1、 常州大江網(wǎng)絡工程有限公司信息技術服務管理體系ISO20000標準符合性聲明文件編號：SA-02001本文件中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有特別注明，版權均屬本公司所有，受到有關產權及版權法保護。任何個人、機構未經(jīng)本公司的書面授權許可，不得以任何方式復制或引用本文件的任何片斷。1. 分發(fā)控制讀者文檔權限說明公司內部員工只讀2. 文件版本信息版本號修訂變更描述日期審核批準V1.0編寫組全文20100726劉文中陳明楷3. 文件版本信息說明文件版本信息，記錄本文件提交時當前有效的版本控制信息，當前版本文件有效期將在新版本文檔生效時自動結束。文件版本小于1.0 時

2、，表示該版本文件為草案，僅可作為參照資料之目的。體系標準編號體系標準目錄體系標準款項相關文件3 管理體系要求:提供管理體系，包括有效管理和實施所有IT服務所需的方針和框架。3.1管理職責通過引導并采取措施，最高管理者或執(zhí)行管理者應提供在組織業(yè)務與顧客需求環(huán)境中，所承諾開發(fā)、實施和改進其服務管理能力的證據(jù)。管理者應：a) 確定服務管理的方針、目標和計劃；b) 通報滿足服務管理目標和持續(xù)改進要求的重要性；c) 確保顧客需求已得到確定，并滿足改進顧客滿意度的目標；d) 指定一位負責協(xié)作和管理所有服務的管理成員；e) 確定并提供資源，以便策劃、實施、監(jiān)視、評審和改進服務的交付與管理，例如，補充適當人員

3、、對人員流動進行管理；f) 對服務管理組織和服務的風險進行管理；g) 根據(jù)計劃的時間間隔進行服務管理評審，以確保連續(xù)的適宜性、充分性和有效性。信息技術服務管理手冊3.2文件要求服務提供商應提供文件和記錄，以確保有效的策劃、運行和控制服務管理。信息技術服務管理手冊；文件控制管理規(guī)定；記錄控制管理規(guī)定；a) 形成文件的服務管理方針和計劃；b) 形成文件的服務級別協(xié)議；c) 形成文件的本部分要求的過程和程序；d) 本部分要求的記錄。應確立創(chuàng)建、評審、批準、維護和控制不同類型文件和記錄的程序和職責。3.3能力、意識和培訓應在定義并保持所有服務管理角色和職責的同時，定義并保持有效執(zhí)行它們所要求的能力。教

4、育培訓管理辦法；要對人員能力和培訓進行評審和管理，以使人員有效地執(zhí)行他們的角色。高級管理人員應確保其雇員知道他們的活動的相關性和重要性、如何致力于完成服務管理目標。4 服務管理的策劃與實施(PDCA): 策劃：根據(jù)顧客的要求和組織的方針，為提供結果建立必要的目標和過程；實施：實施過程；檢查：根據(jù)方針、目標和產品要求，對過程和產品進行監(jiān)視和測量，并報告結果；處置：采取措施，以持續(xù)改進過程業(yè)績。4.1服務管理的策劃策劃服務管理的實施和交付。應對服務管理進行策劃，這些計劃應定義：a) 服務提供商的服務管理范圍；b) 服務管理要完成的目標和要求；c) 要執(zhí)行的過程；如何管理、審核并改進服務質量；d)

5、管理目標和職責的框架，包括高層責任人、過程責任人和供方的管理；e) 服務管理過程與協(xié)調活動的方式之間的接口；f) 識別、評估并管理在完成規(guī)定目標過程中的問題和風險所采取的方法；g) 連接創(chuàng)建或修改服務的項目的方法；h) 完成規(guī)定目標所必要的資源、設施和預算；支持過程的適當工具；信息技術服務管理手冊；信息技術服務管理組織建設管理規(guī)定；內部審核管理規(guī)定；管理評審規(guī)定；為評審、授權、通報、實施并維護這些計劃，應具備條理清晰的管理導向和形成文件的職責。任何針對特定過程生成的計劃都應與服務管理計劃保持一致。4.2實施服務管理和提供服務實施服務管理目標和計劃。服務提供商應實施服務管理計劃，以管理并交付服務

6、，包括：a) 資金和預算的分配；b) 角色和職責的分配；c) 編制并維護每個過程或過程集合的策略、計劃、程序和定義；d) 服務風險的識別和管理；e) 團隊的管理，例如，補充并培養(yǎng)適當?shù)娜藛T，對人員的連續(xù)性進行管理；f) 設施和預算的管理；g) 包括服務臺和服務運行組在內的團隊的管理；h) 按照計劃報告進度；i) 各服務管理過程的協(xié)作。業(yè)務關系流程管理辦法；服務級別流程管理辦法；信息技術服務管理手冊；4.3監(jiān)視、測量和評審監(jiān)視、測量和評審正在實現(xiàn)的服務管理目標和計劃。服務提供商應采用適宜的方法來監(jiān)視并適當?shù)臏y量服務管理過程。這些方法應證實過程具有達到計劃結果的能力。信息技術服務管理手冊；內部審核

7、管理規(guī)定；管理評審規(guī)定；管理層應根據(jù)計劃的時間間隔進行評審，以確定服務管理需求是否：a) 符合服務管理計劃、本標準的要求；b) 得到有效地實施和保持。考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核的結果，應對審核方案進行策劃。應規(guī)定審核的準則、范圍、頻次和方法。審核員的選擇和審核的實施應確保審核過程的客觀性和公正性。審核員不應審核自己的工作。服務管理的評審、評估與審核的目標，應與諸如審核及評審的結果和已識別的補救措施等一并記錄在案。任何重大的不符合及相關事宜都應通報給相關方。4.4持續(xù)改進改進服務交付和管理的有效性和效率。4.4.1策略應發(fā)布有關服務改進的策略。任何與標準或服務管理計劃的不符

8、合都應進行補救。應清楚定義服務改進活動的角色和職責。信息技術服務管理手冊；4.4.2改進的管理應評估、記錄、排定優(yōu)先順序并授權所有建議的服務改進, 應使用服務改進計劃來控制活動。糾正預防管理規(guī)定；服務提供商應具有一個適當?shù)倪^程，來識別、測量、報告并管理處于進行中的改進活動。它應包括：a) 單個過程的改進，可由過程責任人和相關人員來實施，例如，執(zhí)行單個糾正和預防措施；b) 整個組織的改進或多個過程的改進。4.4.3活動服務提供商應執(zhí)行活動以：a) 收集并分析數(shù)據(jù)，為服務提供商的能力建立基線和標桿，以管理和交付服務與服務管理過程；b) 識別、策劃并實施改進；c) 與所有相關方進行商議；d) 設定改

9、進質量、成本和資源利用的目標；e) 考慮來自所有的服務管理過程改進的有關輸入；f) 測量、報告并通報服務改進；g) 修訂服務管理方針、過程、程序和計劃中必須修訂的內容；h) 確保所有批準的措施都已交付執(zhí)行，并達到了預期目標。信息技術服務管理手冊；各個流程管理辦法；5 策劃和實施新服務或變更的服務:確保新服務和服務的變更，按各方協(xié)商一致的成本和服務質量交付和管理。5策劃和實施新服務或變更的服務對新服務或變更的服務的提議，應考慮由服務交付和管理所產生的成本以及組織上、技術上和商業(yè)上的影響。信息技術服務管理手冊；新服務及變更服務管理辦法；包括服務的終止在內，新服務或變更服務的實施，應通過正式變更管理

10、來策劃和批準。策劃和實施應包括足夠的資金和資源，以進行服務交付和管理所需的變更。該計劃應包括：a) 實施、運行和維護新服務或變更的服務的角色和職責，包括顧客和供方要執(zhí)行的活動；b) 現(xiàn)存服務管理框架和服務的變更；c) 通報給相關方；d) 新的或變更的合同和協(xié)議，以與業(yè)務需求的變更保持一致；e) 人力和招聘的需求；f) 技能和培訓需求，例如，終端用戶、技術支持；g) 與新服務或變更的服務有關的將要使用的過程、測量、方法和工具，例如，容量管理、財務管理；h) 預算和時間進度表；i) 服務驗收準則；j) 以可測量術語表示的運行新服務而產生的預期成果。在進入實際運行環(huán)境之前，新服務或變更的服務應由服務

11、提供商進行驗收。服務提供商應在實施之后，針對策劃的內容，報告新服務或已變更服務取得的成果。應通過變更管理過程進行實施后的評審，對實際成果與策劃內容進行比較。6 服務交付過程6.1服務級別管理定義、協(xié)商、記錄并管理服務級別。與相應服務級別目標和工作量特性一起提供的整體服務范圍，應由相關方進行協(xié)商并記錄。服務級別流程管理辦法；所提供的每個服務都應定義、協(xié)商并記錄在一個或多個服務級別協(xié)議（SLAs）中。SLAs連同支持服務協(xié)議、供方合同及相關程序，都應由所有相關方簽署并記錄。SLAs應處于變更管理過程的控制之下。SLAs應由相關方定期評審，而得以保持，從而確保它們得到及時更新，并隨時保持有效。應依目

12、標對服務級別進行監(jiān)視和報告，顯示有關當前和今后趨勢的信息。應報告并評審不符合的原因。應記錄在這個過程中已識別的改進措施，并為服務改進計劃提供輸入。6.2服務報告為依據(jù)可靠信息做出決策和有效溝通，編制協(xié)商一致的、及時的、可靠的、準確的報告。應清晰地描述每一份服務報告，包括它的標識、目的、讀者和數(shù)據(jù)源的詳情。服務報告流程管理辦法應生成服務報告以滿足已識別要求和顧客需求。服務報告應包括：a) 與服務級別目標相對應的績效；b) 不符合項和問題，比如違背SLA、安全漏洞；c) 工作量特征，比如容量、資源利用率；d) 主要事態(tài)之后的績效報告，例如重大事件和變更；e) 趨勢信息；f) 滿意度分析。管理決策和

13、糾正措施應充分考慮服務報告中的發(fā)現(xiàn)，并應通報給相關方。6.3服務連續(xù)性和可用性管理確保向顧客承諾的協(xié)商一致的服務連續(xù)性和可用性在任何情況下都能得到滿足?？捎眯院头者B續(xù)性的需求應基于業(yè)務計劃、SLAs和風險評估來確定。需求應包括訪問權和響應次數(shù)，以及系統(tǒng)部件的端對端可用性?？捎眯粤鞒坦芾磙k法;IT服務連續(xù)性流程管理辦法應制定可用性和服務連續(xù)性計劃，并至少每年對其進行一次評審，以確保所有情況下（從正常情況到服務重要損失情況）各方同意的要求得到滿足。應對這些計劃進行維護，以確保它們反映了企業(yè)所要求的協(xié)商一致的變更。當業(yè)務環(huán)境發(fā)生重大變更時，應重新測試可用性及服務連續(xù)性計劃。變更管理過程應評估任一變

14、更對于可用性和服務連續(xù)性計劃的影響。應對可用性進行測量和記錄。應對計劃之外的不可用性進行調查并采取適當措施。當正常的工作訪問被阻止時，應具有可用的服務連續(xù)性計劃、聯(lián)系人清單和配置管理數(shù)據(jù)庫。服務連續(xù)性計劃應包括返回正常工作狀態(tài)。應依據(jù)機構的要求來測試服務連續(xù)性計劃。應記錄所有的連續(xù)性測試，測試失效之處應在行動計劃中明確描述。6.4IT服務的預算與結算服務供應成本的預算和結算。應具備清楚的策略和過程進行：a） 包括IT資產、共享資源、日常開支、外部供應服務、人員、保險和許可證等所有部件的預算和結算；b） 與服務相關的間接成本和直接成本的分攤；c） 有效的財務控制和授權。IT服務預算及財務管理辦法

15、應對支出進行足夠詳細的預算，以達到有效的財務控制和業(yè)務決策。服務提供商應監(jiān)視并報告預算的支出，評審財務預報，從而管理支出。應通過變更管理過程來對服務變更進行估價和批準。6.5容量管理確保服務提供商在所有時間內具有足夠容量來滿足當前及將來商定的顧客的業(yè)務要求。容量管理應生成并維護一個容量計劃。容量流程管理辦法；容量管理應涉及業(yè)務要求并包括：a） 當前和預計的容量與性能需求；b） 已識別的服務升級的時間進度表、閾值和成本；c） 預期的服務升級、變更請求、新技術和技能對容量的影響評價；d） 預計的外部變更影響，例如，政策法規(guī)；e） 能夠進行預期分析的數(shù)據(jù)和過程；應識別方法、程序和技巧，以監(jiān)視服務容量

16、、調整服務績效并提供足夠容量。6.6信息安全管理在所有服務活動中有效地管理信息安全。具有適當授權的管理者應批準信息安全方針，并通報給所有適當?shù)南嚓P人員和顧客。信息安全管理體系文件應執(zhí)行適當?shù)陌踩刂拼胧裕篴） 實施信息安全方針的需求；b） 對與訪問服務或系統(tǒng)相關的風險進行管理。安全控制措施應形成文件。這些文件應描述控制措施相關的風險、運行的方式、控制的維護。在實施變更之前，應評估對控制措施的變更的影響。應基于規(guī)定了所有必需的安全需求的正式協(xié)議，來安排外部組織訪問信息系統(tǒng)和服務。應盡可能快速地依照事件管理程序報告和記錄安全事件。應有適當?shù)某绦騺泶_保所有的安全事件的調查，并采取管理措施。應有適

17、當?shù)臋C制以使安全事件與故障的類型、數(shù)量和影響得以量化和監(jiān)視。應記錄該過程中已識別的改進措施，并作為服務改進計劃的輸入。7 關系過程 7.1概述關系過程描述的是供方管理和業(yè)務關系管理兩個方面。7.2業(yè)務關系管理基于對顧客及其業(yè)務驅動的理解，建立并保持服務提供商與顧客之間的良好關系。服務提供商應識別并記錄服務的利益相關方和顧客。業(yè)務關系流程管理辦法；服務級別流程管理辦法；服務提供商和顧客至少應每年參加一次服務評審，討論對于服務范圍、SLA合同（若有的話）或企業(yè)要求的任何變更。這些會議應形成書面的會議記錄。該服務的其他利益相關方也可受邀參加會議。對合同的變更，若還有對SLAs的變更，應在適當?shù)臅r候進

18、行.應服從變更管理過程。服務提供商應隨時了解企業(yè)要求和主要變更，以便準備響應這些要求。應具備一個投訴程序。正式的服務投訴的定義應與顧客協(xié)商一致。所有正式的服務投訴應由服務提供商進行記錄，并調查原因，采取措施，予以報告并正式關閉。當投訴不能通過常規(guī)渠道解決時，服務升級應對顧客可用。服務提供商應指定專職個人或小組，負責管理顧客滿意事宜和整個業(yè)務關系過程。應具備從定期的顧客滿意度測量獲取反饋信息并據(jù)此采取措施的過程。在此過程中識別的改進應予記錄，并作為改進服務的輸入。7.3供方管理管理供方，確保提供無縫的和高質量的服務。服務提供商應具有記錄在案的供方管理過程，并應指定一名合同經(jīng)理來負責每個供方。供應

19、商管理辦法；服務級別管理辦法；變更流程管理辦法；應就供方所提供服務的需求、范圍、服務級別和交流過程與所有方面協(xié)商一致并記錄。供方的SLAs應與機構的SLAs密切結合。由每方使用的過程間的接口應予以記錄并協(xié)商一致。主供方與分包方之間的所有職責和關系都應清楚記錄且得到證實。應以一個適當?shù)倪^程來進行每年至少一次的對于合同或正式協(xié)議的主要評審，從而確保業(yè)務要求和協(xié)議責任都得以滿足。對合同的變更，若還有對SLAs的變更，應在適當?shù)臅r候或者在要求的其他時間內，緊隨這些評審之后進行。任一變更都應服從變更管理過程。應具備解決合同糾紛的正式過程。應以一個適當?shù)倪^程來處理服務的預期結束、服務的提前結束或向其他方的

20、服務轉交。應監(jiān)視并評審對服務級別目標的履行。應對該過程中已識別的改進進行記錄，并作為服務改進計劃的輸入。8 解決過程 8.2事件管理盡快恢復協(xié)商一致的服務或響應服務請求。所有的事件都應記錄。事件流程管理辦法；配置流程管理辦法；應采用程序來管理事件的影響。該程序應定義所有事件的記錄、優(yōu)先次序、業(yè)務影響、分類、更新、升級、解決和正式關閉。應及時通知顧客有關他們所報告的事件或服務請求的進展情況，如果不能滿足他們的服務級別，則應事先警告，并且就此進行協(xié)商。所有涉及事件管理的人員都應有權使用諸如已知錯誤、問題解決方案和配置管理數(shù)據(jù)庫（CMDB）等相關信息。應依照已定義過程對重大事件進行分類和管理。8.3

21、問題管理通過對服務事件原因的主動式識別、分析和管理，直至問題關閉，以使對業(yè)務的破壞最小化。所有已識別的問題都應記錄。問題流程管理辦法；配置流程管理辦法；應采取程序來識別、最小化或避免事件和問題的影響。它們應定義所有問題的記錄、分類、更新、升級、解決和關閉。應采取預防性措施來減少潛在問題，例如，事件大小和類型的隨后趨勢分析。為改正潛在問題的誘因而要求進行的變更，應傳達給變更管理過程。應對問題解決的有效性進行監(jiān)視、評審和報告。問題管理應負責確保有關已知錯誤和已改正問題的更新信息能被事件管理得到。應對這個過程中識別的改進進行記錄，并作為服務改進計劃的輸入。9 控制過程9.1配置管理定義和控制服務與基

22、礎設施的部件，并維護準確的配置信息。應具備一套綜合的方法來策劃變更和配置管理。變更流程管理辦法；發(fā)布流程管理辦法；配置流程管理辦法；預算及財務流程管理辦法；服務提供商應定義金融資產結算過程的接口。應具備策略來決定什么可以定義為配置項及其組成部件。應對記錄每個項的信息進行定義，而且信息應包括有效的服務管理所必需的關系和文檔。配置管理應提供識別、控制與追蹤服務和基礎設施的可識別部件版本的機制。控制的程度應足以滿足業(yè)務需求、失效的風險和服務關鍵性。配置管理應為變更管理過程提供有關被請求變更對服務和基礎設施配置所造成的影響的信息。在適當?shù)牡胤?，配置項的變更應是可追蹤的和可審核的。配置控制程序應確保系統(tǒng)

23、、服務和服務部件的完整性得到維護。適當?shù)呐渲庙椀幕€應在向當前環(huán)境發(fā)布之前就確定。數(shù)字化配置項的原始拷貝，如軟件、測試產品、支持文檔，應控制在安全的物理庫或電子庫，并由配置記錄引用。所有的配置項都應是可唯一識別的，并記錄在一個嚴格控制其更新訪問的CMDB中。應主動管理并驗證CMDB，以確保其可靠性和準確性。配置項的狀態(tài)、它們的版本、位置、相關的變更與問題、有關文檔，對需要這些信息的人應是可得到的。配置審核程序應包括記錄不足之處、啟動糾正措施并報告結果。9.2變更管理以受控的方式，確保所有變更得到評估、批準、實施和評審。應對服務和基礎設施的變更進行清晰定義并記錄其范圍。變更流程管理辦法； 配置流程管理辦法；所有變更請求都應記錄并分類，例如，緊急的、突發(fā)的、重大的、輕微的。應評估變更請求的風險