ISO20000信息服务程序文件全套

文件和记录控制程序文件编号：ITSMS-B-01版本：A/0页码：第3页共4页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心1.目的对管理体系文件和记录进行控制，确保各部门、场所可及时得到并使用有效的版本。2.范围适用于公司对IT服务质量管理体系文件的控制。3.职责3.1总经理负责IT服务质量管理体系手册的批准；3.2管理者代表负责IT服务质量管理体系手册的审核以及程序文件和工作文件的批准；3.3各部门负责程序文件和工作文件等的制定和维护，部门经理负责审核；3.4各部门负责收集与本部门有关的外来文件，体系中心对外来文件进行管理；3.5体系中心负责文件控制的归口管理，各部门负责文件控制的实施管理；各部门文件管理员负责本部门的文件及记录的管理；3.6各部门针对实际情况，规定与本部门有关的记录(包括公司内部记录和外来记录)的分类、标识、检索、保存期限、处置方式。应明确记录的使用范围，记录需要交付的人员、方式、时间要求、查阅和借阅办法等，记录实施、配合管理部门与归口管理部门的记录递交方式等。4.工作流程4.1文件的分类、编号和标识文件分为手册、程序文件、作业指导书、记录、外来文件。管理手册编号：ITSMS-01-XX程序文件编号：ITSMS-02-XX作业指导书编号：ITSMS-03-XX记录编号：ITSMS-04-XXX外来文件保留原有版本的编号。文件和资料分为受控文件和非受控文件。凡是影响到公司服务质量的文件均为受控文件，受控文件一律加盖“受控”章标识。4.2文件更改和换版的标识、方式：版次：A、B、C、D·····Z修订次数：0、1、2、3、……9，4.3修改流程文件修改需要编写修订说明，文件的修改方式分为如下几类：小范围修改只改变修订次数。大修用改版方式，改版号依次为：A、B、C、D·····Z。4.4文件的编写/更改、审核与批准各部门负责人组织编写相关的工作文件及相关表格。IT服务管理手册和程序文件由体系中心编写/更改，管理者代表审核，总经理批准。部门工作文件（含记录）由各部门编写/更改，部门经理审核及批准。4.5文件的发放、回收、借阅与保护受控文件的发放由资料管理员按发放范围通过邮件发放文件。文件如破损、丢失时，领用人发送向资料管理员申请补发，通过邮件发放文件。提供给顾客的文件，资料管理员在通过邮件发放，发放为PDF格式并打上公司的底纹水印和进行可编辑的加密，备注栏做好去向记录。对于过期失效的文件，由资料管理员负责收回，通过邮件发放新版文件。需要借阅文件的，借阅人向资料管理员口头提出申请，通过邮件发放文件。文件（含记录）应保存在安全、干燥的地方，便于检索并注意做好防火、防虫蛀、防潮等工作；对于保存在磁带、软盘、硬盘中的文件还要做好防病毒、防压、防磁、防晒，并及时备份，防止贮存的内容丢失等，对于保存在光盘中的文件要防刮花、弄脏等。文件不得随意销毁，须经发文部门负责人核实后方能处置。文件一般使用电子档，在论客中予以共享。4.6外来文件/记录的控制各部门负责与本部门有关的外来文件/记录的收集，各部门负责人负责外来文件/记录的识别、批阅，及时交相关人员执行、办理等；各部门文件管理员对本部门外来文件予以保管。4.7记录分类4.7.1按记录的出处分，可分为以下两类：a）程序文件所要求的记录b）工作文件所要求的记录，包括管理标准、工作标准、规章制度、技术规范、规定等要求的记录。4.7.2按内容分，可分为以下三类：a）原始记录，包括经营服务过程原始记录（如验收报告、合同、采购单等）；管理过程原始记录（如会议记录、评审记录、考核记录、培训记录、考勤记录等）。b）统计记录，包括各种统计报表、台帐、清单、簿册和各种统计汇总资料等。c）分析总结报告，包括质量事故分析报告、内审报告、管理评审报告、用户满意度分析报告、业务季度分析报告等。4.7.3按形式分，记录可以是表、单、卡、台帐、清单、记录本、报告、纪要、证、图等多种形式；记录根据其需要可以是纸张形式、电子存储形式等。4.8记录控制的基本原则记录按照专业分工实行统一归口、分级管理的原则进行控制。4.9记录的存储4.9.1记录的储存位置记录的存储场所、保管形式等严格按照记录所在文件的规定执行，记录按其用途、保存期限、重要程度的不同，按照“哪里形成，哪里储存”的原则各部门分别储存。4.9.2储存场所的要求记录应与其他文件分开存放，记录种类较多时，应专柜存储。记录储存场所和设施应符合档案管理的有关要求，存放软盘、光盘、磁带、录象带、照片等媒体记录的场所和设施应有防潮、防腐、防晒、防磁和防虫蛀等措施。重要记录应有加密措施，存防设施应加锁，防止涉密。4.10记录的保护各部门应落实记录管理与保护责任，记录归档以前，由业务主管人员负责，归档以后，由体系中心负责,并形成《记录一览表》。.记录在形成和运用过程中，应注意保护，保持记录的整洁、完整。书面记录一般可以用文件夹加以保护，也可以用其他方便有效的措施加以保护。软盘、光盘等记录应做好备份，重要记录要做双重备份。使用和维护过程中应注意防范病毒侵害。5.0相关文件无7.0相关记录：NO记录名称表单编号保存期记录保存部门1《文件申请表》ITSMS-D-0013年体系中心2《受控文件一览表》ITSMS-D-0023年体系中心3《文件发行和回收记录表》ITSMS-D-0033年体系中心4《作废文件一览表》ITSMS-D-0043年体系中心5《联络单》ITSMS-D-0053年体系中心管理评审程序文件编号：ITSMS-B-02版本：A/0页码：第2页共4页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心1.目的按策划的时间间隔评审IT服务管理体系，以确保其持续的适宜性、充分性和有效性，并评价本公司IT服务管理体系变更的需要，包括IT服务方针、服务目标。2.适用范围适用于对本公司IT服务管理体系的适宜性、充分性、有效性以及变更需要的评价。3.职责3.1总经理负责主持IT服务管理体系的管理评审。3.2管理者代表负责编制管理评审计划，并报总经理批准。3.3管理者代表应负责向总经理报告IT服务管理体系的运行情况，并协助总经理进行管理评审。3.4各部门负责提供与本部门工作有关的管理评审资料，并负责落实评审中提出的改进措施。3.5管理评审后的改进监督由管理者代表负责。4.程序4.1管理评审的频次一般情况下，管理评审按计划的时间间隔每年至少一次。遇有特殊情况（如外部环境发生变化、内部IT服务管理体系需进行重大调整、发生重大服务质量问题、顾客投诉不断增加等起情况时），应适当增加管理评审的频次。4.2管理评审计划的制定4.2.1管理者代表负责依据管理评审频次要求编制《管理评审计划》（内容包括：评审目的、内容（根据“本程序4.3管理评审输入”的要求）、评审的时间安排等），总经理批准。4.2.2“管理评审计划”应于管理评审提前发至各职能部门,以便部门做好评审的相关准备。4.3评审输入4.3.1审核结果：各种审核（如第一方、第二方、第三方IT服务管理体系审核）的结果。4.3.2顾客的反馈：顾客满意的测量结果与顾客沟通的结果。4.3.3过程的业绩：服务目标的实现情况，经济效益、企业信誉等监视和测量的结果。4.3.4产品符合性:符合法律法规、服务体系、顾客要求的测量结果。4.3.5预防和纠正措施的状况（具有重大影响的纠正和预防措施）。4.3.6以往管理评审跟踪措施的实施情况。4.3.7可能影响IT服务管理体系的变更（组织内外部环境的变化）。4.3.8由于各种原因引起的来自各相关职能对软件开发、过程和体系的改进建议。4.4评审程序4.4.1管理评审由总经理主持，本公司领导班子成员、各部门负责人及内审员参加。4.4.2管理者代表在评审前十天向领导班子成员、部门下发“管理评审计划”。4.4.3管理评审时由管理者代表作质量体系运行总结报告。各职能部门根据“管理评审计划”，就本部门所需准备的资料进行汇报，包括对这些质量活动情况的自我评价、主要成绩、存在问题、改进措施及目标等。总经办（体系中心）对会议作好详细记录。4.5评审输出4.5.1依据IT服务管理体系的适宜性、充分性和有效性的评价结果，提出的IT服务管理体系及过程有效性的改进决定和措施。4.5.2针对法律法规要求、顾客要求（运维服务质量、运维服务交付、售后服务）实现中的薄弱环节的改进的决定和措施。4.5.3针对内外部环境的变化、当前自身资源和未来的适宜性所确定资源需求（测试设备、人员等方面的需求）的确认和配置的决定和措施。4.6总经办（体系中心）根据管理评审结果编写“管理评审报告”，经管理者代表审核、总经理批准后分发各部门。4.7总经办（体系中心）根据《管理评审报告》中提出的问题，填写《纠正和预防措施表》，下发至各责任部门制订纠正和预防措施。4.8管理者代表对各责任部门制定的纠正和预防措施实施情况进行跟踪、监督和验证。4.9管理评审记录和报告由总经办（体系中心）保管归档。5.相关文件5.1文件和记录控制程序5.2纠正和预防措施控制程序6.0相关文件NO.文件名称文件编号1内部审核程序ITSMS-B-032体系文件编写规范ITSMS-B-023纠正和预防措施控制程序ITSMS-B-184文件和记录控制程序ITSMS-B-01内部审核程序文件编号：ITSMS-B-03版本：A/0页码：第1页共4页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心1.目的验证IT服务管理体系、系统研发过程和IT服务的一致性，对发现的问题采取纠正措施，以保持IT服务管理体系、系统集成过程和IT服务的一致性的持续改进。2.适用范围适用于信息管理部向本公司信息部提供计算机软、硬件设备的运维服务。3.职责3.1总经理负责任命审核组长、聘任具有资格认可的内审员和批准《内审计划》。3.2管理者代表领导、组织本公司内审，并批准《内审计划》。3.3体系中心负责编制《内审计划》。3.4审核组长负责编制每次《内审实施计划》和《内审报告》。3.5内审员负责按内审计划编制《内审检查表》。3.6受审核部门的负责人协助内审检查，及时落实纠正和预防措施。4.程序4.1审核计划4.1.1体系中心在年末前后四季度策划（策划的依据是审核的活动和区域的状况和重要程度以及已往审核的结果）编制《内审计划》，内容包括审核的范围、频次和方法，报总经理批准。4.1.2审核组长编制《内审计划》，报管理者代表批准后。如果管理者代表担任审核组长，由总经理批准。4.1.3《内审实施计划》内容包括：审核目的、范围、方法、依据、审核人员及审核内容、时间安排、受检查审核部门等。4.1.4《内审计划》一般在审核前的十天通知受审核部门。4.2审核准备4.2.1总经理任命审核组长后，由审核组长根据每次审核工作的具体要求配备人员，成立审核组。（审核人员应持有IT服务管理体系内审员的资格证书，并与受审核部门无直接责任。）4.2.2审核组长按规定时间召集审核员，做好以下准备工作：a）制订《内审计划》；b）编制《内审检查表》；c）准备审核中使用的文件和记录等。d）上次内部审核报告。4.3审核实施4.3.1首次会议a)首次会议由审核组长主持，重申审核审核目的、范围、方法、依据、审核人员及审核内容、时间安排、受审核部门等；概要介绍审核所采用的方法和程序；澄清审核计划中不明确的部分；同时说明审核是抽样检查。b)参加首次会议人员应签到；c)首次会议结束，审核人员到审核现场实施审核。4.3.2现场检查审核员根据编制的检查表实施现场检查（现场抽样的样本量一般至少3-4个，最多以12个为限）：a）现场检查应进行充分的调查、取样、观察、检查、取证，并作好记录。b）对上次内审不合格项进行跟踪检查；c）当发现不符合规定时，在检查表上作好记录，并就不合格项与受审核部门进行沟通和交换意见。4.3.3审核组会议：a)现场审核结束后，审核组对所有检查结果记录进行整理、分析，确定不合格项；b)内审员根据确定的不合格项编制“不合格项报告”，并取得受审核部门的认可；c)确定审核结论，编制“内部IT服务管理体系审核报告”的初稿，并附《内部IT服务管理体系审核不合格项汇总表》。4.3.4末次会议a)末次会议由审核组长主持；b)重申审核目的和范围；c)向受审核部门的主要负责人说明审核结果，以便他们能够清楚地理解审核的结果；d)宣读《内部IT服务管理体系审核报告》初稿；e)审核组长说明对纠正措施将采取的监督工作。4.3.5审核报告a)要求：审核组长对审核报告的准确性和完整性负责。审核报告应如实反映审核内容和实际情况；标有日期和审核组长签名，并经管理者代表批准（如管理者代表任组长，由总经理批准）；b)审核报告的内容：受审核部门、日期、审核依据的文件、参加审核的人员、审核目的和范围；IT服务管理体系运行有效性和认证软件产品一致性控制情况；审核问题摘要；今后IT服务管理体系要求改进的建议。4.4审核后的改进4.4.1受审核部门接到“不合格项报告”应按“纠正和预防措施控制程序”要求做到：a)分析、找出发生不合格项的原因；b)针对不合格项的原因，采取相应的纠正措施；c)明确实施纠正措施的负责人；d)将不合格项原因、纠正措施及完成日期填入“不合格项报告”相应栏内，负责人签字认可。4.4.2体系中心组织内审员对部门的纠正措施的实施过程进行跟踪检查，管理者代表对纠正措施实施验证。4.5管理者代表应在每次管理评审前提交《内部审核报告》。4.6当发现以下情况时要考虑进行内部IT服务管理体系审核：a）合同对IT服务管理体系有要求且需要对现行IT服务管理体系的满足程度进行评价；b）本公司组织机构发生重大变化；c）当标准修订或换版时；d）顾客投诉明显增多或软件产品质量出现批量问题时。4.7内审的报告、记录由体系中心负责保管、归档。5.0相关文件NO.文件名称文件编号1纠正和预防措施控制程序ITSMS-B-182文件和记录控制程序ITSMS-B-016.0相关记录：NO记录名称表单编号保存期记录保存部门1《内部审核计划》ITSMS-D-0103年体系中心2《内部审核检查表》ITSMS-D-0113年体系中心3《内部审核报告》ITSMS-D-0123年体系中心4《不符合项纠正报告》ITSMS-D-0133年体系中心5《首末次会议签到表》ITSMS-D-0143年体系中心新的或变更的服务设计管理程序文件编号：ITSMS-B-05版本：A/0页码：第2页共4页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心1.0目的规范新的或变更的服务设计管理，减少因新的或变更的服务设计带来的成本增加或业务延误。2.0适用范围适用于公司所有开发项目的新的或变更的服务设计。3.0职责3.1信息管理部负责新的或变更的服务设计的管理工作。3.2信息管理部负责编制《新的或变更的服务设计书》。3.3总经理负责审批签发《新的或变更的服务设计书》。3.4人力资源部负责进行新的或变更的服务设计引起的网络技术开发、系统设计、技术服务与技术咨询等变化预决算工作。4.0程序4.1新的或变更的服务设计的形式程序4.1.1新的或变更的服务设计均采用书面的形式。4.1.2新的或变更的服务设计无论由何方提出，均应由各方协商一致，由提出方填写新的或变更的服务设计申请报告，经批准后由信息管理部作出新的或变更的服务设计；4.1.3

新的或变更的服务设计申请报告应包括：1.

新的或变更的服务设计申请人；2.新的或变更的服务设计原因；3.

新的或变更的服务设计方案可能增加或降低项目造价的估算，包括修改的经济损失和期限影响（重大新的或变更的服务设计还需考虑重新报审的时间）；4.

提出方批复意见。4.1.4新的或变更的服务设计书面形式有两种，一种是《新的或变更的服务设计书》。4.1.5《新的或变更的服务设计书》由信息管理部负责编制，总经理审批签发。4.1.6《联系单》由提出方提出，经信息管理部初审后发出,信息管理部审批答复。4.1.5《新的或变更的服务设计书》主要用于下述修改工作：4.1.5.1软、硬件设备的运维服务流程错误导致难以进行软、硬件设备的运维服务需进行的修改；4.1.5.3软、硬件设备的运维服务补充和完善设计需进行的修改；4.1.5.4发现软、硬件设备的运维服务过程错误需进行的修改；4.1.5.6提出方提出的修改。4.1.6《联系单》主要用于下述修改工作：4.1.6.1信息管理部对技术要求理解表示不清，需进一步明确的；4.1.6.2对软、硬件设备的运维服务过程中使用的软、硬件设备的运维服务办法及材料使用有异议的，结合实际情况提出更好的软、硬件设备的运维服务方案的。4.2新的或变更的服务设计执行程序4.2.1《新的或变更的服务设计指令》执行程序见流程图TT汇报沟通TT汇报沟通以《联系单》或函件形式提出异议指令客户要求信息管理部设计评审委员会信息管理部课长信息管理部经理新的或变更的服务协商人力资源部BT核数报单T—代表“同意”B—代表“不同意”TT汇报沟通以《联系单》或函件形式提出异议指令客户要求信息管理部设计评审委员会信息管理部课长信息管理部经理新的或变更的服务协商人力资源部BT核数报单T—代表“同意”B—代表“不同意”《新的或变更的服务指令》流程图4.3新的或变更的服务设计的执行原则4.3.1严格控制新的或变更的服务设计，各种变更须根据执行程序严格遵守执行。4.3.2各种新的或变更的服务设计应从成本费用、设计质量、开发进度等方面进行论证。4.3.3新的或变更的服务设计的单一、有效原则4.3.3.1一切新的或变更的服务设计审批答复均由信息管理部及总经理发出，需要确保指令是单一的。4.3.3.2一切新的或变更的服务设计发出后，工程部应予以重视。如对变更有异议的，可参照执行程序提出异议，否则均应及时有效执行。5相关记录：《变更管理审计书》《服务改进记录》《服务需求说明书》7.4相关文件NO.文件名称文件编号1文件和记录控制程序ITSMS-B-0128.0相关记录：NO记录名称表单编号保存期记录保存部门1《变更管理审计书》ITSMS-D-0173年体系中心2《服务改进记录》ITSMS-D-0183年体系中心3《服务需求说明书》ITSMS-D-0193年体系中心信息技术服务管理体系手册文件编号：ITSMS-B-06版本：A/0页码：第1页共4页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心1目的为明确服务范围、服务级别和服务目标，定义工作量特征，并与相关方达成协议，并予以记录，针对服务级别进行有效的管理，包括定义、协商、记录和管理服务级别。2适用范围适用于公司所有IT服务。3术语定义序号术语定义服务级别协议（SLA）SLA（ServiceLevelAgreement）与公司签订的协议，定义了服务类型、服务内容、服务质量、服务指标等内容，规定了服务需要达成的主要目标和双方具体的责任，是有效的衡量考核工具服务目录（SC）SC（ServiceCatalogue）公司所提供服务的全部种类以及服务目标服务指标针对提供的服务内容明确可衡量的考核指标，包括指标值、指标实现的周期、指标的目标值、指标值不可接受的范围和程度等内容服务人员类别服务过程中所提供的人员技术等级，一般分为初级工程师、中级工程师、高级工程师4岗位与职责序号岗位职责信息管理部经理负责服务范围、服务目录、服务级别协议的内容审核和编制与相关部门、公司协商和确定服务范围、服务目录与公司协商确定服务级别协议并进行监控、改进定期提交服务改进报告信息管理部课长负责明确、整理服务范围，定期进行调整编制服务目录和服务级别协议5工作程序5.1流程图5.2服务范围5.2.1服务级别管理中的服务范围应基于相关服务合同中明确的资产实物和应用系统进行定义和制定。在准备服务目录和服务级别协议前，服务级别经理应先确定服务范围。5.2.2资产实物包括各类软、硬件以及各类文档等实物资产，其服务内容是向公司提供相应的服务资产实物清单。资产实物的清单内容可参考配置管理中的资产清单。5.2.3应用系统是指与公司业务相关的各类系统，包含相关后台支持系统，其服务内容是向公司提供各类业务支撑。5.2.4应用系统的服务范围应包含（且不限于）以下主要内容：业务系统、辅助业务系统、网站信息系统、业务应用系统、信息通讯网络系统、信息安全系统、终端系统、机房环境系统等。5.2.5服务范围和内容的确认需与公司内部公司方相关部门以及公司等进行沟通和协商。并根据实际情况进行调整。5.3服务目录（SC）5.3.1服务目录（SC）为基于相关合同以及公司期望得到的需求进行编制，应该是公开的便于查询。5.3.2服务目录（SC）主要是面向用户制定和提交，应该基于服务范围的各类应用系统进行编制，其内容包含所提供的各类应用系统服务。5.3.3针对供应商提供的服务，供应商也需根据要求提交相关的服务目录（SC）。5.3.4服务目录（SC）需根据实际服务情况定期进行调整。5.4服务级别协议（SLA）5.4.1服务级别协议(SLA)是基于服务范围和服务目录，与公司内部相关部门、公司通过谈判、双方同意并记录在案的一种书面协议，规定了服务需要达成的主要目标和双方具体的责任，是有效的衡量考核工具。5.4.2服务级别协议（SLA）的各项指标项的细节取决于所提供服务的规模、服务的复杂程度、公司数量以及公司成熟度和认知度。5.4.3服务级别协议（SLA）主要内容包括：服务名称、服务指标项、服务人员类别等，其中服务指标内容建议包括：指标项、指标项描述、指标值、指标周期、目标值、不可接受值、输出文档等。服务级别经理根据指标内容制定相关标准，具体指标数值需要与公司销售部\公司方进行协商确认。5.4.4服务级别协议（SLA）需根据服务要求和内容每年度进行评审，确保其及时更新和有效。5.5服务合同与公司明确服务范围，并根据服务目录（SC）制定服务级别协议(SLA)后，信息管理部配合销售部与公司制定服务合同，相关服务目录（SC）、服务级别协议（SLA）可以作为合同附件。5.6服务计划5.6.1信息管理部应根据服务合同、服务级别协议制定年度服务计划。服务计划的制定由信息管理部经理、信息管理部课长等人员完成，并由信息管理部课长与公司方进行确认后方可执行。5.6.2服务计划一般是在新的服务周期开始或执行新服务合同时提交信息管理部课长或公司代表。5.6.3服务计划的内容可根据实际服务工作进行调整，如发布管理、变更管理、事件管理、配置管理等均可以触发服务计划的调整，同样，服务计划的调整也会触发变更管理、配置管理的调整和执行。5.7监控和改进信息管理部经理应与公司或第三方监理人员及时、定期针对服务范围、服务目录以及服务级别协议的各指标值进行监控，信息管理部按季度提交相关分析报告，同时针对报告中的不合格项进行分析原因并提出改进措施，对已有相关服务进行升级和调整。6.0相关文件NO.文件名称文件编号1文件和记录控制程序ITSMS-B-018.0相关记录：NO记录名称表单编号保存期记录保存部门1《服务级别协议》ITSMS-D-0203年体系中心2《运营级别协议》ITSMS-D-0213年体系中心3《服务目录》ITSMS-D-0223年体系中心4《服务计划》ITSMS-D-0233年体系中心可用性与信息服务持续性管理程序文件编号：ITSMS-B-07版本：A/0页码：第7页共7页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心目的确保在满足SLA的前提下达到承诺给公司的服务连续性和可用性，增强IT基础设施的弹性。适用范围适用于服务项目的服务可用性及持续性活动，并满足服务需求的管理活动。术语表可用性：指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。可靠性：指IT基础设施可以无间断运作的能力，主要取决于单个IT组件的可靠性和IT基础设施的弹性。可维护性：指IT基础设施组件出现故障后可被修复并恢复正常运作的特性。可服务性：描述IT服务提供方与外部供应商之间合同履行情况的一个指标。关键业务功能（VBF）：指由IT服务所支持的业务流程中的关键环节。平均系统事件间隔时间（MTBSI）：指连续两次事件发生之间的平均间隔时间。（注：平均系统事件间隔时间=平均修复时间+平均无故障时间）平均修复时间：指事件发生到服务恢复之间的平均间隔时间。平均无故障时间：指从某次事件修复到下次事件发生之间的平均间隔时间。组件故障影响分析（CFIA）：在可用性设计时，通过预测和评价由于IT基础设施中组件失灵对IT服务可用性造成的影响。引用文件《ISO/IEC20000》《IT服务管理手册》

2.职责2.1信息管理部2.1.1责组织可用性与IT服务持续性需求分析与规划，组织可用性与信息服务持续性改进。2.1.2负责新服务或变更服务活动的策划，参与可用性与IT服务持续性规划，参与可用性与IT服务持续性的改进。2.1.3负责与公司沟通可用性与IT服务持续性的需求，参与可用性与IT服务持续性的改进。2.1.4根据配置信息和能力基线水平，参与可用性需求设计，组织可用性和信息服务持续性的监控，配合IT服务持续性方案的实施。2.2人力资源部2.2.1协助完成可用性与信息服务持续性的需求分析，并提供可用性与IT服务持续性实施、维护、监控的成本预算支持。

3流程图

4具体内容4.1收集服务连续性和可用性的资源需求4.1.1信息管理部应及时与公司沟通，按《事件管理程序》的要求，了解、收集公司在服务连续性和可用性的资源方面的需求，并考虑对现有《服务级别协议》的影响。主要包括：需要提供新服务或变更服务的关键业务功能。公司对新服务或变更服务的期望和要求。可量化的、可描述的可用性需求。公司要求的业务运作时段，及IT服务中断时间。4.1.2信息管理部负责收集、统计、反馈系统日常运维的信息，监控IT服务系统的可用性水平。信息管理部根据日常运维信息分析IT服务系统的可用性的满足状况。4.2服务连续性和可用性的资源评价及分析4.2.1信息管理部根据业务需求及服务级别协议的要求，协助信息管理部拟制售前方案，对现有服务系统的服务连续性和可用性的资源进行分析和评估，主要包括：a现有IT基础设施的配置状况和可用性水平，及当前系统对服务可用性和连续性需求的满足程度（包括：潜在问题的确认，存在的薄弱环节及其分类；事件或灾难发生时，可使用的能力或有限的应急服务）。b.在非计划的IT服务中断发生时，对所要求的服务功能所产生的可量化影响。C.为满足可用性和连续性要求所需要的额外资源和成本（包括：计划外的后期支出，供应商收取的额外成本）。d.有关技术支持、接口、人员技能等角色、职责和要求。e与信息安全相关的IT基础设施、工作环境、人员、规程等要求。f.可用性标准无法实现的情况（包括：法律法规、标准以及外部环境的要求和影响，供应商提供服务的水平，以及其变更、中断造成的影响）。g确定可用性标准（可靠性、可维护性）及评价准则。h安全标准的级别，以及对应的角色和职责。4.3制订服务连续性和可用性的资源计划4.3.1信息管理部负责制订《项目服务方案》中《服务连续性和可用性的资源计划》部分。其中应包含：可用性监控方案的制定和实施。可用性改进计划。4.4设计恢复方案4.4.1信息管理部根据信息服务持续性管理的要求，拟制《连续性演练计划》，并应考虑：定义恢复能力和容错能力。需要安装和测试的硬件和网络组件。需恢复的应用系统、数据库和数据。安全性要求和质量标准。明确分配每个目标采取措施的责任。计划性维护所需的停机时间。测试计划及安排。对服务和系统组件的依赖程度。专门的接口、人员及其职责。明确所有需要支持该计划的具体的活动程序。4.4.2信息管理部按《连续性演练计划》的要求，组织相关人员定期备份服务恢复所需的数据、文件、软件等，并应在重大服务失效或灾难时及时提供。4.5开展连续性测试4.5.1.信息管理部根据《服务连续性保障方案》和《连续性演练计划》的要求，组织开展持续性测试活动，确保：应针对特定的情形实施并具有明确的目标和成功标准。测试计划应包含对恢复计划、活动程序和相关的技术组件的初始测试。测试应与公司或公司代表、相关部门协商，共同进行。测试失败的结果应记录并评审，并输入服务改进计划。4.5.2持续性测试每年至少应进行一次，以识别计划中的弱点以及被忽略的变更。在IT基础架构的配置项发生重大变更后还需要实施进一步的测试。4.5.3信息管理部在测试完成后拟制《业务连续性演练报告》，经信息管理部经理批准后发放相关部门。4.6监控、维护、评价可用性与持续性活动4.6.1信息管理部负责监控连续性和可用性策划的实施，确保：监控和记录IT服务的可用性。维护精确的历史数据。与SLA中定义的需求相比较，以识别对约定的可用性目标的不符合项。预计未来的可用性。对潜在问题，采取的预防措施。4.6.2如果在采取各种恢复措施后，仍存在残余风险，则信息管理部应组织制订对应的应急措施。4.6.3信息管理部每月拟制《服务月报》，其中应对可用性与持续性的绩效进行统计，包括MTTR（平均修复时间）、MTBF（平均无故障时间）等指标。4.6.4信息管理部按《新的或变更的服务设计管理程序》的要求，每年末组织对策划进行评审或更新。相关记录《可用计划》《持续性计划》《持续性计划测试报告》7.4相关文件NO.文件名称文件编号1文件和记录控制程序ITSMS-B-0128.0相关记录：NO记录名称表单编号保存期记录保存部门1《可用计划》ITSMS-D-0243年体系中心2《持续性计划》ITSMS-D-0253年体系中心3《持续性计划测试报告》ITSMS-D-0263年体系中心信息服务的预算和核算管理程序文件编号：ITSMS-B-08版本：A/0页码：第1页共4页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心目的本管理程序的编写目的是为进行IT服务供应成本的预算和核算，具体如下：用来规范公司的IT服务团队为客户提供的相关服务的成本预算与核算环节，加强成本管控，以实现对信息服务过程中所涉及的所有资产和资源的成本效益和授权。激起信息服务用户的成本意识。促使用户根据其业务目标合理使用IT资源。范围本文档的适用范围是公司IT服务相关的财务管理。术语定义术语/定义说明直接成本与某项信息服务项目相关的具有特定和专属关系的日常报销费用和成本。间接费用与某项信息服务项目不具有特定和唯一相关关系的成本，如管理分摊成本等。人力成本是指与某项信息服务项目相关的人员的工资或是工资福利等的支出。增量预算前一年的数据作为制定新的预算的基础，即根据前一年的预算进行调整以反映预期的变化，从而得到新的预算。零基预算是指不考虑项目过去的预算和收支水平，以零为基点编制的预算。角色及职责角色职责财务核算人统计财务成本数据，进行财务核算核算IT服务提供过程中发生的费用开支IT服务预算及核算经理（项目负责人或项目经理）对信息服务项目预算进行管控，确保在实际支出与预测支出差距不超过公司规定的范围降低超支的风险财务经理负责IT运维服务项目预算的审核批准信息服务预算与核算管理信息财务管理过程（即信息服务预算与核算管理）主要包括预算、核算两个子过程。预算子过程主要包括在提供信息服务前，对有关IT服务项目所需成本开支所做的预测和估算。核算子过程主要包括针对信息运维服务项目中产生的费用、人力成本、采购成本等进行核算、计量和报告等活动。总之，在信息运维服务过程中产生的一切可量化的成本开支项目都应当纳入IT服务预算和核算管理过程。预算4.1.1初始预算信息服务预算及核算是在IT服务项目开始之初进行信息运维服务的整体预算，完成预算的编制，生成《信息服务项目预算跟踪表》。信息服务预算由财务经理批准。4.1.2调整预算预算的调整及修订要经过变更管理过程，在变更管理过程进行审批。具体的预算表制定可参考《IT服务项目预算跟踪表》。核算信息服务预算及核算过程中，应对运维服务项目预算进行管控，每月、年或按里程碑对各IT运维服务项目实际投入的成本与预算进行确认，以确保费用的有效性及准确性。采购费用按照核算当月或当前里程碑实绩采购的服务/物品为准。具体核算制度参照或《IT服务项目预算核算表》。衡量指标通过预算执行率进行衡量和评价。序号衡量指标指标计算说明1信息服务预算准确率2信息服务超预算的项目数量本单位超出预算的IT服务项目3信息服务成本的投诉数量相关政策为了使财务管理在信息服务商得到更好的实施，定义如下关于IT财务管理的过程方针：主要针对IT服务团队IT服务或IT服务外包项目，需要拟订预算、核算方针；财务年度的计算以3月1日起至次年2月xx日止；公司的IT服务项目预算主要采用增量预算的原则（参考原合同）；成本要素主要对项目采购成本进行预算和管控，人力成本按照部门进行年度核算，其他如办公场地、管理费用等间接成本，具体分摊项目参考公司财务室的相关规定。IT服务预算及核算管理方针的制订，不得违反公司的整体财务方针。相关记录《IT服务预算表》《IT服务核算表》7.4相关文件NO.文件名称文件编号1文件和记录控制程序ITSMS-B-0128.0相关记录：NO记录名称表单编号保存期记录保存部门1《IT服务预算表》ITSMS-D-0273年体系中心2《IT服务核算表》ITSMS-D-0283年体系中心3456789能力管理程序文件编号：ITSMS-B-09版本：A/0页码：第9页共9页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心1.目的确保服务提供商在任何时候都有足够的能力以满足与公司约定的、公司当前和未来的业务需求。分析当前的业务需要和预测将来的业务需求，并确保这些需求在制定能力计划时间得到充分的考虑；确保当前的IT资源能够发挥最大的效能、提供最佳的服务品质；3）确保组织的IT投资按计划进行，避免不必要的资源浪费。2.过程定义2.1范围本程序适用于ITSM所覆盖的所有部门。处理能力的购买成本是否相当于业务需求来说是否合理以及处理能力是否以最有效率的方式（成本Vs能力）被加以利用当前的处理能力是否足够满足公司当前以及未来的需求（供给Vs需求）现有的处理能力是否发挥了最大的效率（绩效调整）额外的处理能力准确讲应该在什么时候形成预测未来需要什么样的IT能力以及何时需要这种的能力2.2过程负责人能力管理负责人,项目经理，能力管理员2.3主要输入输入来源服务级别需求服务级别协议配置管理系统的配置项，记录和报告配置2.4主要输出输出去向能力计划能力负责人、项目经理、SVN库变更管理服务实施过程的主要步骤服务报告管理项目实施过程中，服务交付过程的主要步骤2.5职责权限能力管理负责人职责:监控能力管理流程确保能力计划被制定和维护能力数据库的随时更新项目经理职责：安排IT服务项目的能力计划的编制根据服务级别协议，提交IT服务报告能力管理员职责：具体负责实施能力计划,IT服务报告的编制2.6过程重要控制点能力计划2.7过程测量指标硬件资源使用率：CPU利用率、磁盘利用率、内存使用率3.术语术语定义能力管理流程在成本和业务需求的双重约束下，通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理流程。4.流程5.过程描述5.1能力需求识别企业需求往往不是最终的、可执行的能力需求，需要对此进行识别,识别需要把握关键要素,从而完成IT能力真实需求。5.2能力使用状况调查通过IT能力需求识别，掌握识别的关键要素，又通过访谈组织IT能力的状况了解这些关键要素，加上专业的知识，完成IT能力使用情况调查。5.3能力需求分析目的：确定正常的使用情况或服务级别，或者为它们制定基准线。作用：趋势分析可以用于预测未来的增长并确认潜在的“瓶颈”；通过定期的监控并将监控结果与这些基准线进行比较，可以确定单个组件的使用情况或服务运营的异常情况，从而据以报告对SLA的履行情况；根据分析的结果预测未来资源的使用量以及比照预期增长率来监控实际的业务增长率。要求：活动分析需求对总体基础架构、业务流程以及业务、服务和资源能力管理三个子流程各要素之间的关系具有完全的了解。5.4能力需求预测目标和作用：首要目标是通过能力需求的调查，分析预测未来组织对IT资源（能力）的需求；需求预测为制定、监控和在可能的情况下调整能力计划和服务级别协议提供了未来发生IT能力的信息来源。方式：需求预测既可能是由于当前的服务能力不足以支持正在运作的服务项目而进行的一种短期的需求活动，也可能是组织为限制长期的能力需求而采取的一种IT管理政策；短期需求预测一般在IT基础设施内某个关键组件发生局部性故障时进行，而长期需求预测一般发生在进行某个组件的升级显得很必要但却又似乎不划算的情形；可能采取差别计费（如在高峰时段和非高峰时段采取不同的计费标准）方法，通过控制高峰使用期间的需求来影响公司和用户的行为。要求：需求分预测需要掌握有哪些服务项目在多大程度上需要依赖某项IT资源，以及各项服务必须运作的时间安排。5.5应用选型目标：考察运行新的或改进的服务（如处于开发或维护状态中的服务，或需要按照公司需求购买的服务）所需的资源；有关的预测信息包括预期的绩效水平、必要的资源以及成本等；作用：在首次产品开发阶段显得尤为重要；该方法还有助于草拟新的或改进服务级别需求或服务级别协议；重点考虑应用选型需要考虑的第一个问题是在初始的系统分析和设计阶段就必须确定所需的服务级别。在应用系统设计开发周期的开始而不是后来的某个时候考虑所需的服务级别可以降低整个开发过程的成本和难度。应用选型需要考虑的另一个问题是新建应用系统的弹性。有时候，单个组件的故障可能导致整个IT基础设施的瘫痪，但如果在资源能力管理中充分考虑到IT基础设施中脆弱但关键的那些组件并采取适当的预防措施，就可以降低单个组件的故障对整个系统的影响，从而提高IT基础设施的弹性。资源能力管理子流程应当结合可用性管理流程分析现有的配置对单个组件的敏感程度，并提出符合成本效益原则的配置方案。监控目标确保约定的服务级别能够实现。监控对象（举例）CPU利用率磁盘利用率网络利用率软件许可证的数量5.6制定能力计划作用:描述了当前及未来对IT基础架构能力的需求、IT服务需求方面的预期变化、过时组件的替换以及技术方面的最新发展；说明了在考虑未来服务级别需求的情况下，以可接受的成本提供服务级别协议（SLA）中约定的服务级别而需要做出的变更。需求：能力计划不仅需要描述预计的变更，而且还要指出相关的成本；应当每年进行一次修订；为保证其正确性，应当每季度进行一次审查。内容：一份能力计划应当包含绩效预测、升级点、基础架构升级（资本、招募、运营、人事）的预计成本等方面的信息；能力计划可以在服务实施方案统一体现，并应当根据动态的环境定期地更新完善。5.7能力优化测试作用：模拟测试是一个非常有力的能力管理工具，主要用于预测基础架构的运行状况。技术&手段：趋势分析：获取有关负载量方面的信息，也可用来预测大致的响应时间；回顾过去的性能数据，预测将来的资源需求。仿真模拟：可用于准确地预测一台主机的运行性能，也可能作为应用选型的一项要素。但却是一种非常耗费时间和资源的方法；基线评估：为应用系统和硬件系统的工作性能设置一个基准，在创建基线模型之后，可以将各种变更进行整合即可确定这些变更对性能的影响。系统实际运行考察。5.8能力调整并实施目标：在对监控活动采集的数据进行分析后，应当确认可以对哪些配置项进行调整以提高系统资源的利用效率和改进相关IT服务的品质。要求：在实施调整方案之前，最好对调整方案进行测试以验证其可行性和必要性；例如，通过测试可以了解是否可以通过需求管理来避免实施有关调整，或者在实施前通过模拟测试表明计划的某项变更的有效性。实施目的：引进一项改进的或新的能力；将监控、分析和调整活动所确定的变更引进实际的服务运营之中。实施要求：任何变更的实施都必须通过一个严格而正式的变更管理流程来进行，这样可以将变更的影响及相应的风险控制在可接受水平内；在实施有关变更后，仍然需要进一步的监控以便合理评估变更的影响；根据评估结果，管理人员可以决定是否需要进一步实施其它变更或回滚已经实施的变更。5.9法律、法规、合同或组织变更的处理及风险选择处理当与公司相对应的法律、法规、合同或组织发生了变化，或者变更，相应的能力计划也要随之变化，具体根据现有的法律、法规、合同与相关方进行磋商，形成新的符合相关方的能力计划及能力报告要求。能力管理中与风险管理相关联的，请参见作业文件中的《风险接受准则.xls》6相关文件NO.文件名称文件编号1服务报告管理程序ITSMS-B-192变更管理程序ITSMS-B-16信息安全管理程序文件编号：ITSMS-B-10版本：A/0页码：第1页共4页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心1目的满足SLA中的安全性需求以及合同、法律和外部政策等的要求。2适用范围适用于公司提供IT服务的部门，以及与信息安全和风险防范有关的活动的管理。3术语表可用性：需要时，被授权的使用者能够访问和使用相关资产。保密性：信息不被未授权的个人、实体、流程访问或泄漏。完整性：保护资产的准确和完整。信息安全：保护信息的保密性、完整性、可用性及其他属性。信息安全事件：识别系统、服务或网络状态发生的事件其违背了信息安全策略，或使安全措施失效，或以前未知的与安全相关的情况。信息安全事故：单个或一系列的意外信息安全事件可能严重影响业务运作并威胁信息安全。风险：特定的威胁利用资产的一种或一组薄弱点，导致资产的丢失或损害的潜在可能性。风险评估：对信息和信息处理设施的威胁、影响和脆弱性及三者发生的可能性评估。4引用文件《ISO/IEC20000-1:2011》《IT服务管理手册》5职责5.1信息安全管理责任部门负责制订信息安全策略和方针，组织建立、改进信息安全管理体系。5.2信息管理部负责组织建立信息安全管理制度和方法，计划、实施信息安全要求，监控、报告和响应信息安全事件。负责协助处理信息安全事件，制订信息安全解决方案，组织评价变更对信息安全的影响，参与信息安全管理的改进。6具体内容6.1组织制订信息安全策略信息管理部根据IT服务工作的特点收集相应的信息安全需求。根据公司的业务需求，管理者代表组织相关部门根据服务级别协议（SLA）的要求，对信息安全的要求进行讨论，制订公司《信息安全管理规范》，经管理者代表批准后发放相关部门。其中应包括：信息安全活动的总方向及总则框架。信息安全管理的范围、目标、策略和要求。安全的职能和职责。风险评价标准。分析客户安全需求信息管理部根据与客户签订的SLA中的信息安全要求以及客户系统运行的特点，分析客户信息系统的安全要求，制定信息安全管理计划。识别信息安全风险，识别风险时应考虑：风险发生可能带来的业务影响和后果。风险发生的现实可能性。资产的主要威胁、脆弱点和影响以及已经实施的安全控制措施。根据可接受风险的准则，判断风险的处理办法。6.2信息管理部根据所识别的风险，制订相关的信息安全管理计划，经批准后执行。其中应明确：技术要求（物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复），管理要求（安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理）。6.3运行监控6.3.1信息管理部根据《项目策划书》中风险处置计划的内容实施和检测控制措施，开展信息安全管理的活动，以达到安全控制的目标。6.3.2信息管理部负责信息安全系统日常的运行监控，检查与信息安全有关的活动是否满足SLA的要求。如不符合要求，则制定服务改进计划。6.3.3行政人事部根据《项目策划书》中的安全意识要求安排培训，对与信息安全相关的人员实施安全培训。6.4实施信息安全评估6.4.1所有信息安全管理过程中的改进结果，由行政人事部具体组织实施，验证，并监控改进的实施。6.4.2信息管理部按照《项目策划书》中的规定，进行信息安全评估，确保：及时检测过程结果中的错误。及时识别失败的和成功的安全违规和事故。监控安全活动是否按期望实施。使用通知提示帮助检测安全事件。确定解决安全违规的行动是否有效。相关文件：NO.文件名称文件编号1文件和记录控制程序ITSMS-B-0128.0相关记录：NO记录名称表单编号保存期记录保存部门1《风险评估报告》ITSMS-D-0313年体系办业务关系管理程序文件编号：ITSMS-B-11版本：A/0页码：第5页共5页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心1.目的通过对服务满意程度的调查，了解公司是否准确理解服务要求并满足了其当前和未来的需要，从而改进公司信息技术服务管理体系，提高人员服务能力以及IT服务水平，持续提高服务的满意。2.适用范围本程序适用于公司IT服务管理。3.职责3.1信息管理部为本程序主管部门。3.2信息管理部服务人员具体负责服务过程中“服务满意度”测量活动。4.满意度情况调查4.1服务人员定期或不定期的组织回访（每年度至少保证不得少于一次），回访可采取会议座谈形式或其它多种形式，同时应向服务发放服务意见征询表，了解服务满意情况，服务意见反馈后如存在问题由运维部汇总，拿出处理措施，处理措施由营销中心安排具体实施。4.2服务人员就会议中提到的问题应及时调查解决并将调查原始记录、回访纪要及其整改措施汇总后转运维部。4.4信息管理部向服务提供联系电话及通讯地址，随时接受服务意见，并拿出处理措施。否1否1非己方的原因否2是己方原因结束开始审批提出投诉意见按照方案执行查明原因和责任方提出处理方案进行协商满意相关部门/供方协商改进产品或服务诉讼程序投诉总结与评价信息管理部投诉处理专员用户相关部门/供方原因查明注：否1和否2分别为投诉处理的升级。其中否1需要我方重新提交处理办法由客户确认；否2则通过法律手续解决纠纷。4.5信息管理部最终应将调查服务满意情况，统计用户回访率、投诉处置率、服务满意率。4.5.1回访率＝发出的调查表数量/服务总数量。4.5.2投诉处置率＝有记录处理的投诉数量/投诉总数量。4.6信息管理部定期(半年)组织收集服务意见及市场信息，就某些重要项目写出服务满意情况调查、处置及改进报告，分析市场形势、服务反应及面临问题，报总经理，并发相关部门，采取纠正、预防措施提供改进决策意见。开始开始拟订《服务满意度调查方案/调查表》实施服务满意度调查分析/评价调查结果跟踪反馈调查结果结束调整IT服务（产品/流程）记录调查结果审核提出改进方案实施改进措施审批变更管理5.满意度分析方法满意度=(很满意＋满意＋一般)项目数量/被调查项目数量×100％6相关文件NO.文件名称文件编号1纠正和预防措施控制程序ITSMS-B-18供方管理程序文件编号：ITSMS-B-12版本：A/0页码：第4页共5页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心目的规范采购管理并对采购过程进行控制,保证所采购的产品符合规定要求，同时对信息技术服务管理体系所涉及的供方需增加服务级别要求。适用范围适用于本公司与服务及固定资产的采购供方的控制管理活动。术语定义无。职责4.1公司管理者代表负责批准合格供方名单。4.2信息管理部负责提供完整的采购信息，包括服务级别和产品的技术资料。4.3各相关部门负责组织其相关供方的评价并负责相关产品、服务的采购。体系管理人员需参与对供方的评价，并负责监督检查对供方服务级别和质量控制。4.4开发部及相关部门负责职能范围内的项目服务和外购产品的检验。采购工作程序5.1对供方的评价5.1.1各相关部门分别对其相关的供方进行评价。5.1.2采购分类：A类物资（主要设备、设施），B类服务（外协服务）。5.1.3评价方法及评价内容对关键（A类）物资、关键服务（B类）供方的生产能力、生产工艺、产品设计水平、交货能力、售后服务、产品信誉及管理体系、服务水平、服务质量、服务级别能力等进行现场评定和小批量试用并进行评价及定期复审，对比类似产品或服务提供的历史使用情况（以往的合作经验）或其它使用者的使用经验；对比类似产品的试验结果；产品样品或服务水平进行评价。对供方评价方法包括：采取现场调查或发调查表或货比三家的方式进行评价、进货检验、综合评价等。5.2供方的控制5.2.1相关部门建立并保存供应商档案，记录供方质量，发现问题及时对供方进行警告，直至取消其合格供方的资格；5.2.2对新增供方，根据其规模大小、供应产品的重要程度、服务级别等情况，应组织实地考察并结合资料审查情况，由相关部门组成审核小组对其进行审核，形成《供应商资格审查报告》，达到合格标准的供方则纳入《合格供应商名单》，评审不合格的供方，则不能纳入。对供应商发生重大变更的应重新进行审核。5.2.3对已经纳入合格供方名单的供应商，则每年进行一次评价，形成《供应商评价表》，该评价由业务部门自己进行。如发现该供应商被评为不合格时，应提交部门及公司领导重新进行审核，以确定其供应商资格。5.3采购的控制5.3.1采购一般包括：采购实施计划、清单；产品型号、规格、技术指标、技术要求、服务要求、验收标准；采购合同（订单、协议、标书）及其附件，合格供方名单等资料，并经公司领导批准方能生效。5.3.2外协服务项目则由开发部提出技术要求，公司管理者代表批准后生效；5.3.3采购物资的技术规范、图纸（或软盘、光盘）、技术协议、服务协议等按《文件控制程序》规定执行。5.4采购的实施5.4.1物资的采购，应按提出部门编制的《采购计划单》，由使用部门提出申请，经公司领导批准后，交信息管理部实施采购，固定资产的采购按照需求情况确定采购产品类别、规格和数量。5.4.2采购人员在执行采购任务时，应先检查采购资料，资料不齐全影响采购时应补充必须的资料；5.4.3批量物料及重要物品的采购可根据公司的要求按招标方式进行。评标结束需与中标的供方签订购货合同。5.4.4采购员应从合格供方处进行采购，如合格供方不能满足采购要求，需从新的供方处采购时，必须取得该供方的质量保证能力的资料，报公司管理者代表审批后方可采购。外协服务项目由信息管理部和运维部共同参与评价合格的服务供方并签订服务级别协议。5.4.5采购人员在货到检验或验收合格后，根据付款计划（合同）提出相应付款申请。5.5采购产品的验收和入库5.5.1采购产品的检验和验证按《到货检验制度》执行。5.5.2当需要到供方处对外购产品、外协服务项目进行验证时，由信息管理部在采购合同中规定采用的验证安排及产品放行的方法。5.5.3当合同规定，顾客或其代表要在供方或在本公司对供方的产品、服务验证时，由信息管理部协调安排实施。5.5.4采购产品中固定资产的验收及出入库按《固定资产管理制度》执行，采购产品中的劳保品、低值易耗品由行政中心按有关规定办理验收入库。6管理服务供方6.1信息管理部按《供应商管理程序》的要求，对供应商提供的IT服务的过程进行管理，信息管理部完善供应商管理制度和采购规范，建立和维护公司《合格供应商名单》。并确保：供应商了解其对本公司承担的责任。服务要求满足协议约定的服务级别和范围。管理变更。记录与相关各相关方的业务交流。了解所有供应商的业绩并采取相应改进措施。6.2信息管理部负责组织相关部门对供应商提供服务的所满足的需求、范围、服务级别、接口和沟通流程等进行评审并达成一致，按公司正式授权，组织签署与供应商之间的支持合同或供货协议。主要包含：服务、角色、责任的定义。服务范围。合同管理流程、授权级别和合同结束计划。相关支付条款。约定报告的内容和服务成果记录。与供应商签署的支持合同或供货协议应确保与本公司向客户提供服务的SLA相关联，并一致。6.3信息管理部负责拟制公司《合格供应商名单》，并负责《合格供应商名单》的维护和管理。当公司与供应商的支持合同或供货协议需要修订或变更时，信息管理部应重新组织相关部门进行合同评审，在评审中应讨论和明确对本公司SLA影响和变更，并按照《变更管理程序》的要求实施。信息管理部按《供应商管理程序》的要求，对公司合格供应商进行季度评价和年度评审，监督、记录供应商对本公司SLA的落实情况，拟制《供应商合作分析报告》，将评定的结果及时反馈给相关供应商，并组织进行相关调整和改进。信息管理部应组织管理与供应商之间的合同冲突，并在支持合同或供货协议中明确。如果争议无法通过正常途径解决时，应交由更高级别的解决途径。信息管理部应确保所有合同冲突被记录、调查、解决并正式关闭。7.0相关文件NO.文件名称文件编号1文件和记录控制程序ITSMS-B-01事件管理程序文件编号：ITSMS-B-13版本：A/0页码：第9页共11页版本更改履历制订/修订审批生效日期A/0新版***编制*审核*批准*日期202X-01-02日期202X-01-02日期202X-01-02分发栏：⑴市场中心⑵项目中心⑶模具中心⑷采购部⑸品质中心⑹货仓课⑺财务部⑻总经办⑼人力资源中心⑽设备课⑾计划部⑾生产中心目的事件管理过程提供日程支持服务的接口，以降低因IT事件带来的影响。该过程关注尽可能快的恢复服务以满足预定服务等级协议（SLA）的要求。适用范围事件管理过程适用于记录、处理、关闭事件并监督整个过程的管理活动，事件管理过程包括服务台和相应的支持组。术语表事件：指服务的任何异常，并将导致或可能导致服务的中断或服务质量下降的事态。服务请求：来自公司对IT服务的信息、建议、标准变更或访问请求。例如要求增加内存、安装某个软件、账号申请、变更请求等。变更通常不认为是一个事件，而是一个变更请求（RFC）。但两者的处理方式相近，因此在事件处理过程中也包括对服务请求的处理，即事件包含服务请求。事件关闭：接到事件请求后，服务台不能当时解决问题，则将需要把事件分配给相应的支持组。为尽可能快地恢复业务，可利用解决方案（永久性的）或临时措施。当事件得到了解决，并且服务也恢复到正常状态后，事件关闭。另外事件还包括系统自动产生或例行巡检所发现的某些事态，如硬盘空间超出设定值、机房UPS报警等。虽然这些事态不会对服务的交付产生直接影响，但对这些事态的处理也包括在事件管理过程中。事件处理过程：事件发生后，通常运维部服务台接受和尝试处理，当服务台未能快速解决时，派单给一线工程师作为一线支持处理；当一线工程师未能快速解决时，事件从一线返回服务台重新分配到二线；调用二线支持，后续的二线支持应具有更高的技能和资源来解决事件。事件从一线支持转到二线支持线，通常称为“职能升级”。为表述方便，在《事件管理程序》中，把“职能升级”过程称为“事件处理过程”。事件升级过程：如果事件未能及时按照预定的时间得以解决或未能满足用户要求，需要管理层参与，以提供更多资源，则进行“垂直升级”。按照问题的解决时间进度设置自动升级的时间段，如果在预定时间段，问题没有解决，则自动进行“垂直升级”。在设定预定时间段时，应考虑留有足够的时间以进行管理升级采取必要措施（如引入第三方支持）。因为技能或经验的缺乏，可以通过服务台或支持工程师进行人工要求进行“垂直升级”。为表述方便，在《事件管理程序》中，把“垂直升级”过程称为“事件升级过程”。事件分类由于用户提供信息的不完整或不正确，可能导致开始的分类与最终的分类有很大的差别。首先对事件按照事件类型进行分类，各类可以对应到相应的支持组，以便准确分配任务。编号一级分类二级分类描述1合同服务网络服务器计算机存储系统应用软件购买第三方软件基础设施电源、空调、门禁、监控2项目售后公司产品网络服务器存储系统应用软件基础设施3公司资产维护硬件送修PC机网络应用系统资源管理系统、配置变更系统事件分级给事件分配优先级，以保证对事件必要的重视。分级应基于是事件的紧急程度和影响面。事件严重程度定义如下。事件级别级别定义影响业务范围影响业务程度业务修复紧急程度一级事件公司业务中断，无法工作80%以上公司业务受影响非常紧急二级事件公司业务性能严重下降50%以上公司业务受影响紧急三级事件公司业务性能下降20%以上公司业务受影响普通四级事件问题请求，业务性能无下降公司业务可能有潜在影响与公司协商确定事件状态为方便事件状态的跟踪和查询，对事件状态定义如下。编号状态描述1待处理已在系统中记录，未派单给工程师2已派单已分配至工程师，工程师未处理3处理中工程师正在处理过程中，事件未关闭4挂起工程师正在处理，调用三线供方厂商支持或送外修，尚未完毕5暂停工程师正在处理，因公司原因暂时无法处理6待审核事件已关闭，等待信息管理部课长审核7已归档服务台已审核归档，服务台回访公司结束。引用文件《ISO/IEC20000-1：2011》《IT服务管理手册》2.1服务台受理事件请求，自行解决事件或调度相关支持组解决事件。服务等级协议（SLA）约定的服务范围内的事件报告和服务请求，服务台都应纳入事件处理范围。负责对相关数据进行统计分析。2.2一线（工程师）/二线（信息管理部课长）接收服务台的事件处理请求，解决系统运维相关事件。负责提供一线/二线支持，按照标准要求填写处理过程。负责联络和管理外部三线（信息管理部经理）支持。2.3外部资源接收一线/二线的事件处理请求，配合解决系统运维相关事件。2.4信息管理部课长负责协调资源调度，保障业务尽快恢复。负责和公司确认事件解决并最终关闭事件。监控事件处理流程的效率和效果。管理一线/二线支持组的工作。为改进工作提供建议。3流程图具体内容4.1接受/记录事件用户、IT维护人员、公司合作伙伴可以通过电话、传真或电子邮件等方式向服务台报告事件，IT维护人员的日常检查等获得事件信息。IT维护人员应按《服务合同》的要求进行例行检查，并应在检查结束后，填写相应的检查记录，对所发现的事件应告知服务台登记。所有工程师接受的公司直接报修或工程师自身主动发现的事件，告知服务台登记。服务台接到事件报告和服务请求后，及时在事件管理系统内作好记录。事件记录应包括以下要素：事件编号事件报告的日期、时间记录人事件报告人员、用户及其联系方式事件发生的日期和时间，受影响的配置项(CI)信息症状描述和任何错误代码（如果是服务请求，则该项为所请求的服务的详细信息）已经产生的影响或可能导致的影响等级；事件处理状态服务台记录事件后，要分析事件是否在受理责任范围内。如果不在受理范围内，则由服务台告知事件报告人。如公司仍需提供超出受理范围的支持服务，则由服务台告知公司及工程部，由工程部决定是否进行服务。分级/分类和初步支持4.2.1在接受和记录事件之后，服务台首先根据1.3的事件分级、分类准则对受理的事件进行分级和分类以方便后续的监视和报告。4.2.2服务台要根据事件分类及性质确定应由哪个小组处理该事件，转到对应的一线或二线支持组。4.2.3如果发现人员安排紧张时，应优先安排紧急程度高的事件。必要时，可以召回低紧急度事件的工程师，应对紧急程度较高的事件。4.2.4对于重大事件，在按上述步骤进行处理的同时，还应按照第5节“事件升级过程”进行升级汇报。4.3调查和分析接到事件处理请求的小组应立即着手对事件进行调查诊断，提供事件、问题解决方案。判断事件的分级分类是否合理。如果事件派单错误（如网络故障事件被派单到应用组），则立即返回服务台重新派单。如果事件分级错误，则进行相应的调整，并告知服务台。但原则上，原有分级不得降低。接到事件处理请求的小组收到转发过来的事件后，查看知识库，看以前是否有类似事件发生。如果类似事件发生过，查看知识库里是否已经有事件或类似事件的解决方案或是应急措施等，如果有就参照这些方案组织实施以解决事件。如没有发生过类似事件，尝试解决。如果接到事件处理请求的小组不能快速解决事件，或者事件处理要求已经超过他们直接解决范围，则转入后续支持，如由一线通过服务台转到二线，或直接调用第三方厂家支持，并告知服务台。接到事件处理请求的小组不能快速解决事件时，应按事件的紧急程度，按照第5节“事件升级过程”进行升级汇报。如果事件无法得到解决，或事件虽然得到暂时解决，但没有找到事件发生的根本原因，则由IT服务工程师汇报信息管理部课长及部门经理，视其需要创建问题，进入问题管理过程。解决和恢复接到事件处理请求的小组应着手解决事件和恢复服务。如果事件的处理需要在机房、或其他重要区域及系统进行操作，应遵照公司的规定执行。如事件的解决方案涉及IT基础设施、配置变更的，由负责事件处理的小组按《变更管理程序》的要求向信息管理部课长提交变更请求，信息管理部课长制订相应的变更计划并监控实施。4.5事件关闭4.5.1工程师获得用户对事件解决的认可后，将事件转为“待审核”状态,关闭事件。4.5.2信息管理部课长每天确认所对应的“待审核状态”的事件是否解决。如果确认事件解决，则终止该事件，将事件状态改为“已归档”；否则事件管理活动需要在未解决的地方重新开始处理。4.5.3信息管理部课长应对所发生事件进行分析，对于需要进行问题管理的事件，按照《问题管理程序》的要求进行管理。4.5.4信息管理部课长负责事件记录以及最终分类和分级的准确性。4.6过程的跟踪监控事件处理人员在实施过程中应按照1.3中的状态定义，随时更新事件状态或向服务台报告事件状态。当天未能解决的事件,服务台应在每个工作日下班前1小时告知信息管理部课长事件的处理状态，以及预期的行动。信息管理部课长负责对事件进展进行跟踪和监控，根据服务等级协议（SLA）来监控事件处理流程的效果和效率，在事件处理过程中要和公司保持良好沟通，及时通报事件处理的进展情况，提高公司满意度。当天未能解决的事件，应在当天下班前半小时告知公司当前事件的处理状态，以及预期的行动。服务台应每周对所有事件进行回访，并向信息管理部课长通报回访结果。5事件升级过程【1】事件严重程度定义如果事件未能及时按照一定的时间得以解决或未能满足用户要求，需要管理层参与，以提供更多资源，则负责处理事件的工程师和信息管