手册》。

《IT 服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。

《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2018年1月5日起实施。

企业全体员工必须遵照执行。

全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

深圳市XXXX有限公司总经理：二○二○年一月六日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.002 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命XXXX为我公司信息技术服务管理者代表。

授权代表有如下职责和权限：1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

最新ISO20000-1：2018一整套文件

最新ISO20000-1：2018一整套文件在当今数字化快速发展的时代，信息技术服务管理的重要性日益凸显。

ISO20000-1：2018 作为国际上广泛认可的信息技术服务管理标准，为企业提供了一套全面、系统的管理框架和方法。

拥有一整套符合最新标准的文件，对于企业提升信息技术服务质量、增强竞争力具有重要意义。

ISO20000-1：2018 一整套文件涵盖了多个方面，包括服务管理计划、服务级别协议、服务目录、能力管理计划、可用性管理计划、服务连续性计划等等。

这些文件相互关联、相互支持，共同构成了一个完整的信息技术服务管理体系。

首先，服务管理计划是整个体系的纲领性文件。

它明确了组织在信息技术服务管理方面的目标、策略和行动计划。

通过制定服务管理计划，企业能够清晰地规划出在信息技术服务方面的发展方向和重点工作，为后续的各项管理活动提供指导。

服务级别协议则是与客户之间达成的关于服务质量和服务水平的约定。

它详细规定了服务的内容、服务的质量标准、服务的响应时间等关键指标。

服务级别协议不仅是保障客户权益的重要依据，也是企业衡量自身服务绩效的重要标准。

服务目录是对企业所提供的信息技术服务的全面梳理和描述。

它包括服务的名称、服务的概述、服务的对象、服务的交付方式等信息。

服务目录的建立，有助于客户清晰地了解企业所能提供的服务，也便于企业内部对服务进行有效的管理和优化。

能力管理计划关注的是企业在信息技术服务方面的能力规划和建设。

它需要评估当前的服务能力，预测未来的服务需求，并制定相应的能力提升策略。

通过有效的能力管理，企业能够确保在满足现有服务需求的基础上，具备应对未来业务增长和变化的能力。

可用性管理计划致力于保障信息技术服务的持续可用。

它通过对服务的可用性进行评估和分析，制定相应的可用性策略和措施，以减少服务中断的风险，提高服务的可靠性和稳定性。

服务连续性计划则是为了应对可能出现的突发事件和灾难而制定的。

它包括制定应急响应流程、备份恢复策略、业务连续性测试等内容，以确保在发生意外情况时，能够迅速恢复信息技术服务，保障业务的正常运行。

ISO20000管理体系文件--服务级别流程管理办法

信息技术效劳管理体系效劳级别流程管理方法文件SD-02001[本文件中出现的任何文字表达、文档格式、插图、照片、方法、过程等容，除另有特别注明，均属公司所有，受到有关产权及法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动完毕。

文件版本小于 1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录1.概述11.1.目标11.2.围11.2.1.流程适用围11.2.2.流程管理围12.角色和职责22.1.效劳级别管理流程负责人22.2.效劳级别经理22.3.协议维护人23.输入34.输出35.流程描述35.1.效劳级别管理流程35.2.回忆会议召开方案56.表单和模板67.关键绩效指标〔KPI〕68.流程质量控制69.与其它流程的接口710.术语定义711.附则71.概述1.1.目标效劳级别管理流程通过在IT部门〔公司〕与客户之间建立有效沟通的业务关系，并对公司〔以下简称“公司〞〕的信息技术效劳运维绩效进展协商、监控和报告，确保实现双方协商确定的客户满意等级，且公司提供的信息技术效劳得到持续的维护和改良。

本流程的目标包括：1)以客户能够理解的术语，在效劳级别协议中对所要提供的信息技术效劳进展清晰地描述；2)整合公司为客户提供信息技术效劳所需要的各种要素，并在相关文档中对效劳工程中各种要素进展清晰描述；3)持续维护和改良IT效劳质量，使IT战略与业务需求一致；4)监控、衡量、汇报IT效劳交付水平并制定效劳改良方案，以一种可控的方式改良信息技术效劳的交付。

1.2.围1.2.1.流程适用围本流程适用于公司信息技术效劳相关各个部门。

1.2.2.流程管理围本流程对以下领域进展管理：1.效劳级别协议〔SLA〕——公司与客户经商谈确定和签订的效劳合同或协议，其中对信息技术效劳的具体容和指标进展了明确规定。

iso20000一体化质量管理体系文件介绍(运维篇)

开发类项目
一体化要求中与 CMMI相关的
咨询、集成、工程、其他、规划、总承包、收入外包
一体化要求中与 ISO9001相关的
北京信息技术有限责任公司
Page 5 of 69
2013版一体化文件简介
北京信息技术有限责任公司
Page 6 of 69
2013版一体化文件架构
质量手册组织过程方针
质量方针、质量目标
服务报告管理
RF-MS-DLVY-P02-文件及服务报告管理程序
按类型分
外部服务报告：提交给客户各业务部
门和单位
做法：
文件剪裁清单+沟通+定期收集
内部服务报告：供内部管理决策
北京信息技术有限责任公司
按性质分
主动服务报告：根据客户和内部需要进行提交，如周报、定期汇报、总结、分析报
告
被动服务报告：针对已发生事件提交的各类报告，如故障报告、问
北京信息技术有限责任公司
Page 23 of 69
服务连续性管理
相关术语
业务影响分析（BIA）：分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
IT服务连续性计划（BCP）：定义意外灾害发生时，恢复IT 服务所需的资源、采取的行动及处理流程等注意事项。
恢复时间目标（RTO）：灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。
ISO20000倡导的IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与业务来提高组织IT服务支持和服务交付的能力。
北京信息技术有限责任公司
Page 12 of 69
RF-MS-DLVY-P01-服务级别管理程序 RF-MS-DLVY-P04-能力及可用性管理程序 RF-MS-RSLT-P01-事件管理程序 RF-MS-RSLT-P02-问题管理程序 RF-MS-CTRL-P01-变更管理程序

[资料汇编]--ISO20000体系文件-服务级别管理程序

服务级别管理程序(#CP-0010)目的本过程描述公司采用的过程方法以有效地管理服务级别管理过程。

该文件表明公司IT部门符合IS0 20000中对服务级别管理过程(IS0 20000-1:2005 6.1)的要求。

范围IT服务管理体系中的服务级别管理覆盖Internet服务、管理网络服务、管理安全服务和数据中心服务。

1.服务级别管理过程1.1服务级别管理策划（计划）开发服务级别管理并以ITSM计划为目标。

1.2定义服务级别管理（执行）SLM建立框架使IT部门通过计划、实施和进行服务交付管理关注客户。

IT部门有责任每月评审可用性级别并提交关键绩效报告。

1.4 SLM反应行动（改进）IT部门应按月评审不同服务的服务级别并指定员工评估和监控服务级别。

如果没有达到服务级别，IT部门应采取改进措施确定问题。

2.服务级别管理程序2.1服务目录服务目录定义IT部门提供的所有服务。

（略）2.2服务级别协议服务级别协议是IT部门需要达到的正式文件。

2.2.1有效期有效期在相关SLA文件中明确。

在有效期内，SLA有效，直到新的协议签定为止。

2.2.2授权2.2.3 沟通2.2.4联系2.2.5服务时间所有服务需要7*24小时的服务。

这在服务目录中有描述。

2.2.14财务管理2.2.15内务工作程序2.2.16例外2.2.17可用性初始评审报告可用性初始评审报告必须附在相应的SLA后面作为记录。

2020年最新ISO20000信息服务管理体系全套手册和程序文件

企业全体员工必须遵照执行。

ISO20000服务能力及可用性管理程序

能力及可用性管理1目的本文件编写的目的是规范本公司所服务客户的相关IT资源的可用性及能力管理，根据当前和未来的业务需求与服务级别，确保在可接受的时间及成本下, 适当充分地提供所需的IT资源与合理的IT服务以实现业务目标和满足服务等级协议的要求。

2适用范围本文档适用于公司服务部门为用户提供的IT服务进行能力及可用性管理。

3术语定义3.1服务级别协议（SLA）SLA（Service Level Agreement）紫光华宇和客户签订的协议，定义了服务类型、服务内容、服务质量、服务指标等内容，规定了服务需要达成的主要目标和双方具体的责任，是有效的衡量考核工具。

3.2能力管理确保公司一直保持有效的能力去满足用户当前和未来的业务需求。

3.3可用性管理按照SLA，对服务实际可用时间和承诺服务时间的比率进行控制和管理。

3.4阀值指对各项能力监测而设置的临界值。

3.5峰值指资源对象满负荷运行的最大值。

3.6能力及可用性计划根据能力现状报告和业务能力需求，确定当前资源状况，预测将来资源需求，分析差距，并说明这些资源需求的相关时间表和成本。

3.7能力及可用性监测指标及范围定义表定义具体的各种可用性监控范围、可用性监控指标、能力监控范围、能力监控指标、监视的工具、方法和记录方式。

3.8能力及可用性运行月报对采集的数据进行分析，编制数据报表和制定能力评估报告。

3.9IT资源IT(Information Technology，即信息技术), 本文中IT资源包括公司承担维护的客户信息系统资源，如硬件、软件、网络、IP地址、机房空间、应用系统等。

4岗位与职责4.1IT服务管理体系领导组批准《能力及可用性计划》。

4.2能力及可用性经理●分析能力及可用性现状以及业务需求，制订《能力及可用性计划》●汇总制订《能力及可用性监测指标及范围定义表》●汇总制订《能力及可用性运行月报》4.3技术专家●参与制订《能力及可用性监测指标及范围定义表》相关内容●参与制订《能力及可用性运行月报》相关内容●实施能力及可用性监控分析监测记录5工作程序5.1能力及可用性管理流程图5.2能力及可用性管理流程描述5.2.1能力及可用性需求获取第一次能力及可用性需求获取。

ISO20000体系文件-IT服务管理(ITSM)-三级-公司信息中心服务连续性与可用性管理流程

公司信息中心服务连续性与可用性管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (5)2.1 连续性与可用性主管 (5)3 流程目标 (5)4 流程描述 (6)4.1 可用性 (6)4.2 连续性 (7)5 流程指标 (9)6 流程改进 (9)1 文档介绍1.1 文档简介本文档是XXXX公司信息中心进行服务连续性与可用性管理的基础，所有连续性与可用性管理活动都必须遵循此文档。

主要内容包括：●目标，描述可用性管理流程所要达到的目标；●流程详述，包括流程图、活动描述及输入输出；●人员角色和职责，描述管理中主要的角色，以及角色所担负的职责和活动；●衡量指标，定义衡量管理绩效的指标；●流程改进，定义流程回顾和改进方法。

本文档的内容是依据目前XXXX公司信息中心的IT服务状况而制定的服务连续性与可用性管理流程，随着公司不断发展和IT环境的不断变化，该流程也将不断修改更新。

本文档适用于XXXX公司信息中心的所有技术与管理人员。

1.2 文档目标本文档将帮助XXXX公司信息中心有效地管理IT基础设施和服务，更好地规划IT服务的连续性与可用性，确保IT服务连续性与可用性能很好地满足公司业务和用户的需求。

2 角色和职责2.1 连续性与可用性主管●负责信息中心的IT服务可用性及连续性管理流程的设计、评估和完善；●负责调配相关人员实施信息中心的IT服务可用性及连续性管理流程以及相关的方法和技术；●保证IT服务可用性及连续性管理流程以及相关的方法和技术被定期回顾和评审；●负责确定用户和业务对IT服务可用性的详细需求；●负责建立IT服务可用性及连续性的设计标准；●负责保证需求的IT服务可用性及连续性的实现成本是适当的；●负责定义IT服务可用性目标；●负责建立度量和报告机制；●负责监控实际IT可用性，及时发现不足；●负责指定和维护IT服务可用性及连续性计划；●负责信息中心内部员工对IT可用性及可用性管理的认知和理解；●负责信息中心内部员工对先进技术和最佳实践的认知和理解。

ISO20000体系文件-IT服务管理(ITSM)-三级-公司信息中心事件管理流程

公司信息中心事件管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (5)2.1 事件主管 (5)2.2 服务台/一线支持 (5)2.3 二线支持 (6)2.4 三线支持 (6)3 流程目标 (6)4 流程描述 (7)5 流程指标 (8)6 流程改进 (8)1 文档介绍1.1 文档简介本文档定义了事件管理流程。

该流程可以帮助XXXX公司信息中心及时应对和处理企业IT运营过程中出现的各种意外情况，通过单点联系、优先级设定、升级机制等处理用户提交的每一个事件申请，从而使服务尽快恢复到正常水平，同时尽可能避免或缩短业务中断，将IT突发事件对组织和用户的业务活动的负面影响降至最低，最终提高企业内部用户的满意度。

文档内容包括：●目标，描述事件管理流程所要达到的目标；●流程详述，包括流程图、活动描述及输入输出；●人员角色和职责，描述管理中主要的角色，以及角色所担负的职责和活动；●衡量指标，定义衡量管理绩效的指标；●流程改进，定义流程回顾和改进方法。

1.2 文档目标本文档是XXXX公司信息中心实施事件管理流程中的蓝本和指导思想，建议查阅者是与事件管理流程相关的所有技术与管理人员。

本文档所描述的流程在IT服务管理中有许多作用，列举如下：●提高了客户的信任和客户满意度，减少了客户请求丢失或忽视；●提高了响应速度，团队协作、团队沟通以及资源管理的效率；●更多及时的事件解决措施，降低了对业务的负面影响；●加强了对第三方以及供应商的控制；●能对员工做出更好的工作安排，提高效率。

2 角色和职责2.1 事件主管●确保有效协调资源，通过事件支持专家快速恢复正常服务。

●确保事件管理支持人员的适当技能水平和绩效表现。

●确保和问题管理流程主管及外部供应商等部门的有效合作。

●确保正确和广泛地收集和分析事件数据，发现IT和业务相关的问题。

●通过服务台的作用及良好的服务态度来确保客户的满意。

ISO20000体系文件-IT服务管理(ITSM)-三级-公司信息中心容量管理流程

公司信息中心容量管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (4)2.1 容量管理主管 (4)3 流程目标 (5)4 流程描述 (6)5 衡量指标 (7)1 文档介绍1.1 文档简介本文档定义了容量管理流程。

文档内容包括：●目标，描述容量管理流程所要达到的目标；●流程详述，包括流程图、活动描述及输入输出；●人员角色和职责，描述管理中主要的角色，以及角色所担负的职责和活动；●衡量指标，定义衡量管理绩效的指标；1.2 文档目标本文档能够帮助XXXX公司信息中心更好的实施容量管理流程，明确流程中各角色的职责，从而建立起一套成熟的容量管理机制。

本文档是XXXX公司信息中心实施容量管理流程中的蓝本和指导思想，建议查阅者是与容量管理流程相关的所有技术与管理人员。

2 角色和职责2.1 容量管理主管●初始化容量管理流程和所需要的文档、模板体系●与容量管理相应的需求部门和单位进行沟通●负责准备每年的容量管理计划，容量管理评审和管理报告●负责协调和组织能力需求的技术工具实现●负责协调容量分析专家和内外部顾问进行每年的容量管理计划和能力技术评审●评估容量规划模型和模板●监控性能数据和库存、空间数据●决断变更是否对容量产生影响及影响程度●推荐和定义性能改进方案●负责改进、维护和修改能力管理计划、能力管理报告3 流程目标IT服务容量管理的总体目标是：确保XXXX公司信息中心对业务的支持服务，在要求的时间内，提供足够的IT应用、系统、基础设施以及人员能力，以满足当前和未来预测或协议的业务需求。

在此总体目标的基础上，IT服务容量管理的目标包括：●规划和建立IT服务容量管理流程和控制体系；●确保经过业务需求和成本合理分析的IT容量管理；●确保容量规划和实施在要求时间内达到当前和将来业务的需求；●指定容量管理计划，规划和制定可测量的容量需求；●避免因为应用、系统、基础设施和人力资源容量缺乏而产生的突发事件；●采集或检查容量数据，对资源的容量参数进行监控，产生监控数据记录和报告；●识别需要监测的服务和系统的组件，定义监测方法和可测量的容量指标；●定期生成IT容量报告，对IT资源容量监控数据进行总结和评估；●改善IT基础设施的可用性，为集团业务和系统用户带来切实的收益；●保证能够及时识别IT服务和系统容量的不足，并且及时设计并采取相应的纠正措施弥补不足；●对容量管理计划定期进行检查评审，维护和改进，不断提高IT服务和IT基础设施整体的容量和性能计划水平，并调整以适应不断发展的公司业务容量需求。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

服务级别管理程序(#CP-0010)目的本过程描述公司采用的过程方法以有效地管理服务级别管理过程。

该文件表明公司IT部门符合IS0 20000中对服务级别管理过程(IS0 20000-1:2005 6.1)的要求。

围IT服务管理体系中的服务级别管理覆盖Internet服务、管理网络服务、管理安全服务和数据中心服务。

1.服务级别管理过程1.1服务级别管理策划（计划）开发服务级别管理并以ITSM计划为目标。

1.2定义服务级别管理（执行）SLM建立框架使IT部门通过计划、实施和进行服务交付管理关注客户。

IT部门有责任每月评审可用性级别并提交关键绩效报告。

1.4 SLM反应行动（改进）IT部门应按月评审不同服务的服务级别并指定员工评估和监控服务级别。

如果没有达到服务级别，IT部门应采取改进措施确定问题。

2.服务级别管理程序2.1服务目录服务目录定义IT部门提供的所有服务。

（略）2.2服务级别协议服务级别协议是IT部门需要达到的正式文件。

2.2.1有效期有效期在相关SLA文件中明确。

在有效期，SLA有效，直到新的协议签定为止。

2.2.2授权2.2.3 沟通2.2.4联系2.2.5服务时间所有服务需要7*24小时的服务。

这在服务目录中有描述。

2.2.14财务管理2.2.15务工作程序2.2.16例外2.2.17可用性初始评审报告可用性初始评审报告必须附在相应的SLA后面作为记录。

2.3服务级别管理(SLM)过程SLM是一个持续改进循环过程。

由于业务变更、增长、业务重组或合并造成的要求变更，服务级别需要重新定义或临时暂停。

IT部门引入的SLM过程能灵活的应对这些变更。

2.3.1服务需求的协议在SLA中，IT部门将满足客户要求的服务级别。

每年定期由IT部门和客户进行评审。

变更可以在任何时间（非预定会议）根据SLA变更管理提出。

2.3.2服务目标服务目标由服务级别协议描述。

更新的服务目标将列入服务管理委员会的日程。

如果达到服务目标存在困难（如目标无法达到），IT部门和客户将定期评审以解决问题。

2.3.3测量和报告IT部门并每月向客户报告服务级别的达成情况。

下面的例子用来说明如何计算量测指标：例如：一个服务器宕机影响1/3的用户2小时，则网络可用性：Network Availability =100%*( (30 days×24 hours× 60 mins) -(2 hours×60 mins) × 1/3 customer impacted) /(30 days ×24 hours × 60 mins)=99.9074%2.3.4纠正和预防措施纠正和预防措施过程如下：每天进行异常和趋势检测。

根据事件的性质，问题将被提升到管理层。

一般问题将在月度问题管理会议给予关注。

2.3.5服务改进计划SLM过程负责人每月监控SLA2.3.6 SLA变更管理如果需要变更，需要通过下述过程：召开会议讨论SLA，两方代表必须参加。

E-mail沟通是另外的讨论SLA的渠道。

变更可以通过会议和电子评估和决定。

3.0 参考无4.0批准技术总监日期：信息安全管理（#cp-0011）目的：本方针的目标是保护公司的客户的信息资产免受威胁，无论此威胁来自部还是外部，蓄意的还是无意的：目标：方针的实施对于在处理客户和供应商有关事务时，维护和展示我们的完整性非常重要；此方针确保：信息不被非授权访问信息的性得到保证信息不会被无意或故意泄露给未授权人员需要时，信息对于授权人员具备可用性。

法律法规的要求得到满足制定和保持业务持续计划，并进行实际的测试所有员工能够得到信息安全的培训教育所有违反信息安全的事件和潜在的弱点得以汇报和检查。

适用围公司所有人员和供应商，以及其他合约规定下的受雇佣者，只要可能接触到信息安全管理体系围的信息资产，都有责任遵守这一信息安全政策。

本政策由IT管理部批准，并支持。

目的遁过适当的风险评估，识别信息资产价值，明确那些会让其暴露于风险之中的弱点和威胁。

通过设计、实施和维护一套规的信息安装管理制度将风险减低到可接受的程度。

需要遵守的法律法规包括：公司法数据保护法计算机使用保护法、设计和专利保护法通信法纵上均为现行有效版本应遵从合同条款中关于信息安全方面的条款；应遵从公司的要求；符合IS020000:2005标准的6.6条款的要求；其他规定其它方面的规定包括：物理安全对系统和数据的访问控制安全教育和培训员工行为准则豆联网和数据备份便携设备的使用存储和处理数据病毒防护和侦测业务连续计划参考无批准技术总监日期：变更管理程序(#CP-0014)1．目的定义职责和流程，管理变更请求的批准、实施、监控和测量。

2．围本程序适用于所有公司使用的硬件和软件产品变更需求，这些在配置管理数据库中列出。

这包括标准桌面软件，如微软XP标准版，微软Office2003, Symantec防病毒企业版9.0等等。

3．定义3.1变更：任何在配置管理数据库中配置项的变化。

3.2变更记录：一个授权的变更对于哪些配置项有影响，以及影响的程度的细节性记录。

3.3配置项：被配置管理所控制的基础设施或者其条目的组件。

3.4配置管理数据库(CMDB)：包含每个配置项的相关细节和它们之间重要关系的细节的数据库。

3.5变更请求：请求一个变更的过程需要使用在线表格(#CF-0013)，以便记录对于服务或者基础设施的任何配置项的变更请求的细节。

4.职责4.1 变更经理负责对在公司CMDB列出的配置项(Cls)的所有变化。

变更经理一定要在发布前批准所有的变更Cls，并确保每次Cls变更后更新CMDB。

在公司，变更经理默认是IT部门经理(IT部门经理或高层管理者可以根据情况指定其他人担任变更经理)。

4.2 变更请求者通过识别IT业务需求，启动变更流程。

4.3 变更指导委员会(CSC)负责响应、实施和监控变更请求。

CSC成员被视为变更技术专家。

5.变更管理过程5.1 当业务相关的IT新需求被识别时，公司的员工必须填写在线变更请求表(#CF-0013)触发一个变更。

通过变更管理工具软件自动把变更请求以E-mail方式发送给变更经理。

5.2 收到变更请求通知后，变更经理负责登录变更管理工具软件，评审所有递交的变更申请表(#CF-0013)，然后变更经理必须：5.2.1 把所有评审过的变更请求标注为“收到”。

5.2.2 把所有的不完全的变更请求标注为“由于不完全而拒绝”5.2.3 指派CSC成员负责某个变更请求。

5.2.4 将变更分类为“紧急的”、“应急的”，“重大”或“轻微”。

5.2.5 转发所有的完整变更请求发送到CSC并标注为“审核中”。

5.3 CSC必须评审变更请求而且开始完成在线变更分析表格(#CF-0014)，确定变更的围。

5.4 CSC必须完成变更请求的风险分析，评估风险、冲击和业务收益。

结果必须被记录在在线变更分析表(#CF-0014)。

5.5 如果风险可接受，CSC必须识剐变更实施后不满意的回退或补救方法，结果必须被记录在在线变更分析表(#CF-0014)。

5.6 CSC必须制订正式实施计划一包括变更日期，以及在变更分析表(#CF-0014)记录变更结果。

5.7完成以上步骤后，CSC必须把在线变更分析表(#CF-0014)标注为“等待批准”。

5.8变更经理必须评审和批准在线变更分析表(#CF-0014)，并与所有受影响（正面的或者负面的）部门的负责人沟通实施日期和步骤。

5.9 批准后，CSC可以所定义的围、在线变更分析表(#CF-0014)中约定之下，依照发布管理程序(#RM-0003)实施变更。

5.10 由于变更而导致的所有问题，必须记录于在线变更分析形表(#CF-0014)中。

5.11 CSC负责联络所有受影响的团体，确定他们的满意度并把结果记录在线变更分析表(#CF-0014)中。

5.12 问题或客户抱怨必须记录于在线变更分析表(#CF-0014)中追踪，并由CSC来解决。

基于问题或抱怨的种类，新的变更或纠正措施可能被CSC提出。

5.13 变更经理一定要在CMDB中记录所有执行的变更。

6.沟通和培训6.1 变更经理有责任确保IT部门的所有员工和所有部门领导们接受培训，了解他们在变更管理流程中的角色和职能。

7.0参考变更请求表(#CF-0013)变更分析表(#CF-0014)变更管理流程图(#FL-014)变更管理流程图8.0 批准技术总监日期配置管理程序(#CP一0017)1. 目的定义管理硬件、软件和相关文档的配置职责和过程。

2. 围本程序适用于所有硬件、软件、相关文档和其它被公司使用的配置项(Cls)的配置管理，这些CI由IT部门依照服务级别协议(SLA)管控。

员工个人购买使用的软件不在配置管理围，此外，不影响系统功能和完整性的容或数据的变更也不在此围中。

3. 定义3.1基线：指定时刻的服务或个别的配置项状态的快照。

3.2变更：对配置管理数据库列出的配置的条目的改变。

3.3配置项(CI)：被配置管理所控制的基础设施或者其条目的组件。

3.4配置管理数据库：包含每个配置项的相关细节和它们之间重要关系的细节的数据库。

3.5发布：新的配置项，和变更的配置项，在经过测试和引进实体环境的集合。

4. 责任4.1醌置经理负责评审和批准所有的正常情况下的基线配置并批准对CMDB的建议变更。

在合适时，配置经理可以委派此责任给IT支持人员。

4.2不论是对IT硬件、软件或是文档所做的变更，变更经理或其代表负责此流程的符合性。

5. 配置管理策略5.1配置项包括被公司所使用的软件、硬件和文档，由IT部门按照所适用的服务级别协议管控。

必须根据这个程序执行配置管理，确保受控，和有效的策划、实施、维护和改进IT系统。

6. 配置管理过程6.1当Cls发生改变，变更经理或其代表必须访问“Log_nphp”登录到CMDB（如果变更经理或其代表没有口令，必须联系配置经理要求口令）。

6.2登录后，变更经理或代表必须根据在线提示完成CMDB的变更，并按下“同意"按钮。

6.3配置经理必须登录CMDB，评审和批准所有提出的对CMDB的更新。

如果提出的CMDB的更新可接受，配置经理必须选择“同意更新”按纽，正式接受对CMDB的变更。