ISO20000信息技术服务管理手册

ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册文件编号：修订状态：A/0 服务管理体系手册文件版本： A 受控状态：受控发布实施日期：2020- 03 -26 密级：内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1 范围1.1 总则1.2 应用2 规范性引用文件3 术语和定义3.1 有关管理系统标准的术语4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定服务管理体系范围4.4 服务管理体系5 领导作者：李柏伦翻版盗卖必追究责任创作日期：20200327 5.1 领导和承诺5.2 方针5.1.1 制定服务管理方针5.1.2 沟通服务管理方针5.3 组织的角色，责任和权限6 策划6.1 应对风险和机遇的措施6.2 服务管理目标及其实现策划6.2.1 制定目标6.2.2 策划实现目标6.3 策划服务管理体系7 支持作者：李柏伦翻版盗卖必追究责任创作日期：20200327 7.1 资源7.2 能力7.3 意识7.4 沟通7.5 成文信息7.5.1 总则7.5.2 创建和更新7.5.3 成文信息的控制7.5.4 服务管理系统成文信息7.6 知识8 运行作者：李柏伦翻版盗卖必追究责任创作日期：20200327 8.1 运行策划和控制8.2 服务组合8.2.1 服务交付8.2.2 策划服务8.2.3 控制服务生命周期的相关方8.2.4 服务目录管理8.2.5 资产管理8.2.6 配置管理8.3 关系与协议8.3.1 总则8.3.2 业务关系管理8.3.3 服务级别管理8.3.4 供应商管理8.4 供应与需求8.4.1 服务预算与核算8.4.2 需求管理8.4.3 能力管理8.5 服务设计、构建与转换8.5.1 变更管理8.5.2 服务设计与转换8.5.3 发布与部署管理8.6 解决与完成8.6.1 事件管理8.6.2 服务请求管理8.6.3 问题管理8.7 服务保障8.7.1 服务可用性管理8.7.2 服务连续性管理8.7.3 信息安全管理9 绩效评价219.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审9.4 服务报告10 改进10.1 不符合及纠正措施10.2 持续改进附件1：程序文件清单附件2：职责分配表附件3：组织架构图作者：李柏伦翻版盗卖必追究责任创作日期：202003270.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。

ISO20000管理手册新版引言ISO20000是国际化的信息技术服务管理体系（ITSM）标准，旨在帮助组织提供具有高质量、高效率的IT服务。

ISO20000通过定义一系列的要求和规范，帮助组织确保其IT服务的质量和一致性。

本文档是新版ISO20000管理手册，将详细介绍ISO20000的核心要求和管理措施，并为组织实施ISO20000提供指导。

1. 范围本管理手册适用于组织的所有信息技术服务相关领域，包括IT运维、IT支持、IT开发等。

所有的部门和员工都必须遵循本管理手册的规定。

2. 参考文件•ISO/IEC 20000-1:2018 信息技术服务管理体系的要求•ISO/IEC 20000-2:2012 信息技术服务管理体系的指南•公司内部相关政策和流程文件3. 术语和定义在本管理手册中，以下术语和定义适用于ISO20000标准的要求和解释： - IT服务：组织提供给客户的信息技术相关的服务，包括硬件设备、软件应用、网络连接等。

- IT服务管理：对IT服务提供过程进行规划、实施、监控和持续改进的过程。

- IT服务管理系统：组织为实现ISO20000要求而建立的管理体系。

- IT服务提供者：为客户提供IT服务的组织或部门。

4. 管理体系概述IT服务管理系统实施ISO20000标准要求，通过以下主要步骤进行管理：4.1. 规划与设计•确定IT服务管理的策略、目标和计划。

•建立对IT服务管理的组织结构、职责和权限。

•定义IT服务的范围、要求和级别。

4.2. 实施与运营•确保IT服务的可用性、可靠性和安全性。

•配置和管理IT基础设施和服务。

•监控和分析IT服务的性能和运营情况。

4.3. 绩效评估与改进•对IT服务管理系统进行内部审核和评估，发现问题和改进机会。

•设定关键绩效指标(KPIs)，跟踪并报告IT服务的绩效。

•定期进行管理评审，持续改进IT服务管理系统。

5. 具体要求和措施本章节将详细介绍ISO20000标准的具体要求和组织可以采取的措施。

文件编号：ITSM-L1-0001版本号：V1.0受控状态：受控密级：内部公开信息技术服务管理－规范XXXX有限公司编写人：编写日期： 2007.01.16 审核人：审批日期： 2007.01.16 批准人：批准日期： 2007.01.16 发布日期：2007.01.18 生效日期： 2007.01.18目录Ⅰ版本说明 (4)Ⅱ文件说明 (4)Ⅲ前言 (5)1简介 (6)2范围 (7)3术语和定义 (8)3.1 可用性 (8)3.2 基线 (8)3.3 变更记录 (8)3.4配置项（CI） (8)3.5配置管理数据库（CMDB） (8)3.6 文件 (8)3.7 事故（Incident） (8)3.8 问题（Problem） (9)3.9 记录 (9)3.10 发布 (9)3.11 变更请求 (9)3.12 服务台 (9)3.13 服务等级协议 (9)3.14 服务管理 (9)3.15 服务提供商 (9)4管理体系要求 (10)4.1管理职责 (10)4.2 文件要求 (10)4.3 能力、意识和培训 (10)5.1服务管理的策划（Plan） (11)5.2实施服务管理并提供服务（Do） (12)5.3 监视、测量和评审（Check） (12)5.4 持续改进（Act） (13)5.4.1策略 (13)5.4.2改进管理 (13)5.4.3 活动 (13)6新服务或变更服务的策划与实施 (14)7服务交付过程 (15)7.1 服务等级管理 (15)7.2 服务报告 (15)7.3服务连续性及可用性管理 (15)7.4 IT服务的预算及财务管理 (16)7.5容量管理 (16)7.6 信息安全管理 (17)8关系过程 (18)8.1 总则 (18)8.2业务关系管理 (18)8.3 供方管理 (18)9解决过程 (20)9.1背景 (20)9.2事故管理 (20)9.3 问题管理 (20)10控制过程 (21)10.1 配置管理 (21)10.2 变更管理 (21)11.1 发布管理 (23)Ⅰ版本说明版本日期作者备注V1.0 2007/1Ⅱ文件说明本套中文版文件是同行多名朋友利用业余时间自行翻译和整理的。

文件编号：ITSM-L1-0001版本号：V1.0受控状态：受控密级：内部公开信息技术服务管理－规范XXXX有限公司编写人：编写日期： 2007.01.16 审核人：审批日期： 2007.01.16 批准人：批准日期： 2007.01.16 发布日期：2007.01.18 生效日期： 2007.01.18目录Ⅰ版本说明 (4)Ⅱ文件说明 (4)Ⅲ前言 (5)1简介 (6)2范围 (7)3术语和定义 (8)3.1 可用性 (8)3.2 基线 (8)3.3 变更记录 (8)3.4配置项（CI） (8)3.5配置管理数据库（CMDB） (8)3.6 文件 (8)3.7 事故（Incident） (8)3.8 问题（Problem） (9)3.9 记录 (9)3.10 发布 (9)3.11 变更请求 (9)3.12 服务台 (9)3.13 服务等级协议 (9)3.14 服务管理 (9)3.15 服务提供商 (9)4管理体系要求 (10)4.1管理职责 (10)4.2 文件要求 (10)4.3 能力、意识和培训 (10)5.1服务管理的策划（Plan） (11)5.2实施服务管理并提供服务（Do） (12)5.3 监视、测量和评审（Check） (12)5.4 持续改进（Act） (13)5.4.1策略 (13)5.4.2改进管理 (13)5.4.3 活动 (13)6新服务或变更服务的策划与实施 (14)7服务交付过程 (15)7.1 服务等级管理 (15)7.2 服务报告 (15)7.3服务连续性及可用性管理 (15)7.4 IT服务的预算及财务管理 (16)7.5容量管理 (16)7.6 信息安全管理 (17)8关系过程 (18)8.1 总则 (18)8.2业务关系管理 (18)8.3 供方管理 (18)9解决过程 (20)9.1背景 (20)9.2事故管理 (20)9.3 问题管理 (20)10控制过程 (21)10.1 配置管理 (21)10.2 变更管理 (21)11.1 发布管理 (23)Ⅰ版本说明版本日期作者备注V1.0 2007/1Ⅱ文件说明本套中文版文件是同行多名朋友利用业余时间自行翻译和整理的。

××××××有限公司信息安全与信息技术服务管理手册文件编号：MC-ITISM-01（A0）（依据ISO27001: 2013/ISO20000-1: 2018标准编制）编制：审核：批准：××××××有限公司发布修订履历目录0.1 颁布令 (5)0.2 管理者代表授权书 (6)0.3 企业概况 (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7 支持 (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合 (23)8.3 信息安全风险处置与关系、协议管理 (26)8.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9 绩效评价 (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (37)9.3 管理评审 (38)9.4 信息技术服务报告 (39)10 改进 (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图 (41)附录B 信息安全与信息技术服务管理职责表 (41)附录C 办公区域平面图 (43)附录D 信息安全与信息技术服务管理职责分配表 (44)附录E 方针和目标 (46)E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0.1 颁布令为提高××××××有限公司的信息安全管理水平，保障我公司业务活动的正常进行，防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失，以及规范我公司IT信息技术服务管理，提供满足顾客要求的信息技术服务，我公司开展贯彻《ISO27001: 2013信息技术-安全技术-信息安全管理体系-要求》和《ISO20000-1: 2018 信息技术-服务管理体系-要求》国际标准的工作，建立、实施和持续改进文件化的信息安全与信息技术服务管理体系，制定了《信息安全与信息技术服务管理手册》（以下简称为“手册”）。

XXXXXXXX科技有限公司IT服务管理手册（本手册与IDT ISO/IEC 20000-1:2018标准相符）[ZBX-A-01]Ver 1.0文件编号：ZBX-ITMS-A-01版本：1.0编制（林XX）：审核（饶XX）：批准（郑XX）：发布日期：2019年7月6日实施日期：2019年7月6日变更履历目录01 颁布令为满足与顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止因信息技术服务的不及时和不到位等原因导致的公司和客户的损失。

公司开展贯彻ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》国际标准,建立、实施和持续改进文件化的信息技术服务管理体系，制定了本公司《IT服务管理手册》。

《IT 服务管理手册》是公司规范IT服务管理体系的指导性文件，指导公司建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻公司的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，也体现公司对社会的承诺。

《IT 服务管理手册》符合相关信息技术服务法律、法规要求及ISO/IEC 20000-1《信息技术服务管理第一部分:要求》标准和企业实际情况，经评审后，现予以批准发布，自2019-07-06起实施。

公司全体员工必须遵照执行。

公司全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

总经理（郑XX）：2019年7月6日02 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000-1 《信息技术服务管理第一部分:规范》标准的要求，加强领导，特任命饶XX 为我公司信息技术服务管理者代表。

授权代表有如下职责和权限：1、按照ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》标准的要求，公司相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

信息技术服务管理手册北京XXXX科技有限公司该文档的最新版本保存在文件服务器上，在使用该文档前使用者有责任从文件服务器中获取最新版本。

该文档的打印版本仅用来参考。

文档信息文档的保存主控文档（masterdocument）存放在文件服务器上。

文档修订信息文档的审批文档的分发该文档的主控版本存放于文件服务器上，该文档的打印版本仅用作参考并且不在控制范围内。

该文档的使用者有责任确保使用的是最新版本。

目录01 信息技术服务管理手册发布令 (1)02 管理者代表授权书 (1)03 企业概况 (2)04 IT服务管理方针目标 (1)05 手册的管理 (2)1 目的和适用范围 (3)1.1 目的 (3)1.2 适用范围 (3)1.3 服务管理工具 (4)2 引用标准、文件 (4)2.1 引用标准 (4)2.2 引用文件 (4)3 定义和术语 (4)3.1 术语 (4)3.2 缩写 (4)4 组织环境 (5)4.1 理解组织及其环境 (5)4.2 理解相关方的需求和期望 (5)4.3 确定信息技术服务管理体系的范围 (5)4.4 信息技术服务管理体系 (6)5领导 (6)5.1领导和承诺 (6)5.2方针 (7)5.3组织的角色、责任和权限 (7)5.3.1总经理 (8)5.3.2管理者代表 (8)5.3.3 综合部 (9)5.3.4 销售部 (9)5.3.5项目工程部 (10)5.3.6 项目工程部 (10)6策划 (11)6.1应对风险和机遇的措施 (11)6.1.1总则 (11)6.1.2信息技术服务风险评估 (11)6.1.3信息技术服务风险处置 (11)6.2信息技术服务目标及其实现规划 (12)6.3信息技术服务管理策划 (12)6.3.1服务管理计划 (12)6.3.2策划服务管理（P） (13)6.3.3实施运作ITSMS（D） (14)6.3.4监控审查ITSMS（C） (14)6.3.5持续改进ITSMS（A） (15)7支持 (15)7.1资源 (15)7.2能力 (15)7.3意识 (15)7.4沟通 (16)7.5文件化信息 (16)7.5.1 总则 (16)7.5.2 创建和更新 (17)7.5.3 文件化信息的控制 (17)7.5.4服务管理系统成文信息 (17)7.6知识 (18)8 运行 (18)8.1运行规划和控制 (18)8.2服务组合 (19)8.2.1服务交付 (19)8.2.2策划服务 (19)8.2.3控制服务生命周期的相关方 (21)8.2.4服务目录管理 (21)8.2.6配置管理 (21)8.3关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (23)8.3.3 服务级别管理 (24)8.3.4供应商管理 (24)8.4供应与需求 (25)8.4.1服务预算与核算 (25)8.4.2需求管理 (26)8.4.3能力管理 (27)8.5服务设计、构建与转换 (27)8.5.1变更管理 (27)8.5.2服务设计与转换 (28)8.5.3发布与部署管理 (30)8.6解决与完成 (31)8.6.1事件与服务请求管理 (31)8.6.2问题管理 (31)8.7服务保障 (32)8.7.1服务连续性和可用性需求管理 (32)8.7.2服务连续性和可用性的监控和测试管理 (33)8.7.3信息安全管理 (33)9 绩效评价 (35)9.1监视、测量、分析和评价 (35)9.2 内部审核 (35)9.2.1 总则 (35)9.2.3 内审实施 (36)9.3 管理评审 (36)9.3.1 总则 (36)9.3.2 管理评审的输入 (36)9.3.3 管理评审的输出 (37)9.4服务报告 (37)10 改进 (37)10.1 不符合及纠正措施 (37)10.2 持续改进 (38)附录A：IT服务管理组织结构图 (39)附录B：IT服务管理职责权限明细表 (40)附录C：IT服务管理程序文件清单 (43)。

1目的概述 (3)1.1手册管理 (3)1.2公司简介 (5)1.3管理者代表任命书 (6)1.4引用标准 (7)2目的及适用范围 (8)2.1目的 (8)2.2IT服务管理方针 (8)2.3IT服务管理目标 (8)2.4范围 (8)3术语和定义 (9)4管理体系要求 (10)4.1管理评审 (10)4.2由其他方运行过程的治理 (10)4.3文件要求 (10)4.4能力、意识和培训 (11)5服务管理的策划与实施 (12)5.1服务管理的策划（计划） (12)5.2实施服务管理并提供服务（实施） (13)5.3监视、测量和评审（检查） (13)5.4持续改进（改进） (14)5.4.1服务改进活动的角色和职责 (14)5.4.2改进管理 (14)5.4.3改进活动 (14)6服务的策划与实施 (15)7服务交付过程 (16)7.1服务级别管理 (16)7.2服务报告 (16)7.3服务持续性及可用性管理 (16)7.4IT服务的预算及核算管理 (17)7.5能力管理 (17)7.6信息安全管理 (18)8客户关系管理过程 (19)8.1客户关系管理 (19)8.2供应商管理 (19)9解决过程 (20)9.1事件管理 (20)9.2问题管理 (20)10控制过程 (21)10.1配置管理 (21)10.2变更管理 (21)10.3发布管理过程 (22)11文件历史记录 (23)附件1：程序文件清单 (24)附件2：组织结构图及部门职责说明 (25)附件3 IT服务管理目标计算方法 (30)1目的概述1.1手册管理1) 本手册由管理者代表审核、总经理批准发布实施；2) 本手册适用于公司开发的信息系统集成项目和软件运维项目运维服务业务有关的员工；3) 本手册一般以电子版本形式发布在版本管理软件服务器上；4) 公司每年通过管理评审评价IT服务管理体系的适宜性、充分性、有效性，以确定本手册是否需要进行修订；5) 本手册每换一版,版本号增加；每修订一次，修订状态号增加1。

公司信息中心IT服务管理手册文档信息目录第一章总体策略 (6)1文档介绍 (6)2服务管理范围 (6)3服务管理目标 (7)4服务管理体系 (8)5服务管理的“计划-实施-检查-改进” (10)6新增服务及服务变更的计划与实施 (11)第二章服务级别管理 (15)1 简介 (15)2服务级别管理策略 (17)3 角色和职责 (19)4 流程目标 (20)5流程描述 (21)6流程指标 (22)第三章服务报告管理 (23)1简介 (23)2服务报告策略 (24)3注意事项 (25)4业务价值 (26)第四章服务连续性及可用性管理 (28)1简介 (28)2定义 (29)3服务连续性与可用性管理策略 (30)4角色和职责 (36)5流程目标 (36)6流程描述 (37)7流程指标 (40)第五章 IT预算与核算管理 (41)1简介 (41)2公司相关法规、制度 (42)3IT服务预算及成本会计管理策略 (42)第六章容量管理 (46)1简介 (46)2容量管理策略 (46)3角色和职责 (48)4流程目标 (49)5流程描述 (50)6流程指标 (51)第七章信息安全管理 (52)1简介 (52)2XXXX公司相关法规和业务需求 (52)3信息安全管理体系策略 (53)第八章业务关系管理 (57)1 简介 (57)2业务关系管理策略 (58)3 角色和职责 (63)4流程目标 (64)5流程描述 (64)6流程指标 (66)第九章供应商管理 (67)1 简介 (67)2 公司相关规章制度 (68)3供应商管理策略 (68)4合同管理策略 (70)5服务级别协议策略 (72)6角色和职责 (72)7流程目标 (73)8流程描述 (74)第十章事件管理 (76)1简介 (76)2定义 (77)3事件处理策略 (80)4事件记录和报告 (80)5角色和职责 (81)6流程目标 (82)7流程接口 (82)8流程描述 (83)9流程指标 (85)第十一章问题管理 (86)1简介 (86)2定义 (86)3问题处理策略 (88)4问题报告 (91)5角色和职责 (91)6流程目标 (93)7流程接口 (93)8流程描述 (94)9流程指标 (96)第十二章配置管理 (97)1简介 (97)2定义 (98)3配置处理策略 (98)4角色和职责 (101)5流程目标 (102)6流程接口 (103)7流程描述 (103)8流程指标 (108)第十三章变更管理 (109)1简介 (109)2定义 (109)3变更处理策略 (110)4角色和职责 (112)5流程目标 (113)6流程接口 (113)7流程描述 (113)8流程指标 (115)第十四章发布管理 (116)1简介 (116)2定义 (116)3发布管理策略 (117)4角色和职责 (119)5流程目标 (119)6流程接口 (119)7流程描述 (120)8流程指标 (121)第一章总体策略1 文档介绍本文档是XXXX公司信息中心进行IT服务管理的指导性文档。

ISO20000-2018信息技术服务管理-服务管理体系全套体系文件模板汇编（1份手册+26份程序文件）文件清单序号文件名称文件编号1 信息安全与信息技术服务管理手册MC-ITISMS-M-012 事件管理程序MC-ITSMS-P-013 问题管理程序MC-ITSMS-P-024 变更管理程序MC-ITSMS-P-035 配置管理程序MC-ITSMS-P-046 发布管理程序MC-ITSMS-P-057 客户投诉处理程序MC-ITSMS-P-068 客户满意度调查程序MC-ITSMS-P-079 可用性管理程序MC-ITSMS-P-0810 持续性管理程序MC-ITSMS-P-0911 能力管理程序MC-ITSMS-P-1012 内部审核程序MC-ITSMS-P-1113 管理评审程序MC-ITSMS-P-1214 服务改进管理程序MC-ITSMS-P-1315 服务级别管理程序MC-ITSMS-P-1416 服务报告管理程序MC-ITSMS-P-1517 服务策划与实施管理程序MC-ITSMS-P-1618 供应商管理程序MC-ITSMS-P-1719 服务预算及核算管理程序MC-ITSMS-P-1820 客户关系管理程序MC-ITSMS-P-1921 信息安全管理程序MC-ITSMS-P-2022 文件控制程序MC-ITSMS-P-2123 记录控制程序MC-ITSMS-P-2224 人力资源管理程序MC-ITSMS-P-2325 组织环境与相关方要求管理程序MC-ITSMS-P-2426 风险和机遇的应对控制程序MC-ITSMS-P-2527 不符合与纠正措施管理程序MC-ITSMS-P-26•管理手册整合了ISO27001信息安全管理体系的内容，对于仅有ISO20000-2018信息技术服务管理体系的认证审核不受影响；•各程序文件位置已添加书签，方便查看；•管理手册全文可预览。

信息安全与信息技术服务管理手册文件编号：MC-ITISMS-M-01版本：A0（依据ISO27001: 2013/ISO20000-1: 2018标准编制）编制：审核：批准：××××××有限公司发布修订履历目录0.1 颁布令 (5)0.2 管理者代表授权书 (6)0.3 企业概况 (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7 支持 (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合 (23)8.3 信息安全风险处置与关系、协议管理 (26)8.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9 绩效评价 (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (36)9.3 管理评审 (37)9.4 信息技术服务报告 (39)10 改进 (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图 (41)附录B 信息安全与信息技术服务管理职责表 (41)附录C 办公区域平面图 (43)附录D 信息安全与信息技术服务管理职责分配表 (44)附录E 方针和目标 (46)E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0.1 颁布令为提高××××××有限公司的信息安全管理水平，保障我公司业务活动的正常进行，防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失，以及规范我公司IT信息技术服务管理，提供满足顾客要求的信息技术服务，我公司开展贯彻《ISO27001: 2013信息技术-安全技术-信息安全管理体系-要求》和《ISO20000-1: 2018 信息技术-服务管理体系-要求》国际标准的工作，建立、实施和持续改进文件化的信息安全与信息技术服务管理体系，制定了《信息安全与信息技术服务管理手册》（以下简称为“手册”）。

ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件文件编号：修订状态：A/0服务管理体系手册文件版本： A 受控状态：发布实施日期：2019- 09 -28 密级：内部公开XXXX有限公司目录0. 概述 (4)0.1 手册管理 (4)0.2 发布令 (5)0.3 公司简介 (5)0.4 管理者代表任命书 (5)0.5 引用标准 (6)1. 目的及适用范围 (7)1.1 目的 (7)1.2 IT服务管理方针 (7)1.3 IT服务管理目标 (7)1.4 范围 (7)1.5 IT服务相关职责 (7)2.术语和定义 (10)3. 管理体系要求 (10)3.1 管理职责 (10)3.2 其他方运行过程的治理 (11)3.3 文件管理 (11)3.4 资源管理 (11)4. 服务管理的策划与实施 (12)4.1 服务管理的策划（计划） (12)4.2 实施服务管理并提供服务（实施） (13)4.3 监视、测量和评审（检查） (14)4.4 持续改进（改进） (14)4.4.1 策略 (14)4.4.2 管理改进 (14)4.4.3 改进活动 (15)5. 设计和转换新的或变更的服务 (15)6. 服务交付过程 (16)6.1 服务等级管理 (16)6.2 服务报告 (16)6.3 服务连续性及可用性管理 (16)6.4 IT服务的预算及核算管理 (17)6.5 能力管理 (17)6.6 信息安全管理 (17)7. 关系过程 (19)7.1 业务关系管理 (19)7.2 供应商管理 (19)8. 解决过程 (20)8.1 事件和服务请求管理 (20)8.2 问题管理 (20)9. 控制过程 (21)9.1 配置管理 (21)9.2 变更管理 (21)9.3 发布和部署管理 (22)附件1：程序文件清单 (23)附件2：职责分配表 (1)0.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。

信息技术服务管理体系组织建设实施细则文件编号：SO-03001[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录第一章总则 (1)第二章职责与权限 (1)第三章规定 (2)第一节流程经理工作内容和职责 --------------------------------------------- 2第二节信息技术服务管理组织建设------------------------------------------- 8第四章附则 (9)第五章附件 .............................................................. 错误!未定义书签。

附件1：信息技术服务管理组织架构图. (10)1 总则1.1 目的根据《信息技术服务管理组织架构管理规定》，本实施细则对公司信息技术服务管理组织机构的岗位设立、职责分工以及能力要求提出明确要求。

1.2 范围本文件适用于公司各部门与信息技术服务管理组织机构建设相关的管理活动。

2 职责与权限2.1 管理者代表：负责批准并正式发布本办法规定；批准建立相关组织，任命相关角色。

2.2 办公室：负责本细则的编写和修订，报管理者代表审批。

2.3 各部门负责人：负责信息技术服务管理体系的日常管理工作和监督工作；负责体系各流程运行质量的整体管理和持续改进工作；根据本规定要求，确定相关信息技术服务管理组织、机构人选，并推动本部门信息技术服务管理工作的开展落实。

ISO2000:2011 信息技术服务管理手册XXXX有限责任公司变更履历目录1.管理手册说明 (5)1.1公司简介 (5)1.2IT服务管理范围 (6)1.3术语和定义 (6)1.4IT服务管理手册的管理 (6)2.管理体系要求 (7)2.1管理职责 (7)2.2文件要求 (9)2.3能力、意识和培训 (10)3.服务管理规划和实施 (11)3.1计划服务管理 (11)3.2实施IT服务 (11)3.3监视、测量和评审 (12)3.4持续改进 (12)4.新服务或变更服务的策划与实施 (13)4.1制订新服务或变更服务计划 (13)5.服务交付过程 (13)5.1服务级别管理 (13)5.2服务报告 (14)5.3可用性和IT服务持续性管理 (14)5.4IT服务的预算及财务管理 (15)5.5容量管理 (16)5.6信息安全管理 (17)6.关系过程 (17)6.1总则 (17)6.2业务关系管理 (18)6.3供应商管理 (18)7.解决方案流程 (19)7.1背景 (19)7.2事件管理 (20)7.3问题管理 (20)8.控制流程 (21)8.1配置管理 (21)8.2变更管理 (22)9.发布过程 (23)9.1发布管理 (23)10.输出的文件 (24)附录一：公司组织架构 (25)附录二：各部门主要工作职责 (26)1公司管理事务部分 (26)2财务部分 (27)3公司市场及销售管理部分 (27)4公司技术管理部分 (28)附录三：公司IT服务管理体系关系图 (33)发布令XXXX有限责任公司按照ISO/IEC 20000《信息技术服务管理－规范》的要求以及本公司的业务特点，建立与本公司IT服务业务相一致的IT服务管理体系，编制本《IT服务管理手册》。

本手册是公司实施IT服务管理，开展持续改进IT服务质量，不断提高客户满意度活动的纲领性文件，是全体员工必须遵守的原则性规范。

为满足不断变化的客户需求及公司IT服务业务的持续、稳定增长，秉承“共创、共赢、共享”的发展理念，在“客户至上、全员参与、创新高效、系统管理、追求卓越”的方针指导下，公司将遵照ISO/IEC 20000的要求，提高公司整体的IT 服务质量管理水平、业务能力，以及全体员工的工作技能和服务质量意识。

信息技术服务管理手册北京XXXX科技有限公司该文档的最新版本保存在文件服务器上，在使用该文档前使用者有责任从文件服务器中获取最新版本。

该文档的打印版本仅用来参考。

文档信息文档的保存主控文档（masterdocument）存放在文件服务器上。

文档修订信息文档的审批文档的分发该文档的主控版本存放于文件服务器上，该文档的打印版本仅用作参考并且不在控制范围内。

该文档的使用者有责任确保使用的是最新版本。

目录01 信息技术服务管理手册发布令 (1)02 管理者代表授权书 (1)03 企业概况 (2)04 IT服务管理方针目标 (1)05 手册的管理 (2)1 目的和适用范围 (3)1.1 目的 (3)1.2 适用范围 (3)1.3 服务管理工具 (4)2 引用标准、文件 (4)2.1 引用标准 (4)2.2 引用文件 (4)3 定义和术语 (4)3.1 术语 (4)3.2 缩写 (4)4 组织环境 (5)4.1 理解组织及其环境 (5)4.2 理解相关方的需求和期望 (5)4.3 确定信息技术服务管理体系的范围 (5)4.4 信息技术服务管理体系 (6)5领导 (6)5.1领导和承诺 (6)5.2方针 (7)5.3组织的角色、责任和权限 (7)5.3.1总经理 (8)5.3.2管理者代表 (8)5.3.3 综合部 (9)5.3.4 销售部 (9)5.3.5项目工程部 (10)5.3.6 项目工程部 (10)6策划 (11)6.1应对风险和机遇的措施 (11)6.1.1总则 (11)6.1.2信息技术服务风险评估 (11)6.1.3信息技术服务风险处置 (11)6.2信息技术服务目标及其实现规划 (12)6.3信息技术服务管理策划 (12)6.3.1服务管理计划 (12)6.3.2策划服务管理（P） (13)6.3.3实施运作ITSMS（D） (14)6.3.4监控审查ITSMS（C） (14)6.3.5持续改进ITSMS（A） (15)7支持 (15)7.1资源 (15)7.2能力 (15)7.3意识 (15)7.4沟通 (16)7.5文件化信息 (16)7.5.1 总则 (16)7.5.2 创建和更新 (17)7.5.3 文件化信息的控制 (17)7.5.4服务管理系统成文信息 (17)7.6知识 (18)8 运行 (18)8.1运行规划和控制 (18)8.2服务组合 (19)8.2.1服务交付 (19)8.2.2策划服务 (19)8.2.3控制服务生命周期的相关方 (21)8.2.4服务目录管理 (21)8.2.6配置管理 (21)8.3关系与协议 (23)8.3.1 总则 (23)8.3.2 业务关系管理 (23)8.3.3 服务级别管理 (24)8.3.4供应商管理 (24)8.4供应与需求 (25)8.4.1服务预算与核算 (25)8.4.2需求管理 (26)8.4.3能力管理 (27)8.5服务设计、构建与转换 (27)8.5.1变更管理 (27)8.5.2服务设计与转换 (28)8.5.3发布与部署管理 (30)8.6解决与完成 (31)8.6.1事件与服务请求管理 (31)8.6.2问题管理 (31)8.7服务保障 (32)8.7.1服务连续性和可用性需求管理 (32)8.7.2服务连续性和可用性的监控和测试管理 (33)8.7.3信息安全管理 (33)9 绩效评价 (35)9.1监视、测量、分析和评价 (35)9.2 内部审核 (35)9.2.1 总则 (35)9.2.3 内审实施 (36)9.3 管理评审 (36)9.3.1 总则 (36)9.3.2 管理评审的输入 (36)9.3.3 管理评审的输出 (37)9.4服务报告 (37)10 改进 (37)10.1 不符合及纠正措施 (37)10.2 持续改进 (38)附录A：IT服务管理组织结构图 (39)附录B：IT服务管理职责权限明细表 (40)附录C：IT服务管理程序文件清单 (43)北京XXXX科技有限公司01 信息技术服务管理手册发布令为提高北京XXXX科技有限公司的IT服务管理水平，保障我公司业务活动的正常进行，我公司开展贯彻ISO20000-1:2018《信息技术-服务管理-服务管理体系要求》国际标准工作，建立、实施和持续改进文件化的IT服务管理体系，制定了北京XXXX科技有限公司《信息技术服务管理手册》。

最新原创ISO20000-2018信息服务管理体系全套文件（手册+程序文件+作业规范）深圳市XXXXX公司信息服务管理体系手册文件编号：编制：审核：批准：批准日期：发布日期：2018年1月5日实施日期：2018年1月5日信息服务管理手册变更履历信息服务管理手册目录01 颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。

公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了深圳市XXXX有限公司《信息服务管理手册》。

《信息服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。

《信息服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2018年1月5日起实施。

企业全体员工必须遵照执行。

全体员工必须严格按照《信息服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

深圳市XXXX有限公司总经理：二○一八年一月五日02 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命XXXX为我公司信息技术服务管理者代表。

授权代表有如下职责和权限：1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进。

************信息技术有限公司信息技术-服务管理体系手册内部资料注意保密版本历史Revision HistoryIT服务管理手册1范围1.1总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息安全进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。

1.2应用1.2.1覆盖范围本IT服务管理手册规定了************信息技术有限公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。

适用于公司向外部客户提供软硬件运维服务的IT服务管理体系实施，以及适用于位于山东省济南市高新区经十路8000号龙奥金座3号楼5A层的************信息技术有限公司的所有服务部门IT服务支撑的管理。

1.2.2公司介绍************信息技术有限公司（以下简称为惠天普财）成立于2001年3月，注册于国务院批准的首批国家级高新技术开发区-济南市高新区，是一家以信息产业为主导，专业致力于系统集成、软件开发及销售、网络安全级信息支持与服务、自动化控制工程以及金融业的现金电子化处理业务和外包服务等业务的高新技术企业。

惠天普财自成立以来凭借雄厚的资金和技术优势以及良好的企业文化，为政府、医疗、财政、金融、证券、邮政、电力、教育、设备制造企业、跨国企业等企事业单位提供专业的信息化基础平台技术服务，以及综合解决方案和系统集成服务。

公司拥有国家六项计算机软件著作权、七个软件产品和三项专利，在网络系统集成、智能化建筑集成、信息化方案咨询、应用软件开发工业控制系统及现金处理外包服务等领域积累了丰富的经验。

公司取得高新技术企业的认定，拥有计算机信息系统集成叁级资质、山东省安全技术防范工程设计贰级资质，获得省级重合同守信用企业，山东省消费者满意单位等殊荣。

2020年最新ISO20000信息服务管理体系全套资料（含管理手册、程序文件）程序文件目录深圳市XXXXX公司信息服务管理体系手册文件编号：XXX-20000编制：审核：批准：批准日期：发布日期：2020年1月6日实施日期：2020年1月6日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 变更履历深圳市XXXX有限公司IT 服务管理手册版本编号：V1.0 目录深圳市XXXX有限公司IT 服务管理手册版本编号：V1.001 颁布令随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。

公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了深圳市XXXX有限公司《IT服务管理手册》。

《IT 服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。

《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2018年1月5日起实施。

企业全体员工必须遵照执行。

全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

深圳市XXXX有限公司总经理：二○二○年一月六日深圳市XXXX有限公司IT 服务管理手册版本编号：V1.002 管理者代表授权书为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命XXXX为我公司信息技术服务管理者代表。

授权代表有如下职责和权限：1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

文件编号：ITSMS-A-01 受控状态：已受控信息服务管理手册*有限公司2021年1月2日0.0手册制订/修订履历0.1目录1 概述1.1《信息服务管理手册》的管理 (5)1.2 发布令 (6)1.3 公司简介 (7)1.4管理者代表授权书 (9)1.5引用标准 (9)2、目的及方针目标范围职责 (10)2.1目的 (10)2.2信息服务管理方针 (10)2.3信息服务管理目标: (10)2.4范围 (11)2.5职责 (11)3、术语和定义 (10)4、服务管理体系的总要求 (10)4.1管理职责 (12)4.2其他方运行过程的治理 (16)4.3文件管理 (17)4.3.1建立和维护文件................................................................. 错误!未定义书签。

4.3.2文件控制 (17)4.3.3记录控制 (17)4.4资源管理 (18)4.4.1提供资源184.4.2人力资源 (18)4.5.2策划服务管理体系（策划） (19)4.5.3实施和运行服务管理体系(实施) (21)4.5.4监视和评审服务管理体系（检查） (22)4.5.5 维护和改进服务管理体系(处置) (23)5、设计和转换新的或变更的服务 (25)5.1总要求 (25)5.2策划新的或变更的服务 (25)5.3设计和开发新的或变更的服务 (26)5.4转换新的或变更的服务 (27)6 服务交付过程 (28)6.1服务级别管理 (28)6.2服务报告 (29)6.3服务连续性及可用性管理 (29)6.3.1 服务的连续性和可靠性要求 (29)6.3.2 服务的连续性和可用性计划 (30)6.3.3 服务的连续性和可用性的监视和测量 (30)6.4服务的预算和核算 (30)6.5能力管理 (31)6.6信息安全 (32)6.6.1 信息安全方针 (32)6.6.2 信息安全控制措施 (33)6.6.3 信息安全的变更和事件 (33)7关系过程 (34)7.1业务关系管理 (34)7.2供应商管理 (35)8解决过程 (36)9控制过程 (38)9.1配置管理 (38)9.2变更管理 (39)9.3发布和部署管理 (40)附录1信息服务管理职能关系架构图 (41)附录2公司信息服务管理体系职能分配表 (42)附录3服务管理程序文件清单 (43)附录4业务流程图 (44)附录5部门分解目标 (45)1.概述1.1《信息服务管理手册》的管理1、《信息服务管理手册》的批准管理者代表负责组织编制《信息服务管理手册》，总经理负责批准。