SA-01001信息技术服务管理手册-V1.0

文件密级：内部使用常州大江网络工程有限公司信息技术服务管理体系信息技术服务管理手册文件编号：SA-01001本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属本公司所有，受到有关产权及版权法保护。任何个人、机构未经本公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。大江网络信息技术服务管理体系文件 信息技术服务管理手册1. 分发控制读者 文档权限 说明公司内部员工 只读2. 文件版本信息版本号 修订 变更描述 日期 审核 批准V1.0 编写组 全文 20100726 刘文中 陈明楷3. 文件版本信息说明文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。大江网络信息技术服务管理体系文件 信息技术服务管理手册目 录1 概述 .11.1颁布令 -21.2授权书 -31.3公司概况 -42 总则 .52.1 目的 -52.2 范围 -52.3 目标 -52.4 管理方针 -52.5 依据文件 -62.6 删减说明 -62.7 定义与缩写 -63 信息技术服务管理体系 73.1 管理者承诺 -73.2 文件要求 -83.2.1 体系文件架构 -83.2.2 文件控制 -83.2.3 记录控制 -93.3 培训、意识和能力 -94 服务管理策划与实施 94.1 建立信息技术服务管理体系 -104.2 实施及运作信息技术服务管理体系 -124.3 监视、测量和评审 -144.3.1 有效性度量 -144.3.2 内部审核 -144.3.3 管理评审 -14大江网络信息技术服务管理体系文件 信息技术服务管理手册4.4 持续改进 .154.4.1 改进方针 -154.4.2 服务持续改进、纠正预防 -155 新业务或变更业务的计划和实施 176 服务交付 186.1 服务等级管理 -186.1.1-186.1.2 服务级别指标 -186.1.3 服务级别管理计划表 -196.2 服务报告 -196.3 服务连续性和可用性 -206.4 IT 服务的预算及财务管理 -206.5 容量管理 -206.5.1 容量管理计划 -206.6 信息安全管理 -227 关系管理 227.1 总则 -227.2 业务关系管理 -227.2.1 日常沟通 -227.2.2 调查客户满意度 -237.2.3 沟通方式表 -237.3 供应商管理 -247.3.1 供应商管理计划 -248 解决过程 258.1 背景 -258.2 事件管理 -258.3 问题管理 -269 控制过程 26大江网络信息技术服务管理体系文件 信息技术服务管理手册9.1 配置管理 -269.1.1 配置管理计划 -269.2 变理管理 -289.2.1 变更管理计划 -2810 发布过程 29附录 1：信息技术服务管理组织架构示意图 .30大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 1 页 共 30 页1 概述本手册是常州大江网络工程有限公司依据ISO20000-1:2005息技术服务管理规范国际标准的要求，结合公司现状和未来业务发展需求制定而成，由公司总经理批准颁布并推广执行。本手册规定了常州大江网络工程有限公司信息技术服务管理体系范围内的管理职责、流程建设、制度建设、内部审核、管理评审和体系持续改进等方面的内容。大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 2 页 共 30 页1.1 颁布令为提高公司信息技术服务管理水平，保障公司的开发、经营、服务和日常管理活动，避免由于信息系统故障、数据丢失、敏感信息泄露所导致的业务中断或损失，公司特开展贯彻ISO20000-1:2005 信息技术服务管理规范标准的工作，建立文件化的信息技术服务管理体系，制定信息技术服务管理手册 （以下简称手册） 。本手册是常州大江网络工程有限公司的纲领性文件，是指导公司建立并实施信息技术服务管理体系的纲领和行动准则，以实现信息技术服务管理体系的有效运行和持续改进。全体员工必须严格按照本手册的要求，自觉贯彻执行本手册的各项规定，努力实现公司的信息技术服务管理目标。本手册自颁布之日起生效执行。总经理： 陈明楷 二零一零年七月二十六日 大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 3 页 共 30 页1.2 授权书为贯彻执行信息技术服务管理体系标准，满足ISO20000-1:2005 信息安全技术服务管理规范的要求，加强对信息技术服务管理体系建设和持续运行的领导工作，特任命 刘文中 为本公司信息技术服务管理体系管理者代表。信息技术服务管理者代表的职责权限如下：1批准发布信息技术服务策略等纲领性文件；2确定信息服务管理体系建设目标，全面建立、实施、维护并持续改进各个信息技术服务管理流程活动；3组织信息技术服务管理体系的管理评审，制定管理评审计划；4确保建立和改进信息技术服务管理体系的所需资源能够充分获得并得到有效配置；5负责与信息技术服务管理体系有关的整体协调和沟通工作； 本授权书自任命日起生效执行。总经理： 陈明楷 二零一零年七月二十六日大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 4 页 共 30 页1.3 公司概况常州大江网络工程有限公司成立于 2005 年 12 月 27 日，是一家以软件开发、系统集成和信息增值服务为主的高科技公司。 公司按现代企业制度组织方式，实施高效的内部管理。总经理在董事会的领导下，全面负责公司的经营运作。根据公司的业务发展需要，设有技术部、办公室，分别负责公司的技术与开发、市场开拓与代理服务、内部管理与财务。公司为用户提供系统设计、方案论证和方案实施等一系列系统集成增值服务。公司拥有一批系统分析、系统设计、网络设计、应用设计与研究开发、系统集成和系统维护等方面的专家、教授和高级工程师，技术力量雄厚。公司一直坚信：“系统成功的关键在于成功的应用。 ”因此，公司努力为用户提供完善的系统解决方案，并将系统的实用性放在首位，努力为用户开发完善的应用软件系统。公司员工一致认为：与用户的长期合作、共同开发、共担风险，是系统成功的根本保证。公司在常州、盐城、南通、徐州、泰州、宿迁、镇江、扬州、淮阴、邯郸等市公安局以及各县公安局通过大江治安管理信息系统软件 V5.0已经成功抓获一大批网上追逃人员。公司软件产品主要包括：大江治安管理信息系统软件 V5.0 、大江社会保险申报系统软件 V5.0、大江易制毒化学品管理系统软件 V5.0、公共场所、特种行业从业人员管理系统软件 V3.0、大江废旧金属回收业管理系统软件 V1.0、大江典当业管理系统软件 V1.0、大江机动车修理业管理系统软件 V1.0。总经理：陈明楷电 话 真 址：常州市新北区太湖东路 9-2 号 1403邮 编：213022大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 5 页 共 30 页2 总则2.1 目的本手册为常州大江网络工程有限公司信息技术服务管理体系的建立和运行提供指导，并保证常州大江网络工程有限公司信息技术服务管理体系建设符合ISO20000-1: 2005 信息技术服务管理规范 ，从而实现对公司信息资产的保护并保障各项业务的连续性，确保信息技术服务体系建设目标的实现。2.2 范围本手册所描述的信息技术服务管理体系适用于常州大江网络工程有限公司的办公室、技术部等相关部门。常州大江网络工程有限公司信息技术服务管理体系建设遵循 ISO20000 标准，并接受外部权威机构的认证审核，认证范围包括公司的基础信息处理设施、重要信息系统维护、人员管理和软件产品售后服务等。2.3 目标常州大江网络工程有限公司信息技术服务管理的总体目标包括：1. 服务响应及时率98%;2. 系统故障修复率95%3. 局域网络系统全年正常运行率99.90%;4. 客户服务满意率 95%;5. 实现公司信息资产的保密性、完整性和可用性安全保障；6. 为客户提供及时的、持续的和高质量的信息技术服务并不断改进； 此外，对信息安全管理目标的详细描述见常州大江网络工程有限公司信息安全管理手册 。2.4 管理方针精益求精 追求卓越；优质服务 顾客满意。按 ISO20000 信息技术服务管理体系标准，建立覆盖公司开发、经营、管大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 6 页 共 30 页理和服务活动的、适用的信息技术服务管理体系，进行全面服务质量管控，提升信息技术服务交付服务质量保障水平。 确定技术实现手段和控制措施，在公司日常开发、服务和管理中，不断提升信息技术服务水平，实现客户服务级别协议的要求，在信息安全方面严格按照公司已实施的信息安全管理体系执行。2.5 依据文件本手册的制定参考并依据了下列文件资料，详细参见常州大江网络工程有限公司法律法规符合性管理规定 。1. 法律法规：是指我国颁布的、所有相关且具有约束和指导作用的法律、法规；2. 监管规定：是指监管机构颁布的具有约束和指导作用的所有文件、规定等；3. 公司文件：公司下发的对信息业务系统、信息技术服务管理等有约束力和指导作用的所有文件；4. 国际惯例：是指常州大江网络工程有限公司开展业务以及提供信息技术服务建设过程中必须遵循的具有约束和指导作用的国际通用惯例；5. 标准： ISO20000-1:2005 信息技术服务管理规范 ISO20000-2:2005 信息技术服务管理实施指南 2.6 删减说明涉及信息安全方面的条款适用关系，遵循公司已实施的信息安全管理体系文件要求，具体见信息安全适用性声明 SOA 。2.7 定义与缩写ISO20000-1:2005 信息技术服务管理规范 、 ISO20000-2:2005 信息技术服务管理实施指南中所述定义和术语均适用于本手册。此外，本手册还使用常州大江网络工程有限公司信息技术服务管理体系文件术语定义中的定义与缩写。大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 7 页 共 30 页3 信息技术服务管理体系概述：常州大江网络工程有限公司按照 ISO20000-1:2005 标准的要求，考虑本公司的业务需求，遵从风险管理的思想并遵循过程管理的理念，形成体系文件制度并加以实施、保持，对各流程的管理采用 PDCA 过程方法，保障公司信息技术服务交付的及时性和可靠性，确保公司各项业务的顺利开展，并实现信息技术服务管理体系的持续改进。在信息技术服务管理体系建设和运行期间，依靠服务级别管理、服务报告、服务的可用性和可持续性管理、IT 业务预算管理、容量管理、信息安全管理（注：按公司已实施的信息安全管理体系文件执行） 、业务关系管理、供应商管理、事件管理、问题管理、配置管理、变更管理等在内的各个流程对日常工作进行有机的管理。3.1 管理者承诺公司信息技术服务最高管理者对信息技术服务管理体系的建立、实施、监控、审核、维护及持续改进作出承诺，内容如下： 1. 制定公司信息技术服务管理目标，以明确公司信息技术服务管理的宗旨和方向；2. 不断与客户及相关方进行有效沟通以达成公司信息技术服务管理目标的一致，制订方案以实现目标，并对方案进行持续完善；3. 构建信息技术服务管理框架，确保正确地、清晰地理解客户需求，有效地满足客户需求和提高客户满意度；4. 建立信息技术服务管理组织，明确角色职责并落实具体人员，开展信息技术服务流程建设的各项工作，并建立相应的运行监督和质量管控改进机制；5. 根据公司具体情况，建立并维护信息技术服务管理的相关流程办法、管理制度和实施细则，明确流程相关人员的角色和职责；6. 对信息技术服务管理组织以及服务管理工作进行风险控制；7. 确保建立和改进信息技术服务管理体系的所需资源能够充分获得并得到有效配置；8. 实施管理评审，确保信息技术服务管理体系的适用性、全面性、充分性和有效性，详见管理评审规定 ；大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 8 页 共 30 页3.2 文件要求3.2.1 体系文件架构公司信息技术服务管理体系文件包括：a) ISO20000-1:2005 信息技术服务管理规范所要求的管理手册；b) ISO20000-1:2005 信息技术服务管理规范所要求的程序文件和作业指导书，即各项流程管理办法、管理规定、实施细则等；c) ISO20000-1:2005 信息技术服务管理规范所要求的各项记录；d) 信息技术服务管理体系运行所需要的其他相关文件。e) 公司信息技术服务管理体系文件整合为一套文件体系，分为四大类和四个层次。四大类为：IT 组织人员、IT 运维管理、IT 交付管理及 IT 体系运行。四个层次为：管理手册（第一层） 、管理规定和管理办法（第二层） 、实施细则和操作手册等（第三层） 、表单模板和运行记录等（第四层） 。3.2.2 文件控制常州大江网络工程有限公司对信息技术服务管理体系的相关文件进行全面控制，以满足ISO20000-1:2005 信息技术服务管理规范标准，具体要求包括：a) 确保文件编制、评审、批准、发放、使用、修改、作废得到有效的控制；b) 确保文件清晰可辨，版本标示清楚，易于识别和检索；c) 确保在使用时可获得最新、有效版本的适用文件；d) 确保外来文件得到识别，对文件的分发加以控制；e) 对不同媒体和不同种类的文件，采取相应的控制；f) 防止作废文件的非授权使用，保留作废文件时，需对这些文件进行明确的标识。公司对信息技术服务管理体系文件的控制、文件分发及保管等控制做出规大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 9 页 共 30 页定，明确体系文件的最新版本应从办公室获得，相关控制要求参见本体系文件文件控制管理规定和记录控制管理规定 。3.2.3 记录控制为提供符合信息技术服务管理体系要求的证据且体现体系的有效运行，保证管理过程的可追溯性，公司编制并实施了相关制度文件和流程管理办法及实施细则，通过规定信息技术服务管理相关记录的标识、收集、归档、保管、借阅、销毁和检查等要求，确保相关记录能够保持完备、易于识别和检索。各部门建立相应的信息记录控制清单并明确责任人、保存期限及存档要求。3.3 培训、意识和能力为了保证信息技术服务管理体系的建立、实施、运行、监控、评审和维护，最高管理者需确保提供并合理配置所需的资源，确保承担信息技术服务管理体系工作的人员具备相应的技能和能力。组织 公司建立层次化的信息技术服务管理组织和相关流程管理文件制度，并确定从事信息技术服务管理工作的具体人员，以保证体系的有效运行。公司的信息技术服务管理组织见附件 1：常州大江网络工程有限公司信息技术服务管理体系组织架构示意图。职责 公司确保内部的职责权限得到有效定义和划分，确保公司信息技术服务管理体系得到有效运行。公司确定从事信息技术服务管理工作的人员所必要的能力，提供所需的教育和培训，评价所采取措施的有效性，确保员工意识到所从事活动的重要性以及如何为实现信息技术服务管理目标做出贡献。公司制定并实施人力资源管理文件，确保承担体系规定职责的所有人员，都有能力执行所要求的任务，为此须保证以下几点：（1）确定承担信息技术服务管理体系工作的岗位人员所必需的能力要求；（2）提供必要的职业技术教育和技能培训及其他的措施来满足这些要求；（3）评价所采取措施的有效性；（4）保留教育、培训、技能、经验和资历的记录。大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 10 页 共 30 页4 服务管理策划与实施概述：本公司在软件开发与信息技术服务管理活动中，按 ISO/IEC20000-1:2005规定，参照 ISO/IEC20000-2:2005，建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系。通过 PDCA 的方法对各流程进行服务水平的改善：1）计划：建立符合客户要求和组织策略的交付结果所需的目标和过程；2）实施：实施相应的流程；3）检查：根据策略、目标和要求监控和检验这些流程，并报告结果；4）改进：根据报告和分析结果，采取改进措施持续改进过程绩效。图 1 通过上述循环往复的过程，不断改善自身的服务水平。信息技术服务管理体系使用的过程基于图 1 所示的 PDCA 模型。4.1 建立信息技术服务管理体系4.1.1信息技术服务管理体系的范围本公司根据信息技术服务业务特征、组织结构、地理位置、流程管理定义了范围，本公司信息技术服务管理体系的范围包括：a) 公司对客户提供的信息技术服务内容。主要为两大类：信息系统运行维大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 11 页 共 30 页护和信息化应用技术支持服务，包括 IT 基础设施、企业应用和网络系统的规划、运行和维护服务以及桌面终端维护服务。服务项目和内容服务项目名称 服务内容描述公司局域网运行维护1. 信息内网运行维护；2. 无线局域网运行维护；信息系统运行维护网络系统运行维护1. 网络设备；2. 主机（服务器）及操作系统；3. 应用支撑软件(数据库、中间件、数据挖掘软件等)；信息系统运行维护应用系统运行维护应用系统1. 为系统的应用上线运行提供条件，提供相关配置服务，保证应用系统的正常运行和使用. 2. 系统定制开发及上线运维服务。信息化应用技术支持桌面计算机系统运行维护（个人用户）1. 桌面计算机系统的维护；2. 操作系统及平台软件维护；3. 安全维护；4. 应用系统维护；5. 打印机、扫描仪日常维护；其它服务 热线服务1. 热线电话支持；2. 邮箱平台保障服务3. 软件产品维护响应及服务4. 通过邮件/书面/电话等多种方式，保持与用户紧密沟通；5. 受理用户投诉，并将处理结果回复用户；6. 受理服务请求； 7. 用户满意度调查；大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 12 页 共 30 页b) 与所述服务内容有关的活动；c) 与所述信息技术服务相关的各部门（包括办公室、技术部）的所有员工；d) 体系要求的各流程负责人；e) 所述服务活动及支持性设施包含的全部配置项。组织范围：本公司根据信息技术服务特征和组织结构定义了信息技术服务管理体系的组织范围，见附录1信息技术服务管理组织架构示意图。4.1.2信息技术服务管理体系的目标和要求为了满足服务级别协议SLA及相关方要求，维持公司业务范围内的信息技术服务的正常进行，实现业务可持续发展的目的。公司根据信息技术服务方针（见本手册第2.4条款）、业务发展要求组织相关部门制定了信息技术服务管理体系的目标，见本手册第2.3条款，并将目标分解到有关部门（见信息技术服务适用性声明）。该信息技术服务目标符合以下要求：a) 为信息技术服务级别协议SLA建立了框架，并为服务级别协议SLA的签订建立整体的目标；b) 考虑不同级别的服务级别协议SLA的不同要求及协议不同目标；c) 经总经理批准。4.1.3 根据要求制定相应的服务流程执行计划，记录执行过程；4.1.4 按照服务管理要求成立信息技术服务管理管理组织架构，设置服务流程和流程负责人，分配管理角色和职责，明确期其职责；具体职责见信息技术服务管理组织建设管理规定；4.1.5 确定每个服务管理流程协调与接口的方法，具体到每个流程规定的流程接口；4.1.6 对即定项目服务目标的实现过程进行相应的评估，制定相应的措施；4.1.7 制定新服务和服务变更流程；4.1.8 根据目标充实必要的资源、设施和预算，制定容量计划，以达到容量需求；大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 13 页 共 30 页4.1.9 提供必要的服务管理工具；4.1.10制定各个流程办法进行服务管理，以改进服务质量； 4.2 实施及运作信息技术服务管理体系为确保信息技术服务管理体系有效实施，各流程经理应根据各服务流程要求执行服务过程。4.2.1 根据服务级别协议要求，以确定适当的服务管理措施、职责及服务的优先级，进行合理资金分配；a）支持系统的投入为满足 IT 服务级别要求，常州大江网络工程有限公司的设备资源划分为以下类型： 网络设备 主机设备 应用支撑软件 基础应用系统b)人力的投入常州大江网络工程有限公司 IT 系统运行管理和技术支持服务的人力资源投入情况如下：服务类别 资源名称 岗位技术部 系统开发、维护与管理 Mainframe/Server技术部 网络设备及管理 Network操作员 IT 运维日常操作技术部 技术支持与服务服务支持技术部 用户单位技术支持与服务服务交付 技术部 服务热线/接线员大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 14 页 共 30 页4.2.2 为实现已确定的目标、实施服务流程，明确各流程人员的职责；4.2.3 根据每个过程制定相应服务准则和执行策略；4.2.4 确定如何测量所选择的服务的有效性，并规定这些测量措施如何用于评估控制的有效性以得出可比较的、可重复的结果；4.2.5 制定人力资源培训计划，进行相关培训，提高全员服务能力；4.2.6 对信息技术服务的运作进行管理；4.2.7 对信息技术服务所需资源以及预算进行管理；4.2.8 实施控制程序，设立服务热线，对信息技术服务过程中的事件、问题进行迅速反应。服务实施及运作过程见各服务流规定。4.3 监视、测量和评审为监视、测量和评审正在实现的服务管理目标和计划，服务提供方应采用适宜的方法来监视并适当的测量服务管理过程。主要通过有效性度量、内审、管理评审来实现。4.3.1 有效性度量加强公司的信息技术服务管理能力保障能力，提高整体信息服务技术服务管理管理水平，量化体系各方面的考核，对信息技术服务管理状况以及管理体系的有效性进行全面的衡量，评估体系是否能够确切满足业务要求，并为体系的持续改进提供依据。具体内容见有效性度量管理规定 。4.3.2 内部审核每年至少进行一次信息技术服务管理体系内部审核，以验证体系实施的有效性，确保信息技术服务管理要求与业务要求的一致性。公司规定了开展信息技术服务管理体系内部审核活动的原则、频次、实施步骤等内容，旨在通过内部审核，及时发现公司信息技术服务管理体系在符合性、有效性等方面存在的问题，及时采取纠正措施，保持公司信息技术服务管理体系的适用性、全面性、充分性和有效性。内部审核适用于公司内部与信息技术服务管理有关的所有活动。具体参见内部审核管理规定 。4.3.3 管理评审大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 15 页 共 30 页每年（间隔不超过 12 个月）定期由公司总经理主持召开管理评审会议，评价信息技术服务管理体系的适宜性、全面性、充分性和有效性。具体工作的组织开展依照管理评审规定执行。管理评审需要的输入文件由各部门准备和提供，应包括但不限于：内审报告、客户服务报告、纠正预防措施需求及实施情况报告、业务分析报告、上次管理评审决议的落实情况、信息技术服务管理方针、目标的修订需求等。评审内容包括评价确定信息技术服务是否有变更的必要以及可提高的空间，同时也包括是否有确定的变更诸如信息服务管理策略规划，以及批准体系文件的版本更新等。管理评审会议的参加人员包括常州大江网络工程有限公司办公室、技术部及其它相关部门的主要负责人、所有流程的流程经理，以及体系运行和管理的相关人员。管理评审会议的结果以决议、会议纪要或其它适当形式下发，各部门应及时组织学习并落实，以确保有关决议的要求得到分解落实。管理评审活动的相关记录由综合部负责保存。4.4 持续改进4.4.1 改进方针本公司制定和实施有效性度量管理规定 、 纠正预防措施管理规定 、内部审核管理规定等文件，通过对实施过程的验证，持续改进信息技术服务管理体系的有效性。4.4.2 服务持续改进、纠正预防按照与客户协商确定的 SLA 服务水平目标，通过制订规范的 IT 运维操作规程，通过定期组织的检查和评审，确保信息技术服务管理体系持续的适宜性、充分性和有效性。通过对内部审核等各项监测活动结果的分析，采集内外部与信息技术服务管理有关的信息，为信息技术服务管理体系的改进提供输入。通过管理评审活动，以公司信息技术服务管理策略为准则，识别偏离信息技术服务目标的原因或现行体系在适应环境方面的差距，识别公司信息技术服大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 16 页 共 30 页务管理体系的改进需求，寻找改进的机会，明确改进的领域和具体的改进计划，制定改进的具体措施，实施改进措施并验证其结果，保持改进计划及其实施过程和结果的相关记录。纠正和预防适用于公司对信息技术服务体系运行过程中发现的不符合项和潜在的不符合项。制定、实施纠正措施和预防措施的过程，旨在防止潜在不符合项的发生和已发现不符合项的再次发生，促进信息技术服务管理体系实现有效的持续改进。详见纠正预防控制管理规定 。4.4.3 回顾内容a）回顾项目分类 运行管理回顾 服务管理回顾 资源管理回顾b)回顾项目计划表分类 追踪项目 回顾方法/手段 回顾周期 总结内容事件流程运行情况 事件流程管理月报 每月月报记录问题流程运行情况 问题流程管理月报 每月 月报记录变更流程运行情况 变更流程管理月报 每月 月报记录运行发布流程运行情况 发布流程管理月报 每月 月报记录财务 预算回顾会议 每年 相关会议纪要资源系统资源 配置管理容量管理 每季度 月报记录服务 业务关系管理 客户满意度调查、客户投诉 不定期/每月 不定期的内部改进报告大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 17 页 共 30 页供应商联络会议 不定期项目经理根据项目进展情况，不定期召开供应商联络会，提交会议纪要供应商管理供应商服务监控记录 每年 供应商评价表c)回顾方法部门工作例会 办公室定期组织公司工作例会，回顾之前 IT 运维工作情况、信息系统开发中的问题、当前 IT 系统和网络资源利用率情况，并制订落实下周工作计划。ISO20000 体系运行状况汇报 办公室负责根据各个流程经理提交的流程管理报告进行汇总分析，并结合内审等活动，向管理者代表和各部门领导汇报体系的运行状况。5 新业务或变更业务的计划和实施 无论是客户方还是内部发起的新业务和变更业务（包括服务的中止） ，公司信息技术服务管理体系均要求基于合理的成本和可接受的服务质量进行新业务服务交付方案的设计，考虑因素包括：组织人员、流程，技术以及商业影响等方面。新业务或变更业务的实施需要由管理层批准。计划的实施必须具备充足的资金、资源以满足业务需求。计划必须涵盖的内容：a）新业务或变更业务需求描述，服务等级水平说明，工作内容说明，符合业务变更的相关协议陈述等；b）预算以及时间进度表；c）实施、运行和维护过程中的角色和职责；d）现存业务管理架构的变更；e) 同客户及相关方的沟通及协商；f) 人力资源，技术以及培训的需求；大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 18 页 共 30 页g）服务标准以及新业务运作达到的预期结果；新（变更）业务的实施必须根据变更管理流程，提供适当的变更请求（RFC） 。同时应进行实施后的核查，以检查新服务的成果是否达到了计划的要求。详见新服务及变更服务管理办法 。6 服务交付6.1 服务等级管理服务等级管理的目标是定义、协商、记录并管理服务级别。该流程要求：a）与相应服务级别目标和工作量特性一起提供的整体服务范围，应由相关方进行协商并记录。b）所提供的每个服务都应定义、协商并记录在一个或多个服务级别协议（SLAs）中。c）SLAs 连同支持服务协议、供方合同及相关程序，都应由所有相关方签署并记录。d）SLAs 应处于变更管理过程的控制之下。f）SLAs 应由相关方定期评审，而得以保持，从而确保它们得到及时更新，并随时保持有效。g）应依目标对服务级别进行监视和报告，显示有关当前和今后趋势的信息。应报告并评审不符合的原因。应记录在这个过程中已识别的改进措施，并为服务改进计划提供输入。6.1.1 服务级别协议常州大江网络工程有限公司服务级别协议的制定依照以下步骤执行：a)根据目前所提供的服务制定服务目录；b)根据服务目录填充服务级别协议内容；c)根据业务需求、服务级别需求和目前所能交付的服务能力制定监控计划和方法, 以确保能对实际运营进行监控并生成服务级别协议中所需的数据和报告，包括：i. 定义服务衡量方法和衡量指标；大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 19 页 共 30 页ii. 定义衡量指标的目标值；iii. 定义每项服务衡量指标的监控频率和方法。 6.1.2 服务级别指标i. 服务响应及时率ii. 系统交付及时率iii. 故障排除正常运行率6.1.3 服务级别管理计划表6.2 服务报告服务报告管理的目标是为依据可靠信息做出决策和有效沟通，编制协商一致的、及时的、可靠的、准确的报告。它包括所有重要的、可度量的服务要素，提供当前与历史性的服务分析。服务报告应被及时的、可靠的、准确的编制，报告获得频率及时间应遵守服务报告管理频率表的要求。如下：报告的类型 频率名称 功能和使用范围 负责人 参与人 召开时 间 备注服务级别协议回顾会议对服务级别协议内容目标等进行年度回顾，为下一年度协议签署做准备服务级别经理实施运维部、服务级别经理、协议维护人、业务关系经理每年供应商评价对供应商的服务表现，交付能力、合同履行情况等进行回顾评价。供应商经理供应商经理、服务级别经理,合同承办部门负责人每年大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 20 页 共 30 页1 服务业绩报告 与业务部门协商2 服务级别的获取 与业务部门协商3 服务团队的使用率 每月一次4 重大事件、问题的报告 每次发生后均编写报告5 资源使用率的趋势 与业务部门协商6 客户满意度调查与分析 每年一次6.3 服务连续性和可用性服务连续性和可用性管理的目标是确保向顾客承诺的协商一致的服务连续性和可用性在任何情况下都能得到满足。服务的可用性与连续性管理流程承诺服务的交付不会被中断，并且在预算的控制范围之内，确保从服务的正常提供到主要服务失效的所有情况下都可以满足服务提供的要求。可用性管理识别和确定需要被监控的对象，并通过紧密有效的监控及时处理和避免可预测的事件发生。服务连续性管理关注的是当不可预知的灾难发生后服务的恢复过程，要求识别关键的信息技术服务、采用适当的工具实时监视关键信息技术服务的可用性并确保灾难恢复演练按计划进行。详见IT 服务连续性流程管理办法 、 可用性管理流程 。6.4 IT 服务的预算及财务管理IT 服务的预算及财务管理目标是管理 IT 服务供应成本的预算和结算。预算流程主要关注于制定详细的成本预测，以确保有效的财务控制和用于决策的制定，结算流程是确保信息技术服务的成本开销在一个已协商的级别内，信息技术服务的预算及财务范围包含信息技术服务涉及的所有范围。所有的信息技术服务预算与结算应符合公司和公司的财务管理制度和要求。具体执行 IT 服务预算及财务管理办法 6.5 容量管理容量管理流程确保公司信息技术基础架构在任何时候都拥有充足的容量储备，以及时满足业务部门约定的当前及未来业务需求。大江网络信息技术服务管理体系文件 信息技术服务管理手册文件密级：内部使用 第 21 页 共 30 页容量管理生成并维护一个容量计划，确保关键服务都根据业务需求制定合适的容量计划并得到落实。详见容量流程管理办法6.5.1 容量管理计划a) 容量管理计划概述1. 目的 使用恰当的资源，恰当的时间，恰当的成本提供恰当的服务； 确保组织机构在任何时间拥有足够的能力以满足当前和未来业务规定的需求。2. 范围 开发系统服务器、网络、存储设备以及环境设施的容量管理； 非开发系统服务器、网络、存储设备以及环境设施的容量管理； 不包括员工桌面办公计算机的容量管理；3. 容量管理方法:通过容量管理流程对容量进行规划和管理,具