《运维流程管理》word版.docx

运维流程体系目录一 流程体系1管理系统要求在贵州地税的战略规划下，为规范IT服务流程，提高IT服务质量，能更好的服务于税务业务是整个信息部门努力坚持和奋斗的目标。因此信息部门需要通过IT服务管理的系列优化管理措施来进一步提升IT业务的管理规范化程度，充分保证IT服务质量并有效控制管理成本。服务管理将遵循ITIL框架及ISO20000标准，各部分严格按照ISO20000标准进行规划和设计。1.1管理职责信心部门通过信息部最高管理者通过领导授权并采取措施，对其开发、实施并改进服务管理能力以开展组织业务并满足业务要求的承诺提供证据。1.1.1管理者承诺信息部门最高管理者通过以下活动，对其策划、建设、实施、运行、监控、评审、维护和改进服务管理体系（SMS）和服务提供证据： 1) 建立和沟通信息信息服务管理的范围、方针、目标和计划；2) 向组织传达满足用户服务需求的重要性；3) 向组织传达服务管理目标和持续改进的重要性；4) 向组织传达满足法律法规要求和合同义务的重要性；5) 确保用户要求的确定与满足，旨在增强用户满意度；6) 指定多个管理者负责所有服务的协调与管理；7) 确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源，如招聘合适的人员，管理人员的更新；8) 管理信息信息服务管理组织和服务的风险；9) 按计划的时间间隔进行信息信息服务管理评审，以确保其持续的适宜性、充分性和有效性。信息信息服务管理评审过程参见程序文件管理评审程序GZDS-ITSMS-QP-12。1.1.2信息信息服务管理方针、目标信息信息服务管理方针是由信息部最高领导面向全体员工发布的，也是地税局总的管理宗旨和方向。信息信息服务管理方针：“XXX”通过该体系规范信息信息服务流程、降低维护成本、提高工作效率、提高用户满意度、提高服务质量,以用户为中心，高度关注用户的需求，把满足用户的需求作为服务的最高目的。信息信息服务管理目标：1) XXXXX； 2) XXXXX；信息部门一般于每年初将信息信息服务管理目标分解到信息信息服务部门，形成部门信息信息服务管理目标，并对信息信息服务部门的管理目标的达成情况进行考核。信息信息服务管理目标实施一段时期后，根据信息部门发展情况，做适宜的调整，确定新的信息信息服务管理目标。1.1.3.职责、权限和沟通XXX为本IT服务管理体系最高责任者。XXX指定了信息部门责任人为IT服务管理体系管理者代表并负有以下职责：a）代表最高责任者管理IT服务管理体系；b）管理IT服务管理相关的风险；c）建立内审与管理评审机制，组织实施内部审核和管理评审；d）建立并实施IT服务管理体系必要的程序并维持其有效运行，并符合标准要求；e）对IT服务管理体系的运行实施情况和必要的改善措施向最高责任者报告。IT服务管理体系各流程指定负责人，按照IT服务管理体系的要求负责各流程的推广、回顾和改进。体系各流程相关角色职责见附件二IT服务管理体系角色职责明细表。本节主要执行的规范文件是：内审管理程序管理评审管理程序1.1.4.管理者代表对于IT服务管理体系，管理者代表负责： a) 确保执行识别、记录和满足服务需求的活动； b) 分配权限和职责，确保根据服务管理的方针和目标设计、实施和提高服务管理过程； c) 确保服务管理过程是与其他服务管理体系（SMS）管理组件整合的； d) 确保用于交付服务的资产（包括许可证），其管理遵从法律法规要求和合同义务； e) 向最高管理者报告服务管理体系（SMS）的业绩和任何改进的机会。1.2由其他方运行过程的治理对于本文2-6的过程，我信息部识别了所有被其他方全部或部分运行的过程。其他方包括了内部团体、用户或供商。我信息部通过以下活动说明对其他方运行过程的治理： a) 说明问责的过程和遵守过程要求的证明； b) 控制过程的定义和与其他过程的接口； c) 确定过程的性能和对过程需求的遵守； d) 控制过程改进的计划和优先级。 当供应商运行过程的一部分时，信息部通过供商管理过程对其进行管理。当内部团体或用户运行部分过程时，信息部通过服务级别管理对内部团体或用户进行管理。本节主要执行的规范文件未：供应管理程序服务级别管理程序1.3文件管理信息部通过提供文件和记录，以确保信息信息服务管理的有效策划、运行和控制。文件包括：1) 文件化的服务管理方针和计划；2) 文件化的服务级别协议；3) 所要求的形成文件的过程和程序；4) 所要求的记录。建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。具体文件管理参见GZDS-ITSMS-QP-21文件控制程序、GZDS-ITSMS-QP-22记录控制程序。1.4资源管理1.4.1. 资源提供信息部所提供的资源主要是指信息部IT服务管理体系的过程实施和改进所需资源，包括：人力资源和专业技能、办公设施、办公场所及计算机软件开发；信息系统集成及服务所需的设施、设备、信息资源、信息和财务资源等。信息部相关部门识别并提供所需的资源以确保：1)实施、控制、保持质量、环境和职业健康安全管理体系并持续改进其有效性；2)通过满足用户和相关方要求，增强用户和相关方满意。1.4.2. 人力资源本信息部通过人事管理制度、部门职责、岗位职责的建立，确保我信息部从事服务管理的的人员是能够胜任的，包括适当的教育、培训、技能和经验等，包括： a）确定人员必须的能力； b）适用时，提供培训或采取其他措施以使人员获得所需的能力； c）评价所采取措施的有效性； d）确保人员认识到他们如何为实现服务管理目标和满足服务需求做出贡献； e）确保教育、培训、技能和经验的适当记录。 为开发并提高其全体员工的职业技能，在采取措施实现这一目的时，本信息部考虑以下因素： a)招聘:在招聘时候考虑岗位描述/轮廓、服务管理目标和整体的服务质量目标，以验证求职人员的详细情况(包括他们的职业资格)并识别求职人员的优点、弱点和潜在能力；b)策划:通过年度的员工发展策划，对新的或扩展的服务所需的人员配备的目标。 c)培训和开发:在制定培训和开发时识别培训和开发的要求，提供及时和有效的培训和开发。 对雇员进行服务管理相关方面，以及开发团队合作和领导关系技能方面的培训(本信息部鼓励员工自学，并尽可能提供相的资料或书籍)。为每个人保持按时间顺序排列的培训记录，以及所提供培训描述的记录。 为了让团队保持适当水平的能力，信息部的设立了有效的用工制度，包括决定员工的短期需求与长期需求计划，以及员工所需技能和现有人员再培训的计划。包括： 信息部的人事管理制度集中体现了信息部用工方面的最佳实践，该制度考虑了以下因素: a)新的或变化的能力的短期或长期特点; b)技能和能力的变化率; c)根据服务管理和服务改进策划，判定综合技能和工作量的预期最大值和最小值; d)具备适当能力的人员的可用性; e)人员离职比率; f)年度培训计划。 信息部定期（每年）对雇员的业绩进行评审，并采取适当的措施（例如表扬、惩戒）等。信息部由人事行政部负责组织人员的招聘和新员工入职培训。各部门负责部门内部员工岗位技能培训和知识更新培训。各部门负责部门内部员工绩效考核。本章节参见人力资源管理程序GZDS-ITSMS-QP-211.5服务管理体系的建立和改进本体系的建立采用PDCA方法。PDCA描述如下：1) 计划：建立符合用户要求和组织策略的交付结果所需的目标和过程；2) 实施：实施这些过程；3) 检查：根据策略、目标和要求监视并测量这些过程，并报告结果；4) 改进：采取措施持续改进过程绩效。图5-1 PDCA方法在服务管理过程中的应用1.5.1.定义目的及适用范围目的本手册依据ISO/IEC 20000-1：2011Information technologyServicemanagementPart 1: Specification和信息部的信息信息服务业务实际情况相结合编制而成，旨在规定信息部的信息信息服务管理体系的要求。本手册描述了信息部信息信息服务部门为达到高质量信息信息服务所采用的信息信息SM框架，其直接的目的是： 信息部信息信息服务部门承诺为用户提供高质量的信息信息服务； 通过体系的建立、实施和持续改进，提高用户的满意度。适用范围1) 本手册之规定适用于文档IT服务管理体系涉及的服务和日常管理的IT服务管理体系等方面内容。也包括信息部有关的部门和人员；具体涉及部门及角色，见附录2；2) 涉及的场地范围为：主要为信息部相关部门，设备机房等场地。3) 本手册规定了信息信息服务管理体系的要求，确定了信息信息服务管理方针、信息信息服务管理目标和程序文件，是信息部与信息信息服务管理体系运行相关的部门和人员必须共同遵守的基本法规。信息部信息信息服务管理体系包括ISO/IEC 20000-1：2011标准要求的全部内容，不做删减。1.5.2服务管理的策划信息信息服务管理者负责策划服务管理的实施与交付，建立清晰的评审、授权、传达、实施和保持计划的管理指导，并规定文件化的职责。策划的内容包括以下方面的内容：1) 信息部的服务管理的范围；2) 服务管理所要实现的目标和满足的要求；3) 将要执行的过程；4) 管理角色和职责的框架，包括高层负责者、过程所有者及供方管理；5) 服务管理过程和活动协调方式之间的接口；6) 在实现既定目标的过程中拟采用的识别、评估和管理问题和风险的方法；7) 创建或修改服务的项目接口方法；8) 实现既定目标所需的资源、设施和预算；9) 适用的支持过程和工具；10) 管理、审核和改进服务质量的方法。过程负责人负责必要时对各自的过程进行策划，所以计划应与信息信息服务管理计划相一致。1.5.3实施服务管理并提供服务信息部门根据信息信息服务目标和信息信息服务管理计划实施信息信息服务管理并交付服务，内容包括：1) 资金及预算的分配和管理；2) 权限、职责和过程角色的分配；3) 记录并保持每一过程或系列过程的方针、计划、程序和定义；4) 管理人员、信息和信息资源；5) 识别、评估并管理服务风险；6) 管理团队，即招聘、开发合适的人员以及管理人员的持续性；7) 设施和预算管理；8) 服务管理流程的管理；9) 按计划的要求报告过程的执行情况；10) 信息信息服务管理小组负责各服务管理过程的协调。各服务过程具体要求请见第2到7章。1.5.4监视、测量和评审（检查）1.5.4.1总要求各部门采用适宜的方法来监视服务管理过程，并在适当时进行测量。这些方法包括内部审核和管理评审，来证实过程实现所策划的结果的能力。1）信息部：负责事件管理、问题管理、配置管理、能力管理等程序的监视、测量和评审。负责对服务级别管理程序、服务改进与策划管理、满意度调查管理、投诉管理、变更管理等程序的监视、测量和评审。2）人事行政部：负责人事行政部管理程序的监视、测量和评审。3）财务部：负责服务预算及核算管理程序的监视、测量和评审。4）采购部：负责信息部运维项目的物资采购及运维合同的编制及存档，提供供应商管理程序。信息部每年至少进行一次内部审核和管理评审，以确定服务管理要求是否： 符合服务管理计划及本标准的要求； 得到有效实施与保持。策划审核方案，策划时应考虑拟审核的过程和区域的状况和重要性以及以往审核的结果。在程序中规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己所在部门的相关工作。审核员记录服务管理评审、评估和审核的目标、发现，以及识别的任何整改措施。与相关方沟通不符合或关注的重要区域。1.5.4.2内部审核信息部按照计划的时间间隔进行内部审核，以确定服务管理体系（SMS）和服务是否： a） 符合ISO/IEC 20000本部分的要求； b） 符合服务需求以及我信息部确定的服务管理体系（SMS）的需求； c） 得到有效实施和保持。 编制形成文件的程序，以规定审核的策划、实施以及报告结果和保持记录的职责和要求。 审核方案进行了策划。考虑虚拟审核的过程和区域的状况和重要性以及以往审核的结果。 审核的准则、范围、频次和方法形成了书面文件。 审核员的选择和审核的实施确保审核过程的客观性和公正性。审核员不该审核自己的工作。 不合格被沟通、分优先顺序并分配职责进行处置。负责受审区域的管理者确保及时采取必要的纠正措施，以消除所发现的不合格及其原因。跟踪活动包括对采取措施的验证和验证结果的报告。 1.5.4.3管理评审信息部最高领导者按计划规定的时间间隔评审信息部的服务管理体系（SMS），以确保其持续性的适宜性和有效性。评审包括评价服务管理体系改进的机会和变更的需要，包括服务管理方针和服务管理目标。 管理评审的输入包括以下信息： a） 用户反馈； b） 服务和过程的绩效和符合性； c） 现在和未来人员、信息、信息咨询、和财务资源级别；d） 现在和未来人员和信息能力； e） 风险； f） 审核结果和跟踪措施； g） 以往管理审核的结果和跟踪措施； h） 预防和纠正措施的状况； i） 可能影响服务管理体系（SMS）的变更； j） 改进机会。 保持管理评审的记录。 管理评审的记录包括对资源的决策和处置，服务管理体系（SMS）有效性的改进和服务的改进。内部审核具体过程参见程序内部审核程序GZDS-ITSMS-QP-17。管理评审过程参见程序文件管理评审程序GZDS-ITSMS-QP-18。1.5.5服务管理体系的维护和持续改进1.5.5.1总要求有持续改进服务管理体系和服务的方针。方针包括评价改进机会的准则。制定书面的程序，包括识别、记录、评估、批评、排定优先级顺序、管理、测量和报告改进的权限和职责。改进的机会包括纠正和预防措施，以书面形式确定。已确定不合格的原因被纠正。纠正措施用于消除已确定不合格的原因，防止不合格再次发生。预防措施用于消除潜在不合格的原因，以预防不合格的发生。在信息信息服务管理改进过程中各角色及其职责如下：1) 信息信息服务管理者代表：制定必要的服务改进计划和程序，采取纠正和预防措施以满足信息信息服务管理体系的持续改进。定期进行服务改进评审并适时召开特别会议。服务经理应确保足够的响应所有评审和审核的改进计划，且计划的改进措施配备了足够的资源。也将负责授权改进计划。2) 信息信息服务项目管理负责人：讨论与改进措施相关的问题。帮助策划和监控改进。负责改进所负责的过程的质量。应定期评审所负责过程的不符合和缺失，提出改进建议并根据计划实施改进活动。应向信息信息服务管理者代表报告服务改进的相关活动和进展情况。3) 部门员工：应参与信息信息管理体系及其改进。员工在履行其职责时应遵循信息信息管理体系的方针、计划和相关过程的程序。员工需要向相关过程负责人或服务管理报告任何确定的或在信息信息管理体系的实施和/或运行中发现的不符合。实施相应的服务改进措施、必要的纠正和预防程序。4) 内审员：参与实施内部或外部审核。他们负责识别信息信息管理体系的实施和运行中的不符合。1.5.5.2改进管理改进机会排出优先顺序。决策改进机会时，信息部使用持续改进方针中的评价标准。 批准的改进被策划。 信息部管理改进活动，至少包括： a） 在质量、价值、能力、成本、生产率、资源利用率和风险降低等一个或多个方面设定改进目标； b） 确保批准的改进被实施； c） 必要时，修订服务管理方针、策划、过程和程序； d） 根据设定的目标测量实施的改进，当目标不能实现时，采取必要的措施； e） 报告实施的改进。1.5.5.3改进活动信息信息服务部门采取下列活动：1) 收集并分析基线数据，调整组织的管理和交付服务管理能力；2) 识别、策划并实施改进；3) 咨询所涉及的所有相关方；4) 设定质量、成本和资源使用方面的改进目标；5) 从服务管理过程的所有方面考虑改进的相关输入；6) 评价、报告并传达服务改进情况；7) 需要时，更新服务管理策略、计划和程序；8) 确保所有的改进措施都被执行，并实现其预期目的。改进过程参见服务改进管理程序GZDS-ITSMS-QP-09。2新服务或变更服务的策划与实施2.1. 总要求任何对现有服务或有潜在重大冲击的新服务或对服务的变更，信息部使用变更管理过程。作为变更管理过程的一部分，变更管理方针确定在相应范围内的变更。 评估、批准、安排和评审相应范围内的新的或变更的服务由变更管理过程控制。相应范围内的新的或变更的服务影响配置项（CIs）由配置管理过程控制。信息部依据业务需求，依据于评审策划和设计活动的输出。基于评审，信息部接受或拒绝输出。同时信息部采取必要的措施，保证新的或变更的服务的开发和转换执行是有效的、是使用接受的输出的。 注：新服务或服务的变更可源于用户，信息部、内部团体或供商，其目的是为满足业务需求或改进服务的有效性。2.2. 策划新的或变更的服务信息部识别新的或变更的服务的需求。策划新的或变更的服务以满足服务需求。策划新的或变更的服务与相关部门协商。作为策划的输入，信息部考虑提供新的或变更的服务，对财务、组织和信息的潜在冲击，同时考虑新的或变更的服务对服务管理体系（SMS）的潜在冲击。 策划新的或变更的服务至少包含或包括引用以下内容： a） 设计、开发和转换活动的权限和职责； b） 由信息部和其他方执行的活动，包括从信息部到相关方接口的活动； c） 通报给相关方； d） 人员、信息、信息咨询和财务； e） 策划活动的时间跨度； f） 识别、评估和管理风险； g） 依赖的其他方； h） 新的或变更的服务的测试要求； i） 服务验收准则；j） 以可测量术语表示的提供新的或变更的服务而产生的预期结果。 对于将要删除的服务，信息部做出服务的删除计划。计划包括移除、归档、销毁或传递的数据、文件和服务组件。服务组件可包括基础架构和有授权的用。我信息部识别新的或变更的服务的其他方，只要他们协助提供服务组件。信息部评估他们满足服务需求的能力。记录评估结构并采用必要的措施。2.3. 设计和开发新的或变更的服务设计并以书面形式明确新的或变更的服务，包括： a） 交付新的或变更的服务的权限和职责； b） 交付新的或变更的服务所需由信息部、用户和其他方执行的活动； c） 新的或变更的人力资源要求，包括适当的教育、培训、技巧和经验要求； d） 交付新的或变更的服务的财务资源要求； e） 支持交付的新的或变更的服务的新的或变更的信息； f） ISO/IEC 20000对本部分的要求的新的或变更的策划和方针； g） 与服务需求一致的新的和变更的合同和其他文件； h） 对服务管理体系（SMS）的变更； i） 新的或变更的SLAs； j） 服务目录的更新； k） 用于交付新的或变更服务的程序、测量和信息。 信息部当确保设计以使新的或变更的服务满足服务需求； 根据书面的设计开发新的或变更的服务。 2.4. 转换新的或变更的服务通过对新的或变更的服务测试以证明满足服务需求和设计文件。新的或变更的服务通过信息部及其相关方的验收，服务验收准则由信息部和相关方事先协定。如果未达到服务验收标准，信息部和相关方决定采取必要的措施修正。发布和部署管理过程用在实际环境中部署已批准的新的或变更的服务。 转换活动完成后，信息部向相关方汇报期望成果和实际结果的对比。本章节参见程序文件服务策划与实施管理程序GZDS-ITSMS-QP-12。3服务交付过程3.1服务级别管理信息部与其他部门协定交付的服务。 信息部与其他部门协定服务目录。服务目录包括服务和服务组件之间的依赖关系。 所交付的每个服务，与用户协定在一个或多个服务级别协议(SLAs)中。当创建服务级别协议时，信息部考虑服务需求。SLAs包括协定的服务目标、工作量特性和期望。 信息部与其他部门按照计划的时间间隔评审服务和SLAs。 变更管理过程对书面的服务需求、服务目录、SLAs和其他书面协议的变更控制。服务和SLAs变更后，服务目录及时更新，以确保它们是一致的。 信息部按照计划的时间间隔，依据服务目标监视趋势和绩效。结果记录和评审以识别造成不合格的原因和改进的机会。 针对由内部团体或其他部门提供的服务组件，服务提者开发、协定、评审和维护书面的协议，以定义双方的活动和接口，依据协定的服务目标和其他协定的承诺，信息部按照计划的时间间隔监视内部团体或用户的绩效。结果记录和评审以识别不合格的原因和改进的机会。详细过程参见服务级别管理程序GZDS-ITSMS-QP-10。3.2服务报告信息部与相关方协商好并形成书面服务报告，报告描述包含识别、目的、读者、频率和数据源的详情。针对服务生成的报告使用所交付服务和服务管理体系（SMS)的信息，包括服务管理过程。服务报告至少包括： a) 与服务级别目标相对的绩效； b) 有关重大事件信息，至少包括重大事故、部署新的或变更的服务和触发业务连续性计划； c) 工作量特征，包括工作量和周期性变化； d) 与ISO/ IEC 20000本部分要求、服务管理体系(SMS)要求或服务需求相对识别出的不合格以及对的原因； e) 趋势信息； f) 用户满意度测量、服务投诉和对满意度测量和投诉的分析。信息部基于服务报告的发现做出决策并采取措施。协定的措施与相关方沟通。详细过程参见服务报告管理程序GZDS-ITSMS-QP-11、用户投诉处理程序GZDS-ITSMS-QP-14。3.3服务持续性及可用性管理3.3.1. 服务连续性和可用性需求信息部评估并以书面形式明确服务连续性和服务可用性的风险。信息部与相关方识别和协定服务连续性和可用性要求。协定的要求考虑适用的业务计划、服务需求、SLAs和风险。 协定的服务连续性和可用性要求至少包括： a) 访问服务的权利： b) 服务响时间； c) 端到端的可用性。 3.3.2. 服务的连续性和可用性计划信息部已创建、实施和维护服务连续计划和可用性计划。这些计划的变更受变更管理控制。 服务连续性计划至少包括：a) 服务重大损失情况下要执行的程序，或对程序的引用； b) 计划启动时的可用性目标； c) 恢复要求； d) 返回正常工作状态的方法； 当正常服务地点的访问被阻止时，具有服务连续性计划、联系清单和配置管理数据库。 服务连续性计划至少包含可用性要求和目标。 信息部已评估服务连续性计划和服务可用性计划的变更需求的影响。 3.3.3. 服务连续性和可用性的监控与测试监视服务可用性，记录结果并与协定的目标比较。对计划之外的不可用性进行调查并采取必要的措施。 针对服务连续性要求，服务连续性计划被测试。可用性计划针对服务可用性要求测试。信息部操作运行的服务环境发生重大变化时，服务连续性和可用性计划重新测试。 测试的结果被记录。每次测试和服务连续性计划启动后，实施评审。当发现不足时，信息部采取必要的措施并报告采取的措施。详细过程参见可用性管理程序GZDS-ITSMS-QP-06和持续性管理程序GZDS-ITSMS-QP-07。3.3.4信息信息服务的预算及核算管理服务的预算和核算过程与其他财务管理过程之间有明确的接口。信息部将关于每个项目服务的相关预算做好，提交到采购部审核，财务部汇总，报领导审批。信息部对IT服务的预算及财务管理有方针和书面的程序： a) 服务组件的预算和核算至少包括 1) 用于提供服务的资产（包括许可证）；2) 共享资源；3) 管理费用；4) 资金和运行费用；5) 外部提供的服务费用；6) 人员培训费用， 7) 设施费用8）信息咨询费用； b) 与服务相关的间接成本和直接成本的分摊，并为每个服务提供总体成本； c) 有效的财物控制和授权。 对支出进行预算，使交付的服务能有效地进行财务控制和业务决策。 信息部对比预算监视并报告预算的支出，评审财务预报，从而管理支出。 信息提供给变更管理过程以支持变更请求的成本计算。 服务的预算和核算过程范围不包括计费。详细过程参见服务预算及核算管理程序GZDS-ITSMS-QP-23。3.4容量管理目的：确保信息部在任何时候都有足够的容量和能力以满足与其他部门约定的、当前和未来的业务需求。对于新/变更的服务建设的需求，信息部将业务需求、项目管理进行了整合，按照信息部的统一部署进行新/变更的服务规划，对新/变更的服务所需的容量进行分析，形成未来一年的信息化项目规划和资源规划，从而策划预计上线的新服务和变更的服务（将要撤销的服务）通过容量管理流程对在线服务的性能进行监控，并形成容量计划，以便有足够的资源（包括机房、主机、网络、人员等）对当前的和未来的服务要求。实施能力管理，应编制并保持能力计划。实施能力管理阐述业务需求并包括下列内容：1) 当前和预测的服务需求；2) 识别服务升级的时间表、限度和成本；3) 评价预期的服务升级、变更请求、关于容量的新信息和方法的影响；4) 预测外部变更的影响，如立法机构；5) 预测分析所需的数据和过程。确定监视服务能力、协调服务业绩和提供充足容量所需的方法、程序和信息。详细过程参见能力管理程序GZDS-ITSMS-QP-08。3.5信息安全管理3.5.1信息安全管理方针在信息部所有服务活动中有效管理信息安全。信息部的信息安全管理方针如下所示：XXXXXXX信息安全目标如下：1） 确保每年重大信息安全事件（事故）发生次数为零。2） 确保单个重要业务系统每月中断次数不超过1次，每次中断时间不超过2小时。3） 确保信息安全事件发现率100%、上报和处理率100%。经过适当授权的管理者应批准信息安全策略，并传达给所有相关人员，适用时与相关部门沟通。实施适当的安全控制以：a) 实施信息安全策略的要求；b) 管理与服务或系统访问有关的风险。控制措施应形成文件，阐述相关的风险以及控制措施的运营和保持方式。在实施变更前，应评估控制措施变更的影响。有些组织可以访问信息系统和服务。有关这些组织的安排应基于正式的协议，协议中应规定全部所需的安全要求。按照事故管理程序的规定记录安全事故，并尽快报告。实施程序，以确保可以调查所有的安全事故并采取管理措施。采取机制，以量化并监视安全事故和失效的类型、程度和影响。记录过程所确定的改进措施，并作为服务改进计划的输入。详细过程参见信息安全管理程序GZDS-ITSMS-QP-13。4用户关系管理过程4.1用户关系管理目的：基于对用户及其业务驱动的了解，形成并保持信息部与用户及相关部门的良好关系。信息部每年至少进行一次全面的用户满意度调查，了解业务需求及重大变更，内部要根据调查结果对服务进行评审，来讨论服务范围、服务级别协议、合同或业务需求的任何变更。详细过程参见用户满意度调查程序GZDS-ITSMS-QP-15。信息部对信息信息服务建立投诉处理程序。由信息部组负责受理用户投诉处理，详细过程参见用户投诉处理程序GZDS-ITSMS-QP-14。4.2供应商管理目的：确保信息部提供高质量的连续的服务。注1：本标准的范围不包括供应商的获取。注2：服务提供商可能使用供方来提供部分服务。服务提供商需展示对这些供方管理过程的合格性。下图给出了一个复杂关系的示例。图7-1：服务提供商与供方的关系示例采购部建立了供方管理过程，并为每一供方指定合同管理者。就供方所提供服务的要求、范围和级别以及沟通过程与所有方面达成一致，并在服务级别协议或其他文件中书面记载。与供方签订的服务级别协议应与业务的服务级别协议保持一致。协商并书面规定所有方面使用的过程接口。规定关键供方与分包方之间的角色及关系。关键供方应能够展示确保分包方能够满足合同要求的过程。建立合同或正式协议的重要评审过程。评审每年至少进行一次，以确保仍能继续满足业务需求和合同要求。必要时，合同或服务级别协议的变更应紧随评审之后或在其他要求的时间。任何变化应遵从变更管理过程。建立解决合同争议的正式过程。建立过程以管理服务的预期或提前终结或将服务转嫁给他方。根据服务级别目标来监视和评审业绩。记录在这一过程中确定出的改进措施并作为服务改进计划的输入。详细过程参见程序文件供应商管理程序GZDS-ITSMS-QP-22。5解决过程5.1事件管理为确保尽快恢复约定的业务，或响应服务要求，建立事件管理程序。由信息部项目负责人指定专人负责事情管理程序。程序应规定所有事故的记录、优先排序、业务影响、分类、更新、升级、解决和正式关闭。事件管理所涉及的所有人员应都可以访问相关的信息，如已知错误、问题解决方案和配置管理数据库。对重大事故进行分类并根据过程进行管理。详细过程参见事件管理程序GZDS-ITSMS-QP-01。5.2问题管理目的：通过事故原因的预先识别、分析、管理直至关闭，来最小化对业务的影响。为通过预先识别错误原因，并采取彻底措施来最小化对业务的影响，建立问题管理程序。由信息部项目负责人指定专人负责问题管理程序。程序包括所有问题的记录、区分类、更新、调整、解决和关闭，采取预防措施，以减少潜在的问题，如事故数量和类型的趋势分析之后的后续活动。问题负责人有责任确保事故管理者可获得关于已知错误和已纠正问题的最新信息。记录在这一过程中确定的改进措施，并作为服务改进计划的输入。详细过程参见问题管理程序GZDS-ITSMS-QP-02 。6控制过程6.1配置管理为控制服务和基础设施组件，并保持正确的配置信息，建立配置管理程序。由信息部负责人指定配置管理员负责配置管理。配置管理程序应包括：制定关于配置项及组件定义的策略。规定每一项目应记录的信息，包括有效的服务管理所需的关系及文档、配置管理负责人要制定相应的配置管理计划，每年进行一次配置审计，确保配置的正确性。但当发生如下情况时需要增加配置审计和验证：l 发生重大变更之后；l 新的系统上线或版本升级。配置管理应提供可识别的服务和基础设施组件的识别、控制和追溯版本的机制。控制的程度应充分满足业务需求、失效的风险和服务的重要性。详细过程参见配置管理程序GZDS-ITSMS-QP-04 。6.2变更管理为确保以一种受控的方式对变更进行评估、批准、实施和评审，建立变更管理程序。由信息部负责人指定专人负责变更管理。记录并分类所有要求的变更，如紧迫、紧急、重大和轻微等。应评估变更请求的风险、影响和业务收益。变更管理过程应包括恢复和补救失败变更的方法。批准并检查更新，并以受控的方式实施。评审所有变更以确保成功以及实施后所采取的措施。建立策略和程序，以控制紧急变更的授权和实施。计划的变更日期应作为制定变更和发布时间表的基础。时间表应包括批准实施的所有变更以及建议实施日期的详细信息。应保持时间表并与相关方沟通。定期分析变更记录，以检测日益增多的变更级别、频繁发生的类型、出现的趋势以及其他相关信息。记录变更分析所得出的结果和结论。记录有变更管理所确定的改进措施，并作为服务改进计划的输入。详细过程参见变更管理程序GZDS-ITSMS-QP-03。6.3发布管理过程为确保与管理系统的发布是可追溯的和安全的，确保只有正确的、经过批准和测试的版本才能被安装，建立发布管理程序。发布过程包括：一旦发布失败，返回或补救的方式。计划记录发布的日期及可交付成果，并参见相关的变更请求、已知的错误和问题。就这些情况与事故管理过程进行沟通。评估变更要求对发布计划的影响。发布管理程序应包括配置信息和变更记录的升级和变化。并根据既定的过程来管理紧急发布。紧急发布过程应与紧急变更管理过程有接口。建立受控的接收测试环境，以在分发之前建立并测试所有的计划发布。设计并实施发布和分发，以确保在安装、处置、包装和交付的过程中保持硬件和软件的完整性。测量成功或失败的发布。测量应包括发布之后于发布有关的事故。分析应包括对业务、信息运行和支持性人事行政部影响的评估，并作为服务改进计划的输入。详细过程参见发布管理程序GZDS-ITSMS-QP-05。7文件历史记录日期版次修订说明修订者2015.2.28A/0服务管理体系正式发布信息部附件1：程序文件清单序号程序文件名称文件编号归口部门1事件管理程序GZDS-ITSMS-QP-01信息部2问题管理程序GZDS-ITSMS-QP-02信息部3变更管理程序GZDS-ITSMS-QP-03信息部4配置管理程序GZDS-ITSMS-QP-04信息部5发布管理程序GZDS-ITSMS-QP-05信息部6可用性管理程序GZDS-ITSMS-QP-06信息部7持续性管理程序GZDS-ITSMS-QP-07信息部8能力管理程序GZDS-ITSMS-QP-08信息部9服务改进管理程序GZDS-ITSMS-QP-09信息部10服务级别管理程序GZDS-ITSMS-QP-10信息部11服务报告管理程序GZDS-ITSMS-QP-11信息部12服务策划与实施管理程序GZDS-ITSMS-QP-12信息部13信息安全管理程序GZDS-ITSMS-QP-13信息部14用户投诉处理程序GZDS-ITSMS-QP-14信息部15满意度调查管理程序GZDS-ITSMS-QP-15信息部16用户关系管理程序GZDS-ITSMS-QP-16信息部17内部审核程序GZDS-ITSMS-QP-17人事行政部18管理评审程序GZDS-ITSMS-QP-18人事行政部19记录控制程序GZDS-ITSMS-QP-19人事行政部20文件管理程序GZDS-ITSMS-QP-20人事行政部21人力资源控制程序GZDS-ITSMS-QP-21人事行政部22供应商管理程序GZDS-ITSMS-QP-22商务部23服务预算及核算管理程序GZDS-ITSMS-QP-23财务部附件2：组织结构图及部门职责说明总经理副总经理（管代）财务部信息部采购部人事行政部服务管理职责分配表：部门体系要求管理层人事行政部信息部财务部采购部4.1 管理职责4.2其他方运行过程的治理4.3文件要求4.4资源管理4.5.2服务管理的策划（计划）4.5.3实施服务管理并提供服务（实施）4.5.4监视、度量和评审（检查）4.5.5持续改进（改进）5设计和转换新的或变更的服务6.1服务级别管理6.2服务报告6.3服务持续性及可用性管理6.4信息信息服务的预算及核算管理6.5能力管理6.6信息安全管理7.1用户关系管理7.2供应商管理8.1事件和服务请求管理8.2问题管理9.1配置管理9.2变更管理9.3发布和部署管理流程各部门在信息信息服务中承担的职责：l 采购部 负责草拟供应商评审办法，负责供应商评审的准备工作，不定期召集信息部各部门开展供应商评审工作； 根据供应商评审结果，建立信息部合格供应商一览表和合格外协商一览表，并做好归档工作。以及合同管理； 负责制定售后服务方案，督促、协调各部门具体实施，负责信息部客服体系建立、实施和管理工作； 负责信息信息服务领域或地域的营销网络建立，负责该领域或地域代理商的发展及管理工作； 负责销售统计表汇总、上报。 负责用户投诉处理流程。 负责管理信息部合同。 负责合同评审管理；l 人事行政部 负责信息部组织机构、部门职责、人员定岗、薪酬制度定编的拟定与监督执行； 负责员工的招聘、录用、晋升、调配、转岗、辞退、培训、考核等管理工作； 负责对员工劳动合同、人事档案的收集、整理、保管工作； 负责办理员工的社保和住房公积金等福利工作； 制定并完善信息部人事行政部管理制度，负责信息部的人事行政部的规划和管理。 人员的招聘、考核、培训与转正。 人员的薪酬、考勤与纪律管理。 员工的档案管理；负责建立和维护信息部员工信息库。 员工福利、保险的管理及办理。 确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源，如招聘合适的人员，管理人员的更新。 负责信息部相关规章制度的建立与督促。 负责信息部文件资料的管理、归档、印刷、发放工作。 负责信息部后勤保障工作。 组织ISO/IEC 20000体系的内部审核，推动管理评审活动。 对组织层的服务可用性、持续性、服务能力提供支持和资源保障。 提供管理方面的信息和建议以改进服务绩效。l 财务部 负责制定客服部门年度财务预算与核算，处理各相关用户的财务会计事项； 向上级财务主管部门、税务部门、统计主管部门等提供财务报告、报表和统计报告，保持联系并协调关系； 负责信息部记帐、算帐和报帐，出具内部财务报告，进行财务分析，提出财务建议。l 信息部 负责信息信息服务的具体实施 负责信息信息服务相关的事件处理、变更管理、发布管理、问题处理、可用性与连续性管理、能力管理、配置管理； 负责信息部相关规章制度的建立与督促； 负责服务合同的会签、保管、分发工作； 负责服务资源的统一规划和配置； 与服务商协商谈判、并负责签订和维护SLA。l 信息信息服务管理小组： 推动信息部信息信息服务质量提高，组织全体员工积极参与，通过工作实践、教育培训、业务指导等方式不断提高员工对满足用户需求的重要性的认知程度，以及为达到信息部服务管理目标所应做出的贡献。 建立信息信息服务管理的方针、目标和计划； 向组织传达满足服务管理目标和持续改进的重要性； 指定管理者代表负责所有服务的协调与管理； 管理信息信息服务管理组织和服务的风险； 按计划的时间间隔进行信息信息服务管理评审，以确保其持续的适宜性、充分性和有效性。流程负责人职责：l 事件管理负责人(1) 负责事件管理流程；(2) 协调事件管理的日常操作，并监督记录不遵守流程的情形；(3) 监控处理流程的效果和效率；(4) 跟踪事件的开始到结束的全过程；(5) 分派运维服务工单；(6) 当运维事件不能得到有效处理时，及时将事件升级到问题管理；(7) 为改进工作提供建议。l 问题管理负责人(1) 负责问题管理流程；(2) 提供问题管理信息，并运用这些信息主动预防事件和问题的发生；(3) 对问题管理人员惊醒管理；(4) 获取