运维流程管理.docx
《运维流程管理.docx》由会员分享,可在线阅读,更多相关《运维流程管理.docx(39页珍藏版)》请在冰豆网上搜索。
运维流程管理
运维流程体系
一流程体系
1管理系统要求
在贵州地税的战略规划下,为规范IT服务流程,提高IT服务质量,能更好的服务于税务业务是整个信息部门努力坚持和奋斗的目标。
因此信息部门需要通过IT服务管理的系列优化管理措施来进一步提升IT业务的管理规范化程度,充分保证IT服务质量并有效控制管理成本。
服务管理将遵循ITIL框架及ISO20000标准,各部分严格按照ISO20000标准进行规划和设计。
1.1管理职责
信心部门通过信息部最高管理者通过领导授权并采取措施,对其开发、实施并改进服务管理能力以开展组织业务并满足业务要求的承诺提供证据。
1.1.1管理者承诺
信息部门最高管理者通过以下活动,对其策划、建设、实施、运行、监控、评审、维护和改进服务管理体系(SMS)和服务提供证据:
1)建立和沟通信息信息服务管理的范围、方针、目标和计划;
2)向组织传达满足用户服务需求的重要性;
3)向组织传达服务管理目标和持续改进的重要性;
4)向组织传达满足法律法规要求和合同义务的重要性;
5)确保用户要求的确定与满足,旨在增强用户满意度;
6)指定多个管理者负责所有服务的协调与管理;
7)确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新;
8)管理信息信息服务管理组织和服务的风险;
9)按计划的时间间隔进行信息信息服务管理评审,以确保其持续的适宜性、充分性和有效性。
信息信息服务管理评审过程参见程序文件《管理评审程序》GZDS-ITSMS-QP-12。
1.1.2信息信息服务管理方针、目标
信息信息服务管理方针是由信息部最高领导面向全体员工发布的,也是地税局总的管理宗旨和方向。
信息信息服务管理方针:
“XXX”
通过该体系规范信息信息服务流程、降低维护成本、提高工作效率、提高用户满意度、提高服务质量,以用户为中心,高度关注用户的需求,把满足用户的需求作为服务的最高目的。
信息信息服务管理目标:
1)XXXXX;
2)XXXXX;
信息部门一般于每年初将信息信息服务管理目标分解到信息信息服务部门,形成部门信息信息服务管理目标,并对信息信息服务部门的管理目标的达成情况进行考核。
信息信息服务管理目标实施一段时期后,根据信息部门发展情况,做适宜的调整,确定新的信息信息服务管理目标。
1.1.3.职责、权限和沟通
XXX为本IT服务管理体系最高责任者。
XXX指定了信息部门责任人为IT服务管理体系管理者代表并负有以下职责:
a)代表最高责任者管理IT服务管理体系;
b)管理IT服务管理相关的风险;
c)建立内审与管理评审机制,组织实施内部审核和管理评审;
d)建立并实施IT服务管理体系必要的程序并维持其有效运行,并符合标准要求;
e)对IT服务管理体系的运行实施情况和必要的改善措施向最高责任者报告。
IT服务管理体系各流程指定负责人,按照IT服务管理体系的要求负责各流程的推广、回顾和改进。
体系各流程相关角色职责见附件二《IT服务管理体系角色职责明细表》。
本节主要执行的规范文件是:
《内审管理程序》《管理评审管理程序》
1.1.4.管理者代表
对于IT服务管理体系,管理者代表负责:
a)确保执行识别、记录和满足服务需求的活动;
b)分配权限和职责,确保根据服务管理的方针和目标设计、实施和提高服务管理过程;
c)确保服务管理过程是与其他服务管理体系(SMS)管理组件整合的;
d)确保用于交付服务的资产(包括许可证),其管理遵从法律法规要求和合同义务;
e)向最高管理者报告服务管理体系(SMS)的业绩和任何改进的机会。
1.2由其他方运行过程的治理
对于本文2-6的过程,我信息部识别了所有被其他方全部或部分运行的过程。
其他方包括了内部团体、用户或供商。
我信息部通过以下活动说明对其他方运行过程的治理:
a)说明问责的过程和遵守过程要求的证明;
b)控制过程的定义和与其他过程的接口;
c)确定过程的性能和对过程需求的遵守;
d)控制过程改进的计划和优先级。
当供应商运行过程的一部分时,信息部通过供商管理过程对其进行管理。
当内部团体或用户运行部分过程时,信息部通过服务级别管理对内部团体或用户进行管理。
本节主要执行的规范文件未:
《供应管理程序》《服务级别管理程序》
1.3文件管理
信息部通过提供文件和记录,以确保信息信息服务管理的有效策划、运行和控制。
文件包括:
1)文件化的服务管理方针和计划;
2)文件化的服务级别协议;
3)所要求的形成文件的过程和程序;
4)所要求的记录。
建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。
具体文件管理参见GZDS-ITSMS-QP-21《文件控制程序》、GZDS-ITSMS-QP-22《记录控制程序》。
1.4资源管理
1.4.1.资源提供
信息部所提供的资源主要是指信息部IT服务管理体系的过程实施和改进所需资源,包括:
人力资源和专业技能、办公设施、办公场所及计算机软件开发;信息系统集成及服务所需的设施、设备、信息资源、信息和财务资源等。
信息部相关部门识别并提供所需的资源以确保:
1)实施、控制、保持质量、环境和职业健康安全管理体系并持续改进其有效性;
2)通过满足用户和相关方要求,增强用户和相关方满意。
1.4.2.人力资源
本信息部通过《人事管理制度》、《部门职责》、《岗位职责》的建立,确保我信息部从事服务管理的的人员是能够胜任的,包括适当的教育、培训、技能和经验等,包括:
a)确定人员必须的能力;
b)适用时,提供培训或采取其他措施以使人员获得所需的能力;
c)评价所采取措施的有效性;
d)确保人员认识到他们如何为实现服务管理目标和满足服务需求做出贡献;
e)确保教育、培训、技能和经验的适当记录。
为开发并提高其全体员工的职业技能,在采取措施实现这一目的时,本信息部考虑以下因素:
a)招聘:
在招聘时候考虑岗位描述/轮廓、服务管理目标和整体的服务质量目标,以验证求职人员的详细情况(包括他们的职业资格)并识别求职人员的优点、弱点和潜在能力;
b)策划:
通过年度的员工发展策划,对新的或扩展的服务所需的人员配备的目标。
c)培训和开发:
在制定培训和开发时识别培训和开发的要求,提供及时和有效的培训和开发。
对雇员进行服务管理相关方面,以及开发团队合作和领导关系技能方面的培训(本信息部鼓励员工自学,并尽可能提供相的资料或书籍)。
为每个人保持按时间顺序排列的培训记录,以及所提供培训描述的记录。
为了让团队保持适当水平的能力,信息部的设立了有效的用工制度,包括决定员工的短期需求与长期需求计划,以及员工所需技能和现有人员再培训的计划。
包括:
信息部的《人事管理制度》集中体现了信息部用工方面的最佳实践,该制度考虑了以下因素:
a)新的或变化的能力的短期或长期特点;
b)技能和能力的变化率;
c)根据服务管理和服务改进策划,判定综合技能和工作量的预期最大值和最小值;
d)具备适当能力的人员的可用性;
e)人员离职比率;
f)年度培训计划。
信息部定期(每年)对雇员的业绩进行评审,并采取适当的措施(例如表扬、惩戒)等。
信息部由人事行政部负责组织人员的招聘和新员工入职培训。
各部门负责部门内部员工岗位技能培训和知识更新培训。
各部门负责部门内部员工绩效考核。
本章节参见《人力资源管理程序》GZDS-ITSMS-QP-21
1.5服务管理体系的建立和改进
本体系的建立采用PDCA方法。
PDCA描述如下:
1)计划:
建立符合用户要求和组织策略的交付结果所需的目标和过程;
2)实施:
实施这些过程;
3)检查:
根据策略、目标和要求监视并测量这些过程,并报告结果;
4)改进:
采取措施持续改进过程绩效。
图5-1PDCA方法在服务管理过程中的应用
1.5.1.定义目的及适用范围
目的
本手册依据ISO/IEC20000-1:
2011《Informationtechnology—Servicemanagement—Part1:
Specification》和信息部的信息信息服务业务实际情况相结合编制而成,旨在规定信息部的信息信息服务管理体系的要求。
本手册描述了信息部信息信息服务部门为达到高质量信息信息服务所采用的信息信息SM框架,其直接的目的是:
Ø信息部信息信息服务部门承诺为用户提供高质量的信息信息服务;
Ø通过体系的建立、实施和持续改进,提高用户的满意度。
适用范围
1)本手册之规定适用于文档IT服务管理体系涉及的服务和日常管理的IT服务管理体系等方面内容。
也包括信息部有关的部门和人员;具体涉及部门及角色,见附录2;
2)涉及的场地范围为:
主要为信息部相关部门,设备机房等场地。
3)本手册规定了信息信息服务管理体系的要求,确定了信息信息服务管理方针、信息信息服务管理目标和程序文件,是信息部与信息信息服务管理体系运行相关的部门和人员必须共同遵守的基本法规。
信息部信息信息服务管理体系包括ISO/IEC20000-1:
2011标准要求的全部内容,不做删减。
1.5.2服务管理的策划
信息信息服务管理者负责策划服务管理的实施与交付,建立清晰的评审、授权、传达、实施和保持计划的管理指导,并规定文件化的职责。
策划的内容包括以下方面的内容:
1)信息部的服务管理的范围;
2)服务管理所要实现的目标和满足的要求;
3)将要执行的过程;
4)管理角色和职责的框架,包括高层负责者、过程所有者及供方管理;
5)服务管理过程和活动协调方式之间的接口;
6)在实现既定目标的过程中拟采用的识别、评估和管理问题和风险的方法;
7)创建或修改服务的项目接口方法;
8)实现既定目标所需的资源、设施和预算;
9)适用的支持过程和工具;
10)管理、审核和改进服务质量的方法。
过程负责人负责必要时对各自的过程进行策划,所以计划应与信息信息服务管理计划相一致。
1.5.3实施服务管理并提供服务
信息部门根据信息信息服务目标和信息信息服务管理计划实施信息信息服务管理并交付服务,内容包括:
1)资金及预算的分配和管理;
2)权限、职责和过程角色的分配;
3)记录并保持每一过程或系列过程的方针、计划、程序和定义;
4)管理人员、信息和信息资源;
5)识别、评估并管理服务风险;
6)管理团队,即招聘、开发合适的人员以及管理人员的持续性;
7)设施和预算管理;
8)服务管理流程的管理;
9)按计划的要求报告过程的执行情况;
10)信息信息服务管理小组负责各服务管理过程的协调。
各服务过程具体要求请见第2到7章。
1.5.4监视、测量和评审(检查)
1.5.4.1总要求
各部门采用适宜的方法来监视服务管理过程,并在适当时进行测量。
这些方法包括内部审核和管理评审,来证实过程实现所策划的结果的能力。
1)信息部:
负责事件管理、问题管理、配置管理、能力管理等程序的监视、测量和评审。
负责对服务级别管理程序、服务改进与策划管理、满意度调查管理、投诉管理、变更管理等程序的监视、测量和评审。
2)人事行政部:
负责人事行政部管理程序的监视、测量和评审。
3)财务部:
负责服务预算及核算管理程序的监视、测量和评审。
4)采购部:
负责信息部运维项目的物资采购及运维合同的编制及存档,提供《供应商管理程序》。
信息部每年至少进行一次内部审核和管理评审,以确定服务管理要求是否:
Ø符合服务管理计划及本标准的要求;
Ø得到有效实施与保持。
策划审核方案,策划时应考虑拟审核的过程和区域的状况和重要性以及以往审核的结果。
在程序中规定审核的准则、范围、频次和方法。
审核员的选择和审核的实施应确保审核过程的客观性和公正性。
审核员不应审核自己所在部门的相关工作。
审核员记录服务管理评审、评估和审核的目标、发现,以及识别的任何整改措施。
与相关方沟通不符合或关注的重要区域。
1.5.4.2内部审核
信息部按照计划的时间间隔进行内部审核,以确定服务管理体系(SMS)和服务是否:
a)符合ISO/IEC20000本部分的要求;
b)符合服务需求以及我信息部确定的服务管理体系(SMS)的需求;
c)得到有效实施和保持。
编制形成文件的程序,以规定审核的策划、实施以及报告结果和保持记录的职责和要求。
审核方案进行了策划。
考虑虚拟审核的过程和区域的状况和重要性以及以往审核的结果。
审核的准则、范围、频次和方法形成了书面文件。
审核员的选择和审核的实施确保审核过程的客观性和公正性。
审核员不该审核自己的工作。
不合格被沟通、分优先顺序并分配职责进行处置。
负责受审区域的管理者确保及时采取必要的纠正措施,以消除所发现的不合格及其原因。
跟踪活动包括对采取措施的验证和验证结果的报告。
1.5.4.3管理评审
信息部最高领导者按计划规定的时间间隔评审信息部的服务管理体系(SMS),以确保其持续性的适宜性和有效性。
评审包括评价服务管理体系改进的机会和变更的需要,包括服务管理方针和服务管理目标。
管理评审的输入包括以下信息:
a)用户反馈;
b)服务和过程的绩效和符合性;
c)现在和未来人员、信息、信息咨询、和财务资源级别;
d)现在和未来人员和信息能力;
e)风险;
f)审核结果和跟踪措施;
g)以往管理审核的结果和跟踪措施;
h)预防和纠正措施的状况;
i)可能影响服务管理体系(SMS)的变更;
j)改进机会。
保持管理评审的记录。
管理评审的记录包括对资源的决策和处置,服务管理体系(SMS)有效性的改进和服务的改进。
内部审核具体过程参见程序《内部审核程序》GZDS-ITSMS-QP-17。
管理评审过程参见程序文件《管理评审程序》GZDS-ITSMS-QP-18。
1.5.5服务管理体系的维护和持续改进
1.5.5.1总要求
有持续改进服务管理体系和服务的方针。
方针包括评价改进机会的准则。
制定书面的程序,包括识别、记录、评估、批评、排定优先级顺序、管理、测量和报告改进的权限和职责。
改进的机会包括纠正和预防措施,以书面形式确定。
已确定不合格的原因被纠正。
纠正措施用于消除已确定不合格的原因,防止不合格再次发生。
预防措施用于消除潜在不合格的原因,以预防不合格的发生。
在信息信息服务管理改进过程中各角色及其职责如下:
1)信息信息服务管理者代表:
制定必要的服务改进计划和程序,采取纠正和预防措施以满足信息信息服务管理体系的持续改进。
定期进行服务改进评审并适时召开特别会议。
服务经理应确保足够的响应所有评审和审核的改进计划,且计划的改进措施配备了足够的资源。
也将负责授权改进计划。
2)信息信息服务项目管理负责人:
讨论与改进措施相关的问题。
帮助策划和监控改进。
负责改进所负责的过程的质量。
应定期评审所负责过程的不符合和缺失,提出改进建议并根据计划实施改进活动。
应向信息信息服务管理者代表报告服务改进的相关活动和进展情况。
3)部门员工:
应参与信息信息管理体系及其改进。
员工在履行其职责时应遵循信息信息管理体系的方针、计划和相关过程的程序。
员工需要向相关过程负责人或服务管理报告任何确定的或在信息信息管理体系的实施和/或运行中发现的不符合。
实施相应的服务改进措施、必要的纠正和预防程序。
4)内审员:
参与实施内部或外部审核。
他们负责识别信息信息管理体系的实施和运行中的不符合。
1.5.5.2改进管理
改进机会排出优先顺序。
决策改进机会时,信息部使用持续改进方针中的评价标准。
批准的改进被策划。
信息部管理改进活动,至少包括:
a)在质量、价值、能力、成本、生产率、资源利用率和风险降低等一个或多个方面设定改进目标;
b)确保批准的改进被实施;
c)必要时,修订服务管理方针、策划、过程和程序;
d)根据设定的目标测量实施的改进,当目标不能实现时,采取必要的措施;
e)报告实施的改进。
1.5.5.3改进活动
信息信息服务部门采取下列活动:
1)收集并分析基线数据,调整组织的管理和交付服务管理能力;
2)识别、策划并实施改进;
3)咨询所涉及的所有相关方;
4)设定质量、成本和资源使用方面的改进目标;
5)从服务管理过程的所有方面考虑改进的相关输入;
6)评价、报告并传达服务改进情况;
7)需要时,更新服务管理策略、计划和程序;
8)确保所有的改进措施都被执行,并实现其预期目的。
改进过程参见《服务改进管理程序》GZDS-ITSMS-QP-09。
2新服务或变更服务的策划与实施
2.1.总要求
任何对现有服务或有潜在重大冲击的新服务或对服务的变更,信息部使用变更管理过程。
作为变更管理过程的一部分,变更管理方针确定在相应范围内的变更。
评估、批准、安排和评审相应范围内的新的或变更的服务由变更管理过程控制。
相应范围内的新的或变更的服务影响配置项(CIs)由配置管理过程控制。
信息部依据业务需求,依据于评审策划和设计活动的输出。
基于评审,信息部接受或拒绝输出。
同时信息部采取必要的措施,保证新的或变更的服务的开发和转换执行是有效的、是使用接受的输出的。
注:
新服务或服务的变更可源于用户,信息部、内部团体或供商,其目的是为满足业务需求或改进服务的有效性。
2.2.策划新的或变更的服务
信息部识别新的或变更的服务的需求。
策划新的或变更的服务以满足服务需求。
策划新的或变更的服务与相关部门协商。
作为策划的输入,信息部考虑提供新的或变更的服务,对财务、组织和信息的潜在冲击,同时考虑新的或变更的服务对服务管理体系(SMS)的潜在冲击。
策划新的或变更的服务至少包含或包括引用以下内容:
a)设计、开发和转换活动的权限和职责;
b)由信息部和其他方执行的活动,包括从信息部到相关方接口的活动;
c)通报给相关方;
d)人员、信息、信息咨询和财务;
e)策划活动的时间跨度;
f)识别、评估和管理风险;
g)依赖的其他方;
h)新的或变更的服务的测试要求;
i)服务验收准则;
j)以可测量术语表示的提供新的或变更的服务而产生的预期结果。
对于将要删除的服务,信息部做出服务的删除计划。
计划包括移除、归档、销毁或传递的数据、文件和服务组件。
服务组件可包括基础架构和有授权的用。
我信息部识别新的或变更的服务的其他方,只要他们协助提供服务组件。
信息部评估他们满足服务需求的能力。
记录评估结构并采用必要的措施。
2.3.设计和开发新的或变更的服务
设计并以书面形式明确新的或变更的服务,包括:
a)交付新的或变更的服务的权限和职责;
b)交付新的或变更的服务所需由信息部、用户和其他方执行的活动;
c)新的或变更的人力资源要求,包括适当的教育、培训、技巧和经验要求;
d)交付新的或变更的服务的财务资源要求;
e)支持交付的新的或变更的服务的新的或变更的信息;
f)ISO/IEC20000对本部分的要求的新的或变更的策划和方针;
g)与服务需求一致的新的和变更的合同和其他文件;
h)对服务管理体系(SMS)的变更;
i)新的或变更的SLAs;
j)服务目录的更新;
k)用于交付新的或变更服务的程序、测量和信息。
信息部当确保设计以使新的或变更的服务满足服务需求;
根据书面的设计开发新的或变更的服务。
2.4.转换新的或变更的服务
通过对新的或变更的服务测试以证明满足服务需求和设计文件。
新的或变更的服务通过信息部及其相关方的验收,服务验收准则由信息部和相关方事先协定。
如果未达到服务验收标准,信息部和相关方决定采取必要的措施修正。
发布和部署管理过程用在实际环境中部署已批准的新的或变更的服务。
转换活动完成后,信息部向相关方汇报期望成果和实际结果的对比。
本章节参见程序文件《服务策划与实施管理程序》GZDS-ITSMS-QP-12。
3服务交付过程
3.1服务级别管理
信息部与其他部门协定交付的服务。
信息部与其他部门协定服务目录。
服务目录包括服务和服务组件之间的依赖关系。
所交付的每个服务,与用户协定在一个或多个服务级别协议(SLAs)中。
当创建服务级别协议时,信息部考虑服务需求。
SLAs包括协定的服务目标、工作量特性和期望。
信息部与其他部门按照计划的时间间隔评审服务和SLAs。
变更管理过程对书面的服务需求、服务目录、SLAs和其他书面协议的变更控制。
服务和SLAs变更后,服务目录及时更新,以确保它们是一致的。
信息部按照计划的时间间隔,依据服务目标监视趋势和绩效。
结果记录和评审以识别造成不合格的原因和改进的机会。
针对由内部团体或其他部门提供的服务组件,服务提者开发、协定、评审和维护书面的协议,以定义双方的活动和接口,依据协定的服务目标和其他协定的承诺,信息部按照计划的时间间隔监视内部团体或用户的绩效。
结果记录和评审以识别不合格的原因和改进的机会。
详细过程参见《服务级别管理程序》GZDS-ITSMS-QP-10。
3.2服务报告
信息部与相关方协商好并形成书面服务报告,报告描述包含识别、目的、读者、频率和数据源的详情。
针对服务生成的报告使用所交付服务和服务管理体系(SMS)的信息,包括服务管理过程。
服务报告至少包括:
a)与服务级别目标相对的绩效;
b)有关重大事件信息,至少包括重大事故、部署新的或变更的服务和触发业务连续性计划;
c)工作量特征,包括工作量和周期性变化;
d)与ISO/IEC20000本部分要求、服务管理体系(SMS)要求或服务需求相对识别出的不合格以及对的原因;
e)趋势信息;
f)用户满意度测量、服务投诉和对满意度测量和投诉的分析。
信息部基于服务报告的发现做出决策并采取措施。
协定的措施与相关方沟通。
详细过程参见《服务报告管理程序》GZDS-ITSMS-QP-11、《用户投诉处理程序》GZDS-ITSMS-QP-14。
3.3服务持续性及可用性管理
3.3.1.服务连续性和可用性需求
信息部评估并以书面形式明确服务连续性和服务可用性的风险。
信息部与相关方识别和协定服务连续性和可用性要求。
协定的要求考虑适用的业务计划、服务需求、SLAs和风险。
协定的服务连续性和可用性要求至少包括:
a)访问服务的权利:
b)服务响时间;
c)端到端的可用性。
3.3.2.服务的连续性和可用性计划
信息部已创建、实施和维护服务连续计划和可用性计划。
这些计划的变更受变更管理控制。
服务连续性计划至少包括:
a)服务重大损失情况下要执行的程序,或对程序的引用;
b)计划启动时的可用性目标;
c)恢复要求;
d)返回正常工作状态的方法;
当正常服务地点的访问被阻止时,具有服务连续性计划、联系清单和配置管理数据库。
服务连续性计划至少包含可用性要求和目标。
信息部已评估服务连续性计划和服务可用性计划的变更需求的影响。
3.3.3.服务连续性和可用性的监控与测试
监视服务可用性,记录结果并与协定的目标比较。
对计划之外的不可用性进行调查并采取必要的措施。
针对服务连续性要求,服务连续性计划被测试。
可用性计划针对服务可用性要求测试。
信息部操作运行的服务环境发生重大变化时,服务连续性和可用性计划重新测试。
测试的结果被记录。
每次测试和服务连续性计划启动后,实施评审。
当发现不足时,信息部采取必要的措施并报告采取的措施。
详细过程参见《可用性管理程序》GZDS-ITSMS-QP-06和《持续性管理程序》GZDS-ITSMS-QP-07。
3.3.
升级会员 