ISO20000管理手册.doc
《ISO20000管理手册.doc》由会员分享,可在线阅读,更多相关《ISO20000管理手册.doc(31页珍藏版)》请在冰点文库上搜索。
浙江慧优科技有限公司管理标准
WISU-ITSM-A01-2012
IT服务管理手册
版本编号:
V1.0
(本手册与IDTISO/IEC2000-1:
2011标准相符)
编制:
翁爱丽
审核:
马红岩
批准:
王向阳
持有部门:
2012-08-01发布2012-08-15实施
浙江慧优科技有限公司公司发布
浙江慧优科技有限公司
IT服务管理手册
版本编号:
V1.0
变更履历
序号
版本
更改处·更改内容
更改人/日期
审核人/日期
批准人/日期
浙江慧优科技有限公司
IT服务管理手册
版本编号:
V1.0
目录
章节号
题目
页码
01
颁布令
02
管理者代表授权书
03
企业概况
04
信息技术服务方针目标
05
手册的管理
IT服务管理手册
1.
信息技术服务管理范围及应用
2.
规范性引用
3.
术语和定义
4.
服务管理体系的总体要求
4.1
管理责任
4.1.1
管理承诺
4.1.2
服务管理策略.
4.1.3
权力,责任和沟通
4.1.4
管理者代表
4.2
治理各利益相关方的操作流程
4.3
文件管理
4.3.1
文件的建立和维护
4.3.2
文件控制
4.3.3
记录控制
4.4
资源管理
4.4.1
资源供给
4.4.2
人力资源
4.5
建立和改进SMS
4.5.1
定义范围
4.5.2
计划SMS(P)
4.5.3
实施运作SMS(D)
4.5.4
监控审查SMS(C)
4.5.5
持续改进SMS(A)
5.
设计和转化新的或变更的服务
5.1
概述
5.2
新的或变更的服务计划
5.3
设计和开发新的或变更的服务
5.4
新的或变更的服务的转化
6.
服务交付过程
6.1
服务水平管理.
6.2
服务报告
6.3
服务连续性和可用性管理
6.3.1
服务连续性和可用性需求
6.3.2
服务的连续性和可用性的监控和测试
6.4
服务的预算和核算
6.5
容量管理
6.6
信息安全管理
6.6.1
信息安全策略
6.6.2
信息安全控制措施
6.6.3
信息安全的变更和事件
7.
关系过程
7.1
业务关系管理
7.2
供应商管理
8.
解决过程
8.1
事件和服务请求管理
8.2
问题管理
9.
控制过程
9.1
配置管理
9.2
变更管理
9.3
发布和部署管理
附录A:
IT服务管理职能关系架构图
附录B:
组织架构图
附录C:
ITSM职能分配表
附录D:
IT服务管理程序文件清单
浙江慧优科技有限公司
IT服务管理手册
版本编号:
V1.0
01颁布令
随着公司全新领域的开拓,为满足顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止由于信息技术服务的不及时等导致的公司和客户的损失。
公司开展贯彻ISO/IEC20000《信息技术服务管理-规范》国际标准工作,建立、实施和持续改进文件化的信息技术服务管理体系,制定了浙江慧优科技有限公司《IT服务管理手册》。
《IT服务管理手册》是企业的法规性文件,是指导企业建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻企业的信息技术服务管理方针、目标,实现信息技术服务管理体系有效运行、持续改进,体现企业对社会的承诺。
《IT服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC20000《信息技术服务管理-规范》标准和企业实际情况,现正式批准发布,自2012年8月15日起实施。
企业全体员工必须遵照执行。
全体员工必须严格按照《IT服务管理手册》的要求,自觉遵循信息技术服管管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。
浙江慧优科技有限公司
总经理:
二○一二年八月一日
浙江慧优科技有限公司
IT服务管理手册
版本编号:
V1.0
02管理者代表授权书
为贯彻执行信息技术服务管理体系,满足ISO/IEC20000《信息技术服务管理-规范》标准的要求,加强领导,特任命马红岩为我公司信息技术服务管理者代表。
授权代表有如下职责和权限:
1、按照ISO/IEC20000《信息技术服务管理-规范》的要求,组织相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。
2、根据服务管理的策略和目标,给与权利和责任,以保证服务管理过程的设计,提升和改进。
3、确保服务管理流程与SMS的其它组件进行了整合。
4、确保资产,包括许可证,根据法律法规要求和合同义务,被用于管理交付服务。
5、向公司最高管理者报告信息技术服务管理体系的业绩,如:
服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。
6、组织ISO/IEC20000体系的管理评审,主持信息技术服务管理体系内部审核,推动内部审核活动。
7、推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服务管理目标所应做出的贡献。
8、负责与信息技术服务管理体系有关的协调和联络工作。
本授权书自任命日起生效执行。
浙江慧优科技有限公司
总经理:
二○一二年八月一日
浙江慧优科技有限公司
IT服务管理手册
版本编号:
V1.0
03企业概况
浙江慧优科技有限公司(简称“慧优科技”)成立于2009年,注册资金:
500万人民币,公司位于杭州天堂软件园内。
慧优科技成立将专注于计算机软件的设计开发、计算机信息系统集成、信息系统咨询规划、信息技术咨询、基础设施运行维护、硬件运行维护、软件运行维护等工作。
依靠领先的技术、丰富的产品线、强大的咨询实施队伍和优秀的本地化服务。
浙江慧优科技有限公司是一家专业从事信息平台集成总包与咨询服务的公司,业务主要包括IT规划咨询、智能基础设施、高端系统集成、ICT融合、流程外包、应用开发、维保服务等多类信息平台整合业务,面向中国市场,为行业客户、企业级客户提供全生命周期的IT服务。
作为一家科技为核心的公司,通过开放式创新、卓越运营管理、人力资源发展等战略的实施,并具有技术、合作伙伴、行业经验等多方面的优势,全面构造公司的核心竞争力,创造客户和社会的价值,从而实现并提升技术和信息的价值。
慧优致力于成为受社会、客户、员工尊敬的公司,并通过组织与过程的持续改进,领导力与员工竞争力的发展,联盟与开放式创新,使公司成为国内一流的智慧信息总包商。
技术服务体系由资深工程师、完善的技术保障系统及服务资源组成。
工程师队伍包括多名Oracle、IBM、Cisco、Symantec等国际著名厂家认证工程师组成,并已通过了UNIX、数据库、安全、统一通信、无线、存储、备份、容灾、管理优化、视音频、机房、建筑智能化、应用软件开发、咨询顾问等多项专业化认证,他们从事多年信息系统集成和服务的技术支持,具有丰富的系统支持与服务经验。
慧优公司目前为客户提供三类专业水准的IT服务,并将其确立为自有服务品牌,包含主流系统软硬件的咨询、实施、支持、迁移、维保等服务内容,将最大化实现客户IT资源的价值。
地址:
杭州市西湖区西斗门路3号天堂软件园A幢6楼F室
电话:
0571-28995905/09
传真:
0571-28995911
邮编:
310012
浙江慧优科技有限公司
IT服务管理手册
版本编号:
V1.0
04信息技术服务方针目标
为防止由于信息技术服务的不及时所导致的企业和客户的损失,本公司建立了信息技术服务管理体系,制订了信息技术服务方针,确定了信息技术服务目标。
本公司信息技术服务管理方针包括内容如下:
服务方针:
以顾客为关注焦点,热情、专业、高效
信息安全方针:
信息安全,让顾客满意
信息技术服务目标:
客户单位满意率≥85%
浙江慧优科技有限公司
IT服务管理手册
版本编号:
V1.0
05手册的管理
1IT服务管理手册的批准
管理者代表负责组织编制《IT服务管理手册》,总经理负责批准。
2IT服务管理手册的发放、更改、作废与销毁
a)管理中心负责按《文件控制程序》的要求,进行《IT服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作;
b)各相关部门按照受控文件的管理要求对收到的《IT服务管理手册》进行使用和保管;c)管理中心按照规定发放修改后的《IT服务管理手册》,并收回失效的文件作出标识统
一处理,确保有效文件的唯一性;d)管理中心保留《IT服务管理手册》修改内容的记录。
3IT服务管理手册的换版
当依据的ISO/IEC20000标准有重大变化、组织的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《IT服务管理手册》发生需修改部分超过1/3时,应对《IT服务管理手册》进行换版。
换版应在管理评审时形成决议,重新实施编、审、批工作。
4IT服务管理手册的控制
a)本《IT服务管理手册》标识分受控文件和非受控文件两种:
——受控文件发放范围为公司领导、各相关部门的负责人、内审员;——非受控文件指印制成单行本,作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。
b)《IT服务管理手册》有纸质文件和电子文件,电子版本文件的有效格式为PDF文档。
本手册由管理中心提出、归口,并负责起草。
本手册主要起草人:
翁爱丽
本手册审核人:
马红岩
本手册批准人:
王向阳
浙江慧优科技有限公司
IT服务管理手册
版本编号:
V1.0
IT服务管理手册
1范围
1.1总则
为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系(简称ITSMS),确定信息技术服务方针和目标,对信息技术服务及信息安全进行有效管理,确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性,特制定本手册。
1.2应用
1.2.1覆盖范围
本IT服务管理手册规定了浙江慧优科技有限公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。
适应于……等实施。
以及适用于浙江慧优科技有限公司的***事业部、****部等。
1.2.2删减说明
本IT服务管理手册采用了ISO/IEC20000:
2011标准正文的全部内容,无删减。
2规范性引用文件
下列文件中的条款通过本《IT服务管理手册》的引用而成为本《IT服务管理手册》条款。
凡注日期的引用文件,其随后所有的修改单或修订版均不适用于本标准,然而,管理者代表应研究是否可使用这些文件的最新版本。
凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。
ISO/IEC20000-1:
2011《信息技术-服务管理体系-要求》
ISO/IEC20000-2:
2005《信息技术-服务管理实施指南》
ISO/IEC20000-3:
2009《信息技术-服务管理范围定义和适用性指南》
ISO/IEC20000-5:
2011《信息技术-服务管理实施策划示例》
3术语和定义
ISO/IEC20000-1:
2011《信息技术-服务管理体系-要求》、ISO/IEC20000-2:
2005《信息技术-服务管理实施指南》、ISO/IEC20000-3:
2009《信息技术-服务管理范围定义和适用性指南》规定的术语和定义适用于本《IT服务管理手册》。
3.1本公司
指浙江慧优科技有限公司,包括浙江慧优科技有限公司所属各部门。
BPO事业部的二级部门服务部简称服务部。
3.2可用性
一个服务或服务组件能够在瞬间或在约定时间、约定期限内执行其规定的功能。
注:
可用性通常表示为一个时间的比例或百分比,它是客户实际使用服务及服务组件的时间,在这个时间段内服务必须可用。
3.3配置基线
服务及服务组件生命周期在特定的时间内被指定的配置信息。
注1:
配置基线和这些予以变更的基线,构成了当前的配置信息。
注2:
改编自ISO/IEC/IEEE24765:
2010。
3.4配置项
CI元素,需要加以控制,以提供一种服务或多种服务。
3.5配置管理数据库CMDB
用于在整个生命周期中记录配置项属性和配置项之间关系的数据存储。
3.6成效
实现计划活动的程度和计划取得的成果。
[ISO9000:
2005]
3.7事故
计划外的中断服务、服务质量下降或没有对客户服务造成影响的事件。
3.8信息安全
保持信息的保密性、完整性和可获得性注。
1:
此外,如真实性,负责性,不可抵赖性和可靠性等性能也可包括其中。
注2:
术语“可用性”并没有被用在这个定义中,因为它在本部分的ISO/IEC20000中是个界定范围的术语,不适用于本定义。
注3:
改编自ISO/IEC27000:
2009。
3.9信息安全事故
单个或一系列意外或突发的信息安全事件,可能对业务运营产生重大影响并威胁到信息安全。
[ISO/IEC12207:
1995]
3.10利益相关方
在服务提供者履行或完成活动时会产生具体利益的个人或团体。
例如:
客户、业主、管理者、服务提供者组织中的人员、供应商、银行、团队或合伙人。
注1:
一个团体可以由一个组织,部分组织或一个以上的组织组成。
注2:
改编自ISO9000:
2005。
3.11内部组
服务提供者组织的一部分,与服务提供者达成协议,参与一个服务或多个服务的设计、转化、交付和改进。
注:
内部组处于服务提供者的服务管理体系的范围之外。
3.12已知错误
已找到根本原因的问题,或围绕该问题减少或消除对服务影响的方法
3.13问题
一个或多个事件的根本原因注:
根本原因通常不是在记录问题时就知晓的,问题管理流程为进一步调查工作负责。
3.14发布
将一个或多个新的或变更的配置项的集合部署到真实环境中,作为一个或多个变化的结果。
3.15变更请求
建议将服务,服务组件或服务管理体系进行改变。
注:
一个服务的更改,包括提供一项新服务或去除一项不再需要的服务。
3.16风险
对目标的不确定性影响。
注1:
影响是与预期的偏差,预期包括积极和/或消极两个方面。
注2:
对象可能是不同方面的(如财务、健康和安全、环保目标),并可以应用在不同层面(如战略、组织范围内、项目、产品和工艺)。
注3:
风险经常通过参考潜在事件和后果或者它们的组合而被识别。
注4:
风险往往表现在一个特殊事件(包括环境变化)和发生相关条款的可能性相结合的后果。
[ISO31000:
2009]
3.17服务
通过帮助客户达成预期的成果来为其创造价值的方法。
注1:
服务一般是无形的。
注2:
服务也可以由供应商传递给服务提供者,由一个内部小组或客户扮演供应商的角色。
3.18服务组件
一组服务与其它组服务合并时将提供一套完整的服务。
如:
硬件、软件、工具、应用程序、文件、信息、流程或支持服务。
3.19服务连续性
在为达到商定的水平而不断提供服务的过程中,管理风险和事件的能力,这些风险和事件可能对一种或多种服务造成严重影响。
3.20SLA服务水平协议
服务提供者和客户之间定义服务和服务目标的文件协议注。
1:
服务水平协议,也可在服务提供者和供应商之间建立,一个内部小组或客户扮演供应商的角色。
注2:
服务水平协议可以包含在合同或其它类型的书面协议中。
3.21服务管理
一套功能和流程,用以指导和控制服务提供者的活动和设计、转化、提供和其对服务资源的改善,以满足服务要求。
3.22SMS服务管理体系
指导和控制服务提供者的服务管理活动的管理体系注。
1:
管理体系是一个相互关联或相互作用的要素,这些要素为建立方针和目标,以及实现这些目标而设立。
注2:
包括所有的对SMS服务管理策略、目标、计划、过程、文件和资源的设计、转化、提供和改善服务,以及满足本部分ISO/IEC20000的规定要求。
注3:
改编自ISO9000:
2005中对于“质量管理体系”的定义。
3.23服务提供者
组织或部分组织成员,为顾客管理和提供一项服务或多项服务。
注:
顾客可以是来自服务提供者的内部或外部。
3.24服务请求
请求信息、建议、服务接入或预先核准的变更。
3.25服务要求
客户和服务使用者的需求,包括服务水平要求和服务提供者的需求。
3.26供应商
一个组织或一个组织的一部分,不是服务提供者的内部组织,在外部与服务提供者签订合同,参与设计,转换,传输和服务或改善服务或进程的一部分。
其他术语详见术语表。
4服务管理体系的总体要求
4.1管理责任
4.1.1管理承诺
高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、改善SMS和服务:
a)确定建立和交流的服务管理的范围、策略和目标。
b)确保该服务管理计划已建立、实施和维护,以符合策略的要求,实现服务管理的目标和履行服务的要求。
c)对履行服务要求的重要性进行沟通交流。
d)对履行法律法规要求和合同义务的重要性进行沟通。
e)提供策划、实施、监控、评审和改进IT服务所需要的资源,如:
指定IT服务管理人员、分配资金与预算。
f)按照计划的时间间隔进行管理评审。
g)管理和控制IT服务提供过程的风险。
h)按计划组织IT服务管理体系的审核,以确保体系的适宜性、充分性和有效性。
4.1.2服务管理策略
高层管理人员应确保该服务管理策略:
a)适合服务提供者的目的。
b)包括一个承诺来履行服务的要求。
c)包括持续改进SMS成效的承诺和包括通过在第4.5.5.1节中介绍的持续改善策略的服务承诺。
d)提供一个建立和检查服务管理目标的框架。
e)可被服务提供者人员交流和理解。
f)能够经的起反复的推敲。
4.1.3权力,责任和沟通
高层管理人员应确保:
a)服务管理的权力和职责可以得到定义和维护。
b)文档化的沟通程序已被建立和实施。
4.1.4管理者代表
公司任命了管理者代表,并授与了相应的权利和责任,详见管代任命书。
4.2治理各利益相关方的操作流程
公司识别了设计和转化新的或变更的服务流程、服务交付流程、信息安全流程、关系流程、解决流程、控制流程等第5至9章的流程,服务提供者应识别由各利益相关方来运作的所有流程,或部分流程。
各利益相关方可以是一个客户或供应商的内部小组。
服务提供者应当由其它各方通过以下方式展示管理过程:
a)表明问责的流程和权力要求遵守的流程。
b)控制过程的定义和与其它流程的接口。
c)确定流程的表现和与流程要求的合规性。
d)控制过程改进的计划和优先次序。
当一个供应商操作部分流程时,服务提供者应当通过供应商管理程序对供应商进行管理。
当一个内部小组或客户操作部分流程时,服务提供者应当通过服务水平管理流程对内部小组或客户进行管理。
注:
ISO/IECTR20000-3提供本部分ISO/IEC20000的范围定义和应用指南。
包括对治理各利益相关方的操作流程的进一步解释。
4.3文件管理
4.3.1文件的建立和维护
公司在开发、经营、服务和日常管理活动中,按ISO/IEC20000-1:
2011标准要求,建立、实施、运行、监视和评审、保持和改进文件化的信息技术服务管理体系。
IT服务管理体系文件分以下几个层次:
a)一级文件:
服务管理策略和目标的文件;(如:
IT服务管理手册包括方针、目标)。
b)二级文件:
文档化的服务管理流程或程序;(如:
IT服务管理体系的程序文件)。
c)三级文件:
为本部分ISO/IEC20000要求的特殊流程所创建的文档化的策略和规划、文档化的服务目录、文档化的SLA、服务管理计划的文档,包括:
管理规范、操作手册及作业指导书以及为确保有效操作SMS和交付服务所需的并由服务提供者决定补充的外来文件。
d)四级
升级会员 