ISO0成熟度.docx
《ISO0成熟度.docx》由会员分享,可在线阅读,更多相关《ISO0成熟度.docx(27页珍藏版)》请在冰豆网上搜索。
ISO0成熟度
IT服务成熟度
说明:
1、IT服务管理成熟度各管理流程的成熟度达标通过最小要求确定。
2、各管理流程成熟项要求可按照百分比进行表示。
1服务级别管理
1.1一级
1.1.1组织内已经建立了一些服务级别管理活动。
如服务定义、服务级别协商等。
(必需)
1.1.2已经识别了哪些客户适用自己的IT服务。
1.1.3明确了服务的特点(属性)。
最小要求:
所有必需+1个任意实现。
1.2二级
1.2.1服务级别管理活动的职责已经被分配。
(必需)
1.2.2有服务目录。
(必需)
1.2.3有监控、评审现有服务级别的机制。
(必需)
1.2.4服务目录为所提供的服务描绘了清晰精确的图景。
1.2.5所有客户服务请求都被核对。
1.2.6有引发服务持续改进机制。
1.2.7服务目录里面设定了服务优先权。
1.2.8有服务改进时间表。
1.2.9SLA覆盖了半数以上的服务。
1.2.10现有的SLA已经被被客户评审和商定。
1.2.11大多数SLA有适当的支持合同(UP)和OLA。
1.2.12有对所有现有SLA适当的监控和度量机制。
1.2.13SLA定期被审核。
1.2.14大多数SLA、OLA和支持合同(UP)是最新的。
最小要求:
所有必需+6个任意实现。
1.3三级
1.3.1正式的标准服务报告被制定。
(必需)
1.3.2服务和服务组件以什么被排除在SLA之外都被清晰的定义。
1.3.3SLA中关于服务时间、可用性、可靠性、支持和响应时间以及变更处理等关键目标都被明确的识别。
1.3.4服务组件已经被识别为配置项。
最小要求:
所有必需+2个任意实现。
1.4四级
1.4.1向管理层提供服务目标和实际表现信息。
(必需)
1.4.2向管理层提供服务水平违反信息。
(必需)
1.4.3向管理层提供标准的服务建议信息。
1.4.4向管理层提供新增服务和服务变更数目信息。
1.4.5向管理层提供服务级别请求趋势信息。
1.4.6有SLA监控图对如何达成合格的目标提供一个概览。
最小要求:
所有必需+1个任意实现。
1.5五级
2.4.1和客户一起检查服务级别管理活动是否足够支持其业务需求。
(必需)
2.4.2和客户一起检查是否他们满意所提供的服务。
(必需)
2.4.3主动监控客户满意度趋势。
(必需)
2.4.4有将客户调查信息反馈到服务改进日程中。
(必需)
2.4.5对服务提供给客户的价值感受进行监控。
(必需)
最小要求:
所有必需实现。
2服务报告
2.1一级
组织内部已经建立了一些服务报告活动和模板,如:
事故分析报告、问题研究报告、客户满意度报告等。
(必需)
2.1.2确定了基本的服务报告内容。
2.1.3确定了基本的服务报告关系。
2.1.4服务报告根据具体需要产生。
最小要求:
所有必需项+1个任意。
2.1.1
2.2二级
2.2.1服务报告管理活动的职责已经被分配。
(必需)
2.2.2服务报告有明确的标识、目的、目标读者和数据来源。
(必需)
2.2.3报告有标准的内容和模板。
2.2.4有定期的服务报告产生。
2.2.5有服务报告制度。
最小要求:
所有必需项+2个任意。
2.3三级
2.3.1服务报告定期发布之前被审核。
(必需)
2.3.2服务报告覆盖了客户和公司领导。
(必需)
2.3.3服务报告包括了所有流程的报告。
(必需)
2.3.4服务报告对客户满意度进行了分析。
2.3.5服务报告对能力和资源的使用趋势做了分析。
2.3.6服务报告与服务级别的目标做了业绩比较。
2.3.7有可触发服务报告改进的流程。
最小要求:
所有必需项+2个任意项。
2.4四级
2.4.1服务报告向客户和管理层提供所需的信息。
(必需)
2.4.2服务报告向客户和管理层提供目标达成度信息。
(必需)
2.4.3服务报告向客户和管理层提供不符合项如违反服务等级协议、安全规定等信息。
2.4.4服务报告向客户和管理层提供重大事故后的业绩报告。
如重大事件或变更。
2.4.5服务报告向客户和管理层提供服务报告满意度分析。
2.4.6服务报告向客户和管理层提供了反馈渠道(必需)。
最小要求:
所有必需+2个任意实现。
2.5五级
2.5.1和客户一起检查服务报告管理活动是否足够支持其业务需求。
(必需)
2.5.2和客户一起检查是否他们满意所提供的服务。
(必需)
2.5.3主动监控客户满意度趋势。
(必需)
2.5.4有将客户调查信息反馈到服务改进日程中。
(必需)
2.5.5对服务提供给客户的价值感受进行监控。
(必需)
最小要求:
所有必需实现。
3服务连续性和可用性管理
3.1一级
3.1.1
需)
3.1.2
3.1.3
3.1.4
3.1.5
3.1.6组织内部已经建立了一些IT服务连续性活动,如业务影响评估、恢复规划的开发。
(必业务已经确定了最小的运营需求。
组织已经开发了业务连续性战略。
组织已经建立了一些可用性管理活动,如监控服务组件、分析服务可用性。
(必需)服务管理活动已经分派到具体的个人和职能部门。
业务需求的可用性已经被识别并文件化。
3.1.7有及时识别服务可用/不可用以及IT组件失败的机制。
最小要求:
所有必需项+2个任意项。
3.2二级
3.2.1IT服务连续性的职责已经被分配。
(必需)
3.2.2最小的业务关键需求已经通过业务影响分析确定。
(必需)
3.2.3执行了风险评估。
3.2.4有包括应急响应、损害评估、抢救、重要记录等的整体协调规划被实施。
3.2.5业务持续所需的IT服务连续性组件被识别。
3.2.6有系统恢复所有阶段所需的包含具体操作的检查列表。
3.2.7有正式的持续规划测试和评审程序。
3.2.8为交付持续性需求,有实施IT风险削弱或移植程序。
3.2.9有调用恢复的正式程序。
3.2.10有容易可用的,包括相关操作细节和决策点的实用指南。
3.2.11建立了危机管理团队。
3.2.12各种可用性管理活动的职责已经被分配。
(必需)
3.2.13有能力管理的唯一责任人(流程主人)。
(必需)
3.2.14组织内已经建立了可用性管理范围。
(必需)
3.2.15有监控、分析和预测服务可用性的程序。
(必需)
3.2.16有商定的程序监控、度量服务支持合同。
3.2.17建立了提高IT系统弹性的流程。
3.2.18有管理数据备份和恢复的程序。
3.2.19有已经定义的IT架构组件的可用性、可靠性和可操作性目标,并将这些内容写入商定的SLA、OLA和合同中。
3.2.20有实施IT架构组件可用性、可靠性和可操作性趋势分析。
3.2.21有调查可用性不可接受的潜在员应。
3.2.22有制定和维护已设定优先权的可用性规划和IT可用性改进计划。
3.2.23有明确的维护IT安全程序。
最小要求:
所有必需项+8个任意项。
3.3三级
3.3.1定期报告风险评估和风险缓解对策。
(必需)
3.3.2IT服务连续性管理对备用IT服务持续规划选项提供基于成本考虑的潜在可接受级别报告。
3.3.3有为修正IT服务连续性管理安排的正式变更请求表单。
3.3.4有定期的IT服务可用性标准报告。
(必需)
3.3.5有IT服务可用性规划,并被定期评审。
3.3.6有可以精确反映业务、用户和IT支持组织期望的可用性、可靠性和可操作性的度量和报告。
3.3.7服务可用性改进度量请求有正式的变更请求表单。
最小要求:
所有必需项+2个任意项
3.4四级
3.4.1IT服务持续性管理提供影响业务持续运行的弱点信息。
3.4.2IT服务持续性管理提供IT持续性规划选项信息。
3.4.3IT服务持续性管理提供IT持续性规划信息。
(必需)
3.4.4IT服务持续性管理提供IT持续性变更信息。
3.4.5IT服务持续性管理提供恢复计划的验证测试信息。
3.4.6IT服务持续性管理提供风险削弱信息(风险源和特点、削弱或减弱比例)。
3.4.7IT服务持续性管理提供业务持续战略影响信息。
(必需)
3.4.8可用性管理提供服务可用性和组件失败信息。
(必需)
3.4.9可用性管理提供响应时间信息。
(必需)
3.4.10可用性管理提供推荐或建议的IT服务可用性改进信息。
(必需)
3.4.11可用性管理提供IT服务运行状态时组件之间的依存信息。
3.4.12可用性管理提供IT服务可用性规划信息。
3.4.13可用性管理提供预防措施评估信息。
3.4.14可用性管理提供变更评估信息。
最小要求:
所有必需项+6个任意项。
3.5五级
3.5.1和客户一起检查IT服务持续性管理和可用性管理活动是否足够支持其业务需求。
(必需)
3.5.2和客户一起检查是否他们满意所提供的服务。
(必需)
3.5.3主动监控客户满意度趋势。
(必需)
3.5.4有将客户调查信息反馈到服务改进日程中。
(必需)
3.5.5对服务提供给客户的价值感受进行监控。
(必需)
最小要求:
所有必需实现。
4IT服务财务管理
4.1一级
组织内部已经建立了一些IT服务财务管理活动,如成本预测、花费预算、服务成本管理等。
(必需)
4.1.2财务管理活动已经分配到具体的个人或职能部门。
4.1.3组织建立了工作量、服务、硬件、软件等的财务数据。
最小要求:
所有必需+1个任意实现。
4.1.1
4.2二级
4.2.1
4.2.2
4.2.3各种财务管理活动的职责已经分配。
(必需)
有明确的花费规划和预算程序。
(必需)
有预算监控和正式的花费及预算报告。
(必需)
4.2.4有直接的采购设备和服务的程序。
4.2.5有资源或服务的单元成本预测。
4.2.6有既定的流程管理服务成本。
4.2.7对重要的和运营花费已经设定了限制。
4.2.8已经确定了价格策略。
4.2.9有计划好的成本抽回程序。
4.2.10有决定哪些项可以招致服务费用的程序。
4.2.11有固定的时间间隔收集成本和花费数据的程序。
4.2.12预算超支时,有预算提升程序/
4.2.13有报告收入的程序。
4.2.14有收入与花费总结程序。
最小要求:
所有必需+5个任意
4.3三级
4.3.1有定期的花费和收入的标准报告。
(必需)
4.3.2对所有活动提供预算。
4.3.3各项花费的汇总与所提供IT服务的总体成本相等。
4.3.4有客户容易理解的价格清单。
4.3.5为客户提供重要的费用分配和花费回退清单(发票)。
4.3.6清单(发票)简单、准确、及时。
4.3.7对每个客户建立正式的预算。
4.3.8有定期的审计。
最小要求:
所有必需+3个任意
4.4四级
4.4.1财务管理向IT服务提供IT服务交付花费预报信息。
(必需)
4.4.2财务管理向IT服务提供服务所需资源实际花费信息和实际服务花费信息。
(必需)
4.4.3财务管理向IT服务提供成本回收的财务目标信息。
4.4.4财务管理向IT服务提供下一年可提供或销售的资源的成本和数量信息。
4.4.5财务管理按计划向IT服务提供由资源、服务和客户产生的实际收入信息。
4.4.6财务管理向IT服务管理提供按照财务目标执行管理服务成本的绩效信息。
4.4.7财务管理向IT服务管理提供达到财务目标的必要行动信息。
4.4.8财务管理向IT服务提供实际花费与计划的偏差分析。
4.4.9财务管理向IT服务提供当前的花费策略和IT账目最小要求。
最小要求:
所有必需+3个任意。
4.5五级
4.5.1
4.5.2
4.5.3
4.5.4和客户一起检查IT财务管理活动是否足够支持其业务需求。
(必需)
和客户一起检查是否他们满意所提供的服务。
(必需)
主动监控客户满意度趋势。
(必需)
有将客户调查信息反馈到服务改进日程中。
(必需)
4.5.5对服务提供给客户的价值感受进行监控。
(必需)
最小要求:
所有必需实现。
5能力管理
5.1一级
5.1.1组织内部已经建立了一些能力管理活动,如:
监控性能和利用率,能力规划、服务成分选型等。
(必需)
5.1.2能力管理活动已经分派到具体的个人或职能部门。
5.1.3能力管理已经监控软件、硬件、网络以及外围设备的可用性。
最小要求:
所有必需项+1个任意项实现。
5.2二级
5.2.1能力管理活动的职责已经被分配。
(必需)
5.2.2有保证IT服务相关的业务需求被写入能力管理规划的流程。
(必需)
5.2.3组织有流程保证足够的能力支持已规划的服务。
(必需)
5.2.4SLA里描述的服务都被仔细的监控、度量和进行增长率或性能预测。
(必需)
5.2.5有系统利用率分析和性能报告。
5.2.6服务元素既被定义也已经被选型。
5.2.7实际性能满足商定的服务级别记录。
5.2.8有各种负载活动的系统行为模型为优化提供参考。
5.2.9能力管理和所有变更以及项目规划流程保持一致。
5.2.10每个资源和服务的利用率被持续监控。
5.2.11端对端的服务响应时间被监控。
5.2.12趋势分析引发未来资源管理的预测。
5.2.13对新技术和融合的技术进行市场测试。
5.2.14能力管理为业务连续性管理提供输入。
最小要求:
所有必须项+4个任意项
5.3三级
5.3.1有能力管理数据库。
(必需)
5.3.2维护能力规划。
(必需)
5.3.3能力管理数据库与配置管理数据库联动/合并。
5.3.4有定期的标准性能报告。
5.3.5有定期的关键资源分配和使用的标准报告。
5.3.6有对新工作负载和资源需求的预测。
最小要求:
所有必需项+2个任意项
5.4四级
5.4.1能力管理提供资源利用率信息。
(必需)
5.4.2能力管理为维护服务级别框架需求信息。
(必需)
5.4.3能力管理提供性能趋势信息。
5.4.4能力管能力提供付费资源利用率信息。
5.4.5能力管理提供可推荐的技术趋势或整合技术信息。
5.4.6能力管理提供计划中的能力利用率与实际能力利用率的差距。
最小要求:
所有必需项+2个任意项。
5.5五级
5.5.1和客户一起检查能力管理活动是否足够支持其业务需求。
(必需)
5.5.2和客户一起检查是否他们满意所提供的服务。
(必需)
5.5.3主动监控客户满意度趋势。
(必需)
5.5.4有将客户调查信息反馈到服务改进日程中。
(必需)
5.5.5对服务提供给客户的价值感受进行监控。
(必需)
最小要求:
所有必需实现。
6信息安全管理
6.1一级
6.1.1组织内部已经建立了一些信息安全管理活动,如制定安全管理制度、权限管理、身份管理等。
(必需)
6.1.2有建立了业务安全需求文件。
6.1.3安全管理的职责已经分配到个人或职能部门。
6.1.4对关键IT设备采取了授权访问控制(本地和远程)。
6.1.5已经采取了一些防御系统抵御非法攻击。
最小要求:
所有必需+1个任意实现。
6.2二级
6.2.1信息安全管理活动的职责已经分配。
(必需)
6.2.2建立了信息安全管理体系制度。
(必需)
6.2.3信息安全管理部门有公司的信息安全授权委托书。
6.2.4有处理违反安全规定的详细处理流程。
6.2.5有保证信息系统升级到最新版本的程序。
最小要求:
所有必需+3个任意实现。
6.3三级
6.3.1对信息安全管理规定遵守状况进行定期审核。
(必需)
6.3.2对信息安全管理措施定期评估其有效性。
(必需)
6.3.3定期对供应商的安全管理措施进行审核。
(必需)
6.3.4依据信息的价值对信息采取保护措施。
(必需)
6.3.5IT安全规划被定期审核。
(必需)
6.3.6对组织内员工有定期的IT安全意识和知识培训。
(必需)
6.3.7信息安全变更严格按照变更管理实施。
6.3.8信息安全管理与IT服务连续性管理有畅通的沟通渠道。
6.3.9定期对外部安全提供商的协议/合同进行审核。
6.3.10有信息安全管理持续改进处罚程序。
最小要求:
所有必需+2个任意实现。
6.4四级
7.1.1信息安全管理为其他流程提供安全操作指导信息。
(必需)
7.1.2信息安全管理为其他流程提供信息安全现状信息。
(必需)
7.1.3信息安全管理为管理层提供安全现状和措施落实状况信息。
7.1.4信息安全管理为其他流程提供操作审核信息。
7.1.5信息安全管理根据风险评估结果调整管理制度和策略。
最小要求:
所有必需+1个任意实现。
6.5五级
6.5.1和客户一起检查信息安全管理活动是否足够支持其业务需求。
(必需)
6.5.2和客户一起检查是否他们满意所提供的服务。
(必需)
6.5.3主动监控客户满意度趋势。
(必需)
6.5.4有将客户调查信息反馈到服务改进日程中。
(必需)
6.5.5对服务提供给客户的价值感受进行监控。
(必需)
最小要求:
所有必需实现。
7业务关系管理
8.1一级
7.1.1组织内部已经建立了一些业务关系管理活动,如客户满意度调查、客户关注报告等。
(必需)
7.1.2业务关系管理职责已经被分配到个人或职能组织。
7.1.3识别了服务的利益相关方和客户并文件化。
7.1.4已指定1人或多人对客户满意度管理程序进行管理。
最小要求:
所有必需+1个任意实现。
8.2二级
7.2.1已经建立了业务关系管理程序。
(必需)
7.2.2业务关系管理活动的职责已经被分配。
(必需)
7.2.3业务关系管理人员按照业务的重要性做的选择。
7.2.4有定期的服务评审会。
7.2.5已经建立了客户投诉程序。
7.2.6已经建立了客户满意度调查。
7.2.7有定期对合同/协议进行评审。
最小要求:
所有必需+3个任意实现。
8.3三级
7.3.1客户都被告知与IT服务供应商的沟通方式。
(必需)
7.3.2对重大变更前后的服务进行了评审。
(必需)
7.3.3服务评审后的决定分发到相关人员并对实施情况进行跟踪。
(必需)
7.3.4客户投诉程序为用户所熟知。
(必需)
7.3.5正式的投诉与客户达成一致。
(必需)
7.3.6对投诉进行审查,已保持投诉处理客观公正,并保证其逐级上报。
7.3.7对投诉的发展趋势进行分析。
7.3.8对满意度水平不同的原因做了调查。
7.3.9业务关系管理和服务水平建立了一定的联系。
7.3.10服务反馈形成文件并交付给相关人员。
7.3.11SLA包含了设计业务关系问题逐级上报的细节。
7.3.12有业务关系管理持续改进的机制。
最小要求:
所有必需+4个任意实现。
8.4四级
7.4.1业务关系管理向管理层提供客户投诉情况信息。
(必需)
7.4.2业务关系管理向管理层和客户提供客户投诉处理信息。
(必需)
7.4.3业务关系管理向管理层提供客户投诉趋势分析信息。
(必需)
7.4.4业务关系管理向管理层和客户提供客户投诉处理跟踪信息。
7.4.5业务关系管理向管理层提供客户投诉程序改进情况。
7.4.6业务关系管理向管理层提供与服务级别管理联系情况。
7.4.7业务关系管理向管理层提供满意度水平情况。
最小要求:
所有必需+2个任意实现。
8.5五级
7.5.1和客户一起检查信息安全管理活动是否足够支持其业务需求。
(必需)
7.5.2和客户一起检查是否他们满意所提供的服务。
(必需)
7.5.3主动监控客户满意度趋势。
(必需)
7.5.4有将客户调查信息反馈到服务改进日程中。
(必需)
7.5.5对服务提供给客户的价值感受进行监控。
(必需)
最小要求:
所有必需实现。
8供应商管理
8.1一级
8.1.1组织内部已经建立了一些供应商管理活动,如:
合同管理等。
(必需)
8.1.2供应商管理职责已经分配给个人或某个职能部门。
8.1.3有供应商联系方式清单并定期更新。
8.1.4有合同终止定义。
8.1.5可以对多个供应商进行管理。
最小要求:
所有必需+2个任意实现。
8.2二级
8.2.1供应商管理过程已经定义。
(必需)
8.2.2供应商的管理活动职责已经被分派。
(必需)
8.2.3供应商服务合同定义了清晰的服务范围。
(必需)
8.2.4有规范的合同争议处理程序。
8.2.5有对供应商服务目标进行评估和验收。
8.2.6有合同中止和回退程序。
最小要求:
所有必需+2个任意实现。
8.3三级
8.3.1供应商管理过程已经文件化。
(必需)
8.3.2为每个供应商指定了合同管理者。
(必需)
8.3.3供应商服务合同包括了服务、角色和职责的定义。
(必需)
8.3.4与供应商的服务级别协议与业务要求的服务级别协议一致。
(必需)
8.3.5供应商服务合同包括了合同管理过程、授权级别和合同退出计划。
8.3.6供应商服务合同定义了服务报告内容和目标达成所需的记录。
8.3.7供应商服务合同定义了争议处理和中止程序。
8.3.8供应商服务合同发生重大变化前后进行了评审。
8.3.9供应商服务合同评审活动决议实施情况被跟踪。
8.3.10对总承包商和分包商的职责进行了定义。
8.3.11对总、分承包商有明显的绩效考核和报告。
8.3.12对服务水平目标进行了绩效跟踪和评审//
8.3.13供应商管理过程有持续改进机制。
最小要求:
所有必需+4个任意实现。
8.4四级
8.4.1供应商管理应定期向管理层报告供应商管理情况。
(必需)
8.4.2供应商管理应当定期向管理层汇报供应商服务质量信息。
(必需)
8.4.3供应商管理应定期向管理层汇报合同管理信息。
8.4.4供应商管理应定期向管理层汇报合同执行情况。
8.4.5供应商管理应定期向管理层汇报供应商执行服务级别以及与业务目标偏差情况。
(必需)
8.4.6供应商管理应当向管理层汇报合同争议、中止、重大变化等信息。
8.4.7供应商管理应向管理层汇报总承包商、分承包商的服务绩效情况。
8.4.8供应商管理应向管理层汇报合同和供应商服务评审结果。
(必需)
8.4.9供应商管理应向管理层汇报合同变更或评审处理执行情况。
8.4.10供应商管理应向管理层汇报供应商管理自身的持续改进情况。
最小要求:
所有必需+3个任意实现。
8.5五级
8.5.1和客户一起检查信息安全管理活动是否足够支持其业务需求。
(必需)
8.5.2和客户一起检查是否他们满意所提供的服务。
(必需)
8.5.3主动监控客户满意度趋势。
(必需)
8.5.4有将客户调查信息反馈到服务改进日程中。
(必需)
8.5.5对服务提供给客户的价值感受进行监控。
(必需)
最小要求:
所有必需实现。
9事故管理
9.1一级
9.1.1事故记录能够维护所有被报告的事故。
(必需)
9.1.2服务台对事故进行初步评估和分类然后再转交给专家组。
9.1.3有事故主管对事故进行管理和升级。
最小要求:
所有必需+1个任意实现。
9.2二级
9.2.1有事故数据库对所有报告的事故进行详细记录。
(必需)
9.2.2所有事故管理和SLA描述的流程一致。
(必需)
9.2.3有按照分类要求、优先级和影响代码对事故进行分类的程序。
(必需)
9.2.4有对事故处理进度进行分配、监控和沟通的程序。
(必需)
9.2.5事故管理向服务台、客户/用户进度升级和事故状态。
9.2.6有事故关闭的程序。
9.2.7事故管理向服务台提供管理信息和推荐服务升级。
9.2.8事故主管被授权要求二线支持和第三方供应商按照商定的服务级别向客户提供服务。
9.2.9主要问题发生时,事故主管协调问题管理、支持员工和IT服务管理。
9.2.10有综合了服务台员工水平需求、能力类型和事故管理花费的工作量研究。
最小要求:
所有必需+4个任意实现。
9.3三级
9.3.
升级会员 