ISO0文件IT服务管理策划文件.docx

1、ISO0文件IT服务管理策划文件ISO20000 IT服务管理策划（版本号：V1.1） 更改控制页序号版本号更改内容描述更改人/日期审核人/日期批准人/日期1 目的 本文件作为XXX科技股份有限公司实施ITSM的策划文件。每个IT服务和过程经理必须遵循ITSM（IT服务管理体系，下文中均简称“ITSM”）的总体目标。2 范围XXX科技股份有限公司ITSM覆盖的范围为公司客户提供的IT服务，包括IT维护、IT运维、系统集成、内部IT服务的相关系统及人员。3 目标XXX科技股份有限公司ITSM力求做到：A. IT服务的高质量和高可用性；B. ITSM的持续改进以满足客户。4 名词术语ISMS(In

2、formation Security Management System): 信息安全管理体系；ITSM(Information Technology Service Management System): IT服务管理体系，有时也简写为ITMS；SLA(Service Level Agreement):服务级别协议；OLA(Operational Level Agreement):运行级别协议UC(Underpinning Contracts):支持性合同。5 公司ITSM要求A.公司ITSM提供高可用和可靠的服务，满足客户服务级别协议的要求。B.实施ITSM的相关过程，包括: IT服务级别

3、管理过程 IT服务报告管理过程 IT服务的连续性和可用性管理过程 IT服务的预算和核算管理过程 容量管理过程 信息安全管理过程 业务关系管理过程 供应商管理过程 事件管理过程 问题管理过程 配置管理过程 变更管理过程 发布管理过程C.各个过程应达到第六章节中定义的目标 D.提供ITSM的持续改进E.实施和交付符合ISO20000的ITSM6 管理角色和职责框架公司管理层承诺通过建立、维护和改进ITSM以便提高公司的IT服务管理能力。公司指定了一位管理层成员担任IT服务管理体系的负责人，并成立了一个IT服务管理委员会。该委员会主要指导ITSM的建立和运行，确保ITSM的目标达成和服务的持续改进。

4、公司IT服务管理体系组织结构的组成如下图1，除了IT服务管理委员会，公司对每个ITSM流程都指定了具体的负责人。图1 IT服务管理体系组织结构6.1 IT服务管理负责人公司的管理体系管理者代表作为IT服务管理负责人，负责：1. 提供必要的资源（人力、资金和培训）；2. 维护和提高ITSM的质量；3. 持续改进ITSM；4. 组织召开ITSM管理评审；5. 不定期召开委员会会议，决定ITSM的重大变化和变更；6. 其它。IT服务管理负责人确保XXX科技股份有限公司ITSM满足业务需要并符合ISO20000标准。6.2 服务支持组服务支持组由公司相关部门主管副总裁、总监等担任，负责：1. 为体系的

5、建立实施和维护提供支持和所需的资源； 2. 为维护和提高ITSM的质量提出建议和决策；3. 持续改进ITSM；4. 参与ITSM管理评审；5. 不定期参与委员会会议，协助决定ITSM的重大变化和变更；6. 其它。6.3 IT服务推进负责人IT服务推进负责人由公司的体系经理担任，负责：1. 协助IT服务管理负责人达到ITSM的目标并推动持续改进；2. 维护IT服务管理体系的运转并监督其质量；3. 其它IT服务管理负责人交办的职责。6.4 IT服务关键实施人由体系实施部门和体系主管部门的相关人员组成，负责：1. 协助委员会实施和维护ITSM；2. 参与定期或非定期的评审会议以持续改进服务；3. 协

6、调IT服务管理体系在分管部门的运行；4. 其它IT服务管理负责人交办的职责。 6.5 项目经理项目经理由部门负责人根据服务的类型指定，负责：1. 确保IT服务质量满足客户和SLA(或合同)的要求；2. 管理IT服务的进程和人员；3. 确保有足够的资源实施服务；4. 确保IT服务的持续改进；5. 部门负责人交办的其他任务。6.6 过程经理过程经理是ITSM各过程的责任人，由IT服务管理负责人指定，负责：1. 维护并保证本人负责的过程的质量；2. 确保负责的过程满足目标和持续的改进；3. 其它IT服务管理负责人或委员会交办的职责。7 过程定义和目标7.1 IT服务级别管理定义：策划和签署服务级别协

7、议，监控和报告服务级别协议的执行，实施评审，确保达到协议要求并逐步改进。IT服务级别管理的目标：1. 90%以上的合同包含服务级别要求；2. 重要SLA、OLA和UC每年至少评审一次。7.2 IT服务报告定义：按时生成准确和可靠的报告，为有效沟通和领导决策提供信息，它包括所有IT服务所有重要和可测量的方面，根据收集的数据和信息分析历史、发现趋势、实现改进。IT服务报告目标：1. 服务报告的及时性达到95%。7.3 IT服务连续性和可用性管理定义：保证IT服务在计划内达到不中断，在正常或非正常环境下都应保持，应考虑预防和恢复的问题。IT服务连续性和可用性的目标是:1. 对所有应该制定BCP的IT

8、服务，100%制定BCP；2. 至少每年修订一次BCP；3. 每年至少80%的BCP按照策划实施测试；4. 三年之内所有BCP至少被测试一次；5. 公司内的服务器（或应用系统）和主干网络可用率达到95%。7.4 IT服务的预算和核算定义：预测预算和控制资金的使用；核算跟踪IT服务周期内的服务成本。目标：1. 100%的项目/服务都实施预算；2. 每季度核算项目/服务成本；3. 预算准确率80%以上。7.5 容量管理定义：基础设施和相关资源有足够能力满足业务需求。容量管理目标：1. 每季度提交一次容量分析报告；2. 每年至少回顾一次IT服务容量计划。7.6 信息安全管理定义：识别、控制服务过程中

9、的风险，范围包括服务过程的风险、数据、软件、实物、人员、服务类资产的信息安全，参见信息资产管理规定。信息安全的目标：1. 信息资产准确性不低于80%。7.7 业务关系管理定义：在理解客户需求的基础上与客户建立并维持一个好的关系。业务关系管理的目标：1. 年度客户满意度调查7分以上(1-10)；2. 投诉处理率达到100%；3. 无重大投诉发生；4. 至少进行一次服务回顾。7.8 供应商管理定义：管理第三方供应商, 维护适当的协议和管理它们的服务级别，确保客户服务的无缝衔接。供应商管理的目标：1. 确保90%供应商的服务满足合同；2. 每年至少进行一次供应商回顾会议，形成会议纪要。7.9 事件管

10、理定义：尽快恢复服务到正常状态或尽快响应服务请求，确保服务质量和可用性得到满足。事件管理目标：1. 95%的事件能够按照SLA约定的时间及时关闭。7.10 问题管理定义：尽可能降低事件或问题对业务的冲击，预防事件的重复发生。它涉及识别事件的根源并采取行动提高或修正。问题管理的目标：1. 当月关闭上月提出的80%以上的问题；2. 问题转化为已知错误的比例达到60%以上。7.11 配置管理定义：识别和定义配置项(CI)，记录和报告CI的状态的变更，验证CI的完整性和准确性，它包括服务组件和基础架构。配置管理目标：1. 配置项（CI）发生变更，CI的记录必须在7日内更新；2. 至少每年进行一次审核配

11、置管理数据库。7.12 变更管理定义：控制项目/服务/基础设施的变化方式，保证批准的变更影响最小化。变更管理目标：1. 变更失败率低于10%；2. 紧急变更的比例控制在5%以内。7.13 发布管理定义：发布是指项目/服务/软件运行到实际环境中，包括项目的交付验收、服务的转换和软件的上线运行。发布管理目标：1. 验收后一个月内由本次发布引起的一级事件不超过2个。8 过程关系过程服务级别管理连续性&可用性预算核算管理容量管理信息安全管理业务关系管理供应商管理服务申报管理服务报告管理事件管理问题管理配置管理变更管理发布管理服务级别管理HCHCHCHC, DocHCHCDoc, HCDoc, HCHC

12、HCHC连续性&可用性HCHCHCDocHCHC, Doc预算和核算管理HCHCHCHC, DocHC容量管理HCHCHCDoc, RepHC, RepHC, eOpDoc信息安全管理HC, DocDocDoc, RepDocDocDocDocDocHCeOpeOp业务关系管理HCHC, RepDoc供应商管理HCDocHC服务申报管理Doc, HCDoc服务报告管理HCDoc事件管理HCDocHC,DocDoc, Rep问题管理HCHC,DocRep配置管理HCHC, eOpeOpeOp, HCeOp,HC变更管理Doc, HCHC, DocHCDoceOpHCDoc, RepDoc, Re

13、p发布管理HCeOp,HCDoc, RepHC=人员交流 Rep=报告 eOp=信息系统（含精英和VSS系统） Doc=相关文档9 资源IT服务管理委员会和管理层决定和安排必要的资源实施和维护ITSM, 以保证提供高可靠和可用的IT服务，以及持续改进ITSM的有效性。资源计划包括以下因素：9.1 人力资源 采取招募足够的具备适当技术的员工、为现有员工提供培训两种方式。包括：1. 项目经理及时评估是否有足够的员工支持IT服务达到目标，如果不足，应要求补足，可采用招募员工或临时员工的方式解决；2. 部门负责人至少每年评估能力状况，确定培训计划；3. 培训主管部门帮助制定计划并安排员工的培训和教育。

14、9.2 环境包括办公工作环境1. 管理层至少每年评审办公场所是否充足，包括办公区域的面积、工位、照明、温度等；2. 与客户协调获得必须的工作环境及资源以满足服务要求。9.3 基础设施包括提供给客户的IT服务所必须依赖的基础设施及其他支持服务，基础设施资源包括设备、软件、硬件、应用。容量经理和相关的项目经理定期评审资源满足要求，涉及客户IT服务的设施每月进行评审,其它每年评审一次。公司使用下述工具支持ITSM过程：1. 精英系统；2. 邮件服务；3. 办公软件 (e.g. Word, Excel)；4. 即时通讯软件；5. 支持公司服务的网络；6. 支持公司服务的其他设施9.4 实施和维护ITS

15、M除了以上资源，实施和维护ITSM还需要： 1. 至少每年实施一次内部审核验证ITSM的符合性。2. ISO20000定期的监督性审核。3. 至少每年提交一次改进计划，采取措施提高ITSM的有效性。体系有效性测量的目标：1. 每年至少进行一次内审；2. 每年内审的过程覆盖率达到100%；3. 内审不合格及时关闭率达到80%以上；4. 至少每年提交一次改进计划，采取措施提高ITSM的有效性；5. 定期监督审核，并顺利通过年度ISO20000外部监督审核。10 目标达成的测量本章节明确方法识别、评估和管理达到目标所涉及的问题和风险，应通过定期的会议、审核或检查识别达到目标所遇到的问题和风险。问题和

16、风险识别后, 估计相应的冲击. 冲击级别反映了影响公司业务的严重程度，将是采取后续措施的一个考虑因素。冲击级别定义如下：冲击级别描述高问题/风险对目前和未来的IT服务及目标达成造成严重的不利影响。如，重要IT服务的可用性远低于协定的级别并且该情形还会持续。中问题/风险对的IT服务造成某些不利影响，偶然会阻碍目标的达成。如， 一些问题并没有相应的问题报告;某个事件未解决。低问题/风险没有或少量的对IT服务有影响，潜在会阻碍目标的达成。如，业务关键联系人员离职两周后还未及时更新。 设定的冲击级别影响改进计划的采用，优先级和时间。项目经理应及时向ITSM部门负责人报告中级/高级冲击，部门负责人召集相

17、关方组织会议,策划服务改进。高冲击的事件必须立刻报告给公司IT服务管理负责人或其代理人。低冲击由项目经理与其它相关部门讨论，如：过程经理，其他过程经理，ITSM委员会成员或客户。必须采取改进措施保证目标的达成。下述是达成目标必须实施的关键措施。10.1 ITSM评审A. 每年评审ITSM文件 IT服务管理委员会每年评审ITSM的方针、目标和策划。B. 每年评审ITSM 公司IT服务管理负责人每年组织召开IT服务管理评审会议，确保ITSM在公司的顺利进行。有重大问题发生可以召开特别会议。通常，评审会议包括对问题的识别，如： 过程的不足和不符合 与ITSM策划的不符合或改进计划未跟踪 实施ITSM

18、资源不足 对 ITSM缺乏理解、配合和支持 整体ITSM或过程的变更需求 服务质量的提高会议也包括审核发现的问题或冲击并建立改进计划。C. 每半年评审ITSM过程 过程经理评审所负责过程的有效性/充分性和与其它过程的接口。所有的过程经理每6个月召集相关项目经理召开会议讨论自己的发现和建议，评审的结果发送给IT服务管理委员会。D. 每年评审ITSM文件 过程经理负责评审过程相关文件有效性和充分性，如过程文件，指南，报告模板和记录。E. 每年ITSM内部审核 根据ITSM内审计划实施年度内部审核。F. 定期的外部审核 由认证机构委派实施。G. 与客户代表的定期会议 项目经理应定期与客户沟通，评审过

19、去事件和问题的发生，客户满意度。发生新的变更，如SLA/新的服务/方针变化等应进行充分沟通。H. 临时的评审和变更 必要时经管理者代表授权，ITSM 和相关过程将被随时评审和变更以满足客户和公司管理层的要求。I. 意识培训 每年举行对员工的ITSM培训，强化ITSM的概念。J. 体系和过程的测量依据IT服务管理体系度量总表进行。10.2 过程的测量10.2.1 IT服务级别管理1为了理解客户在服务级别、服务内容上的新需求，应定期召开客户关系会议；SLA将依此修改或新增。2每个季度, 所有服务与相关SLA或合同比较，相关过程经理和IT服务推进负责人召开会议讨论未达到的服务级别协议的问题，并组织改

20、进。3定期公司项目经理对客户的服务级别达成情况进行报告。4过程经理确保SLA至少每年得到评审或更新。 改进计划行动频率过程经理评审SLA年过程经理评审和修改文件年10.2.2 IT服务报告1项目经理按照约定时间提交报告，报告应有准确的数据支持2过程经理抽样服务报告，评审报告的准确性和及时性3检查报告是否按照规定的频率和要求及时提交4对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率过程经理评审报告年评审和修改文件年10.2.3 服务连续性和可用性管理1项目经理至少每月评审项目/服务/基础设施的变更并确保对服务的连续性和可用性冲击得到考虑，并与其它员工沟通此问题。2项目经理每个月将

21、服务与相关SLA进行比较，辨别由于连续性和可用性造成的未达成，并召开会议讨论问题和改进。3过程经理每年评审连续性和可用性策划，保证协定承诺的达成。4项目经理举行定期的测试确保本项目BCP需求的满足。5对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率过程经理可用性评审年过程经理评审和修改文件年10.2.4 IT服务的预算和核算1每年过程经理评估预算和核算的准确性。有必要的话，向IT服务管理委员会提交改进计划。2每月项目经理向过程经理提交所负责项目成本状况。3对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率过程经理评估项目成本状况年过程经理评审和修改文件年10.2.

22、5 容量管理1项目经理每月评审服务容量报告和任何新的服务请求，识别容量问题并向容量经理提交报告和意见。2确保不因容量产生重大问题。3对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率过程经理评审和修改文件年10.2.6 信息安全管理1每年根据ISO27001标准实施审核和风险管理，确保符合ISO27001的要求。信息安全经理采取适当行动纠正不符合项。2信息安全经理指导并监控纠正和预防措施的实施。改进计划行动频率内部审核年外部审核年信息安全经理评审和修改文件年10.2.7 业务关系管理1项目经理至少每项目实施一次满意度调查，相关IT服务负责人和IT服务推进负责人召开会议讨论问题和改

23、进。2IT服务推进负责人每年评审接受的投诉，并指定相关的项目经理、过程经理或IT服务管理委员会成员进行改进。3对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率客户满意度调查每项目过程经理评审和修改文件年10.2.8 供应商管理1项目经理确保供应商的合同与SLA的一致性，如果与客户的SLA发生变更，应负责及时修改与供应商的合同。2项目经理识别由于供应商原因造成的服务级别协议目标的未达成，并负责召开会议讨论问题和改进。3对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率过程经理评审和修改文件年10.2.9 事件管理1过程经理评审事件记录的准确性，(如:分级,是否正确升

24、级等)。根据每个事件处理状况，过程经理可采取适当的措施确保事件及时关闭。2对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率过程经理评审和修改文件年10.2.10 问题管理1每月过程经理评审并确保至少上月提交的问题至少80%得到处理和关闭。2对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率过程评审和修改文件年10.2.11 配置管理1过程经理至少每年审核配置项，确保必须的改进行动计划和实施。2对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率过程经理审核配置项的合理性年过程经理评审和修改文件年10.2.12 变更管理1每月过程经理抽样评审确保变更请求

25、在批准后实施。如果没有适当批准，将采取措施。2项目经理确保变更按计划实施。3对过程的改进由过程经理定期收集并评审和修改文件。 改进计划行动频率过程经理评审和修改文件年10.2.13 发布管理1过程经理评审事件记录，检查发布一个月内由此产生的重大事件，如果超过2起，将与相关方沟通解决。2对过程的改进由过程经理定期收集并评审和修改文件。改进计划行动频率过程经理评审和修改文件年11 IT服务质量管理本公司过程和相关的文件按照以下的结构组织：1管理手册（含方针,目标）ITSM 策划2ITSM 过程文件3ITSM表单及模板4ITSM记录和日志公司文件记录控制过程文件用来控制ITSM的文档的审批流程。每个

26、提供给客户的IT服务指定项目经理负责确保基础设施有能力支持服务。每个过程指定负责人，负责审核自己过程的质量. 采用适当的工具用来监控和管理过程的质量。IT服务级别管理，连续性和可用性管理和信息安全管理帮助确保提供给客户的服务是高质量的并满足协定的级别，并受ISMS（信息安全管理体系）的约束。容量管理过程测量所有服务资源的利用。结合业务关系管理得到新的业务需求，公司策划未来基础设施的能力需求。这些确保基础设施提供的服务质量应满足服务级别的要求。变更管理程序控制实施前的测试、评估、审核、评审和授权。变更实施后应测量服务的可用性，以确保变更不会对服务质量造成不期望的负面冲击。事件管理和问题管理过程帮

27、助最小化服务的中断和提供优质量的服务。供应商管理保证服务质量得到无缝的衔接。12 新的或变更服务的项目接口公司分管领导及部门负责人负责收集判断新的或变更服务的请求，一旦请求被识别，部门负责人指定项目经理。项目经理负责与客户讨论详细的需求，实施和交付服务。项目经理在立项阶段至少应跟以下过程经理讨论计划，设计和交付服务， 包括：1IT服务级别管理2IT服务报告3IT服务的连续性和可用性管理4IT服务的预算和核算5容量管理6信息安全管理7业务关系管理8供应商管理项目经理在服务执行中至少应跟以下过程经理讨论计划，设计和交付服务， 包括：1变更管理2配置管理3事件管理4问题管理5发布管理发布管理和变更管理应用来控制实际发布到生产环境中去。部门负责人应定期指导项目经理，采取适当行动确保提供高质量的服务。新的或变更的服务项目目标为：所有集成项目100%立项；项目按期完成率达成80%；项目验收通过率达到100%；项目周报的完备率80%。13 IT服务改进公司ITSM的有效性和充分性应持续得到改进。IT服务推进负责人至少应跟各过程经理讨论计划，设计和交付服务， 包括：