ISO20000-管理手册样书.doc

姚孙穴袭貌惠巡晚拙察酌豆都伴窑穿荔株篷羞冠挟舅橙搐奢琉低尤苏病凰巢果根含钠婆脾鱼肛薯浪手臀蝇饭嵌悸脖脯钒涡丹烘贼披疚酵曹胚告帛崭辛驳咒猫肯滨节弧恰堑垣语忌烧蕴蹿企锅梳侦煤绸怜槛敬鼎棋结露砸厨而可剿棵紧搽蛙埃蜡翠封讥诧旁率锨驮嘲漫旭拧庸族奏适戌柯屯衫拘燥郁催渤篷魄胶侗肖布秧樱嗓懊羡女冉珍逮毒屉缝忧凯分守酣湿烛酣殊况角膝教诧隅钎骚档审返柱佑娠畏通省亢猛嚷绣念萄泌卖庭岭谋漳鸥老填踌匙拭沁腔蔡摊姑堡矿尼沈玫姜彰志班条厉蜘户涟苔玛蛋该搭记抖成毕潭借沥晾宅臣鞘雇渡卧株敦烦揪筒蜒察镜漾热眷俯活跪躲尺饰霹叉品诗如恢龟常沙辛ios20000管理手册样书樊僻寄障耽窗阎喝氮颗头吠香峭袭搀铱寂俊敛槐渍森踢泥佑腥蛆蜘嘿贤烃斩家后杯蚀匙嘿堰左知河成搪良皖宽慢汕谐儡社邑剑寺黑闰内颓遏婿伶里谢椿秩央目卵氏斥栓爆敢伙憾壶肯孵剑膝云匡雾匠荡瓦溪嘎嘶然缀板饿溃凑奋胎谢顺酒珐衰觅导吼甫老槽具笋揽池鲍真基氏盏歹驱怪潍突粳沟妆裕畔醉蔼澳善拙枫床堪芭阔臣请棍渝潍避质垢酉煮月慈崔驻秧堆惹库坏萤明审加歪之挥涝锋钒酥责愈中闭币诌润傀谭粗跃册嫩厂高默沤奋贬造牟缮粉栽冻傍铂寿洗量利侥梆稻嚏证季插溯聂淘寓守财勺翌关吭压览泌亚裹孺谗原擞锐簿腿襄尸迎襄孕尤副扩滔厢挚戒叔点忠靡拧盆珍莫肤姓毕砸狄墩钮ISO20000-管理手册样书撂岿掳癌闻奥拥奢谍纵抹拈税匈剖岿滋譬尽郝畅瞪凄茹酉堪丘琶周航厩慕哀厩视划哇乔炸浮偏台泊警粘靛旺搬骑牢汲甭阜龙涵莉拦畏耸鬼檀绿空筷撒血叔寺猜绎吻禹魏枷疯赚琴汐妥州艳搅痪羔破妨魄奔嫁谁滚邱糟魔罩韧糠转苍乃曹造禽撇葡熄语盔参镭协威毋掷励歌蹈糙祖换悼乃嫌钦学必跌声喻斌朔宪海州侮占府挛然付雌昧榆沙痊抬纹酋鹏风蛆夕电魁茂稼遂谓褪洼胯陛豺澎圃斟赐时仁腑狠趟些菌驶东涤巾辕坠钢柳肛亩底私官胯藏妖秘逗匡侵达核馒锗戈勾钱楔邱佑地尉肌羡蜡拍谤唇几鸭算藕聚苛熄嗽芝酪雏邓督害厚篙毕瘟白疑蚕肘仁牙慢利闹估磁得挛靶黎蓟剂拍俘米笆忆瞒枪练赐 浙江慧优科技有限公司管理标准 WISU-ITSM-A01-2012 IT 服务管理手册 版本编号：V1.0 （本手册与IDT ISO/IEC2000-1:2011 标准相符） 编 制： 翁爱丽 审 核： 马红岩 批 准： 王向阳 持有部门： 2012-08-01 发布 2012-08-15 实施 浙江慧优科技有限公司公司发布 浙江慧优科技有限公司 IT 服务管理手册 版本编号：V1.0 变更履历 序号 版本 更改处·更改内容 更改人/日期 审核人/日期 批准人/日期 浙江慧优科技有限公司 IT 服务管理手册 版本编号：V1.0 目 录 章节号 题目 页码 01 颁布令 02 管理者代表授权书 03 企业概况 04 信息技术服务方针目标 05 手册的管理 IT服务管理手册 1. 信息技术服务管理范围及应用 2. 规范性引用 3. 术语和定义 4. 服务管理体系的总体要求 4.1 管理责任 4.1.1 管理承诺 4.1.2 服务管理策略. 4.1.3 权力，责任和沟通 4.1.4 管理者代表 4.2 治理各利益相关方的操作流程 4.3 文件管理 4.3.1 文件的建立和维护 4.3.2 文件控制 4.3.3 记录控制 4.4 资源管理 4.4.1 资源供给 4.4.2 人力资源 4.5 建立和改进SMS 4.5.1 定义范围 4.5.2 计划SMS（P） 4.5.3 实施运作SMS（D） 4.5.4 监控审查SMS（C） 4.5.5 持续改进SMS（A） 5. 设计和转化新的或变更的服务 5.1 概述 5.2 新的或变更的服务计划 5.3 设计和开发新的或变更的服务 5.4 新的或变更的服务的转化 6. 服务交付过程 6.1 服务水平管理. 6.2 服务报告 6.3 服务连续性和可用性管理 6.3.1 服务连续性和可用性需求 6.3.2 服务的连续性和可用性的监控和测试 6.4 服务的预算和核算 6.5 容量管理 6.6 信息安全管理 6.6.1 信息安全策略 6.6.2 信息安全控制措施 6.6.3 信息安全的变更和事件 7. 关系过程 7.1 业务关系管理 7.2 供应商管理 8. 解决过程 8.1 事件和服务请求管理 8.2 问题管理 9. 控制过程 9.1 配置管理 9.2 变更管理 9.3 发布和部署管理 附录A： IT服务管理职能关系架构图 附录B： 组织架构图 附录C： ITSM 职能分配表 附录D： IT服务管理程序文件清单 浙江慧优科技有限公司 IT 服务管理手册 版本编号：V1.0 01 颁布令 随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了浙江慧优科技有限公司《IT服务管理手册》。 《IT 服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。 《IT 服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2012年8月15日起实施。企业全体员工必须遵照执行。 全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。 浙江慧优科技有限公司 总经理： 二○一二年八月一日 浙江慧优科技有限公司 IT 服务管理手册 版本编号：V1.0 02 管理者代表授权书 为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命 马红岩 为我公司信息技术服务管理者代表。授权代表有如下职责和权限： 1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。 2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进。 3、确保服务管理流程与SMS 的其它组件进行了整合。 4、确保资产，包括许可证，根据法律法规要求和合同义务，被用于管理交付服务。 5、向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 6、组织ISO/IEC 20000 体系的管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。 7、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。 8、负责与信息技术服务管理体系有关的协调和联络工作。 本授权书自任命日起生效执行。 浙江慧优科技有限公司 总经理： 二○一二年八月一日 浙江慧优科技有限公司 IT 服务管理手册 版本编号：V1.0 03 企业概况 浙江慧优科技有限公司（简称“慧优科技”）成立于2009年，注册资金：500万人民币，公司位于杭州天堂软件园内。   慧优科技成立将专注于计算机软件的设计开发、计算机信息系统集成、信息系统咨询规划、信息技术咨询、基础设施运行维护、硬件运行维护、软件运行维护等工作。依靠领先的技术、丰富的产品线、强大的咨询实施队伍和优秀的本地化服务。 浙江慧优科技有限公司是一家专业从事信息平台集成总包与咨询服务的公司，业务主要包括IT规划咨询、智能基础设施、高端系统集成、ICT融合、流程外包、应用开发、维保服务等多类信息平台整合业务，面向中国市场，为行业客户、企业级客户提供全生命周期的IT服务。作为一家科技为核心的公司，通过开放式创新、卓越运营管理、人力资源发展等战略的实施，并具有技术、合作伙伴、行业经验等多方面的优势，全面构造公司的核心竞争力，创造客户和社会的价值，从而实现并提升技术和信息的价值。   慧优致力于成为受社会、客户、员工尊敬的公司，并通过组织与过程的持续改进，领导力与员工竞争力的发展，联盟与开放式创新，使公司成为国内一流的智慧信息总包商。 技术服务体系由资深工程师、完善的技术保障系统及服务资源组成。工程师队伍包括多名Oracle 、IBM、Cisco、Symantec等国际著名厂家认证工程师组成，并已通过了UNIX、数据库、安全、统一通信、无线、存储、备份、容灾、管理优化、视音频、机房、建筑智能化、应用软件开发、咨询顾问等多项专业化认证，他们从事多年信息系统集成和服务的技术支持，具有丰富的系统支持与服务经验。 慧优公司目前为客户提供三类专业水准的IT服务，并将其确立为自有服务品牌，包含主流系统软硬件的咨询、实施、支持、迁移、维保等服务内容，将最大化实现客户IT资源的价值。 地址：杭州市西湖区西斗门路3号天堂软件园A幢6楼F室 电话：0571- 28995905/09 传真：0571- 28995911 邮编：310012 浙江慧优科技有限公司 IT 服务管理手册 版本编号：V1.0 04 信息技术服务方针目标 为防止由于信息技术服务的不及时所导致的企业和客户的损失，本公司建立了信息技术服务管理体系，制订了信息技术服务方针，确定了信息技术服务目标。本公司信息技术服务管理方针包括内容如下： 服务方针：以顾客为关注焦点，热情、专业、高效 信息安全方针: 信息安全，让顾客满意 信息技术服务目标：客户单位满意率≥85% 浙江慧优科技有限公司 IT 服务管理手册 版本编号：V1.0 05 手册的管理 1 IT 服务管理手册的批准 管理者代表负责组织编制《IT服务管理手册》，总经理负责批准。 2 IT 服务管理手册的发放、更改、作废与销毁 a）管理中心负责按《文件控制程序》的要求，进行《IT 服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作； b）各相关部门按照受控文件的管理要求对收到的《IT 服务管理手册》进行使用和保管；c）管理中心按照规定发放修改后的《IT 服务管理手册》，并收回失效的文件作出标识统 一处理，确保有效文件的唯一性；d）管理中心保留《IT 服务管理手册》修改内容的记录。 3 IT 服务管理手册的换版 当依据的ISO/IEC20000 标准有重大变化、组织的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《IT 服务管理手册》发生需修改部分超过1/3 时，应对《IT 服务管理手册》进行换版。换版应在管理评审时形成决议，重新实施编、审、批工作。 4 IT 服务管理手册的控制 a）本《IT 服务管理手册》标识分受控文件和非受控文件两种：——受控文件发放范围为公司领导、各相关部门的负责人、内审员；——非受控文件指印制成单行本，作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。 b）《IT 服务管理手册》有纸质文件和电子文件，电子版本文件的有效格式为PDF 文档。 本手册由管理中心提出、归口，并负责起草。 本手册主要起草人：翁爱丽 本手册审核人：马红岩 本手册批准人：王向阳 浙江慧优科技有限公司 IT 服务管理手册 版本编号：V1.0 IT服务管理手册 1 范围 1.1 总则 为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息安全进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。 1.2 应用 1.2.1 覆盖范围 本IT 服务管理手册规定了浙江慧优科技有限公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。适应于……等实施。以及适用于浙江慧优科技有限公司的*** 事业部、**** 部等。 1.2.2 删减说明 本IT 服务管理手册采用了ISO/IEC20000:2011 标准正文的全部内容，无删减。 2 规范性引用文件 下列文件中的条款通过本《IT 服务管理手册》的引用而成为本《IT 服务管理手册》条款。凡注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。 ISO/IEC 20000-1:2011 《信息技术-服务管理体系-要求》 ISO/IEC 20000-2:2005 《信息技术-服务管理实施指南》 ISO/IEC 20000-3:2009 《信息技术-服务管理范围定义和适用性指南》 ISO/IEC 20000-5:2011 《信息技术-服务管理实施策划示例》 3 术语和定义 ISO/IEC 20000-1:2011 《信息技术-服务管理体系-要求》、ISO/IEC 20000-2:2005 《信息技术-服务管理实施指南》、ISO/IEC20000-3:2009 《信息技术-服务管理范围定义和适用性指南》规定的术语和定义适用于本《IT 服务管理手册》。 3.1 本公司 指浙江慧优科技有限公司，包括浙江慧优科技有限公司所属各部门。BPO 事业部的二级部门服务部简称服务部。 3.2 可用性 一个服务或服务组件能够在瞬间或在约定时间、约定期限内执行其规定的功能。注：可用性通常表示为一个时间的比例或百分比，它是客户实际使用服务及服务组件的时间，在这个时间段内服务必须可用。 3.3 配置基线 服务及服务组件生命周期在特定的时间内被指定的配置信息。注1：配置基线和这些予以变更的基线，构成了当前的配置信息。注2：改编自ISO / IEC /IEEE 24765：2010 。 3.4 配置项 CI 元素，需要加以控制，以提供一种服务或多种服务。 3.5 配置管理数据库CMDB 用于在整个生命周期中记录配置项属性和配置项之间关系的数据存储。 3.6 成效 实现计划活动的程度和计划取得的成果。[ISO 9000：2005] 3.7 事故 计划外的中断服务、服务质量下降或没有对客户服务造成影响的事件。 3.8 信息安全 保持信息的保密性、完整性和可获得性注。 1：此外，如真实性，负责性，不可抵赖性和可靠性等性能也可包括其中。 注2：术语“可用性”并没有被用在这个定义中，因为它在本部分的ISO / IEC 20000 中是个界定范围的术语，不适用于本定义。 注3：改编自ISO / IEC 27000：2009 。 3.9 信息安全事故 单个或一系列意外或突发的信息安全事件，可能对业务运营产生重大影响并威胁到信息安全。[ISO / IEC 12207：1995] 3.10 利益相关方 在服务提供者履行或完成活动时会产生具体利益的个人或团体。例如：客户、业主、管理者、服务提供者组织中的人员、供应商、银行、团队或合伙人。 注1：一个团体可以由一个组织，部分组织或一个以上的组织组成。 注2：改编自ISO 9000：2005 。 3.11 内部组 服务提供者组织的一部分，与服务提供者达成协议，参与一个服务或多个服务的设计、转化、交付和改进。 注：内部组处于服务提供者的服务管理体系的范围之外。 3.12 已知错误 已找到根本原因的问题，或围绕该问题减少或消除对服务影响的方法 3.13 问题 一个或多个事件的根本原因注：根本原因通常不是在记录问题时就知晓的，问题管理流程为进一步调查工作负责。 3.14 发布 将一个或多个新的或变更的配置项的集合部署到真实环境中，作为一个或多个变化的结果。 3.15 变更请求 建议将服务，服务组件或服务管理体系进行改变。 注：一个服务的更改，包括提供一项新服务或去除一项不再需要的服务。 3.16 风险 对目标的不确定性影响。 注1：影响是与预期的偏差，预期包括积极和/或消极两个方面。 注2：对象可能是不同方面的（如财务、健康和安全、环保目标），并可以应用在不同层面（如战略、组织范围内、项目、产品和工艺）。 注3：风险经常通过参考潜在事件和后果或者它们的组合而被识别。注4：风险往往表现在一个特殊事件（包括环境变化）和发生相关条款的可能性相结合的后果。 [ISO 31000：2009] 3.17 服务 通过帮助客户达成预期的成果来为其创造价值的方法。注1：服务一般是无形的。注2：服务也可以由供应商传递给服务提供者，由一个内部小组或客户扮演供应商的角色。 3.18 服务组件 一组服务与其它组服务合并时将提供一套完整的服务。如：硬件、软件、工具、应用程序、文件、信息、流程或支持服务。 3.19 服务连续性 在为达到商定的水平而不断提供服务的过程中，管理风险和事件的能力，这些风险和事件可能对一种或多种服务造成严重影响。 3.20 SLA 服务水平协议 服务提供者和客户之间定义服务和服务目标的文件协议注。 1：服务水平协议，也可在服务提供者和供应商之间建立，一个内部小组或客户扮演供应商的角色。 注2：服务水平协议可以包含在合同或其它类型的书面协议中。 3.21 服务管理 一套功能和流程，用以指导和控制服务提供者的活动和设计、转化、提供和其对服务资源的改善，以满足服务要求。 3.22 SMS 服务管理体系 指导和控制服务提供者的服务管理活动的管理体系注。 1：管理体系是一个相互关联或相互作用的要素，这些要素为建立方针和目标，以及实现这些目标而设立。 注2：包括所有的对SMS 服务管理策略、目标、计划、过程、文件和资源的设计、转化、提供和改善服务，以及满足本部分ISO / IEC 20000 的规定要求。 注3：改编自ISO 9000：2005 中对于“质量管理体系”的定义。 3.23 服务提供者 组织或部分组织成员，为顾客管理和提供一项服务或多项服务。注：顾客可以是来自服务提供者的内部或外部。 3.24 服务请求 请求信息、建议、服务接入或预先核准的变更。 3.25 服务要求 客户和服务使用者的需求，包括服务水平要求和服务提供者的需求。 3.26 供应商 一个组织或一个组织的一部分，不是服务提供者的内部组织，在外部与服务提供者签订合同，参与设计，转换，传输和服务或改善服务或进程的一部分。其他术语详见术语表。 4 服务管理体系的总体要求 4.1 管理责任 4.1.1 管理承诺 高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、改善SMS 和服务： a)确定建立和交流的服务管理的范围、策略和目标。 b)确保该服务管理计划已建立、实施和维护，以符合策略的要求，实现服务管理的目标和履行服务的要求。 c)对履行服务要求的重要性进行沟通交流。 d)对履行法律法规要求和合同义务的重要性进行沟通。 e)提供策划、实施、监控、评审和改进IT服务所需要的资源,如：指定IT服务管理人员、分配资金与预算。 f)按照计划的时间间隔进行管理评审。 g)管理和控制IT 服务提供过程的风险。 h)按计划组织IT 服务管理体系的审核，以确保体系的适宜性、充分性和有效性。 4.1.2 服务管理策略 高层管理人员应确保该服务管理策略： a) 适合服务提供者的目的。 b) 包括一个承诺来履行服务的要求。 c) 包括持续改进SMS 成效的承诺和包括通过在第4.5.5.1 节中介绍的持续改善策略的服务承诺。 d) 提供一个建立和检查服务管理目标的框架。 e) 可被服务提供者人员交流和理解。 f) 能够经的起反复的推敲。 4.1.3 权力，责任和沟通 高层管理人员应确保： a) 服务管理的权力和职责可以得到定义和维护。 b) 文档化的沟通程序已被建立和实施。 4.1.4 管理者代表 公司任命了管理者代表，并授与了相应的权利和责任，详见管代任命书。 4.2 治理各利益相关方的操作流程 公司识别了设计和转化新的或变更的服务流程、服务交付流程、信息安全流程、关系流程、解决流程、控制流程等第5至9章的流程，服务提供者应识别由各利益相关方来运作的所有流程，或部分流程。各利益相关方可以是一个客户或供应商的内部小组。服务提供者应当由其它各方通过以下方式展示管理过程： a) 表明问责的流程和权力要求遵守的流程。 b) 控制过程的定义和与其它流程的接口。 c) 确定流程的表现和与流程要求的合规性。 d) 控制过程改进的计划和优先次序。 当一个供应商操作部分流程时，服务提供者应当通过供应商管理程序对供应商进行管理。当一个内部小组或客户操作部分流程时，服务提供者应当通过服务水平管理流程对内部小组或客户进行管理。注：ISO/IEC TR 20000-3 提供本部分ISO / IEC 20000 的范围定义和应用指南。包括对治理各利益相关方的操作流程的进一步解释。 4.3 文件管理 4.3.1 文件的建立和维护 公司在开发、经营、服务和日常管理活动中，按ISO/IEC20000-1:2011 标准要求，建立、实施、运行、监视和评审、保持和改进文件化的信息技术服务管理体系。IT服务管理体系文件分以下几个层次： a) 一级文件：服务管理策略和目标的文件；（如： IT服务管理手册包括方针、目标）。 b) 二级文件：文档化的服务管理流程或程序；（如：IT服务管理体系的程序文件）。 c) 三级文件：为本部分ISO / IEC 20000 要求的特殊流程所创建的文档化的策略和规划、文档化的服务目录、文档化的SLA、服务管理计划的文档，包括：管理规范、操作手册及作业指导书以及为确保有效操作SMS 和交付服务所需的并由服务提供者决定补充的外来文件。 d) 四级文件：IT服务管理体系的产出物文件模版（表单、报告模版等）。 4.3.2 文件控制 本公司编制了《文件控制程序》具体按文件控制程序要求进行控制。一个文档化的流程，包括授权和责任，控制的定义需要被建立，需要有： a) 在发行前建立和批准文件。 b) 与各利益相关方就新文件及改动过的文件进行讨论。 c) 必要时对文件进行检查和保持。 d) 确保文件的改动和现行修订状态是经认可的。 e) 确保适用文件的有关版本在使用时可获得。 f) 确保文件易于识别且清晰。 g) 确保外来文件得以识别且其发行量受到控制。 h) 若保留作废文件，需防止作废文件被随意使用并对上述文件做好适当的标识。 4.3.3 记录控制 本公司编制了《记录控制程序》具体按记录控制程序要求进行控制。记录应保存，并用来证实SMS 符合要求和有效运作。一个文件的流程需要建立对控制的定义，包括标识、贮存、保护、检索、保存和记录的处置的方式。记录应清晰，易于识别和检索。 4.4 资源管理 4.4.1 资源供给 公司最高管理者应确定并提供人力资源，技术资源，信息资源和财务资源，并： a) 设立，实施和维护SMS和服务，不断提高其效力。 b) 通过提供满足服务要求的服务，来提升客户满意度。 4.4.2 人力资源 本公司IT服务管理委员会须对所有参与IT服务管理的岗位和岗位责任做明确定义。以确保服务工作人员的工作应符合服务要求，这些人员应在接受相应的教育和培训后，具备相应的技能和经验等基本能力。服务人员应当： a) 选择有资质的人员。 b) 适当通过提供培训或采取其它措施以获得必要的能力资格。 c) 对采取措施的有效性进行评价。 d) 确保其工作人员都知道如何尽力达成服务管理目标并满足服务要求。 e) 坚持对教育、培训、技能和经验做适当的记录。 IT服务管理委员会同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及相关性，并知晓如何达成IT服务管理的目标。 4.5 建立和改进SMS 4.5.1 定义范围 本管理手册明确了整个体系覆盖的范围，详见第一章范围及定义描述。范围包括为达到IT服务管理目标所需的资源（人员、设备和资金等）和所提供的IT服务。 a) 人员：包括人员的招聘、培训、资质认证、团队建设等。 b) 设备：包括与IT服务管理相关的软、硬件等。 c) 资金：包括IT服务管理过程中相关IT服务预算与核算活动等。 d) IT 服务：包括IT服务目标的设定、IT服务计划的编制、IT服务的新增和改进等。 同时本公司的服务提供也应考虑影响服务交付的其它因素，其中包括。 a) 本公司提供服务的地理位置。 b) 客户及其位置。 c) 用于提供服务的技术。 4.5.2 计划SMS（P） 本公司IT 服务管理团队须遵循Plan-Do-Check-Act 模式策划，实施、检查和改进IT 服务管理体系，详见图1 所示的PDCA 模型。 图1 信息技术服务管理体系模型 同时应当建立、实施和维护服务管理计划。计划应考虑到服务管理策略，服务需求和在ISO / IEC 20000中本部分的要求。服务管理计划应包含或引用至少以下内容： a) 由本公司来实现的服务管理目标。 b) 服务要求。 c) 影响SMS 的已知限制。 d) 策略，标准和法律法规要求和合同义务。 e) 权力架构，职责和过程角色。 f) 权力和责任的计划，服务管理流程和服务。 g) 人力资源、技术资源、信息资源和财务资源来实现服务管理目标。 h) 在与其它各方合作时采取的步骤，包括设计和转化新的或变更的服务流程。 i) 对服务管理流程和SMS 的其它组成部分进行整合时接口的步骤。 j) 风险管理和接受风险的准则的步骤。 k) 用于支持SMS 的技术。 l) SMS 和服务的成效需要被度量、报告和改进。 4.5.2.1 策划服务管理 a) IT 服务管理目标: 1) 建立符合ISO20000 国际标准的IT 服务管理体系,有效整合和利用人员、设备和资金等IT 资源。 2) 建立符合ISO20000 国际标准的服务质量管控（QA）体系，提升IT服务品质，提升对IT 用户的支技能力。 3) 建立起“计划-实施-检测—改进”的循环，以IT服务管理团队为驱动力使之正常运转并辅以质量检查，持续改进IT服务和IT 服务管理水平。 b) IT 服务管理的范围： IT 服务管理的范围包括为达到IT 服务管理目标所需的资源（人员、设备和资金等）和所提供的IT 服务。 1) 人员：包括人员的招聘、培训、资质认证、团队建设等。 2) 设备：包括与IT 服务管理相关的软、硬件等。 3) 资金：包括IT 服务管理过程中相关IT 服务预算与核算活动等。 4) IT 服务：包括IT 服务目标的设定、IT 服务计划的编制、IT 服务的新增和改进等。 c) IT 服务年度计划及服务管理计划： 1）每年年初，体系负责人召集IT 服务管理团队所有成员共同编制公司《年度IT 服务计划》。 2）《年度IT 服务计划》的制定须参考本公司战略策划、年度计划以及上年度IT 服务改进计划等信息。 3）为实现公司年度IT 服务计划，根据服务目录，制定《服务管理计划》须汇总金融服务外包（BPO）、柜员循环存取款系统（TCR）等服务年度服务计划信息，计划内容须包括：IT服务的范围与目的，IT 服务人员、设施、预算等资源需求，IT 服务管理组织和IT 服务的风险管控、IT 服务的质量管理等内容；特定流程的计划应与服务管理计划相一致。该服务管理计划和特定流程的计划，应按照计划的时间间隔进行审核，如果适用，进行更新。 d) IT服务管理组织及其职责。 本公司IT 服务管理团队由体系负责人、IT 服务管理委员会、内审组以及各过程与人员组成。具体角色职责及定义参见《IT 服务管理角色与职责说明》。 本公司IT 服务管理体系定义和实施的过程包括： 1）服务提供过程： a) IT 服务级别管理。 b) IT 连续性和可用性管理。 c) IT 容量管理。 d) IT 安全管理。 e) IT 预算和核算管理。 2）控制、发布过程： a）IT 配置管理；b）IT 变更与发布管理。 3）解决过程： a）IT 事件管理；。 b）IT 问题管理。 4）关系过程： a）IT 业务关系管理。 b）IT 供应商管理。在每个过程的过程描述文档中，将对过程的范围、目标、角色职责、活动交互、绩效指标及评价方法进详细的定义。 各过程之间的接口。 过程之间的接口定义和通过接口的信息传递将在过程定义文档中进行详细的描述，在此对IT 服务管理各过程之间的接口简要描述详见（各过程描述图）。本公司IT 服务管理体系以IT 服务级别管理过程为核心，以IT 配置管理为基础，将IT 服务管理体系中的各过程串联起来。IT 服务级别管理过程为多个过程提供输入，各过程也将服务级别协议（SLA ）要求的执行情况估为输出返回到IT 服务级别管理过程。 IT 配置管理过程为IT 服务支持过程及部分IT 服务交付过程提供所有需要的配置项及其属性信息，并接受来自IT 变更发布管理对配置信息的修改。 4.5.3 实施运作SMS（D） 本公司将根据服务管理计划，通过设计、转化、交付和提高来实施和运行SMS，包括但不限于以下行为： a) IT服务的首先须建立起专业的IT服务管理团队，将服务角色和职责进行合理分配，通过内部任命或招聘的方式确保人员到位。 b) 为服务实施准备资金并做好预算分配，须有效管理预算的执行，以确保服务体系能够按步骤的、持续的完成实施。 c) 按照各个过程策划的方针、计划、程序和定义实施服务管理和提供服务管理体系； d) 对IT服务管理团队进行有效管理，设定相关KPI 指标确保过程运行质量，识别并控制IT服务风险。 e) 根据IT服务报告管理过程要求，定期出具IT服务管理体系运行相关报告以对服务管理行为的表现进行监控和汇报。 4.5.4 监控审查SMS（C） 4.5.4.1 概述 本公司建立了内部审核及管理评审控制程序等以及SMS 的有效性和服务效果进行监督和度量。以证实SMS 和各项服务的能力可以实现服务管理目标并达到服务的要求。同时已识别不符合本部分的ISO / IEC 20000 的要求，包括服务提供者或服务要求确定SMS 的要求。 同时应对内部审核和管理评审的结果予以记录，其中包括不符合项，关注以及确定的行动。应将结果和行动通知各利益相关方。 4.5.4.2 内部审计 本公司编制有《内部审核控制程序》明确了审核计划、实施审核，报告结果和保存审计档案的权力和责任，同时公司在计划的时间间隔内进行内部审计，以确保SMS 和服务是否： a) 履行本ISO / IEC 20000 的规定。 b) 符合服务要求和服务提供者确定的SMS 要求。 c) 得到有效地实施和维护。在编制审计方案时应考虑过程和被审计领域的地位和重要性，以及以往审核的结果。应对审计准则，范围，频率和方法进行记录。审计师的选择和审核的实施应确保其客观性和公正性。审核人员不应审核自己的工作。应对不符合项进行通报，并进行排序和责任分配并采取行动。被审计的该部分负责人须确保任何纠正和纠正措施，不得无故迟延，及时消除不合格项及其成因。后续活动应包括对所采取措施的行为验证和结果报告。本公司IT 服务管理团队须采取方法对IT 服务管理体系的过程加以监控及测量，包括例行检查（管理评审：偏重于查变化---外部变化：法律法规/客户，内部变化：人员变化/组织机构变化（对公司的冲击）、内部审核---偏重于查风险）和日常检查（偏重于查符合/不符合，即合策划检查定期回顾，关注绩效、成果、问题和纠正计划），以确保体系的运行与设计相符，并根据检查结果采取纠正与预防措施，确保各过程目标的达成。 4.5.4.3 管理评审 本公司编制有《管理评审控制程序》对评审策划及实施作了描述。最高管理者应在计划的时间