ISO20000管理目标介绍资料最新汇总版.doc
《ISO20000管理目标介绍资料最新汇总版.doc》由会员分享,可在线阅读,更多相关《ISO20000管理目标介绍资料最新汇总版.doc(32页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、*技术有限公司管理标准技术有限公司管理标准WISU-ITSM-A01-2012ITIT 服务管理手册服务管理手册版本编号:V1.0(本手册与 IDT ISO/IEC2000-1:2011 标准相符)编 制: 翁爱丽 审 核: 马红岩 批 准: 王向阳 持有部门: 2012-08-01 发布 2012-08-15 实施 *技术有限公司公司发布*技术有限公司IT 服务管理手册服务管理手册版本编号:V1.0 变更履历变更履历序号版本更改处更改内容更改人/日期审核人/日期批准人/日期*技术有限公司IT 服务管理手册服务管理手册版本编号:V1.0 目目 录录章节号题目页码01颁布令02管理者代表授权书0
2、3企业概况04信息技术服务方针目标05手册的管理IT 服务管理手册1.信息技术服务管理范围及应用2.规范性引用3.术语和定义4.服务管理体系的总体要求4.1管理责任4.1.1管理承诺4.1.2服务管理策略.4.1.3权力,责任和沟通4.1.4管理者代表4.2治理各利益相关方的操作流程4.3文件管理4.3.1文件的建立和维护4.3.2文件控制4.3.3记录控制4.4资源管理4.4.1资源供给4.4.2人力资源4.5建立和改进 SMS4.5.1定义范围4.5.2计划 SMS(P)4.5.3实施运作 SMS(D)4.5.4监控审查 SMS(C)4.5.5持续改进 SMS(A)5.设计和转化新的或变更
3、的服务5.1概述5.2新的或变更的服务计划5.3设计和开发新的或变更的服务5.4新的或变更的服务的转化6.服务交付过程6.1服务水平管理.6.2服务报告6.3服务连续性和可用性管理6.3.1服务连续性和可用性需求6.3.2服务的连续性和可用性的监控和测试6.4服务的预算和核算6.5容量管理6.6信息安全管理6.6.1信息安全策略6.6.2信息安全控制措施6.6.3信息安全的变更和事件7.关系过程7.1业务关系管理7.2供应商管理8.解决过程8.1事件和服务请求管理8.2问题管理9.控制过程9.1配置管理9.2变更管理9.3发布和部署管理附录 A:IT 服务管理职能关系架构图附录 B:组织架构图
4、附录 C:ITSM 职能分配表附录 D:IT 服务管理程序文件清单*技术有限公司IT 服务管理手册服务管理手册版本编号:V1.0 01 颁布令颁布令随着公司全新领域的开拓,为满足顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止由于信息技术服务的不及时等导致的公司和客户的损失。公司开展贯彻 ISO/IEC 20000 信息技术服务管理规范国际标准工作,建立、实施和持续改进文件化的信息技术服务管理体系,制定了*技术有限公司IT 服务管理手册 。IT 服务管理手册是企业的法规性文件,是指导企业建立并实施信息技术服务管理体系的纲领和行动准则,用于贯彻企业的信息技术服务管理方针、目标,
5、实现信息技术服务管理体系有效运行、持续改进,体现企业对社会的承诺。IT 服务管理手册符合有关信息安全法律、法规要求及 ISO/IEC 20000 信息技术服务管理规范标准和企业实际情况,现正式批准发布,自 2012 年 8 月 15 日起实施。企业全体员工必须遵照执行。全体员工必须严格按照IT 服务管理手册的要求,自觉遵循信息技术服管管理方针,贯彻实施本手册的各项要求,努力实现公司信息技术服务管理方针和目标。*技术有限公司总经理: 二一二年八月一日*技术有限公司IT 服务管理手册服务管理手册版本编号:V1.0 02 管理者代表授权书管理者代表授权书为贯彻执行信息技术服务管理体系,满足 ISO/
6、IEC 20000 信息技术服务管理规范标准的要求,加强领导,特任命 马红岩马红岩 为我公司信息技术服务管理者代表。授权代表有如下职责和权限:1、按照 ISO/IEC 20000 信息技术服务管理规范的要求,组织相关资源,识别、建立、实施和保持信息技术服务管理体系,不断改进信息技术服务管理体系,确保其有效性、适宜性和符合性。2、根据服务管理的策略和目标,给与权利和责任,以保证服务管理过程的设计,提升和改进。3、确保服务管理流程与 SMS 的其它组件进行了整合。4、确保资产,包括许可证,根据法律法规要求和合同义务,被用于管理交付服务。5、向公司最高管理者报告信息技术服务管理体系的业绩,如:服务方
7、针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。6、组织 ISO/IEC 20000 体系的管理评审,主持信息技术服务管理体系内部审核,推动内部审核活动。7、推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服务管理目标所应做出的贡献。 8、负责与信息技术服务管理体系有关的协调和联络工作。本授权书自任命日起生效执行。*技术有限公司总经理: 二一二年八月一日*技术有限公司IT 服务管理手册服务管理手册版本编号:V1.0 03 企业概况企业概况*技术有限公司(简称“慧优科技” )成立于 20
8、09 年,注册资金:500 万人民币,公司位于杭州天堂软件园内。慧优科技成立将专注于计算机软件的设计开发、计算机信息系统集成、信息系统咨询规划、信息技术咨询、基础设施运行维护、硬件运行维护、软件运行维护等工作。依靠领先的技术、丰富的产品线、强大的咨询实施队伍和优秀的本地化服务。*技术有限公司是一家专业从事信息平台集成总包与咨询服务的公司,业务主要包括IT 规划咨询、智能基础设施、高端系统集成、ICT 融合、流程外包、应用开发、维保服务等多类信息平台整合业务,面向中国市场,为行业客户、企业级客户提供全生命周期的 IT 服务。作为一家科技为核心的公司,通过开放式创新、卓越运营管理、人力资源发展等战
9、略的实施,并具有技术、合作伙伴、行业经验等多方面的优势,全面构造公司的核心竞争力,创造客户和社会的价值,从而实现并提升技术和信息的价值。慧优致力于成为受社会、客户、员工尊敬的公司,并通过组织与过程的持续改进,领导力与员工竞争力的发展,联盟与开放式创新,使公司成为国内一流的智慧信息总包商。技术服务体系由资深工程师、完善的技术保障系统及服务资源组成。工程师队伍包括多名 Oracle 、IBM、Cisco、Symantec 等国际著名厂家认证工程师组成,并已通过了 UNIX、数据库、安全、统一通信、无线、存储、备份、容灾、管理优化、视音频、机房、建筑智能化、应用软件开发、咨询顾问等多项专业化认证,他
10、们从事多年信息系统集成和服务的技术支持,具有丰富的系统支持与服务经验。慧优公司目前为客户提供三类专业水准的 IT 服务,并将其确立为自有服务品牌,包含主流系统软硬件的咨询、实施、支持、迁移、维保等服务内容,将最大化实现客户 IT 资源的价值。地址:杭州市西湖区西斗门路 3 号天堂软件园 A 幢 6 楼 F 室 电话:0571- 28995905/09 传真:0571- 28995911 邮编:310012http:/*技术有限公司IT 服务管理手册服务管理手册版本编号:V1.0 04 信息技术服务方针目标信息技术服务方针目标为防止由于信息技术服务的不及时所导致的企业和客户的损失,本公司建立了信
11、息技术服务管理体系,制订了信息技术服务方针,确定了信息技术服务目标。本公司信息技术服务管理方针包括内容如下:服务方针:服务方针:以顾客为关注焦点,热情、专业、高效信息安全方针信息安全方针: : 信息安全,让顾客满意信息技术服务目标:信息技术服务目标:客户单位满意率85% *技术有限公司IT 服务管理手册服务管理手册版本编号:V1.0 05 手册的管理手册的管理1 1 ITIT 服务管理手册的批准服务管理手册的批准管理者代表负责组织编制IT 服务管理手册 ,总经理负责批准。2 2 ITIT 服务管理手册的发放、更改、作废与销毁服务管理手册的发放、更改、作废与销毁a)管理中心负责按文件控制程序的要
12、求,进行IT 服务管理手册的登记、发放、回收、更改、归档、作废与销毁工作;b)各相关部门按照受控文件的管理要求对收到的IT 服务管理手册进行使用和保管;c)管理中心按照规定发放修改后的IT 服务管理手册 ,并收回失效的文件作出标识统一处理,确保有效文件的唯一性;d)管理中心保留IT 服务管理手册修改内容的记录。3 3 ITIT 服务管理手册的换版服务管理手册的换版当依据的 ISO/IEC20000 标准有重大变化、组织的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及IT 服务管理手册发生需修改部分超过 1/3 时,应对IT 服务管理手册进行换版。换版应在管理评审时形成决议,重新实
13、施编、审、批工作。4 4 ITIT 服务管理手册的控制服务管理手册的控制a)本IT 服务管理手册标识分受控文件和非受控文件两种:受控文件发放范围为公司领导、各相关部门的负责人、内审员;非受控文件指印制成单行本,作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。b) IT 服务管理手册有纸质文件和电子文件,电子版本文件的有效格式为 PDF 文档。本手册由管理中心提出、归口,并负责起草。本手册主要起草人:翁爱丽本手册审核人:马红岩本手册批准人:王向阳*技术有限公司IT 服务管理手册服务管理手册版本编号:V1.0 IT 服务管理手册服务管理手册1 1 范围范围 1.11.1 总则总
14、则 为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系(简 称 ITSMS) ,确定信息技术服务方针和目标,对信息技术服务及信息安全进行有效管理,确 保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的 有效性,特制定本手册。 1.21.2 应用应用 1.2.11.2.1 覆盖范围覆盖范围 本 IT 服务管理手册规定了*技术有限公司信息技术服务管理体系要求、管理职责、 内部审核、管理评审和信息技术服务管理体系改进等方面内容。适应于等实施。以及适 用于*技术有限公司的* 事业部、* 部等。 1.2.21.2.2 删减说明删减说明 本 IT 服务管
15、理手册采用了 ISO/IEC20000:2011 标准正文的全部内容,无删减。 2 2 规范性引用文件规范性引用文件 下列文件中的条款通过本IT 服务管理手册的引用而成为本IT 服务管理手册条 款。凡注日期的引用文件,其随后所有的修改单或修订版均不适用于本标准,然而,管理者 代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本 IT 服务管理手册。 ISO/IEC 20000-1:2011 信息技术-服务管理体系-要求 ISO/IEC 20000-2:2005 信息技术-服务管理实施指南 ISO/IEC 20000-3:2009 信息技术-服务管理范围定义和适用性指
16、南 ISO/IEC 20000-5:2011 信息技术-服务管理实施策划示例 3 3 术语和定义术语和定义 ISO/IEC 20000-1:2011 信息技术-服务管理体系-要求 、ISO/IEC 20000-2:2005 信息技术-服务管理实施指南 、ISO/IEC20000-3:2009 信息技术-服务管理范围定义和 适用性指南规定的术语和定义适用于本IT 服务管理手册 。 3.13.1 本公司本公司 指*技术有限公司,包括*技术有限公司所属各部门。BPO 事业部的二级部门服务 部简称服务部。 3.23.2 可用性可用性 一个服务或服务组件能够在瞬间或在约定时间、约定期限内执行其规定的功能
17、。注:可 用性通常表示为一个时间的比例或百分比,它是客户实际使用服务及服务组件的时间,在这 个时间段内服务必须可用。 3.33.3 配置基线配置基线 服务及服务组件生命周期在特定的时间内被指定的配置信息。注 1:配置基线和这些予以变 更的基线,构成了当前的配置信息。注 2:改编自 ISO / IEC /IEEE 24765:2010 。 3.43.4 配置项配置项 CI 元素,需要加以控制,以提供一种服务或多种服务。 3.53.5 配置管理数据库配置管理数据库 CMDBCMDB 用于在整个生命周期中记录配置项属性和配置项之间关系的数据存储。 3.63.6 成效成效 实现计划活动的程度和计划取得
18、的成果。ISO 9000:2005 3.73.7 事故事故 计划外的中断服务、服务质量下降或没有对客户服务造成影响的事件。 3.83.8 信息安全信息安全 保持信息的保密性、完整性和可获得性注。 1:此外,如真实性,负责性,不可抵赖性和可靠性等性能也可包括其中。 注 2:术语“可用性”并没有被用在这个定义中,因为它在本部分的 ISO / IEC 20000 中是 个界定范围的术语,不适用于本定义。 注 3:改编自 ISO / IEC 27000:2009 。 3.93.9 信息安全事故信息安全事故 单个或一系列意外或突发的信息安全事件,可能对业务运营产生重大影响并威胁到信息安全。 ISO /
19、IEC 12207:1995 3.103.10 利益相关方利益相关方 在服务提供者履行或完成活动时会产生具体利益的个人或团体。例如:客户、业主、管理者、 服务提供者组织中的人员、供应商、银行、团队或合伙人。 注 1:一个团体可以由一个组织,部分组织或一个以上的组织组成。 注 2:改编自 ISO 9000:2005 。 3.113.11 内部组内部组 服务提供者组织的一部分,与服务提供者达成协议,参与一个服务或多个服务的设计、转化、 交付和改进。 注:内部组处于服务提供者的服务管理体系的范围之外。 3.123.12 已知错误已知错误 已找到根本原因的问题,或围绕该问题减少或消除对服务影响的方法
20、3.133.13 问题问题 一个或多个事件的根本原因注:根本原因通常不是在记录问题时就知晓的,问题管理流程为 进一步调查工作负责。 3.143.14 发布发布 将一个或多个新的或变更的配置项的集合部署到真实环境中,作为一个或多个变化的结果。 3.153.15 变更请求变更请求 建议将服务,服务组件或服务管理体系进行改变。 注:一个服务的更改,包括提供一项新服务或去除一项不再需要的服务。 3.163.16 风险风险 对目标的不确定性影响。 注 1:影响是与预期的偏差,预期包括积极和/或消极两个方面。 注 2:对象可能是不同方面的(如财务、健康和安全、环保目标) ,并可以应用在不同层面 (如战略、
21、组织范围内、项目、产品和工艺) 。 注 3:风险经常通过参考潜在事件和后果或者它们的组合而被识别。注 4:风险往往表现在 一个特殊事件(包括环境变化)和发生相关条款的可能性相结合的后果。 ISO 31000:2009 3.173.17 服务服务 通过帮助客户达成预期的成果来为其创造价值的方法。注 1:服务一般是无形的。注 2:服 务也可以由供应商传递给服务提供者,由一个内部小组或客户扮演供应商的角色。 3.183.18 服务组件服务组件 一组服务与其它组服务合并时将提供一套完整的服务。如:硬件、软件、工具、应用程序、 文件、信息、流程或支持服务。 3.193.19 服务连续性服务连续性 在为达
22、到商定的水平而不断提供服务的过程中,管理风险和事件的能力,这些风险和事件可 能对一种或多种服务造成严重影响。 3.203.20 SLASLA 服务水平协议服务水平协议 服务提供者和客户之间定义服务和服务目标的文件协议注。 1:服务水平协议,也可在服务提供者和供应商之间建立,一个内部小组或客户扮演供应商 的角色。 注 2:服务水平协议可以包含在合同或其它类型的书面协议中。 3.213.21 服务管理服务管理 一套功能和流程,用以指导和控制服务提供者的活动和设计、转化、提供和其对服务资源的 改善,以满足服务要求。 3.223.22 SMSSMS 服务管理体系服务管理体系 指导和控制服务提供者的服务
23、管理活动的管理体系注。 1:管理体系是一个相互关联或相互作用的要素,这些要素为建立方针和目标,以及实现这 些目标而设立。 注 2:包括所有的对 SMS 服务管理策略、目标、计划、过程、文件和资源的设计、转化、提 供和改善服务,以及满足本部分 ISO / IEC 20000 的规定要求。 注 3:改编自 ISO 9000:2005 中对于“质量管理体系”的定义。 3.233.23 服务提供者服务提供者 组织或部分组织成员,为顾客管理和提供一项服务或多项服务。注:顾客可以是来自服务提 供者的内部或外部。 3.243.24 服务请求服务请求 请求信息、建议、服务接入或预先核准的变更。 3.253.2
24、5 服务要求服务要求 客户和服务使用者的需求,包括服务水平要求和服务提供者的需求。 3.263.26 供应商供应商 一个组织或一个组织的一部分,不是服务提供者的内部组织,在外部与服务提供者签订合同, 参与设计,转换,传输和服务或改善服务或进程的一部分。其他术语详见术语表。4 4 服务管理体系的总体要求服务管理体系的总体要求 4.14.1 管理责任管理责任 4.1.14.1.1 管理承诺管理承诺 高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、 改善 SMS 和服务: a)确定建立和交流的服务管理的范围、策略和目标。 b)确保该服务管理计划已建立、实施和维护,以符合策
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO20000 管理 目标 介绍 资料 最新 汇总
限制150内