信息技术服务管理体系ISO 0信息服务管理手册.docx

1、信息技术服务管理体系ISO 0信息服务管理手册 信息服务管理手册 (依据ISO/IEC20000-1:2011标准编制)受控状态：编 制ISO小组日期2018年1月2日审 核XX日期2018年1月2日批 准XXXXX日期2018年1月2日1 概述2.5 职责 11 4.3.3记录控制 174.4资源管理 18 4.5.5 维护和改进服务管理体系(处置) 23 附录4附录5部门分解目标.451.概述1.1信息服务管理手册的管理1、信息服务管理手册的批准管理者代表负责组织编制信息服务管理手册，总经理负责批准。2、信息服务管理手册的发放、更改、作废与销毁a）综合部负责按文件和记录控制程序的要求，对信

2、息服务管理手册进行登记、发放、回收、更改、归档、作废与销毁工作；b）各相关部门按照受控文件的管理要求对收到的信息服务管理手册进行使用和保管；c）综合部按照规定发放修改后的信息服务管理手册，并收回失效的文件做出标识统一处理，确保有效文件的唯一性；d）综合部保留信息服务管理手册修改内容的记录。3、信息服务管理手册的换版当依据的 ISO/IEC20000-1:2011 信息技术 服务管理第1部分：规范 标准有重大变化、组织的结构、内外部环境、信息技术服务风险等发生重大改变及信息服务管理手册发生需修改部分超过 1/3 时，应对信息服务管理手册进行换版。换版应在管理评审时形成决议，重新实施编、审、批工作

3、。4、信息服务管理手册的控制a）本信息服务管理手册标识分受控文件和非受控文件两种：受控文件发放范围为公司领导、各相关部门的负责人、内审员；非受控文件指印制成单行本，作为投标书的资料或为开发、销售目的等发给受控范围以外的其他相关人员。b）信息服务管理手册有纸质文件和电子文件，电子版本文件的有效格式为 PDF 文档。本手册由综合部提出、归口，并负责起草。1.2发 布 令为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。XXXXXXXXXXXXX有限公司开展贯彻 ISO/IEC20000-1:2011 信息技术 服务管理第1部分

4、：规范国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了信息服务管理手册。信息服务管理手册是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。信息服务管理手册符合有关信息技术服务法律、法规要求及ISO/IEC20000-1:2011信息技术 服务管理第1部分：规范和企业实际情况，现正式批准发布，自2018 年1月 2日起实施。企业全体员工必须遵照执行。全体员工必须严格按照信息服务管理手册的要求，自觉遵循信息技术服管理方针，贯彻实施本手册的各项

5、要求，努力实现公司信息技术服务管理方针和目标。 公司总经理：XXXX 日期：2018 年1月 2日1.3公司简介。1.4管理者代表授权书为贯彻执行信息技术服务管理体系，满足 ISO/IEC20000-1:2011 信息技术 服务管理第1部分：规范的要求，加强领导，特任命 XXX为我公司信息技术服务管理者代表。授权代表有如下职责和权限：1、按照 ISO/IEC20000-1:2011 信息技术 服务管理第1部分：规范的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。2、负责组织拟制、审核公司信息服务管理的策略、计划和资源

6、需求，促进工作的管理规范，提高公司的运营效益和客户满意度。3、组织拟制和审核公司信息服务管理政策文件，参与拟制和审核公司全部服务目录、服务级别承诺文件。4、负责组织拟制、审核公司信息服务管理的相关需求计划，参与评审相关供应商。5、组织制订并审核完善规范的客户服务体系和知识库。6、向公司最高管理者报告信息服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。7、组织信息服务管理体系的管理评审，主持信息服务管理体系内部审核，推动内部审核活动。8、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要

7、性的认知程度，以及为达到公司服务管理目标所应做出的贡献。9、负责与信息服务管理体系有关的协调和联络工作；本授权书自任命日起生效执行。 总 经 理：XXXX 2018 年1月 2日1.5引用标准1)ISO/IEC 20000-1：2011信息技术-服务管理-第1部分：服务管理系统要求2)ISO/IEC 20000-2：2011信息技术-服务管理-第2部分：服务管理系统的应用指南2.目的及方针目标范围职责2.1目的本手册依据ISO/IEC 20000-1：2011信息技术-服务管理-第1部分：服务管理系统要求和公司的信息服务业务的实际情况相结合编制而成，旨在规定公司的信息服务管理体系的要求。本手册

8、描述了公司为达到高质量信息服务所采用的ITSMS框架，其直接的目的是：1)公司承诺为客户提供高质量的信息服务；2)通过体系的建立、实施和持续改进，提高客户的满意度。2.2. 信息服务管理方针信息服务管理方针是由总经理发布的信息服务管理宗旨和方向，面向公司全体员工发布。本公司的信息服务管理方针是：服务至上，全员动员，精益求精。通过该体系规范信息服务流程、降低维护成本、提高工作效率、提高客户满意度、提高企业竞争力，以客户为中心，高度关注客户的需求，把满足客户的需求作为服务的最高目的。2.3. IT服务管理目标:根据服务方针，制定服务目标。 服务目标： 顾客服务满意率达90% 重大服务投诉事件0起。

9、2.4范围总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称 ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息安全进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。应用a 覆盖范围本信息服务管理手册规定了XXXXXXXXXXXXX有限公司信息服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。适用于本公司的软件开发产品及相关的技术支持服务。b删减说明本信息服务管理手册采用了 ISO/IEC20000-1:2011标准正文的全部内容，无删减。2.5规范

10、性引用文件下列文件中的条款通过本信息服务管理手册的引用而成为本信息服务管理手册条款。凡注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本信息服务管理手册。ISO/IEC 20000-1:2011信息技术-服务管理体系-要求ISO/IEC 20000-2:2011信息技术-服务管理实施指南3、术语和定义本手册采用ISO/IEC 20000-1:2011 信 息 技 术 -服 务 管 理 第 1 部 分 ： 要 求 ISO/IEC 20000-2:2011 信息技术-服务管理 第 2 部分：应用

11、服务管理体系指南的术语和定义。4、服务管理体系的总体要求4.1 管理责任高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、改善ITSMS和服务：a) 确定建立和交流的服务管理的范围、策略和目标；b) 确保该服务管理计划已建立、实施和维护，以符合策略的要求，实现服务管理的目标和履行服务的要求；c) 对履行服务要求的重要性进行沟通交流；d) 对履行法律法规要求和合同义务的重要性进行沟通；e) 提供策划、实施、监控、评审和改进信息服务所需要的资源,如：指定信息服务管理人员、分配资金与预算。f) 按照计划的时间间隔进行管理评审；g) 管理和控制信息服务提供过程的风险。h) 按

12、计划组织信息服务管理体系的审核，以确保体系的适宜性、充分性和有效性。4.1.2 服务管理方针高层管理人员应确保该服务管理方针：a) 适合服务提供者的目的；b) 包括履行服务要求的承诺；c) 包括持续改进ITSMS成效的承诺和持续改进方针的服务承诺；d) 提供一个建立和评审服务管理目标的框架；e) 可被服务提供者每个人员获得并交流和理解。f) 定期评价其持续适宜性。4.1.3 职责、权限和沟通总经理a)负责服务管理体系的策划；贯彻国家有关服务管理的法律法规、方针政策；负责确定服务管理方针、服务目标和对服务管理的承诺，以作为公司经营活动的服务管理宗旨、全员的行为准则和努力方向；负责定期召开管理评审

13、会议及主持管理评审活动；b)负责公司组织结构图及部门职责的确定，负责管理者代表的任命；c)负责特殊合同的批准或签订，负责信息服务管理手册、程序文件、服务管理计划的批准；d)负责批准组织年度内审计划和审核实施计划，批准内部服务管理体系审核报告。研发部a)负责信息服务合同客户的上门维护服务，接受客服人员的调度或任务指派，实施服务工作任务，解决客户问题申告，达成工作目标。b)涉及技术更改维护时，组织拟定技术巡检方案、计划、实施，变更管理。组织拟定信息服务知识库、巡检系统的配置管理、修订工作。c)负责落实信息服务专项技术巡检和技术支持工作。d)负责拟制上门服务工作报告，并定期将服务总结反馈给市场部。e

14、)对所有事件进行管理；f)识别、最小化或避免事件和问题的影响；g)进行服务过程中的配置管理；h)进行服务过程中的变更的管理；i)建立并与客户协定发布策略，描述发布的频率和类型；综合部a)信息服务管理体系所要求的文件应予以控制，管理性文件和外来文件由体系中心负责，各部门配合实施。b)应建立现行受控文件目录，定期检查各类现行文件的适宜性和有效性，确保文件保持清晰，易于识别和检索。文件使用部门应妥善保管有效版本文件。c)负责成公司信息服务管理体系的建立和运行，实施纠正预防措施，对服务管理体系进行持续改进；进行内审实施对服务管理体系符合性、有效性的监督和考核； d)组织贯彻落实总公司的服务管理方针、目

15、标和各项服务管理工作，组织起草公司年度服务管理工作计划；负责组织编制公司相关的服务管理规范标准等文件；e)负责组织起草、汇编各种综合性的行政报告、规划、总结、请示和通知等，负责审查待发的文稿；f负责公司管理文件的归档、收发、打字、复印和印章的管理，负责监督、考核行政管理文件的实施；g)负责编制公司的内部组织机构设计，负责部门、岗位的职责的制定、修改及考核；h)负责确定公司各岗位人员的任职要求，负责培训计划的审批；i)建立信息安全方针；实施和运行物理的、管理的和技术的信息安全控制措施；变更请求应被评估以确定；j)根据公司的发展规划，负责组织相关部门讨论、确定采购需求规划，拟定供应商发展、采购计划

16、和预算评估报告。拟制并审核公司采购管理制度。k)负责公司信息服务项目的财务预算、核算。m)负责组织和管理公司供应商的开发工作，跟踪新技术、新产品和新方案，比较现有合格供应商、采购和运营的状况，根据公司相关部门的需求寻找新的供应商，持续对系统建设和运维工作更高的性能价格比提出改进目标。n)负责组织和管理对公司现有供应商的评审和监督管理，拟制公司合格供应商名单，负责监督、评审、记录供应商对服务水平承诺的落实情况。市场部a) 负责前端的客户需求和客户关系管理，负责拟制服务台建设规划，对服务台进行有效的管理，提高客户满意度。b)负责组织公司对外商务洽谈，拟制、审核公司对外商务合作合同，并在得到公司正式

17、授权后代表公司签署对外商务合作合同。c).负责各个项目的管理。d).对项目开展情况及问题进行反馈。e).负责协助向公司各服务站进行该项目产品的销售和技术知识的宣贯。f).协调研发部工程师后期维护技术支持。g).负责确认项目人员到岗情况，外地项目根据需求招聘新员工，并进行培训工作，做好各工序员工的情况记录，项目人员名单报综合部；h)负责组织识别顾客的服务需求，并负责处理客户投诉；i)负责与顾客的沟通和协调。不定期走访顾客，对顾客进行满意度的调查和统计。j)负责直接响应用户服务请求，即对于用户发出的错误报告、服务请求、变更请求等事故进行记录和处理。k)负责接听客户咨询电话，按照公司的规定的内容向客

18、户提供信息。4.1.4 管理者代表公司任命了管理者代表，并授予了相应的权利和责任，详见管代任命书；4.2 治理其他方运行的操作流程公司识别了设计转化新的或变更的服务流程、服务交付流程、信息安全流程、关系流程、解决流程、控制流程、发布流程等第5至9章的流程，并应识别由其他方来运作的所有流程，或部分流程。其他方可以是一个客户或供应商的内部小组。公司应当通过以下方式证实对其他方的管理过程：a) 表明问责的流程和权力要求遵守的流程；b) 控制过程的定义和与其它流程的接口；c) 确定流程的表现和与流程要求的合规性；d) 控制过程改进的计划和优先次序。当一个供应商操作部分流程时，服务提供者应当通过供应商管

19、理程序对供应商进行管理。当一个内部小组或客户操作部分流程时，服务提供者应当通过服务水平管理流程对内部小组或客户进行管理。注：ISO/IEC TR 20000-3提供本部分ISO / IEC 20000的范围定义和应用指南。包括对治理各利益相关方的操作流程的进一步解释。4.3 文件管理4.3.1 文件的建立和维护公司在开发、经营、服务和日常管理活动中，按ISO/IEC 20000-1:2011标准要求，建立、实施、运行、监视和评审、保持和改进文件化的信息技术服务管理体系。信息服务管理体系文件分以下几个层次：a) 一级文件：服务管理方针和目标、范围表述以及过程之间关系描述的文件；（如：信息服务管理

20、手册包括方针、目标）；b) 二级文件：文档化的服务管理流程或程序；（如：信息服务管理体系的程序文件）；c) 三级文件：为本部分ISO / IEC 20000-1要求的特殊流程所创建的文档化的策略和规划、文档化的服务目录、文档化的SLA、服务管理计划的文档，包括：管理规范、操作手册及作业指导书以及为确保有效操作ITSMS和交付服务所需的并由服务提供者决定补充的外来文件。d) 四级文件：信息服务管理体系的产出物的文件模版（表单、报告模版等）；4.3.2 文件控制本公司编制了文件和记录控制程序具体按文件控制程序要求进行控制。一个文档化的流程，包括授权和责任，控制的定义需要被建立，需要有：a) 在发行

21、前建立和批准文件；b) 与各利益相关方就新文件及改动过的文件进行讨论；c) 必要时对文件进行检查和保持；d) 确保文件的改动和现行修订状态是经认可的；e) 确保适用文件的有关版本在使用时可获得；f) 确保文件易于识别且清晰；g) 确保外来文件得以识别且其发行量受到控制；h) 若保留作废文件，需防止作废文件被随意使用并对上述文件做好适当的标识。4.3.3 记录控制本公司编制了文件和记录控制程序具体按记录控制程序要求进行控制。记录应保存，并用来证实ITSMS符合要求和有效运作。一个文件的流程需要建立对控制的定义，包括标识、贮存、保护、检索、保存和记录的处置的方式。记录应清晰，易于识别和检索。4.4

22、 资源管理4.4.1 资源提供公司最高管理者应确定并提供人力资源，技术资源，信息资源和财务资源，并：a) 设立，实施和维护ITSMS和服务，不断提高其效力；b) 通过提供满足服务要求的服务，来提升客户满意度。4.4.2 人力资源本公司信息服务管理层须对所有参与信息服务管理的岗位及其责任明确定义。以确保服务工作人员的工作应符合服务要求，这些人员应在接受相应的教育和培训后，具备相应的技能和经验等基本能力。服务人员应当：a) 选择有资质的人员；b) 适当通过提供培训或采取其它措施以获得必要的能力资格；c) 对采取措施的有效性进行评价；d) 确保其工作人员都知道如何尽力达成服务管理目标并满足服务要求；

23、e) 保持对教育、培训、技能和经验做适当的记录。信息服务管理层同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及相关性，并知晓如何达成信息服务管理的目标。执行人力资源控制程序。4.5 建立和改进 ITSMS4.5.1 定义范围本管理手册明确了整个体系覆盖的范围，详见第一章范围及定义描述。范围确定应包括为达到信息服务管理目标所需的资源（人员、设备和资金等）和所提供的信息服务。a) 人员：包括人员的招聘、培训、资质认证、团队建设等；b) 设备：包括与信息服务管理相关的软、硬件等。c) 资金：包括信息服务管理过程中相关信息服务预算与核算活动等。d) 信息服务：包括信息服务目标的

24、设定、信息服务计划的编制、信息服务的新增和改进等。同时本公司的服务提供也应考虑影响服务交付的其它因素，其中包括：a) 本公司提供服务的地理位置；b) 客户及其位置；c) 用于提供服务的技术。4.5.2 策划 ITSMS（P）本公司信息服务管理团队须遵循 Plan-Do-Check-Act 模式策划，实施、检查和改进信息 服务管理体系，详见图 1 所示的 PDCA 模型。图1 信息技术服务管理体系模型同时应当建立、实施和维护服务管理计划。计划应考虑到服务管理方针，服务需求和在ISO / IEC 20000-1中本部分的要求。服务管理计划应包含或引用至少以下内容：a) 由本公司来实现的服务管理目标

25、；b) 服务要求；c) 影响ITSMS的已知限制；d) 方针，标准和法律法规要求和合同义务；e) 权力架构，职责和过程角色；f) 权力和责任的计划，服务管理流程和服务；g) 人力资源、技术资源、信息资源和财务资源来实现服务管理目标；h) 在与其它各方合作时采取的方法，包括设计和转化新的或变更的服务流程；i) 对服务管理流程和ITSMS的其它组成部分进行整合的过程和接口要求。j) 风险管理和接受风险的准则的步骤；k) 用于支持ITSMS的技术；l) ITSMS和服务的成效需要被度量、报告和改进。 服务管理人员应根据策划结果形成服务管理计划，该计划应在本手册和方针的框架下制定，计划内容须包括：信息

26、服务的范围与目的，信息管理服务人员、设施、预算等资源需求，信息服务管理组织和信息服务的风险管控、信息服务的质量管理等内容；特定流程的计划应与服务管理计划相一致。该服务管理计划和特定流程的计划，应按照计划的时间间隔进行评审，必要时进行更新。本公司信息服务管理体系定义和实施的过程包括：1）服务交付过程：a) 服务级别管理；b) 服务报告。c) 服务的连续性和可用性管理；d) 服务的预算和核算；e) 能力管理；f) 信息安全管理；2）控制过程：A）配置管理；B）变更管理；C) 发布和部署管理3）解决过程：A）事件和服务请求管理；B）问题管理。4）关系过程A） 业务关系管理；B） 供应商管理。在每个过

27、程的流程描述文档中，将对过程的范围、目标、角色职责、活动交互、绩效指标及评价方法进详细的定义。各过程之间的接口过程之间的接口定义和通过接口的信息传递将在过程定义文档中进行详细的描述，在此对信息服务管理各过程之间的接口简要描述详见（各过程程序）。本公司信息服务管理体系以信息服务级别管理过程为目标，以 变更管理为核心，以配置管理为基础，将信息服务管理体系中的各过程串联起来。信息服务级别管理过程为多个过程提供输入，各过程也将服务级别协议（SLA）要求的执行情况估为输出返回到信息服务级别管理过程。信息配置管理过程为信息服务支持过程及部分信息服务交付过程提供所有需要的配置项及其属性信息，并接受来自信息服

28、务变更发布管理对配置信息的修改，所有流程的更新均需服从变更流程的管理。4.5.3 实施运作 ITSMS（D）本公司将根据服务管理计划，通过设计、转化、交付和提高来实施和运行ITSMS，包括但不限于以下行为：a) 信息服务的首先须建立起专业的信息服务管理团队，将服务角色和职责进行合理分配，通过内部任命或招聘的方式确保人员到位；b) 为服务实施准备资金并做好预算分配，须有效管理预算的执行，以确保服务体系能够按步骤的、持续的完成实施；c) 按照各个过程策划的方针、计划、程序和定义实施服务管理和提供服务管理体系；d) 对信息服务管理团队进行有效管理，设定相关KPI指标确保过程运行质量，识别并控制信息服

29、务风险；e) 根据信息服务报告管理过程要求，定期出具信息服务管理体系运行相关报告以对服务管理行为的表现进行监控和汇报。4.5.4 监控审查 ITSMS（C）4.5.4.1 概述本公司建立了内部审核及管理评审控制程序等以及ITSMS的有效性和服务效果进行监督和度量。以证实ITSMS和各项服务的能力可以实现服务管理目标并达到服务的要求。同时已识别不符合本部分的ISO /IEC 20000-1的要求，包括服务提供者或服务要求确定ITSMS的要求。同时应对内部审核和管理评审的结果予以记录，其中包括不符合项，关注以及确定的行动。应将结果和行动通知各利益相关方。4.5.4.2 内部审核本公司编制有内部审核程序明确了审核计划、实施审核，报告结果和保存审计档案的权力和责任，同时公司在计划的时间间隔内进行内部审计，以确保ITSMS和服务是否：a) 履行本ISO / IEC 20000-1的规定；b) 符合服务要求和服务提供者确定的ITSMS要求；