2019年ISO20000体系文件可用性流程管理办法

服务问题管理1目的问题管理流程的根本目的是对发生在客户生产环境中的问题进行管理，找出产生这些问题的根本原因，然后根据需要通过变更请求(RFC)、变通方法或建议的预防性措施来消除引起事件的深层次根源以防止事件再次发生，从而为客户建立一个稳定的IT环境，提高IT服务的可用性。

问题管理流程常常需要和变更管理流程一起来实施找出解决方案，以便从根本上解决问题。

其目的包括：●查明事故或问题产生的根本原因，制定解决方案和防止事故再次发生的预防措施。

●实施主动问题管理，在事故发生之前发现和解决可能导致事故产生的问题。

●提高IT服务的可靠性，降低IT支持成本。

2适用范围问题管理范围包括ABC信息技术有限公司合同范围内的客户的IT生产和运行环境中发生的服务事件提起的问题，本文档作为问题管理流程详细设计的交付物，适用对象为与问题管理流程相关的所有技术与管理人员。

3术语定义3.1问题问题是分析多个呈现相同症状的事件或重大、长时间未解决故障后发现的某种情形，它是导致外在故障的潜在未知原因。

3.2问题管理分析诊断问题根本原因从而提出解决方案或变通方法解决问题的过程。

3.3已知错误确认根本原因的问题。

4岗位与职责4.1问题经理●接受问题专家的分析报告，对问题进行审核确认；●确保所有相关问题信息都被正确登记；●对登记的问题进行分级和分类；●将问题分派给所属相关专业的问题处理专家进行处理；●监控问题解决全过程，确保问题分派了正确支持人员，提高解决率；●根据问题优先级合理分派IT资源；●必要时组织客户探讨问题解决方案和变通方法；●查看问题处理结果；●根据问题解决详细记录，审核问题专家的关闭问题申请。

4.2问题专家●定期回顾事件，分析事件趋势。

●依据定义的问题入口准则进行问题录入。

●收集问题相关数据并验证其可用性。

●根据采集的数据诊断问题。

●定位问题根本原因并记录。

●为用户提供相应的变通方法和最终的解决方案。

●实施解决方案。

●验证问题解决结果。

信息技术服务管理体系容量流程管理办法文件编号：SM-020081.分发控制读者文档权限说明2.文件版本信息版本号修订变更描述日期审核批准V1.0 编写组全文3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录1.概述 (1)1.1.目标 (1)1.2.范围 (1)1.2.1.流程适用范围 (1)1.2.2.流程管理范围 (1)2.角色和职责 (1)2.1.容量管理流程负责人 (1)2.2.容量经理 (2)2.3.容量管理员 (2)3.输入 (2)4.输出 (2)5.流程描述 (3)6.关键绩效指标（KPI） (4)7.流程质量控制 (4)8.与其它流程的接口 (5)9.术语定义 (6)10.附则 (6)1.概述1.1.目标1)使用恰当的资源，在恰当的时间，以恰当的成本提供恰当的服务；2)确保组织机构在任何时间拥有足够的能力以满足当前和未来业务的需求。

1.2.范围1.2.1.流程适用范围本流程适用于公司（以下简称“公司”）相关各部门。

1.2.2.流程管理范围范围内：IT系统服务器、网络、存储设备以及环境设施的容量管理；范围外：桌面系统的容量管理。

2.角色和职责容量管理流程涉及的角色包括：容量管理流程负责人、容量经理、容量管理员等。

容量管理流程负责人和容量经理可以由同一人担任。

各角色职责如下：2.1.容量管理流程负责人容量管理流程负责人从宏观上对流程运行情况进行监控，确保容量管理流程在各部门间被正确的执行。

当流程不能够适应公司实际情况时，流程负责人必须启动分析研究，找到解决方案并进行改进，实现流程的稳定运行和可持续提高。

具体职责包括：1)确定容量管理流程的衡量指标；2)确保容量管理流程能够取得管理层的参与和支持；3)确保容量管理流程符合公司实际状况和公司 IT发展战略；4)总体上管理和监控流程，建立容量管理流程实施、评估和持续优化机制；5)确保容量管理流程有效、正确地执行，当流程不能够适应公司的情况时，必须及时进行分析、找出缺陷、进行改进，从而实现可持续提高；6)保持与其他流程负责人的定期沟通。

ISO20000体系文件--可持续性流程管理办法一、引言本文档旨在制定可持续性流程管理办法，以满足ISO国际标准的要求。

本办法适用于所有具有ISO认证的组织，旨在确保组织的流程在实施和持续改进过程中能够保持高效运作。

二、定义1. 可持续性流程：指组织在符合ISO标准的前提下，通过合理的资源配置和有效的风险管理，保障流程的可持续性和效率。

2. ISO国际标准：指为IT服务管理（ITSM）领域制定的一系列要求和指南，旨在帮助组织确保其IT服务的质量和持续性。

三、管理框架本办法基于以下管理框架，确保可持续性流程的有效实施和持续改进：1. PDCA循环：按照计划（Plan）、执行（Do）、检查（Check）、改进（Act）的循环进行流程管理。

2. 风险管理：识别、评估和处理流程中存在的风险和机会，采取相应措施保证可持续性。

四、流程管理要求根据ISO国际标准的要求，以下是可持续性流程的管理要求：1. 流程评估：定期评估流程的有效性和效率。

2. 流程改进：根据评估结果，制定并实施改进措施，持续提升流程运行效果。

3. 资源管理：合理分配资源，确保流程的顺利运行和持续改进。

4. 流程监控：建立流程监控机制，及时发现和解决流程中的问题。

5. 风险管理：识别和评估流程中的风险，采取相应措施进行风险管理。

6. 持续改进：持续跟踪流程的改进效果，及时调整和改进流程管理办法。

五、流程管理的责任与角色为确保可持续性流程的实施和改进，以下是相关责任和角色的分工：1. 高层管理：负责确定流程管理的战略方向和目标。

2. 流程所有者：负责流程的设计、实施和持续改进。

3. 流程经理：负责监督和协调流程的具体实施和改进工作。

4. 流程参与者：积极参与流程的执行和改进。

六、培训与沟通为确保可持续性流程的顺利实施，组织应加强培训和沟通：1. 培训：提供必要的培训，使流程参与者充分理解和掌握流程管理要求和方法。

2. 沟通：建立有效的沟通机制，确保流程信息的共享和交流。

信息技术服务管理体系可用性流程管理办法文件编号：SM-020PP[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0时，表示该版本文件为草案，仅可作为参照资料之目的。

目录1.概述 (1)2.1.目标 (1)2.2.范围 (1)1.2.1.流程适用范围 (1)1.2.2.流程管理范围 (1)2.角色和职责 (1)2.3.可用性管理流程负责人 (1)2.4.可用性经理 (2)2.5.可用性维护人 (2)3.输入 (2)4.输出 (2)5.流程描述 (3)5.1.可用性管理流程图 (3)5.2.可用性管理规划基础 (3)5.3.设计和开发可用性计划 (4)5.4.实施可用性计划 (4)5.5.可用性监控和报告 (4)5.6.可用性水平回顾 (5)5.7.表单和模板 (5)6.关键绩效指标（KPI） (5)7.流程质量控制 (6)8.与其它流程的接口 (7)9.术语定义 (7)10.附则 (7)1.概述2.1.目标可用性管理将确保公司向客户交付基于业务需要并且符合客户服务质量要求的、适当的信息技术服务的可用性。

可用性管理流程的主要步骤包括：1)确保可用性需求与业务需求保持一致；2)监控和识别可用性问题点，针对问题点提出改进计划；3)向相关单位和部门提交基于服务级别协议的可用性检测的和监控运营报告；4)创建并维护可用性计划以确保该流程能得到很好的运行，支持业务需求。

2.2.范围1.2.1.流程适用范围本流程适用于公司相关部门。

1.2.2.流程管理范围主机系统服务器设备网络及网络设备应用系统安全设备存储设备2.角色和职责可用性管理流程涉及的角色包括：可用性管理流程负责人、可用性经理、可用性维护人等。

2020年最新ISO20000信息服务管理体系全套资料（含管理手册、程序文件）程序文件目录深圳市XXXXX公司信息服务管理体系手册文件编号：XXX-20000编制：审核：批准：批准日期：发布日期：2020年1月6日实施日期：2020年1月6日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 变更履历深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 目录深圳市XXXX有限公司IT 服务管理手册版本编号：V1.001 颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。

公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了深圳市XXXX有限公司《IT服务管理手册》。

《IT 服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。

《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2018年1月5日起实施。

企业全体员工必须遵照执行。

全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

深圳市XXXX有限公司总经理：二○二○年一月六日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.002 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命XXXX为我公司信息技术服务管理者代表。

授权代表有如下职责和权限：1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

审核组成员任命书编号：DK-QMS-P03-R01根据公司质量手册规定，拟于2019年2月10 H-11日对公司进行《信息安全&信息技术服务管理》管理体系内部审核。

现任命_XXX_为审核组长，_XXX_为审核组成员，并做以下工作:1.于2019年2月10日前提出此次审核计划上报管理者代表审批（审核组长）；2.于2019年2月25日前向管理者代表提交审核报告（审核组长）。

管理者代表：XXX2019年1月4日DK-QMS-P04(A)-R012019年度内部审核计划为验证本公司各部门的信息安全管理活动是否符合IS027001：2013《信息技术-安全技术-信息安全管理体系要求》《IS020000-1： 2018信息技术-服务管理体系-要求》标准、相关法律法规的要求和《信息安全&信息技术服务管理》要求以及《信息安全&信息技术服务管理》体系的有效性，根据《信息安全&信息技术服务管理》和《内部审核管理程序》的要求，安排进行2019年度内部审核和管理评审，内部审核工作进行一次，管理评审工作进行一次，具体时间计划如下：一、2019年2月10日至11 0,进行公司第一次《信息安全&信息技术服务》管理体系内部审核。

二、2019年2月初，进行公司第一次信息安全管理评审。

内部审核的范围应覆盖信息安全管理体系所有部门和活动，根据实际情况，由管理者代表提出，总经理批准可增加审核频次。

编制：XXX批准：XXX2019年2月4日《信息安全&信息技术服务》管理体系内审实施计划第1页共2页第2页共2页审核通知书编号：NS-JL-03 审核的目的：评价公司的《信息安全&信息技术服务》管理体系是否符合标准要求，是否覆盖所有的部门，运行是否有效。

审核准则：IS027001：2013 标准；《信息安全&信息技术服务管理手册》和相关法律法规等。

审核日期2019年2月10日——2019年2月11日受审核部门管理层、综合部、市场部、技术部审核组审核组长：谢XX组员：王XX编制：XXX 批准：XXX 日期：2019年1月31日DK-QMS-P04(A)-R04内审检查表DK-QMS-P04(A)-R04内审检查表DK-QMS-P04(A)-R04内审检查表DK-QMS-P04(A)-R04内审检查表DK-QMS-P04(A)-R06内部审核报告签署：贺XX 2019年2月11日内审不合格报告单DK-QMS-P04(A)-R05内审不合格报告单受审核部门技术部审核日期2019 年 2 月10 H-11 日不合格事实描述:配置项的访问控制权限不清晰。

管理评审程序1目的为确保信息安全管理体系/IT服务管理体系持续的适宜性、充分性、有效性，对信息安全管理体系/IT服务管理体系、信息安全方针/服务方针和信息安全管理目标/服务目标进行定期评审，并保证与法律、法规、公司其他制度、原则性文件不相悖的前提下制定本程序。

信息安全体系： ISO27001体系IT服务管理体系：ISO20000体系2适用范围本程序适用于最高管理者对信息安全管理体系/IT服务管理体系的评审。

3职责与权限3.1 公司高管主持召开管理评审大会；批准《管理评审报告》3.2 管理者代表批准《管理评审计划》；组织召开管理评审会；组织撰写《管理评审报告》3.3 主管体系建设部门制定《管理评审计划》；负责搜集并提供管理评审资料；负责对评审后的纠正、预防措施进行跟踪和验证3.4 各部门准备、提供与本部门工作相关的评审所需资料；负责实施管理评审中提出的相关的纠正、预防措施4程序和工作流程4.1 制定年度管理评审计划4.1.1 年度管理评审计划组织主管部门根据信息安全管理体系/IT服务管理体系的运营情况，根据《IT服务管理手册》、《信息安全管理手册》以及ISO20000、ISO27001的标准要求，于每年年初（1月底之前）制定《年度管理评审计划》。

管理评审计划由管理者代表审批后方可生效。

4.1.2 年度管理评审计划的内容管理评审计划的主要内容包括：审核目的、审核范围、审核准则、审核组的组建、审核员的资质等的要求、审核的时间、参与评审的部门等。

4.1.3 管理评审的频次管理评审一般每年进行一次，一般在同一年度最后一次内部审核完成后进行。

也可根据需要安排。

当出现下列情况之一时可适当增加管理评审频次：①公司组织机构、服务范围、资源配置发生重大变化时；②发生重大IT服务事故/安全事故或用户关于IT服务/信息安全有严重投诉或投诉连续发生时；③当法律、法规、标准及其他要求有变化时；④市场需求发生重大变化时；⑤即将进行第二、三方审核时；⑥审核中发现严重不合格时。

能力及可用性管理1目的本文件编写的目的是规范本公司所服务客户的相关IT资源的可用性及能力管理，根据当前和未来的业务需求与服务级别，确保在可接受的时间及成本下, 适当充分地提供所需的IT资源与合理的IT服务以实现业务目标和满足服务等级协议的要求。

2适用范围本文档适用于公司服务部门为用户提供的IT服务进行能力及可用性管理。

3术语定义3.1服务级别协议（SLA）SLA（Service Level Agreement）紫光华宇和客户签订的协议，定义了服务类型、服务内容、服务质量、服务指标等内容，规定了服务需要达成的主要目标和双方具体的责任，是有效的衡量考核工具。

3.2能力管理确保公司一直保持有效的能力去满足用户当前和未来的业务需求。

3.3可用性管理按照SLA，对服务实际可用时间和承诺服务时间的比率进行控制和管理。

3.4阀值指对各项能力监测而设置的临界值。

3.5峰值指资源对象满负荷运行的最大值。

3.6能力及可用性计划根据能力现状报告和业务能力需求，确定当前资源状况，预测将来资源需求，分析差距，并说明这些资源需求的相关时间表和成本。

3.7能力及可用性监测指标及范围定义表定义具体的各种可用性监控范围、可用性监控指标、能力监控范围、能力监控指标、监视的工具、方法和记录方式。

3.8能力及可用性运行月报对采集的数据进行分析，编制数据报表和制定能力评估报告。

3.9IT资源IT(Information Technology，即信息技术), 本文中IT资源包括公司承担维护的客户信息系统资源，如硬件、软件、网络、IP地址、机房空间、应用系统等。

4岗位与职责4.1IT服务管理体系领导组批准《能力及可用性计划》。

4.2能力及可用性经理●分析能力及可用性现状以及业务需求，制订《能力及可用性计划》●汇总制订《能力及可用性监测指标及范围定义表》●汇总制订《能力及可用性运行月报》4.3技术专家●参与制订《能力及可用性监测指标及范围定义表》相关内容●参与制订《能力及可用性运行月报》相关内容●实施能力及可用性监控分析监测记录5工作程序5.1能力及可用性管理流程图5.2能力及可用性管理流程描述5.2.1能力及可用性需求获取第一次能力及可用性需求获取。

公司信息中心服务连续性与可用性管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (5)2.1 连续性与可用性主管 (5)3 流程目标 (5)4 流程描述 (6)4.1 可用性 (6)4.2 连续性 (7)5 流程指标 (9)6 流程改进 (9)1 文档介绍1.1 文档简介本文档是XXXX公司信息中心进行服务连续性与可用性管理的基础，所有连续性与可用性管理活动都必须遵循此文档。

主要内容包括：●目标，描述可用性管理流程所要达到的目标；●流程详述，包括流程图、活动描述及输入输出；●人员角色和职责，描述管理中主要的角色，以及角色所担负的职责和活动；●衡量指标，定义衡量管理绩效的指标；●流程改进，定义流程回顾和改进方法。

本文档的内容是依据目前XXXX公司信息中心的IT服务状况而制定的服务连续性与可用性管理流程，随着公司不断发展和IT环境的不断变化，该流程也将不断修改更新。

本文档适用于XXXX公司信息中心的所有技术与管理人员。

1.2 文档目标本文档将帮助XXXX公司信息中心有效地管理IT基础设施和服务，更好地规划IT服务的连续性与可用性，确保IT服务连续性与可用性能很好地满足公司业务和用户的需求。

2 角色和职责2.1 连续性与可用性主管●负责信息中心的IT服务可用性及连续性管理流程的设计、评估和完善；●负责调配相关人员实施信息中心的IT服务可用性及连续性管理流程以及相关的方法和技术；●保证IT服务可用性及连续性管理流程以及相关的方法和技术被定期回顾和评审；●负责确定用户和业务对IT服务可用性的详细需求；●负责建立IT服务可用性及连续性的设计标准；●负责保证需求的IT服务可用性及连续性的实现成本是适当的；●负责定义IT服务可用性目标；●负责建立度量和报告机制；●负责监控实际IT可用性，及时发现不足；●负责指定和维护IT服务可用性及连续性计划；●负责信息中心内部员工对IT可用性及可用性管理的认知和理解；●负责信息中心内部员工对先进技术和最佳实践的认知和理解。

可用性与IT服务持续性管理程序信息技术有限责任公司变更履历目录1简介41.1目的 (4)1.2适用范围 (4)1.3术语表 (4)1.4引用文件 (4)2职责 (5)2.1服务部 (5)2.2销售部门 (5)3流程图 (6)4具体内容 (7)4.1收集可用性与业务持续性的资源需求 (7)4.2可用性与业务持续性的资源评价及分析 (7)4.3制订可用性与业务持续性的资源计划 (7)4.4设计恢复方案 (8)4.5开展持续性测试 (8)4.6监控、维护、评价可用性与持续性活动 (9)5输出的文件和记录 (10)1 简介1.1目的确保在满足SLA的前提下达到承诺给客户的服务可用性和持续性，增强IT基础设施的弹性。

1.2适用范围适用于服务项目的服务可用性及持续性活动，并满足服务需求的管理活动。

1.3术语表可用性：指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。

可靠性：指IT基础设施可以无间断运作的能力，主要取决于单个IT组件的可靠性和IT基础设施的弹性。

可维护性：指IT基础设施组件出现故障后可被修复并恢复正常运作的特性。

可服务性：描述IT服务提供方与外部供应商之间合同履行情况的一个指标。

关键业务功能（VBF）：指由IT服务所支持的业务流程中的关键环节。

平均系统事件间隔时间（MTBSI）：指连续两次事件发生之间的平均间隔时间。

（注：平均系统事件间隔时间=平均修复时间+平均无故障时间）平均修复时间：指事件发生到服务恢复之间的平均间隔时间。

平均无故障时间：指从某次事件修复到下次事件发生之间的平均间隔时间。

组件故障影响分析（CFIA）：在可用性设计时，通过预测和评价由于IT基础设施中组件失灵对IT服务可用性造成的影响。

1.4引用文件【1】《ISO/IEC 20000》【2】《IT服务管理手册》2 职责2.1服务部2.1.1负责组织可用性与IT服务持续性需求分析与规划，组织可用性与IT服务持续性改进。

20000体系认证流程20000体系认证流程引言随着行业竞争的日益激烈，20000体系认证成为企业提升管理水平和竞争力的关键手段之一。

本文将详细介绍20000体系认证的各个流程，帮助读者了解认证过程，并为企业实施20000体系提供指导。

1. 准备阶段在实施20000体系认证之前，企业需要进行一系列准备工作：•确定20000体系的范围和目标，明确认证的目的。

•制定20000体系文件，包括政策、目标、程序等。

•建立20000体系团队，明确每个成员的职责和任务。

2. 意识形态阶段在意识形态阶段，企业需要培养全员的20000体系意识，确保员工对该体系的重要性和好处有清晰的认识。

•进行20000体系培训，提高员工对20000体系的认知水平。

•宣传体系目标和收益，激发员工的积极性和参与度。

规划阶段是制定20000体系实施计划的关键阶段，以确保认证的顺利进行。

•制定详细的20000体系实施计划，包括时间表、资源分配等。

•组织相关部门和人员，明确各自的任务和责任。

4. 执行阶段在执行阶段，企业需要按照计划逐步实施20000体系。

•完善20000体系文件，确保与实际运营相符。

•实施相关培训和沟通，促使员工的参与和贡献。

5. 监控阶段监控阶段旨在确保20000体系的持续有效运行。

•设立内部审核机制，定期对20000体系进行内部审核。

•进行管理评审，评估体系的运行情况并提出改进措施。

6. 考核阶段考核阶段是20000体系认证的重要环节，由认证机构对企业的体系进行评估和认证。

•向认证机构递交申请，准备相关资料和文件。

•认证机构对企业进行评估，包括文件审核和实地考察。

改进阶段是体系认证的持续过程，企业需要根据认证结果进行改进和优化。

•针对认证结果，进行问题分析和改进措施的制定。

•持续改进20000体系，以提升运作效率和质量。

结论20000体系认证是企业提升管理水平和竞争力的重要方式之一。

通过准备阶段、意识形态阶段、规划阶段、执行阶段、监控阶段、考核阶段和改进阶段的有序流程，企业能够有效实施20000体系认证，并持续改进和优化体系。