JR∕T 0074-2012 保险业IT服务管理基本规范(金融).pdf
《JR∕T 0074-2012 保险业IT服务管理基本规范(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0074-2012 保险业IT服务管理基本规范(金融).pdf(26页珍藏版)》请在咨信网上搜索。
1、 中国标准文献分类号:A11 中 华 人 民 共 和 国 金 融 行 业 标 准JRJR/T 00742012保险业 IT 服务管理基本规范 Baseline of information technology services management for insurance 2012-11-29 发布 2012-11-29 实施中国保险监督管理委员会中国保险监督管理委员会 发布 发布 JR/T 00742012 I 目 次 前 言 . III引 言 . IV1 范围 . 12 规范性引用文件 . 13 术语和定义 . 14 IT 服务管理 . 15 管理体系要求 . 25.1 管理职责 .
2、 25.2 文件要求 . 25.3 能力、意识和培训 . 36 策划和实施 IT 服务管理 . 36.1 策划 IT 服务管理(策划) . 36.2 实施 IT 服务管理和提供服务(实施) . 46.3 监视、测量和评审(检查) . 46.4 持续改进(处置) . 47 策划和实施新服务或变更的服务 . 48 服务交付流程 . 58.1 服务级别管理 . 58.2 服务报告 . 58.3 服务连续性和可用性管理 . 58.4 IT 服务的预算和核算 . 68.5 能力管理 . 68.6 信息安全管理 . 69 关系流程 . 79.1 业务关系管理 . 79.2 供方管理 . 710 解决流程
3、. 810.1 事件管理 . 810.2 问题管理 . 811 控制流程 . 811.1 配置管理 . 811.2 变更管理 . 912 发布流程 . 912.1 发布管理 . 9附录 A (资料性附录) 服务级别协议参考模版 . 11A.1 服务级别协议参考模版 . 11A.1.1 基本信息 . 11A.1.2 支持服务与成本 . 11A.1.3 名词定义 . 12JR/T 00742012 II A.1.4 服务测量与报告 . 13A.1.5 批准 . 14附录 B (资料性附录) 部分流程管理统计分析指标参考 . 15B.1 服务级别管理绩效指标 . 15B.2 IT 服务连续性管理绩效
4、指标 . 15B.3 可用性管理绩效指标 . 15B.4 信息技术 IT 服务的预算与财务管理绩效指标 . 16B.5 能力管理绩效指标 . 16B.6 信息安全管理绩效指标 . 17B.7 业务关系管理绩效指标 . 17B.8 供方管理绩效指标 . 17B.9 事件管理绩效指标 . 17B.10 问题管理绩效指标 . 18B.11 配置管理绩效指标 . 19B.12 发布管理绩效指标 . 19JR/T 00742012 III 前 言 本标准参照GB/T 1.1-2009给出的规则起草。 本标准由全国金融标准化技术委员会保险分技术委员会提出并归口。 本标准起草单位:中国太平洋保险(集团)股份
5、有限公司、中国太平保险集团公司。 本标准主要起草人:徐建国、张军、钱忠伟、徐宏波、曹忠华、孙小明、郭琳、丁先明、徐刚 本标准的附录A、附录B为资料性附录。 JR/T 00742012 IV 引 言 随着我国保险业的快速发展,信息技术已广泛渗透到保险行业发展的各个环节,推动着保险业发展达到一个新高度。信息化管理水平已成为衡量一个保险机构核心竞争力、经营管理水平的重要指标。 保险业IT服务管理基本规范 旨在规范保险机构的IT服务管理体系, 指导保险机构建立可持续改进的IT服务管理的方法; 为保险机构信息技术部门提供信息技术服务管理的评估和管理基准, 提高信息技术的监督管理水平; 加强行业内信息技术
6、合作和交流, 推动保险行业整体IT服务管理水平的不断提高,为业务发展提供保障。 本规范以GB/T 24405.1-2009IT服务管理 第1部分:规范为编制依据,定义了保险机构IT服务管理体系的基本规范,包括有效管理和实施IT服务管理的基本策略和流程框架。JR/T 00742012 1 保险业 IT 服务管理基本规范 1 范围 本标准规定了中华人民共和国境内保险机构IT服务管理的基本规范, 包括有效管理和实施IT服务管理的基本策略和流程框架。 本标准适用于中华人民共和国境内保险机构的IT服务管理。 2 规范性引用文件 本规范引用 GB/T 24405.1-2009IT服务管理 第1部分:规范。
7、 3 术语和定义 下列术语和定义适用于JR/T074-2012本部分 3.1 IT服务管理 information technology Service Management ITSM 服务提供方通过协调人员、流程和信息技术的管理活动,有效交付IT服务,满足客户和业务需求的管理活动。 3.2 流程 process 用于实现特定目标的一系列有组织的活动。 3.3 服务提供方 service provider 为保险机构提供IT服务的内部组织或外部公司。 3.4 客户 customer 与服务提供方定义和议定服务级别目标的人员或团体。 3.5 服务连续性 service continuity 识别
8、和管理可能严重影响IT服务的(重大、灾难性)风险,建立和维护IT服务响应和恢复的能力,确保IT服务能够提供约定的最低服务级别。 3.6 供方 supplier 负责提供交付信息技术服务所需的商品或服务的第三方。 3.7 能力 capacity 配置项或信息技术服务可以提供,同时达到约定的服务级别目标的最大吞吐量。 3.8 信息技术基础架构 information technology infrastructure 开发、测试、交付、监视、控制或支持IT 服务所需的所有软硬件、网络、设施等信息技术。 4 IT 服务管理 JR/T 00742012 2 服务提供方应全面识别和管理IT服务的众多相互
9、关联的活动。采纳流程管理的方法识别和管理IT服务的众多的相互关联的活动,通过协调人员、流程和信息技术的活动,有效交付IT服务,满足客户和业务需求的管理活动。 IT服务管理的实施过程和活动要求将服务台人员、 服务支持人员、 服务交付人员和运营团队很好的组织和协调。还要求具备适宜的工具以确保流程有效及高效。 IT服务管理应完整包括以下紧密相关的服务管理流程,如图1所示。 图 1 服务管理流程 保险机构的业务目标和对IT服务的需求关系决定服务提供方实施IT服务管理体系的管理方式。 本规范描述的目标和控制措施并不完备, 服务提供方可根据保险机构的业务目标和控制要求增加或补充完善相关流程、目标和控制措施
10、,满足特定的业务需求。 IT服务管理体系流程之间的关系需要根据服务提供方与客户业务组织的关系和各自IT服务特点建立。 5 管理体系要求 管理体系的目标是提供一个管理体系,包括方针和框架,以有效管理和实施所有IT服务。 5.1 管理职责 服务提供方的管理层应针对所提供的IT服务制订基本的管理体系的方针, 明确IT服务组织的管理目标和工作策略。 服务提供方的管理层应: a) 确保理解和确认客户的IT服务的需求,理解和明确提高客户满意度的目标; b) 确定IT服务管理的目标、策略、计划和职责分工,至少每年回顾评审一次; c) 组织、 建立履行职能所需IT服务的管理体系和流程, 明确IT服务的交付和管
11、理改进所需要的各项资源; d) 负责管理在IT服务活动中组织和服务的相关风险; e) 组织意识宣导和培训教育,传达IT服务管理的目标; f) 推广IT服务管理体系,推广IT服务管理持续改进工作。 5.2 文件要求 JR/T 00742012 3 服务提供方为确保有效计划、 运行和控制IT服务管理, 应建立文件体系以管理IT服务管理体系的相关文件。文件体系主要包括: a) IT服务管理策略和实施计划; b) 服务级别协议、服务支持协议或备忘录; c) IT服务管理流程和程序文件; d) IT服务管理体系执行的相关记录和证据。 服务提供方应制定文件的管理方法,实施文件体系制定、修订、批准、发布、访
12、问控制、保存周期等控制措施。 5.3 能力、意识和培训 服务提供方管理层应明确提供IT服务所需的角色和职责,以及有效履行职责所需的能力。 为确保员工能够具有有效的技能和能力以履行IT服务的职责,应提供必要的教育、培训、训练和实践,保证员工达到所需资质、技能和能力。 管理层应在员工中推广IT服务的意识培训,确保其了解所属角色和职责,提高员工服务意识。 6 策划和实施 IT 服务管理 服务提供方应建立“策划实施检查处置”的工作机制,实现持续改进IT服务管理,达到设定的服务目标。 管理服务企业需求顾客需求请求新的或变更的服务其他流程如企业、供方、顾客服务台其他组,例如安全、IT操作企业结果顾客满意度
13、新的或变更的服务其他流程如企业、供方、顾客小组和人们的满意度管理职责策划策划服务管理实施实施服务管理改进持续改进回顾监视、测量和评审 图 2 服务管理过程的PDCA方法论 “策划-实施-回顾-改进”的方法论应用于所有IT服务管理流程和工作。 a) 策划:根据顾客的要求和组织的方针,为提供结果建立必要的目标和流程; b) 实施:实施流程; c) 检查:根据服务的方针、目标和产品要求,对流程和产品进行监视和测量,并报告结果; d) 处置:采取措施,以持续改进流程业绩。 6.1 策划 IT 服务管理(策划) 服务提供方应制定IT服务管理的策划,确保IT服务可以被顺利实施和有效交付。 应制定清晰的评审
14、、授权、通报、实施IT服务管理的策划和记录管理的职责分配,确保服务管理流程的策划与服务管理目标策略方针保持一致。 JR/T 00742012 4 服务管理的策划应至少应包括以下内容: a) 服务提供者的IT服务管理范围; b) IT服务需达到的目标和要求; c) 实施IT服务管理的流程,以及流程间的接口和活动协调方式; d) IT服务管理的风险管理计划; e) 识别完成服务目标所必要的资源、工具和费用; f) IT服务管理的组织架构,明确角色和职责框架,包括高层管理者、管理体系负责人、流程负责人及供方管理等; g) 管理、审核并改进IT服务的计划。 6.2 实施 IT 服务管理和提供服务(实施
15、) 服务提供方应依据服务管理策划实施IT服务管理并交付服务,包括: a) 管理和分配服务所需资源和费用开支; b) 管理服务团队的角色和职责,及时补充并发展适当的人员,维护服务团队稳定和连续; c) 编制并维护每个流程的方针、计划、程序和管理工具; d) 识别并管理服务流程的风险; e) 加强各领域服务管理流程的协作; f) 依据服务管理策划,加强服务管理的改进。 6.3 监视、测量和评审(检查) 服务提供方应对依据服务管理策划开展的实施工作进行监视、 测量和评审工作, 确保IT服务管理体系有效实施和维护。 应制定周期性的审核IT服务管理流程,定义审核的准则、范围、频率和方法。审核方和审核活动
16、应确保审核的客观与公正。应至少每年开展一次完整的IT服务管理体系的质量评审。 应记录评审、评估与审核的目标,审核及评审的结果和已识别的补救措施。发现的重大的不一致内容应及时通报相关方。 6.4 持续改进(处置) 服务提供方应依据服务管理方针,对交付的IT服务的效益和质量,开展服务改进的工作。 服务改进的管理工作包括: a) 针对可能的风险开展的预防性改进工作; b) 通过监控、衡量和回顾工作发现的纠错性改进工作; c) 组织单个或多个流程,部分领域或整个组织的服务改进工作; d) 针对所有服务管理流程,分析执行的数据,建立服务能力标准的基线,管理和交付服务; e) 与所有相关方进行商议、识别、
17、策划,测量、通报各项服务改进方案; f) 设定改进质量、成本和资源利用的目标; g) 修改服务管理涉及的方针、计划和程序; h) 确保所有批准的持续改进措施都已交付执行,并实现了预期目标。 7 策划和实施新服务或变更的服务 服务提供方应建立策划和实施新的或变更的服务的管理体系。 针对新增加或者变更IT服务时, 应与相关客户和支持方建立统一的管理方法,组织和管理各项资源,管理和交付有质量的IT服务。 策划和实施新服务或变更的服务应管理以下内容: - 新增、变更或中止一项IT服务内容,应评估可行性和影响,评估成本、技术、业务和对组织的影响,并通过变更管理流程开展计划和审批工作; - 新增或变更IT
18、服务时,开展计划和方案的管理工作: a) 明确服务提供方和相关方的职责分工和工作范围; JR/T 00742012 5 b) 增加和调整的服务内容应通报相关方,并签署和调整符合业务需求的合同或协议; c) 明确人力资源,明确技能和培训需求; d) 调整相关的服务流程、工具和管理体系。例如:涉及的能力管理工作和财务管理工作等; e) 明确调整新增或变更IT服务内容所需的资源预算, 制订实施时间计划,制定验收标准和后续服务交付标准。 - 在实施新增或调整IT服务内容前,应组织验收工作; - 新增或变更IT服务后应组织评估方案的执行情况,向客户报告服务执行结果。 8 服务交付流程 8.1 服务级别管
19、理 服务提供方应建立服务级别管理流程,与客户定义、协商、记录并管理服务级别。 服务级别管理流程应管理以下内容: - 应制定服务级别管理流程,定义、协商、记录和管理服务级别协议, 明确定义完整的IT服务,包括服务内容、服务级别目标和工作量等特性; - 与客户签署服务级别协议或备忘, 服务级别协议应明确提供IT服务的服务内容、 范围和质量标准及相关方须明确的内容; - 与相关方共同商讨和确认服务级别协议及支持的相关服务支持协议、 采购合同等。 服务支持协议指服务提供方为有效履行服务级别协议,与第三方合作商签订的支持合同或协议; - 应至少每年与客户评估和确认服务级别协议内容,调整服务级别协议内容应
20、通过变更管理流程实施; - 应组织对服务级别协议的执行情况进行监控、报告和趋势分析,组织实施服务质量改进计划。 8.2 服务报告 服务提供方应建立服务报告管理流程,与客户建立正式的IT服务执行情况的沟通和交流渠道。 服务报告管理流程应管理以下内容: - 服务提供方应根据提供服务的交付情况或客户的特定服务需求, 向客户或相关方定期提供服务报告。服务报告的内容应包括但不限于: a) 服务级别协议约定的IT服务执行情况; b) 与服务级别协议的执行目标不一致的情况; c) IT服务主要的流程管理指标,例如:事件、变更、发布、可用性、服务连续性、能力等; d) 执行服务流程的重大事项,例如,重大事故和
21、变更; e) 开展客户满意度调研的反馈结论和客户满意度改进计划。 f) IT服务绩效的趋势分析 - 应定期分析服务报告中的结论和客户反馈,制订服务改进计划。 8.3 服务连续性和可用性管理 服务提供方应建立整合的IT服务连续性和可用性管理流程。 确保在各种风险场景下能够经济有效的实现服务级别约定的IT服务的可用性和连续性的目标。 可用性和连续性管理管理流程应管理以下内容: - 应根据客户业务需求和风险管理策略有效识别IT服务的可用性和连续性的需求。 a) 定义系统可用性、可靠性、可维护性需求; b) 有效识别支持业务的关键IT服务,识别威胁IT服务实现服务级别目标的各种风险; c) 明确不同风
22、险场景下支持业务运行的IT服务的最低需求。 - 应持续监控、测评管理IT服务的可用性 a) 确保所有服务组件的可用性,记录所采取的纠正措施并实施; b) 识别IT服务与可用性目标的差距,预测和管理可用性; JR/T 00742012 6 c) 对潜在影响信息技术组件和IT服务可用性的风险开展预防和改进措施。 - 制定IT服务可用性和连续性管理策略,开发和管理可用性和连续性计划,包括: a) 可用性计划应有效识别可用性管理的策略和方法, 确保现在和未来的服务期间都能经济有效的满足可用性目标; b) IT服务连续性计划应支持机构的灾难恢复工作和业务连续管理工作; c) IT服务连续性计划应明确触发
23、和调用条件, 恢复IT服务所涉及的组织机构和岗位职责、 恢复流程、所需资源和工作操作流程等。 - 应周期性开展可用性和IT服务连续性计划评估工作, 可用性和连续性计划应至少每年进行一次修订; - 应周期性开展可用性和连续性计划测试和演练工作, 应每年至少开展一次可用性和IT服务连续性计划测试,评估计划的有效性; - 当业务和信息系统发生重大变更时,应及时验证、测试和演练可用性和IT服务连续性计划。对发现的失败信息应制定改进方案,并纳入服务改进计划。 8.4 IT 服务的预算和核算 服务提供方应根据提供的服务内容,建立预算和核算的政策和程序,经济高效地实现符合服务级别协议需求的资源的财务资源。
24、IT服务预算和核算管理流程应: - 管理符合服务级别目标的资源的预算,资源包括:信息技术资产、共享资源、日常开支、第三方供应服务、人员、软件等领域; - 应开展有效的财务的控制和授权管理,监控资源使用情况; - 当发起变更时,应评估和批准服务变更对财务资源的影响。 8.5 能力管理 服务提供方应有效建立能力管理流程, 确保IT服务的能力可以经济高效地实现与客户当前和未来业务对IT服务的需求。能力管理的范围应至少包含提供IT服务所需的信息技术基础架构资源。 能力管理流程应: - 有效的建立和实施能力管理的流程,实施能力与性能管理相关技术手段。 - 服务提供方应周期性开展能力需求分析工作, 并应至
25、少每年开发能力计划。 分析管理应包括有效识别、理解和掌握客户的业务部门当前和中远期业务需求: a) 预测业务量的变化量和时限 b) 业务模式和特点的变化对业务需求的影响 c) 特定时段(特定时间窗口)对业务量的影响等 - 识别当前和规划能力可以支持的IT服务的时间、成本、业务量等要素的支持边界。 - 分析IT服务和信息技术设施的服务能力, 分析和预测当前和未来的业务需求对IT服务和信息技术基础架构的能力和性能需求,并制定合理的IT服务的预算。 - 开展持续的能力管理活动,采取合适的技术和流程管理手段,实现资源的优化使用,包括: a) 性能管理包括监视、阈值检测、性能分析和调整,发起与性能和能力
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0074-2012 保险业IT服务管理基本规范金融 JR 0074 2012 保险业 IT 服务 管理 基本 规范 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。