ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件
文件编号:修订状态:A/0
服务管理体系手册
文件版本: A 受控状态:
发布实施日期:2019- 09 -28 密级:内部公开
XXXX有限公司
目录
0. 概述 (4)
0.1 手册管理 (4)
0.2 发布令 (5)
0.3 公司简介 (5)
0.4 管理者代表任命书 (5)
0.5 引用标准 (6)
1. 目的及适用范围 (7)
1.1 目的 (7)
1.2 IT服务管理方针 (7)
1.3 IT服务管理目标 (7)
1.4 范围 (7)
1.5 IT服务相关职责 (7)
2.术语和定义 (10)
3. 管理体系要求 (10)
3.1 管理职责 (10)
3.2 其他方运行过程的治理 (11)
3.3 文件管理 (11)
3.4 资源管理 (11)
4. 服务管理的策划与实施 (12)
4.1 服务管理的策划(计划) (12)
4.2 实施服务管理并提供服务(实施) (13)
4.3 监视、测量和评审(检查) (14)
4.4 持续改进(改进) (14)
4.4.1 策略 (14)
4.4.2 管理改进 (14)
4.4.3 改进活动 (15)
5. 设计和转换新的或变更的服务 (15)
6. 服务交付过程 (16)
6.1 服务等级管理 (16)
6.2 服务报告 (16)
6.3 服务连续性及可用性管理 (16)
6.4 IT服务的预算及核算管理 (17)
6.5 能力管理 (17)
6.6 信息安全管理 (17)
7. 关系过程 (19)
7.1 业务关系管理 (19)
7.2 供应商管理 (19)
8. 解决过程 (20)
8.1 事件和服务请求管理 (20)
8.2 问题管理 (20)
9. 控制过程 (21)
9.1 配置管理 (21)
9.2 变更管理 (21)
9.3 发布和部署管理 (22)
附件1:程序文件清单 (23)
附件2:职责分配表 (1)
0.概述
0.1手册管理
a)本手册由管理者代表审核、总裁批准发布实施;
b)本手册适用于XXXX所有与IT服务业务有关的部门和员工;
c)本手册分为“受控”和“不受控”两类;
d)“受控”版本是现行有效版本,随XX内外环境的变化而修订。

e)“不受控”版本是参考版本,一般不作修订,主要用于XX宣传介绍、顾客需要时。

f)XX每年通过管理评审评价IT服务管理体系的适宜性、充分性、有效性,以确定本手册是否需要进行修订;
g)本手册每换一版,版本号增加1。

每修订一次,修订状态号增加1,当出现大的修订时,调整大版本号标识,由A依次调整为B、C……。

h)本手册版本号:VA/0。

发布时间:2019年9月20日
编制:
审核:
批准:
0.2发布令
《IT服务管理手册》是依据《ISO/IEC 20000-1:2011 信息技术—服务管理—服务管理体系要求》国际标准制定的,是XXXXIT服务管理体系的基本纲领性文件。

本手册对XX的IT服务管理方针、目标作出了规定,阐述了XXIT服务管理的角色和职责,以及在各类IT服务管理工作中所必须遵守的基本方针和原则。

《IT服务管理手册》是IT服务管理体系的基本准则,如有与《IT服务管理手册》冲突的其它文件,以本手册为准。

《IT服务管理手册》同时代表了XX对顾客的承诺。

本手册自2015年9月20日起发布实施,公司所有员工必须遵照执行。

批准人:
2019年9月20日0.3公司简介
【简介内容】
0.4管理者代表任命书
兹任命XX 副总裁为XXXX管理者代表,负责建立、实施和保持本公司的IT服务管理体系,并进行相关的管理工作。

保证本公司的IT服务管理体系有效运行,不断地改进提高。

总裁:
2019年9月20日
0.4引用标准
a)ISO/IEC 20000-1:2011《信息技术—服务管理—Part 1: 服务管理体系要
求》
b)ISO/IEC 20000-2:2012《信息技术—服务管理—Part 2: 服务管理体系应
用指南》
服务管理体系手册
1.目的及适用范围
1.1目的
本手册依据ISO/IEC 20000-1:2011《信息技术—服务管理—Part 1: 服务管理体系要求》和公司的IT服务业务实际情况相结合编制而成,旨在规定XX的IT服务管理体系的要求。

本手册描述了公司IT服务部门为达到高质量IT服务所采用的IT服务管理框架,其直接目的是:
a)公司IT服务部门承诺为客户提供高质量的IT服务;
b)通过体系的建立、实施和持续改进,提高客户的满意度。

1.2IT服务管理方针
IT服务管理方针是由总裁发布的公司总的IT服务管理宗旨和方向,面向公司全体员工发布。

XX的IT服务管理方针是:
1.3IT服务管理目标
见公司《服务管理目标管理计划》
1.4范围
a)本手册之规定适用于公司所有和IT服务业务有关的部门和人员;具体涉及部门及角色见IT服务管理组织结构图;
b)涉及的场地范围为:XX;
c)涉及的业务范围为:IT信息系统的运维服务。

d)本手册规定了公司IT服务管理体系的要求,确定了IT服务管理方针、IT服务管理目标和流程,是公司与IT服务管理体系运行相关的部门和人员必须共同遵守的基本法规。

e)公司IT服务管理体系包括ISO/IEC 20000-1:2011标准要求的全部内容,不做删减。

公司IT服务管理管理体系组织结构
【组织结构图】
1.5IT服务相关职责
总裁
➢对建立、实施工作体系并持续改进其有效性的管理承诺提供证据;
➢向公司传达满足客户和法律法规要求的重要性;
➢制定公司战略规划、服务管理方针及服务管理目标;
➢组织每年进行管理评审;
➢确保为服务管理体系的有效运行配备必要的资源;
➢确保客户需求得到满足;
➢通过确定公司组织架构,确保组织内的职责、权限得到规定和沟通。

●管理者代表
➢负责建立、实施和保持公司的IT服务管理体系,并进行相关的管理工作;
➢分配权限和职责,确保依据服务管理的方针和目标设计、实施和提高服务管理过程;
➢制定必要的服务改进计划和程序,采取纠正和预防措施以满足IT服务管理体系的持续改;
➢定期进行服务改进评审并适时召开特别会议;
➢保证公司的IT服务管理体系有效运行,不断地改进提高;
➢向组织传达满足服务管理目标和持续改进的重要性;
➢指导公司IT服务管理流程的运行,并评审流程的适宜性;
➢向总裁报告目标和方针的建立和实现情况。

●XX部
➢参与公司运维业务的市场需求分析、业务拓展计划拟订和市场推广工作;
➢负责拟制IT服务管理相关服务计划并执行;
➢负责组织制定公司服务手册、服务目录;
➢负责运维业务相关解决方案的策划、制订和售前支持工作;
➢协助推动运维业务相关商务合作关系的建立;
➢负责组织进行考试平台的应用开发,拟订项目计划,进行设计开发,跟踪项目进度,控制项目成本及质量等;
➢运维服务:负责各业务系统的日常运维工作,主要职责如下:
1)按照与客户签订的技术协议开展日常一、二、三线运维工作;
2)收到客户投诉,第一时间告知运维管理专员,并积极配合运维管理专员减少突发事件对业务的影响;提高事件响应速度,缩短事件解决时间;
3)收集整理用户问题、需求解决方案,记录各系统运维常态问题,建立运维知识库。

4)运维项目经理按期编制工作汇报发送至客户及公司运维管理专员,对当期整体运维工作情况做汇报(问题数、及时率、完成率、遗留率)。

●人力资源部
➢负责制定并完善公司人力资源管理体系,编制所需人力资源管理程序文件及工作标准,组织推动和督导实施。

➢参与公司组织结构设计,组织开展职位分析及评价,定编定员管理;
➢负责组织公司核心能力识别及任职资格评价管理等。

➢负责招聘渠道开发及维护,招聘过程组织及管理,选拔及测评工具开发,人员配置等。

➢负责公司员工培训计划的制定及管理,培训课程设计及开发,培训组织及激励,培训效果评估等。

➢负责组织公司员工绩效管理系统的实施,汇总分析绩效结果并应用。

➢负责员工薪酬及激励管理体系设计,组织开展薪酬调研及分析,组织开展定薪及调整管理,负责员工薪酬拟定及核算,负责人工成本分析及管理,负责福利方案
制定及实施。

负责公司员工福利计划的制定并组织实施。

➢负责员工劳动关系的建立和维护,人事关系转移、档案维护,劳动争议的处理及风险控制,离职管理等。

负责员工考勤管理,负责员工信息管理、维护及分析。

●XX部
➢负责公司服务管理体系文件的总归口管理;负责ISO20000服务管理体系的运行;
➢软硬件产品开发过程监控与测试;
➢开发技术考核;产品生产过程监控与测试;
➢售后服务、项目实施等项工作的质量监督;
➢负责配合相关部门做好产品服务或技术支持;
➢负责依据《管理评审报告》,对本公司管理体系的整体结构和有关的管理体系文件提出改进设想,经管理者代表审核,总裁批准后及时更改;
➢负责所有受控文件(包括管理体系文件和技术文件)和资料的管理和控制;
➢负责将本公司所有与管理体系运行有关的记录进行收集汇总,形成记录的原始样本,并编制《记录总清单》,负责保存与内审有关的记录;
➢相关制度的制定。

●XX部
➢计算机设备、网络设备、耗材等物品的采购与销售;
➢固定资产采购与维护;
➢负责编制《采购计划》,并负责原材料、辅助材料的采购;
➢负责采购物资不合格品的处置;
➢供方的管理:拓展采购渠道,供方的选择,按计划进行供方入围招标工作,供方的业绩评定等工作;
➢负责公司文件、行政规章制度和管理规范的起草、制定,及文件的归档和管理;
➢负责公司会议的组织与落实;
➢负责公司安全管理(包括水、电等),监督检查安全防范工作的落实情况,及时发现和消除各种安全隐患,并予以处置或上报;
➢负责组织办公设施(主要为电话机、传真机、复印机、办公家具、厂房及宿舍等)的维修;
➢相关制度的制定。

●财务部
➢负责年度财务预算目标的编制及平衡;
根据公司年度的经营目标编制财务预算报告;
按业务分解落实收入、成本、利润、回款指标,保证预算目标的完成。

编制部门成本、项目成本费用预算,进行控制、监督。

➢负责税务管理;
➢负责财务分析、财务报告的编制。

●市场部
➢负责公司市场分析、市场推广、市场宣传工作和大客户关系维护及全过程跟踪工作;负责收集和分析客户项目信息,拟定分析评估报告;
➢负责公司营销区域布点和各营销区域的协调管理工作;负责与项目部门的衔接和协同工作。

➢负责公司相关行业政策法规、产业信息、集中招标等信息的收集整理和反馈;
➢负责进行客户关系维护、项目/问题反馈处理、服务质量监督,协助项目部门进行项目跟踪及合同洽谈,工作职责如下:
1)客户关系维护
负责与关键用户直接对口沟通, 了解客户整体运维投入、年度运维计划及项
目概况帮助项目部门开展市场工作,进行客户中、高层关系维护,并配合项目
部门做基层关系维护,协助用户开展运维服务满意度调查。

2)运维业务考评
与项目部门直接对口沟通,对运维工作情况实时跟踪。

协助项目部门提升运
维指标,客观、全面、公正的评价运维人员的工作。

3)投诉处理
当产生对运维工作不满的投诉时,组织相关人员进行处理。

2.术语和定义
本手册采用ISO/IEC 20000-1:2011《信息技术—服务管理—Part 1: 服务管理体系要求》中的术语和定义。

3.管理体系要求
3.1管理职责
3.1.1管理承诺
最高管理者应通过领导并采取措施,对其策划、建设、实施、运行、监控、评审、维护和改进IT服务管理体系和服务并满足顾客要求的承诺提供证据。

管理者应:
a)建立和沟通服务管理的范围、方针、目标;
b)确保服务管理计划的创建、实施和维护,以坚持服务方针、实现服务目标和满足服务需求;
c)规定服务管理的职责、权限,并沟通;
d)向组织传达满足服务需求和持续改进的重要性;
e)向组织传达法律法规要求和合同义务的重要性;
f)确保客户要求的确定与满足,旨在增强顾客满意;
g)确保提供充足的资源;
h)制定并评审服务管理方针;IT服务管理方针见1.2;
i)授权多个管理者负责所有服务管理流程的协调与执行;
j)确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如调配合适的人员,管理人员的更新;
k)管理IT服务管理体系组织和服务的风险;
l)按计划的时间间隔进行IT服务管理评审,以确保其持续的适宜性、充分性和有效性。

IT服务管理评审过程参见流程文件《管理评审程序》。

3.1.2权限、职责和沟通
最高管理者应:
确保依规定服务管理的职责、权限,并沟通;
建立并实施书面的沟通程序。

参见流程文件《人力资源管理程序》和《信息沟通管理程序》。

3.1.3管理者代表
管理者代表由总裁制定,负责代替总裁理行使日常IT服务管理职责,具体资助描述参见1.5
3.2其他方运行过程的治理
公司识别所运行的全部过程,针对内部团体,公司通过确定IT服务管理角色,明确各岗位职责及资格;对公司的客户,公司建立日常维护流程《业务关系管理程序》和《顾客满意度测量控制程序》以确保服务需求被满足;对于公司由外部人员运行的服务,公司通过建立《供应商管理程序》对其进行控制和监督。

3.3文件管理
3.3.1文件控制
公司应提供文件和记录,以确保IT服务管理的有效策划、运行和控制。

文件应包括:a)文件化的服务管理方针、目标和计划;
b)服务目录文件;
c)文件化的服务等级协议;
d)ISO/IEC20000所要求的形成文件的过程和流程;
e)附加的文件,保证IT服务管理体系运行有效和服务交付必要的文件,包括外部来源文件;
f)ISO/IEC20000所要求的记录。

应建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。

具体文件管理参见流程文件《文件和资料控制程序》
3.3.2记录控制
为符合要求和确保服务管理体系有效运行,公司建立《记录控制程序》,对公司体系运行记录进行控制。

3.4资源管理
3.4.1资源提供:
应确定和提供以下活动所需的人员、技术、信息和财务资源:
a)建立、实施和维护服务管理体系和服务,并持续改进它们的有效性;
b)通过提供满足服务需求的服务增强客户的满意度。

3.4.2人力资源:
应定义并保持所有服务管理者的角色和职责以及有效履行这些角色和职责所需的能力。

应评审并管理人员的能力和培训需求,以确保他们能够有效履行他们的角色。

最高管理者应确保其员工及基层单位信息岗位人员认识到所从事活动的相关性和重要性,以及如何为实现服务管理目标做出贡献。

人力资源部每年根据体系要求,评价IT 服务管理人员的能力,任命相关岗位,并通过定期培训,不断提高IT服务管理人员的能力和意识,确保IT服务管理体系的正常运作和持续改进。

本章节参见流程文件《人力资源管理程序》、《岗位说明书》、《培训管控制程序》。

4.服务管理的策划与实施
本体系的建立采用PDCA方法。

PDCA描述如下:
a)计划:建立符合客户要求和组织策略的交付结果所需的目标和过程;
b)实施:实施这些过程;
c)检查:根据策略、目标和要求监视并测量这些过程,并报告结果;
d)改进:采取措施持续改进过程绩效。

PDCA方法在服务管理过程中的应用
4.1服务管理的策划(计划)
总裁应指定软件产品研发部人员具体策划服务管理的实施与交付。

策划的内容至少应包括以下方面的内容:
a)服务提供商的服务管理的范围;
b)服务管理所要实现的目标和满足的要求;
c)影响服务管理体系的已知限制;
d)方针、标准、法律法规需求和合同义务;
e)将要执行的过程;
f)管理角色和职责的框架,包括高层负责者、过程所有者及供方管理;
g)服务管理过程和活动协调方式之间的接口;
h)在实现既定目标的过程中拟采用的识别、评估和管理问题和风险接受准则所采取
的方法;
i)创建或修改服务的项目接口方法;
j)实现既定目标所需的资源、设施和预算;
k)适用的支持过程、技术和工具;
l)管理、审核和改进服务质量的方法。

应建立清晰的评审、授权、传达、实施和保持计划的管理指导,并规定文件化的职责。

过程负责人负责必要时对各自的过程进行策划,所以计划应与IT服务管理计划相一致。

4.2实施服务管理并提供服务(实施)
IT服务管理涉及的公司各部门根据IT服务管理目标和IT服务管理计划,实施IT 服务管理并交付服务,内容包括:
a)资金及预算分配;
b)职责、权限和过程角色的分配;
c)记录并保持每一过程或系列过程的方针、计划、程序和定义;
d)识别并管理服务风险;
e)管理团队,即招聘、开发合适的人员以及管理人员的连续性;
f)设施和预算管理;
g)管理团队,包括服务台和运营;
h)监视和报告服务管理活动的绩效;
软件产品研发部负责各服务管理过程的总体协调。

IT服务管理过程包括如下图各服务过程,具体要求请见第6到9章。

IT服务管理过程
4.3监视、测量和评审(检查)
IT服务部门采用适宜的方法来监视服务管理过程,并在适当时进行测量。

这些方法应证实过程实现所策划的结果的能力。

公司每年至少进行一次内部审核和管理评审,以确定服务管理要求是否:
a)符合服务管理计划及本标准的要求;
b)得到有效实施与保持。

应策划审核方案,策划时应考虑拟审核的过程和区域的状况和重要性以及以往审核的结果。

应在程序中规定审核的准则、范围、频次和方法。

审核员的选择和审核的实施应确保审核过程的客观性和公正性。

审核员不应审核自己的工作。

应记录服务管理评审、评估和审核的目标及发现,以及识别的任何整改措施。

与相关方沟通不符合或关注的重要区域。

内部审核具体过程参见程序《内部审核控制程序》。

服务管理评审过程参见程序文件《管理评审控制程序》。

4.4持续改进(改进)
4.4.1策略
应具备公开发布的服务改进的方针,应补就任何与标准或服务管理计划的不符合/不合格。

应制定书面的流程,包括识别、记录、评估、批评、排定优先级顺序、管理、测量和报告改进的权限和职责。

应规定清晰的服务改进活动的角色和职责。

在IT服务管理改进过程中各角色及其职责如下:
●IT服务管理者代表:制定必要的服务改进计划和程序,采取纠正和预防措施以满
足IT服务管理的持续改进;定期进行服务改进评审并适时召开特别会议;服务管理负责人应确保足够的响应所有评审和审核的改进计划,且计划的改进措施配备了足够的资源;负责授权改进计划。

●软件产品研发部:讨论与改进措施相关的问题。

应帮助策划和监控改进。

●各流程管理负责人:负责改进各服务过程的质量;定期评审各过程的不符合和缺
失,提出改进建议并根据计划实施改进活动;向管理者代表报告服务改进的相关活动和进展情况。

●内审员:参与实施内部或外部审核。

负责识别ITSMS实施和运行中的不符合。

4.4.2管理改进
应评估、记录、排定优先顺序并授权所有建议的服务改进。

应使用服务改进计划来控制服务改进活动。

各服务提供人员应实施过程以识别、测量、报告并管理持续的改进活动。

应包括:
a)流程管理经理可使用日常的人力资源来实施单个过程的改进,即实施单个的纠正
和预防措施;
b)整个组织或涉及多个过程的改进。

4.4.3改进活动
IT服务管理涉及部门应采取下列活动:
a)收集并分析基线数据,调整组织的管理和交付服务管理能力;
b)识别、策划并实施改进;
c)咨询所涉及的所有相关方;
d)设定质量、成本和资源使用方面的改进目标;
e)从服务管理过程的所有方面考虑改进的相关输入;
f)评价、报告并传达服务改进情况;
g)需要时,更新服务管理策略、计划和程序;
h)确保所有的改进措施都被执行,并实现其预期目的。

持续改进过程见《纠正措施和预防措施控制程序》
5.设计和转换新的或变更的服务
公司内部发起的或由客户提出的新服务或变更服务在实施前均应进行重新策划。

IT 服务管理涉及新的或变更服务的方案应考虑由服务交付和管理所导致的成本、组织的、技术的和商业上的影响。

新的或变更的服务的实施(包括服务终止),应进行策划并经过正式变更管理批准。

策划和实施应包括服务交付和管理所需的资金和资源。

计划应包括:
a)设计、开发和转换活动的权限和职责;包括顾客和供方将实施的活动;
b)现有服务管理框架和服务的变更;
c)与相关方沟通;
d)新的或变更的合同和协议以与业务需求的变更保持一致;
e)人力资源及招聘和技术、信息、财务的要求;
f)技能和培训的要求,如用户和技术支持人员;
g)将使用的与新的或变更的服务有关的过程、测量、方法和工具,如容量管理和财
务管理;
h)预算和时间表;
i)识别、评估和管理风险;
j)新的或变更的服务的测试要求;
k)服务接收准则;
l)以可测量的术语表示的提供新的或变更的服务而产生的语气结果。

在进入现实环境实施之前,新服务或已变更服务应由公司指定的人员进行验收。

项目负责人应在实施之后针对策划的内容报告新服务或已变更服务达成的结果。

新服务或已变更服务实施后,应通过变更管理过程进行评审,以对实际成果与策划内容进行比较。

本章节参见程序文件《新服务或变更服务控制程序》。

6.服务交付过程
6.1服务等级管理
目标:定义、协商、记录并能管理服务等级。

所有方面应协商并记录:所提供的服务、相应的服务等级目标以及工作量特性。

应在一个或多个服务等级协议(SLAs)中书面规定所约定的服务。

所有相关方应协商并记录服务等级协议(SLAs)、支持性服务约定、供方合同和相应的流程。

服务等级协议(SLAs)应处于变更管理过程的控制之下。

应通过所有相关方定期评审的方式来保持服务等级协议(SLAs),以确保服务等级协议的更新和持续有效。

应根据目标来监视并通报服务等级,报告中应展示当前的信息以及发展趋势。

应报告并评审不符合的原因。

应记录这一过程中所确定的改进措施,并作为服务改进计划的输入。

详细过程参加《服务级别管理程序》。

6.2服务报告
目的:为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。

每一服务报告应清晰阐明其标识、目的、目标读者以及数据来源。

应编制服务报告以满足确定的需求和客户要求。

服务报告应包括:
a)与服务水平目标相比较的业绩;
b)不符合及问题,即违反服务等级协议及安全违规;
c)工作量特征,包括工作量和周期性变化;
d)重大事故的报告,即重大事件或变更;
e)趋势信息;
f)客户满意度分析。

应考虑服务报告的发现并据此确定管理决策和纠正措施,并与相关方沟通。

详细过程见《服务报告控制程序》
6.3服务连续性及可用性管理
目的:确保在所有情况下都可以实现向顾客承诺的服务连续性和可用性。

应基于业务计划、服务等级协议和风险评估来确定可用性及服务连续性要求。

要求应包括访问权限、响应时间以及系统组件端对端的可用性。

应开发可用性及服务连续性计划,并每年至少评审一次,以确保从正常情况到主要服务失效的所有情况下都可以满足要求。

应保持这些计划以确保他们反映约定的、业务所需的变更。

当业务环境发生重大变更时,应重新测试可用性及服务连续性计划。

变更管理过程应评估变更对可用性及服务连续性计划的影响。

相关文档
最新文档