最新原创ISO20000-2018信息服务管理体系手册程序文件作业规范
ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册
ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册文件编号:修订状态:A/0 服务管理体系手册文件版本: A 受控状态:受控发布实施日期:2020- 03 -26 密级:内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1 范围1.1 总则1.2 应用2 规范性引用文件3 术语和定义3.1 有关管理系统标准的术语4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定服务管理体系范围4.4 服务管理体系5 领导作者:李柏伦翻版盗卖必追究责任创作日期:20200327 5.1 领导和承诺5.2 方针5.1.1 制定服务管理方针5.1.2 沟通服务管理方针5.3 组织的角色,责任和权限6 策划6.1 应对风险和机遇的措施6.2 服务管理目标及其实现策划6.2.1 制定目标6.2.2 策划实现目标6.3 策划服务管理体系7 支持作者:李柏伦翻版盗卖必追究责任创作日期:20200327 7.1 资源7.2 能力7.3 意识7.4 沟通7.5 成文信息7.5.1 总则7.5.2 创建和更新7.5.3 成文信息的控制7.5.4 服务管理系统成文信息7.6 知识8 运行作者:李柏伦翻版盗卖必追究责任创作日期:20200327 8.1 运行策划和控制8.2 服务组合8.2.1 服务交付8.2.2 策划服务8.2.3 控制服务生命周期的相关方8.2.4 服务目录管理8.2.5 资产管理8.2.6 配置管理8.3 关系与协议8.3.1 总则8.3.2 业务关系管理8.3.3 服务级别管理8.3.4 供应商管理8.4 供应与需求8.4.1 服务预算与核算8.4.2 需求管理8.4.3 能力管理8.5 服务设计、构建与转换8.5.1 变更管理8.5.2 服务设计与转换8.5.3 发布与部署管理8.6 解决与完成8.6.1 事件管理8.6.2 服务请求管理8.6.3 问题管理8.7 服务保障8.7.1 服务可用性管理8.7.2 服务连续性管理8.7.3 信息安全管理9 绩效评价219.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审9.4 服务报告10 改进10.1 不符合及纠正措施10.2 持续改进附件1:程序文件清单附件2:职责分配表附件3:组织架构图作者:李柏伦翻版盗卖必追究责任创作日期:202003270.概述0.1手册管理a)本手册由管理者代表审核、总裁批准发布实施;b)本手册适用于XXXX所有与IT服务业务有关的部门和员工;c)本手册分为“受控”和“不受控”两类;d)“受控”版本是现行有效版本,随XX内外环境的变化而修订。
ISO20000-1:2018程序文件-容量流程管理办法
信息技术服务管理体系容量流程管理办法文件编号:SM-020081.分发控制读者文档权限说明2.文件版本信息版本号修订变更描述日期审核批准V1.0 编写组全文3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
目录1.概述 (1)1.1.目标 (1)1.2.范围 (1)1.2.1.流程适用范围 (1)1.2.2.流程管理范围 (1)2.角色和职责 (1)2.1.容量管理流程负责人 (1)2.2.容量经理 (2)2.3.容量管理员 (2)3.输入 (2)4.输出 (2)5.流程描述 (3)6.关键绩效指标(KPI) (4)7.流程质量控制 (4)8.与其它流程的接口 (5)9.术语定义 (6)10.附则 (6)1.概述1.1.目标1)使用恰当的资源,在恰当的时间,以恰当的成本提供恰当的服务;2)确保组织机构在任何时间拥有足够的能力以满足当前和未来业务的需求。
1.2.范围1.2.1.流程适用范围本流程适用于公司(以下简称“公司”)相关各部门。
1.2.2.流程管理范围范围内:IT系统服务器、网络、存储设备以及环境设施的容量管理;范围外:桌面系统的容量管理。
2.角色和职责容量管理流程涉及的角色包括:容量管理流程负责人、容量经理、容量管理员等。
容量管理流程负责人和容量经理可以由同一人担任。
各角色职责如下:2.1.容量管理流程负责人容量管理流程负责人从宏观上对流程运行情况进行监控,确保容量管理流程在各部门间被正确的执行。
当流程不能够适应公司实际情况时,流程负责人必须启动分析研究,找到解决方案并进行改进,实现流程的稳定运行和可持续提高。
具体职责包括:1)确定容量管理流程的衡量指标;2)确保容量管理流程能够取得管理层的参与和支持;3)确保容量管理流程符合公司实际状况和公司 IT发展战略;4)总体上管理和监控流程,建立容量管理流程实施、评估和持续优化机制;5)确保容量管理流程有效、正确地执行,当流程不能够适应公司的情况时,必须及时进行分析、找出缺陷、进行改进,从而实现可持续提高;6)保持与其他流程负责人的定期沟通。
ISO20000:1-2018信息服务管理体系-配置流程配置项管理规定
信息技术服务管理体系配置流程配置项管理规定文件编号:SM-030021.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。
1.概述.................................................................. 1..2.配置项的识别和定义...................................................... 1.2.1.配置项的范围...................................................... 1.22 配置项的属性...................................................... 1.2.3.配置项的生命周期.................................................. 1.2.4.配置管理数据库设计要求 (2)3.配置项的控制和维护...................................................... 3.4.配置状态验证和审计..................................................... 3.5.附则.................................................................. 3..1.概述本管理制度对《配置流程管理办法》中有关配置项的管理等相关内容进行详细说明,并用于指导技术部配置数据库CMD的使用和维护。
2.配置项的识别和定义配置流程负责人负责组织相关部门识别配置项的范围,制订配置项的命名和管理规范,确定用于构建、发布、验证、安装、分发、维护、恢复、移除配置项的硬件、软件及相关文档。
ISO20000-2018信息技术服务和信息安全管理体系二合一管理手册(升级版)
××××××有限公司信息安全与信息技术服务管理手册文件编号:MC-ITISM-01(A0)(依据ISO27001: 2013/ISO20000-1: 2018标准编制)编制:审核:批准:××××××有限公司发布修订履历目录0.1 颁布令 (5)0.2 管理者代表授权书 (6)0.3 企业概况 (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7 支持 (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合 (23)8.3 信息安全风险处置与关系、协议管理 (26)8.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9 绩效评价 (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (37)9.3 管理评审 (38)9.4 信息技术服务报告 (39)10 改进 (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图 (41)附录B 信息安全与信息技术服务管理职责表 (41)附录C 办公区域平面图 (43)附录D 信息安全与信息技术服务管理职责分配表 (44)附录E 方针和目标 (46)E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0.1 颁布令为提高××××××有限公司的信息安全管理水平,保障我公司业务活动的正常进行,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失,以及规范我公司IT信息技术服务管理,提供满足顾客要求的信息技术服务,我公司开展贯彻《ISO27001: 2013信息技术-安全技术-信息安全管理体系-要求》和《ISO20000-1: 2018 信息技术-服务管理体系-要求》国际标准的工作,建立、实施和持续改进文件化的信息安全与信息技术服务管理体系,制定了《信息安全与信息技术服务管理手册》(以下简称为“手册”)。
ISO20000-2018新版服务管理手册
XXXXXXXX科技有限公司IT服务管理手册(本手册与IDT ISO/IEC 20000-1:2018标准相符)[ZBX-A-01]Ver 1.0文件编号:ZBX-ITMS-A-01版本:1.0编制(林XX):审核(饶XX):批准(郑XX):发布日期:2019年7月6日实施日期:2019年7月6日变更履历目录01 颁布令为满足与顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止因信息技术服务的不及时和不到位等原因导致的公司和客户的损失。
公司开展贯彻ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》国际标准,建立、实施和持续改进文件化的信息技术服务管理体系,制定了本公司《IT服务管理手册》。
《IT 服务管理手册》是公司规范IT服务管理体系的指导性文件,指导公司建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻公司的信息技术服务管理方针、目标,实现信息技术服务管理体系有效运行、持续改进,也体现公司对社会的承诺。
《IT 服务管理手册》符合相关信息技术服务法律、法规要求及ISO/IEC 20000-1《信息技术服务管理第一部分:要求》标准和企业实际情况,经评审后,现予以批准发布,自2019-07-06起实施。
公司全体员工必须遵照执行。
公司全体员工必须严格按照《IT 服务管理手册》的要求,自觉遵循信息技术服管管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。
总经理(郑XX):2019年7月6日02 管理者代表授权书为贯彻执行信息技术服务管理体系,满足ISO/IEC 20000-1 《信息技术服务管理第一部分:规范》标准的要求,加强领导,特任命饶XX 为我公司信息技术服务管理者代表。
授权代表有如下职责和权限:1、按照ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》标准的要求,公司相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。
ISO20000-2018版转版(B)信息服务管理手册+26个程序文件
信息技术服务管理手册北京XXXX科技有限公司该文档的最新版本保存在文件服务器上,在使用该文档前使用者有责任从文件服务器中获取最新版本。
该文档的打印版本仅用来参考。
文档信息文档的保存主控文档(masterdocument)存放在文件服务器上。
文档修订信息文档的审批文档的分发该文档的主控版本存放于文件服务器上,该文档的打印版本仅用作参考并且不在控制范围内。
该文档的使用者有责任确保使用的是最新版本。
目录01 信息技术服务管理手册发布令 (1)02 管理者代表授权书 (1)03 企业概况 (2)04 IT服务管理方针目标 (1)05 手册的管理 (2)1 目的和适用范围 (3)1.1 目的 (3)1.2 适用范围 (3)1.3 服务管理工具 (4)2 引用标准、文件 (4)2.1 引用标准 (4)2.2 引用文件 (4)3 定义和术语 (4)3.1 术语 (4)3.2 缩写 (4)4 组织环境 (5)4.1 理解组织及其环境 (5)4.2 理解相关方的需求和期望 (5)4.3 确定信息技术服务管理体系的范围 (5)4.4 信息技术服务管理体系 (6)5领导 (6)5.1领导和承诺 (6)5.2方针 (7)5.3组织的角色、责任和权限 (7)5.3.1总经理 (8)5.3.2管理者代表 (8)5.3.3 综合部 (9)5.3.4 销售部 (9)5.3.5项目工程部 (10)5.3.6 项目工程部 (10)6策划 (11)6.1应对风险和机遇的措施 (11)6.1.1总则 (11)6.1.2信息技术服务风险评估 (11)6.1.3信息技术服务风险处置 (11)6.2信息技术服务目标及其实现规划 (12)6.3信息技术服务管理策划 (12)6.3.1服务管理计划 (12)6.3.2策划服务管理(P) (13)6.3.3实施运作ITSMS(D) (14)6.3.4监控审查ITSMS(C) (14)6.3.5持续改进ITSMS(A) (15)7支持 (15)7.1资源 (15)7.2能力 (15)7.3意识 (15)7.4沟通 (16)7.5文件化信息 (16)7.5.1 总则 (16)7.5.2 创建和更新 (17)7.5.3 文件化信息的控制 (17)7.5.4服务管理系统成文信息 (17)7.6知识 (18)8 运行 (18)8.1运行规划和控制 (18)8.2服务组合 (19)8.2.1服务交付 (19)8.2.2策划服务 (19)8.2.3控制服务生命周期的相关方 (21)8.2.4服务目录管理 (21)8.2.6配置管理 (21)8.3关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (23)8.3.3 服务级别管理 (24)8.3.4供应商管理 (24)8.4供应与需求 (25)8.4.1服务预算与核算 (25)8.4.2需求管理 (26)8.4.3能力管理 (27)8.5服务设计、构建与转换 (27)8.5.1变更管理 (27)8.5.2服务设计与转换 (28)8.5.3发布与部署管理 (30)8.6解决与完成 (31)8.6.1事件与服务请求管理 (31)8.6.2问题管理 (31)8.7服务保障 (32)8.7.1服务连续性和可用性需求管理 (32)8.7.2服务连续性和可用性的监控和测试管理 (33)8.7.3信息安全管理 (33)9 绩效评价 (35)9.1监视、测量、分析和评价 (35)9.2 内部审核 (35)9.2.1 总则 (35)9.2.3 内审实施 (36)9.3 管理评审 (36)9.3.1 总则 (36)9.3.2 管理评审的输入 (36)9.3.3 管理评审的输出 (37)9.4服务报告 (37)10 改进 (37)10.1 不符合及纠正措施 (37)10.2 持续改进 (38)附录A:IT服务管理组织结构图 (39)附录B:IT服务管理职责权限明细表 (40)附录C:IT服务管理程序文件清单 (43)。
ISO20000-2018信息技术服务管理体系全套体系文件模板汇编(管理手册+程序文件)
ISO20000-2018信息技术服务管理-服务管理体系全套体系文件模板汇编(1份手册+26份程序文件)文件清单序号文件名称文件编号1 信息安全与信息技术服务管理手册MC-ITISMS-M-012 事件管理程序MC-ITSMS-P-013 问题管理程序MC-ITSMS-P-024 变更管理程序MC-ITSMS-P-035 配置管理程序MC-ITSMS-P-046 发布管理程序MC-ITSMS-P-057 客户投诉处理程序MC-ITSMS-P-068 客户满意度调查程序MC-ITSMS-P-079 可用性管理程序MC-ITSMS-P-0810 持续性管理程序MC-ITSMS-P-0911 能力管理程序MC-ITSMS-P-1012 内部审核程序MC-ITSMS-P-1113 管理评审程序MC-ITSMS-P-1214 服务改进管理程序MC-ITSMS-P-1315 服务级别管理程序MC-ITSMS-P-1416 服务报告管理程序MC-ITSMS-P-1517 服务策划与实施管理程序MC-ITSMS-P-1618 供应商管理程序MC-ITSMS-P-1719 服务预算及核算管理程序MC-ITSMS-P-1820 客户关系管理程序MC-ITSMS-P-1921 信息安全管理程序MC-ITSMS-P-2022 文件控制程序MC-ITSMS-P-2123 记录控制程序MC-ITSMS-P-2224 人力资源管理程序MC-ITSMS-P-2325 组织环境与相关方要求管理程序MC-ITSMS-P-2426 风险和机遇的应对控制程序MC-ITSMS-P-2527 不符合与纠正措施管理程序MC-ITSMS-P-26•管理手册整合了ISO27001信息安全管理体系的内容,对于仅有ISO20000-2018信息技术服务管理体系的认证审核不受影响;•各程序文件位置已添加书签,方便查看;•管理手册全文可预览。
信息安全与信息技术服务管理手册文件编号:MC-ITISMS-M-01版本:A0(依据ISO27001: 2013/ISO20000-1: 2018标准编制)编制:审核:批准:××××××有限公司发布修订履历目录0.1 颁布令 (5)0.2 管理者代表授权书 (6)0.3 企业概况 (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7 支持 (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合 (23)8.3 信息安全风险处置与关系、协议管理 (26)8.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9 绩效评价 (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (36)9.3 管理评审 (37)9.4 信息技术服务报告 (39)10 改进 (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图 (41)附录B 信息安全与信息技术服务管理职责表 (41)附录C 办公区域平面图 (43)附录D 信息安全与信息技术服务管理职责分配表 (44)附录E 方针和目标 (46)E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0.1 颁布令为提高××××××有限公司的信息安全管理水平,保障我公司业务活动的正常进行,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失,以及规范我公司IT信息技术服务管理,提供满足顾客要求的信息技术服务,我公司开展贯彻《ISO27001: 2013信息技术-安全技术-信息安全管理体系-要求》和《ISO20000-1: 2018 信息技术-服务管理体系-要求》国际标准的工作,建立、实施和持续改进文件化的信息安全与信息技术服务管理体系,制定了《信息安全与信息技术服务管理手册》(以下简称为“手册”)。
ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件
ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件文件编号:修订状态:A/0服务管理体系手册文件版本: A 受控状态:发布实施日期:2019- 09 -28 密级:内部公开XXXX有限公司目录0. 概述 (4)0.1 手册管理 (4)0.2 发布令 (5)0.3 公司简介 (5)0.4 管理者代表任命书 (5)0.5 引用标准 (6)1. 目的及适用范围 (7)1.1 目的 (7)1.2 IT服务管理方针 (7)1.3 IT服务管理目标 (7)1.4 范围 (7)1.5 IT服务相关职责 (7)2.术语和定义 (10)3. 管理体系要求 (10)3.1 管理职责 (10)3.2 其他方运行过程的治理 (11)3.3 文件管理 (11)3.4 资源管理 (11)4. 服务管理的策划与实施 (12)4.1 服务管理的策划(计划) (12)4.2 实施服务管理并提供服务(实施) (13)4.3 监视、测量和评审(检查) (14)4.4 持续改进(改进) (14)4.4.1 策略 (14)4.4.2 管理改进 (14)4.4.3 改进活动 (15)5. 设计和转换新的或变更的服务 (15)6. 服务交付过程 (16)6.1 服务等级管理 (16)6.2 服务报告 (16)6.3 服务连续性及可用性管理 (16)6.4 IT服务的预算及核算管理 (17)6.5 能力管理 (17)6.6 信息安全管理 (17)7. 关系过程 (19)7.1 业务关系管理 (19)7.2 供应商管理 (19)8. 解决过程 (20)8.1 事件和服务请求管理 (20)8.2 问题管理 (20)9. 控制过程 (21)9.1 配置管理 (21)9.2 变更管理 (21)9.3 发布和部署管理 (22)附件1:程序文件清单 (23)附件2:职责分配表 (1)0.概述0.1手册管理a)本手册由管理者代表审核、总裁批准发布实施;b)本手册适用于XXXX所有与IT服务业务有关的部门和员工;c)本手册分为“受控”和“不受控”两类;d)“受控”版本是现行有效版本,随XX内外环境的变化而修订。
ISO20000-2018版转版(B)信息服务管理手册+26个程序文件
信息技术服务管理手册北京XXXX科技有限公司该文档的最新版本保存在文件服务器上,在使用该文档前使用者有责任从文件服务器中获取最新版本。
该文档的打印版本仅用来参考。
文档信息文档的保存主控文档(masterdocument)存放在文件服务器上。
文档修订信息文档的审批文档的分发该文档的主控版本存放于文件服务器上,该文档的打印版本仅用作参考并且不在控制范围内。
该文档的使用者有责任确保使用的是最新版本。
目录01 信息技术服务管理手册发布令 (1)02 管理者代表授权书 (1)03 企业概况 (2)04 IT服务管理方针目标 (1)05 手册的管理 (2)1 目的和适用范围 (3)1.1 目的 (3)1.2 适用范围 (3)1.3 服务管理工具 (4)2 引用标准、文件 (4)2.1 引用标准 (4)2.2 引用文件 (4)3 定义和术语 (4)3.1 术语 (4)3.2 缩写 (4)4 组织环境 (5)4.1 理解组织及其环境 (5)4.2 理解相关方的需求和期望 (5)4.3 确定信息技术服务管理体系的范围 (5)4.4 信息技术服务管理体系 (6)5领导 (6)5.1领导和承诺 (6)5.2方针 (7)5.3组织的角色、责任和权限 (7)5.3.1总经理 (8)5.3.2管理者代表 (8)5.3.3 综合部 (9)5.3.4 销售部 (9)5.3.5项目工程部 (10)5.3.6 项目工程部 (10)6策划 (11)6.1应对风险和机遇的措施 (11)6.1.1总则 (11)6.1.2信息技术服务风险评估 (11)6.1.3信息技术服务风险处置 (11)6.2信息技术服务目标及其实现规划 (12)6.3信息技术服务管理策划 (12)6.3.1服务管理计划 (12)6.3.2策划服务管理(P) (13)6.3.3实施运作ITSMS(D) (14)6.3.4监控审查ITSMS(C) (14)6.3.5持续改进ITSMS(A) (15)7支持 (15)7.1资源 (15)7.2能力 (15)7.3意识 (15)7.4沟通 (16)7.5文件化信息 (16)7.5.1 总则 (16)7.5.2 创建和更新 (17)7.5.3 文件化信息的控制 (17)7.5.4服务管理系统成文信息 (17)7.6知识 (18)8 运行 (18)8.1运行规划和控制 (18)8.2服务组合 (19)8.2.1服务交付 (19)8.2.2策划服务 (19)8.2.3控制服务生命周期的相关方 (21)8.2.4服务目录管理 (21)8.2.6配置管理 (21)8.3关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (23)8.3.3 服务级别管理 (24)8.3.4供应商管理 (24)8.4供应与需求 (25)8.4.1服务预算与核算 (25)8.4.2需求管理 (26)8.4.3能力管理 (27)8.5服务设计、构建与转换 (27)8.5.1变更管理 (27)8.5.2服务设计与转换 (28)8.5.3发布与部署管理 (30)8.6解决与完成 (31)8.6.1事件与服务请求管理 (31)8.6.2问题管理 (31)8.7服务保障 (32)8.7.1服务连续性和可用性需求管理 (32)8.7.2服务连续性和可用性的监控和测试管理 (33)8.7.3信息安全管理 (33)9 绩效评价 (35)9.1监视、测量、分析和评价 (35)9.2 内部审核 (35)9.2.1 总则 (35)9.2.3 内审实施 (36)9.3 管理评审 (36)9.3.1 总则 (36)9.3.2 管理评审的输入 (36)9.3.3 管理评审的输出 (37)9.4服务报告 (37)10 改进 (37)10.1 不符合及纠正措施 (37)10.2 持续改进 (38)附录A:IT服务管理组织结构图 (39)附录B:IT服务管理职责权限明细表 (40)附录C:IT服务管理程序文件清单 (43)北京XXXX科技有限公司01 信息技术服务管理手册发布令为提高北京XXXX科技有限公司的IT服务管理水平,保障我公司业务活动的正常进行,我公司开展贯彻ISO20000-1:2018《信息技术-服务管理-服务管理体系要求》国际标准工作,建立、实施和持续改进文件化的IT服务管理体系,制定了北京XXXX科技有限公司《信息技术服务管理手册》。
ISO20000-1:2018体系文件-信息安全管理程序
信息安全管理程序息技术有限责任公司变更履历目录1.1目的 (2)1.2适用范围 (2)1.3术语表 (2)1.4引用文件 (2)2.职责 (2)2.1技术服务事业部 (2)2.2服务部 (3)3.具体内容 (5)3.1组织制订信息安全策略 (5)3.2分析客户安全需求 (5)3.3制定信息安全管理计划 (5)3.4运行监控 (5)3.5实施信息安全评估 (6)4.输出的文件和记录 (6)简介1.1目的满足SLA中的安全性需求以及合同、法律和外部政策等的要求。
1.2适用范围适用于公司提供IT服务的部门,以及与信息安全和风险防范有关的活动的管理。
1.3术语表可用性:需要时,被授权的使用者能够访问和使用相关资产。
保密性:信息不被未授权的个人、实体、流程访问或泄漏。
完整性:保护资产的准确和完整。
信息安全:保护信息的保密性、完整性、可用性及其他属性。
信息安全事件:识别系统、服务或网络状态发生的事件其违背了信息安全策略,或使安全措施失效,或以前未知的与安全相关的情况。
信息安全事故:单个或一系列的意外信息安全事件可能严重影响业务运作并威胁信息安全。
风险:特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害的潜在可能性。
风险评估:对信息和信息处理设施的威胁、影响和脆弱性及三者发生的可能性评估。
1.4引用文件【1】ISO/IEC 20000-1:2018【2】《IT服务管理手册》2.职责2.1技术服务事业部负责制订信息安全策略和方针,组织建立、改进信息安全管理体系。
2.2服务部负责组织建立信息安全管理制度和方法,计划、实施信息安全要求,监控、报告和响应信息安全事件。
负责协助处理信息安全事件,制订信息安全解决方案,组织评价变更对信息安全的影响,参与信息安全管理的改进。
流程图3.具体内容3.1组织制订信息安全策略3.1.1 服务部根据IT服务工作的特点收集相应的信息安全需求。
3.1.2 根据公司的业务需求,在技术服务事业部的安排下,管理者代表组织服务部、销售部门、研发部门根据服务级别协议(SLA)的要求,对信息安全的要求进行讨论,制订公司《信息安全管理规范》,经管理者代表批准后发放相关部门。
最新原创ISO20000-2018信息服务管理体系手册程序文件作业规范
最新原创ISO20000-2018信息服务管理体系全套文件(手册+程序文件+作业规范)深圳市XXXXX公司信息服务管理体系手册文件编号:编制:审核:批准:批准日期:发布日期:2018年1月5日实施日期:2018年1月5日信息服务管理手册变更履历信息服务管理手册目录01 颁布令随着公司全新领域的开拓,为满足顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止由于信息技术服务的不及时等导致的公司和客户的损失。
公司开展贯彻ISO/IEC 20000 《信息技术服务管理-规范》国际标准工作,建立、实施和持续改进文件化的信息技术服务管理体系,制定了深圳市XXXX有限公司《信息服务管理手册》。
《信息服务管理手册》是企业的法规性文件,是指导企业建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻企业的信息技术服务管理方针、目标,实现信息技术服务管理体系有效运行、持续改进,体现企业对社会的承诺。
《信息服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理-规范》标准和企业实际情况,现正式批准发布,自2018年1月5日起实施。
企业全体员工必须遵照执行。
全体员工必须严格按照《信息服务管理手册》的要求,自觉遵循信息技术服管管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。
深圳市XXXX有限公司总经理:二○一八年一月五日02 管理者代表授权书为贯彻执行信息技术服务管理体系,满足ISO/IEC 20000 《信息技术服务管理-规范》标准的要求,加强领导,特任命XXXX为我公司信息技术服务管理者代表。
授权代表有如下职责和权限:1、按照ISO/IEC 20000 《信息技术服务管理-规范》的要求,组织相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。
2、根据服务管理的策略和目标,给与权利和责任,以保证服务管理过程的设计,提升和改进。
ISO IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求
ISO/IEC20000-1-2018信息技术服务管理第1部分-服务管理体系新版要求2018-09-15 发布2018-09-15 实施目录前言 (i)引言 (iii)信息技术服务管理第一部分服务管理体系要求 (1)1 范围 (1)1.1 总则 (1)1.2 应用 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1有关管理系统标准的术语 (2)3.1.1 审计审核 (2)3.1.2能力 competence (2)3.1.3符合(合格) conformity (2)3.1.4持续改进 continual improvement (2)3.1.5纠正措施 corrective action (2)3.1.6成文信息 documented information (2)3.1.7有效性effectiveness (2)3.1.8相关方interested party (3)3.1.9管理体系 management system (3)3.1.10测量measurement (3)3.1.11监视 monitoring (3)3.1.12不符合nonconformity (3)3.1.13目标 objective (3)3.1.14组织organization (3)3.1.15外包 outsource, verb (4)3.1.16绩效performance (4)3.1.17方针 policy (4)3.1.18过程 process (4)3.1.19要求requirement (4)3.1.20风险 risk (4)3.1.21最高管理者 top management (5)3.2有关服务管理的术语 (5)3.2.1资产 asset (5)3.2.2配置项configuration item (5)3.2.3客户 customer (5)3.2.4外部供应商 external supplier (5)3.2.5事件 incident (5)3.2.6信息安全 information security (5)3.2.7信息安全事件 information security incident (6)3.2.8内部供应商internal supplier (6)3.2.9已知错误 known error (6)3.2.10问题 problem (6)23.2.11程序 procedure (6)3.2.12记录 record, noun (6)3.2.13发布 release, noun (6)3.2.14变更请求 request for change (6)3.2.15服务 service (6)3.2.16服务可用性service availability (7)3.2.17服务目录 service catalogue (7)3.2.18服务组件 service component (7)3.2.19服务连续性service continuity (7)3.2.20服务级别协议 service level agreement SLA (7)3.2.21服务级别目标 service level target (7)3.2.22服务管理 service management (7)3.2.23服务管理体系 service management system SMS (7)3.2.24服务提供者service provider (7)3.2.25服务请求 service request (8)3.2.26服务要求 service requirement (8)3.2.27转换 transition (8)3.2.28用户 user (8)3.2.29价值 value (8)4 组织环境 (8)4.1理解组织及其环境 (8)4.2理解相关方的需求和期望 (8)4.3确定服务管理体系范围 (8)4.4服务管理体系 (9)5 领导 (9)5.1领导和承诺 (9)5.2 方针 (9)5.1.1制定服务管理方针 (9)5.1.2沟通服务管理方针 (9)5.3 组织的角色,责任和权限 (9)6 策划 (10)6.1应对风险和机遇的措施 (10)6.2服务管理目标及其实现策划 (10)6.2.1 制定目标 (10)6.2.2策划实现目标 (10)6.3策划服务管理体系 (11)7 支持 (11)7.1 资源 (11)7.2 能力 (11)7.3 意识 (11)7.4 沟通 (12)7.5 成文信息 (12)7.5.1 总则 (12)7.5.2创建和更新 (12)。
最新的ISO IEC20000-1-2018信息技术服务管理体系管理手册和程序文件
最新的ISO IEC20000-1-2018信息技术服务管理体系管理手册和程序文件文件编号:修订状态:A/0服务管理体系手册文件版本:A受控状态:受控发布实施日期:2020-03-26密级:内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1范围1.1总则1.2应用2规范性引用文件3术语和定义3.1有关管理系统标准的术语4组织环境4.1理解组织及其环境4.2理解相关方的需求和期望4.3确定服务管理体系范围4.4服务管理体系5领导作者:李柏伦翻版必5.1领导和承诺5.2方针5.1.1制定服务管理方针5.1.2沟通服务管理方针5.3组织的角色,责任和权限6策划6.1应对风险和机遇的措施6.2服务管理目标及其实现策划6.2.1制定目标6.2.2策划实现目标6.3策划服务管理体系7支持作者:李柏伦翻版盗7.1资源7.2能力7.3意识7.4沟通7.5成文信息7.5.1总则7.5.2创建和更新7.5.3成文信息的控制7.5.4服务管理系统成文信息7.6知识8运行8.1运行策划和控制8.2服务组合8.2.1服务交付8.2.2策划服务8.2.3控制服务生命周期的相关方8.2.4服务目录管理8.2.5资产管理8.2.6配置管理8.3关系与协议8.3.1总则8.3.2业务关系管理8.3.3服务级别管理8.3.4供应商管理8.4供应与需求8.4.1服务预算与核算8.4.2需求管理8.4.3能力管理8.5服务设计、构建与转换8.5.1变更管理8.5.2服务设计与转换8.5.3发布与部署管理8.6解决与完成8.6.1事件管理8.6.2服务请求管理8.6.3问题管理8.7服务保障8.7.1服务可用性管理8.7.2服务连续性管理8.7.3信息安全管理9绩效评价219.1监视、测量、分析和评价9.2内部审核9.3管理评审9.4服务报告10改进10.1不符合及纠正措施10.2持续改进附件1:程序文件清单附件2:职责分配表附件3:组织架构图程序文件清单1《组织经营环境分析及相关方管理控制程序》2《风险和机遇的应对控制程序》3《服务管理体系策划控制程序》4《人力资源控制程序》5《信息沟通控制程序》6《成文信息控制程序》7《组织知识控制程序》8《运行策划及过程控制程序》9《服务交付控制程序》10《策划服务控制程序》11《业务连续性制程序》12《相关方控制程序》13《服务目录管理控制程序》14《配置管理控制程序》15《供应商管理控制程序》16《业务关系管理控制程序》17《服务级别管理控制程序》18《供应与需求管理控制程序》19《服务设计、构建与转换控制程序》20《变更控制程序》21《服务事件解决与完成控制程序》22《服务保障及信息安全控制程序》23《监视、测量、分析及评价控制程序》24《顾客满意度控制程序》25《内部审核控制程序》26《管理评审控制程序》27《服务报告控制程序》28《不符合及纠正措施控制程序》29《持续改进控制程序》30《记录控制程序》0.概述0.1手册管理a)本手册由管理者代表审核、总裁批准发布实施;b)本手册适用于XXXX所有与IT服务业务有关的部门和员工;c)本手册分为“受控”和“不受控”两类;d)“受控”版本是现行有效版本,随XX内外环境的变化而修订。
ISO20000:2018 信息技术服务管理第一部分服务管理体系要求(附英文原版)
ISO/IEC20000-1第三版2018-09-15IS0/IEC 20000-1: 2018 信息技术服务管理第一部分:服务管理体系要求2018-09-15 发布2018-09-15实施目录前言 (1)引言 (3)1 范围 (4)1.1 总则 (4)1.2 应用 (4)2 规范性引用文件 (5)3 术语和定义 (5)3.1 有关管理体系标准的术语 (5)3.1.1 审核audit (5)3.1.2 能力competence (5)3.1.3 符合(合格)conformity (5)3.1.4 持续改进continual improvement (5)3.1.5 纠正措施corrective action (6)3.1.6 成文信息documented information (6)3.1.7 有效性effectiveness (6)3.1.8 相关方interested party (6)3.1.9 管理体系management system (6)3.1.10 测量measurement (7)3.1.11 监视monitoring (7)3.1.12 不符合nonconformity (7)3.1.13 目标objective (7)3.1.14 组织organization (7)3.1.15 外包outsource, verb (8)3.1.16 绩效performance (8)3.1.17 方针policy (8)3.1.18 过程process (8)3.1.19 要求requirement (9)3.1.20 风险risk (9)3.1.21 最高管理者top management (9)3.2 有关服务管理的术语 (9)3.2.1 资产asset (9)3.2.2 配置项configuration item (10)3.2.3 客户customer (10)3.2.4 外部供应商external supplier (10)3.2.5 事件incident (10)3.2.6 信息安全information security (10)3.2.7 信息安全事件information security incident (10)3.2.8 内部供应商internal supplier (10)3.2.9 已知错误known error (11)3.2.10 问题problem (11)3.2.11 程序procedure (11)3.2.12 记录record (11)3.2.13 发布release, noun (11)3.2.14 变更请求request for change (11)3.2.15 服务service (11)3.. 2.服务可用性service availability (12)3.2.17 服务目录service catalogue (12)3.. 2.服务组件service component (12)3.2.19 服务连续性service continuity (12)3.2.20 服务级别协议service level agreement SLA (12)3.2.21 服务级别目标service level target (12)3.2.22 服务管理 (13)3.2.23 服务管理体系service management system SMS (13)3.2.24 服务提供者service provider (13)3.2.25 服务请求service requirement (13)3.2.26 服务要求service requirement (13)3.2.27 转换transition (13)3.2.28 用户user (13)3.2.29 价值value (13)4 组织环境 (14)4.1 理解组织及其环境 (14)4.2 理解相关方的需求和期望 (14)4.3 确定服务管理体系范围 (14)4.4 服务管理体系 (14)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (15)5.2.1 制定服务管理方针 (15)5.2.2 沟通服务管理方针 (16)5.3 组织的角色,责任和权限 (16)6 策划 (16)6.1 应对风险和机遇的措施 (17)6.2 服务管理目标及其实现策划 (17)6.2.1 制定目标 (17)6.2.2 策划实现目标 (17)6.3 策划服务管理体系 (17)7 支持 (18)7.1 资源 (18)7.2 能力 (18)7.3 意识 (18)7.4 沟通 (19)7.5 成文信息 (19)7.5.1 总则 (19)7.5.2 创建和更新 (19)7.5.3 成文信息的控制 (20)7.5.4 服务管理系统成文信息 (20)7..知识 (21)ISO/IEC 20000-1:20188 运行 (21)8.1 运行策划和控制 (21)8.2 服务组合 (21)8.2.1 服务交付 (21)8.2.2 策划服务 (21)8.2.3 控制服务生命周期的相关方 (22)8.2.4 服务目录管理 (22)8.2.5 资产管理 (22)8.2.6 配置管理 (22)8.3 关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (24)8.3.3 服务级别管理 (24)8.3.4 供应商管理 (24)8.4 供应与需求 (25)8.4.1 服务预算与核算 (25)8.4.2 需求管理 (25)8.4.3 能力管理 (26)8.5 服务设计、构建与转换 (26)8.5.1 变更管理 (26)8.5.2 服务设计与转换 (27)8.5.3 发布与部署管理 (28)8.6 解决与完成 (28)8.6.1 事件管理 (28)8.6.2 服务请求管理 (29)8.6.3 问题管理 (29)8.7 服务保障 (30)8.7.1 服务可用性管理 (30)8.7.2 服务连续性管理 (30)8.7.3 信息安全管理 (31)9 绩效评价 (32)9.1 监视、测量、分析和评价 (32)9.2 内部审核 (32)9.3 管理评审 (33)9.4 服务报告 (33)10 改进 (34)10.1 不符合及纠正措施 (34)10.2 持续改进 (34)前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了世界范围的专业标准化体系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
最新原创ISO20000-2018信息服务管理体系全套文件(手册+程序文件+作业规范)深圳市XXXXX公司信息服务管理体系手册文件编号:编制:审核:批准:批准日期:发布日期:2018年1月5日实施日期:2018年1月5日信息服务管理手册变更履历信息服务管理手册目录01 颁布令随着公司全新领域的开拓,为满足顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止由于信息技术服务的不及时等导致的公司和客户的损失。
公司开展贯彻ISO/IEC 20000 《信息技术服务管理-规范》国际标准工作,建立、实施和持续改进文件化的信息技术服务管理体系,制定了深圳市XXXX有限公司《信息服务管理手册》。
《信息服务管理手册》是企业的法规性文件,是指导企业建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻企业的信息技术服务管理方针、目标,实现信息技术服务管理体系有效运行、持续改进,体现企业对社会的承诺。
《信息服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理-规范》标准和企业实际情况,现正式批准发布,自2018年1月5日起实施。
企业全体员工必须遵照执行。
全体员工必须严格按照《信息服务管理手册》的要求,自觉遵循信息技术服管管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。
深圳市XXXX有限公司总经理:二○一八年一月五日02 管理者代表授权书为贯彻执行信息技术服务管理体系,满足ISO/IEC 20000 《信息技术服务管理-规范》标准的要求,加强领导,特任命XXXX为我公司信息技术服务管理者代表。
授权代表有如下职责和权限:1、按照ISO/IEC 20000 《信息技术服务管理-规范》的要求,组织相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。
2、根据服务管理的策略和目标,给与权利和责任,以保证服务管理过程的设计,提升和改进。
3、确保服务管理流程与SMS 的其它组件进行了整合。
4、确保资产,包括许可证,根据法律法规要求和合同义务,被用于管理交付服务。
5、向公司最高管理者报告信息技术服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。
6、组织ISO/IEC 20000 体系的管理评审,主持信息技术服务管理体系内部审核,推动内部审核活动。
7、推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服务管理目标所应做出的贡献。
8、负责与信息技术服务管理体系有关的协调和联络工作。
本授权书自任命日起生效执行。
深圳市XXXX有限公司总经理:二○一八年一月五日03 企业概况深圳市XXXX有限公司成立于2005年,注册资金:1000万人民币,公司位于深圳市内。
深圳市XXXX有限公司成立将专注于计算机软件的设计开发、计算机信息系统集成、信息系统咨询规划、信息技术咨询、基础设施运行维护、硬件运行维护、软件运行维护等工作。
依靠领先的技术、丰富的产品线、强大的咨询实施队伍和优秀的本地化服务。
深圳市XXXX有限公司是一家专业从事信息平台集成总包与咨询服务的公司,业务主要包括IT规划咨询、智能基础设施、高端系统集成、ICT融合、流程外包、应用开发、维保服务等多类信息平台整合业务,面向中国市场,为行业客户、企业级客户提供全生命周期的IT 服务。
作为一家科技为核心的公司,通过开放式创新、卓越运营管理、人力资源发展等战略的实施,并具有技术、合作伙伴、行业经验等多方面的优势,全面构造公司的核心竞争力,创造客户和社会的价值,从而实现并提升技术和信息的价值。
深圳市XXXX有限公司致力于成为受社会、客户、员工尊敬的公司,并通过组织与过程的持续改进,领导力与员工竞争力的发展,联盟与开放式创新,使公司成为国内一流的智慧信息总包商。
技术服务体系由资深工程师、完善的技术保障系统及服务资源组成。
工程师队伍包括多名Oracle 、IBM、Cisco、Symantec等国际著名厂家认证工程师组成,并已通过了UNIX、数据库、安全、统一通信、无线、存储、备份、容灾、管理优化、视音频、机房、建筑智能化、应用软件开发、咨询顾问等多项专业化认证,他们从事多年信息系统集成和服务的技术支持,具有丰富的系统支持与服务经验。
深圳市XXXX有限公司目前为客户提供三类专业水准的IT服务,并将其确立为自有服务品牌,包含主流系统软硬件的咨询、实施、支持、迁移、维保等服务内容,将最大化实现客户IT资源的价值。
地址:XXXXXX电话:XXXXXX传真:XXXXXX邮编:XXXXXXhttp:// XXXXXX04 信息技术服务方针目标为防止由于信息技术服务的不及时所导致的企业和客户的损失,本公司建立了信息技术服务管理体系,制订了信息技术服务方针,确定了信息技术服务目标。
本公司信息技术服务管理方针包括内容如下:服务方针:以顾客为关注焦点,热情、专业、高效信息安全方针:信息安全,让顾客满意信息技术服务目标:客户单位满意率≥92%05 手册的管理1 信息服务管理手册的批准管理者代表负责组织编制《IT服务管理手册》,总经理负责批准。
2 信息服务管理手册的发放、更改、作废与销毁a)管理中心负责按《文件控制程序》的要求,进行《信息服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作;b)各相关部门按照受控文件的管理要求对收到的《信息服务管理手册》进行使用和保管;c)管理中心按照规定发放修改后的《信息服务管理手册》,并收回失效的文件作出标识统一处理,确保有效文件的唯一性;d)管理中心保留《信息服务管理手册》修改内容的记录。
3 信息服务管理手册的换版当依据的ISO/IEC20000 标准有重大变化、组织的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《信息服务管理手册》发生需修改部分超过1/3 时,应对《信息服务管理手册》进行换版。
换版应在管理评审时形成决议,重新实施编、审、批工作。
4 信息服务管理手册的控制a)本《信息服务管理手册》标识分受控文件和非受控文件两种:——受控文件发放范围为公司领导、各相关部门的负责人、内审员;——非受控文件指印制成单行本,作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。
b)《信息服务管理手册》有纸质文件和电子文件,电子版本文件的有效格式为PDF 文档。
本手册由管理中心提出、归口,并负责起草。
本手册主要起草人:XXXX本手册审核人:XXXXX本手册批准人:XXXXXIT服务管理手册1 范围1.1 总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系(简称ITSMS),确定信息技术服务方针和目标,对信息技术服务及信息安全进行有效管理,确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性,特制定本手册。
1.2 应用1.2.1 覆盖范围本信息服务管理手册规定了深圳市XXXX有限公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。
适应于……等实施。
以及适用于深圳市XXXX有限公司的*** 事业部、**** 部等。
1.2.2 删减说明本信息服务管理手册采用了ISO/IEC20000:2011 标准正文的全部内容,无删减。
2 规范性引用文件下列文件中的条款通过本《信息服务管理手册》的引用而成为本《信息服务管理手册》条款。
凡注日期的引用文件,其随后所有的修改单或修订版均不适用于本标准,然而,管理者代表应研究是否可使用这些文件的最新版本。
凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。
ISO/IEC 20000-1:2011 《信息技术-服务管理体系-要求》ISO/IEC 20000-2:2005 《信息技术-服务管理实施指南》ISO/IEC 20000-3:2009 《信息技术-服务管理范围定义和适用性指南》ISO/IEC 20000-5:2011 《信息技术-服务管理实施策划示例》3 术语和定义ISO/IEC 20000-1:2011 《信息技术-服务管理体系-要求》、ISO/IEC 20000-2:2005 《信息技术-服务管理实施指南》、ISO/IEC20000-3:2009 《信息技术-服务管理范围定义和适用性指南》规定的术语和定义适用于本《信息服务管理手册》。
3.1 本公司指深圳市XXXX有限公司,包括深圳市XXXX有限公司所属各部门。
BPO 事业部的二级部门服务部简称服务部。
3.2 可用性一个服务或服务组件能够在瞬间或在约定时间、约定期限内执行其规定的功能。
注:可用性通常表示为一个时间的比例或百分比,它是客户实际使用服务及服务组件的时间,在这个时间段内服务必须可用。
3.3 配置基线服务及服务组件生命周期在特定的时间内被指定的配置信息。
注1:配置基线和这些予以变更的基线,构成了当前的配置信息。
注2:改编自ISO / IEC /IEEE 24765:2010 。
3.4 配置项CI 元素,需要加以控制,以提供一种服务或多种服务。
3.5 配置管理数据库CMDB用于在整个生命周期中记录配置项属性和配置项之间关系的数据存储。
3.6 成效实现计划活动的程度和计划取得的成果。
[ISO 9000:2005]3.7 事故计划外的中断服务、服务质量下降或没有对客户服务造成影响的事件。
3.8 信息安全保持信息的保密性、完整性和可获得性注。
1:此外,如真实性,负责性,不可抵赖性和可靠性等性能也可包括其中。
注2:术语“可用性”并没有被用在这个定义中,因为它在本部分的ISO / IEC 20000 中是个界定范围的术语,不适用于本定义。
注3:改编自ISO / IEC 27000:2009 。
3.9 信息安全事故单个或一系列意外或突发的信息安全事件,可能对业务运营产生重大影响并威胁到信息安全。
[ISO / IEC 12207:1995]3.10 利益相关方在服务提供者履行或完成活动时会产生具体利益的个人或团体。
例如:客户、业主、管理者、服务提供者组织中的人员、供应商、银行、团队或合伙人。
注1:一个团体可以由一个组织,部分组织或一个以上的组织组成。
注2:改编自ISO 9000:2005 。
3.11 内部组服务提供者组织的一部分,与服务提供者达成协议,参与一个服务或多个服务的设计、转化、交付和改进。
注:内部组处于服务提供者的服务管理体系的范围之外。
3.12 已知错误已找到根本原因的问题,或围绕该问题减少或消除对服务影响的方法3.13 问题一个或多个事件的根本原因注:根本原因通常不是在记录问题时就知晓的,问题管理流程为进一步调查工作负责。