xxxx有限公司it服务管理标准- it服务管理管理手册

XXXX有限公司IT服务管理标准IT服务管理管理手册XXXX有限公司IT服务管理标准IT服务管理管理手册依据GB/T24405112009ISO/IEC2000012005标准编制文件编号NCT01A2010版本编号第A版受控状态受控分发编号01发布日期2010年XX月XX日实施日期2010年XX月XX日XXXX有限公司颁发XXXX有限公司IT服务管理管理手册第A版XXXX有限公司IT服务管理管理手册第A版编制审核批准1_TOC28034666901、颁布令本公司按照ISO200002005信息技术服务管理规范以及本公司业务特点编制了IT服务管理手册第一版，建立与本公司业务相一致的IT服务管理体系，现予以颁布实施。本手册描述的IT服务管理体系要求适用于XXXX。本手册是公司法规性文件，用于贯彻公司IT服务管理理念方针和服务目标。为实现IT服务管理，开展持续改进服务质量，不断提高客户满意度活动，加强信息技术服务建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺，通过有效的PDCA活动向顾客提供满足要求的IT服务。本标准从2010年XX月XX日开始实施。总经理XXXX2010年XX月XX日_TOC28034667002、任命书本手册符合IS0200002005信息技术服务管理规范和公司实际情况。为能更好的贯彻公司管理层在IT服务管理方面的策略和方针，根据ISO200002005信息技术服务管理规范的要求，任命XXXX为管理者代表，作为本公司组织和实施”IT服务管理体系”的负责人，其主要职责是1、确保IT服务管理管理体系所需过程得到建立、实施和完善；2、向最高管理者报告IT服务管理体系的业绩和改进需求；3、就IT服务管理体系有关事宜对外联络；4、在整个公司内促进顾客要求意识的形成。总经理XXX2010年XX月XX日_TOC28034667103、标准对照表序号章节号主题ISO/IEC2000012005标准条款对照101颁布令202任命书03标准对照表04手册修改记录表310企业概况420公司行政组织架构图和IT服务管理职能关系架构图530IT服务管理职能说明640术语和定义2750管理体系要求31/32/33860策划和实施服务管理41/42/43/44970策划和实施新服务或变更的服务51080服务交付过程61/62/63/64/65/661190关系过程71/72/7312100解决过程81/8213110控制过程91/9214120发布过程101_TOC28034667204、手册修改记录表节号修改条款及主要内容修改日期修改人审核批准_TOC28034667310企业概况_TOC28034667420公司行政组织结构图和IT服务管理职能关系架构图_TOC28034667530IT服务管理职能说明31IT服务职能分配表部门/人员质量管理体系要求管理层行政部市场部研发部财务技术部运维部3管理体系要求31管理职责32文件要求33能力、意识和培训4策划和实施服务管理41策划服务管理（策划）42实施服务管理和提供服务（实施）43监视、测量和评审（检查）44持续改进441方针442改进的管理443活动5策划和实施新服务或变更的服务6服务交付过程61服务级别管理62服务报告63服务连续性和可用性管理64IT服务的预算与核算65能力管理66信息安全管理7关系过程71概述72业务关系管理73供方管理8解决过程81背景82事件管理83问题管理9控制过程91配置管理92变更管理10发布过程101发布管理32IT服务管理职能321为保证IT服务管理体系的顺利实施，以及实施后得到持续的管理和维护，在现有的组织架构外建立服务管理职能关系架构。IT服务管理职能关系架构，并不替代现有的按技术类别进行的分工，现有的按技术类别分工，在将来的IT服务管理体系中仍将发挥其作用。服务部根据IT服务管理程序要求对所有服务合同按照项目进行管理与运行，由项目经理按照服务管理职能关系架构中的要求对项目执行管理。一个完整的服务项目必须包含服务台、事件管理、业务关系管理、信息安全管理、供应商管理和IT财务管理。对于图11虚线框内的问题管理、发布管理、配置管理、变更管理、可用性管理和连续性管理、容量管理、服务级别管理以及服务报告可由服务部经理按照与用户签署的服务合同进行选择裁剪。322角色分配说明3221针对服务部当前组织架构及人员状况，将不再为每以具体流程分配流程经理。为此将13个流程，按其必要程度分成必选流程和可裁剪流程两大模块。由项目经理负责相应流程的实施、管理和控制。对项目组成员主要是组织、协调、安排相应工作任务的完成，可能并不是由自己去完成。32211项目经理职责说明负责IT服务项目的立项工作，按照服务合同要求负责相应流程的实施、管理和控制。组织、协调、安排项目组成员完成相应工作任务。负责从服务台接受事件报告开始，分配相应的职能小组进行事件处理，直至找到问题的根本原因的整个过程的管理和协调。负责各系统的管理和协调。负责系统的可用性规划和管理、负责安排系统连续性的计划和演练，并负责系统容量的规划和监控。主要负责与客户的沟通，对供应商的管理，以及项目的预/决算的管理。32212能力要求熟悉服务部的各种服务管理流程，具有较强的内部协调能力。由管理者代表授权技术服务事业部经理，按ISO/IEC20000的要求，负责协调和组织所有与IT服务有关的活动，通过管理和实施各项活动，使IT服务业务的质量得到有效的保持和维护。技术服务事业部组织制订、批准和发布公司IT服务策略、服务目标，并使其成为公司关注的焦点，成为公司协调、统一、凝聚公司的所有活动和资源的准则，成为建立、实施、保持并改进IT服务管理体系的宗旨。323公司IT服务管理策略和目标策略客户至上、全员参与、创新高效、系统管理、追求卓越；目标建立规范的服务流程，提高信息技术服务和运行效率；以客户为中心，提高服务质量和客户满意度；有效及高效地整合和利用信息、基础架构、应用、人员等IT资源；建立持续改进的服务管理机制，快速应对市场需求，提高客户满意度；控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本；324公司的IT服务目标按ISO/IEC20000的要求，与公司的业务相结合，并通过流程绩效不断提高和改进。技术服务事业部负责组织相关部门，通过会议、评审、书面报告、培训等方式，及时有效沟通工作，达到IT服务管理目标和持续改进的需求，并在公司中积极贯彻实施IT服务管理的重要性。325技术服务事业部负责组织相关部门按照PDCA的要求，通过对所属业务的规划，适时优化和提供资源以计划、实施、监控、评审和改进IT服务的交付和管理。326管理者代表按照服务质量改进管理程序的计划间隔，由技术服务事业部负责组织相关部门实施IT服务管理体系的内部审核，确保IT服务管理体系的有效性与符合性。327管理者代表按照服务质量改进管理程序的计划间隔，组织相关部门执行IT服务管理体系的管理评审，确保IT服务管理体系持续的稳定、充分和有效。_TOC28034667640术语和定义本手册应用ISO/IEC20000中的术语及定义。_TOC28034667750管理体系要求1目的制定对公司建立、实施和保持IT服务管理体系的方针和框架，并有效管理和实施所有IT服务。以及对IT服务管理体系文件编制的总要求。2范围适用于最高管理者为建立和改进IT服务管理体系的承诺提供证据，以及对体系文件的控制和组织对IT服务管理体系有关的管理层及各职能部门和有关人员职责、权限的规定。3程序31管理职责311在公司业务与客户需求环境中，通过引导并采取措施，高层管理者或执行管理者应提供承诺开发、实施和改进其服务管理能力的证据。最高管理者应建立服务管理的方针、目标和计划；向全公司员工传达满足服务管理目标和持续性改进要求的重要性；确保客户要求得以确认，并确保符合客户满意度提升的目标；指定相应责任人负责所有服务的协调与管理；应清楚了解IT服务与每个员工对IT服务的认识紧密相关；应提前识别公司IT服务管理和服务的风险并进行管理；应采取培训、板报宣传及会议等各种方式使员工树立IT服务意识，了解客户需求，积极参加与IT服务有关的活动312总经理批准符合公司IT服务管理的方针、目标和计划并进行发布；313总经理应确保IT服务管理体系运行所必要的资源，以便策划、实施、监视、评审和改进服务的交付与管理，例如补充适当人员、对人员的培训、对人员变动进行管理；314总经理按计划的时间间隔进行服务管理评审，以确保连续的适宜性、充分性和有效性。；32文件要求321为了有效策划、运行和控制服务管理。公司制定了一套IT服务管理体系文件。体系文件结构分为A/B/C/D四层A层IT服务管理手册、B层为程序文件和服务级别协议、C层为工作流程或规定、D层为记录。管理手册描述IT服务管理体系的文件，是全体员工必须长期遵循的法规性文件。程序文件覆盖公司主要业务过程的流程文件，是管理手册的支撑性文件。工作流程或规定是开展具体业务工作的规范类、指导性文件、是程序文件的支持性文件。记录在开展具体业务工作过程中产生的记录类文件，主要是具体工作结果提供各种可追溯性证据。322技术服务事业部负责组织制订文件和记录管理程序，明确文件的拟制、批准、发放、变更、存档等管理要求，并监控实施。323技术服务事业部负责组织相关部门，根据公司的业务特点及标准的要求，制订相关的程序文件，经公司管理者代表批准后实施。324技术服务事业部负责组织拟制与本部门业务有关的各类C层文件，并按文件和记录管理程序的要求对文件和记录的有效性进行管理。33能力、意识和培训331总则从事服务管理工作的人员，在适当的教育、培训、技能和经验的基础上，也应确保是有能力的。公司应该决定服务管理中每一个角色必需的能力；确保员工知道在广阔的业务环境中所从事活动的相关性和重要性，以及他们如何为达到质量目标做出贡献；保持适当的教育、培训、技能和经验的记录；提供培训或采取其它措施以满足要求；评价所采取措施的有效性。332职业发展公司应该发展和加强其他工作人员的专业能力。在为此而采取的措施中，在为此而采取的措施中，公司应该专注于以下方面招聘目的是对照职位描述或简介、服务管理目标和总体服务质量目标，检查应聘者的详细资料（包括他们的专业资质）有效性并判别应聘者的优缺点及潜能。计划目的是为新的或扩展服务（也包括缩短服务）安排人员、使用新的技术、分配服务管理人员到开发项目组、连续策划以及填补因预期的员工更替引起的空缺。培训和发展目的是将培训和发展需求作为一个培训和发展计划，并提供及时有效的交付。公司应该确保员工在服务管理的相关领域得到培训，使他们的团队工作和领导技能都得到提高。同时每位员工都应该有一份按照时间顺序的培训记录和提供的培训描述。333要考虑采取的方法为了使员工团队的能力达到一个合适的水平，公司应该使短期聘用员工与长期聘用员工适度结合。公司还应该使具有要求技能的新员工与现有再培训员工适度结合。在建立最适合方法的组合时需要考虑的因素新的或以改变的能力的短期或长期特性；技能和能力的变化率；基于服务管理和服务改进计划，预期工作量的高峰和低谷以及要求的技能组合；相称能力员工的可用性；人员流动率；培训计划。对于全体员工来说，公司应该至少每年评审每个员工的业绩并采取相应的措施。4相关文件文件和记录管理程序_TOC28034667860策划和实施服务管理1目的以有效及高效的策划和实施服务管理方法来提高服务质量，并达到公司IT服务目标。2范围适用于公司进行服务管理的策划、实施、检查、改进。3程序31策划服务管理（策划）目标策划服务管理的实施和交付。应对服务管理进行策划，形成的计划至少应定义服务管理范围；服务管理要完成的目标和要求；要执行的过程；管理角色和职责的框架，包括高层责任人、过程责任人和供方的管理；服务管理过程与协调活动的方式之间的接口；识别、评估并管理在完成规定目标过程中的问题和风险所采取的方法；与创建或修改服务的各项目进行接口的方法；完成规定目标所必须的资源、设施和预算；支持过程的适当工具；如何管理、审核并改进服务质量。为评审、授权、通报、实施并保持这些计划，应具备条理清晰的管理导向和形成文件的职责。32实施服务管理和提供服务（实施）目标实施服务管理目标和计划。公司应实施服务管理计划，以管理并交付服务，包括资金和预算的分配；角色和职责的分配；编制并保持每个过程或过程集合的策略、计划、规程和定义；服务风险的识别和管理；团队的管理，例如，补充并培养适当的人员，对人员的连续性进行管理；设施和预算的管理；包括服务台和服务运行组在内的团队的管理；按照计划报告进度；各服务管理过程的协作。33监视、测量和评审（检查）目标监视、测量和评审正在实现的服务管理目标和计划。公司应采用适宜的方法来监视并适当的测量服务管理过程。这些方法应证实过程具有达到计划结果的能力。管理层应根据计划的时间间隔进行评审，以确定服务管理需求是否符合服务管理计划、本标准的要求；得到有效的实施和保持。考虑拟审核的过程和区域的状况和重要性以及以往审核的结果，应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和实施应确保审核过程的客观性和公正性。审核员不应该审核自己的工作。服务管理的评审、评估与审核的目标，应与诸如审核及评审的结果和已识别的补救措施等一并记录在案。任何重大的不符合及相关事宜都应通报给相关方。34持续改进（处置）目标改进服务交付和管理的有效性和效率。341持续改进的方针公司应制定服务改进的方针并进行发布。任何与标准或服务管理计划的不符合应进行纠正。并清楚定义服务改进活动的角色和职责。342持续改进的管理公司应及时对提出的服务改进建议进行评估、记录、排定优先顺序并授权。使用服务改进计划来控制相关的活动。公司制定一个适当的过程，来识别、测量、报告并管理处于进行中的改进活动。内容应包括单个过程的改进，可由过程负责人和相关人员实施，例如执行单个纠正和预防措施；整个组织的改进或多个过程的改进。342持续改进的活动公司持续改进活动的内容包括收集并分析数据，为公司的能力建立基线和标杆，以管理和交付服务与服务管理过程；识别、策划并实施改进；与所有相关方进行商议；制定改进服务质量、成本和资源利用的目标；对所有的服务管理过程改进的输入进行评审；测量、报告并通报服务改进；及时修订服务管理方针、过程、规程和计划中必须修订的内容；确保所有批准的措施都已交付执行，并达到了预期目标。343服务部每年至少进行一次服务管理体系的有效评估，评估通过内部审核的方式进行。在评估中发现的任何不符合标准的活动都应该采取纠正措施予以改进，对于发现的潜在问题应该予以控制。344服务部在内部审核后，应进行管理评审，管理评审的内容包括各流程的执行状况报告，存在问题及改进建议，内部审核结果，相关方的反馈以及其他可能影响体系运行的要素。服务部按管理评审的要求，确定服务改进的测量、报告和沟通流程和内容。监控IT服务运行中出现的不符合项，组织相关部门实施、验证改进活动。任何不符合ISO/IEC2000012005标准的活动都应纠正。345对于内部审核、管理评审或其他活动中所发现的不符合项或潜在不符合项，应按照服务质量改进管理程序要求进行及时纠正。4相关文件服务策划管理程序服务质量改进管理程序内部审核程序管理评审程序_TOC28034667970策划和实施新服务或变更的服务1目的确保新服务或服务的变更，按各方协商一致的成本和服务质量交付和管理。2范围适用于管理者制订一份针对新服务或变更服务的详细计划。3职责31管理者负责策划和实施新服务或变更服务所需要的资金和资源等相关措施。4程序41策划的内容策划新的或已变更的服务应包括以下内容实施、运行和维护新/变更服务的角色和职责，包括以下各方的活动顾客第三方供方；现有服务管理框架和服务的变更；新/更改合同；人力和招聘需求技能和培训需求；流程、测量、方法和工具；预算和进度表；服务验收准则；可测量的期望结果。5相关文件服务策划管理程序_TOC28034668080服务交付过程1目的通过对IT服务管理的六个方面（包括服务级别管理、服务报告、服务连续性和可用性管理、IT服务预算和核算管理、能力管理、信息安全管理）进行整合管理，来确保整个IT基础架构的服务提供能力。2范围适用于为达到IT服务目标提供了有效的管理方法。3程序31服务级别管理目标定义、协商、记录并管理服务级别。311服务目录服务部负责与相关部门沟通，制定公司的服务目录。服务目录应定义所有服务，内容包括服务名称；目标；例如，打印机响应或安装的时间，经过重大失效后重新安装一个服务的时间；联系点；服务时间和例外情况；安全约定；服务目录是公司所提供的服务内容的汇总，公司与客户签署SLA时应参考服务目录。公司应该根据当前的服务能力对服务目录进行更新和维护。312服务级别协议（SLAS）3121根据公司的服务战略规划、资源要求及客户要求，服务部与市场部门和其他相关部门沟通、确定SLA时，应考虑可接受持续损失服务的最大周期、可接受降级服务的最大周期，服务恢复时，可接受降级服务级别。3122市场部代表客户，与服务部签订服务级别协议。应明确服务要求和期望服务工作量特征的协议、服务目标协议、服务级别实现、工作量的测量和报告，以及服务目标不能完成的分析与说明。3123SLA应该仅包括目标的适当子集，以集中关注服务最重要得方面。服务级别协议包含以下内容简短的服务描述；有效期和（或）SLA变更控制机制；授权细节；交流（包括报告）的简短描述；与授权处理紧急事件，参与事件和问题纠正，恢复或临时措施的人员联系的详细信息；服务时间，关键业务时间和上班时间之外时间。计划的和协商一致的中断，包括给出的通知，每一阶段次数；顾客职责，例如安全保密；公司的责任和义务，例如安全保密；影响和优先级指南；服务升级和通知过程；投诉程序；服务目标；工作量极限（最高和最低），例如，支持协商一致的用户数或工作量、系统吞吐量的服务能力。高级别财务管理详细信息，例如计费规则；在服务中断事件中所采取的行动；常规事务程序；术语表；支持及相关的服务；SLA给定条款中的任何例外。313服务级别管理（SLM）过程3131重大的业务变更，例如，业务增长、业务重组和合并以及变更顾客需求，可以要求调整、重新定义、甚至是临时中断服务级别。SLM过程应该灵活适应这些变更。SLM过程应该确保公司在整个服务交付的策划、实施和进行管理的过程中，始终保持对顾客的关注。3132公司应得到足够的信息来使他们理解顾客的业务驱动和需求。SLM过程应该管理和协调服务级别的贡献者，包括服务需求协议和期望的服务工作量特性；服务目标协议；所达到的服务级别和工作量的测量和报告，以及对未满足协商一致的目标的解释；启动纠正措施；改进服务的计划的输入；该过程应该鼓励公司和顾客采取主动地态度，确保他们对服务有共同的职责。314支持服务的协议已交付的服务所依靠的支持服务应形成文件，并征得每一个供方的同意，这包括公司内部提供服务的小组。32服务报告目标为依据可靠的信息作出决策和有效沟通，编制协商一致的、及时的、可靠的、准确的报告。321每份服务报告应当清晰地说明其标示、目的、阅读者和数据来源。服务报告应当满足已确认的需求和客户需求。它应包括以下方面针对服务级别目标的绩效；出现的不符合项和问题，例如违反服务级别协议、以及安全违规；工作量特征，例如容量和资源使用；重要事件发生后的绩效报告，例如重大事件或变更；趋势信息；满意度分析。322管理决策和纠正措施应当考虑服务报告中所发现的情况，并同相关方进行沟通。33服务连续性和可用性管理目标确保向顾客承诺的协商一致的服务连续性和可用性在任何情况下都能得到满足。331服务可用性和连续性需求必须依下列因素识别业务计划服务级别协议风险评估332需求必须包括访问权限、响应时间、系统组件的端对端可用性。333服务可用性和连续性计划必须开发和每年评审，保证所有的需求都满足；维护以保证它们反映了根据业务要求的协议变更；变更管理过程必须评估任何变更对服务可用性和连续性计划的冲击；可用性必须被测量和记录；必须要调查非预期的不可用，应采取纠正措施；必须采取预防措施；当不能正常进入办公区时，保证服务连续计划、联系簿、配置管理数据库可用；测试服务连续性计划；记录所有的连续性测试；测试失败输入到改进计划。34IT服务的预算与核算目标服务供应成本的预算和核算。341公司应建立清晰的策略和流程为所有组件（包括IT资产、共享资源、企业一般管理费用、外部提供的服务、人员、保险和许可）制定预算并进行财务管理；为服务分配间接费用，并确定直接成本；进行有效的财务控制和授权。342公司应制定足够的详细成本预算，以确保有效的财务控制和决策制定；343公司应依据预算来监控和报告成本，评审财务预算并进行成本管理；344对服务变更应计算其成本，并在通过变更管理流程的批准后方能进行。35能力管理目标确保公司在所有时间内具有足够能力来满足当前及将来商定的顾客的业务要求。351能力管理应当编制并维护一份能力计划；352能力管理应当能够反映业务需求，并且包括下列内容当前和预测的能力与绩效要求；已确认的服务升级时间表、阀值和成本；_GOBACK对预期的服务升级、变更请求、新科技和新技术对能力造成的影响进行评估。预测外部变更的影响，如立法方面；预测分析所需的数据和流程。353应确定监控服务能力、调整服务绩效和提供足够能力所需的方法、程序和技术。；36信息安全管理目标在所有服务活动中有效地管理信息安全。361经过适当授权的管理，应通过一项信息安全策略，并且获得各方人员的沟通。应当采取适当的安全控制，从而可以执行信息安全政策的要求；管理系统访问或服务访问的相关风险。362安全控制应当归档。文档应描述与控制有关的风险；运营方式；对控制的维护。363在变更实施前，应当对控制的变更所产生的影响进行评估；364应当基于正式的协议对待那些访问信息系统和服务的外部组织。并在协议中规定所需的全部安全要求；365应按照事件管理程序的规定尽快记录和报告安全事件。采取适当的程序来确保对所有的安全事故进行调查，并执行管理措施；366应通过机制来量化并监控安全事件和失效情况的类型、程度和影响。应当记录在这一过程中确定的改进措施，并将其作为服务改进计划的输入。4相关文件服务级别管理程序服务连续性和可用性管理程序IT财务管理程序能力管理程序信息安全管理程序供应商管理程序_TOC28034668190关系过程1目的通过对供方和业务关系的管理，保持公司IT服务的持续性和可用性，并达到公司的IT服务目标。2范围适用于公司对供方和业务关系的管理。3程序31业务关系管理目标基于对顾客及其业务驱动的理解，建立并保持服务提供方与顾客之间的良好关系。311公司必须识别并记录服务的利益相关方和顾客；保持了解业务要求和主要变更，以便准备响应这些要求；312公司和客户必须参加年度服务评审讨论变更服务范围服务级别协议合同业务要求召开中期会议，讨论绩效。成果、问题和纠正计划；313年度服务评审和内部会议必须文件化；对于合同和服务级别协议的变更，遵循变更管理过程；314必须制定投诉程序对服务正式投诉的定义，与顾客达成一致；记录、调查、行动和正式关闭投诉；当通过常规渠道不能解决时，升级投诉；保证有负责人管理顾客满意度和业务关系过程；保证有过程定期从顾客满意度测量获得反馈并采取行动；任何识别到的措施，记录和输入服务改进计划。32供方管理目标管理供方，确保提供无缝的和高质量的服务。321公司应记录供应商管理流程，并为每一供应商指定合同管理者；322供应商应当就所提供的服务要求、服务范围和服务级别以及沟通过程同各方达成一致，并在服务级别协议或其他文件中书面记录；323与供应商签订的支持合同应与同客户签订的服务级别协议保持一致；324应当约定并记录各方面使用的流程间接口；325应当清晰规定供应商与分包商之间的角色及关系。供应商应对流程进行示范，确保分包商符合合同要求；326应当建立合适的流程对合同或正式协议进行定期评审。评审每年至少进行一次，以确保合同能够符合业务需求和合同义务；327合同或服务级别协议的变更应当在评审之后或在其他要求的时间做出，任何变更都应当遵循变更管理流程；328应当存在解决合同争议的流程；329对预期结束的服务、提前结束的服务或是转移到第三方的服务，应当通过合适的流程得到处理；3210应当根据服务级别目标对服务绩效进行监控和评审。应当记录流程中确认的改进措施，并将其作为服务改进计划的输入。4相关文件业务关系管理程序供应商管理程序_TOC280346682100解决过程1目的通过利用事件管理和问题管理的独立性以及两者之间的关系性，使IT服务持续的进行。2范围适用于对事件和问题的管理以及靠两者之间的特殊关系，轻松解决服务中遇见的问题。32程序31事件管理目标尽快恢复协商一致的服务或响应服务请求。311通过已定义的流程，通过已定义的流程，可以对主要的事件进行分类、管理。事件管理将使客户得知自己报告的事件或服务请求的进展情况，不能达到约定的服务级别或无法完成已约定措施时应提前通告客户。事件管理所涉及的所有人员应都可以访问相关的信息，如已知错误、问题解决方案和配置管理数据库（CMDB）。312为了尽可能快地恢复约定的服务级别，需要采用适当的流程来管理事件对服务产生的影响。应当记录所有的事件，并在流程中定义以下内容事件造成的业务影响；事件的记录与优先级排序；事件分类、更新与升级；事件的解决与正式关闭。313用户或相关的IT人员通过服务台上报事件，并且将事件以一种便于进行信息检索和分析的方式记录下来。事件也可以通过监控工具自动检测出来。事件管理人员有权限访问最新的知识库。该数据库包含以下信息技术员、以前的事件和解决方案的信息、相关问题与已知错误。这些用于尽可能快地将服务恢复到约定的服务级别。事件解决方案需要考虑以下几点基于影响度与紧急度的优先级；当前具备的技能；同用户就当前事件状态进行沟通；解决方案（提供服务连续性）；对事件进行必要的升级；事件记录的更新与正式关闭。32问题管理目标通过对事故原因进行预先识别、分析、管理直至关闭，从而尽量降低对业务的影响。问题管理用于预防事故或已知错误的重复或再次发生。321应建立程序以识别问题、最小化或避免事故或问题造成的影响。这些程序应当定义以下几点对所有问题进行记录与分类；对所有问题的更新、调整、解决与关闭；对问题的进一步管理，还包括以下方面；应采取预防措施，以减少潜在的问题，如对事故数量和类型的趋势进行分析之后采取后续活动；对所需的变更应提交给变更管理流程；应监视、评审和报告问题的解决方式和结果；提供关于已知错误和已解决问题的最新信息，并提交给事件管理流程；为服务改进计划提供输入。4相关文件事件管理程序问题管理程序_TOC280346683110控制过程1目的通过变更与配置管理流程来控制公司的服务组件和基础设施，以及维护配置的准确信息。2范围适用于公司的变更管理和配置管理。3程序31配置管理目标定义和控制服务和基础设施组件，并准确的配置信息。311变更和配置管理计划应采用综合集成的方法。配置管理应为变更管理流程提供信息，这些信息是关于服务和基础架构配置的变更请求所产生的影响。；312所有的配置项都可以被独立识别与定义，并且描述其功能与物理特性。应当定义每个配置项的信息，并且应当定义包括服务有效管理所必需的配置项关系和文档。应主动对配置管理数据库（CMDB）进行管理和验证，以确保其可靠性和准确性。313对配置项的变更，比如对软件和硬件的变更与活动，都应当做到可追溯和可审计。配置审核程序应包括记录偏差；改进方法；结果报告。314服务部制定一份详细的配置计划，内容包括范围、目标、政策、角色和责任；定义、配置项记录和报告；满足可负责，可追溯、可审计的要求。比如，业务目标的安全性与合法性；配置控制，比如指定配置项负责人。以及对配置项的访问、保护、版本和发布控制。需要在配置管理数据库（CMDB）里注册的配置项包括系统、软件以及相关文档的问题与发布情况，比如，特殊需求，测试报告，文档发布以及文档所有权；配置基线或可应用环境状态的创建，标准硬件的创建与发布；主硬盘备份与电子数据库；许可证与安全组件，比如，防火墙、安全磁质媒介；服务相关文档，比如，SLAS；服务支持设备，比如，计算机房的供电设施；配置项之间的关系与相依性。315配置信息应经常更新，以便能够对已定义的配置项进行规划、决策制定与管理变更。配置管理报告应对所有相关方都有效。报告应该包括最新的配置项版本、配置项位置、相关性与版本记录。确认与审计流程应进行有效规划，确保公司可以控制其自己的配置，主备份与许可证；保护其物理资产与知识产权；为配置信息的准确性、可控性与可见性提供证据；为满足特定需求提供变更、发布和环境。32变更管理目标以受控的方式，确保所有变更得到评估、批准、实施和评审，应清楚规定服务和基础设施变更的范围，并形成文件。321变更，如新发布、版本更新、硬件迁移，或来自事件/问题解决方案导致的变更都会对IT服务环境产生影响。为了保证所有的变更都能获准、实施，以及评审，变更管理应当对基础设施的所有变更流程进行控制。322应对变更进行记录和分类，如紧急、重大和一般变更。流程应该提供以下程序定义并记录关于所有服务与基础架构的变更范围；变更请求的风险、影响和业务收益的评估；对于不成功变更的回退或恢复方式；紧急变更的政策和程序；变更进度、监控与报告；对变更实施进行审批、考核、排程、控制；进行变更实施后的审核。在变更管理当中，应当经常分析变更记录，以便发现变更级别的提高、某类变更重发的频率，变更发生的趋势以及其他相关信息。323在变更实施之后，不论变更结果成功还是失败，都应当进行评审。评审结果应纳入服务改进计划当中。应当维护变更计划，该计划包括变更的所有信息，并通过相关沟通，作为变更与发布