iso0IT管理手册.docx

iso0IT管理手册.docx

《iso0IT管理手册.docx》由会员分享，可在线阅读，更多相关《iso0IT管理手册.docx（38页珍藏版）》请在冰豆网上搜索。

iso0IT管理手册

IT服务管理手册

样式编号

编制

审核

批准

密级

版本

发布日期

XXXX有限责任公司

变更履历

序

号

版本

更改处·更改内容

更改人/日期

审核人/日期

批准人/日期

1

发布令

XXXX有限责任公司按照ISO/IEC20000《信息技术服务管理－规范》的要求以及本公司的业务特点，建立与本公司IT服务业务相一致的IT服务管理体系，编制本《IT服务管理手册》。

本手册是公司实施IT服务管理，开展持续改进IT服务质量，不断提高客户满意度活动的纲领性文件，是全体员工必须遵守的原则性规范。

为满足不断变化的客户需求及公司IT服务业务的持续、稳定增长，秉承“共创、共赢、共享”的发展理念，在“客户至上、全员参与、创新高效、系统管理、追求卓越”的方针指导下，公司将遵照ISO/IEC20000的要求，提高公司整体的IT服务质量管理水平、业务能力，以及全体员工的工作技能和服务质量意识。

并通过有效的PDCA活动，向客户持续提供满足要求的IT服务。

为了能够更好地贯彻公司管理层在IT服务管理方面的策略和方针，根据ISO/IEC20000《信息技术服务管理－规范》的要求，任命为公司的服务管理者代表，作为本公司组织和实施IT服务管理体系的负责人，直接向公司管理层报告、负责。

管理者代表的主要职责是：

1、按照ISO/IEC20000《信息技术服务管理－规范》的要求，组织相关资源，建立、实施和保持IT服务管理体系，不断改进IT服务管理体系，确保其有效性、适宜性和符合性。

2、向公司管理层报告IT服务管理体系的业绩，如：

服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。

3、组织ISO/IEC20000体系的管理评审，推动内部审核活动。

4、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。

公司总经理：

XXXX

1.

管理手册说明

1.1公司简介

1.2IT服务管理范围

1.2.1本公司向客户提供IT服务所需的IT基础设施和IT技术支持服务。

1.2.2本手册适用于向客户或认证机构证实，本公司具备提供符合客户需求的IT服务能力和服务质量。

1.3术语和定义

1.3.1本手册应用ISO/IEC20000中的术语及定义。

1.3.2技术服务事业部二级部门服务部简称服务部。

1.4IT服务管理手册的管理

1.4.1手册的编制、批准和发布

1.4.1.1按照公司业务发展战略和客户需求，经公司管理者代表批准，技术服务事业部组织相关人员，结合本公司业务特点，根据ISO/IEC20000标准的要求编写。

1.4.1.2《IT服务管理手册》由公司管理者代表批准后发布。

1.4.2手册的分发

1.4.2.1技术服务事业部负责手册的发放、更新、管理与存档。

1.4.2.2公司各部门负责手册的使用和保管。

1.4.3手册的受控状态

1.4.3.1书面形式的手册分“有效文件”和“保留文件”两种形式。

作为公司日常运营的依据及提供给外部认证机构的手册均为“有效文件”形式。

1.4.3.2当手册内容变更时，“有效文件”形式的手册应及时予以更新和发放。

1.4.3.3“有效文件”形式的文件在更新后，如需保存原来的版本，以便于追溯，则应当用“保留文件”的标识予以区分。

1.4.3.4电子形式的手册由技术服务事业部在工作流转系统中进行管理。

1.4.4手册的变更

1.4.4.1因公司战略调整、客户需求或改进活动等引起的手册内容的变更，按公司总经理指示，技术服务事业部组织相关部门对涉及变更的内容进行更新，并经公司总经理批准后发布。

1.4.4.2更新后的手册，应及时地发放给公司内部原手册持有者，并收回旧版的手册。

对电子形式的手册，由技术服务事业部按工作流转系统中的管理规则进行更新和归档管理。

1.4.5公司内部手册持有者的责任

1.4.5.1与公司或部门内部的相关人员沟通、学习手册的要求并遵照执行。

1.4.5.2妥善保管，不得私自更改、曲解手册的内容。

不得随意向其他与公司业务无关的第三方传播，如需提供公司以外的第三方参考，应经技术服务事业部提交公司主管副总经理审核后，报公司总经理批准。

2.管理体系要求

2.1管理职责

2.1.1由技术服务事业部总监根据业务发展战略及客户需求，发布和建立适合公司IT服务管理体系的组织架构，组织各部门管理人员定义、维护IT服务管理的角色及职责，并协调、提供开展相关业务所需的各类资源。

2.1.2公司IT服务管理体系组织架构

参见附录一

2.1.3各部门主要工作职责

参见附录二

2.1.4公司IT服务管理职能关系架构图

2.1.4.1服务管理职能说明

为保证IT服务管理体系的顺利实施，以及实施后得到持续的管理和维护，在现有的组织架构外建立服务管理职能关系架构。

IT服务管理职能关系架构，并不替代现有的按技术类别进行的分工，现有的按技术类别进的分工，在将来的IT服务管理体系中仍将发挥其作用。

服务部根据IT服务管理程序要求对所有服务合同按照项目进行管理与运行，由项目经理按照服务管理职能关系架构中的要求对项目执行管理。

一个完整的服务项目必须包含服务台、事件管理、业务关系管理、信息安全管理、供应商管理和IT财务管理。

对于上图虚线框内的的问题管理、发布管理、配置管理、变更管理、可用性和连续性管理、容量管理、服务级别管理以及服务报告可由服务部经理依照与用户签署的服务合同进行选择裁剪。

2.1.4.2角色分配说明

针对服务部当前组织架构及人员状况，将不再为每一具体流程分配流程经理。

为此将13个流程，按其必要程度分成必选流程和可裁剪流程两大模块。

由项目经理负责相应流程的实施、管理和控制。

对项目组成员主要是组织、协调、安排相应工作任务的完成，可能并不是由自己去完成。

2.1.4.2.1项目经理

✧职责说明：

1）、负责IT服务项目的立项工作，按照服务合同要求负责相应流程的实施、管理和控制。

组织、协调、安排项目组成员完成相应工作任务。

2）、负责从服务台接受事件报告开始，分配相应的职能小组进行事件处理，直至找到问题的根本原因的整个过程的管理和协调。

3）、负责各系统的配置管理、变更和发布控制。

4）、负责系统的可用性规划和管理、负责安排系统连续性的计划和演练，并负责系统容量的规划和监控。

5）、主要负责与用户的沟通，对供应商的管理，以及项目的预/决算的管理。

✧能力要求：

熟悉服务部的各种服务管理流程，具有较强的内部协调能力。

2.1.5公司IT服务管理体系关系图

参见附录三

2.1.6由管理者代表授权技术服务事业部总监，按ISO/IEC20000的要求，负责协调和组织所有与IT服务有关的活动，通过管理和实施各项活动，使IT服务业务的质量得到有效的保持和维护。

2.1.7技术服务事业部组织制订、批准和发布公司IT服务策略、服务目标，并使其成为公司关注的焦点，成为公司协调、统一、凝聚公司的所有活动和资源的准则，成为建立、实施、保持并改进IT服务管理体系的宗旨。

2.1.1

2.1.2

2.1.3

2.1.4

2.1.5

3.

3.1.1

3.1.2

1.公司IT服务策略：

客户至上、全员参与、创新高效、系统管理、追求卓越

3.1.3

3.1.3.1

2.公司IT服务目标：

公司通过服务质量改进程序确定年度服务质量目标

2.1.8公司的IT服务目标按ISO/IEC20000的要求，与公司的业务相结合，并通过流程绩效不断提高和改进。

2.1.9技术服务事业部负责组织相关部门，通过会议、评审、书面报告、培训等方式，及时有效沟通工作，达到IT服务管理目标和持续改进的需求，并在公司中积极贯彻实施IT服务管理的重要性。

2.1.10技术服务事业部负责组织相关部门按照PDCA的要求，通过对所属业务的规划，适时优化和提供资源以计划、实施、监控、评审和改进IT服务的交付和管理。

2.1.11管理者代表按照《服务质量改进管理程序》中的计划间隔，由技术服务事业部负责组织相关部门实施IT服务管理体系的内部审核，确保IT服务管体系的有效性与符合性。

2.1.12管理者代表按照《服务质量改进管理程序》中的计划间隔，组织相关部门执行IT服务管理体系的管理评审，确保IT服务管理体系持续的稳定、充分和有效。

3.2文件要求

2.2.1公司的文件管理体系分为A、B、C、D四层，即A层为管理手册、B层为程序文件、C层为工作流程或规定、D层为记录。

3.2.1.1管理手册—描述IT服务管理体系的文件，是全体员工必须长期遵循的法规性文件。

3.2.1.2程序文件—覆盖公司主要业务过程的流程文件，是管理手册的支撑性文件。

3.2.1.3工作流程或规定—是开展具体业务工作的规范类、指导性文件，是程序文件的支持性文件。

3.2.1.4记录—在开展具体业务工作过程中产生的记录类文件，主要是为具体工作结果提供各种可追溯性证据。

2.2.2技术服务事业部负责组织制订《文件和记录管理程序》，明确文件的拟制、批准、发放、变更、存档等管理要求，并监控实施。

2.2.3技术服务事业部负责组织相关部门，根据公司的业务特点及标准的要求，制订相关的程序文件，经公司管理者代表批准后实施。

2.2.4根据公司业务特点，在IT服务管理体系运行的初期，由销售部门代表客户按照《服务级别管理程序》的要求，共同签署《服务级别协议》，经公司管理者代表批准后实施。

2.2.5技术服务事业部负责组织拟制与本部门业务相关的各类C层文件，并按《文件和记录管理程序》的要求对文件和记录的有效性进行管理。

2.2.6技术服务事业部负责定期组织各部门对文件和记录的有效性和适用性进行评审，按《服务质量改进管理程序》的要求，组织各部门实施改进措施。

3.3能力、意识和培训

2.3.1技术服务事业部各级领导应通过工作实践、教育培训、业务指导等方法，培养和增强IT服务管理人员的职业技能，并确保员工在IT服务管理体系要求的范围内认识各自工作的相关性和重要性，以及为达到或实现服务管理目标所应做出的贡献。

2.3.2技术服务事业部按照《人力资源控制程序》要求实施人员的招聘、培训、岗位规划与绩效评估等工作。

2.3.3人力资源部根据公司业务发展战略及《劳动人事管理制度》的要求，组织各部门采取人力资源规划、工作分析、岗位设计等方法，确保岗位发展需求及每个与IT服务管理有关的角色在工作中所需的能力。

3.3.1

3.3.2

3.3.2.1通过检查职位申请者的信息（包括专业资格）的有效性，识别申请者的优点、缺点和潜力。

3.3.2.2针对所有员工，每年定期评审每个员工的绩效，并组织有关部门采取相应的改进措施。

2.3.4人力资源部按照《人力资源管理制度》的要求，负责维护部门员工适当的教育、培训、技能和经验的记录，与IT服务相关的各部门负责定期对培训、绩效等结果进行评价、分析和报告。

4.服务管理规划和实施

在开展IT服务管理的活动中，PDCA原理贯穿于IT服务管理体系的全部流程，其中：

P（计划）—根据客户要求和公司策略建立目标和流程。

D（实施）—实施流程。

C（检查）—根据策略、目标和要求对过程和服务进行监控、测量，并报告结果。

A（改进）—采取措施以持续改进流程的性能。

4.1计划服务管理

3.1.1服务部向客户提供三大服务项目：

常驻现场技术服务、定期巡检技术服务、咨询规划设计服务。

XXXX公司为不断满足市场需求和企业自身发展需要，将在未来将原有的三大技术服务内容重新规划和设计，细化成六大服务内容：

基础设施服务、运维服务、专业技术服务、IT安全服务、咨询设计评估服务、培训服务。

从而实现在坚持原有行业内的服务的基础上向行业外扩展的计划。

3.1.2服务部根据公司IT服务管理职能关系架构图中的所分配的职责并依据条款4-9中所规定的服务管理过程向客户提供IT服务。

3.1.3相关部门根据管理评审的结果及结论，结合本部门的工作实际，由技术服务事业部组织相关部门对当前与本部门相关的IT服务工作的改进需求、以及公司业务发展策略、技术动态、政策法规要求、下一年度IT服务工作的安排进行规划，制订本部门的年度工作计划，并按公司内控制度制订对应的部门年度费用预算。

4.2实施IT服务

3.2.1技术服务事业部组织相关部门按批准后的公司年度计划，对计划周期内的工作任务、目标、绩效要求进行分解，组织各部门制订各自的年度工作计划和费用预算，并进行跟踪、检查。

3.2.2相关部门年度工作计划、年度费用预算应与已批准的本部门年度工作计划、预算一致，如有变更，引起预算的变化，应上报技术服务事业部按照相关流程审批、执行。

3.2.3技术服务事业部负责组织IT服务项目的立项工作，并按照项目管理规定对项目计划周期内的工作任务、目标、绩效要求进行分解，制订项目实施计划和费用预算，并进行跟踪、检查。

4.3监视、测量和评审

3.3.1服务部负责收集、汇总、整理IT服务项目的日常服务数据。

3.3.2服务部经理负责组织IT服务项目，按各项目阶段性工作计划、费用预算的内容，以及IT服务管理的要求，收集与IT服务相关的信息，监控、测量和评审与本业务相关的服务规划要求、已有的SLA符合要求的程度。

IT服务项目在运行中，应监控、测量和评审的内容为：

4.3.1.1既定的IT服务目标的达成程度。

4.3.1.2客户满意度。

4.3.1.3资源利用。

4.3.1.4服务实施的趋势。

4.3.1.5严重不符合。

3.3.3技术服务事业部按照《服务质量改进管理程序》的要求，组织IT服务管理体系的管理评审活动，以确保IT服务要求得到有效的实施和维护。

4.4持续改进

4.4.1服务部每年至少进行一次服务管理体系的有效性评估，评估通过内部审核的方式进行。

4.4.2在评估中发现的任何不符合标准的活动都应该采取纠正措施予以改进，对于发现的潜在问题应该予以控制。

4.4.3服务部在内部审核后，应进行管理评审，管理评审的内容包括：

各流程的执行状况报告，存在问题及改进建议，内部审核结果，相关方的反馈以及其他可能影响体系运行的要素。

4.4.4服务部按管理评审的要求，确定服务改进的测量、报告和沟通流程和内容。

监控IT服务运行中出现的不符合项，组织相关部门实施、验证改进活动。

任何不符合ISO/IEC20000-1：

2005标准的活动都应被纠正。

4.4.5对于内部审核、管理评审或其他活动中所发现的不符合项或潜在不符合项，应按照《服务质量改进管理程序》要求进行及时纠正。

5.新服务或变更服务的策划与实施

5.1制订新服务或变更服务计划

5.1.1销售部门负责与客户沟通，服务部配合，收集客户对现有SLA的满意度水平。

分析、整理客户新的或变更服务的要求，及时反馈客户的改进需求。

5.1.2当出现新服务或变更服务时，服务部根据《服务策划管理程序》的要求，组织实施IT服务策划和实施工作。

5.1.3服务部组织对新服务或变更服务策划结果的验证、确认，验证通过后按《服务策划管理程序》实施。

5.1.4服务部应报告新服务或变更服务按计划实施所达到的结果，服务部按《发布管理程序》，执行实施发布评审，比较实际结果与期望结果的一致性。

6.服务交付过程

6.1服务级别管理

6.1.1服务部负责与相关部门沟通，制订公司的《服务目录》。

服务目录应定义所有服务，并包含服务名称、服务目标或标准、联系接口、服务提供时间和例外、安全方面的考虑和安排。

6.1.2《服务目录》是公司所提供的服务内容的汇总，公司与客户签署SLA时应参考《服务目录》。

6.1.3公司应该根据当前的服务能力对《服务目录》进行更新与维护。

6.1.4根据公司的战略规划、资源要求及客户需求，服务部在与销售部门和其他相关部门沟通、确定SLA时，应考虑：

可接受持续损失服务的最大周期、可接受降级服务的最大周期，服务恢复时，可接受降级服务级别。

6.1.5销售部门代表客户，与服务部签订《服务级别协议》。

应明确：

服务要求和期望服务工作量特征的协议、服务目标协议、服务级别实现、工作量的测量和报告，以及服务目标不能完成的分析与说明。

6.1.6《服务级别协议》包含以下内容：

服务的简述、术语表、客户职责、服务部门职责和义务、服务目标、服务时间、工作量限制（最大及最小工作量），支持和相关服务、影响和优先级描述、授权细节，及授权人员联系信息、有效期或SLA变更控制机制（包含升级和通知流程）、服务中断采取的纠正措施，计划和协调中断，包括通知事件及频率、沟通的简述，包括报告、投诉程序、在SLA中规定条款的例外情况。

6.1.7商务部应依据与客户签订的SLA以及《供应商管理程序》的要求，组织签署与供应商之间的支持合同（或协议）。

6.1.8当出现重要业务变更时，销售部门应及时与技术服务事业部沟通，按原流程重新组织相关部门，调整、修订《服务级别协议》，并作为服务改进计划的输入。

6.2服务报告

6.2.1服务部应就向客户提交的服务报告的内容、报告周期与客户协商并达成一致。

6.2.2服务部拟制内部服务报告，对计划间隔内的客户服务状况、问题趋势、服务数据、SLA目标实现等进行汇总、统计和分析，组织召开月度服务质量分析会议，形成会议纪要后发放。

6.2.3服务报告主要包括的内容：

执行服务级别目标的绩效，违反SLA、安全管理要求等的不符合项和结论、工作量特征，如，数量、资源利用、报告主要事件、变更、定期趋势信息、客户满意度分析。

6.2.4当出现有关IT服务系统配置项的变更时，服务部应按《变更管理程序》的要求执行。

6.2.5服务报告应及时、清晰、可靠和简明，便于分析、决策和有效沟通。

6.3可用性和IT服务持续性管理

6.3.1服务部应按照《可用性与IT服务持续性管理程序》的要求，拟制《可用性与IT服务持续性计划》，根据客户业务优先级、服务级别协议和评估的风险，按设计的工作量计划维护有效的服务能力，并与《服务级别协议》的目标保持一致。

应考虑：

6.3.1.1IT服务持续性计划考虑对服务和系统组成的关系。

6.3.1.2应清晰的分配调用IT服务持续性计划的责任，并清晰的计划对每个目标采取措施的责任。

6.3.1.3备份服务恢复所需的数据、文件、软件、任何设备和必要员工，在重大服务失败或灾难时，保持快速有效。

6.3.1.4在远程的安全地点，所有IT服务持续性文件应存储和维护至少一份，与其他必要的设备保存在一起。

6.3.1.5定期开展IT服务持续性计划的测试。

6.3.1.6使员工理解调用、执行计划的角色与职责，并能访问IT服务持续性文件。

6.3.2服务部每年末组织对《可用性与IT服务持续性计划》进行评审，并根据业务需求的变化及时调整计划的内容和目标，确保从普通到重大服务失效的任何环境下都能满足与客户协商的要求。

6.3.3当业务环境发生重大变化时，服务部应重新组织评审、修订《可用性与IT服务持续性计划》。

并通过能力管理和配置管理活动，评价所有服务组成的有效性，预知可能的、潜在的问题，并采取预防措施。

6.3.4对《可用性与IT服务持续性计划》中内容和目标的变更，服务部应及时组织相关部门按《变更管理程序》的要求进行评估、验证和确认，确保变更的效果及满足SLA的要求。

6.3.5服务部应定期对可用性信息进行测量和记录，未计划的不可用应被调查、评估，并采取适当的纠正或预防措施。

可用性活动包括：

6.3.5.1监控和记录服务的可用性。

6.3.5.2服务准确的历史数据。

6.3.5.3与SLA中定义需求相比较，以识别不符合SLA有效目标的事项。

6.3.5.4记录不符合项，并组织评审。

6.3.5.5考虑、评估供应商的影响。

6.3.5.6预计未来的可用性。

6.4IT服务的预算及财务管理

6.4.1技术服务事业部应根据国家的有关法律法规和财务政策，及《IT财务管理程序》的要求，根据公司的业务策略（包括产品策略、销售策略、服务策略等），组织拟制、审核本部门的总体性和阶段性的IT服务费用预算及成本标准。

6.4.2技术服务事业部根据公司业务发展战略、公司现有的SLA要求，及本部门业务的特点，按部门工作计划的内容，组织拟制本部门阶段性的费用预算计划，经财务部汇总、报批后实施。

6.4.3在预算期间出现的服务变更引起的预算变化，相关部门应按《IT财务管理程序》的要求执行预算变更申请。

6.4.4在对《服务级别协议》进行评审时，服务部应根据公司策略，评估实现服务目标和需求的成本，并根据确定的服务级别协议跟踪成本的变化。

6.4.5服务部应在服务变更时，计算服务变更成本，并通过《变更管理程序》进行批准。

6.4.6服务部应根据预算编制跟踪财务变化，并对超出预算要求的变化，提前向技术服务事业部提出预警信号。

6.5容量管理

6.5.1技术服务事业部负责现有IT服务系统容量水平的规划，根据《容量管理程序》的要求，制订《容量管理计划》，应在计划中描述业务需求，包括：

6.5.1.1当前和预计的容量和性能需求。

6.5.1.2针对服务升级所定义的时间表、阈值和成本。

6.5.1.3评估预期的服务升级、变更请求、新技术和技术能力的效果。

6.5.1.4预计外部变更的影响，如法律影响等。

6.5.1.5对数据和流程进行预先分析。

6.5.1.6定义监控服务容量、调整服务性能和提供充分容量的方法、程序和技术。

6.5.1.7为达到SLA所要求的服务级别目标和业务需求所应具备的资金条件。

6.5.2服务部协助收集、统计当前IT基础设施的实际性能和预期要求的运行信息，以支持服务业务的开展。

6.5.3技术服务事业部应根据服务特点、服务量、服务报告和客户业务等信息，组织对《容量管理计划》进行评审，并保留评审相关的纪录。

6.5.4当出现临时的新增或变更服务时，技术服务事业部应根据《容量管理程序》的要求，及时对《容量管理计划》的相关内容进行评估和更新。

6.6信息安全管理

6.6.1根据公司业务及SLA要求，服务部组织制订信息安全管理策略、目标，并负责识别、分类信息安全资产，包括：

6.6.1.1提供服务所需要的信息安全资产目录。

6.6.1.2根据信息安全资产对服务的重要性以及所要求的保护级别对信息安全资产进行分类，并指派相应的安全负责人。

6.6.2服务部对信息安全资产实施安全风险评估，并应考虑以下因素：

6.6.2.1特性（例如软件漏洞、运行错误、通信失败）。

6.6.2.2发生的可能性。

6.6.2.3潜在的业务影响。

6.6.2.4信息安全政策目标，满足客户特定安全需要以及所采用的法规条例。

6.6.2.5历史经验。

6.6.3服务部制订《信息安全管理规范》，描述相关风险的控制，及运行和维护控制的方式。

6.6.4服务部应规定信息安全管理的权限，在访问信息系统和服务时，应基于已定义的所有必要安全需求的正式协议。

6.6.5在服务变更实施之前，服务部应组织相关部门按照《变更管理程序》的要求评估对信息安全影响。

6.6.6服务部每月对信息安全信息进行汇总、分析，拟制《信息安全评估报告》。

主要包含：

6.6.6.1信息安全策略的有效性。