ITSS服务管理手册

1、服务管理制度文件编号号：ITSMM-*版本号：V1.00变更历史史序号版本更改处更改内内容更改人/日期审核人/日期批准人/日期目录01颁布布令402管理理者代表表授权书书503企业业概况6604信息息技术服服务方针针目标7705手册册的管理理8IT服务务管理手手册91. 信信息技术术服务管管理范围围及应用用92. 规规范性引引用93. 术术语和定定义94. 服服务管理理体系的的总体要要求1334.1 管理责责任1334.1.1 管管理承诺诺134.1.2 服服务管理理策略1134.1.3 权权力，责责任和沟沟通1334.1.4 管管理者代代表1334.2 治理各各利益相相关方的的操作流流程14

2、44.3 文件管管理1444.3.1 文文件的建建立和维维护1444.3.2 文文件控制制144.3.3 记记录控制制154.4 资源管管理1554.4.1 资资源供给给154.4.2 人人力资源源154.5 建立和和改进SSMS.154.5.1 定定义范围围154.5.2 计计划SMMS（P）164.5.3 实实施运作作SMSS（D）194.5.4 监监控审查SSMS（C）194.5.5 持持续改进SMMS（A）205. 设设计和转化新新的或变更的的服务2215.1 概述215.2 新的或变更的的服务计计划2225.3 设计和和开发新新的或变更的的服务2235.4 新的或变更的的服务的的转化

3、2336. 服服务交付付过程236.1 服务水平平管理2336.2 服务报告告246.3 服务连续续性和可用性管管理2446.3.1 服服务连续续性和可用性需求246.3.2服务务的连续续性和可用性的的监控和测试试256.4 服务的的预算和核核算266.5 容量管理2666.6 信息安全全管理2776.6.1 信信息安全全策略2776.6.2 信信息安全全控制措施施276.6.3 信信息安全全的变更和事件287. 关关系过程287.1 业务关关系管理理287.2 供应商管理2998. 解解决过程程308.1 事件和和服务请请求管理理308.2 问题管管理3119. 控控制过程319.1 配置管

4、管理3119.2 变更管管理3339.3 发布和和部署管理理33附录A：IT服务务管理职职能关系系架构图图35附录B：组织架架构图336附录C：ITSSM职能能分配表表37附录D：IT服务务管理程程序文件件清单39901颁布布令随着公司司*等全新领域的开拓，为满足顾客有关信信息技术服务的相关要求，提高公司信息息技 术术服务管理理水平，防止由于信息技术术服务的不及时等导致的公司和客户的损失。公司开展贯彻ISO/IEC 20000信息技技术服务管理规范国际标准工作，建立、实施和持续改进文件化的信息技技术服务管 理体系，制制定了*公司IT服务管理手手册。IT 服务管管理手册册是企业业的法规性文文件，

5、是是指导企企业建立立并实施施信息技技术服务务管理体体系的纲纲领 和和行动准则，用于贯贯彻企业业的信息息技术服服务管理理方针、目标，实现信息息技术服服务管理理体系有有效运行行、持续续改进，体现企业对社社会的承承诺。IT服服务管理理手册符合有关信信息安全全法律、法规要要求及IISO/IECC200000信息技技术服务务管理规范标准和和企业实实际情况况，现正正式批准准发布，自20111年12月1日起实施施。企业业全体员工必必须遵照照执行。全体员工工必须严严格按照照ITT 服务务管理手手册的要求求，自觉觉遵循信信息技术术服管管管理方针针，贯彻彻实施本本手册的的各项要求，努力实现公公司信息息技术服服务管

6、理理方针和和目标。*公司总 经理理：*二一一一年十二二月一日日402管理理者代表表授权书书为贯彻执执行信息息技术服服务管理理体系，满足 ISOO/IEEC 2200000 信息技技术服务务管理规范标准的的要 求求，加强强领导，特任命 *为我公公司信息息技术服服务管理理者代表表。授权代表表有如下下职责和和权限：1、按照照 ISSO/IIEC 200000 信息技技术服务务管理规范的要求求，组织织相关资源源，识别、建立、实实施 和和保持信息息技术服服务管理理体系，不断改进信息技技术服务务管理体体系，确确保其有有效性、适宜宜性和符符合性。2、根据据服务管管理的策策略和目目标，给给与权利利和责任任，以

7、保保证服务务管理过过程的设计计，提升和改改进；3、确保保服务管管理流程程与SMMS的其它组组件进行了了整合；4、确保保资产，包括许许可证，根据法法律法规规要求和和合同义务务，被用于管理交付付服务；5、向公公司最高高管理者者报告信息息技术服服务管理理体系的的业绩，如：服务务方针和和服务目目标的业业绩、客客户满意意度状况况、各项服务活动动及改进的要求求和结果果等。6、组织织 ISSO/IIEC 200000 体系的的管理评评审，主持持信息技技术服务务管理体体系内部部审核，推动内部审核活动。7、推动动公司各各部门领领导，积极组组织全体体员工，通通过工作实践、教育培培训、业业务指导导等方式不断断提高员

8、员工对满满足客户户需求的的重要性的的认知程度，以及为达到到公司服服务管理理目标所所应做出的贡献。8、负责责与信息息技术服服务管理理体系有有关的协调调和联络工工作；本授权书书自任命日起生效效执行。*公司 总 经经 理：二一一一年十十二月一一日03企业业概况*公司04信息息技术服服务方针针目标为防止由由于信息息技术服服务的不不及时所导导致的企企业和客客户的损失，本本公司建立立了信息技技术服务务管理体体系，制制订了信息息技术服服务方针针，确定了信息技技术服务务目标。本公司信信息技术术服务管管理方针针包括内容容如下： 服务方方针： 以顾客客为关注焦点点、热情情、专业业、高效效信息安全全方针:信息安全全

9、让顾客客满意公司 信信息技术术服务目目标：客户单位位满意率85%05手册册的管理理1 I T服务务管理手手册的批批准管理者代代表负责组织编制制IT服务管理手册，总经理负责批准准。2 I T服务务管理手手册的发发放、更更改、作作废与销销毁a）管理理中心负负责按文件件控制程程序的要求求，进行行ITT 服务务管理手手册的登记、发放、回收、更改、归归档、作作废与销毁工工作；b）各相相关部门门按照受受控文件件的管理理要求对对收到的的ITT服务管管理手册册进行行使用和和保管；c）管理理中心按照规定发放放修改后的IT服务管理手册册，并收回失效的文件作出标识统一处理，确保有效效文件的的唯一性；d）管理理中心保

10、保留IIT服务务管理手手册修修改内容容的记录录。3 I T服务务管理手手册的换换版当依据的的ISOO/IEEC2000000标准有重重大变化化、组织织的结构、内外部环环境、生生产技术术、信息技技术服务务风险等发发生重大大改变及ITT服务管管理手册册发生生需修改改部分超超过1/3时，应对IT服服务管理理手册进行换换版。换版应应在管理评审时形成成决议，重新实实施编、审、批工作。4 I T服务务管理手手册的控控制a）本IT服服务管理理手册标识分受受控文件件和非受受控文件件两种：受控控文件发发放范围围为公司司领导、各相关关部门的负责人、内审员；非受受控文件件指印制成单行行本，作作为投标书书的资料料或为

11、生生产、销销售目的的等发给给受控范范围以外外的其他相关关人员。b）IIT服务管管理手册有纸质质文件和电子文件，电子版本本文件的有效格式为PDF文档。本手册由由管理中心心提出、归口，并负责起草。本手册册主要起草人：*本手册审审核人：*本手册册批准人人：*IT服务务管理手手册1范围1.1总总则为了建立立、实施、运行、监视、评审、保持和改改进文件化的信息技术服务管理理体系（简称ITSMS）， 确定信息技技术服务务方针和目标，对信息技术服务务及信息息安全进行有效管理，确保全体员工理解并遵照 执行信息技技术服务管理体系文文件、持续改进信息技技术服务务管理体系的有效性，特制定本手册。1.2应应用1.2.1

12、覆盖盖范围本IT服服务管理手册规规定了*公司信息技技术服务务管理体体系要求、管理职责、内部审核、管理评审 和和信息技术术服务管理体系改进等等方面内容。适应于等实施。以及适用于*公司的*事业部、* 部等。1.2.2删减减说明本IT服服务管理理手册采采用了ISOO/IEEC2000000:20011标标准正文的全部部内容，无删减减。2规范性性引用文文件下列文件件中的条款通过本ITT服务管管理手册册的引用用而成为为本ITT服务管管理手册册条款款。凡注注日期的引引用文件件，其随随后所有有的修改单或修修订版均不适适用于本标准准，然而而，管理理者代表表应研究究是否可可使用这些文件件的最新新版本。凡凡不注日

13、日期的引引用文件件、其最最新版本本适用于本IT服务务管理手手册。ISO/IECC 2000000-1:20111信信息技术术-服务管管理体系系-要求 ISOO/IEEC2000000-2:20005信信息技术术-服务管管理实施施指南ISO/IECC 2000000-3:20009信信息技术术-服务管管理范围围定义和和适用性指南南 IISO/IECC200000-5:220111信息息技术-服务管管理实施施策划示例例3术语和和定义ISO/IECC200000-1:220111信息息技术-服务管管理体系系-要求、ISOO/IEEC2000000-2:20005信信息技术术-服务管管理实施施指南、I

14、SSO/IIEC2200000-33:20009信息技技术-服务管管理范围围定义和和适用性指南南规定定的术语语和定义义适用于本ITT服务管管理手册册。3.1本本公司指*公司司，包括*公司所所属各部门。BPO事事业部的二级部部门服务务部简称称服务部。3.2可可用性一个服务务或服务组件能够在在瞬间或或在约定定时间、约定期期限内执行其其规定的的功能。 注：可用性通通常表示为一一个时间间的比例或或百分比比，它是客客户实际际使用服服务及服服务组件的时间间，在这个个时间段段内服务务必须可可用。3.3配配置基线线服务及服服务组件生命周周期在特定的的时间内被指定的的配置信息息。 注注1：配置基基线和这些予予以

15、变更更的基线线，构成了了当前的的配置信息息。 注注2：改编编自ISOO / IECC /IIEEEE 2447655：20110。3.4配配置项CI 元元素，需要加以控制制，以提提供一种种服务或多多种服务务。3.5 配置管管理数据据库 CCMDBB 用于于在整个个生命周周期中记记录配置置项属性性和配置置项之间间关系的的数据存存储。 3.66成效实现计划划活动的的程度和计划取取得的成果。ISOO90000：200053.7 事故 计划外外的中断服务务、服务质量量下降或或没有对对客户服服务造成成影响的的事件。 3.8信息息安全保持信息息的保密密性、完整整性和可获获得性 注1：此外，如真实实性，负责

16、性，不可抵抵赖性和和可靠性等性能也可可包括其其中。 注2：术语语“可用性”并没有有被用在这个个定义中，因为它它在本部分的ISOO / IECC 2000000中是个个界定范范围的术术语，不适适用于本定义义。注3：改改编自ISOO / IECC270000：20009。3.9 信息安安全事故故 单个个或一系系列意外外或突发发的信息息安全事事件，可能能对业务务运营产产生重大大影响并并威胁到到信息安全全。 ISOO / IECC122207：199953.100利益相相关方在服务提提供者履行或或完成活活动时会会产生具具体利益益的个人或团体。 例例如：客户、业主、管理理者、服务提供供者组织中中的人员、

17、供应商、银银行、团团队或合合伙人。注1：一个团团体可以由由一个组组织，部分组组织或一一个以上上的组织组组成。注2：改改编自ISOO90000：20005。3.111 内部部组 服服务提供供者组织的一部分分，与服服务提供供者达成协协议，参与一个服务务或多个个服务的的设计、转化、交付和和改进。注：内部部组处于服务提供供者的服服务管理理体系的的范围之之外。3.122已知错错误已找到根根本原因的问题，或围绕该问问题减少少或消除除对服务务影响的方方法3.133问题一个或多多个事件件的根本原因注：根本本原因通常不是是在记录录问题时时就知晓晓的，问题题管理流流程为进进一步调调查工作作负责。3.144 发布布

18、 将一一个或多多个新的的或变更的的配置项项的集合部部署到真真实环境境中，作作为一个个或多个个变化的的结果。 3.15变变更请求求建议将服服务，服服务组件或服务管管理体系系进行改变。注：一个个服务的的更改，包括提提供一项项新服务务或去除除一项不不再需要要的服务务。3.166风险对目标的的不确定性性影响注1：影影响是与与预期的偏差差，预期包括积积极和/或消极极两个方方面。 注2：对象可可能是不不同方面的（如财财务、健康康和安全、环保目目标），并可以以应用在不不同层面面（如战略、 组组织范围围内、项项目、产品品和工艺）。 注注3：风险经经常通过参考考潜在事事件和后果果或者它们的组合而而被识别别。 注

19、注4：风险往往往表现在一一个特殊殊事件（包括环环境变化化）和发生生相关条款款的可能性相相结合的后果。 IISO3310000：200093.177服务通过帮助助客户达达成预期期的成果果来为其其创造价价值的方方法。注1：服服务一般般是无形形的。注2：服务务也可以以由供应应商传递递给服务务提供者，由一个个内部小组组或客户户扮演供供应商的角色。3.188服务组组件一组服务务与其它它组服务务合并时时将提供供一套完完整的服服务 。如：硬件、软件、工具具、应用用程序、文件、信息、流程或支支持服务务。注：服服务组件可以包包含由一一个或多多个配置置项。3.199 服务务连续性性 在为为达到商商定的水平平而不断

20、断提供服服务的过过程中，管理理风险和事件的能力，这些些风险和和事件可能对对一种或或多种服服务造成成严重影影响。3.200 SLLA服务务水平协协议服务提供供者和客户户之间定定义服务务和服务务目标的的文件协协议 注注1：服务务水平协协议，也可在在服务提供供者和供应商之间间建立，一个内部小组组或客户户扮演供供应商的角色。注2：服务务水平协协议可以以包含在在合同或或其它类类型的书书面协议议中。3.211服务管管理一套功能能和流程程，用以以指导和和控制服服务提供供者的活动动和设计、转化、提供和和其对服务务资源的改改善，以满足服务务要求。3.222 SMMS服务务管理体体系指导和控控制服务务提供者的的服

21、务管管理活动动的管理理体系 注1：管理理体系是是一个相相互关联或相互作用的的要素，这些要素为建立立方针和和目标，以及实现这这些目标标 而设设立。 注注2：包括所所有的对SMSS服务管管理策略略、目标、计计划、过过程、文件和和资源的设计、转化、提供和和改善 服务，以及满足本部分ISSO / IEEC2000000的规定定要求。注3：改改编自ISOO 90000：20005中对对于“质量管理理体系”的定义义。 3.23 服务提提供者组组织或部部分组织织成员，为顾客客管理和和提供一一项服务务或多项项服务。注：顾客客可以是是来自服服务提供供者的内内部或外外部。 3.224 服服务请求求 请求信息息、建

22、议、服务务接入或或预先核核准的变变更 3.25服服务要求求客户和服服务使用者的的需求，包括括服务水平平要求和和服务提提供者的的需求。3.266供应商商一个组织织或一个个组织的的一部分分，不是服务务提供者的的内部组组织，在外部部与服务务提供者签订合合同，参与设 计计，转换，传输和服服务或改善服务或进进程的一部部分。其他术语语详见术语语表4服务管管理体系系的总体体要求124.1管管理责任任4.1.1管理理承诺高层管理理人员应提供证证据证明明其承诺诺的规划划、建立立、实施施、运行行、监控控、审查、维护护、改善SMSS和服务：a)确定定建立和和交流的服服务管理理的范围围、策略和和目标；b) 确确保该服

23、服务管理理计划已已建立、实实施和维维护，以以符合策略的的要求，实现服务务管理的的目标和和履行服务务的要求求；c)对履履行服务务要求的的重要性进行行沟通交流；d)对履履行法律律法规要要求和合合同义务务的重要性进行行沟通；e) 提提供策划、实实施、监监控、评审和和改进IIT服务务所需要的的资源,如：指定IT服务务管理人人员、分分配资金金与预算。f)按照照计划的的时间间间隔进行行管理评审；g) 管管理和控控制 IIT服务务提供过过程的风险险。h) 按按计划组组织 IIT服务务管理体体系的审审核，以以确保体体系的适适宜性、充分分性和有效效性。4.1.2 服服务管理理策略 高层管理理人员应确保该该服务管

24、管理策略略： aa)适合合服务提供供者的目目的；b)包括括一个承承诺来履履行服务务的要求求；c)包括括持续改改进SMSS成效的承承诺和包包括通过在第第4.55.5.1节中中介绍的的持续改善策略的的服务承承诺；d)提供供一个建建立和检检查服务务管理目目标的框框架；e)可被被服务提供供者人员交交流和理理解。f) 能能够经的的起反复复的推敲敲。 44.1.3 权权力，责责任和沟沟通高层层管理人人员应确确保：a)服务务管理的的权力和和职责可以得得到定义义和维护护；b)文档档化的沟沟通程序序已被建立立和实施施。4.1.4管理理者代表表公司任命命了管理理者代表表，并授与了相应的的权利和和责任，详见管代代任

25、命书；4.2治治理各利利益相关关方的操操作流程程公司识别别了设计计和转化新新的或变更的的服务流流程、服务交付付流程、信息安全全流程、关系流流程、解解决流程程、13控制流程程等第5至9章的流程程，服务务提供者应应识别由由各利益益相关方方来运作的的所有流程程，或部部分流程程。各 利利益相关关方可以以是一个个客户或或供应商的内部小小组。服服务提供供者应当由由其它各各方通过过以下方方式展示示管理过程：a) 表表明问责的的流程和和权力要要求遵守守的流程程； bb) 控控制过程的定定义和与与其它流程程的接口口； cc) 确确定流程程的表现现和与流流程要求求的合规性； d)控控制过程改进的计划和优先次次序。

26、当一个供供应商操作部分分流程时，服务务提供者应应当通过供应商管理程程序对供供应商进行行管理。当当一个内内部小组或或客户操操作部分分流程时，服务务提供者应应当通过服务水平平管理流流程对内部小组组或客户户进行管管理。注：ISOO/IEECTRR200000-3提供供本部分IISO/IECC200000的的范围定定义和应应用指南南。包括括对治理理各利益益相关方方的操作作流程的的进一步步解释。4.3文文件管理理4.3.1文件件的建立立和维护护公司在开开发、经经营、服服务和日日常管理活动动中，按ISSO/IIEC 200000-1:220111标准要要求，建建立、实实施、运运行、 监视和和评审、保持持和

27、改进文件化的信息息技术服服务管理理体系。IT服服务管理理体系文文件分以以下几个个层次： a) 一级级文件：服务管管理策略略和目标标的文件件；（如：IT服务务管理手手册包括括方针、目标）；b)二级级文件：文档化化的服务务管理流流程或程序；（如：IT服务务管理体体系的程程序文件件）；c) 三三级文件件：为本部分IISO / IIEC 200000要要求的特特殊流程程所创建的的文档化化的策略略和规划划、文档化的服服 务目目录、文档化的SLAA、服务务管理计计划的文文档，包括：管管理规范范、操作手手册及作作业指导导书以及为确保有有效操作作SMSS和交付服务务所需的并由服务务提供者决定补充的外来文件件。

28、d)四级级文件：IT服务务管理体体系的产产出物文文件模版（表表单、报报告模版版等）；4.3.2 文文件控制制 本公司编制制了文件件控制程程序具具体按文件控控制程序序要求进进行控制制。一个个文档化的流流程，包包括授权权和责任任，控制制的定义义需要被建立，需要有：a)在发发行前建建立和批批准文件件；b)与各各利益相相关方就就新文件件及改动动过的文文件进行行讨论；c)必要要时对文件件进行检检查和保持；d) 确确保文件件的改动动和现行修修订状态态是经认认可的； ee) 确确保适用用文件的的有关版本本在使用时可获获得； f)确确保文件件易于识识别且清清晰；g)确保保外来文文件得以以识别且且其发行行量受到

29、到控制；h)若保保留作废文件，需防止止作废文件被随随意使用用并对上上述文件件做好适适当的标标识。4.3.3记录录控制本公司编编制了记录控控制程序序具体按记录录控制程程序要求求进行控制制。 记记录应保存，并用来证实实SMSS符合要求和和有效运运作。 一一个文件件的流程程需要建立立对控制的的定义，包括标识、贮贮存、保保护、检索索、保存存和记录的处处置的方式。记录应清晰，易于识识别和检索。4.4资资源管理理4.4.1 资资源供给给 公司司最高管管理者应应确定并提供供人力资源源，技术术资源，信信息资源源和财务资源，并： a)设立，实施施和维护护SMSS和服务务，不断断提高其其效力；b)通过过提供满满足

30、服务务要求的的服务，来提升升客户满满意度。4.4.2人力力资源本公司IIT服务务管理委委员会须须对所有有参与IT服务务管理的的岗位和岗位责任任做明确确定义。 以确保保服务工作人员的工作应符符合服务要要求，这这些人员应在接受受相应的的教育和培训后后，具备相应应的技能能和经验等等基本能力。服务人人员应当：a)选择择有资质质的人员；b)适当当通过提供供培训或或采取其其它措施施以获得得必要的的能力资格；c)对采采取措施施的有效性进行评评价；d)确保保其工作作人员都都知道如如何尽力力达成服务务管理目目标并满满足服务务要求；e) 坚坚持对教教育、培培训、技技能和经验做做适当的的记录。 ITT服务管管理委员

31、员会同时时须通过培训训或其他他的宣讲等等方式来确确保员工工理解他们们的业务务活动的重要性以及相关性性，并知知晓如何何达成IIT服务务管理的的目标。4.5 建立和和改进SSMS4.5.1定义义范围本管理手手册明确确了整个个体系覆盖盖的范围围，详见见第一章章范围及及定义描描述。 范围包括括为达到到IT服服务管理理目标所所需的资源（人人员、设设备和资金等等）和所提提供的IT服务务。 aa)人员：包括人员的招聘、培训、资质认认证、团团队建设等；b)设备备：包括与IT服务务管理相相关的软软、硬件件等。c)资金金：包括IIT服务务管理过过程中相关ITT服务预算算与核算活活动等。d)ITT服务：包括IIT服

32、务务目标的的设定、ITT服务计划划的编制制、ITT服务的的新增和改改进等。同时本公公司的服服务提供供也应考虑影影响服务务交付的其它因因素，其中包包括：a)本公公司提供供服务的的地理位置；b)客户户及其位置置；c)用于于提供服服务的技技术。4.5.2 计计划SMMS（P）本公司IIT服务务管理团团队须遵遵循Pllan-Do-Cheeck-Actt模式策划，实施、检查和和改进IT服务务管理体体系，详见图11所示的PDCCA模型型。管理服务管理职责1）业务需求2）顾客要求3）新服务或 变更服务的 请求4 ） 其 他 过 程、如涉及 机构、供方、 顾客的 5）服务台6）其他组、 例 如 安全 组、IT

33、 运行 组策划策划服务 管理1） 业务结果2） 顾客满意度3） 新服务或变 实施实施服务管理持续和改进处置监视、测量和评审更服务4） 其他过程、 如 涉 及 机 构、供方、 顾客的5） 小组和人员的满意度检查图1信息息技术服服务管理理体系模模型同时应当当建立、实施和维护服务管理理计划。计划应考虑到服务管理策略，服务需求和在ISO/IEC20000中本部分分的要求求。服务管管理计划划应包含或或引用至少少以下内内容：a)由本本公司来来实现的的服务管管理目标标；b)服务务要求；c)影响响SMSS的已知限限制；d)策略略，标准准和法律律法规要要求和合合同义务务；e)权力力架构，职责和过程角色；f)权力

34、力和责任任的计划划，服务务管理流流程和服服务；g)人力力资源、技术资源源、信息息资源和财务资源来来实现服服务管理理目标；h)在与与其它各方方合作时采取取的步骤，包括设设计和转化新新的或变更的的服务流流程；i)对服服务管理理流程和和SMSS的其它组组成部分分进行整整合时接接口的步骤。j)风险险管理和和接受风风险的准准则的步骤；k)用于于支持SSMS的的技术；l)SMMS和服服务的成成效需要要被度量量、报告告和改进。4.5.2.11策划服服务管理理a) IIT服务管管理目标标:1)建立立符合ISOO200000国国际标准准的ITT服务管管理体系系,有效效整合和和利用人人员、设设备和资金等等IT资源

35、源；2)建立立符合ISOO200000国国际标准准的服务务质量管控控（QAA）体系系，提升升IT服务务品质，提升对对IT用户的支技能力力；3) 建建立起“计划-实施-检测改进”的循环，以 IIT服务务管理团团队为驱驱动力使之正正常运转转并辅以以质量检查，持续改进IT服务务和ITT服务管管理水平平；b) IIT服务管管理的范范围：IT服务务管理的的范围包包括为达达到ITT服务管管理目标标所需的资源（人人员、设设备和资金等等）和所提提供的IT服务。1)人员员：包括人员的招聘、培训、资质认认证、团团队建设等；2) 设设备：包括与 IT服务务管理相相关的软软、硬件件等。3)资金金：包括ITT服务管管理

36、过程中相关ITT服务预算算与核算活活动等。4)ITT服务：包括ITT服务目目标的设设定、ITT服务计划划的编制制、ITT服务的的新增和改改进等。c) IIT服务年年度计划划及服务务管理计计划：1）每年年年初，体系负负责人召集集IT服务务管理团团队所有有成员共共同编制制公司年度IIT服务务计划；2）年年度ITT服务计划划的制制定须参参考本公司战战略策划、年度计计划以及及上年度度IT服务务改进计计划等信信息。3）为实实现公司司年度IIT服务计划，根据服务目录，制定服务管理计划须汇总金融服务外包（BPO）、 柜柜员循环存存取款系统（TCR）等服务年度服务计划信息，计划内容须包括：IT服务的范围与目的

37、， IT服务人人员、设施、预算等等资源需需求，IT服务管管理组织和IT服务的风险管控、IT服务的质量 管理等内容；特定流程程的计划划应与服服务管理理计划相一致。该服务务管理计计划和特定流程程的计划划，应按照照计划的的时间间间隔进行审审核，如如果适用用，进行行更新。d)ITT服务管管理组织织及其职职责本公司IIT服务务管理团团队由体体系负责人、IIT服务务管理委委员会、内审组以以及各过程与人人员组成成。具体体角色职责及及定义参参见IIT服务务管理角角色与职责说明本公司IIT服务务管理体体系定义义和实施施的过程包括：1）服务务提供过过程： a) IT服服务级别别管理；b) IIT连续续性和可用性管

38、管理；c) IIT容量管理；d) IIT安全全管理；e) IIT预算算和核算管理。2）控制制、发布过程： A）IT 配置管管理； B）IT 变更与与发布管理理。3）解决过过程：A）ITT事件管理理；B）ITT问题管理理。4）关系系过程A）ITT业务关关系管理理；B）ITT 供应应商管理。 在每个个过程的的过程描述文档中，将对过过程的范范围、目标、角角色职责责、活动动交互、绩效指指标及评价方法进详详细的定定义。1）各过过程之间的接口过程之间间的接口定义义和通过过接口的的信息传传递将在在过程定定义文档档中进行行详细的的描述，在此对对IT服务管理理各过程之间的接口简简要描述详详见（各各过程描述图图）

39、。本公司IIT服务务管理体体系以IT服务务级别管理理过程为核心，以IT配置置管理为基基础，将IT服务务管理体体系中的各过程串联起起来。IT服务务级别管理理过程为多个个过程提供输输入，各各过程也将服务务级别协协议（SLAA）要求求的执行行情况估为输出返回回到ITT服务级别别管理过程。IT配置置管理过程为IT服务务支持过过程及部分分IT服务务交付过过程提供所所有需要要的配置置项及其属性信信息，并接接受来自自IT变更发布管理理对配置置信息的的修改。4.5.3 实实施运作作 SMMS（D） 本公司将将根据服服务管理理计划，通通过设计计、转化化、交付付和提高来来实施和和运行SMMS，包括但但不限于于以下

40、行行 为：a)ITT服务的的首先须须建立起专专业的ITT服务管管理团队队，将服务角色色和职责进行合合理分配，通通过内部任命或招聘的的方式确确保人员到位位；b) 为为服务实施施准备资金金并做好好预算分分配，须有效效管理预算算的执行，以确保保服务体体系能够够按步骤骤的、持续的完成实实施；c)按照照各个过程策策划的方针针、计划划、程序序和定义义实施服务务管理和和提供服务务管理体体系；d)对IIT服务务管理团团队进行行有效管管理，设设定相关关KPII指标确保过过程运行质质量，识别并并控制ITT服务风险险；e)根据据IT服服务报告告管理过程要求求，定期期出具IIT服务务管理体体系运行行相关报告告以对服服

41、务管理理行为的表表现进行监控控和汇报报。4.5.4 监监控审查查SMSS（C）4.5.4.11 概述述 本公司建立立了内部审核及及管理评评审控制制程序等等以及SMSS的有效性和和服务效效果进行行监督和和度量。以证实实 SMMS和各各项服务的的能力可以实实现服务务管理目目标并达达到服务务的要求求。同时时已识别别不符合本部分的ISOO / IECC200000的的要求，包括服务务提供者或服务要要求确定SMSS的要求求。同时应对对内部审核和和管理评评审的结果果予以记记录，其中包包括不符符合项，关关注以及确定的行动动。应将结果和行动通知各利益益相关方方。4.5.4.22内部审审计本公司编编制有内部审核

42、控控制程序序明确确了审核核计划、实施审审核，报报告结果果和保存审计档案案的权力力和责任任，同时时公司在在计划的的时间间间隔内进行内部审计，以确保保SMSS和服务务是否：a) 履履行本ISOO / IECC200000的的规定；b)符合合服务要要求和服服务提供供者确定的SMMS要求求；c) 得得到有效效地实施施和维护护。 在在编制审审计方案时应考虑过过程和被审计领域域的地位和重要性，以及以往审核核的结果果。应对审计准则， 范范围，频频率和方方法进行行记录。 审计师的选择和审审核的实实施应确保其其客观性性和公正正性。审核人人员不应审审核自己己的工作。应对不符合项进进行通报，并进行行排序和和责任分分

43、配并采采取行动动。被审审计的该部分分负责人人须确保保任何纠正正和纠正措措施，不得无无故迟延延，及时消消除不合合格项及及其成因因。后续续活动应应包括对对所采取取措施的的行为验验证和结果报报告。本公司IIT服务务管理团团队须采采取方法对ITT服务管管理体系系的过程加以监监控及测量量，包括例例行检查查（管理理评审：偏重重于查变变化-外部部变化：法律法法规/客户户，内部变变化：人人员变化化/组织织机构变变化（对公司司的冲击）、内部审核-偏重重于查风风险）和和日常检检查（偏重于于查符合/不不符合，即合策划检查查定期回顾顾，关注绩绩效、成成果、问问题和纠正计计划），以确保保体系的的运行与设计相符符，并根根

44、据检查查结果采采取纠正正与预防措施施，确保各过程目标标的达成成。4.5.4.33管理评评审本公司编编制有管理评审控制制程序对评审审策划及实施作了描述述。最高高管理者者应在计计划的时间间间隔内 对SMMS和各各项服务进复复核，以确确保其持持续的适宜性和和有效性。复核需要包括对对SMSS开展的的必要更改改的重要性进行行评估，包括服务务管理的的策略和和目标。对管理评评审的输入入应包括但但不限于于以下信信息：a)顾客客的反馈；b)服务务和过程的性性能和一致性；c)现有有的和预计计的人员、技术、信息和和财务资源的水平；d)当前前和预计的人人员和技术术能力；e)风险险；f)审计计的结果和后续行行动；g)前

45、期期管理复复核中得出出的结果和后续行行动；h)预防防和纠正措措施的状况；i) 可可能影响响SMSS和各项服务的的变化； j) 改进机会会。管理理评审的记录录应予以保保留。管理评审审的记录录应至少包包括决策策和对有有关资源的行动，提高SSMS的的效益和改改善服务。4.5.5 持持续改进进SMSS（A）4.5.5.11概述本公司将将形成一一个对SSMS和和各项服务持续续改进的策略略。该策略略应包括括改善机会会的评价标准准。同时时本公司 已建立立纠正正和预防措措施控制制程序包括对对改进的鉴定、记录录、评估估、审批批、优先先级管理理、测量量和报 告告的权力力和责任任。改善机会会包括纠纠正和预防措措施，

46、应应记录在在案。应应对已确确定的不符合的原因予予以纠正正。应采取纠纠正措施施以查明明并消除除不符合的原因，以防止止再次发发生。应当采取取预防措措施，以消除除潜在不不合格的的原因，以防止止发生。a)日常常检查：在例行行的本公司司IT内内审和IIT管理理评审之外，本本公司IIT服务务管理团团队还须须按需开开展日常检查来确确保ITT服务管管理体系系的持续续改进。b)相关关（事件、问题题、变更更、信息安全全、业务务关系、连续性性、可用性性和能力管理理）过程需定期（每月/季一一次）对本过程运行效效果进行行总结研讨讨，针对发发现的问题，须提出出改进措施施并执行行。c) 各各过程负责人需须须定期（每年一一次

47、）对本过程执行效效果进行行总结研讨讨，必要时对过过程文件件进行修修订、评评审和发布。4.5.5.22管理改改进改进的机机会应被优先先考虑。本公司在在对持续续改进策略的的改进机机会做决决定时，应使用评价标准准。对批准准的改进内容加以以规划。同同时应当管理改改进的活动，包括但但不限于于：a)设置置改进目标，包括质质量、价价值、能能力、成本、生产产力、资源源利用率、风险降降低等方方面；b)确保保对批准准的改进进得以实实施；c)在需需要时修改服服务管理理策略、计划、过程和和流程；d)对照照设定的的目标检检查改进完成成的情况，对没没有实现现的目标标，采取取必要的的行动；e)对改改进实施施情况予以报报告。

48、f) 本本公司IIT服务务管理团团队根据据IT服服务管理理体系检检查阶段段的结果，采取改进措施施不断改改善ITT服务管管理和服服务交付付，逐步提提高ITT服务管管理和服服务交付付的效果和效率，内内容包括括：1)根据据IT内审审不合格格项进行行根源分分析并加加以改进，并根据据IT内审审结果决决定是否需需要对部分分服务进行调整整；2)基于于IT管理理评审报告，从满足足业务和和客户需需求出发，进行ITT服务管管理调整整、改进或升升级;3)根据据体系检查查结果进进行ITT服务管管理过程的优化化和改进，包括过过程策略略的变更、过程接口的变更和角色职职责的变更等，如修订订IT服务务管理策策略、过过程、程序

49、和和计划等等；4) 通通过 IIT服务务管理委委员会会会议、定定期用户户满意度度调查和和定期客客户回访访等取得得服务相相关信息息，并对对于未能满满足服务务要求的的服务进进行改善，并记入入服务务改善计计划中中。5设计和和转化新新的或变变更的服服务5.1概概述5.1.1 本本公司形形成的相相应程序序将应用于所所有新的的有可能能变更的的服务，这对服务务和客户户将产生生重大影影 响。变更由变更管管理策略略控制，对于新新的或变更的的服务的的评估、审批、调调度和审审查范围的的变更应当由由变更管理理流程控控制。新新的或变更的的服务范范围的配配置项影影响应由配置置管理流流程控制制。5.1.2 公公司 IIT

50、服服务管理理委员会会应当审查新的或变更合同约约定的服服务要求求以及新的或变更的的服务计计划，设计和开发新新的或变更的的服务过过程中有关规规定给予予的规划和设计活活动的输出。在此基基础上，应当21接受或拒拒绝输出出。同时时应当采取取必要行动，以确保保发展和和新的或变更的的服务可可以进行行有效的的转化，采 用公认的输出。 注：一个新新的服务务需求或向服务务转变可可以来自自客户，服务提提供者，一个内部组或或一个内内部供应商，以满足业务务需要或改善服务的的成效。5.1.3 营营销部门门负责与与客户沟通通，服务务部配合合，收集客客户对现现有 SSLA 的满意度度水平。分析、整理客户新的或变更服服务的要要

51、求，及及时反馈馈客户的的改进需需求。5.1.4 当当出现新新服务或变变更服务务时，研发部部根据新的或变更的的服务设设计管理理程序的要求求，组织织实施服务管管理和提提供服务务策划和实施工工作。5.1.5 研研发部组组织对新新服务或变变更服务务策划结结果的验证、确认，验证通过后按按新的的或变更的的服务设设计管理程程序实实施。5.1.6研发发部应报告新新服务或变变更服务务按计划划实施所所达到的的结果，研发部部按发发布和部署署管理程程序，执行实施施发布评审，比较较实际结结果与期期望结果果的一致性。5.2新新的或变变更的服服务计划划5.2.1 公公司研发发部应确定新的或变更的的服务的的要求。新的或变更的

52、的服务应应当被规划以符合服务要要求。新的或变更的的服务的的规划应由客户户和利益益相关方方认可。5.2.2作为计划的输入，研发部应当考虑到提供新的或变更的的服务潜在的财务、组织和技术上的影响。研发部也也应考虑到到新的或变更的的服务对对SMSS的潜在影影响。5.2.3新的或变更的的服务的的计划应包含或或引用包括括但不限限于以下下内容：a)设计计、开发发和转化活活动的权权力和责责任；b)活动动应当由以以下各方方履行：服服务提供供者和包括括与服务务接口的其它各方方；c)与各各利益相相关方沟沟通；d)人员员、技术术、信息和和财务资源；e)计划划活动的的时间表；f)对风风险的确定，评估估和管理理；g)依赖

53、赖的其它服务务；h)新的的或变更的的服务的的测试要求求；i)服务务验收标准准；j)用可可衡量的的术语表表示提供供新的或变更的的服务的的预期输出。5.2.4 对对于要被删除除的服务务，研发发部应做出服务务删除计计划。计计划应包括删删除、归归档、处处理数据据，文件件和服务务组件的转移移的日期期。服务组件可以包包括基础础设施和和与应用用程序相相关的许许可证。5.2.5研发部应当对那那些致力于新的或变更的服务组件条款的各各方加以识别鉴定。应当评估其能力以满足服务务需求。评价价的结果应当予以以记录并并采取必必要的行动动。5.3设设计和开开发新的的或变更更的服务务5.3.1研发发部负责责对新的或变更的的服

54、务进进行设计计和文档化化时应至少包包含以下下内容：a)交付付新的或变更的的服务时时的权力力和责任任；b)提供供新的或变更的的服务时时服务提供供者、客户户和其他各方方需执行行的活动；c)新的的或变更的的人力资资源需求求，包括括对适当当的教育、培训、技能和经验的要要求；d)交付付新的或变更的的服务时时的财政资资源需求求；e)新的的或变更的的技术来来支持提提供新的的或变更的的服务；f) 新新的或改变的计划和策策略，要要求符合合本部分的 ISOO / IECC 2000000； gg)新的或变更合同和其它文件件的变化化协议，以配合合服务变更要求求；h) 对对 SMMS的变更；i)新的的或变更的的服务水

55、水平协议议；j)对服服务目录录进行更更新；k)在交交付新的的或变更的的服务过过程中使用的的程序、措施和和信息。5.3.2研发发部应当确保保设计使使新的或变更的的服务满满足服务务要求。5.3.3新的或更改服服务，应应当按照照文件化的设计制定定。5.4新新的或变变更的服服务的转转化5.4.1 研研发部应应当组织织对新的的或变更的的服务进进行测试试，以验证证它们是是否符合服务要要求和设设计文件件。新 的或更改的的服务应应由营销销部和有关方面事事先约定定验收标准准。如果果服务不符合验收收标准，研发部部和有关各方应应当做出出必要的的决定和部署署的行动。5.4.2发布和部署署管理过程应用用于部署署已批准准

56、的新的或变更的的服务到到真实环环境。5.4.3随着着转化活活动的完成，服服务提供供者应当及时向有有关方面报报告关于对预预期成果取取得的成效。6服务交交付过程程6.1服服务水平平管理6.1.1 服服务部负负责与相相关部门门沟通，制订公公司的服务目目录。服务目目录应定义义所有服务务，并包包含服务名称、服务目目标或标准、联联系接口、服务提供供时间和和例外、安全方方面的考虑和安排。6.1.2 服务目目录是是公司所所提供的的服务内内容的汇汇总，公司司与客户签签署 SSLA时时应参考服务目目录。6.1.3公司司应该根据据当前的的服务能能力对服务务目录进行更更新与维护护。6.1.4 根根据公司司的战略策划、

57、资源要要求及客客户需求求，服务务部在与营销中中心和其他相关关部门沟通通、确定 SLAA 时，应考虑虑：可接受受持续损损失服务务的最大大周期、可接接受降级级服务的的最大周周期，服服务恢复复时，可接受降降级服务务级别。6.1.5 营营销部代代表客户户，与服服务部签签订服服务级别别协议应明确：服服务要求求和期望望服务工作量特征征的 协议议、服务务目标协协议、服服务级别别实现、工作量的测量和报告，以及服务务目标不不能完成成的分析与说明。 6.1.66 服务务部应依据与客户签签订的 SLAA 以及供应商管理程程序的要求求，组织织签署与与供应商之间间的支持合同同（或协议议），并应由相关方方定期评评审。6.

58、1.7 当当出现重重要业务务变更时，营销部部应及时与研发部部部沟通通，按原原过程重新组组织相关关部门，调整、修订服务级别别协议，并作为服务改改进计划划的输入。6.2服服务报告告6.2.1服务务部应就向客客户提交交的服务务报告的内内容、报报告周期期与客户户协商并并达成一一致。6.2.2 服服务部拟拟制内部服务报告告，对计划划间隔内内的客户户服务状况、问题题趋势、服务数据据、SLLA目标标实现等进行行汇总、统计计和分析，组织召召开月度度服务质量量分析会会议，形成会会议纪要要后发放放。6.2.2.11 服务务报告主主要包括的内内容：执执行服务务级别目标标的绩效效，违反 SLAA、安全全管理要要求等的

59、不符合 项和结论、工作量特征征，如能力、资源源利用、报报告主要要事件、变更、定期趋势势信息、客客户满意意度分析析。 66.2.2.22服务报告告应及时、清晰、可靠和和简明，便于分分析、决决策和有效效沟通。6.2.3 当当出现有有关 ITT服务系系统配置置项的变更时，服务务部应按变变更管理理程序的要求求执行。6.3服服务连续续性和可可用性管管理6.3.1服务务连续性性和可用用性需求求6.3.1.1服务部应当评估和记录服务的的连续性和服务可用性的的风险。并确定并与客户和有关各方就服 务务的连续性和和可用性要求达成一一致。同时应对业务计划的适用性、服务要要求、SLA和风险予予以考虑。与 客户纸定的服

60、服务连续性和可用性要要求致少包括：a)获得得服务的的权利；b)服务务响应时间；c)点对对点服务务的可用性。6.3.1.22服务部应按照服务连续续性和可用性管管理程序序的要求求，拟制服务务连续续性和可用性计划划，根据客户户业务优先先级、服服务级别别协议和和评估的风险，按设计计的工作量计划划维护有效效的服务务能力，并与服务级级别协议议的目目标保持持一致。应考虑：a) IIT服务务连续性和和可用性计划划考虑可可用性的的要求和和目标以以及对服务和和系统组组成的关关系。b)应清清晰的分配调用IT服务连续性和可用性计划的责任，并清晰的计划对对每个目标采取措措施的责任。c)备份份服务恢复复所需的的数据、文件