ITSS服务管理手册_第1页
ITSS服务管理手册_第2页
ITSS服务管理手册_第3页
ITSS服务管理手册_第4页
ITSS服务管理手册_第5页
已阅读5页,还剩33页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

(完整)ITSS(完整)ITSS效劳治理制度文件编号:

ITSM—**V1。0变更历史序 版本号

更改处·更改内容 更改人/日期审核人/日 批准人/日期期名目公布令4治理者代表授权书5企业概况6信息技术效劳方针目标7手册的治理8IT效劳治理手册91。信息技术效劳治理范围及应用 92.标准性引用93。术语和定义9效劳治理体系的总体要求13治理责任134。1。1治理承诺134。1.2效劳治理策略134。1。3权力,责任和沟通134.1.4治理者代表13治理各利益相关方的操作流程 14文件治理14。1文件的建立和维护144。3。2文件掌握144。3。3记录掌握15资源治理154。4。1资源供给154.4.2人力资源154。5建立和改进SMS.154。5.1定义范围154。5.2打算SMS〔P〕164.5.3实施运作SMS〔D〕194。5.4监控审查SMS〔C〕19。5持续改进SMS〔A〕20设计和转化的或变更的效劳 21概述215。2的或变更的效劳打算225。3设计和开发的或变更的效劳 235。4的或变更的效劳的转化23效劳交付过程23效劳水平治理236。2效劳报告246.3效劳连续性和可用性治理246。3。1效劳连续性和可用性需求246.3.2效劳的连续性和可用性的监控和测试 256。4效劳的预算和核算266.5容量治理266。6信息安全治理276。6.1信息安全策略276.6.2信息安全掌握措施276。6。3信息安全的变更和大事287。关系过程287.1业务关系治理287。2供给商治理298.解决过程308。1大事和效劳恳求治理308.2问题治理319。掌握过程319。1配置治理319。2变更治理339.3公布和部署治理33A:IT效劳治理职能关系架构图35B:组织架构图36C:ITSM职能安排表37D:IT效劳治理程序文件清单3901随着公司*****等全领域的开拓,为满足顾客有关信息技术效劳的相关要求,提高公司信息技术效劳ISO/IEC20000《信息技术效劳治理-标准》国际标准工作,建立、实施和持续改进文件化的信息技术效劳管理体系,制定了****公司《IT《IT效劳治理手册》是企业的法规性文件,是指导企业建立并实施信息技术效劳治理体系的纲领和行动准则,用于贯彻企业的信息技术效劳治理方针、目标,实现信息技术效劳治理体系有效运行、持续改进,表达企业对社会的承诺。《IT效劳治理手册》符合有关信息安全法律、法规要求及ISO/IEC20000《信息技术效劳治理-标准》标准和企业实际状况,现正式批准公布,自2011121全体员工必需严格依据《IT效劳治理手册》的要求,自觉遵循信息技术服管治理方针,贯彻实施本手册的各项要求,努力实现公司信息技术效劳治理方针和目标。****公司*二○一一年十二月一日402为贯彻执行信息技术效劳治理体系,满足 ISO/IEC20000《信息技术效劳治理-标准》标准的要求,加强领导,特任命 **为我公司信息技术效劳治理者代表。授权代表有如下职责和权限:1、依据ISO/IEC20000《信息技术效劳治理-标准》的要求,组织相关资源,识别、建立、实施 和保持信息技术效劳治理体系,不断改进信息技术效劳治理体系,确保其有效性、适宜性和符 合性.2、依据效劳治理的策略和目标,给与权利和责任,以保证效劳治理过程的设计,提升和改进;3、确保效劳治理流程与SMS4、确保资产,包括许可证,依据法律法规要求和合同义务,被用于治理交付效劳;5、向公司最高治理者报告信息技术效劳治理体系的业绩,如:效劳方针和效劳目标的业绩、客户 满足度状况、各项效劳活动及改进的要求和结果等。6、组织ISO/IEC20000体系的治理评审,主持信息技术效劳治理体系内部审核,推动内部审核活 动。7、推动公司各部门领导,乐观组织全体员工,通过工作实践、教育培训、业务指导等方式不断提 高员工对满足客户需求的重要性的认知程度,以及为到达公司效劳治理目标所应做出的奉献 .8、负责与信息技术效劳治理体系有关的协调和联络工作;本授权书自任命日起生效执行.****公司总经理:二○一一年十二月一日03****公司……04为防止由于信息技术效劳的不准时所导致的企业和客户的损失,本公司建立了信息技术效劳治理 体系,制订了信息技术效劳方针,确定了信息技术效劳目标.本公司信息技术效劳治理方针包括内容如下: 效劳方针:以顾客为关注焦点、热忱、专业、高效信息安全方针:信息安全让顾客满足公司信息技术效劳目标:客户单位满足率≥85%05IT治理者代表负责组织编制《ITIT效劳治理手册的发放、更改、作废与销毁a〕治理中心负责按《文件掌握程序》的要求,进展《IT效劳治理手册》的登记、发放、回收、更改、b)各相关部门依据受控文件的治理要求对收到的《IT效劳治理手册》进展使用和保管;c〕治理中心依据规定发放修改后的《IT确保有效文件的唯一性;d〕ITIT当依据的ISO/IEC20000标准有重大变化、组织的构造、内外部环境、生产技术、信息技术效劳风险等发IT效劳治理手册》发生需修改局部超过1/3时,应对《IT效劳治理手册》进展换版.换版应在治理评审时形成决议,重实施编、审、批工作.IT本《IT—-受控文件发放范围为公司领导、各相关部门的负责人、内审员;—-非受控文件指印制成单行本,作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。b《IT效劳治理手册》有纸质文件和电子文件,电子版本文件的有效格式为PDF文档。本手册由治理中心提出、归口,并负责起草。本手册主要起*****本手册批准人:***IT范围1。1总则为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术效劳治理体系(简称ITSMS术效劳方针和目标,对信息技术效劳及信息安全进展有效治理,确保全体员工理解并遵照执行信息技术效劳治理1。2应用1.2。1掩盖范围本IT****公司信息技术效劳治理体系要求、治理职责、内部审核、治理评审和信息*****部等。1.2.2删减说明IT效劳治理手册承受了ISO/IEC20000:2011标准正文的全部内容,无删减.标准性引用文件以下文件中的条款通过本《IT效劳治理手册》的引用而成为本《IT效劳治理手册》条款。凡注日期的引用文件,其随后全部的修改单或均不适用于本标准,然而,治理者代表应争论是否可使用这些文件的最版本。凡不注日期的引用文件、其最版本适用于本ITISO/IEC20000-1:2011《信息技术—效劳治理体系—要求》ISO/IEC20000-2:2005ISO/IEC20000-3:2009《信息技术—效劳治理范围定义和适用性指南》 ISO/IEC20000—5:2011《信息技术-效劳治理实施筹划例如》术语和定义ISO/IEC20000-12011ISO/IEC20000-2:2005《信息技术-效劳治理实施指南》、ISO/IEC200003:2009IT3。1本公司指****公司,包括****公司所属各部门。BPO事业部的二级部门效劳部简称效劳部.3。2可用性一个效劳或效劳组件能够在瞬间或在商定时间、商定期限内执行其规定的功能。 注:可用性通常表示为一个时间的比例或百分比,它是客户实际使用效劳及效劳组件的时间,在这个 时间段内效劳必需可用。3.3配置基线效劳及效劳组件生命周期在特定的时间内被指定的配置信息。 注1:配置基线和这些予以变更的基线,构成了当前的配置信息。注2:改编自ISO/IEC/IEEE24765:2010.3。4配置项CI元素,需要加以掌握,以供给一种效劳或多种效劳 。3.5配置治理数据库CMDB用于在整个生命周期中记录配置项属性和配置项之间关系3.6成效实现打算活动的程度和打算取得的成果.[ISO9000:2005]3。7事故打算外的中断效劳、效劳质量下降或没有对客户效劳造成影响的大事。3。8信息安全保持信息的保密性、完整性和可获得性 注1:此外,如真实性,负责性,不行抵赖性和牢靠性等性能也可包括其中.注2:术语“可用性”并没有被用在这个定义中,由于它在本局部的ISO/IEC20000中是个界定范围的术语,不适用于本定义。3:改编自ISO/IEC270002009。3.9信息安全事故单个或一系列意外或突发的信息安全大事,可能对业务运营产生重大影响并威逼到信息安全。[ISO/IEC122071995]3。10利益相关方在效劳供给者履行或完成活动时会产生具体利益的个人或团体。例如:客户、业主、治理者、效劳1:一个团体可以由一个组织,局部组织或一个以上的组织组成。2ISO90002005.3.11内部组效劳供给者组织的一局部,与效劳供给者达成协议,参与一个效劳或多个效劳的设计、转化、交付和改进.注:内部组处于效劳供给者的效劳治理体系的范围之外。3。12错误已找到根本缘由的问题,或围绕该问题削减或消退对效劳影响的方法3.13问题一个或多个大事的根本缘由注:根本缘由通常不是在记录问题时就知晓的,问题治理流程为进一步调查工作负责。3。14公布将一个或多个的或变更的配置项的集合部署到真实环境中,作为一个或多个变化的结果。3。15变更恳求建议将效劳,效劳组件或效劳治理体系进展转变。注:一个效劳的更改,包括供给一项效劳或去除一项不再需要的效劳 .3。16风险对目标的不确定性影响注1:影响是与预期的偏差,预期包括乐观和/或消极两个方面.注2:对象可能是不同方面的〔如财务、安康和安全、环保目标〕,并可以应用在不同层面〔如战略、 组织范围内、工程、产品和工艺)。注3:风险常常通过参考潜在大事和后果或者它们的组合而被识别。 注4:风险往往表现在一个特别大事(包括环境变化〕和发生相关条款的可能性相结合的后果.[ISO31000:2009]3.17效劳通过帮助客户达成预期的成果来为其制造价值的方法。1:效劳一般是无形的。注2:效劳也可以由供给商传递给效劳供给者,由一个内部小组或客户扮演供给商的角色。3。18效劳组件一组效劳与其它组效劳合并时将供给一套完整的效劳 。如:硬件、软件、工具、应用程序、文件、信息、流程或支持效劳。注:效劳组件可以包含由一个或多个配置项.效劳连续性在为到达商定的水平而不断供给效劳的过程中,治理风险和大事的力量,这些风险和大事SLA效劳水平协议效劳供给者和客户之间定义效劳和效劳目标的文件协议 注1:效劳水平协议,也可在效劳供给者和供给商之间建立,一个内部小组或客户扮演供给商的角色。 注2:效劳水平协议可以包含在合同或其它类型的书面协议中。3。21效劳治理一套功能和流程,用以指导和掌握效劳供给者的活动和设计、转化、供给和其对效劳资源的改善 ,以满足效劳要求.3.22SMS效劳治理体系指导和掌握效劳供给者的效劳治理活动的治理体系 注1:治理体系是一个相互关联或相互作用的要素,这些要素为建立方针和目标,以及实现这些目标 而设立。注2:包括全部的对SMS效劳治理策略、目标、计划、过程、文件和资源的设计、转化、供给和改善 效劳,以及满足本局部ISO/IEC20000的规定要求。注3:改编自ISO9000:2005中对于“质量治理体系”的定义。3。23服务供给者组织或局部组织成员,为顾客治理和供给一项效劳或多项效劳。注:顾客可以是来自效劳供给者的内部或外部。 3.24效劳恳求恳求信息、建议、效劳接入或预先核准的变更 3.25效劳要求客户和效劳使用者的需求,包括效劳水平要求和效劳供给者的需求。3.26供给商一个组织或一个组织的一局部,不是效劳供给者的内部组织,在外部与效劳供给者签订合同,参与设 计,转换,传输和效劳或改善效劳或进程的一局部 。其他术语详见术语表效劳治理体系的总体要求124。1治理责任4.1.1治理承诺高层治理人员应供给证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、改善 SMS和服务:a〕确定建立和沟通的效劳治理的范围、策略和目标;确保该效劳治理打算已建立、实施和维护,以符合策略的要求,实现效劳治理的目标和履行效劳 的要求;对履行效劳要求的重要性进展沟通沟通;对履行法律法规要求和合同义务的重要性进展沟通;供给筹划、实施、监控、评审和改进IT效劳所需要的资源,如:指定IT效劳治理人员、安排资金与预算。依据打算的时间间隔进展治理评审;g〕治理和掌握ITh〕按打算组织IT4。1.2效劳治理策略高层治理人员应确保该效劳管理策略:a〕适合效劳供给者的目的;包括一个承诺来履行效劳的要求;包括持续改进SMS4.5。5.1d〕供给一个建立和检查效劳治理目标的框架;e)可被效劳供给者人员沟通和理解.f〕能够经的起反复的推敲。4。1.3权力,责任和沟通高层治理人员应确保:效劳治理的权力和职责可以得到定义和维护;b〕文档化的沟通程序已被建立和实施。4。1.4治理者代表公司任命了治理者代表,并授与了相应的权利和责任,详见管代任命书;治理各利益相关方的操作流程公司识别了设计和转化的或变更的效劳流程、效劳交付流程、信息安全流程、关系流程、解决流程、13掌握流程等第5至9章的流程,效劳供给者应识别由各利益相关方来运作的全部流程,或局部流程。各利益相关方可以是一个客户或供给商的内部小组。 效劳供给者应当由其它各方通过以下方式展现治理过程:a〕说明问责的流程和权力要求遵守的流程;b)掌握过程的定义和与其它流程的接口;c〕确定流程的表现和与流d〕掌握过程改进的打算和优先次序。当一个供给商操作局部流程时,效劳供给者应当通过供给商治理程序对供给商进展治理。当一个内部小组或客户操作局部流程时,效劳供给者应当通过效劳水平治理流程对内部小组或客户进展治理。注:ISO/IECTR20000—3ISO/IEC20000南。包括对治理各利益相关方的操作流程的进一步解释。文件治理文件的建立和维护公司在开发、经营、效劳和日常治理活动中,按ISO/IEC20000—1:2011标准要求,建立、实施、运行、监视和评审、保持和改进文件化的信息技术效劳治理体系.IT效劳治理体系文件分以下几个层次:a)一级文件:效劳治理策略和目标的文件;〔如: IT效劳治理手册包括方针、目标〕;二级文件:文档化的效劳治理流程或程序;〔如:IT〕;三级文件:为本局部ISO/IEC20000要求的特别流程所创立的文档化的策略和规划、文档化的服务名目、文档化的SLA、效劳治理打算的文档,包括:治理标准、操作手册及作业指导书以及为确保有效操作SMS四级文件:IT效劳治理体系的产出物文件模版(表单、报告模版等);。2文件掌握本公司编制了《文件掌握程序》具体按文件掌握程序要求进展掌握。一个文档化的流程,包括授权和责任,掌握的定义需要被建立,需要有:在发行前建立和批准文件;与各利益相关方就文件及改动过的文件进展争论;必要时对文件进展检查和保持;确保文件的改动和现行修订状态是经认可的;e)确保适用文件的有关版本在使用时可获得;f〕确保文件易于识别且清楚;g)确保外来文件得以识别且其发行量受到掌握;h〕假设保存作废文件,需防止作废文件被随便使用并对上述文件做好适当的标识。4。3.3记录掌握本公司编制了《记录掌握程序》具体按记录掌握程序要求进展掌握。 记录应保存,并用来证明SMS符合要求和有效运作.一个文件的流程需要建立对掌握的定义,包括标识、贮存、保护、检索、保存和记录的处置的方式。记录应清楚,易于识别和检索。资源治理资源供给公司最高治理者应确定并供给人力资源,技术资源,信息资a)设立,实施和维护SMS和效劳,不断提高其效力;b)通过供给满足效劳要求的效劳,来提升客户满足度。4。4.2人力资源本公司IT效劳治理委员会须对全部参与IT效劳治理的岗位和岗位责任做明确定义.以确保服务工作人员的工作应符合效劳要求,这些人员应在承受相应的教育和培训后,具备相应的技能和阅历等根本力量。效劳人员应当:选择有资质的人员;适当通过供给培训或实行其它措施以获得必要的力量资格;c〕对实行措施的有效性进展评价;d〕确保其工作人员都知道如何尽力达成效劳治理目标并满足效劳要求;e)坚持对教育、培训、技能和阅历做适当的记录。 IT效劳治理委员会同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及 相关性,并知晓如何达成IT效劳治理的目标。建立和改进SMS4.5。1定义范围本治理手册明确了整个体系掩盖的范围,详见第一章范围及定义描述.范围包括为IT〔人员、设备和资金等〕和所供给的IT效劳.a)人员:包括人员的聘请、培训、资质认证、团队建设等;设备:包括与ITc〕资金:包括IT效劳治理过程中相关ITd〕ITITITIT同时本公司的效劳供给也应考虑影响效劳交付的其它因素,其中包括:a〕本公司供给效劳的地理位置;客户及其位置;用于供给效劳的技术。4。5.2打算SMS〔P〕治理体系,1PDCA治理效劳治理职责业务需求顾客要求治理体系,1PDCA治理效劳治理职责业务需求顾客要求效劳或变更效劳的恳求4〕程、如涉及机构、供方、顾客的5〕效劳台6〕其他组、组、IT运行组筹划筹划效劳治理实施实施效劳管理持续和改进处置监视、测量和评审业务结果顾客满足度效劳或变更效劳其他过程、构、供方、顾客的小组和人员的满足度检查1信息技术效劳治理体系模型ISO/IEC20000中本局部的要求。效劳治理打算应包含或引用至少以下内容:a〕由本公司来实现的效劳治理目标;b)效劳要求;c〕影响SMS策略,标准和法律法规要求和合同义务;权力架构,职责和过程角色;权力和责任的打算,效劳治理流程和效劳;人力资源、技术资源、信息资源和财务资源来实现效劳治理目标;h)在与其它各方合作时实行的步骤,包括设计和转化的或变更的效劳流程;i〕对效劳治理流程和SMSj〕风险治理和承受风险的准则的步骤;k)用于支持SMSSMS和效劳的成效需要被度量、报告和改进。4。5.2.1筹划效劳治理IT建立符合ISO20000国际标准的ITIT建立符合ISO20000国际标准的效劳质量管控〔QA〕体系,提升IT效劳品质,提升对IT支技力量;3)建立起“打算—实施—检测-改进”的循环,以IT量检查,持续改进ITITITITIT〔人员、设备和资金等)和所供给的IT效劳。1)人员:包括人员的聘请、培训、资质认证、团队建设等;2〕设备:包括与IT3〕资金:包括IT效劳治理过程中相关IT4)ITITITITIT1)每年年初,体系负责人召集ITIT2〕IT效劳打算》的制定须参考本公司战略筹划、年度打算以及上年度IT效劳改进打算等信息。3)为实现公司年度IT(BPO)、柜员循环存取款系统〔TCR〕等效劳年度效劳打算信息,打算内容须包括:IT效劳的范围与目的,IT预算等资源需求,ITITIT特定流程的打算应与效劳治理打算相全都。该效劳治理打算和特定流程的打算,应依据打算的时间间隔进展审核,假设适用,进展更。IT效劳治理组织及其职责本公司IT效劳治理团队由体系负责人、IT效劳治理委员会、内审组以及各过程与人员组成.具体角色职责IT本公司IT效劳治理体系定义和实施的过程包括:1)效劳供给过程:a〕IT效劳级别治理;b〕ITIT容量治理;IT安全治理;IT预算和核算治理。2〕掌握、公布过程:A〕IT配置治理;B〕IT变更与公布治理。3〕解决过程:ITIT4〕关系过程A)ITB〕IT供给商治理。在每个过程的过程描述文档中,将对过程的范围、目标、角色职责、活动交互、各过程之间的接口过程之间的接口定义和通过接口的信息传递将在过程定义文档中进展具体的描述,在此对 IT服务治理各过程之间的接口简要描述详见〔各过程描述图〕。本公司IT效劳治理体系以IT效劳级别治理过程为核心,以IT配置治理为根底,将IT效劳治理体系中的各过程串联起来。IT效劳级别治理过程为多个过程供给输入,各过程也将效劳级别协议〔SLA〕要求的执行状况估为输出返回到ITIT配置治理过程为IT效劳支持过程及局部IT效劳交付过程供给全部需要的配置项及其属性信 息,并承受来自IT变更公布治理对配置信息的修改。4。5。3实施运作SMS〔D)本公司将依据效劳治理打算,通过设计、转化、交付和提高来实施和运行SMS,包括a)IT效劳的首先须建立起专业的IT或聘请的方式确保人员到位;为效劳实施预备资金并做好预算安排,须有效治理预算的执行,以确保效劳体系能够按步骤的、 持续的完成实施;依据各个过程筹划的方针、打算、程序和定义实施效劳治理和供给效劳治理体系;ITKPIITe〕依据ITIT进展监控和汇报。4.5。4监控审查SMS〔C〕4.5.41概述本公司建立了内部审核及治理评审掌握程序等以及SMS的有效性和效劳效果进展监视和度量.以证明SMS和各项效劳的力量可以实现效劳治理目标并到达效劳的要求.同时已识别不符合本局部的ISO/IEC20000SMS同时应对内部审核和治理评审的结果予以记录,其中包括不符合项,关注以及确定的行动。应将 结果和行动通知各利益相关方。。2内部审计本公司编制有《内部审核掌握程序》明确了审核打算、实施审核,报告结果和保存审计档案的权力和 责任,同时公司在打算的时间间隔内进展内部审计,以确保SMS和效劳是否:ISO/IEC20000符合效劳要求和效劳供给者确定的SMS要求;得到有效地实施和维护。在编制审计方案时应考虑过程和被审计领域的地位和重要性,以及以往审核的结果.应对审计准则,范围,频率和方法进展记录。审计师的选择和审核的实施应确保其客观性和公正性。审核人员不应审核自己的工作。应对不符合项进展通报,并进展排序和责任安排并实行行动。被审计的该局部负责人须确保任何订正和订正措施,不得无故拖延,准时消退不合格项及其成因。后续活动应包括对所实行措施的行为验证 和结果报告。本公司IT效劳治理团队须实行方法对 IT效劳治理体系的过程加以监控及测量,包括例行检查〔治理 评审:偏重于查变化——-外部变化:法律法规/客户,内部变化:人员变化/组织机构变化〔对公司的冲击〕、内部审核--—偏重于查风险)和日常检查〔偏重于查符合/不符合,即合筹划检查定期回忆,关注绩效、成果、问题和订正打算),以确保体系的运行与设计相符,并依据检查结果实行订正与预防 措施,确保各过程目标的达成。4。5.4.3治理评审本公司编制有《治理评审掌握程序》对评审筹划及实施作了描述。最高治理者应在打算的时间间隔内对SMS和各项效劳进复核,以确保其持续的适宜性和有效性.复核需要包括对SMS开展的必要更改的重要性进展评估,包括效劳治理的策略和目标。对治理评审的输入应包括但不限于以下信息:a〕顾客的反响;效劳和过程的性能和全都性;现有的和估量的人员、技术、信息和财务资源的水平;当前和估量的人员和技术力量;风险;审计的结果和后续行动;前期治理复核中得出的结果和后续行动;h〕预防和订正措施的状况;i〕可能影响SMSj)改进时机.治理评审的记录应予以保存。治理评审的记录应至少包括决策和对有关资源的行动,提高 SMS的效益和改善效劳。4。5。5持续改进SMS〔A)。1概述本公司将形成一个对SMS和各项效劳持续改进的策略.该策略应包括改善时机的评价标准。同时本公司 已建立《订正和预防措施掌握程序》包括对改进的鉴定、记录、评估、审批、优先级治理、测量和报 告的权力和责任。改善时机包括订正和预防措施,应记录在案。应对已确定的不符合的缘由予以订正。应实行订正措施以查明并消退不符合的缘由,以防止再次发生。应当实行预防措施,以消退潜在不合格的缘由,以防止发生.日常检查:在例行的本公司ITIT治理评审之外,本公司ITIT相关〔大事、问题、变更、信息安全、业务关系、连续性、可用性和力量治理〕过程需定期〔每月/季一次〕对本过程运行效果进展总结研讨,针对觉察的问题,须提出改进措施并执行。c)各过程负责人需须定期〔每年一次〕对本过程执行效果进展总结研讨,必要时对过程文件进展修 订、评审和公布。4.5.5.2治理改进改进的时机应被优先考虑。本公司在对持续改进策略的改进时机做打算时,应使用评价标准。对批准 的改进内容加以规划。同时应当治理改进的活动,包括但不限于:设置改进目标,包括质量、价值、力量、本钱、生产力、资源利用率、风险降低等方面;确保对批准的改进得以实施;在需要时修改效劳治理策略、打算、过程和流程;d〕比照设定的目标检查改进完成的状况,对没有实现的目标,实行必要的行动;e〕对改进实施状况予以报告.本公司IT效劳治理团队依据IT效劳治理体系检查阶段的结果,实行改进措施不断改善 IT效劳治理和效劳交付,逐步提高IT效劳治理和效劳交付的效果和效率,内容包括: 依据IT内审不合格项进展根源分析并加以改进,并依据 IT内审结果打算是否需要对局部效劳进展调整;ITIT 依据体系检查结果进展IT效劳治理过程的优化和改进,包括过程策略的变更、过程接口的变更 和角色职责的变更等,如修订IT效劳治理策略、过程、程序和打算等;通过IT效劳治理委员会会议、定期用户满足度调查和定期客户回访等取得效劳相关信息,并对于未能满足效劳要求的效劳进展改善,并记入《效劳改善打算》中.设计和转化的或变更的效劳5。1概述5。1.1本公司形成的相应程序将应用于全部的有可能变更的效劳,这对效劳和客户将产生重大影响.变更由变更治理策略掌握,对于的或变更的效劳的评估、审批、调度和审查范围的变更应当由变更治理流程掌握.的或变更的效劳范围的配置项影响应由配置治理流程掌握.5。1.2公司IT效劳治理委员会应当审查的或变更合同商定的效劳要求以及的或变更的效劳计划,设计和开发的或变更的效劳过程中有关规定赐予的规划和设计活动的输出.在此根底上,应当21承受或拒绝输出。同时应当实行必要行动,以确保进展和的或变更的效劳可以进展有效的转化,采 用公认的输出。注:一个的效劳需求或向效劳转变可以来自客户,效劳供给者,一个内部组或一个内部供给商,以满足业务需要或改善效劳的成效.5。1.3营销部门负责与客户沟通,效劳部协作,收集客户对现有SLA的满足度水平。分析、整理客户的或变更效劳的要求,准时反响客户的改进需求。。4当消灭效劳或变更效劳时,研发部依据《的或变更的效劳设计治理程序》的要求,组织实 施效劳治理和供给效劳筹划和实施工作。。5研发部组织对效劳或变更效劳筹划结果的验证、确认,验证通过后按《的或变更的效劳设 计治理程序》实施。5.1.6研发部应报告效劳或变更效劳按打算实施所到达的结果,研发部按《公布和部署治理程序》,执行实施公布评审,比较实际结果与期望结果的全都性.的或变更的效劳打算公司研发部应确定的或变更的效劳的要求。的或变更的效劳应当被规划以符合效劳要求 .的或变更的效劳的规划应由客户和利益相关方认可.5。2.2作为打算的输入研发部也应考虑到的或变更的效劳对SMS的潜在影响.5。2.3的或变更的效劳的打算应包含或引用包括但不限于以下内容:a)设计、开发和转化活动的权力和责任;b〕活动应当由以下各方履行:效劳供给者和包括与效劳接口的其它各方;与各利益相关方沟通;人员、技术、信息和财务资源;e〕打算活动的时间表;f〕对风险确实定,评估和治理;g〕依靠的其它效劳;h〕的或变更的效劳的测试要求;i〕效劳验收标准;j〕用可衡量的术语表示供给的或变更的效劳的预期输出.5。2。4对于要被删除的效劳,研发部应做出效劳删除打算。打算应包括删除、归档、处理数据,文件 和效劳组件的转移的日期。效劳组件可以包括根底设施和与应用程序相关的许可证。5。2。5研发部应当对那些致力于的或变更的效劳组件条款的各方加以识别鉴定.应当评估其力量以满足效劳需求。评价的结果应当予以记录并实行必要的行动。5。3设计和开发的或变更的效劳。1研发部负责对的或变更的效劳进展设计和文档化时应至少包含以下内容:a〕交付的或变更的效劳时的权力和责任;供给的或变更的效劳时效劳供给者、客户和其他各方需执行的活动;的或变更的人力资源需求,包括对适当的教育、培训、技能和阅历的要求;d)交付的或变更的效劳时的财政资源需求;e〕的或变更的技术来支持供给的或变更的效劳;f)的或转变的打算和策略,要求符合本局部的 ISO/IEC20000;g)的或变更合同和其它文件的变化协议,以协作效劳变更要求;h〕对SMSi)的或变更的效劳水平协议;j〕对效劳名目进展更;k〕在交付的或变更的效劳过程中使用的程序、措施和信息。5。3。2研发部应当确保设计使的或变更的效劳满足效劳要求。5.3.3的或更改效劳,应当依据文件化的设计制定。5。4的或变更的效劳的转化5。4。1研发部应当组织对的或变更的效劳进展测试,以验证它们是否符合效劳要求和设计文件。的或更改的效劳应由营销部和有关方面事先商定验收标准。假设效劳不符合验收标准,研发部和有关各方应当做出必要的打算和部署的行动。。2公布和部署治理过程应用于部署已批准的的或变更的效劳到真实环境。5。4.3随着转化活动的完成,效劳供给者应当准时向有关方面报告关于对预期成果取得的成效。效劳交付过程6。1效劳水平治理6。1。1效劳部负责与相关部门沟通,制订公司的《效劳名目》。效劳名目应定义全部效劳,并包含服 务名称、效劳目标或标准、联系接口、效劳供给时间和例外、安全方面的考虑和安排。6.1.2《效劳名目》是公司所供给的效劳内容的汇总,公司与客户签署 SLA时应参考《效劳名目》。。3公司应当依据当前的效劳力量对《效劳名目》进展更与维护.6.14依据公司的战略筹划、资源要求及客户需求,效劳部在与营销中心和其他相关部门沟通、确定SLA时,应考虑:可承受持续损失效劳的最大周期、可承受降级效劳的最大周期,效劳恢复时,可接受降级效劳级别。6.1.5营销部代表客户,与效劳部签订《效劳级别协议》应明确:效劳要求和期望效劳工作量特征的协议、效劳目标协议、效劳级别实现、工作量的测量和报告,以及效劳目标不能完成的分析与说明。6.16效劳部应依据与客户签订的SLA议〕,并应由相关方定期评审.。7当消灭重要业务变更时,营销部应准时与研发部部沟通,按原过程重组织相关部门,调整、修订《效劳级别协议》,并作为效劳改进打算的输入。6。2效劳报告。1效劳部应就向客户提交的效劳报告的内容、报告周期与客户协商并达成全都。效劳部拟制内部效劳报告,对打算间隔内的客户效劳状况、问题趋势、效劳数据、 SLA目标实现等进展汇总、统计和分析,组织召开月度效劳质量分析会议,形成会议纪要后发放 .6。2.2。1效劳报告主要包括的内容:执行效劳级别目标的绩效,违反 SLA、安全治理要求等的不符合项和结论、工作量特征,如力量、资源利用、报告主要大事、变更、定期趋势信息、客户满足度分析。 6.2.2.2效劳报告应准时、清楚、牢靠和简明,便于分析、决策和有效沟通。当消灭有关IT效劳系统配置项的变更时,效劳部应按《变更治理程序》的要求执行 .6。3效劳连续性和可用性治理6。3.1效劳连续性和可用性需求6.3.1。1效劳部应当评估和记录效劳的连续性和效劳可用性的风险。并确定并与客户和有关各方就服务的连SLA和风险予以考虑。与客户纸定的效劳b〕效劳响应时间;c〕点对点效劳的可用性。。1.2效劳部应依据《效劳连续性和可用性治理程序》的要求,拟制效劳《连续性和可用性打算》,依据客户业务优先级、效劳级别协议和评估的风险,按设计的工作量打算维护有效的效劳力量 ,并与《效劳级别协议》的目标保持全都。应考虑:a〕IT效劳连续性和可用性打算考虑可用性的要求和目标以及对效劳和系统组成的关系 .应清楚的安排调用IT 备份效劳恢复所需的数据、文件、软件、任何设备和必要员工,在重大效劳失败或灾难时,保持快速有效。在远程的安全地点,全部IT保存在一起。当不能正常进入效劳位置时,可获得效劳的连续性打算,联系人名单和 CMDB。f〕针对效劳的连续性打算和可行性打算的变化需求,效劳部应组织相关部门评估其影响。6。3。2效劳的连续性和可用性的监控和测试6。3.2.1定期开展IT效劳连续性打算的测试。使员工理解调用、执行打算的角色与职责,并能访问IT连续性文件。6.3。2。2效劳部每年末组织对效劳《连续性和可用性打算》进展评审,并依据业务需求的变化准时调整打算6.3.2.3当业务环境发生重大变化时,效劳部应重组织评审、修订效劳《连续性和可用性打算》。并通过力量治理和配置治理活动,评价全部效劳组成的有效性,预知可能的、潜在的问题,并实行预防措施.6。3。2.4对效劳《连续性和可用性打算》中内容和目标的变更,效劳部应准时组织相关部门按《变更治理程序》的要求进展评估、验证和确认,确保变更的效果及满足SLA的要求.。2。5效劳部应定期对可用性信息进展测量和记录,应对打算之外的不行用性进展被调查、评估,并实行适当的订正或预防措施。可用性活动包括:监控和记录效劳的可用性、效劳准确的历史数据。SLASLA记录不符合项,并组织评审。d)考虑、评e〕估量将来的可用性。6。4效劳的预算和核算6。4。1效劳的预算和核算过程与其它财务治理流程之间应有的接口.6.4.2应当有以下内容的策略和书面流程:a〕应对支出进展预算,以便开展有效的财务掌握和为决策制定供给效劳。b〕效劳供给者应当监测和报告预算的支出,审查财务预算,从而治理本钱。注:很多效劳供给者对效劳费进展记账。对预算编制和核算范围的效劳过程中不包括赊账 .6。4。3效劳部应依据国家的有关法律法规和财务政策,以及公司的业务策略(包括产品策略、销售策略、效劳策略等〕,组织拟制、审核本部门的总体性和阶段性的IT效劳费用预算及本钱标准.6。4。3。1效劳组件的预算和核算应至少包括;a〕资产-包括用于供给效劳的许可证,b〕共享资源,治理费用,资本和运营开支,e)外部供给的效劳,f)人员,设施;g〕将间接本钱和直接本钱安排给各项效劳,为每个效劳供给一个整体本钱 ;h〕有效的财务掌握和审批。6。4。4效劳部依据公司业务进展战略、公司现有的 SLA要求,及本部门业务的特点,按部门工作打算的内容,组织拟制本部门阶段性的费用预算打算,经财务部汇总、报批后实施 .6。4。5在预算期间消灭的效劳变更引起的预算变化,相关部门应按变更治理流程的要求执行预算变更申请。。6在对《效劳级别协议》进展评审时,效劳部应依据公司策略,评估实现效劳目标和需求的本钱,并依据确定的效劳级别协议跟踪本钱的变化.。7效劳部应依据预算跟踪财务变化,并对超出预算要求的变化,提前向相关部门提出预警信号。容量治理。1效劳部负责现有IT效劳系统力量水平的筹划,依据《容量治理程序》的要求,制订《容量计 划》,应在打算中描述业务需求,应包括:a〕现行的和估量的效劳需求;协议要求对可用性,效劳的连续性和效劳级别的预期影响;升级效劳容量的时间范围、阀值和本钱;d)法律、法规、合同或组织变更的潜在影响;e)技术,工艺的潜在影响;f)能够进展推测分析的程序,或它们的引用。g〕人员力量、技术可行性、信息和为到达SLA所要求的效劳级别目标和业务需求所应具备的条件.6.52效劳部应当与客户和有关方面确定并认同容量和性能要求 ,当消灭临时的增或变更效劳引 起容量打算需要进展变更时应通过变更治理过程来掌握。6。5。3效劳部应当监测容量的使用,分析容量数据并优化性能。该效劳供给者应供给足够的力量以完成协议容量和性能要求。6。6信息安全治理信息安全策略6。6.1.1本公司制定有《信息安全治理程序》,描述相关风险的掌握,及运行和维护掌握的方式。。1.2考虑到效劳的要求和法律法规要求和合同义务,指派有相应的安全负责人以治理审批信息安全策略。a〕与效劳供给者、客户和供给商相关人员沟通信息安全策略,以及遵守该策略的重要性;b〕确保信息安全治理目标的完成;c〕明确治理信息安全风险所实行的方法和承受风险的准则;d〕确保信息安全风险评估是在打算的时间间隔进展的;e〕确保信息安全内审的进展;f〕确保对审核结果进展评审,以确定改进的时机。6。6.2信息安全掌握措施6.6。2.1依据公司业务及SLA要求,效劳部组织制订信息安全治理策略、目标,并负责识别、分类信息安全资产,并对信息安全资产实施和操作物理的、治理的和技术的信息安全掌握措施进展以便: a)保证信息资产的保密性,完整性和可用性;b)满足信息安全策略的要求;c〕实现信息安全治理目标;d)治理信息安全的相关风险。。2对这些信息安全掌握应作记录,并说明与掌握相关的操作和维护的风险。 包括:a〕供给效劳所需要的信息安全资产名目.b)依据信息安全资产对效劳的重要性以及所要求的保护级别对信息安全资产进展分类,并指派相应 的安全负责人。c〕对信息安全资产实施安全风险评估,并应考虑以下因素:d〕特性〔例如软件漏洞、运行错误、通信失败〕.e〕发生的可能性。f)潜在的业务影响.g〕信息安全政策目标,满足客户特定安全需要以及所承受的法规条例。h)历史阅历。6。6.2。3效劳部应当复审信息安全掌握的有效性,实行必要的行动并对所实行的行动进展报告。6.6。2.4效劳部应当具有识别那些需要访问,使用或治理信息和效劳的外部组织 ,并对这些外部组织进展归档,协商并实施信息安全掌握。6.6。3信息安全的变更和大事6。6.3.1在效劳变更实施之前,效劳部应组织相关部门依据《变更治理程序》的要求评估对信息安全影响,同时每季度对信息进展汇总、分析,评审并识改进时机,拟制《信息安全评估报告》 .6。6。3.2主要包含:a)信息安全策略的有效性。b)信息安全大事的趋势.c〕改进效劳的打算。d〕信息、资产和系统的访问掌握.6.6。3.3以确定:的或变更的信息安全风险;对现有的信息安全策略和掌握的潜在影响.6.6。3。4信息安全大事应使用大事治理流程治理,其优先级信息安全风险相适应。。关系过程7。1业务关系治理7.1.1营销部应当建立名目包括全部客户、用户和各利益相关方,并对于每一个客户应当指定专人负责治理客户关系治理和客户满足度。7。1。2营销部依据《业务关系治理程序》要求,牵头并定期组织销售部门,开展效劳治理评价活动, 讨论、汇报效劳范围、SLA、合同或业务需求的变化,及性能、成绩、结果和措施打算,形成会议纪要.7.1.3当效劳目标、效劳需求、支持合同、业务等发生增、变更或撤销时,研发部应按《的或变 更的效劳设计治理程序》的要求,提出并评估效劳范围和SLA的改进方案,由效劳部组织实施。7.1。4营销部与客户建立有效的互动、沟通关系,以便准时了解客户的需求或重大变更,并依据需求 进展响应。依据《业务关系治理程序》,定义、收集、分析客户满足度数据和信息,监控客户满足度的趋势.。5营销部依据《业务关系治理程序》中的客户投诉治理过程,负责收集、统计、分析客户投诉的记录,识别投诉的进展趋势和存在问题,确保效劳的连续性目标的实现.同时联络客户在打算的时间间隔复审效劳的表现。7。2供给商治理7.2.1效劳部按《供给商治理程序》的要求,指定专人治理与供给商的关系、合同和绩效。并对供给商供给的ITIT供给商名单》,并确保:供给商了解其对本公司担当的责任。效劳要求满足协议商定的效劳级别和范围。c〕治理变更。记录与相关各相关方的业务沟通。了解全部供给商的业绩并实行相应改进措施.。2效劳部负责组织相关部门对供给商供给效劳的所满足的需求、范围、效劳级别、接口和沟通过程等进展评审并达成全都,按公司正式授权,组织签署与供给商之间的支持合同或供货协议。主要包含以下内容:供给商供给的效劳范围;效劳、流程和各方之间的依靠关系;c〕供给商必需满足的要求;效劳目标;供给商在与其它各方在效劳治理过程中的接口;在SMS中供给商的全部行为;g〕工作量特点;h〕合同的例外状况,以及将如何处理这些状况;i〕效劳供给者和供给商的权力和责任;j〕由供给商供给的报告和信息;收费的依据;估量终止或提前终止合同,及将效劳转让给第三方时的行为和责任.7.2.3效劳部负责拟制公司《合格IT供给商名单》,并负责《合格IT7.2。4当公司与供给商的支持合同或供货协议需要修订或变更时,效劳部应重组织相关部门进展合同评审,在评审中应争论和明确对本公司SLA影响和变更,并依据《变更治理程序》的要求实施.7。2.5效劳部按《供给商治理程序》的要求,对公司合格供给商进展年度评审,监视、记录供给商对本公司SLA的落实情况,将评定的结果准时反响给相关供给商,并组织进展相关调整和改进。 7.2。6效劳部应组织治理与供给商之间的合同冲突,并在支持合同或供货协议中明确。假设争议无法通过正常途径解决时,应交由更高级别的解决途径。7.2。7效劳部应确保全部合同冲突被记录、调查、解决并正式关闭。解决过程大事和效劳恳求治理8.1。1效劳部效劳台依据大事定义文件及《大事治理程序》的要求,依据大事的影响和紧急程度确定a)接收恳求、记录、优先级安排、分类.b〕一线大事解决或转移。c)考虑安全大事。d〕大事跟踪和生命周期治理。e〕一线客户联系。大事升级。大事解决、验证和关闭。8。1。2大事报告方式包括、访问、或者电子邮件,全部大事应在效劳台正式记录 ,并可检索和分析。。3效劳部对升级的大事供给解决方案,帮助效劳台关闭大事。8。1.4效劳部负责对升级的技术问题供给处理大事的技术支持,帮助效劳台解决未知错误。8。1.5效劳部组织建立大事学问库,以确保效劳台人员可访问常常更的学问库 .学问库中包括技术专家、以前大事、相关问题、错误、配置治理数据库(CMDB〕、检查清单等有助于恢复效劳的各种信息。8.1.6对重大大事的处理,效劳部按相关要求执行。8。1.7效劳部应在证明大事已经解决并且效劳已经恢复的时候,大事才能最终关闭。问题治理效劳部依据《问题治理程序》对问题缘由的预先识别、分析、治理直至关闭,以削减对业务的影响。对问题过程应确定以下方面内容:a〕确定问题;b)记录问题;c〕优先挨次安排;d〕分类;更记录;升级;解决;h〕关闭。8。2.2效劳部依据日常检查、测试、事故数量和类型的趋势分析等订正措施,识别潜在问题、确定其 根本缘由和其潜在的预防措施。全部被识别的问题都应当得到记录.8.2。3在问题得到解决后,效劳部将相关信息应参加问题学问库,效劳部同时应升级全部相关文件,如用户指南和系统文件。应对该问题解决的有效性进展监测,复审和报告.8。2.4记录对效劳或问题治理过程的改进,并作为效劳改进打算的输入,同时最的的错误和问 题解决方案应供给应大事治理和效劳恳求治理流程.掌握过程配置治理9。1。1效劳部应依据《配置治理程序》的要求,评估全部与IT效劳相关的重要资产和配置项,识别、定义、维护IT施《配置项分类定义表》,以确保有效治理IT每个配置项均有唯一标识,并记录在CMDB中,同时每个配置项记录的信息记录应包括: a〕配置项的说明;b)配置项和其它配置项之间的关系;c)配置项和效劳组件之间的关系;d〕状态;e〕版本;f〕位置;相关的问题和错误。被治理的配置项主要包括:信息系统和软件(包括第三方软件〕的公布、相关系统文档、例如要求规范、设计、测试报告、公布文档、每个应用环境配置基线、或描述应用环境、标准硬件组成和 公布、备份和电子资料库、如最终软件库〔DSL〕、配置治理包或工具、许可证、安全组件、如防火墙、效劳相关文档、例如效劳级别协议、活动程序、务支持设施、例如机房电源。9.1。4综合治理部依据配置项之间的关系、属性、状态类别、重要程度和优先级,确定配置治理数据库的范围、分解的层数、具体的程度,完成配置治理数据库的构建。综合治理部制订《配置治理打算》,并每年末进展更。主要包括:配置治理的范围、目标、策略、标准角色和责任、配置治理过程定义效劳和根底设施中配置项,配置掌握变更,记录和报告配置项状况,证明配置项的完整性和正确性责任、可检索、可审计的要求,如出于安全、法律、规章或 业务目〕、交互掌握过程,及信息接口和公布、资源治理筹划和建立,以便使资产和配置受控,并维持配置治理系统,如培训活动、与配置相关的供应商治理要求和活动。综合治理在配置治理过程中应监控配置项的整个生命周期,确保只有被授权且可识别的配置项才被承受,并记录从承受到销毁的全过程;没有被认可的变更恳求,不能添加、修改、替换或删除配置项。综合治理部应保存有效的配置记录,以反映配置项状态、位置和版本的变化,并通过各种状态监控配置项的变更,例如订购、接收、测试、使用、变更、拆卸、取消。配置项的更信息应作为配置治理打算和变更治理的输入。9。1.8为保护系统、效劳和根底设施的完整性和安全性,配置项信息应被保存在一个安全环境。应:保护其不受未授权访问、变更或破坏、供给灾难后恢复方法、对受控软件、测试产品和支持文档等备份的恢复进展限制.9.1。9配置评审程序应包含缺陷记录、执行订正措施和报告结果.9.1。10综合治理部应定期填写《配置项治理记录》,包括:配置项最版本、配置项的位置和软件主要版本的位置、相互依靠关系、版本历史。在任何时候都可核对配置项以下内容:效劳配置项或系统、变更、基准线、开发或公布、版本或变量。9.1。11综合治理部应定期组织相关部门实施配置认可和审核活动,并检查是否有充分的资源以支持: 保护物理配置和公司的学问资本、确保公司掌握其配置、原件和许可证、确保配置信息是准确、可控、 可见.9。1。12综合治理部应确保变更、公布、系统或环境符合其合同商定或事先商定的要求且配置记录是准确的.9。1.13在审核中消灭的缺陷或不符合项应被记录、评估和改进。9。2变更治理9。2。1综合治理部依据公司业务需要或客户需求,制订《变更打算》。应考虑:清楚定义变更的范围、在变更治理掌握下的配置项、使业务增值的变更才能被认可,例如商业的、法律的、规章的、法令

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论