服务管理体系程序文件

服务管理体系程序文件XXXX程序文件批准页文件名称文件编号版本/修订状态编制审核批准文件和资料控制程序A/0记录控制程序A/0培训控制程序A/0内部审核控制程序A/0管理评审控制程序A/0新服务或变更服务控制程序A/0服务级别管理程序A/0服务报告管理程序A/0持续性管理程序A/0可用性管理程序A/0服务预算及核算管理程序A/0顾客满意度测量控制程序A/0能力管理程序A/0信息安全管理程序A/0供应商管理程序A/0业务关系管理程序A/0事件和服务请求管理程序A/0问题管理程序A/0纠正措施和预防措施控制程序A/0配置管理程序A/0变更管理程序A/0发布和部署管理程序A/0文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立文件和资料控制程序目的对与管理体系有关的文件和资料进行控制，确保各有关场所使用的文件均为有效版本。适用范围适用于本公司与管理体系有关的文件和资料的控制。职责XXXX部组织《管理手册》、《程序文件》的编写和修订，管理者代表审核，总裁批准发布；责任部门负责组织三层作业指导文件的编写，XXXX部及相关部门参与，责任部门分管副总审批；XXXX部负责管理体系文件的发放（包括配置服务器上文件发布）、更改控制和管理。各部门设兼职文档管理员，负责本部门文件的签收、组织传阅及归档管理，负责外来文件的跟踪和管理。管理者代表负责审批文件发放范围。工作程序文件的分类分类按类别分以下几种：《管理手册》《程序文件汇编》《支持性文件》：包括作业指导文件、规章制度及有关资料。《外来文件》：国家标准、行业标准、相关法律法规等。按受控状态分2种：受控、非受控纸质管理体系受控文件，由XXXX部文件管理员负责在封面上加盖“受控”印章，注明发放部门及编号，以确定其现行有效性；配置服务器上发布的文件均为受控文件，并注明版本号和发布日期。按信息敏感性分：绝密、秘密、内部公开和外部公开。信息资产密级定义：绝密：只有公司高级管理层领导可以访问的文件或数据；秘密：公司部门负责人及以上人员可以访问的文件或数据，或只有某个/某些部门可以访问的文件或数据；内部公开：限于公司内部人员可以访问的文件或数据；外部公开：对内外全部可公开的信息。对于哪些文件或记录属于绝密和秘密在《资产识别清单》中识别。绝密和秘密文件或记录只有经授权的人员才能访问。文件的编号、标识文件的编号管理手册编号为：XX—ITSMS—SC—版次；程序文件编号为：XX－ITSMS—CX―顺序号―版次；支持性文件编号：XX－ITSMS—ZC―顺序号―版次；与服务管理体系有关的外来文件直接采用原文件编号；记录表格的编号按《记录控制程序》的要求进行编号。注：顺序号为从001开始的流水号；版次规定为大写字母A、B、C、D等表示。文件的标识本公司采用文件的版次和修订次数来标识受控文件的修订状态，如B/1表示B版第一次修改。该修订应在文件的明显位置标识。XXXX部负责建立全公司的《服务管理体系文件清单》，清单中标明文件的现行修订状态。文件的形式：文件可以呈现光（磁）盘、照片、纸质和配置服务器上电子版发布等任何媒体形式。文件的编写、审批按本文件“3职责”条款的规定执行。文件的管理服务管理体系文件以电子版为主、纸质版为辅，由XXXX部留存纸质版文件，电子版文件以通知的形式发布到公司内部的配置管理服务器上，由各部门的文件管理员负责通知、下载和保存。服务管理体系文件如发生变更，由XXXX部负责将更改后的新版本重新发布，并更改纸质版文件。文件的发放管理纸质受控文件的发放XXXX部文件管理员按审批的发放范围及编号，填写《文件发放（回收）记录》后发放文件。文件领用人在《文件发放（回收）记录》上签名，领取注有发放编号的文件，便于追溯。各部门文件管理员负责保管与本部门相关的程序文件的副本及其他相关文件，按审批的发放范围及编号进行受控文件的二次分发。其它规定需网上发布文件时，经XXXX部分管领导批准后，由XXXX部文件管理员负责按审批意见上传到配置管理服务器上。文件持有人应妥善保管在用文件，不准私自外借，不得在文件上乱涂乱画，确保文件的清晰、易于识别和检索。所有文件应分类存放在干燥通风、安全的地方。因培训学习或其他用途需要受控文件时，使用部门应到XXXX部填写《文件借阅、复制记录》，办理借阅手续，必要时，报管理者代表批准。未经公司许可，禁止任何人和部门私自下载、转发网上受控文件，不得借用他人的受控文件复印，一经发现由文件管理员立即收回，并追究当事人或部门领导的责任。纸质受控文件破损影响使用时，使用部门文件管理员应及时到XXXX部办理更换手续，并沿用原文件的分发编号，在《文件发放（回收）记录》上注明“补发”字样。受控文件丢失后，当事人必须在申请时做出声明，经XXXX部负责人批准后补发新文件，新文件沿用原文件的发放编号，在《文件发放（回收）记录》上注明“补发”字样。受控文件的修订和更改管理提出：文件更改申请人填写《文件更改申请（通知）单》，说明修改原因及内容，对重要的修改还应附有充分的证据。局部修改文件时，文件管理员应采用换页或划改的方式进行，并注明修改状态。当文件经过多次更改或一次更改内容较多等情况下，文件更改可采用换版的方式，具体在《文件更改申请（通知）单》中规定。修改审批：按原文件审批程序进行。如原审批人员因故不能及时审批时，可由熟悉此业务的同级或上一层人员进行审批。发放及回收：部门文件管理员按原文件发放范围发放修改后的文件，同时收回旧文件，并负责实时对配置管理服务器上的文件进行更新。更改登记：文件管理员负责在受控文件的文件更改记录上做好更改记录。文件的评审在文件形成后和实施中，必要时应进行评审，确保其适宜性。文件的评审应由文件的批准人或编制部门组织进行；经评审发现不适用或需修改的内容，按本程序规定进行修改。文件的回收、作废各部门应及时将所有过期失效或作废文件从所有使用场所撤出，交还原发放单位，由原发放单位加盖“作废”印章，并填写《文件发放（回收）记录》。因法律或技术原因必须保留的作废文件，由文件发放单位加盖“作废保留”印章，并在文件清单中注明。作为记录的文件应执行《记录和文件控制程序》外来文件（包括国家标准、行业标准、法律法规及顾客提供的技术资料），由各使用部门收集、编录、并建立《外来文件清单》，进行存档、发放。相关文件《记录控制程序》相关记录《服务管理体系文件记录清单》《文件发放（回收）记录》《文件借阅、复制记录》《文件更改申请（通知）单》《文件发放范围清单》《外来文件清单》《文件评审记录》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28记录控制程序目的加强记录和文件管理，为软硬件开发、数据处理、产品生产和服务等活动，以及评定管理体系的适宜性、符合性及有效性等方面提供证据。适用范围适用于与软硬件产品开发、产品生产和服务管理活动有关记录和文件的管理。定义：1、未填写信息的表格称作记录表格。2、已填写信息的表格称作记录文件，责任部门应对记录文件妥善存档保管，不能随意涂改，确保工作过程的可追溯性。职责公司责任部门负责相关记录表格的设计、发放及记录文件的归档管理。XXXX部负责参与记录表格的评审，负责对记录表格进行统一编号并归档管理。管理者代表负责公司服务管理体系认证所需的记录表格审批。工作程序记录表格的管理设计：责任部门负责按管理体系文件要求及工作实际设计所需记录表格。评审：XXXX部负责组织评审责任部门提交的记录表格，确认后统一编号。批准：责任部门负责提交管理者代表签批后，通知使用部门正式启用。发布：XXXX部文件管理员负责向使用部门发放审批后的记录表格电子版和更新的《记录清单》。印制：责任部门负责将需印制的记录表格，提请XX部部长批准后，由XX部负责印制。用量较小的记录表格由使用部门自行打印。发放：责任部门负责记录表格的发放及登记管理。记录表格的编号公司IT服务记录模版编号统一规定为：ITSR-ZD-ZDNUM-XX，其中：“ZD”代表IT服务记录涉及的程序文件或支持性文件代码CX、ZC；“ZDNUM”代表IT服务记录涉及的程序文件或支持性文件顺序号；“ITSR”代表IT服务记录（InformationSecurityRecords）；“XX”代表记录序号，顺序号从01开始。模版的文件名规则：ITSR-ZD-ZDNUM-XX-文档名称填写内容的记录文件名规则：项目文档规则：XX-ITSMS-XXXX（4位年份）-XX（项目序号）-[2两位年份+2位月份/2两位年份+3位顺序号]（可选）-文档名称例如：XX-ITSMS-2015-01-15001-变更计划XX-ITSMS-2015-01-15001-问题记录表XX-ITSMS-2015-01-1510-事件报告非项目文档直接使用文档名称。记录文件的填写填写要求：记录文件的填写应及时，填写人对其填写的内容负全责。内容要求：记录文件的内容应真实、完整、准确，字迹清晰，表面清洁，不得随意涂改，应能真实地反映出公司管理体系运行活动的质量状况，且可以追溯。载体形式：记录文件可以呈现电子、照片、纸质和数据库等任何媒体形式。记录的管理公司各部门文档管理员负责记录文件的管理，对本部门产生和接收的记录及时收集汇总，并制定确定的编目、排序及检索方法，将收集的记录分类、装订、保存；公司各部门文档管理员负责记录文件的管理，由XXXX部对各部门产生和接收的记录需定期收集、整理、归档汇总，填写《记录清单》；XXXX部建立全公司的《记录清单》，以确定IT服务记录的控制范围。记录的贮存、保护对于公司各部门自己使用、填写的记录，由本部门文档管理员进行收集、整理、归档并进行保存；公司各部门文档管理员应将IT服务记录分类、存放整理，存放于通风、干燥的环境中；根据IT服务记录的保存环境、保存期限，公司各部门应具备防潮、防腐和防火等保护措施。记录查阅、借阅和复制公司各部门（非记录保管部门）对较重要的IT服务记录在查阅或借阅时,须经本部门负责人同意并征得记录保管部门负责人批准后执行，必要时亦可提供给顾客或其他代表查阅或借阅；确因工作需要对普通IT服务记录进行查阅或借阅者，须填写《文件借阅、复制记录》，由文件管理员登记备案；根据工作需要对IT服务记录进行复制者，须填写《文件借阅、复制记录》，须经相关部门负责人审批后执行,由文件管理者登记备案。记录保存期限公司各部门应确定本部门IT服务记录的保存期，在《记录清单》中明确规定，保存期原则上应长于IT服务记录追溯有效期。记录的销毁处理对于超过保存期限需销毁的IT服务记录，由公司各部门负责人审定并报分管领导批准后执行销毁。相关文件《文件和资料控制程序》相关记录《服务管理体系文件记录清单》《文件借阅、复制记录》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28培训控制程序目的对与管理体系运行有影响的各类人员进行教育培训，使其技能和知识能够胜任岗位要求，适应本公司当前工作和未来发展的需要。适用范围适用于公司全体员工参加内培和外培的管理。职责人力资源部负责制定公司《年度培训计划》并组织实施；负责组织制定《岗位工作人员任职标准》；负责培训的有效性评价。各部门负责提出本部门的培训申请，编制《培训实施计划》并配合人力资源部做好培训工作。管理者代表负责《岗位工作人员任职标准》及《年度培训计划》的审核，总裁批准。财务部负责培训费用的报销。工作程序《岗位工作人员任职标准》的编制、修订人力资源部负责根据各部门人员的岗位职责，组织编制并及时修订各级员工《岗位工作人员任职标准》。培训计划的编制、审批培训需求的提出。各部门根据员工《岗位工作人员任职标准》，对本部门职工进行识别，在每年四季度提出下年度员工培训需求报人力资源部。《年度培训计划》的制定人力资源部汇总各部门的培训需求，拟订公司《年度培训计划》，报分管副总审核，总裁批准后下发并组织实施。各部门在公司《年度培训计划》指导下，组织安排本部门培训的实施，人力资源部协助配合。培训计划的追加需求部门根据追加的培训要求填写《培训审批表》，报分管副总审核，经总裁批准后报人力资源部组织实施。内部培训的管理培训申请：各部门（科室）草拟《培训实施计划》、培训通知、课程表及培训教案提要等，至少提前三天提交人力资源部培训管理员审核，经人力资源部负责人审批后实施。培训的组织：人力资源部培训管理员负责培训的主持、考勤、监督检查、组织考评等，负责登记培训过程中出现的违纪情况，按公司相关规定处置。每次培训的组织部门应填写《培训记录表》，记录培训人员、时间、地点、教师、内容及考核成绩等，报人力资源部存档。培训授课常规业务：业务主管部门负责授课。必要时，可聘请有相应资格的人员或外聘教师授课。新进员工：人力资源部负责入公司教育。接受部门负责业务培训授课。本公司基础教育：包括本公司发展史、IT服务方针和目标、有关IT服务及信息安全意识、相关的法律法规以及管理体系标准基础知识的培训等。岗位技能培训：包括岗位职责、作业指导书以及所用设备的性能、操作步骤、安全事项的培训等。为期三个月的以师带徒学习。管理人员的培训企业每年至少开展一次管理人员综合全面的知识培训，培训内容包括：企业的IT服务方针、目标服务管理体系标准及相关要求IT服务相关技术知识企业管理知识管理职责与有关管理体系文件内容特殊岗位人员的培训针对特殊岗位人员的培训应按劳动部门有关的规定执行。全员培训国家法律知识与公司管理规定。ISO20000系列标准体系知识宣贯学习。安全文明生产教育。岗位应知应会，工艺纪律教育和各自的质量责任教育。换岗人员。接受部门负责换岗人员的业务培训。效果评定及管理有效性评定：培训结束后，培训的组织部门负责对本次培训的有效性综合评价，找出成功和不足之处，填写《培训记录表》，报人力资源部备案。学员的评定：通过书面考试、实际操作等方式进行评价，培训结束后将学员考核成绩报人力资源部归档。不合格的应参加补考，合格后方可上岗。上岗证的管理从事特殊工种的人员应持证上岗。人力资源部负责确定需持证上岗的特殊工种。对从事特殊工种或岗位的人员，人力资源部负责根据其资格和工作经验，或对其理论和实际技能组织考核评定，对照《岗位工作人员任职标准》确认合格后，发放上岗证。外出培训的管理申请：需外出（国内/国外）参加培训时，需求部门确定人员并填写《培训审批表》，报人力资源部确认后，由人力资源部报分管副总审核，总裁批准方可实施。总结：外出培训结束后，培训人员应将培训资料及证书复印件交人力资源部培训管理人员存档，没证书的培训需提交培训总结，培训管理人员确认后在《培训审批表》上签字，原件存档。费用报销人力资源部部长依据签字完整的《培训审批表》，在培训费报销凭证上签字。财务部依据签字完整的《培训审批表》，报销培训费用。培训记录的管理人力资源部管理员需定期（月/季/年）整理培训记录，装订成册，填写《员工培训档案》后归档。人力资源部管理员需按月统计培训质量目标达成情况，提交并纳入公司考核。相关文件《记录和文件控制程序》《岗位工作人员任职标准》《员工岗位变动管理规定》相关记录《年度培训计划》《培训实施计划》《培训审批表》《培训记录表》《员工培训档案》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28内部审核控制程序目的验证本公司开展的各项服务活动和有关结果是否符合服务管理体系文件和有关法规及合同的规定，以确保服务管理体系的有效性和适用性。适用范围适用于本公司内部服务管理体系审核。职责管理者代表负责任命审核组长，审批有关审核文件，并负责协调和解决审核中出现的问题。审核组长负责组织内部服务管理体系审核工作的具体实施。内审员负责现场审核，查找客观证据，对纠正预防措施实施效果进行验证。XXXX部负责保存审核文件和审核记录。工作程序审核准备XXXX部根据本公司服务管理体系运行的情况及上一年度审核结果，于每年年终对下一年度审核活动进行安排，在每年的12月份制定下一年度《年度服务体系内部审核计划》，报管理者代表批准，各部门和各条款的审核每年至少一次；特殊情况可增加审核频次。管理者代表确定审核组长，由审核组长成立审核组，审核组成员必须是经过培训有资格的人员，并且不参加本部门的审核。审核组长制定《内审实施计划》，报管理者代表审批。计划的主要内容包括：审核的目的、范围、依据；审核组成员及分工；受审部门涉及标准的条款及日程安排。在内部服务体系审核之前，各内审员要收集与受审核部门服务活动有关的程序文件和支持性文件等。审核员按审核计划分工编制《内部审核检查表》，明确检查的部门、时间、项目和内容等。审核组长按审核计划在审核前7～10天将“内审实施计划”通知受审部门，受审核部门对内审实施时间如有异议，应在内审前3天通知审核组组长。审核实施召开首次会议首次会议由审核组长主持，参加会议人员：总裁、管理者代表、审核组成员、受审核部门负责人及相关人员。由审核组长向受审核部门介绍审核组的成员和审核的具体安排,确定末次会议的时间。首次会议结束后，立即进行现场审核。现场审核审核组成员依据《内部审核检查表》实施现场审核，通过交谈，查阅文件和记录，检查现场，收集证据，检查服务体系的运行情况。审核过程中应坚持以下3项原则:一是坚持以“客观证据”为依据的原则，不要凭感情、凭感觉、凭印象用事；要追溯到实际做的怎样，不要停留在文件、嘴巴（回答）上。二是坚持标准与实际核对的原则，审核不能脱离标准这一准绳。三是坚持独立、公正的原则，避免审核判断时受其他因素的干扰。在审核过程中，客观证据应如下识别：存在的客观事实可作为客观证据，而主观分析、推断、臆测要发生的事不能成为客观证据。被访问的、对被审核的服务活动负有责任的人的谈话可成为客观证据，但应通过实际观察、测量和记录渠道进行验证。现行的服务管理体系文件中规定和服务记录可作为客观证据。实施审核时,判定基准如下:合格：符合标准及服务体系文件的要求。轻微不合格:指孤立的偶发性的并对服务质量无直接影响。一般不合格:指明显不符合规定要求或对服务质量有直接影响。严重不合格:指关键的控制程序没有得到执行，缺少标准规定的要素或要求；或造成了系统性或区域性实效的不合格；或最终服务质量存在严重风险。观察项：虽未构成不合格，但有变成不合格的趋势，或可以做得更好，或是证据暂时不足，但估计会出现问题，需提醒注意的事项。内审中出现不合格，内审员需出具《内审不合格报告》，并由受审核部门签字确认。现场审核内容全部完成后，审核组组长负责召开审核组会议，按照所依据的标准、体系文件综合分析、审核观察结果，对服务体系的符合性及有效性作出评价结论。同时汇总服务管理体系现有的主要问题及改进的建议。末次会议末次会议由审核组组长主持，参加人员与首次会议相同，由审核组通报此次审核的执行情况，宣读《不符合项报告》，提出审核结论。审核报告审核结束后，由审核组长编写《内部审核报告》，报管理者代表批准后，发至公司领导及相关部门。审核报告的内容一般包括：a)审核的目的、范围和依据；b)审核组成员；c)审核日期及审核计划具体实施情况；d)不符合项的数量及其分布情况；e)存在的主要问题；f)审核结论；g)纠正措施及改进建议；h)不符合项分布表。纠正措施的实施和跟踪对于在内部服务体系审核过程中发现的不合格项，责任部门应针对不合格现象分析原因，制定纠正措施；纠正措施经部门经理审核、管理者代表批准后实施；相关人员负责填写《内审不合格报告》。管理者代表组织审核组对被审核部门所采取的纠正措施的实施情况进行跟踪检查，验证其有效性，并将检查结果记入《内审不合格报告》。如果被审核部门在要求的期限内，实施了有效的纠正措施，经审核组验证通过，则《不符合报告》可以关闭。否则不能关闭，审核组应继续跟踪，责成相关部门采取进一步的措施，并记录这些措施，直到不合格得到最终纠正。内部审核的全部文件和记录由XXXX部按照《记录控制程序》的要求进行归档保存。内部审核的结果应提交管理评审。相关文件《文件和控资料制程序》相关记录《年度服务体系内部审核计划》《内审实施计划》《内部审核检查表》《内审不合格报告》《内部审核报告》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28管理评审控制程序目的确保定期评价服务方针、目标和管理体系持续的适宜性、充分性和有效性。适用范围本程序适用于本公司管理层对管理体系进行的评审。职责总裁负责主持管理评审活动。管理者代表负责向高管层报告管理体系的运行情况。XXXX部负责收集并提供管理评审所需的文件和资料，负责管理评审实施计划的落实及协调工作，编写管理评审报告，并负责管理评审有关资料的管理。各部门部长负责准备并提供与本部门有关的评审所需要的资料，并负责评审中提出的纠正措施和预防措施的落实。工作程序评审频次管理评审按计划每年一次，其时间间隔不超过12个月。特殊情况下，由总裁或管理者代表提出，可增加管理评审的次数。在下列情况下应及时组织管理评审：社会环境有重大变化；市场需求有重大变化；本公司内部组织机构有重大变化；本公司内出现重大质量事故；连续被顾客投诉；总裁认为有必要时。评审时机在每年的最后一次内审结束后；在第二方或第三方进行管理体系认证审核之前；当，由总裁或管理者代表提出可随时进行。评审计划管理评审实施前，XXXX部负责编制《管理评审计划》，由管理者代表审核，总裁批准后下发各部门。计划应至少包括以下内容：时间安排参加人员评审目的评审范围评审的准备工作要求等评审内容对于IT服务管理管理体系，管理评审输入应包括与以下方面有关的当前的业绩和改进的机会服务方针、目标的适用性；服务管理体系的运行情况；近期内审结果报告；外部审核（包括第一方、第二方）情况汇报；纠正和预防措施执行情况的报告；上一次管理评审输出的落实情况；平台内、外部环境的变化情况；客户投诉及处理结果汇报；其他相关因素（如资源充分性、员工培训效果等）的报告；日常管理会议议题报告；服务级别管理信息；各服务流程相关指标完成信息。。管理评审的准备XXXX部负责在会议召开前10天下发《管理评审计划》。XXXX部负责评审会议所需文件、资料的准备和收集工作，完成后交管理者代表审定。参加评审会议的人员应提前准备好拟在会议上发表的意见或建议。对于服务管理体系，管理评审时主要应考虑如下内容：服务方针的适宜性；服务和过程的绩效和符合性；内部审核和外部审核结果；纠正和预防措施的实施情况；事件与故障的处理情况；法律法规的符合性与法律法规要求的变化；服务级别评审的结果；过去12个月中过程目标的达成情况；来自相关方的反馈，包括内部部门和其他第三方；现有及潜在的可用于IT服务部门改进体系绩效和有效性的技术、产品或程序方面的改进；任何可能影响服务管理体系的变更，包括组织结构、业务目标、客户要求、法律等；改进的建议。评审的组织工作：管理评审会议由总裁负责主持并签署评审报告。各部门部长参加管理评审会议，并报告有关工作情况。管理者代表委托XXXX部组织管理评审会议：选择会议地点，确定会议议程，负责会议记录。确定会议参加人员，包括总裁、管理者代表、各部门部长。必要时可吸收其他有关人员参加评审会议。管理评审评审会议按照《管理评审计划》的要求，按时召开评审会议，其程序是:参加会议的人员在《会议签到表》上签到；总裁或其代表宣读评审会议开始，说明评审的目的和范围；管理者代表报告管理体系运行情况；部门部长报告本部门在管理体系运行过程中的情况、存在的问题及建议；参加评审会议的人员对本公司管理体系的现状进行讨论和评价，并研究制定出切实可行的改进意见或整改措施。评审结论在总裁的主持下，评审会议应对所涉及到的评审内容做出结论。评审报告评审会议结束后，管理者代表委托XXXX部组织编写《管理评审报告》，经总裁批准后下发与会者。其内容一般应包括以下几项：管理评审会议的时间、地点和与会人员；管理评审的目的和范围；管理评审综述；管理评审会议上提出需改进的问题及所采取的措施要求；管理评审结论：对管理体系的适宜性、充分性和有效性做出评价。评审后的工作评审会议后，XXXX部应依据《管理评审报告》，对本公司管理体系的整体结构和有关的管理体系文件提出改进设想，经管理者代表审核，总裁批准后及时更改。管理者代表应对更改效果组织评价，以确保本公司管理体系持续的适用性。对在评审会上提出的问题由责任部门制定纠正措施和预防措施并实施，XXXX部对整改效果进行验证。上述工作完成后，由XXXX部将管理评审会议的资料整理归档。相关文件《纠正措施和预防措施控制程序》《内部审核控制程序》《文件和资料控制程序》相关记录《管理评审计划》《会议签到表》《管理评审报告》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28新服务或变更服务管理程序目的本程序的目的是确保在成本和质量的约束条件下，管理并交付新服务或服务的变更。确保新的服务和服务的变更将以合适的成本和服务质量被交付和管理。根据软件产品研发部和客户之间的协定启动新的服务和服务的变更，而且将反应在工作说明里。服务的变更也覆盖服务的关闭。范围本程序适用于软件产品研发部针对客户提供新的服务或变更服务内容时。职责3.1软件产品研发部：负责对市场营销部提供售前技术支持；负责根据市场营销部所签订的“服务合同”和《服务级别协议》的要求，拟定《服务计划书》。3.2市场营销部：定期进行策划活动的销售分析总结工作；负责根据用户的需求，按照客户合同约定内容，把工作需求移交软件产品研发部。负责评审服务计划书对服务合同要求的满足程度。3.3财务部：负责确定与服务内容相关的服务预算。流程4.1市场营销部销售经理根据公司所能提供的服务内容以及客服提供的服务需求说明书等，与客户签订“服务合同”和《服务级别协议》。服务合同和协议签订后，由软件产品研发部根据服务级别要求编写《服务计划书》；当服务需要第三方供应商或承包商支持的时候，则向XX部提出采购需求，并与供应商或承包商签订“支持合同”；当需要公司其他部门支持时并约定服务条件是，通过签订《运营级别协议》达成统一意见后共同实施项目。4.2实施新的或变更的服务应被计划和由发布管理或变更管理批准。计划和实施必须包括足够的资金和资源对服务交付和管理进行需要的变更。计划应：新的服务或服务的变更、服务级别、工作说明、符合业务变更要求的相关协议；实施、运行和保持新的或变更服务的角色和职责，包括客户和供应商将实施的活动；现有服务管理框架和服务的变更；与相关方沟通；新的或变更的合同和协议以与业务需求的变更保持一致；人力资源和招聘的要求；服务的启动与终止；技能和培训的要求，如用户和技术支持人员；将使用的与新的或变更的服务有关的流程、度量、方法和工具，如能力管理和财务管理；预算和时间表；服务接收准则；以可度量的术语表达的、新服务运行的预期结果。4.3必须根据变更管理过程实施服务变更。服务变更实施前，必须被所有相关方接受和批准。4.4《服务计划书》编写完成后，提交到客户及市场营销部评审，经过评审通过后，根据计划实施服务。4.5应根据策划的安排，在变更的服务实施后报告所取得的效果，并应通过变更管理程序对变更的跟踪要求进行计划的实施后评审，即将真实的效果与计划的相比较。4.6服务实施是客户服务负责人及一线支持人员运用各个服务管理流程，完成服务计划的过程，目标是服务级别协议，体现形式是形成服务记录、服务报告、会议纪要。对服务实施过程（各管理流程）的执行结果进行有效的测量、监视和审查，重点关注服务质量、客户满意度、服务报告等方面的内容。相关文件《服务级别管理程序》相关记录《运营级别协议》“支持合同”文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28服务级别管理程序目的服务级别管理确保客户需要的IT服务得到持续的维护和改进。这主要是通过针对IT服务提供商的运作绩效进行协商、监控和报告，以及在公司及其客户之间建立有效的业务关系来实现的。范围本程序适用于市场营销部及软件产品研发部与客户约定运维服务级别管理。定义服务级别管理(SLM，ServiceLevelManagement)是对IT服务的提供进行协商、定义、评价、管理以及以可接受的成本改进IT服务的质量流程。所有这些活动要求在一个业务需求和技术都在快速变化的环境中进行。服务级别管理试图在服务质量的供应与需求、客户关系和IT服务成本之间找到某个合适的平衡点。服务级别管理包括对下列文档的设计、协商和维护：服务级别协议(SLA，ServiceLevelAgreements)运营级别协议(OLA，OperationalLevelAgreements)支持合同(UC，UnderpinningContracts)服务级别协议(SLA)：由市场营销部和客户之间签订的描述将要提供的一项或多项服务的一份协议；用非技术语言进行描述；在协议期间它可作为评价和升级IT服务的标准。职责软件产品研发部：定义和维持一个有效的服务级别管理流程，包括：确定SLA结构与内部各相关部门签订“运营级别协议”与外部提供商签订“支持合同”编制《服务目录》更新现有的服务改进方案：与有关方面协商谈判，并负责签订和维护服务级别协议、运营级别协议和支持合同。流程输入：客户的服务需求，如招标文件、需求说明书等客户明确提出的需求文件输出：《服务目录》、《服务级别协议》、“支持合同”与“运营级别协议”5.1识别客户需求以一种可量化指标表述客户需求，以便对IT服务进行设计和监控。如果没有与客户就评价指标达成一致意见，则很难验证IT服务是否满足了协议中的某些要求，服务级别管理在理解和定义客户的需求方面扮演了关键的角色。5.2定义客户需求定义客户需求包括定义外部服务需求和内部服务标准：概括性地定义或重新定义客户对服务的期望；这些期望在服务级别需求(SLR)中进行描述并形成文档；这种描述应该针对整个客户组织。在开始这一步骤之前，市场营销部必须为与客户进行会议沟通做好准备；设计阶段产生的服务级别需求文档，它需要由服务级别经理和客户签字确认；在定义服务级别需求时可以包含以下信息：从客户角度对服务所要提供的功能进行的描述服务必须处于可用状态的时间和天数服务持续性需求提供服务所需要的IT职能部门在定义服务时需要考虑的当前运营方法或质量标准的参考基准需要修改或替换的SLA的参考模板在转化阶段，服务级别需求需要制定得详细而具体。这一阶段试图提供如下信息：对IT服务及其需要的组件的清楚和详细的描述关于服务被实施和提供的方式的说明关于必要的质量控制程序的说明在转化阶段，对内部使用的文档资料应和外部使用的区分开来。外部使用的说明书主要是关于与客户约定的目标以及由这些目标所控制的设计过程。内部使用的说明书是指IT部门的内部目标，这些目标需要实现以满足客户的要求。外部需求文件，如招标文件中，可能详细地描述了客户想要的服务(外部要素)以及这种需求可能会对IT部门产生的影响(内部因素)。5.3制定《服务级别协议》在确定服务级别协议结构时，在谈判开始前先就整个公司所能提供的服务内容进行确认。SLA应具有一定的层次结构，就像客户的组织结构，即表现为多个层次上的框架协议。每一个层次都有其自身的详细程度。最高层的协议是关于提供给整个组织的一般服务。而较低层次的协议则是与具体客户相关的信息。SLA参照客户需求，应与招标文件内容对应，并在编制完成后与客户方代表确认。根据SLA满足需求，来确定是否需要额外拟定相应的OLA和UC；任何现有的UC或OLA都必须在设计过程中根据需要得到修改。尽量避免技术术语，而使用一些符合相关业务的术语。尽量从客户的角度看待问题，并使用这种方法来识别相关的信息。提供一个有吸引力的规划，因为IT部门或企业需要使用该文档来向其客户全面地展示自己。确保服务对象都可以获得该文档，例如在企业内部网站上进行发布或分发装载该文档的CD盘片。5.4服务级别监控从客户的角度加以测度和评价。监控不仅限于技术方面，而应该包括流程方面的问题。监控可用性管理和能力管理信息。监控由服务支持流程特别是事件管理提供的信息。监控响应时间、升级时间和支持等方面的信息。5.5服务报告按照SLA中约定的时间间隔提交；在指定的时间内的可用性和宕机时间；高峰期间的平均响应时间；高峰期间的交易速度；在IT服务中出现的功能性错误的数目；服务降级的频率和持续时间；高峰期间的平均用户数；成功或不成功的安全侵害企图的数目；服务能力被利用的比例；完成和未完结变更的数目；提供服务所耗费的成本；与服务级别目标相比较的业绩，如：消耗量报告和性能；与标准的不符合情况；工作量特性和容量信息，如：事故、问题、变更和任务、分类、地点、顾客、季节性趋势、优先级的混合和服务请求的数量；重大事件后的业绩报告，如：变更和发布；阶段性的趋势信息（如：天、周、月、阶段）；包括每一过程信息的变更，如：事故的数量、最常问及的问题、不可靠的基础设施组件、资源/成本集中的任务；报告应强调未来的计划工作量。5.6服务管理评审每年至少一次，一般在年底和工作总结一起进行；发生重大事件时。自从上次评审以来签订的《服务级别协议》、与服务有关的问题；服务趋势的确认、在约定的服务级别围内对服务所作的变更；对流程所作的变更以及对所需的额外资源所作的估计；未能提供约定的服务级别的原因。制定一份服务改进计划计划，分配额外的人员和资源；必要时对SLA中定义的服务级别进行修改；修改有关的流程；修改“运营级别协议”和“支持合同”。相关文件《服务报告管理流程》相关记录《服务目录》《服务级别协议（SLA）》“运营级别协议（OLA）”“支支持合同（UC）”《服务报告》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28服务报告管理程序目的为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。确保已经取得的服务级别能够得以评价和计量，以及在必要时进行持续改进。范围本程序适用于向客户报告服务满足情况。服务报告应包含服务的所有可测量的方面，提供当前和历史的分析。当存在多个供方、关键供方和合同分包方时，报告应反映供方之间的关系。例如：主要供方应报告他们所提供的全部服务，包括他们管理的由合同分包方提供的作为顾客服务一部分的服务。职责项目经理负责《服务报告》的起草，软件产品研发部经理负责报告的审核。流程4.1《服务报告》应及时、清晰、可靠和简练。《服务报告》应与接受者的需求相适宜，并且是正确的，可以为决策提供支持。4.2报告的表现形式应有助于接受者对报告的理解，如采用图表的形式。4.3可编制以下几种类型的报告：反应性报告即报告已经发生了的IT服务现状；前置性报告，即对重要事故进行预警，由此保障可以提前采取预防性措施（如即将发生的违反SLA的行为）；预先计划报告，即报告计划的活动；4.4为客户和管理者提交的报告应涵盖以下内容：与服务等级目标相比较的业绩，如：消耗量报告和成绩；与标准的不符合及发生的问题，如违反《服务级别协议》及安全违规；工作量特性和容量信息，如：事故、问题、变更和任务、分类、地点、顾客、季节性趋势、优先级的混合和服务请求的数量；重大事件后的业绩报告，如：变更和发布；阶段性的趋势信息（如：天、周、月、阶段）；包括每一过程信息的变更，如：事故的数量、最常问及的问题、不可靠的基础设施组件、资源/成本集中的任务；报告应强调未来的计划工作量。4.5考虑《服务报告》的发现并据此确定管理决策和纠正措施，并与相关方沟通。相关文件《服务级别管理程序》相关记录文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28持续性管理程序目的本程序的目的是确保在所有情况下都可以实现向客户承诺的服务持续性，帮助组织在发生灾难之后尽快恢复IT服务和确保业务的持续运营。确保业务运作所需的IT基础架构和IT服务在灾难发生后的限定时间内能够得到恢复，从而对组织的总体业务持续性管理提供支持。范围本程序适用于IT服务的灾难应急及恢复管理。持续性发生的条件包括火灾、大规模断电、硬件瘫痪、自然灾害、失窃、暴力破坏、人力资源危机等意外事件，可能中断IT服务并且影响组织的正常业务运营，最终导致业务损失。实施持续性计划的范围包括：重点关注那些支持关键业务流程的IT服务项目；对具体的IT技术和服务需求提供支持。定义服务持续性管理是负责预防灾难、增强IT基础构架的弹性和容错能力的流程，确保组织在发生灾难后具有足够的技术、财务和管理资源来确保IT服务的持续性运作。职责软件产品研发部：实施和维护IT服务服务过程中的持续性管理，根据风险评估结果，制定并管理持续性计划。流程5.1初始化阶段有关IT服务持续性管理的政策应当尽早地制定并充分传达给组织内所有的相关人员，从而使他们意识到实施IT服务持续性管理的需求；同时管理层也需要明确表达他们的承诺。运用风险评估方法来估计IT服务风险发生的概率，为了管理这些风险，组织需要制定风险预防和风险恢复方案，这些措施应基于质量标准，如ISO27001体系，安全管理指南和通用的组织策略；此外，还需要确定适当的管理架构（清楚划分职责）和应对灾难的流程。需要投入人力和物力建立一个IT服务持续性管理环境。组织需要对员工进行培训来保证员工有能力实施风险预防和灾难恢复措施。5.2分析规划阶段在有些情况下，服务在灾难发生后仍可以继续运作一段时间，因而其重点是恢复服务；而在其它情况下，没有IT服务的支持业务将完全不能运作，因而其重点将是预防。服务分析：对某些不重要的服务而言，可以规定在灾难发生时使用能力和可用性有限的应急服务。但需要注意的是，即便是在灾难恢复期间，服务级别也只有在与客户达成协议之后才能进行修改。对于关键性服务来说，必须在进行预防和制定恢复方案之间选择某种平衡。基础架构分析：在完成服务分析之后，需要评估服务和IT资源之间的依赖关系，灾难恢复服务所需要的额外资源。通过确认业务中存在的威胁和薄弱环节以及相关的预防措施可以为管理层提供有价值的信息。优先考虑使用各种预防措施。如果所有这类预防措施全都用上了，则有必要进一步确定是否还存在需要制定应急计划的残余风险。风险分析必要确认相关的IT组件（资产），包括建筑物、系统和数据等；分析这些资产所面临的威胁以及这些威胁之间的相关程度，并估计灾难发生的可能性；要确认这些资产的薄弱环节，并进行分类；根据各IT组件的具体情况评估威胁和薄弱环节，从而评估风险的级别。恢复方案不采取任何措施，此方案应用于无需IT服务能独立运营的部门。回复至手工（基于纸质的）系统-这种方案对于那些对业务有关键性影响的服务来说是不可接受的，但对于那些不甚重要的、小的服务仍然是可行的。。互助协议安排-当两个组织具有类似的硬件并同意在灾难发生时互相提供相关设施时可以使用这种方案。逐渐恢复-这种方案使用于那些在一段时间（如72小时）内没有IT服务也能运作的企业。中期恢复-这种方案可以使服务在接入一个类似的运作环境后经历一段短暂的过渡期（24-72小时）便可以继续正常运作。内部式恢复（相互支撑）-如果企业有多个办公场所或可用于生产的专门的测试环境，可以采用这种内部式恢复方案。外部式恢复-由第三方恢复组织提供商业服务，这些组织通常是为多个客户服务的。移动式恢复-这种方案所需的基础设施一般都是用一辆拖车装载着。立即恢复-这种方案提供了即时的或非常快速的恢复服务，如在不超过24小时之内。针对分析结果应形成书面性的建议内容，汇总到《业务影响分析报告》中。5.3实施阶段实施风险降低措施：故障发生直接影响服务的可用性，因此实施风险降低措施必须结合可用性管理进行。实施备用方案：恢复方案的实施有赖于一系列的备用方案，包括场所、系统及供应商方面。对于备用方案需要进行测试、操作培训及维护以确保需要时可以立即启动备用方案。制定《持续性管理计划》，保证实施人员可以直接按照流程文档实施恢复方案：确保可以持续地提供有关关键系统、服务和设施的必要信息或在可接受的时段内能够恢复此类信息。5.4运作阶段软件产品研发部经理安排组织持续性计划范围内的人员编制测试计划并进行测试，测试完毕结果归并到《持续性管理计划测试报告》。根据服务需要，软件产品研发部经理会同公司领导对持续性管理计划测试结果进行评审，形成《持续性管理计划评审报告》，记录测试存在的问题，并在必要时修改《持续性管理计划》。项目经理组织有关人员进行沟通或培训，确保有关人员知道自己的职责和任务。必要时项目经理对培训的效果进行评价。对一线人员进行持续性方面的意识培养，使他们将维护持续性作为常规的工作。对持续性流程进行定期评审以确保经常性的更新。每年至少应进行必要的持续性计划测试。评审和测试以后需要进行日常的变更管理，因此也需要持续性得到及时更新。进行包括维护人员和销售人员的培训，以保证在必要的时候他们有能力完成业务恢复工作。保证持续性生命周期的最后程序得到市场营销部经理和公司领导的确认，以保证持续性流程的运营流程得到顺利的执行。公司定期对持续性计划所需得到人员、技术及基础设施进行检查、评价，以确保持续性计划的有效性。相关文件《信息安全风险管理程序》《可用性管理程序》记录《业务影响分析报告》《持续性管理计划》《持续性管理计划测试报告》《风险评估报告》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28可用性管理程序目的提供符合预定可用性级别且成本合理的IT服务，以帮助企业实现其业务目标；确保已经取得的可用性级别能够得以评价和计量，以及在必要时进行持续改进。范围本程序适用于为满足服务预定可用性目标所进行的管理。所有新增IT服务以及当前已经签订服务级别需求（SLR）和服务级别协议（SLA）的IT服务；那些不一定签订正式的《服务级别协议》但对组织业务却极为关键的IT服务；可能影响可用性的IT基础设施和IT支持部门的所有方面，包括培训、政策、流程的有效性、程序和工具等。定义可用性：可用性是指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应用功能的能力，因此，高可用性意味着服务对客户是持续可用的，宕机时间少且可迅速恢复，表示方法：用绝对数来表示，如可用时段为8：00到18：00；用相对数来表示，如平均可用性级别最低为99％；两者的结合，如在开发时间内平均可用性级别为99％。决定因素：（A）IT基础架构的复杂程度；（B）快捷有效地对故障作出反应的能力；（C）组件的可靠性；（D）运营级管理流程的质量和范围；（E）由支持部门和供应商提供的维护的质量；（F）IT基础架构的弹性。职责软件产品研发部：确保IT服务在经过设计后，实际的服务级别（以可用性、可靠性、可服务性、可维护性和可恢复性等指标表示）能够符合约定的服务级别；制定《可用性计划》；撰写可用性报告；优化IT基础架构的可用性，从而为提供给企业的服务实施成本合理的改进。流程一旦客户确定了一项服务的可用性要求，IT组织就可以确定一系列输入要求，以满足要求的服务级别。5.1识别可用性需求：在签订《服务级别协议》之前进行；需考虑新的IT服务和需要对现有服务作出的变更两个方面；应当在尽可能早的阶段确定是否能够满足这些需求以及怎样满足这些需求。关键业务功能；约定的IT服务中断时间；可量化的可用性需求；非计划的IT服务中断对业务功能所产生的可量化的影响；客户的业务运作时段；有关维护窗口期的约定。5.2可用性设计，如确认单点故障的组件故障影响度分析。，最好的选择是确认设计是否可以进一步改进。，则应当考虑使用其它的容错技术、其它的服务流程（事件管理、问题管理和变更管理）或额外的服务管理资源。5.3恢复方案设计，IT服务能在最短的时间内得以恢复以使正常的业务运营继续进行；，也可能会造成成本过于高昂；因此，在给定的成本约束下，IT基础设施满足可用性需求的能力常常取决于可以对IT服务故障进行及时有效恢复的能力。确保业务与技术恢复流程是正确的；清晰定义负责主要事件的员工的职责。安全性和可靠性是密切相关的，一个较差的信息安全设计会直接影响到服务的可用性。高可用性要靠有效的信息安全来支撑。在规划阶段，应该考虑相关的安全问题，对安全问题可能给服务供应带来的影响也应当加以分析。与安全问题相关的活动主要有：确定谁将有权访问安全区域；确定需要作出哪项关键授权。5.4维护管理实施预防性维护以避免故障的发生；及时进行软件和硬件升级以提供新的功能和额外的服务能力；根据业务需求对IT基础设施实施必要的变更；激活IT基础设施中新增的功能。，需要明确计划性维护所需的停机时间以及由此导致的收入方面的损失。，可用性管理就必须在权衡计划停机时间需求和相应的业务损失之后确定最优的维护方案。5.5制定《可用性计划》，必须制定明确的《可用性计划》。，还应对可用性管理的人员、流程、工具和技巧等方面进行考虑。在可用性管理的初始阶段，可用性计划与实施通常是紧密结合进行的，但这两者却又是不同的，不能将它们混淆。对目前状况可用性的评估；改善现有服务活动的步骤；实施新服务与维护的一系列计划。5.6监控、评价和报告，它们为核实服务协议，解决问题和制定改进建议提供了基础。，其中可以包括下列指标：以平均修复时间（MTTR）、平均无故障时间（MTBF）和平均系统事件间隔时间（MTBSI）表示的可用率（或不可用率）；总体正常运作时间和宕机时间；故障的次数；有关故障可能实际或潜在地导致比约定数更高的不可用率的额外信息。相关文件《持续性管理程序》《信息安全风险管理程序》《能力管理程序》记录《可用性计划》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28服务预算及核算管理程序目的本程序的目的是制定预算并核算服务提供成本。对支持IT服务运营的IT资产和资源进行成本效益管理：便于企业内部采取商业化的形式进行IT服务运作；全面核算IT服务运作的成本，为IT投资决策提供财务信息；促进IT资源的高效和经济的使用：激起IT服务用户的成本意识；促使用户根据其业务目标合理使用IT资源。范围本程序适用于运维服务项目的成本独立预算与核算。定义预算是用于计划和控制费用支出的方法；预算包括制定当期计划和定期审核。核算是指对IT服务运作过程中产生的各种效益和成本进行确认、计量和报告的过程：会计核算意味着监控IT部门如何花钱。确定某个客户、每项服务和每项活动的成本结构：设备成本单元：所有的IT硬件，如：服务器、打印机等。软件成本单元：用于维持系统运作的直接和间接成本。组织成本单元：直接和间接的人力成本。场地成本单元：所有与住房有关的直接和间接成本。转移成本单元：与其它部门所提供的货物或服务相关的成本。成本核算单元：与财务管理活动自身相关的成本。职责4.1财务部：制定预算、IT核算和计费的政策；协助IT运维部门及其客户制定投资计划；就预算的遵循情况定期向软件产品研发部经理和公司领导报告；选择合适的工具和流程来收集成本信息；开发合适的成本模型；为高层管理人员建议成本合理的IT解决方案；在组织计费政策的范围内确定计费方法；定期为客户开出账单。4.2各业务部门经理或项目经理负责提出本组织或本项目的预算建议。流程输入：《服务级别管理流程》中的IT服务需求，而这些需求对应着一定的IT投资，这些投资用于满足基础设施、人员和流程变更等方面的投资。输出：通过评估成本效益确定投资的可行性。流程活动：包括预算、财务跟踪和核算。5.1预算：在编制预算之前，先要对未来的IT服务工作量(负载)进行预测，并结合以前年度的成本数据预测IT服务的成本。在对所有的IT服务项目进行了合理的预测之后，可以着手编制IT服务预算。设备成本：所有的IT硬件，如：服务器、打印机等。软件成本：用于维持系统运作的直接和间接成本。组织成本：直接和间接的人力成本。场地成本：所有与住房有关的直接和间接成本。转移成本：与其它部门所提供的货物或服务相关的成本。成本核算：与财务管理活动自身相关的成本。增量预算：头一年的数据作为制定新的预算的基础，即根据头一年的预算进行调整以反映预期的变化就得到新的预算。零基预算：这种方法从一张空白纸(零基)开始，即忽略过去的经验。这需要经理们根据他们预算中的成本调整他们的资源需求。这意味着对每一项支出都要进行评估，并要决定该项支出是否应该发生以及该项支出应该是多少。显然，这种预算方法更费时间，因而通常只是隔几年使用一次，而在这些年度内使用增量预算。5.2财务跟踪：，需要进行定期检查以确保实际货币支出没有超出计划支出。为实施这项检查，有必要保存跟踪详细的收入和支出的会计记录，跟踪每个客户、每项服务或活动的成本。，当实际支出超出预算要求时，根据预算与支出分歧处理过程进行处理：发生超支发生超支属于例外超支？总裁审批项目经理审批YN5.3核算：服务要素之间形成了一种层级结构，这些服务要素是IT部门在提供服务时所产生的。在一个服务要素结构中，低层次的服务要素对高级别的服务要素提供支持。一项服务要素在该结构中的位置越高，则其功能与业务的相关度越大。服务结构定义得越详细，则越易于理解相关的成本。IT服务的总体成本包括直接服务成本、可分摊服务成本及不可分摊服务成本三项成本。其中三项成本又包括硬件、软件、人力资源、场所、外部服务、转换成本等成本要素。根据成本的划分计算IT服务成本的核算记录。在取得了实际IT服务的成本数据后，IT会计人员应将实际的成本数据与相应的预算数据、计划数据相比较，确定其差额，调查差异产生的具体原因并差异产生的责任落实到人，同时采取适当的措施处理这些差异。相关文件《服务级别管理程序》记录《预算表》《核算表》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28顾客满意度测量控制程序目的以顾客满意为目标，通过对顾客满意的调查、评价、采取纠正措施和预防措施，实现持续改进。将顾客满意程度作为测量质量管理体系业绩的重要措施，保证服务管理体系在整个过程中的有效性和持续改进，使顾客的要求得到充分保证。适用范围适用于对顾客满意的测量。适用于顾客对运维服务质量的满意的调查、测量和评价。职责管理者代表负责审查XXXX部所做的顾客满意度评估报告；在管理评审时向最高管理者报告顾客满意度测量的情况。市场营销部负责组织有关部门与顾客保持联络，策划对顾客满意度进行调查，确定顾客的需求和潜在需求；组织协调顾客满意调查并监督实施的结果。工作程序应收集的顾客满意方面的信息有：顾客对本公司服务质量、交付和期望等方面的直接反映；顾客对本公司服务质量、交付和期望等方面的间接反映；市场动态；同行业的信息。顾客满意信息的收集市场营销部组织有关部门通过与顾客面谈、信函、电话、传真、电子邮件、网上征询、《顾客满意问卷》等方式进行咨询，主动收集顾客意见；顾客提出的问题或质询，由各部门售后服务人员解答、记录；暂时未能解答的，要详细记录并与有关部门研究后及时予以答复。销售人员利用外出的各种活动，主动及时掌握市场动态和顾客需求的动向，积极与顾客沟通，收集有关信息及时反馈给公司相关部门。销售人员每年向顾客发送《顾客满意问卷》，调查顾客对公司产品、服务的满意程度，收集相关意见和建议；计算每个问卷的顾客满意度指数（CST）。调查表的回收率应争取达到50%以上，以便于统计分析。必要时也可采用电话调查的方式记录顾客的各项满意度情况。顾客满意度信息度量市场营销部将回收的《顾客满意度问卷》进行顾客满意度的计算分析。顾客满意度的评价方法采用五级标度法，由顾客在相应栏目中选择打勾，并由顾客在改进要求和建议栏中提出意见。顾客满意度问卷：很满意（5分）、满意（4分）、一般（3分）、不满意（2分）、很不满意（1分）。顾客满意度的计算分析一般先计算每个问卷的顾客满意度指数，公式为：Sj=(∑Si)式中：Si为第i项的评价分数。目前定义标准顾客满意度指数为80。顾客满意度调查表中的顾客满意度指数高于标准顾客满意度指数，则认为该用户满意；反之则不满意。公司在服务管理目标中对顾客满意度规定指标值，并根据需要适时修改。市场营销部负责根据顾客满意度调查分析结果编制书面报告。顾客满意信息的利用产品及服务的满意信息由公司市场营销部按照《顾客满意问卷》进行数据分析。市场营销部依据《顾客满意问卷》判断顾客对公司产品和服务的满意程度。各部门对顾客的建议和需求分辨其合理性，不合理的要向顾客予以答复，解释清楚；对合理的建议和需求通过产品设计更改和管理评审得到改进。市场营销部定期（如每年）向主管领导报告顾客满意情况。相关文件《业务关系管理程序》相关记录《顾客满意问卷》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28能力管理程序目的本程序的目的是确保公司在任何时候都有足够的能力以满足与客户约定的、客户当前和未来的业务需求。分析当前的业务需要和预测将来的业务需求，并确保这些需求在制定能力计划时得到充分的考虑；确保当前的IT资源能够发挥最大的效能、提供最佳的服务品质；确保组织的IT投资按计划进行，避免不必要的资源浪费。范围本程序适用于针对公司运维项目所涉及的各种资源管理。当前的处理能力是否足够满足客户当前以及未来的需求（供给Vs需求）；现有的处理能力是否发挥了最大的效率（绩效调整）；额外的处理能力准确讲应该在什么时候形成；预测未来需要什么样的能力以及何时需要这种的能力。定义能力管理流程是在成本和业务需求的双重约束下，通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理流程。职责软件产品研发部：确保服务项目的《能力计划》被制定和维护；根据《服务级别协议》，提交能力报告；负责具体实施能力计划,完成能力的测试并形成能力测试报告，编制能力报告。流程流程活动：5.1制作《能力计划》：描述了当前及未来对IT基础架构能力的需求、IT服务需求方面的预期变化、过时组件的替换以及技术方面的最新发展；说明了在考虑未来服务级别需求的情况下，以可接受的成本提供服务级别协议（SLA）中约定的服务级别而需要作出的变更。能力计划不仅需要描述预计的变更，而且还要指出相关的成本；应当每年进行一次修订；为保证其正确性，应当每季度进行一次审查。一份能力计划应当包含绩效预测、升级点、基础架构升级（资本、招募、运营、人事）的预计成本等方面的信息；上述信息应当根据动态的环境定期地更新。5.2监控：确保约定的服务级别能够实现。CPU利用率磁盘利用率网络利用率软件许可证的数量5.3分析：确定正常的使用情况或服务级别，或者为它们制定基准线。趋势分析可以用于预测未来的增长并确认潜在的“瓶颈”；通过定期的监控并将监控结果与这些基准线进行比较，可以确定单个组件的使用情况或服务运营的异常情况，从而据以报告对SLA的履行情况；根据分析的结果预测未来资源的使用量以及比照预期增长率来监控实际的业务增长率。活动分析需求对总体基础架构、业务流程以及业务、服务和资源能力管理三个子流程各要素之间的关系具有完全的了解。5.4调整：在对监控活动采集的数据进行分析后，应当确认可以对哪些配置项进行调整以提高系统资源的利用效率和改进相关IT服务的品质。在实施调整方案之前，最好对调整方案进行测试以验证其可行性和必要性；例如，通过测试可以了解是否可以通过需求管理来避免实施有关调整，或者在实施前通过模拟测试表明计划的某项变更的有效性。5.5实施：引进一项改进的或新的能力；将监控、分析和调整活动所确定的变更引进实际的服务运营之中。任何变更的实施都必须通过一个严格而正式的变更管理流程来进行，这样可以将变更的影响及相应的风险控制在可接受水平内；在实施有关变更后，仍然需要进一步的监控以便合理评估变更的影响；根据评估结果，管理人员可以决定是否需要进一步实施其它变更或回滚已经实施的变更。5.6需求管理：首要目标是影响和调节客户对IT资源（能力）的需求；需求管理为制定、监控和在可能的情况下调整《能力计划》和《服务级别协议》提供了信息来源。需求管理既可能是由于当前的服务能力不足以支持正在运作的服务项目而进行的一种短期的需求调节活动，也可能是组织为限制长期的能力需求而采取的一种IT管理政策；短期需求管理一般在IT基础设施内某个关键组件发生局部性故障时进行，而长期需求管理一般发生在进行某个组件的升级显得很必要但却又似乎不划算的情形；可能采取差别计费（如在高峰时段和非高峰时段采取不同的计费标准）方法，通过控制高峰使用期间的需求来影响客户和用户的行为。需求管理需要掌握有哪些服务项目在多大程度上需要依赖某项IT资源，以及各项服务必须运作的时间安排。5.7能力报告：能力监控报告在每次服务报告中作相应说明，也可单独报告。相关文件《服务级别管理程序》记录《能力计划》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28信息安全管理程序目的本程序的目的是在所有服务活动中有效管理信息安全。满足服务级别协议中的安全性需求以及合同、法律和外部政策等外部要求；提供一个独立于外部需求的基本的信息系统安全基线；确保有效的信息安全措施在战略层、战术层和运营层三个层面都得到贯彻。范围本程序适用于公司运维项目的信息安全管理。定义安全性在IT服务中被视为可用性管理的一部分。安全管理已经成为现代IT服务管理中一个重要的问题。安全性是指不易遭到已知风险的侵袭，并且尽可能地规避未知风险的性能。提供这种性能的工具是安全措施。安全措施的目标是要保护信息的价值，这种价值取决于机密性、完整性和可用性三个方面。机密性指保护信息免受未经授权的访问和使用。完整性指信息的准确性、完全性和及时性。可用性是信息在任何约定的时间内都可以被访问。这取决于由信息处理系统所提供的持续性。职责软件产品研发部：根据组织安全需求，开发与维护信息安全计划处理与安全相关的问题和事件确保满足SLA中指定的安全需求完成包含流程结果，自评估及内部审计相关内容的报告流程输入SLA中的安全内容定义了用户关于安全的详细说明安全政策：安全政策定义了组织层面的安全要求。外部需求：当组织与外部资源相互作用时，需要满足外部对安全的需求输出日常安全计划：是所有流程实施的组成部分异常报告：记录需要采取特定安全措施的异常情况流程活动：5.1计划，以及与安全相关的支撑合同中的活动。，例如：“每个用户的身份必须可以唯一识别”和“在任何时候必须为客户提供一个基本的安全级别”。，并且实现的结果能够进行明确的验证。，并针对高风险制定应对措施，形成运维服务项目的《信息安全风险评估与处置表》。5.2实施责任划分的实施，以及岗位分离的实施；处理事件的流程；恢复设施的实施；针对服务器、计算机、应用系统、网络和网络服务的管理措施的实施；访问和访问控制政策的实施；针对计算机系统、工作站和连接在网络上的计算机的身份识别和验证措施的实施。5.3评估，也可用于改进它们的实施效果。，在这种情况下可以制作一项变更请求并提交给变更管理流程。核实遵循安全政策的情况以及安全计划的实施情况；对IT系统实施安全审计；找出对IT资源的不正确的使用，并作出相应的处理；承担其它IT审计的安全方面。5.4维护，因此安全也需要进行维护。，也可以纳入总体的服务级别协议的维护中。5.5报告，并可以让客户了解有关的安全问题。这些报告通常是在与客户签订的协议中所要求的。，针对发生的信息安全事件，应在事件报告的同时向客户单独报告。，可通过项目经理与客户代表建立直接的沟通渠道。，报告都是通过项目经理理进行传达的。相关文件《事件和服务请求管理程序》ISO27001信息安全管理体系策略记录《风险评估与处置记录表》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28供应商管理程序目的本流程的目的是对供应商的服务质量进行管理，确保供应商具有足够能力交付符合公司要求的服务。范围本程序适用于本公司根据业务需求，需要对外采购服务所涉及的所有部门和所有为本公司提供服务的供应商。定义供应商管理是负责识别、管理、监督并与供应商维持良好合作关系的整个管理流程。职责4.1XX部负责与供应商就其所提供服务的要求、范围和级别以及沟通流程与所有方面达成一致，并在服务级别协议或其他文件中书面记录。确保与供应商签订的服务级别协议应与业务的服务级别协议保持一致，与供应商协商并书面规定所有方面使用的流程接口。如果存在分包方的话，应清楚规定关键供应商与分包方之间的角色及关系，要求关键供应商展示确保分包方能够满足合同要求的流程。对合同或正式协议按照合同评审程序至少每年进行一次供应商合同评审，以确保仍能继续满足业务需求和合同要求。如出现合同或服务级别协议的变更，应紧随评审之后或在其他要求的时间进行适当的变更。负责建立解决合同争议的正式流程及服务的预期或提前终结或将服务转嫁给他方的流程。根据服务级别目标来监视和评审业绩，根据业绩及流程中的记录，确定出可能的改进措施以作为其他部门制定服务改进计划的依据。4.2各相关部门配合并协助XX部进行供应商评审，反馈对供应商的意见和建议，以作为制定服改进计划的依据。活动5.1供应商合同评审，合同必须经过各相关部门评审。合同评审标准评审供方有能力满足公司对顾客承诺的服务级别要求。明确规定服务内容及级别要求。符合公司产品价格政策。供方为保证本合同顺利实施所提供的各种条件，能力。，都应进行评审，评审的方式分为：会签方式：合同分发至各有关部门，各部门填写《合同评审表》并签署意见进行评审的方式。会议方式：指由分管副总负责召集相关部门经理或业务人员举行会议，对合同集中讨论，填写《合同评审表》并签署意见进行评审的方式。授权方式：指有关人员在授权范围内直接在合同上签字的方式。，报分管副总进行合同签批。5.2供应商能力评审，初步了解其企业概况和基本信息。供方应提供以下相关资料：公司的介绍或宣传资料、产品目录，以便直观了解供方情况；《企业法人营业执照》《税务登记证》《组织机构代码证》复印件，确保其具备合法身份；当供方为生产型或外包型厂家时须提供获得质量/环境/职业健康安全管理体系认证、产品资质认证、外部检测报告等一种或几种证明文件的复印件，确保其具备质量保证的基本能力；对于采购的产品中涉及到CCC和CE认证的应选择通过CCC和CE认证的厂家或产品。当供方为代理商或贸易商时，须提供产品生产厂家的代理许可证明或授权销售证明和有效的产品认证证书，确保其具备销售产品的基本资质和正规供货渠道。，并对评价结果进行统计汇总，形成《合格供应商名录》。，XX部应定期（每年一次）对其进行评定,填写《供应商评价记录表》，并根据重新评定结果更新《合格供应商名录》。，公司各项采购应优先考虑名录内供应单位，但需要增加供应商是，应对其进行评定，评定后入围合格名录方可采购。5.3供应商多方管理当涉及多个供应商提供服务时，应对所有分包方或供应商方的服务质量进行控制，确保其能提供满足公司对客户的服务级别协议约定的质量和要求。相关文件无相关记录《合同评审表》《合格供应商名录》《供应商评价记录表》文件变更记录版本号修订状态修改原因／内容修改人审核人修改时间A/0建立2015-9-28业务关系管理程序目的本流程的目的是基于对客户及其业务驱动的了解，形成并保持与客户之间的良好关系。范围本流程适用于为持续提高客户服务满意度，提升客户忠诚度等开展的客户关系管理工作。定义业务关系管理是负责识别、建立、维持并改进客户关系的整个管理流程。职责4.1市场营销部负责与客户沟通，了解客户的要求和期望，与软件产品研发部配合完成服务计划书，与客户洽谈确定、拟定合同，组织并会同公司相关部门进行合同评审后，与客户签订合同。在合同执行的过程中要进行必要的监控，了解客户对合同执行的满意程度，并反馈给相关部门；协助XXXX部处理客户的投诉和完成定期的客户满意度调查，参与年度服务评审。4.2XXXX部监控为客户提供服务的质量，处理客户的投诉；定期进行客户满意度调查。组织年度服务评审，提出服务改进意见和建议。4.3软件产品研发部协助市场营销部与客户沟通，了解客户的要求和期望，完成服务方计划书；协助市场营销部与客户确定服务级别协议的内容和合同；参与合同评审，在合同执行期间要进行必要的监控，以确定服务符合客户的要求及合同的要求；参与年度服务评审。4.4一线运维人员参与合同评审，执行合同为客户提供服务；监控合同的执行和服务的提供过程，配合处理客户的投诉；协助XXXX部完成定期的客户满意度调查。参与年度服务评审，制定并执行服务改进计划。活动5.1合同评审在与客户签订、续签、变更服务合同前，合同必须经过各相关部门评审。5.2服务评审每年与客户至少进行一次服务评审，讨论服务范围、服务级别协议、合同或业务需求的任何变更，并按照达成的时间间隔召开中间会议来讨论进展、成绩、问题和改进计划。如果出现合同变更，适当时在这些会议上讨论服务级别协议变更的问题。形成书面的会议记录和相关文件。5.3客户投诉处理在出现客户投诉的情况下，必须严格对待，详细分析原因并制定改进措施，妥善解决客户投诉的问题，以与客户保持良好的关系。5.4客户满意度调查定期对客户进行满意度调查，获得客户对合同执行和服务提供的反馈，总结并分析结果，并对结果作出适当的响应。为提出改进措施和服务改进计划提供基础。具体按照《客户满意度调查控制程序》相关文件《客户满意度调查控制程序》》相关记录评审记录文件变更记录版本号修订状态修改原因／内容修改人审核人