管理咨询热线:
15218704038
400-118-9268
15218704038
400-118-9268
本手册依据ISO/IEC 20000-1:2011《Information technology—Service management—Part 1: Specification》和公司的IT 服务业务实际情况相结合编制而成,旨在规定公司的IT服务管理体系的要求,阐述了技术服务中心规划、建立、实施、运行、监控、回顾、维护和持续改进ITSM的具体要求。这些要求包括服务的设计、转换、交付和改进,以满足服务需求;ISO/IEC 20000-1适用于:
a) 从技术服务中心处寻求服务,并需要确保其服务需求被满足的组织;
b) 要求其所有技术服务中心(包括在一个供应链上的)采用一致性的方式的组织;
c) 希望展现其满足服务需求的服务设计、转换、交付和改进能力的技术服务中心;
d) 为了监控、测量和回顾其服务管理流程与服务的技术服务中心;
e) 通过ITSM的有效实施与运行来持续改进服务设计、转换和交付的技术服务中心;
f) 评估师或审核员,将其用于作为评估技术服务中心的ITSM是否满足ISO/IEC 20000-1要求的符合性评估标准。
g)本手册描述了公司为达到高质量IT服务所采用的ITSM框架,其直接的目的是:
1. 公司承诺为客户提供高质量的IT服务;
2. 通过体系的建立、实施和持续改进,提高客户的满意度。
本手册之规定适用于公司所有和IT 服务业务有关的部门和人员,具体涉及部门及角色见1.2.1 IT服务管理组织结构;
涉及的场地范围为:公司办公区域及公司负责维护的客户办公区域;涉及的服务范围为:XXXX产品的设计、测试、安装及服务;信息系统测试、设备运行维护与咨询服务;
本手册规定了公司IT服务管理体系的要求,确定了IT服务管理方针、IT服务管理目标和过程文件,是公司与IT服务管理体系运行相关的部门和人员必须共同遵守的基本法规;
公司 IT 服务管理体系包括ISO/IEC 20000-1:2011 标准要求的全部内容,不做删减。
本公司IT 服务管理体系结构图如下:
IT服务管理方针是由总经理发布的公司总的IT服务管理宗旨和方向,面向公司全体员工发布。
本公司的IT服务管理方针是:通过优势集中,高效协同,快速响应,优质服务,为客户高效打造更加全面立体的可控安全防御体系。
本公司IT服务管理计划达成以下目标:
1. 客户满意度达到90%;
2. 在服务级别协议约定的响应时间内,事件处理率达到95%;
3. 投诉处理率100%。
4. 全年重大事件发生不超过1次。
公司一般于每年初将IT服务管理目标分解到各部门,形成部门IT服务管理目标,并对各部门IT服务管理目标的达成情况进行考核。
IT 服务管理目标实施一段时期后,根据公司发展情况,做适宜的调整,确定新的IT服务管理目标。
2.3 ISO/IEC 20000-1:2011服务管理体系要求
本手册采用ISO/IEC 20000-1:2011《Information technology—Servicemanagement—Part 1: Specification》中的术语和定义。
3.1 可用性
在规定时刻或规定时间段内,组件或服务执行要求功能的能力
3.2 配置基线
在服务或服务组件的生命周期中,某一时间点被正式指定的配置信息
3.3 配置项
为了交付一项或多项服务而需要被控制的组件
3.4 配置管理数据库
用于记录配置项全生命周期属性及配置项之间关系的存储数据
3.5 持续改进
增强满足服务需求能力的循环活动
高管层应通过以下活动,提供对规划、确立、实施、运行、监控、回顾、维护和改进ITSM与服务所做承诺的证据:
a) 建立和沟通服务管理的范围、政策和目标;
b) 确保服务管理计划被创建、实施和维护,以遵循服务管理政策、实现服务管理目标和满
足服务需求;
c) 沟通满足服务需求的重要性;
d) 沟通满足法律法规要求和合同义务的重要性;
e) 确保资源的提供;
f) 按规定的时间间隔执行管理评审;
g) 确保服务的风险被评估和管理。
最高管层应确保服务管理政策:
a) 符合技术服务中心的目标;
b) 包括对满足服务需求的承诺;
c) 包括按照条款4.5.5.1的持续改进政策对持续改进ITSM和服务有效性的承诺;
d) 提供制定和回顾服务管理目标的机制;
e) 被传达,并得到员工理解;
f) 被回顾以持续适用。
为了有效地进行IT运维服务管理,使公司能协调、控制与IT运维服务有关的活动,总经理规定了公司各级人员的职责、权限和相互关系,并在公司相关层次的范围内予以传达。同时,还要求各部门和各岗位之间通过会议、培训等沟通方式,增进相互了解,使规定的职责和权限更为合理,能更好地得到贯彻、落实。
总裁
1、 全面领导公司的日常工作,向公司员工传达满足顾客和法律、法规要求的重要性;
2、 制定公司IT服务方针和服务目标,确保员工能理解并自觉贯彻执行;
3、 管理评审,确保IT运维服务管理体系持续的适宜性和有效性;
4、 为IT服务管理体系的有效运行和持续改进提供必要的资源;
5、 设置组织机构并规定它们的职责和权限以及相互关系;
6、 在本企业管理层中指定一名管理者代表;
7、 为确保IT服务管理体系的有效运行,在公司内建立适当的沟通过程,使IT服务管理体系的有效性得到沟通。
管理者代表
1、 确保IT服务管理体系所需的过程得到建立、实施和保持;
2、 组织内部审核,向总经理报告IT服务管理体系的绩效和任何改进的需求;
3、 确保在整个组织内提高满足顾客要求的意识的形成;
4、 负责对IT服务管理体系有关事宜与外部方进行联络。
供应链管理中心
1、 负责组织编制、管理IT服务管理体系文件,并结合内部审核进行评审;
2、 制定并实施公司的IT服务工作计划,监督、检查各部门贯彻公司方针、实施体系文件的情况;
3、 组织对管理评审后的纠正、预防措施进行跟踪和验证;
4、 在管理者代表领导下,组织内部IT服务管理体系审核工作;
5、 负责公司对内、对外与IT服务管理体系有关的数据的收集、分析、传递与处理;
6、 负责合同的保存管理。
7、 负责公司生产、经营、日常办公所需的设备材料及服务的采购工作;
8、 负责供应商的选择、评价工作;
9、 负责审核签署供应商的设备材料及服务的采购合同;
10、 负责设备材料的按时到货、验收入库,督促供应商服务的及时提供工作;
供应链管理部主要负责的管理过程:文件控制过程、记录控制过程、内部审核过程、管
理评审过程、服务改进过程、供应商管理过程、信息安全管理过程。
营销中心
1、 负责产品的宣传推广工作以及与客户沟通,使客户了解公司产品;作为与客户的接口部门,了解客户需求并向研发端输出,以便产品的改善;
2、 负责公司产品的销售工作,
3、 根据公司的销售任务,制定公司的销售计划,并安排实施。
营销中心主要负责的管理过程: 业务关系管理过程。
技术服务中心
4、 设置服务台,建立IT服务工单的联络点,并接受客户的投诉和建议。
5、 制定本部门的技术规范、服务规范;
6、 组织本部编制IT运维服务方案、服务计划,按计划生成各个阶段的文档,并对项目的执行进度进行监督;
7、 为客户的IT系统提供驻场服务,在出现故障时能够及时快速的将故障解决,并能找到故障的根本原因,防止类似的事情屡次发生;
8、 负责对服务级别要求的控制,对未达到服务级别要求的服务提出处理意见并采取纠正、预防措施;
9、 积极参与管理评审和配合内部审核工作;
10、 收集顾客对IT服务的意见,运用统计技术,分析与IT服务有关的数据并提供结果;
11、 负责本部员工的岗位技能培训。
技术服务中心主要负责的管理过程:
业务关系管理过程、供应商管理过程、事件管理过程、问题管理过程、配置管理过程、变更管理流程、发布管理过程、可用性管理过程、连续性管理过程、服务级别管理流程、服务报告管理流程、计划和新服务与变更服务管理流程
每个过程涉及的角色与目前的工作岗位对应关系请参照《流程角色岗位映射表》。
财务部
1、 负责公司财务会计工作;
2、 负责制定公司财务管理规范,为公司各部门提供财务服务;
3、 负责公司各种财务报表的编制工作;
4、 督促各部门完成收款、回票工作,配合各部门完成财务支付;
5、 负责商品的出入库管理,按月盘点库存,做好公司运营成本管理工作;
6、 负责各部门预决算的审核工作;
财务部主要负责的管理过程:IT预决算管理过程
行政人力资源中心
1、 负责公司组织架构及岗位职责的建立;
2、 负责基础设备设施的管理;网络及设备的日常维护,负责设备的保养,并对故障设备进行维修。
3、 负责制定《员工的培训计划》,并组织实施,做好培训记录。
4、 负责公司办公环境的管理。
5、 负责人事管理制度并组织实施。
6、 负责制定应聘员工的考核要求;负责劳动合同的签定、续签、解除。
7、 负责组织、实施全公司的招聘工作(按权限要求)明确各岗位职责
8、 负责公司的年度绩效考核的计划、安排、实施及汇总。
9、 负责制定《员工的培训计划》,并组织实施,做好培训记录。
10、 加强内部沟通,及时了解员工需求。
行政人力资源中心主要负责的管理过程:发布管理过程、变更管理过程、配置管理过程、容量管理过程、连续性及可用性管理过程;
安全网关事业部
1、 负责公司新产品、新技术、新项目的调研、论证、开发、设计工作;
2、 组织制定开发计划,并按开发计划的规定,组织适合于每个开发阶段的评审、验证和确认活动;
3、 对制定好的开发项目按照客户的要求进行开发,调试;
4、 对公司提供在产品进行支持服务及培训。
5、 负责公司安全咨询服务产品实现的策划,组织相关部门编制质量计划;
6、 负责公司安全咨询服务的策划,安全咨询服务项目的管理和实施。
7、 负责安全产品与公司内部和外部的技术和非技术人员的交往和沟通,包括书面和口头沟通;
8、 负责客户需求分析;负责顾客提供财产的管理。
9、 负责安全产品的标识;
10、 负责安全产品的检验、测试工作、对不合格品进行纠正、验证。
安全网关事业部主要负责的管理过程:
问题管理过程、配置管理过程、变更管理过程、发布管理过程、可用性管理过程、连续性管理过程。
IT服务管理流程的关键岗位描述:
1. 事件经理:开发、维护、改进事件管理流程和系统,确保事件管理流程的有效性。负责协调事件管理的日常操作步骤,并管理支持人员的工作和工作时间安排。
2. 问题经理:开发并维护问题控制和错误控制流程;帮助提高问题控制和错误控制的效率和效用;提供管理信息并运用这些信息主动预防事件和问题的发生;对问题管理人员进行管理;获取问题管理行为所需的资源;开发并改进问题控制和错误控制系统;对主动性问题管理的有效性进行分析和评价。
3. 配置管理经理:就配置管理的范围和详细程度提出相关的建议;确保配置管理流程在整个组织内得到良好的传达和沟通;为该流程提供人员和培训;开发识别系统和确定配置项的命名规范;开发与其他流程的接口;评估现有的和实施新的配置管理系统;规划和实施CMDB 的组建工作;就流程的有效性、一致性和价值进行报告;组织配置审计和生成报告。
4. 变更经理:筛选、接受和分类所有的变更请求;为所有紧急变更请求和变更请求召开CAB 会议(重大变更);为变更获得所需的授权;通过服务台发布实施进度表(可选);计划和协调变更的实施;提交规范、准确的变更报告;评审所有已实施的变更,确保达到预期目标(可选)。
5. 发布经理:准备发布计划;批准发布的构建和配置;协调最终的发布实施;负责与其他团队的沟通,例如用户、服务级别经理和变更经理。
6. 容量经理:监控能力管理流程;确保能力计划被制定和维护。
7. 可用性经理:定义、开发并管理可用性管理流程;确保IT 服务在经过设计后,实际的服务级别(以可用性、可靠性、可服务性、可维护性和可恢复性等指标表示)能够符合约定的服务级别;制定可用性计划;撰写可用性报告;优化IT 基础架构的可用性,从而为提供给企业的服务实施成本合理的改进。
8. 信息安全经理:监控安全管理流程;根据组织安全需求,开发与维护安全计划;处理与安全相关的问题和事件;确保满足SLA 中指定的安全需求;完成包含流程结果,自评估及内部审计的报告。
公司应识别那些由其他相关方所运营的所有过程或部分过程。其他相关方可能是内部团队、某一客户或某一供应商。技术服务中心应通过以下活动显示对其他相关方所运营过程的管控:
1. 表明对过程的最终负责,并拥有要求相关方遵循过程的权利;
2. 控制过程的定义以及过程与其他过程的接口;
3. 确定过程的执行效果和对过程需求的遵循情况;
4. 控制过程改进的计划和优先级。当供应商执行部分过程时,技术服务中心应通过供应商管理流程管理供应商。当内部团队或客户执行部分过程时,技术服务中心应通过服务级别管理流程管理内部团队和客户。
为确保有效的计划、运行和控制服务管理,应形成和保存以下记录和文件:
1. 文件化的服务管理政策和目标;
2. 文件化的服务管理计划;
3. 本标准所要求的各流程文件化的策略和计划;
4. 文件化的服务目录;
5. 文件化的SLA;
6. 文件化的服务管理流程;
7. 本标准所要求的文件化程序和记录;
8. 技术服务中心认为为确保ITSM有效运行和服务交付所需要的其他文件(包括外来文件)。
本公司主管过程改进部门负责编制《IT服务体系文件控制过程》,IT服务管理体系所要求的文件按《IT服务体系文件控制过程》进行以控制。
1.本公司编制的所有文件在发布前必须得到有关负责人的批准,以保证文件是充分与适宜的;
2.需要时,应对文件及时更新,更新后的文件应再次评审,并再次批准;
3.对文件的更改和现行修订状态进行标识;
4.确保在使用处获得适用文件的有关版本;
5.确保文件保持清晰、易于识别;
6.确保外来文件得到识别,并控制其分发;
7.防止作废文件的非预期使用,若因任何原因而保留作废文件时,对这些文件进行适当的标识。
详细情况见《IT服务体系文件控制过程》。
本公司主管过程改进部门负责编制《IT服务体系记录控制过程》。所有IT服务活动相关记录均应保持清晰、易于识别和检索。
本公司形成的各记录均应按《IT服务体系记录控制过程》规定执行记录的标识、贮存、保护、检索、保存(期限)和处置。
详细情况见《IT服务体系记录控制过程》。
4.4 资源管理
最高管理层应决定并提供所需的人员、技术、信息和财务资源,用以:
a) 建立、实施和维护ITSM和服务,并持续改进其有效性;
b) 通过交付满足需求的服务,提升客户满意度
4.4.2 人力资源
行政人力资源应确保的所有员工应有能力胜任所承担的工作,以满足服务需求。这些能力应基于适当的教育、培训、技能和经验。技术服务中心应:
a) 确定人员所需的必要能力;
b) 根据需要提供培训或采取其他措施以获得所需的能力;
c) 评估采取措施的有效性;
d) 确保人员能意识到他们如何对服务管理目标的达成和服务需求的满足做出贡献;
e) 维护教育、培训、技能和经验的适当记录。
4.5 建立和改进
4.5.1 定义范围
营销中心应在服务管理计划中定义和包含ITSM的范围。范围应以提供服务的组织单位名称和所交付服务的名称加以界定。
公司也应考虑其他影响所交付服务的因素,包括:
a) 交付服务的地理位置;
b) 客户和他们的所在地;
c) 提供服务所使用的技术
4.5.2 规划
公司创建、实施和维护服务管理计划。计划应考虑服务管理政策、服务需求和ISO/IEC 20000-1的要求。服务管理计划应具有或包括至少以下参考内容:
a) 期望获得的服务管理目标;
b) 服务需求;
c) 可能影响ITSM的已知限制;
d) 政策、标准、法律法规要求和合同义务;
e) 权利、职责和流程角色的框架;
f) 规划、服务管理流程和服务的权利和职责;
g) 实现服务管理目标所需的人员、技术、信息和财务资源;
h) 在设计并转换新的或变更的服务过程中,与其他相关方协同工作所采用的方法;
i) 服务管理流程和ITSM其他组成部分集成所采用的方法;
j) 风险管理和风险接受标准所采用的方法;
k) 用于支持ITSM所使用的技术;
l) 如何测量、审核、报告和改进ITSM和服务的有效性
4.5.3 实施和执行
技术服务中心应实施和执行ITSM,依照服务管理计划进行设计、转换、交付和改进服务,其中的活动至少包括:
a) 资金和预算的分配和管理;
b) 责任、权利和流程角色的分配;
c) 人员、计划和信息资源的管理;
d) 识别、评估和管理服务的风险;
e) 服务管理流程的管理;
f) 监控和报告服务管理活动的执行情况。
4.5.4 监控和回顾
4.5.4.1 总要求
公司应采用适宜的方法监控和测量ITSM和服务。这些方法应包括内部审核和管理评审。
所有内部审核和管理评审的目标应被文档化。内部审核和管理评审应证实ITSM和服务用以实现服务管理目标和满足服务需求的能力。不满足标准要求、应提出的ITSM要求或服务需求的不符合项应被识别。
内部审核和管理评审的结果,包括不符合项、关注点和识别的改进行动应被记录。结果和行动应与相关方沟通。
4.5.4.2 内部审核
公司每年按照计划的时间(一年)执行内部审核,以确定ITSM和服务是否:
a) 满足本标准的要求;
b) 满足服务需求和技术服务中心所提出的ITSM要求;
c) 有效被实施和维护。
应有文件化的程序,包括权利和责任,用以计划和执行审核、报告结果和维护审核记录。
审核方案应被策划。应考虑被审核的流程和领域的状态和重要程度,以及以往的审核结果。审核标准、范围、频率和方法应文件化。
审核人员的选择和审核的执行应确保客观性和公正性。审核人员不应审核自身的工作。
不符合项应被沟通,进行优先级排序,改进活动应分配到责任人。负责被审核领域的管理者应确保任何改进行为和改进活动无延误地被执行以消除不符合项和其原因。后续活动应包括对所采取行为的验证和其结果的报告
内部审核详细过程参见《IT服务体系内部审核过程》。
4.5.4.3 管理评审
高管层应按照计划的时间间隔回顾ITSM和服务,以确保其持续适用和有效。回顾应评估ITSM的改进机会和变更需求,包括服务管理的政策和目标。
管理评审的输入应至少包括以下信息:
a) 客户反馈;
b) 服务和流程的执行情况和符合性;
c) 当前和预测的人员、技术、信息和财务资源水平;
d) 当前和预测的人员和技术能力;
e) 风险;
f) 来自审核的结果和后续行动;
g) 以往管理评审的结果和后续行动;
h) 预防和纠正措施的进展情况;
i) 可能影响ITSM和服务的变更;
j) 改进的机会。
管理评审的记录应被维护。
管理评审的记录应至少包括相关资源、ITSM有效性的改进和服务的改进的有关决策和行动。
管理评审详细过程参见《IT服务体系管理评审过程》。
4.5.5 维护和改进
4.5.5.1 总要求
应有ITSM和服务的持续改进政策。政策应包括对改进机会的评估标准。
应有文件化的程序(包括权利和责任)用以识别、记录、评估、批准、划分优先级、管理、测量和报告改进措施。
改进机会(包括改进和预防措施)应被文件化。
识别的不符合项的原因应被纠正。纠正措施应用以消除所识别的不符合项的原因,以防止再次发生。应采取预防措施,以消除潜在的不符合项的原因,以防止其发生。
4.5.5.2 管理改进
改进机会应划分优先级。当决策改进机会时,技术服务中心应采用服务政策中持续改进的评估标准。
管理改进活动,至少包括:
a) 设定改进目标,包括质量、价值、能力、成本、生产力、资源使用和风险降低中的一项或几项;
b) 确保批准的改进活动被实施;
c) 需要的情况下,更新服务管理政策、计划、流程和程序;
d) 基于设定的目标,测量已实施的改进活动,若未达到目标,采取必要的行动;
e) 报告被实施的改进活动。
详细过程参见《服务改进管理流程》。
5.1 总要求
技术服务中心使用此过程来管理所有对服务或客户存在潜在的重大影响的新服务和服务的变更。条款5范围内的变更应由协商确定的变更管理策略决定,变更管理策略作为变更管理流程的一部分。
评估、批准、日程安排和回顾条款5范围内的新的和变更的服务应由变更管理流程控制。条款5范围内新的或变更的服务所影响的配置项(CIs)应由配置管理流程控制。
技术部应评审新服务或变更的服务的规划和设计活动的输出,评审应依据协商确定的服务需求和条款5.2、5.3相关的要求。基于评审的结果,技术服务中心应接受或拒绝规划和设计活动的输出。技术服务中心应采取必要的行动以确保新服务或变更的服务的开发和转换能被有效执行,并运用了已被接受的规划和设计活动输出。
注:新服务或服务的变更需求来源于客户、技术服务中心、内部团队或供应商,其目的是满足业务需求或者改进服务效果。
具体参照《计划和实施新的或变更的服务管理过程 》
5.2 规划新的或变更的服务
技术服务中心应识别新的或变更的服务的需求。应对新的或变更的服务进行规划以满足服务需求。新的或变更的服务的规划应同客户和利益相关方达成一致。
作为规划的输入,技术服务中心应考虑交付新的或变更的服务对财务、组织和技术的潜在影响。同时,技术服务中心也应考虑新的或变更的服务对服务管理体系(ITSMS)的潜在影响。
新的或变更的服务规划应至少具有或者包括以下内容:
a) 设计、开发和转换活动的权利和职责;
b) 技术服务中心以及其他相关方执行的活动,包括横跨技术服务中心和其他相关方界面的活动;
c) 同利益相关方的沟通;
d) 人员、技术、信息以及财务资源;
e) 活动的时间进度;
f) 风险的识别、评估和管理;
g) 同其他服务的依从关系;
h) 新的或变更的服务的测试需求;
i) 服务接受准则;
j) 以可测量的术语表述的交付新的或变更的服务的预期结果。
业务人员负责与客户沟通,必要时应得到技术部门的配合,收集客户对服务的需求。当客户有新的服务需求或对现有服务需求进行变更时,应遵循《服务级别管理过程》的要求,组织实施IT服务策划和实施工作。
图表 5 服务管理过程示意图
5.3 设计和开发新的或变更的服务
应设计新的或变更的服务,设计文件至少包括以下内容:
a)交付新的或变更的服务的权力和职责;
b)交付新的或变更的技术服务中心、客户以及其他相关方执行的活动;
c)新的或变更的服务对人力资源的需求,包括适当的教育、培训、技能和经验需求;
d)交付新的或变更的服务的财务资源需求;
e)支持新的或变更的服务交付所需要的新的或变更的技术;
f)本标准所要求的新的或变更的计划和策略;
g)新的或变更的合同和其他文件化的协议,以保持与服务需求的变化一致;
h)对SMS的变更;
i)新的或变更的SLAs;
j)服务目录的更新;
k)用于交付新的或变更的服务的程序、测量方式和信息。
5.4 新的或变更的服务的转换
新的或变更的服务应被测试,以验证其能否满足服务需求以及设计文件。
新的或变更的服务应依照技术服务中心和利益相关方事先确定的服务接受准则进行验证。如果不符合服务接受准则,技术服务中心和利益相关方应决定采取必要的行动和部署措施。
发布和部署管理流程应被用于部署已批准的新的或变更的服务到实际运行环境中。
转换活动完成后,技术服务中心应向利益相关方报告所取得的结果,并与预期结果进行对比。
技术部应识别有助于为新的或变更的服务提供服务组件的其他相关方。技术服务中心应评估他们满足服务需求的能力。评估结果应被记录并采取必要的行动。
IT管理服务遵循ISO20000-1:2011推荐的基于PDCA的IT服务管理体系的过程模型。策划的目的是建立IT服务管理体系;执行的目的是将IT服务管理体系加以落实;控制的目的是保证执行的有效性;改进的目的是不断地完善IT服务管理体系。
技术服务中心负责与相关部门沟通,制订公司的《服务目录》。服务目录应定义所有服务,并包含服务名称、服务目标或标准、联系接口、服务提供时间和例外、安全方面的考虑和安排。
《服务目录》是公司所提供的服务内容的汇总,公司与客户签署SLA时应参考《服务目录》。
公司应该根据当前的服务能力对《服务目录》进行更新与维护。
对外部客户,由销售部门负责与客户就服务合同或服务级别协议与客户进行讨论和商定,服务要求一定签署后,应交由技术服务中心组织实施IT服务策划和实施工作。为保证服务质量,服务运维部门应该定期与相关部门和客户就服务要求的达成进行评审。
具体内容参见《服务级别管理过程》。
技术服务中心应定期向客户提交的服务报告,服务报告的内容、报告周期应与客户协商并达成一致。
基于管理的需要,技术服务中心还应形成内部服务报告。服务报告应及时、清晰、可靠和简明,便于分析、决策和有效沟通。
有关服务报告的要求,应遵循《服务级别管理过程》中的规定。
技术服务中心、行政人力资源中心及安全网关事业部应按照《可用性管理过程》和《连续性管理过程》的要求,拟制相应的管理计划和应对措施,根据客户业务优先级、服务级别协议和评估的风险,按设计的工作量计划维护有效的服务能力,并与客户要求的目标保持一致。
技术服务中心、行政人力资源中心及安全网关事业部应每年组织对相关计划和措施的评审,并根据业务需求的变化及时调整计划的内容和目标,确保从普通到重大服务失效的任何环境下都能满足与客户协商的要求。
当业务环境发生重大变化时,技术服务中心、行政人力资源中心及安全网关事业部应重新组织评审、修订相关计划和措施。
为控制和管理服务的成本,财务部应遵循《IT预决算管理过程》对IT服务的成本进行预算和结算。
在预算期间出现的服务变更引起的预算变化,相关部门应按《IT预决算管理过程》的要求执行预算变更申请。
行政人力资源中心根据《容量管理过程》的要求,组织拟制和审核所维护的IT系统或对象的容量管理计划,应在计划中描述业务对容量需求。
行政人力资源中心应适当地收集并分析当前及历史数据,说明基础设施的实际性能和预期要求,以支持运维和服务业务的开展。
行政人力资源中心、技术服务中心应根据服务特点、服务量、服务报告和客户业务等信息定期组织相关人员对容量管理和报告进行评审,并保留评审相关的纪录。
当出现临时的服务新增或变更时,应及时对容量管理计划进行评估和更新。
供应链管理中心应实施和运行物理的、管理的和技术的信息安全控制以:
a)保护信息资产的机密性、完整性和可访问性;
b)履行信息安全方针的要求;
c)实现信息安全管理目标;
d)管理信息安全相关风险。
公司制订《信息安全管理规范》,应对信息安全控制的有效性进行评估。同时,应采取必要的改进措施,并报告所采取的措施。
供应链管理中心在进行服务项目策划,应识别该服务对象所面临的安全风险,并根据所识别的安全措施,制定相应的风险处置计划, 并按照计划进行实施。
对于运维过程中的所发生的信息安全,应遵《事件管理过程》进行处理。
技术服务中心是顾客满意实施监视的主要部门,主要采取以下方式收集顾客满意信息:接听顾客投诉或申告电话、项目回访等形式。技术服务中心利用所获得的信息更好地识别市场和顾客需求,需要时将有关信息传递到有关部门,以不断提高项目质量。详细情况见《业务关系管理过程》。
技术服务中心应该还应定期组织利益相关方按照服务项目的相关管理规定,对服务的提供状况进行评审。
技术服务中心、供应链管理中心负责管理供应商,以确保提供无缝的、高质量的服务。技术服务中心、供应链管理中心负责对采购过程进行控制,以确保采购产品和服务符合规定要求。对供方及采购的产品控制的类型和程度取决于对其后的产品实现过程及产品的影响。
公司根据供方按要求提供产品的能力评价来选择供方。制定选择、评价和重新评价的准则。技术服务中心、供应链管理中心保存对供方的评价结果及评价所引起的任何必要措施的记录。
详细情况见《供应商管理过程》。
为尽可能快的尽可能快的恢复商定的提供给业务的服务或响应服务请求,技术服务中心应按照《事件管理过程》的要求确保:
1. 所有的事件均被记录。
2. 事件的影响得到管理。
3. 所有事件的记录、优先级划分、业务影响、分类、更新、升级、解决和正式关闭得到规定和管理。
4. 持续告知客户关于其报告事件或服务请求的进展。如果不能达到对应的服务级别,应提前提醒客户,并协商措施。
5. 与事件管理有关的所有员工有权访问相关信息,如已知错误、问题解决方案和配置管理数据库(CMDB)。
6. 对重大事件进行分级,并根据过程进行管理。
技术服务中心、安全网关事业部根据《问题管理过程》对问题原因的预先识别、分析、管理直至关闭,以减少对业务的影响,并确保:
1. 记录所有识别的问题。
2. 通过过程识别、最大限度降低或避免事件和问题影响,并管理所有问题的记录、分类、更新、升级、解决和关闭。
3. 采取预防措施减少潜在问题,如对事件数量和类型的趋势分析结果的跟踪处理。
4. 解决问题的潜在原因所需的变更管理应遵从变更管理过程。
5. 监视、评审并报告问题解决的有效性。
6. 事件管理可以获得已知错误和已纠正问题的当前信息。
7. 记录问题管理过程中所识别的改进措施,并作为服务改进计划的输入。
行政人力资源中心、技术服务中心及安全网关事业部应根据《配置管理过程》的要求,定义并控制服务和基础设施的组件,并维护准确的配置信息。行政人力资源中心、技术服务中心及安全网关事业部应:
1. 采用整合的方法,进行变更和配置管理的计划。
2. 制定什么将被视为一个配置项及配置项组成要素的方针。
3. 记录每一配置项所定义的信息,并包括进行有效服务管理所需的关联关系和文件。
4. 识别、控制和跟踪服务和基础设施的可识别组件的版本。确保控制程度对于满足业务需求、失效的风险和服务关键性是充分的。
5. 通过配置管理向变更管理过程提供有关变更请求将对服务和基础架构的配置所带来影响的信息。适当时,配置项的变更应可追溯和可审计,如软件和硬件的变更和变动。
6. 确保系统、服务和服务组件的完整性得到维护。
7. 在版本发布到运行环境之前,为适用的配置项建立基线。
8. 确保数字配置项的主拷贝应控制在安全的物理环境或电子资料库中,并引用配置记录,如软件、测试产品和支持文件。
9. 确保所有配置项应能被唯一的识别,并记录在配置管理数据库(CMDB),数据库的更新访问权应严格控制。应对CMDB进行主动管理和验证, 以确保其可靠和准确。需要的人员应可以获得配置项的状态、版本、位置、相关变更和问题、以及相关文件。
10. 定期对配置进行进行审核,并记录偏差、采取纠正措施并报告结果。
行政人力资源中心、技术服务中心及安全网关事业部应遵循《变更发布管理过程》,确保以受控的方式评估、批准、实施和评审所有变更。行政人力资源中心、技术服务中心及安全网关事业部应:
1. 清晰定义服务和基础设施的变更范围,并形成文件。
2. 记录所有变更请求并进行分级,如,急迫、紧急、重大、轻微。应对变更请求的风险、影响和业务收益进行评估。
3. 确保变更管理过程包括变更不成功时的回退和补救方法。
4. 确保变更被批准和检查,并以受控方式实施。
5. 对所有变更的成功与否以及变更实施后所需的行动进行评审。
6. 建立方针和过程,以控制紧急变更的授权和实施。
7. 确保变更的计划实施日期作为变更和版本发布日程安排的基础。对包含所有获得实施批准的变更的详细信息和建议的实施日期安排进行维护,并与相关方沟通。
8. 定期分析变更记录,以检测日益增长的变更等级、频繁重现的变更类型、呈现的趋势和其他相关信息。记录分析的结果和结论。
9. 记录变更管理过程中所识别的改进措施,并作为服务改进计划的输入。
行政人力资源中心、技术服务中心及安全网关事业部应根据《变更发布管理过程》交付、分发和跟踪作为一个版本发布到运行环境的一个或多个变更。行政人力资源中心、技术服务中心及安全网关事业部应:
1. 商定描述版本发布的频率和版本发布的类型的方针,并形成文件。
2. 根据业务情况对服务、系统、软件和硬件版本的发布进行计划。有关怎样进行版本导入的计划需获得所有相关方的同意和授权,如客户、用户、操作和支持人员。
3. 确保发布管理过程包括失败后的回退和补救方式。
4. 确保版本发布计划记录版本日期、可交付成果以及所涉及的相关变更请求、已知错误和问题。确保发布管理过程向事件管理过程传递适当的信息。
400-668-9268
