ISO20000-2018信息技术服务管理体系全套体系文件模板汇编(管理手册+程序文件)

ISO20000-2018信息技术服务管理-服务管理体系全套体系文件模板汇编（1份手册+26份程序文件）

文件清单

序号文件名称文件编号

1 信息安全与信息技术服务管理手册MC-ITISMS-M-01

2 事件管理程序MC-ITSMS-P-01

3 问题管理程序MC-ITSMS-P-02

4 变更管理程序MC-ITSMS-P-03

5 配置管理程序MC-ITSMS-P-04

6 发布管理程序MC-ITSMS-P-05

7 客户投诉处理程序MC-ITSMS-P-06

8 客户满意度调查程序MC-ITSMS-P-07

9 可用性管理程序MC-ITSMS-P-08

10 持续性管理程序MC-ITSMS-P-09

11 能力管理程序MC-ITSMS-P-10

12 内部审核程序MC-ITSMS-P-11

13 管理评审程序MC-ITSMS-P-12

14 服务改进管理程序MC-ITSMS-P-13

15 服务级别管理程序MC-ITSMS-P-14

16 服务报告管理程序MC-ITSMS-P-15

17 服务策划与实施管理程序MC-ITSMS-P-16

18 供应商管理程序MC-ITSMS-P-17

19 服务预算及核算管理程序MC-ITSMS-P-18

20 客户关系管理程序MC-ITSMS-P-19

21 信息安全管理程序MC-ITSMS-P-20

22 文件控制程序MC-ITSMS-P-21

23 记录控制程序MC-ITSMS-P-22

24 人力资源管理程序MC-ITSMS-P-23

25 组织环境与相关方要求管理程序MC-ITSMS-P-24

26 风险和机遇的应对控制程序MC-ITSMS-P-25

27 不符合与纠正措施管理程序MC-ITSMS-P-26

•管理手册整合了ISO27001信息安全管理体系的内容，对于仅有ISO20000-2018信息技术服务管理体系的认证审核不受影响；

•各程序文件位置已添加书签，方便查看；

•管理手册全文可预览。

信息安全与信息技术服务管理手册

文件编号：MC-ITISMS-M-01

版本：A0

（依据ISO27001: 2013/ISO20000-1: 2018标准编制）

编制：

审核：

批准：

××××××有限公司发布

修订履历

目录

0.1 颁布令 (5)

0.2 管理者代表授权书 (6)

0.3 企业概况 (7)

0.4 手册的管理 (8)

1 范围 (9)

2 规范性引用文件 (9)

3 术语和定义 (10)

4 组织环境 (11)

4.1 理解组织及其环境 (11)

4.2 理解相关方的需求和期望 (11)

4.3 确定管理体系的范围 (12)

4.4 信息安全管理体系 (13)

4.5 信息技术服务管理体系 (13)

5 领导 (15)

5.1 领导和承诺 (15)

5.2 方针 (16)

5.3 组织角色、职责和权限 (16)

6 策划 (17)

6.1 应对风险和机会的措施 (17)

6.2 管理目标及其实现策划 (19)

6.3 策划信息技术服务管理体系 (19)

7 支持 (20)

7.1 资源 (20)

7.2 能力 (20)

7.3 意识 (20)

7.4 沟通 (21)

7.5 文件化信息 (21)

8 运行 (23)

8.1 运行策划和控制 (23)

8.2 信息安全风险评估与信息技术服务组合 (23)

8.3 信息安全风险处置与关系、协议管理 (26)

8.4 供应与需求 (28)

8.5 服务设计、构建与转换 (29)

8.6 解决与完成 (32)

8.7 服务保障 (34)

9 绩效评价 (36)

9.1 监视、测量、分析和评价 (36)

9.2 内部审核 (36)

9.3 管理评审 (37)

9.4 信息技术服务报告 (39)

10 改进 (39)

10.1 不符合及纠正措施 (39)

10.2 持续改进 (40)

附录A组织机构图 (41)

附录B 信息安全与信息技术服务管理职责表 (41)

附录C 办公区域平面图 (43)

附录D 信息安全与信息技术服务管理职责分配表 (44)

附录E 方针和目标 (46)

E.1 信息技术服务管理方针和目标 (46)

E.2 信息安全管理方针和目标 (47)

0.1 颁布令

为提高××××××有限公司的信息安全管理水平，保障我公司业务活动的正常进行，防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失，以及规范我公司IT信息技术服务管理，提供满足顾客要求的信息技术服务，我公司开展贯彻《ISO27001: 2013信息技术-安全技术-信息安全管理体系-要求》和《ISO20000-1: 2018 信息技术-服务管理体系-要求》国际标准的工作，建立、实施和持续改进文件化的信息安全与信息技术服务管理体系，制定了《信息安全与信息技术服务管理手册》（以下简称为“手册”）。

手册是企业的纲领性文件，是指导企业建立并实施信息安全与信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息安全与信息技术服务管理方针、目标，实现信息安全和信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。

手册符合有关信息安全法律、法规要求及《ISO27001:2013 信息技术-安全技术-信息安全管理体系-要求》、《ISO20000-1: 2018 信息技术-服务管理体系-要求》标准和企业实际情况，现正式批准发布，自2020年02月01日起实施，企业全体员工必须遵照执行。

全体员工必须严格按照手册的要求，自觉遵循信息安全和信息技术服务管理方针，贯彻实施本手册的各项要求，努力实现公司信息安全与信息技术服务管方针和目标。

总经理：***

2020年02月01日