IT服务管理基础手册.doc

IT服务管理手册 目录 1. 管理手册说明 5 1.1 企业介绍 5 1.2 IT服务管理范围 6 1.3 术语和定义 6 1.4 IT服务管理手册管理 6 2. 管理体系要求 7 2.1 管理职责 7 2.2 文件要求 9 2.3 能力、意识和培训 10 3. 服务管理计划和实施 11 3.1 计划服务管理 11 3.2 实施IT服务 11 3.3 监视、测量和评审 12 3.4 连续改善 12 4. 新服务或变更服务策划和实施 13 4.1 制订新服务或变更服务计划 13 5. 服务交付过程 13 5.1 服务等级管理 13 5.2 服务汇报 14 5.3 可用性和IT服务连续性管理 14 5.4 IT服务预算及财务管理 15 5.5 容量管理 16 5.6 信息安全管理 16 6. 关系过程 16 6.1 总则 16 6.2 业务关系管理 17 6.3 供给商管理 17 7. 处理方案步骤 18 7.1 背景 18 7.2 事件管理 19 7.3 问题管理 19 8. 控制步骤 20 8.1 配置管理 20 8.2 变更管理 21 9. 公布过程 22 9.1 公布管理 22 10. 输出文件 23 附录一：企业组织架构图 24 附录二： 各部门关键工作职责 25 1 企业管理事务部分 25 2 财务部分 25 3 企业市场及销售管理部分 26 4 企业技术管理部分 26 发 布 令 北京信息技术服务科技股份根据ISO/IEC 0《信息技术服务管理－规范》要求和本企业业务特点，建立和本企业IT服务业务相一致IT服务管理体系，编制本《IT服务管理手册》。 本手册是企业实施IT服务管理，开展连续改善IT服务质量，不停提升用户满意度活动纲领性文件，是全体职员必需遵守标准性规范。为满足不停改变用户需求及企业IT服务业务连续、稳定增加，秉承“共创、共赢、共享”发展理念，在“用户至上、全员参与、创新高效、系统管理、追求卓越”方针指导下，企业将遵照ISO/IEC 0要求，提升企业整体IT服务质量管理水平、业务能力，和全体职员工作技能和服务质量意识。并经过有效PDCA活动，向用户连续提供满足要求IT服务。 为了能够愈加好地落实企业管理层在IT服务管理方面策略和方针，依据ISO/IEC 0 《信息技术服务管理－规范》要求，任命 为企业服务管理者代表，作为本企业组织和实施IT服务管理体系责任人，直接向企业管理层汇报、负责。 管理者代表关键职责是： 1、根据ISO/IEC 0 《信息技术服务管理－规范》要求，组织相关资源，建立、实施和保持IT服务管理体系，不停改善IT服务管理体系，确保其有效性、适宜性和符合性。 2、向企业管理层汇报IT服务管理体系业绩，如：服务方针和服务目标业绩、用户满意度情况、各项服务活动及改善要求和结果等。 3、组织ISO/IEC 0 体系管理评审，推进内部审核活动。 4、推进企业各部门领导，主动组织全体职员，经过工作实践、教育培训、业务指导等方法不停提升职员对满足用户需求关键性认知程度，和为达成企业服务管理目标所应做出贡献。 企业总经理： 日期 1. 管理手册说明 1.1 企业介绍 北京信息技术服务科技股份是一家关键从事综合处理方案提供、信息系统、网络系统和主机运维服务提供高科技企业。从创建至今，凭借“专业、诚信、负责”经营理念，以“优异技术、优异人才、科学管理”管理理念，构建了集需求分析、开发应用、项目管理、组织实施、更新和完善、培训、支持到维护等完整体系，成为业界享受盛誉完整处理方案供给商。 多年来，北京信息技术服务科技股份飞速发展，企业规模不停壮大，企业总部在北京，在广州、深圳、上海等地设置分企业，已形成拥有多家分企业规模化体系，年销售额超出亿元。企业相继经过了ISO9001－质量管理体系认证、系统集成壹级资质认证、信息安全服务资质认证、涉秘信息系统集成资质认证、高新技术企业认证资格认证，北京信息技术服务科技股份已成为IT行业内含有影响力企业，业务范围覆盖全国各地。  北京信息技术服务科技股份凝聚了一批在业界含有一定影响力优异技术人才和销售人才：包含CCIE资深工程师、信息系统集成高级项目经理、信息系统集成项目经理、CCNP高级工程师、SUN小型机系统认证工程师、Oracle数据库认证工程师和Tandberg认证工程师等多名高级工程技术人员在内中坚力量，聚集了计算机硬件、网络计划和实施及软件开发等各方面专业人才，已经成为当仁不让、含有丰富软件开发、系统集成、工程实施经验行业翘楚。 “为用户服务，替用户着想，对用户负责”，是企业一贯坚持经营标准。北京信息技术服务科技股份时刻从用户利益出发，努力做好从调研、需求分析、设计、开发到工程实施、培训、维护等各阶段工作，为用户提供满意设备、满意工程、满意服务、满意投资回报，做用户好友，共担用户风险，和用户共同发明明天辉煌和成功。  1.2 IT服务管理范围 1.2.1 本企业向用户提供IDC运行托管服务。 1.2.2 本手册适适用于向用户或认证机构证实，本企业含有提供符适用户需求IT服务能力和服务质量。 1.3 术语和定义 1.3.1 本手册应用ISO/IEC 0中术语及定义。 1.4 IT服务管理手册管理 1.4.1 手册编制、同意和公布 1.4.1.1 根据企业业务发展战略和用户需求，经企业管理者代表同意，用户服务部组织相关人员，结合本企业业务特点，依据ISO/IEC 0标准要求编写。 1.4.1.2 《IT服务管理手册》由企业管理者代表同意后公布。 1.4.2 手册分发 1.4.2.1 用户服务部负责手册发放、更新、管理和存档。 1.4.2.2 企业各部门负责手册使用和保管。 1.4.3 手册受控状态 1.4.3.1 书面形式手册分“有效文件”和“保留文件”两种形式。作为企业日常运行依据及提供给外部认证机构手册均为“有效文件”形式。 1.4.3.2 当手册内容变更时，“有效文件”形式手册应立即给予更新和发放。 1.4.3.3 “有效文件”形式文件在更新后，如需保留原来版本，方便于追溯，则应该用“保留文件”标识给予区分。 1.4.3.4 电子形式手册由用户服务部在工作流转系统中进行管理。 1.4.4 手册变更 1.4.4.1 因企业战略调整、用户需求或改善活动等引发手册内容变更，按企业总经理指示，用户服务部组织相关部门对包含变更内容进行更新，并经企业总经理同意后公布。 1.4.4.2 更新后手册，应立即地发放给企业内部原手册持有者，并收回旧版手册。对电子形式手册，由用户服务部按工作流转系统中管理规则进行更新和归档管理。 1.4.5 企业内部手册持有者责任 1.4.5.1 和企业或部门内部相关人员沟通、学习手册要求并遵照实施。 1.4.5.2 妥善保管，不得私自更改、曲解手册内容。不得随意向其它和企业业务无关第三方传输，如需提供企业以外第三方参考，应经用户服务部提交企业主管副总经理审核后，报企业总经理同意。 2. 管理体系要求 2.1 管理职责 2.1.1 由用户服务部经理依据业务发展战略及用户需求，公布和建立适合企业IT服务管理体系组织架构，组织各部门管理人员定义、维护IT服务管理角色及职责，并协调、提供开展相关业务所需各类资源。 2.1.2 企业IT服务管理体系组织架构 参见附录一 2.1.3 各部门关键工作职责 参见附录二 2.1.4 企业IT服务管理职能关系架构图 2.1.4.1 服务管理职能说明 为确保IT服务管理体系顺利实施，和实施后得到连续管理和维护，在现有组织架构外建立服务管理职能关系架构。IT服务管理职能关系架构，并不替换现有按技术类别进行分工，现有按技术类别进分工，在未来IT服务管理体系中仍将发挥其作用。服务部依据IT服务管理程序要求对全部服务协议根据项目进行管理和运行，由项目经理根据服务管理职能关系架构中要求对项目实施管理。一个完整服务项目必需包含服务台、事件管理、业务关系管理、信息安全管理、供给商管理和IT财务管理。对于上图虚线框内问题管理、公布管理、配置管理、变更管理、可用性和连续性管理、容量管理、服务等级管理和服务汇报可由服务部经理依据和用户签署服务协议进行选择裁剪。 2.1.4.2 角色分配说明 针对服务部目前组织架构及人员情况，将不再为每一具体步骤分配步骤经理。为此将13个步骤，按其必需程度分成必选步骤和可裁剪步骤两大模块。由项目经理负责对应步骤实施、管理和控制。对项目组组员关键是组织、协调、安排对应工作任务完成，可能并不是由自己去完成。 2.1.4.2.1 项目经理 ² 职责说明： 1）、负责IT服务项目标立项工作，根据服务协议要求负责对应步骤实施、管理和控制。组织、协调、安排项目组组员完成对应工作任务。 2）、负责从服务台接收事件汇报开始，分配对应职能小组进行事件处理，直至找到问题根本原因整个过程管理和协调。 3）、负责各系统配置管理、变更和公布控制。 4）、负责系统可用性计划和管理、负责安排系统连续性计划和演练，并负责系统容量计划和监控。 5）、关键负责和用户沟通，对供给商管理，和项目标预/决算管理。 ² 能力要求： 熟悉服务部多种服务管理步骤，含有较强内部协调能力。 2.1.4.2.2 值守工程师 2.1.5 由管理者代表授权用户服务部经理，按ISO/IEC 0要求，负责协调和组织全部和IT服务相关活动，经过管理和实施各项活动，使IT服务业务质量得到有效保持和维护。 2.1.6 用户服务部组织制订、同意和公布企业IT服务策略、服务目标，并使其成为企业关注焦点，成为企业协调、统一、凝聚企业全部活动和资源准则，成为建立、实施、保持并改善IT服务管理体系宗旨。 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2. 2.1.5 2.1.6 1. 企业 IT服务策略： 用户至上、全员参与、创新高效、系统管理、追求卓越 2.1.7 2.1.7.1 2. 企业 IT服务目标： 企业经过服务质量改善程序确定年度服务质量目标 2.1.7 企业IT服务目标按ISO/IEC 0要求，和企业业务相结合，并经过步骤绩效不停提升和改善。 2.1.8 技术运行中心负责组织相关部门，经过会议、评审、书面汇报、培训等方法，立即有效沟通工作，达成IT服务管理目标和连续改善需求，并在企业中主动落实实施IT服务管理关键性。 2.1.9 IT服务委员会负责组织相关部门根据PDCA要求，经过对所属业务计划，适时优化和提供资源以计划、实施、监控、评审和改善IT服务交付和管理。 2.1.10 管理者代表根据《内部审核程序》中计划间隔，由人事行政部负责组织相关部门实施IT服务管理体系内部审核，确保IT服务管体系有效性和符合性。 2.1.11 最高管理者根据《管理评审程序》中计划间隔，组织相关部门实施IT服务管理体系管理评审，确保IT服务管理体系连续稳定、充足和有效。 2.2 文件要求 2.2.1 企业文件管理体系分为A、B、C、D四层，即A层为管理手册、B层为程序文件、C层为工作步骤或要求、D层为统计。 2.2.1.1 管理手册 — 描述IT服务管理体系文件，是全体职员必需长久遵照法规性文件。 2.2.1.2 程序文件 — 覆盖企业关键业务过程步骤文件，是管理手册支撑性文件。 2.2.1.3 工作步骤或要求— 是开展具体业务工作规范类、指导性文件，是程序文件支持性文件。 2.2.1.4 统计 — 在开展具体业务工作过程中产生统计类文件，关键是为具体工作结果提供多种可追溯性证据。 2.2.2 人事行政部负责组织相关部门，依据企业业务特点及标准要求，制订相关程序文件，经企业管理者代表同意后实施。 2.2.3 依据企业业务特点，在IT服务管理体系运行早期，由销售部门代表用户根据《服务等级管理程序》要求，共同签署《服务等级协议》，经企业管理者代表同意后实施。 2.2.4 相关部门负责组织拟制和本部门业务相关各类C层文件，并按《文件控制程序》、《统计控制程序》要求对文件和统计有效性进行管理。 2.2.5 人事行政部负责定时组织各部门对文件和统计有效性和适用性进行评审，按《纠正预防控制程序》要求，组织各部门实施改善方法。 2.3 能力、意识和培训 2.3.1 人事行政部应经过工作实践、教育培训、业务指导等方法，培养和增强IT服务管理人员职业技能，并确保职员在IT服务管理体系要求范围内认识各自工作相关性和关键性，和为达成或实现服务管理目标所应做出贡献。 2.3.2 人事行政部根据《人力资源管理程序》要求实施人员招聘、培训、岗位计划和绩效评定等工作。 2.3.3 人事行政部依据企业业务发展战略及《人力资源管理程序》要求，组织各部门采取人力资源计划、工作分析、岗位设计等方法，确保岗位发展需求及每个和IT服务管理相关角色在工作中所需能力。 2.3.1 2.3.2 2.3.2.1 经过检验职位申请者信息（包含专业资格）有效性，识别申请者优点、缺点和潜力。 2.3.2.2 针对全部职员，每十二个月定时评审每个职员绩效，并组织相关部门采取对应改善方法。 2.3.4 人事行政部根据《人力资源管理程序》要求，负责维护部门职员合适教育、培训、技能和经验统计，和IT服务相关各部门负责定时对培训、绩效等结果进行评价、分析和汇报。 3. 服务管理计划和实施 在开展IT服务管理活动中，PDCA原理贯穿于IT服务管理体系全部步骤，其中： P（计划） — 依据用户要求和企业策略建立目标和步骤。 D（实施） — 实施步骤。 C（检验） — 依据策略、目标和要求对过程和服务进行监控、测量，并汇报结果。 A（改善） — 采取方法以连续改善步骤性能。 3.1 计划服务管理 3.1.1 企业向用户提供《产品手册》中服务项目。对于不在《产品手册》用户要求，企业将成立项目组提供相关服务。 3.1.2 技术运行中心依据企业IT服务管理职能关系架构图中所分配职责并依据条款4-9中所要求服务管理过程向用户提供IT服务。 3.1.3 相关部门依据管理评审结果及结论，结合本部门工作实际，由用户服务部组织相关部门对目前和本部门相关IT服务工作改善需求、和企业业务发展策略、技术动态、政策法规要求、下十二个月度IT服务工作安排进行计划，制订本部门年度工作计划，并按企业内控制度制订对应部门年度费用预算。 3.2 实施IT服务 3.2.1 人事行政部组织相关部门按同意后企业年度计划，对计划周期内工作任务、目标、绩效要求进行分解，组织各部门制订各自年度工作计划和费用预算，并进行跟踪、检验。 3.2.2 相关部门年度工作计划、年度费用预算应和已同意本部门年度工作计划、预算一致，如有变更，引发预算改变，应上报财务部按摄影关步骤审批、实施。 3.2.3 项目经理根据项目管理要求对项目计划周期内工作任务、目标、绩效要求进行分解，制订项目实施计划和费用预算，并进行跟踪、检验。 3.3 监视、测量和评审 3.3.1 技术运行中心负责搜集、汇总、整理IT服务项目标日常服务数据。 3.3.2 技术运行中心经理负责组织IT服务项目，按各项目阶段性工作计划、费用预算内容，和IT服务管理要求，搜集和IT服务相关信息，监控、测量和评审和本业务相关服务计划要求、已经有SLA符合要求程度。IT服务项目在运行中，应监控、测量和评审内容为： 3.3.1.1 既定IT服务目标达成程度。 3.3.1.2 用户满意度。 3.3.1.3 资源利用。 3.3.1.4 服务实施趋势。 3.3.1.5 严重不符合。 3.3.3 技术运行中心根据《纠正预防控制程序》要求，组织IT服务管理体系管理评审活动，以确保IT服务要求得到有效实施和维护。 3.4 连续改善 3.4.1 人事行政部每十二个月最少进行一次服务管理体系有效性评定，评定经过内部审核方法进行。 3.4.2 在评定中发觉任何不符合标准活动全部应该采取纠正方法给予改善，对于发觉潜在问题应该给予控制。 3.4.3 企业在内部审核后，由最高管理者组织管理评审，管理评审内容包含：各步骤实施情况汇报，存在问题及改善提议，内部审核结果，相关方反馈和其它可能影响体系运行要素。 3.4.4 人事行政部按管理评审要求，确定服务改善测量、汇报和沟通步骤和内容。监控IT服务运行中出现不符合项，组织相关部门实施、验证改善活动。任何不符合ISO/IEC 0-1：标准活动全部应被纠正。 3.4.5 对于内部审核、管理评审或其它活动中所发觉不符合项或潜在不符合项，应根据《纠正预防控制程序》要求进行立即纠正。 4. 新服务或变更服务策划和实施 4.1 制订新服务或变更服务计划 4.1.1 销售部门负责和用户沟通，服务部配合，搜集用户对现有SLA满意度水平。分析、整理用户新或变更服务要求，立即反馈用户改善需求。 4.1.2 当出现新服务或变更服务时，销售部依据《服务策划管理程序》要求，组织实施IT服务策划和实施工作。 4.1.3 销售部组织对新服务或变更服务策划结果验证、确定，验证经过后按《服务策划管理程序》实施。 4.1.4 技术运行中心应汇报新服务或变更服务按计划实施所达成结果，服务部按《公布管理程序》，实施实施公布评审，比较实际结果和期望结果一致性。 5. 服务交付过程 5.1 服务等级管理 5.1.1 参见《服务等级管理程序》。 5.2 服务汇报 5.2.1 技术运行中心应就向用户提交服务汇报内容、汇报周期和用户协商并达成一致。 5.2.2 技术运行中心拟制内部服务汇报，对计划间隔内用户服务情况、问题趋势、服务数据、SLA目标实现等进行汇总、统计和分析，组织召开服务质量分析会议，形成会议纪要后发放。 5.2.3 服务汇报关键包含内容：实施服务等级目标绩效，违反SLA、安全管理要求等不符合项和结论、工作量特征，如，数量、资源利用、汇报关键事件、变更、定时趋势信息、用户满意度分析。 5.2.4 当出现相关IT服务系统配置项变更时，服务部应按《变更管理程序》要求实施。 5.2.5 服务汇报应立即、清楚、可靠和简明，便于分析、决议和有效沟通。 5.3 可用性和IT服务连续性管理 5.3.1 技术运行中心应根据《可用性和IT服务连续性管理程序》要求，拟制《可用性和IT服务连续性计划》，依据用户业务优先级、服务等级协议和评定风险，按设计工作量计划维护有效服务能力，并和《服务等级协议》目标保持一致。应考虑： 5.3.1.1 IT服务连续性计划考虑对服务和系统组成关系。 5.3.1.2 应清楚分配调用IT服务连续性计划责任，并清楚计划对每个目标采取方法责任。 5.3.1.3 备份服务恢复所需数据、文件、软件、任何设备和必需职员，在重大服务失败或灾难时，保持快速有效。 5.3.1.4 在远程安全地点，全部IT服务连续性文件应存放和维护最少一份，和其它必需设备保留在一起。 5.3.1.5 定时开展IT服务连续性计划测试。 5.3.1.6 使职员了解调用、实施计划角色和职责，并能访问IT服务连续性文件。 5.3.2 技术运行中心每十二个月末或针对临时项目组织对《可用性和IT服务连续性计划》进行评审，并依据业务需求改变立即调整计划内容和目标，确保从一般到重大服务失效任何环境下全部能满足和用户协商要求。 5.3.3 当业务环境发生重大改变时，技术运行中心应重新组织评审、修订《可用性和IT服务连续性计划》。并经过能力管理和配置管理活动，评价全部服务组成有效性，预知可能、潜在问题，并采取预防方法。 5.3.4 对《可用性和IT服务连续性计划》中内容和目标变更，技术运行中心应立即组织相关部门按《变更管理程序》要求进行评定、验证和确定，确保变更效果及满足SLA要求。 5.3.5 技术运行中心应定时对可用性信息进行测量和统计，未计划不可用应被调查、评定，并采取合适纠正或预防方法。可用性活动包含： 5.3.5.1 监控和统计服务可用性。 5.3.5.2 服务正确历史数据。 5.3.5.3 和SLA中定义需求相比较，以识别不符合SLA有效目标事项。 5.3.5.4 统计不符合项，并组织评审。 5.3.5.5 考虑、评定供给商影响。 5.3.5.6 估计未来可用性。 5.4 IT服务预算及财务管理 5.4.1 参见《IT财务管理程序》。 5.4.2 在预算期间出现服务变更引发预算改变，相关部门应按《IT财务管理程序》要求实施预算变更申请。 5.4.3 服务部应在服务变更时，计算服务变更成本，并经过《变更管理程序》进行同意。 5.4.4 财务部应依据预算跟踪情况，对超出预算趋势，提出预警信号。 5.5 容量管理 5.5.1 技术运行中心负责现有IT服务系统容量水平计划，依据《容量管理程序》要求，制订《容量管理计划》，应在计划中描述业务需求，包含： 5.5.1.1 目前和估计容量和性能需求。 5.5.1.2 针对服务升级所定义时间表、阈值和成本。 5.5.1.3 评定预期服务升级、变更请求、新技术和技术能力效果。 5.5.1.4 估计外部变更影响，如法律影响等。 5.5.1.5 对数据和步骤进行预先分析。 5.5.1.6 定义监控服务容量、调整服务性能和提供充足容量方法、程序和技术。 5.5.1.7 为达成SLA所要求服务等级目标和业务需求所应含有资金条件。 5.5.2 技术运行中心搜集、统计目前IT基础设施实际性能和预期要求运行信息，以支持服务业务开展。 5.5.3 资源部应依据服务特点、服务量、服务汇报和用户业务等信息，组织对《容量管理计划》进行评审，并保留评审相关纪录，对于大用户服务项目或增值平台容量管理，由技术运行中心组织对《容量管理计划》进行评审，并保留评审相关纪录。 5.5.4 当出现临时新增或变更服务时，销售部按5.1实施，发生预算改变时按5.4实施，技术运行中心应依据《容量管理程序》要求，技术运行中心立即对《容量管理计划》相关内容进行评定和更新。 5.6 信息安全管理 5.6.1 参见ISO27001体系文件，《信息安全管理手册》。 6. 关系过程 6.1 总则 6.1.1 供给商和用户关系管理可采取正式协议形式约束。 6.1.2 销售部、产品经理按《业务关系管理程序》要求明确用户角色、范围和职能；资源部、财务部按《业务关系管理程序》要求明确定义供给商角色、范围和职能，经过协议、沟通、培训等方法确保实施和参与服务提供各方介入： 6.1.2.1 了解并满足业务需求。 6.1.2.2 了解能力和约束条件。 6.1.2.3 了解职责和责任。 6.2 业务关系管理 6.2.1 产品经理根据《业务关系管理程序》要求，牵头并定时组织技术部门，开展服务管理评价活动，讨论、汇报服务范围、SLA、协议或业务需求改变，及性能、成绩、结果和方法计划，并形成会议纪要。 6.2.2 当服务目标、服务需求、支持协议、业务等发生新增、变更或撤销时，销售部应按《服务策划管理程序》要求，提出并评定服务范围和SLA改善方案，经过同意后，由技术运行中心组织实施。 6.2.3 用户服务部和用户建立有效互动、沟通关系，方便立即了解用户需求或重大变更，并依据需求进行响应。依据《用户满意度测量程序》，定义、搜集、分析用户满意度数据和信息，监控用户满意度趋势。 6.2.4 用户服务部依据《业务关系管理程序》中用户投诉管理步骤，负责搜集、统计、分析用户投诉统计，识别投诉发展趋势和存在问题，确保服务连续性目标实现。 6.3 供给商管理 6.3.1 资源部、财务部按《外包和采购管理程序》要求，对供给商提供IT服务过程进行管理，完善供给商管理制度和采购规范，建立和维护企业《合格供给商名单》。并确保： 6.3.1.1 供给商了解其对本企业负担责任。 6.3.1.2 服务要求满足协议约定服务等级和范围。 6.3.1.3 管理变更。 6.3.1.4 统计和相关各相关方业务交流。 6.3.1.5 了解全部供给商业绩并采取对应改善方法。 6.3.2 资源部、财务部负责组织相关部门对供给商提供服务所满足需求、范围、服务等级、接口和沟通步骤等进行评审并达成一致，按企业正式授权，组织签署和供给商之间支持协议或供货协议。关键包含： 6.3.2.1 服务、角色、责任定义。 6.3.2.2 服务范围。 6.3.2.3 协议管理步骤、授权等级和协议结束计划。 6.3.2.4 相关支付条款。 6.3.2.5 约定汇报内容和服务结果统计。 6.3.3 和供给商签署支持协议或供货协议应确保和本企业向用户提供服务SLA相关联，并一致。 6.3.4 资源部、财务部负责拟制企业《合格供给商名单》，并负责《合格供给商名单》维护和管理。 6.3.5 当企业和供给商支持协议或供货协议需要修订或变更时，商务部应重新组织相关部门进行协议评审，在评审中应讨论和明确对本企业SLA影响和变更，并根据《变更管理程序》要求实施。 6.3.6 资源部、财务部按《供给商管理程序》要求，对企业合格供给商进行季度评价和年度评审，监督、统计供给商对本企业SLA落实情况，拟制《供给商合作分析汇报》，将评定结果立即反馈给相关供给商，并组织进行相关调整和改善。 6.3.7 资源部、财务部应组织管理和供给商之间协议冲突，并在支持协议或供货协议中明确。假如争议无法经过正常路径处理时，应交由更高等级处理路径。 6.3.8 资源部、财务部应确保全部协议冲突被统计、调查、处理并正式关闭。 （注：资源部负责运行商管理；财务部负责代购、采购产品供给商管理） 7. 处理方案步骤 7.1 背景 7.1.1 事件和问题管理作为独立步骤管理，事件管理关注是服务恢复，而问题管理考虑是识别并消除事件隐患。 7.1.2 事件或问题处理时间安排应考虑以下原因： 7.1.2.1 优先级。 7.1.2.2 现有技能。 7.1.2.3 资源要求。 7.1.2.4 处理方案效果和成本。 7.1.2.5 实施处理方案所需时间。 7.2 事件管理 7.2.1 参见《事件管理程序》。 7.2.2 技术运行中心组织建立事件知识库，以确保服务台人员可访问常常更新知识库。知识库中包含技术教授、以前事件、相关问题、已知错误、配置管理数据库（CMDB）、检验清单等有利于恢复服务多种信息。 7.2.3 对服务质量投诉处理，用户服务部按《投诉受理步骤》要求实施。 7.2.4 技术运行中心应在证实事件已经处理而且服务已经恢复时候，事件才能最终关闭，实施故障处理步骤。 7.3 问题管理 7.3.1 技术运行中心负责IT服务过程中问题管理，参见《问题管理程序》。 8. 控制步骤 8.1 配置管理 8.1.1 技术运行中心应依据《配置管理程序》要求，评定全部和IT服务相关关键资产和配置项，识别、定义、维护IT服务和基础设施组件，明确配置项之间关系、属性和作用，定义命名规范、版本号，制订和实施《配置项分类定义表》，以确保有效管理IT资产和配置。被管理配置项关键包含：信息系统和软件（包含第三方软件）公布、相关系统文档、比如要求规范、设计、测试汇报、公布文档、每个应用环境配置基线、或描述应用环境、标准硬件组成和公布、备份和电子资料库、如最终软件库（DSL）、配置管理包或工具、许可证、安全组件、如防火墙、服务相关文档、比如服务等级协议、活动程序、务支持设施、比如机房电源。 8.1.2 技术运行中心依据配置项之间关系、属性、状态类别、关键程度和优先级，确定配置管理数据库范围、分解层数、具体程度，完成配置管理数据库构建，拟制《配置管理数据库初始化表单》，形成配置基线，并和企业服务目标、和企业SLA保持一致。 8.1.3 技术运行中心制订《配置管理计划》，并每十二个月末或发生变更时进行更新。关键包含：配置管理范围、目标、策略、标准角色和责任、配置管理步骤定义服务和基础设施中配置项，配置控制变更，统计和汇报配置项情况，证实配置项完整性和正确性责任、可检索、可审计要求，比如出于安全、法律、规章或业务目标、配置控制（访问、保护、版本、开发、公布控制）、交互控制步骤，及信息接口和公布、资源管理计划和建立，方便使资产和配置受控，并维持配置管理系统，如培训活动、和配置相关供给商管理要求和活动。 8.1.4 技术运行中心在配置管理过程中应监控配置项整个生命周期，确保只有被授权且可识别配置项才被接收，并统计从接收到销毁全过程；没有被认可变更请求，不能添加、修改、替换或删除配置项。 8.1.5 技术运行中心应保留有效配置统计，以反应配置项状态、位置和版本改变，并经过多种状态监控配置项变更，比如订购、接收、测试、使用、变更、拆卸、取消。配置项更新信息应作为配置管理计划和变更管理输入。 8.1.6 为保护系统、服务和基础设施完整性和安全性，配置项信息应被保留在一个安全环境。应：保护其不受未授权访问、变更或破坏、提供灾难后恢复方法、对受控软件、测试产品和支持文档等备份恢复进行限制。 8.1.7 配置评审程序应包含缺点统计、实施纠正方法和汇报结果。 8.1.8 技术运行中心应定时拟制《配置项管理汇报》，汇报应包含：配置项最新版本、配置项位置和软件关键版本位置、相互依靠关系、版本历史。在任何时候全部可查对配置项以下内容：服务配置项或系统、变更、基准线、开发或公布、版本或变量。 8.1.9 技术运行中心应定时组织相关部门实施配置认可和审核活动，并检验是否有充足资源以支持：保护物理配置和企业知识资本、确保企业控制其配置、原件和许可证、确保配置信息是正确、可控、可见。 8.1.10 技术运行中心应确保变更、公布、系统或环境符合其协议约定或事先约定要求而且配置统计是正确。 8.1.11 在审核中出现缺点或不符合项应被统计、评定和改善。 8.2 变更管理 8.2.1 变更提议：内部由技术部门；外部：销售。《服务变更管理程序》 9. 公布过程 9.1 公布管理 9.1.1 产品经理依据《变更管理程序》要求，结合业务对信息系统、基础设施、服务和文档等进行计划，识别公布内容、种类、层次、影响等，制订公布策略来配置公布活动，包含：公布频度和类型、公布管理角色和责任、公布测试和实施授权、全部公布唯一标识和描述、分组变更以进行版本公布、为提升效率和可反复性，建立、安装、公布分发步骤自动化方法、公布验证和接收。（公布测试统计需跟踪） 9.1.2 产品经理依据需要负责制订《公布计划》，确保相关信息系统、基础设施、服务和文档得到认可、授权、预定、协调和跟踪。通常包含：公布日期和交付描述、此次公布关闭或处理相关变更、问题和已知错误，和在公布测试期间被识别已知错误、在可行情况下，为每个实施地点制订一份活动计划、如公布失败，能够被撤销或修复方法、验证和验收步骤、对用户和服务支持人员交流、准备、立案和培训、采购、存放、分发、联络、接收和销毁商品后勤工作和步骤、确保服务等级所需支持资源、可能对公布测试和实施造成影响相关变更和风险标识、和相关人员、用户代表安排更新、评审会议。 9.1.3 当进行重大升级时，产品经理组织安排仿真环境验证和评审，确保公布进入生产时和预期状态一致。公布结果包含公布通告、安装指南、基于相关配置基准线已安装软硬件等。 9.1.4 产品经理按《公布计划》安排，组织上线实施工作。经同意后，按《公布计划》要求实施公布。并立即向服务部反馈上线成功验证信息。 9.1.5 假如公布未成功，则应按《公布计划》中制订撤销计划内容，实施回退操作，并将公布情况立即汇报服务部。 9.1.6 产品经理对公布未成功原因进行确定，如需重新实施变更，则按《变更管理程序》要求实施。如属潜在问题引发公布未成功，则应按《问题管理程序》要求实施。 9.1.7 公布成功后，服务部应立即将公布信息对配置管理数据库进行更新。服务台应立即将公布成功信息对事件知识库进行更新。服务部立即更新问题知识库。 9.1.8 产品经理负责公布文档保留。并负责上线文档保留。 9.1.9 技术运行中心组织对IT服务系统运行监控，搜集生产系统运行信息，完成《月度服务质量分析汇报》。 10. 输出文件 《IT服务管理手册》 《服务策划管理程序》 《服务等级管理程序》 《可用性和IT服务连续性管理程序》 《IT财务管理程序》 《容量管理程序》 《业务关系管理程序》 《事件管理程序》 《问题管理程序》 《配置管理程序》 《变更管理程序》 《容量管理程序》 《纠正和预防方法控制程序》 附录一：企业组织架构图 附录二： 各部门关键工作职责 1 企业管理事务部分 1.1 行政部经理 1) 负责企业日常综合行政事务，组织建立和监督实施企业各项行政制度，参与企业发展战略计划制订。 2) 负责企业日常法律事务，组织法律协议年检、知识产权保护等工作，协调、处理法律咨询、法律纠纷。 3) 负责拟制、发送、签收企业和上级单位和相关部门间往来公文；协调、处理上级主管部门、各级政府部门相关接口工作。 4) 负责企业办公室设施环境、固定资产（包含租赁资产）实物管理，负责企业日常性办公用具采购工作。 5) 负责管理企业公共车辆，确保企业公共车辆状态良好和满足企业人员用车需求。 6) 帮助企业各项产业和国际标准落实，并在行政制度方面给予配合。 7) 负责企业企业文化建设。 1.2 人力资源主管 1) 负责企业人事管理和人力资源开发工作。 2) 负责制订企业人事管理制度，研究、分析并提出改善工作意见和提议。责任人事考评、考查工作，建立人才库，规范人才培养。 3) 负责编制职员培训纲领、课程计划，组织职员培训工作。 4) 拟制劳感人事统计工作制度，建立健全人事劳资统计核实标准，核定各岗位工资标准，定时编制劳资人事等相关统计报表。 5) 负责招聘、录用、解聘工作，组织拟制每一职位工作标准及其所需资格、条件，组织签署职员劳动协议，依法对职员实施管理。 6) 负责拟制职员劳动纪律管理制度，负责考勤、奖惩、差假、调动等管理工作。 7) 配合企业经营目标，组织拟制人力资源发展及人员编制数额计划，确保人员编制合理性和正确性。 8) 负责职员各项福利和劳动保护管理工作，营造职员和企业之间友好关系。 2 财务部分 2.1 财务部经理 1) 负责企业财务战略制订、财务管理及内部控制工作，向企业总经理汇报。 2) 建立科学、系统符合企业实际情况财务核实体系和财务监控体系，向企业经营决议提供依据，帮助总经理制订企业战略，组织企业财务战略计划制订。 3) 制订企业资金运行计划，对企业生产经营活动所需要资金筹措方法进行成本计算，监督资金管理汇报和预、决算，提供最为经济筹资方法。 4) 组织对重大项目和经营活动财务风险评定、指导、跟踪和财务风险控制，审核企业重大资金流向和重大财务支出。 5) 依据法律法规、会计准则、企业政策和上级主管部门要求，组织制订企业财务管理制度，负责拟制、审核企业总体性和阶段性财务计划。 6) 负责监督、审计企业财务管理制度和财务计划实施情况，审核财务报表，向总经理提交财务管理工作汇报、财务分析和改善提议。 7) 负责管理企业资产，监督企业资产运行效率，确保企业资产安全和优化配置。 8) 参与企业关键事项分析和决议，为企业生产经营、业务发展及对外投资等事项提供财务方面分析和决议依据。 9) 协调企业同银行、工商、税务等政府部门关系，维护企业权益。 10) 向上级主