ISO20000-2018新版服务管理手册

合集下载

ISO20000：2018 信息技术服务管理第一部分服务管理体系要求(附英文原版)

ISO/IEC20000-1第三版2018-09-15IS0/IEC 20000-1: 2018 信息技术服务管理第一部分：服务管理体系要求2018-09-15 发布2018-09-15实施目录前言 (1)引言 (3)1 范围 (4)1.1 总则 (4)1.2 应用 (4)2 规范性引用文件 (5)3 术语和定义 (5)3.1 有关管理体系标准的术语 (5)3.1.1 审核audit (5)3.1.2 能力competence (5)3.1.3 符合（合格）conformity (5)3.1.4 持续改进continual improvement (5)3.1.5 纠正措施corrective action (6)3.1.6 成文信息documented information (6)3.1.7 有效性effectiveness (6)3.1.8 相关方interested party (6)3.1.9 管理体系management system (6)3.1.10 测量measurement (7)3.1.11 监视monitoring (7)3.1.12 不符合nonconformity (7)3.1.13 目标objective (7)3.1.14 组织organization (7)3.1.15 外包outsource, verb (8)3.1.16 绩效performance (8)3.1.17 方针policy (8)3.1.18 过程process (8)3.1.19 要求requirement (9)3.1.20 风险risk (9)3.1.21 最高管理者top management (9)3.2 有关服务管理的术语 (9)3.2.1 资产asset (9)3.2.2 配置项configuration item (10)3.2.3 客户customer (10)3.2.4 外部供应商external supplier (10)3.2.5 事件incident (10)3.2.6 信息安全information security (10)3.2.7 信息安全事件information security incident (10)3.2.8 内部供应商internal supplier (10)3.2.9 已知错误known error (11)3.2.10 问题problem (11)3.2.11 程序procedure (11)3.2.12 记录record (11)3.2.13 发布release, noun (11)3.2.14 变更请求request for change (11)3.2.15 服务service (11)3.. 2.服务可用性service availability (12)3.2.17 服务目录service catalogue (12)3.. 2.服务组件service component (12)3.2.19 服务连续性service continuity (12)3.2.20 服务级别协议service level agreement SLA (12)3.2.21 服务级别目标service level target (12)3.2.22 服务管理 (13)3.2.23 服务管理体系service management system SMS (13)3.2.24 服务提供者service provider (13)3.2.25 服务请求service requirement (13)3.2.26 服务要求service requirement (13)3.2.27 转换transition (13)3.2.28 用户user (13)3.2.29 价值value (13)4 组织环境 (14)4.1 理解组织及其环境 (14)4.2 理解相关方的需求和期望 (14)4.3 确定服务管理体系范围 (14)4.4 服务管理体系 (14)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (15)5.2.1 制定服务管理方针 (15)5.2.2 沟通服务管理方针 (16)5.3 组织的角色，责任和权限 (16)6 策划 (16)6.1 应对风险和机遇的措施 (17)6.2 服务管理目标及其实现策划 (17)6.2.1 制定目标 (17)6.2.2 策划实现目标 (17)6.3 策划服务管理体系 (17)7 支持 (18)7.1 资源 (18)7.2 能力 (18)7.3 意识 (18)7.4 沟通 (19)7.5 成文信息 (19)7.5.1 总则 (19)7.5.2 创建和更新 (19)7.5.3 成文信息的控制 (20)7.5.4 服务管理系统成文信息 (20)7..知识 (21)ISO/IEC 20000-1:20188 运行 (21)8.1 运行策划和控制 (21)8.2 服务组合 (21)8.2.1 服务交付 (21)8.2.2 策划服务 (21)8.2.3 控制服务生命周期的相关方 (22)8.2.4 服务目录管理 (22)8.2.5 资产管理 (22)8.2.6 配置管理 (22)8.3 关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (24)8.3.3 服务级别管理 (24)8.3.4 供应商管理 (24)8.4 供应与需求 (25)8.4.1 服务预算与核算 (25)8.4.2 需求管理 (25)8.4.3 能力管理 (26)8.5 服务设计、构建与转换 (26)8.5.1 变更管理 (26)8.5.2 服务设计与转换 (27)8.5.3 发布与部署管理 (28)8.6 解决与完成 (28)8.6.1 事件管理 (28)8.6.2 服务请求管理 (29)8.6.3 问题管理 (29)8.7 服务保障 (30)8.7.1 服务可用性管理 (30)8.7.2 服务连续性管理 (30)8.7.3 信息安全管理 (31)9 绩效评价 (32)9.1 监视、测量、分析和评价 (32)9.2 内部审核 (32)9.3 管理评审 (33)9.4 服务报告 (33)10 改进 (34)10.1 不符合及纠正措施 (34)10.2 持续改进 (34)前言ISO（国际标准化组织）和IEC（国际电工委员会）形成了世界范围的专业标准化体系。

ISO20000-2018新版服务管理手册

XXXXXXXX科技有限公司IT服务管理手册（本手册与IDT ISO/IEC 20000-1:2018标准相符）[ZBX-A-01]Ver 1.0文件编号：ZBX-ITMS-A-01版本：1.0编制（林XX）：审核（饶XX）：批准（郑XX）：发布日期：2019年7月6日实施日期：2019年7月6日变更履历目录01 颁布令为满足与顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止因信息技术服务的不及时和不到位等原因导致的公司和客户的损失。

公司开展贯彻ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》国际标准,建立、实施和持续改进文件化的信息技术服务管理体系，制定了本公司《IT服务管理手册》。

《IT 服务管理手册》是公司规范IT服务管理体系的指导性文件，指导公司建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻公司的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，也体现公司对社会的承诺。

《IT 服务管理手册》符合相关信息技术服务法律、法规要求及ISO/IEC 20000-1《信息技术服务管理第一部分:要求》标准和企业实际情况，经评审后，现予以批准发布，自2019-07-06起实施。

公司全体员工必须遵照执行。

公司全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

总经理（郑XX）：2019年7月6日02 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000-1 《信息技术服务管理第一部分:规范》标准的要求，加强领导，特任命饶XX 为我公司信息技术服务管理者代表。

授权代表有如下职责和权限：1、按照ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》标准的要求，公司相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册

ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册文件编号：修订状态：A/0 服务管理体系手册文件版本： A 受控状态：受控发布实施日期：2020- 03 -26 密级：内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1 范围1.1 总则1.2 应用2 规范性引用文件3 术语和定义3.1 有关管理系统标准的术语4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定服务管理体系范围4.4 服务管理体系5 领导作者：李柏伦翻版盗卖必追究责任创作日期：20200327 5.1 领导和承诺5.2 方针5.1.1 制定服务管理方针5.1.2 沟通服务管理方针5.3 组织的角色，责任和权限6 策划6.1 应对风险和机遇的措施6.2 服务管理目标及其实现策划6.2.1 制定目标6.2.2 策划实现目标6.3 策划服务管理体系7 支持作者：李柏伦翻版盗卖必追究责任创作日期：20200327 7.1 资源7.2 能力7.3 意识7.4 沟通7.5 成文信息7.5.1 总则7.5.2 创建和更新7.5.3 成文信息的控制7.5.4 服务管理系统成文信息7.6 知识8 运行作者：李柏伦翻版盗卖必追究责任创作日期：20200327 8.1 运行策划和控制8.2 服务组合8.2.1 服务交付8.2.2 策划服务8.2.3 控制服务生命周期的相关方8.2.4 服务目录管理8.2.5 资产管理8.2.6 配置管理8.3 关系与协议8.3.1 总则8.3.2 业务关系管理8.3.3 服务级别管理8.3.4 供应商管理8.4 供应与需求8.4.1 服务预算与核算8.4.2 需求管理8.4.3 能力管理8.5 服务设计、构建与转换8.5.1 变更管理8.5.2 服务设计与转换8.5.3 发布与部署管理8.6 解决与完成8.6.1 事件管理8.6.2 服务请求管理8.6.3 问题管理8.7 服务保障8.7.1 服务可用性管理8.7.2 服务连续性管理8.7.3 信息安全管理9 绩效评价219.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审9.4 服务报告10 改进10.1 不符合及纠正措施10.2 持续改进附件1：程序文件清单附件2：职责分配表附件3：组织架构图作者：李柏伦翻版盗卖必追究责任创作日期：202003270.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。

ISO20000：2018客户服务手册

客户服务维护手册量子数聚（北京）科技有限公司一、基本原则1、公司倡导爱岗敬业、诚实敬业的职业道德，要求全体员工自觉遵守国家政策法规和公司规章制度。

2、员工的一切职务行为，必须以公司利益为重，对社会负责。

不做有损公司形象或名誉的事。

3、公司提倡简单友好、坦诚平等的人际关系，员工之间应互相尊重，相互协作。

4、公司内有亲属关系的员工应回避从事业务关联的工作。

员工未经公司法人代表授权或批准，不能从事下列活动：以公司名义考察、谈判、签约。

以公司名义提供担保或证明。

对于触犯以上行为员工，公司将保留法律追究权利。

5、公司原则上禁止兼职工作。

6、保密义务：（1）员工无论在职与否均有义务保守公司的经营机密，妥善保管所持有的商业资料。

（2）员工未经批准，禁止对外提供未向第三方公开的公司客户资料、产品资讯、技术方案、经营情况、业务数据等。

7、为保障公司高效运行，员工在工作中有义务遵循以下三原则（1）如果公司有相应的管理规范，并且合理，按规定办。

（2）如果公司有相应的管理规范，但规定有不合理的地方，员工需要按规定办，并及时向制定规定部门提出修改建议，这是员工的权利，也是员工的义务。

（3）如果公司没有相应的规范，员工在进行请示的同时可以建议制定相应制度。

二、服务说明随着企业信息化的高度发展，IT基础构架已经成为支撑企业业务正常运行的重要因素，稳定、安全的IT业务系统甚至成为企业的核心竞争力之一。

硬件故障、数据丢失、宕机、负载过高或闲置、病毒、人为操作失误等IT系统问题直接影响企业业务系统的正常运行。

基于多余年的IT服务经验，我们总结提炼出涵盖主流IT设备厂商从主机、存储、网络到软件系统等全线IT基础构架的维保服务产品，为客户的业务提供跨厂商的技术支持，以专业的工程师队伍和规范的业务流程为客户及时解决系统故障、恢复业务系统运行，降低系统故障率，提高IT系统可用性，并帮助客户提高自身的IT管理能力。

综合服务能力强，涵盖了HP、IBM、SUN、CISCO等主流厂商从服务器、存储到网络设备等得全线IT基础构架设备，单一服务接口简化多品牌管理、我们能够满足用户对不同层次的服务和不同种类产品的需求，为用户提供一站式服务。

ISO IEC20000-1-2018信息技术服务管理体系管理手册及程序文件

ISO IEC20000-1-2018信息技术服务管理体系管理手册及程序文件文件编号：修订状态：A/0服务管理体系手册文件版本： A 受控状态：受控发布实施日期：2020- 03 -26 密级：内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1 范围1.1 总则1.2 应用2 规范性引用文件3 术语和定义3.1 有关管理系统标准的术语4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定服务管理体系范围4.4 服务管理体系5 领导原创作者：李柏伦翻版盗卖者必追究责任创作日期：20200326作者：李柏伦翻版必5.1 领导和承诺5.2 方针5.1.1 制定服务管理方针5.1.2 沟通服务管理方针5.3 组织的角色，责任和权限6 策划6.1 应对风险和机遇的措施6.2 服务管理目标及其实现策划6.2.1 制定目标6.2.2 策划实现目标6.3 策划服务管理体系7 支持原创作者：李柏伦翻版盗卖者必追究责任创作日期：20200326作者：李柏伦翻版盗7.1 资源7.2 能力7.3 意识7.4 沟通7.5 成文信息7.5.1 总则7.5.2 创建和更新7.5.3 成文信息的控制7.5.4 服务管理系统成文信息7.6 知识8 运行作者：李柏伦翻版盗卖必追究责任创作日期：20200327 8.1 运行策划和控制8.2 服务组合8.2.1 服务交付8.2.2 策划服务8.2.3 控制服务生命周期的相关方8.2.4 服务目录管理8.2.5 资产管理8.2.6 配置管理8.3 关系与协议8.3.1 总则8.3.2 业务关系管理8.3.3 服务级别管理8.3.4 供应商管理8.4 供应与需求8.4.1 服务预算与核算8.4.2 需求管理8.4.3 能力管理8.5 服务设计、构建与转换8.5.1 变更管理8.5.2 服务设计与转换8.5.3 发布与部署管理8.6 解决与完成8.6.1 事件管理8.6.2 服务请求管理8.6.3 问题管理8.7 服务保障8.7.1 服务可用性管理8.7.2 服务连续性管理8.7.3 信息安全管理9 绩效评价219.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审9.4 服务报告10 改进10.1 不符合及纠正措施10.2 持续改进原创作者：李柏伦翻版盗卖者必追究责任创作日期：20200326附件1：程序文件清单附件2：职责分配表附件3：组织架构图作者：李柏伦翻版盗卖必追究责任创作日期：20200327原创作者：李柏伦翻版盗卖者必追究责任创作日期：202003260.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。

ISO20000-2018信息技术服务和信息安全管理体系二合一管理手册(升级版)

××××××有限公司信息安全与信息技术服务管理手册文件编号：MC-ITISM-01（A0）（依据ISO27001: 2013/ISO20000-1: 2018标准编制）编制：审核：批准：××××××有限公司发布修订履历目录0.1 颁布令 (5)0.2 管理者代表授权书 (6)0.3 企业概况 (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7 支持 (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合 (23)8.3 信息安全风险处置与关系、协议管理 (26)8.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9 绩效评价 (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (37)9.3 管理评审 (38)9.4 信息技术服务报告 (39)10 改进 (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图 (41)附录B 信息安全与信息技术服务管理职责表 (41)附录C 办公区域平面图 (43)附录D 信息安全与信息技术服务管理职责分配表 (44)附录E 方针和目标 (46)E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0.1 颁布令为提高××××××有限公司的信息安全管理水平，保障我公司业务活动的正常进行，防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失，以及规范我公司IT信息技术服务管理，提供满足顾客要求的信息技术服务，我公司开展贯彻《ISO27001: 2013信息技术-安全技术-信息安全管理体系-要求》和《ISO20000-1: 2018 信息技术-服务管理体系-要求》国际标准的工作，建立、实施和持续改进文件化的信息安全与信息技术服务管理体系，制定了《信息安全与信息技术服务管理手册》（以下简称为“手册”）。

服务级别管理程序(ISO∕IEC20000-1：2018)

服务级别管理程序1目的服务级别管理确保用户需要的服务得到持续的维护和改进。

这主要是通过针对服务提供商的运作绩效进行协商、监控和报告，以及在服务提供商及其用户之间建立有效的业务关系来实现的。

有效的服务级别管理可以改进用户业务运作的绩效并因此而提高用户满意度。

由于服务提供商更加清楚他们被期望提供什么和他们可以提供什么，因此可以更好地计划、预算和管理他们所提供的服务。

本程序的目的是：1)整合提供服务所需的各种要素；2)生成清晰地描述服务项目中各种要素的文档；3)以一种用户能够理解并涉及到的术语对所要提供的服务进行描述；4)整合战略和业务需求；5)以一种可控的方式改进服务提供。

2过程定义2.1范围本程序适用于运维服务所覆盖的所有部门。

本程序适用的服务活动一般只包括在服务提供过程中发生的服务提供方与其他相关主体之间就服务质量所进行的协调活动；主要包括三个协议所调整和规范的各方主体的行为及活动。

三个协议是：1)服务级别协议（SLA）2)运营级别协议(OLA)3)支持合同(UC)2.2过程负责人服务级别管理负责人2.3主要输入2.4主要输出2.5职责权限服务级别管理负责人：1)制作和更新服务目录；2)为客服部门定义和维持一个有效的服务级别管理流程，包括：a.确定服务级别结构；b.提出外部供应商服务支持请求；c.更新现有的服务改进方案；d.与有关方面协商谈判，参与合同评审，并负责签订和维护SLA、OLA和UC；e.评审系统集成部的客户服务质量，并在必要的时候采取改进措施服务级别负责人：执行SLA、OLA、UC的制定或修订工作。

用户代表：1)提出服务建议和需求。

外部服务商:1)为满足服务级别提供相应服务支持2)定期提供服务报告系统集成部：1)供应商管理；2)草拟和签订UC；3)负责供应商支持合同询价、采购、合同管理等；4)有关签订SLA、OLA、UC过程的组织、协调；5)SLA、OLA、UC合同等归档、保管。

2.6过程重要控制点制定或完善服务级别协议：SLA、OLA、UC的制定和完善。

ISO20000-2018信息技术-服务管理体系-管理手册

信息安全与信息技术服务管理手册文件编号：MC-I T I SMS-M-01版本：AO（依据I S027001: 2013/ IS020000-1: 2018 标准编制）编制：审核：批准：x x x x x x 有限公司发布修订履历修订日期版本修订内容修订人批准人生效日期2020-01-30AO新制定2020-02-01目录0.1颁布令．． (5)0.2管理者代表授权书 (6)0.3企业概况． (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7支持．． (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合． (23)8.3 信息安全风险处置与关系、协议管理............ ..268.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9绩效评价．． (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (36)9.3 管理评审 (37)9.4 信息技术服务报告 (39)10改进． (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图．41附录B信息安全与信息技术服务管理职责表附录C办公区域平面图.43附录D信息安全与信息技术服务管理职责分配44附录E方针和目标46E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0. 1 颁布令为提高x x x x x x 有限公司的信息安全管理水平，保障我公司业务活动的正常进行，防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失，以及规范我公司IT 信息技术服务管理，提供满足顾客要求的信息技术服务，我公司开展贯彻《IS027001: 2013 信息技术安全技术信息安全管理体系要求》和《IS020000-1: 2018 信息技术服务管理体系要求》国际标准的工作，建立、实施和持续改进文件化的信息安全与信息技术服务管理体系，制定了《信息安全与信息技术服务管理手册》（以下简称为“ 手册")。

ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材

·保持服务目标与企业业务目标一致，有效的支持业务战略
·建立规范的服务流程，提高信息技术服务和运营效率
·有效及高效地整合和利用信息、基础架构、应用及人员等 IT资源
·建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度
前言
ISO20000和ITIL的关系 ·ISO20000 作为 IT 服务管理的国际标准，是从 IT 服务管理最佳实践 ITIL 中发展而来。 ·ISO20000 是13个管理流程，而 ITIL 是10个管理流程（不含服务台）。 ·ISO20000 新增了业务关系管理与供应商管理，对应于 ITIL 中的服务等级管理。 ·ISO20000 新增的服务报告，涵盖在 ITIL 的每个管理流程之中。 ·ITIL 提供最佳实践指南 ·ISO/IEC20000 提供基于 ITSM 的度量
ISO IEC20000-2018标准条款
1.2应用
本标准规定的要求是通用的，适用于各种类型、规模或交付各种性质服务的的组织。当组织声称符合本标准时，不关组织的性质如何，不能排除条款4到条款10中所规定的任何要求;
本标准的要求可以由组织自身提供满足本标准要求的证明。
组织需要自身提供证据证明符合本标准的条款4和条款5，然而，组织可以由其它方提供支持，例如，其它方代表组织实施内部审核或者支持管理体系的准备工作。
ISO IEC20000-2018标准条款
4.3确定服务管理体系范围组织应确定服务管理体系的边界及其适用性，以建立其范围。在确定范围时，组织应考虑： a)4.1 中提及的外部和内部因素； b)4.2 中提及的要求； c)组织交付的服务。服务管理体系的范围定义应包括范围内的服务以及管理和交付服务的组织名称服务管理体系的范围应保留成文信息，可获得并得到保持。注1： ISO/IEC 20000-3提供服务管理体系范围定义指南。注2：服务管理体系范围描述那一个服务在范围内，可以是组织交付的全部或者部分服务。

ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件

ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件文件编号：修订状态：A/0服务管理体系手册文件版本： A 受控状态：发布实施日期：2019- 09 -28 密级：内部公开XXXX有限公司目录0. 概述 (4)0.1 手册管理 (4)0.2 发布令 (5)0.3 公司简介 (5)0.4 管理者代表任命书 (5)0.5 引用标准 (6)1. 目的及适用范围 (7)1.1 目的 (7)1.2 IT服务管理方针 (7)1.3 IT服务管理目标 (7)1.4 范围 (7)1.5 IT服务相关职责 (7)2.术语和定义 (10)3. 管理体系要求 (10)3.1 管理职责 (10)3.2 其他方运行过程的治理 (11)3.3 文件管理 (11)3.4 资源管理 (11)4. 服务管理的策划与实施 (12)4.1 服务管理的策划（计划） (12)4.2 实施服务管理并提供服务（实施） (13)4.3 监视、测量和评审（检查） (14)4.4 持续改进（改进） (14)4.4.1 策略 (14)4.4.2 管理改进 (14)4.4.3 改进活动 (15)5. 设计和转换新的或变更的服务 (15)6. 服务交付过程 (16)6.1 服务等级管理 (16)6.2 服务报告 (16)6.3 服务连续性及可用性管理 (16)6.4 IT服务的预算及核算管理 (17)6.5 能力管理 (17)6.6 信息安全管理 (17)7. 关系过程 (19)7.1 业务关系管理 (19)7.2 供应商管理 (19)8. 解决过程 (20)8.1 事件和服务请求管理 (20)8.2 问题管理 (20)9. 控制过程 (21)9.1 配置管理 (21)9.2 变更管理 (21)9.3 发布和部署管理 (22)附件1：程序文件清单 (23)附件2：职责分配表 (1)0.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。

ISO20000-2018版转版(B)信息服务管理手册+26个程序文件

信息技术服务管理手册北京XXXX科技有限公司该文档的最新版本保存在文件服务器上，在使用该文档前使用者有责任从文件服务器中获取最新版本。

该文档的打印版本仅用来参考。

文档信息文档的保存主控文档（masterdocument）存放在文件服务器上。

文档修订信息文档的审批文档的分发该文档的主控版本存放于文件服务器上，该文档的打印版本仅用作参考并且不在控制范围内。

该文档的使用者有责任确保使用的是最新版本。

目录01 信息技术服务管理手册发布令 (1)02 管理者代表授权书 (1)03 企业概况 (2)04 IT服务管理方针目标 (1)05 手册的管理 (2)1 目的和适用范围 (3)1.1 目的 (3)1.2 适用范围 (3)1.3 服务管理工具 (4)2 引用标准、文件 (4)2.1 引用标准 (4)2.2 引用文件 (4)3 定义和术语 (4)3.1 术语 (4)3.2 缩写 (4)4 组织环境 (5)4.1 理解组织及其环境 (5)4.2 理解相关方的需求和期望 (5)4.3 确定信息技术服务管理体系的范围 (5)4.4 信息技术服务管理体系 (6)5领导 (6)5.1领导和承诺 (6)5.2方针 (7)5.3组织的角色、责任和权限 (7)5.3.1总经理 (8)5.3.2管理者代表 (8)5.3.3 综合部 (9)5.3.4 销售部 (9)5.3.5项目工程部 (10)5.3.6 项目工程部 (10)6策划 (11)6.1应对风险和机遇的措施 (11)6.1.1总则 (11)6.1.2信息技术服务风险评估 (11)6.1.3信息技术服务风险处置 (11)6.2信息技术服务目标及其实现规划 (12)6.3信息技术服务管理策划 (12)6.3.1服务管理计划 (12)6.3.2策划服务管理（P） (13)6.3.3实施运作ITSMS（D） (14)6.3.4监控审查ITSMS（C） (14)6.3.5持续改进ITSMS（A） (15)7支持 (15)7.1资源 (15)7.2能力 (15)7.3意识 (15)7.4沟通 (16)7.5文件化信息 (16)7.5.1 总则 (16)7.5.2 创建和更新 (17)7.5.3 文件化信息的控制 (17)7.5.4服务管理系统成文信息 (17)7.6知识 (18)8 运行 (18)8.1运行规划和控制 (18)8.2服务组合 (19)8.2.1服务交付 (19)8.2.2策划服务 (19)8.2.3控制服务生命周期的相关方 (21)8.2.4服务目录管理 (21)8.2.6配置管理 (21)8.3关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (23)8.3.3 服务级别管理 (24)8.3.4供应商管理 (24)8.4供应与需求 (25)8.4.1服务预算与核算 (25)8.4.2需求管理 (26)8.4.3能力管理 (27)8.5服务设计、构建与转换 (27)8.5.1变更管理 (27)8.5.2服务设计与转换 (28)8.5.3发布与部署管理 (30)8.6解决与完成 (31)8.6.1事件与服务请求管理 (31)8.6.2问题管理 (31)8.7服务保障 (32)8.7.1服务连续性和可用性需求管理 (32)8.7.2服务连续性和可用性的监控和测试管理 (33)8.7.3信息安全管理 (33)9 绩效评价 (35)9.1监视、测量、分析和评价 (35)9.2 内部审核 (35)9.2.1 总则 (35)9.2.3 内审实施 (36)9.3 管理评审 (36)9.3.1 总则 (36)9.3.2 管理评审的输入 (36)9.3.3 管理评审的输出 (37)9.4服务报告 (37)10 改进 (37)10.1 不符合及纠正措施 (37)10.2 持续改进 (38)附录A：IT服务管理组织结构图 (39)附录B：IT服务管理职责权限明细表 (40)附录C：IT服务管理程序文件清单 (43)北京XXXX科技有限公司01 信息技术服务管理手册发布令为提高北京XXXX科技有限公司的IT服务管理水平，保障我公司业务活动的正常进行，我公司开展贯彻ISO20000-1:2018《信息技术-服务管理-服务管理体系要求》国际标准工作，建立、实施和持续改进文件化的IT服务管理体系，制定了北京XXXX科技有限公司《信息技术服务管理手册》。

ISO IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求

ISO/IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求2018-09-15 发布2018-09-15 实施目录前言 (i)引言 (iii)信息技术服务管理第一部分服务管理体系要求 (1)1 范围 (1)1.1 总则 (1)1.2 应用 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1有关管理系统标准的术语 (2)3.1.1 审计审核 (2)3.1.2能力 competence (2)3.1.3符合（合格） conformity (2)3.1.4持续改进 continual improvement (2)3.1.5纠正措施 corrective action (2)3.1.6成文信息 documented information (2)3.1.7有效性effectiveness (2)3.1.8相关方interested party (3)3.1.9管理体系 management system (3)3.1.10测量measurement (3)3.1.11监视 monitoring (3)3.1.12不符合nonconformity (3)3.1.13目标 objective (3)3.1.14组织organization (3)3.1.15外包 outsource, verb (4)3.1.16绩效performance (4)3.1.17方针 policy (4)3.1.18过程 process (4)3.1.19要求requirement (4)3.1.20风险 risk (4)3.1.21最高管理者 top management (5)3.2有关服务管理的术语 (5)3.2.1资产 asset (5)3.2.2配置项configuration item (5)3.2.3客户 customer (5)3.2.4外部供应商 external supplier (5)3.2.5事件 incident (5)3.2.6信息安全 information security (5)3.2.7信息安全事件 information security incident (6)3.2.8内部供应商internal supplier (6)3.2.9已知错误 known error (6)3.2.10问题 problem (6)3.2.11程序 procedure (6)3.2.12记录 record, noun (6)3.2.13发布 release, noun (6)3.2.14变更请求 request for change (6)3.2.15服务 service (6)3.2.16服务可用性service availability (7)3.2.17服务目录 service catalogue (7)3.2.18服务组件 service component (7)3.2.19服务连续性service continuity (7)3.2.20服务级别协议 service level agreement SLA (7)3.2.21服务级别目标 service level target (7)3.2.22服务管理 service management (7)3.2.23服务管理体系 service management system SMS (7)3.2.24服务提供者service provider (7)3.2.25服务请求 service request (8)3.2.26服务要求 service requirement (8)3.2.27转换 transition (8)3.2.28用户 user (8)3.2.29价值 value (8)4 组织环境 (8)4.1理解组织及其环境 (8)4.2理解相关方的需求和期望 (8)4.3确定服务管理体系范围 (8)4.4服务管理体系 (9)5 领导 (9)5.1领导和承诺 (9)5.2 方针 (9)5.1.1制定服务管理方针 (9)5.1.2沟通服务管理方针 (9)5.3 组织的角色，责任和权限 (9)6 策划 (10)6.1应对风险和机遇的措施 (10)6.2服务管理目标及其实现策划 (10)6.2.1 制定目标 (10)6.2.2策划实现目标 (10)6.3策划服务管理体系 (11)7 支持 (11)7.1 资源 (11)7.2 能力 (11)7.3 意识 (11)7.4 沟通 (12)7.5 成文信息 (12)7.5.1 总则 (12)7.5.2创建和更新 (12)7.5.3成文信息的控制 (12)7.5.4服务管理系统成文信息 (12)7.6 知识 (13)8 运行 (13)8.1 运行策划和控制 (13)8.2 服务组合 (13)8.2.1 服务交付 (13)8.2.2 策划服务 (13)8.2.3控制服务生命周期的相关方 (14)8.2.4服务目录管理 (14)8.2.5 资产管理 (14)8.2.6 配置管理 (14)8.3关系与协议 (15)8.3.1 总则 (15)8.3.2业务关系管理 (15)8.3.3服务级别管理 (15)8.3.4供应商管理 (16)8.4供应与需求 (16)8.4.1 服务预算与核算 (16)8.4.2 需求管理 (16)8.4.3 能力管理 (17)8.5服务设计、构建与转换 (17)8.5.1 变更管理 (17)8.5.2服务设计与转换 (18)8.5.3发布与部署管理 (18)8.6解决与完成 (19)8.6.1 事件管理 (19)8.6.2服务请求管理 (19)8.6.3 问题管理 (19)8.7 服务保障 (20)8.7.1服务可用性管理 (20)8.7.2服务连续性管理 (20)8.7.3信息安全管理 (20)9 绩效评价 (21)9.1 监视、测量、分析和评价 (21)9.2 内部审核 (21)9.3 管理评审 (22)9.4 服务报告 (22)10 改进 (22)10.1不符合及纠正措施 (22)10.2 持续改进 (23)前言ISO（国际标准化组织）和IEC（国际电工委员会）形成了世界范围的专业标准化体系。

ISO IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求

ISO 20000-1-2018新旧版变化

ISO/IEC 20000-1:2018新旧版变化ISO/IEC 20000-1:2018《信息技术服务管理第1部分：服务管理体系要求》已于2018年9月15日发布，距2011版正式发布已有7年。

修订后的标准更注重从战略角度出发，为组织及其客户提供优化的服务。

帮助组织响应不断增长的服务需求和适应不断变化的服务交付环境。

同时，根据我国认证认可规则，新版本标准发布后3年为转换期，即2021年9月之后，ISO/IEC 20000-1:2011证书将不再有效，已获证企业需要在此之前完成转版审核。

新版本ISO/IEC 20000-1:2018的变化方向是：采用高阶结构（High level stracture,HLS），与其他新版ISO管理体系标准（如ISO 9001:2015和ISO/IEC 27001:2013）采用的通用核心文本及定义相一致。

总体变化如下：1.思路变化与ISO/IEC20000-1：2011相比，本次修订的主要技术变化如下：（1）考虑到了关键服务管理趋势；（2）更加注重服务的策划以促进绩效提升；（3）更加注重领导力和战略，以确保为用户和客户提供更优的服务表现；（4）标准采用了高阶结构，与所有其他新的管理体系标准保持一致。

当然，新版本的变化还包括对服务策划和服务交付的要求，同时增加了知识管理、资产管理、需求管理。

因为采用高阶结构，所以也增加了通用要求，包括组织情境、管理风险和机会的措施。

新版标准更加注重管理活动和质量保证，大幅减少对过程和规程的设计和实施的要求。

包括多服务供应商服务环境下提供的生态系统，更加强调高质量服务管理，而非试图统一所有参与方的过程。

删除专注于提供服务的细节，并允许组织自由地满足要求。

2.架构变化ISO/IEC 20000-1:2018标准基于所有ISO管理体系标准的高阶结构（来自ISO/IEC Directives Part1的综合补充附件AnnexSL）进行了结构重组。

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

公司全体员工必须遵照执行。

2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进。

3、确保服务管理流程与SMS 的其它组件进行了整合。

4、确保资产，包括许可证，根据法律法规要求和合同义务，被用于管理交付服务。

5、向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。

6、公司ISO/IEC 20000 体系的管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。

7、推动公司各部门领导，积极公司全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。

8、负责与信息技术服务管理体系有关的协调和联络工作。

本授权书自任命日起生效执行。

总经理（郑XX）：2019年7月6日03 企业概况XXXXXXXX科技有限公司是是一家为多家世界500强企业服务、集专业技术实力于一身的综合型解决方案和技术服务提供商，长期服务于政府、金融、交通、通信、保险等行业，基于云平台、大数据、人工智能等先进科技技术，为全行业客户提供全方位的产品开发、风险管理、运营服务、营销获客、科技支撑等服务支持和解决方案。

物理地址：XXXXXXXXXXXXXXXXXXXXX联系人：林XX联系电话：XXXXXXXXXXXXXXXXXXXX04 信息技术服务方针、目标为防止由于信息技术服务的不及时和不到位所导致的公司和客户的损失，本公司建立了信息技术服务管理体系，制订了信息技术服务方针，确定了信息技术服务目标。

本公司信息技术服务管理方针包括内容如下：本公司IT服务管理方针：真诚服务，满足客户需求通过该体系规范IT服务流程、降低维护成本、提高工作效率、提高客户满意度、提高企业竞争力，以客户为中心，高度关注客户的需求，把满足客户的需求作为服务的最高目的。

信息技术服务目标：客户满意度≥85分服务及时响应率≥97%事件解决率达96%以上总经理（郑XX）：2019年7月6日05 手册的管理1 IT 服务管理手册的批准行政部负责公司编制《IT服务管理手册》，管理者代表负责审核，总经理负责批准。

2 IT 服务管理手册的发放、更改、作废与销毁a）行政部负责按《文件控制程序》的要求，进行《IT 服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作；b）各相关部门按照受控文件的管理要求对收到的《IT 服务管理手册》进行使用和保管；c）行政部按照规定发放修改后的《IT 服务管理手册》，并收回失效的文件作出标识统一处理，确保有效文件的唯一性；d）行政部保留《IT 服务管理手册》修改内容的记录。

3 IT 服务管理手册的换版当依据的ISO/IEC20000 标准有重大变化、公司的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《IT 服务管理手册》发生需修改部分超过1/3 时，应对《IT 服务管理手册》进行换版。

换版应在管理评审时形成决议，重新实施编、审、批工作。

4 IT 服务管理手册的控制a）本《IT 服务管理手册》标识分受控文件和非受控文件两种：——受控文件发放范围为公司领导、各相关部门的负责人、内审员；——非受控文件指印制成单行本，作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。

b）《IT 服务管理手册》有纸质文件和电子文件，电子版本文件的有效格式为PDF 文档。

本手册由行政部提出、归口，并负责起草。

本手册主要起草人：林XX本手册审核人：饶XX本手册批准人：郑XXIT服务管理手册1 范围1.1 总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息技术服务进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。

1.2 应用1.2.1 覆盖范围本IT 服务管理手册规定了XXXXXXXX科技有限公司信息技术服务管理体系要求、管XXXXXXXX科技有限公司的行政部、研发部、财务部和市场部。

1.2.2 删减说明本IT 服务管理手册采用了ISO/IEC 20000-1:2018 标准正文的全部内容，无删减。

2 规范性引用文件下列文件中的条款通过本《IT 服务管理手册》的引用而成为本《IT 服务管理手册》条款。

凡注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，管理者代表应研究是否可使用这些文件的最新版本。

凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。

ISO/IEC 20000-1:2018 《信息技术-服务管理体系-要求》ISO/IEC 20000-2:2012 《信息技术-服务管理-应用指南》ISO/IEC 20000-3:2012 《信息技术-服务管理-标准范围定义和适用性导则》ISO/IEC 20000-5:2011 《信息技术-服务管理-实施策划示例》3 术语和定义ISO/IEC 20000-1:2018 《信息技术-服务管理体系-要求》、ISO/IEC 20000-2:2012 《信息技术-服务管理应用指南》、ISO/IEC20000-3:2012 《信息技术-服务管理标准范围定义和适用性导则》规定的术语和定义适用于本《IT 服务管理手册》。

3. 1有关管理系统标准的术语3.1.1 审计审核为获得客观证据并对其进行客观的评价，以确定满足申核准则的程度所进行的系统的、独立的并形成文件的过程3.1.2能力competence应用知识和技能实现预期结果的本领3.1.3符合(合格) conformity满足要求3.1.4持续改进continual impr ovement提高绩效的循环活动3.1.5 纠正措施corrective action为消除不合格的原因并防止再发生所采取的措施3.1.6成文信息dooumented information公司需要控制并保持的信息及其载体例如方针，计划，过程描述，程序，服务级别协议或者合同3.1.7有效性effectiveness实现策:划的活动并取得策划的结果的程度3.1.8相关方interested party能够影响决策或活动、受决策或活动影响，或感觉自身受到服务或服务管理体系影响的个人或公司；3. 1.9管理体系management system公司建立方针和目标以及实现这些目标的过程的相互关联或相互作用的一组要素3.1.10测量measur ement确定数值的过程3.1.11监视monitor ing确定体系、过程或活动的状态注1:为确定状态，需要检查、监控或者关键的观察。

3.1. 12不符合nonconformity未满足要求3.1.13目标objective要实现的结果3.1.14公司organization为实现共目标，通过职责、权限和相互关系而拥有其自身职能的一个人或一-组人3.1.15外包outsource, verb安排外部公司执行公司的部分职能或过程3.1.16绩效performance可测量的结果3.1.17方针policy由最高管理者正式发布的公司的宗自和方向3.1.18过程process利用输入产生预期结果的相互关联或相互作用的一组活动3.1.19 要求requi rement明示的、通常隐含的或必须履行的需求或期望3.1.20风险risk不确定性的影响注I:影响是指编离预期，可以是正面的或负面的。

注2:不确定性是指对事件及其后果或可能性的信息缺失或了解片面的的状态。

注3u通常用潜在事件和后果，或者两者的组合来表现风险的特性。

注4:通常用事件后果(包括情形的变化)和相应事件发生可能性的组合来表示风险。

3.1.21最高管理者 top mangoment在最高层指挥和控制公司的一一个人或一组人3.2有关服务管理的术语3.2.1资产asset对公司有潜在或实际价值的物品、事物或实体3.2.2配置項configuration item为交付一项或多项服务需要控制的元素3.2.3客户customer接受- -项或多项服务的公司或公司的一- 部分。

例如消费者，客户。

受益人、赞助者，购买者3.2.4外部供应商external supplier通过合同约定，对策划、设计、转换，交付或者改进服务、服务组件或者流程的提供协助的公司外部的其它方3.2.5事件incdent .计划外的服务中断。

服务质量下降或尚未对客户服务造成影响的事态。

3.2.6信息技术服务information secur ity保护信息的机密性，完整性和可用性注释1;其它属性，例如可认证，可审计，不可否认性和可靠性也会被涉及。

ISO20000-2018新版服务管理手册

ISO20000：2018 信息技术服务管理第一部分服务管理体系要求(附英文原版)

ISO20000-2018新版服务管理手册

ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册

ISO20000：2018客户服务手册

ISO IEC20000-1-2018信息技术服务管理体系管理手册及程序文件

ISO20000-2018信息技术服务和信息安全管理体系二合一管理手册(升级版)

服务级别管理程序(ISO∕IEC20000-1：2018)

ISO20000-2018信息技术-服务管理体系-管理手册

ISO IEC20000-2018信息技术服务管理体系标准及内审员培训教材

ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件

ISO20000-2018版转版(B)信息服务管理手册+26个程序文件

最新原创ISO20000-2018信息服务管理体系手册程序文件作业规范

ISO IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求

ISO IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求

ISO 20000-1-2018新旧版变化