iso2--IT管理手册.docx

《iso2--IT管理手册.docx》由会员分享，可在线阅读，更多相关《iso2--IT管理手册.docx（36页珍藏版）》请在课桌文档上搜索。

1、IT服务管理手册样式编号编制审核批准密级版本发布口期XXXX有限责任公司变更履历序号版本更改处更改内容更改人/日期审核人/日期批准人/日期1.书目1 .管理手册说明51.1 公司简介51.2 IT服务管理范围61.3 术语和定义61.4 IT服务管理手册的管理62 .管理体系要求72.1 管理职责72.2 文件要求92.3 实力、意识和培训103 .服务管理规划和实施113.1 支配服务管理113.2 实施IT服务113.3 监视、测量和评审123.4 持续改进124 .新服务或变更服务的策划与实施134.1 制订新服务或变更服务支配135 .服务交付过程135.1 服务级别管理135.2 服

2、务报告145.3 可用性和IT服务持续性管理145.4 IT服务的预算及财务管理155.5 容量管理165.6 信息平安管理176 .关系过程186.1 总则186.2 业务关系管理186.3 供应商管理187 .解决方案流程197.1 背景197.2 事务管理207.3 问题管理218 .限制流程218.1 配置管理218.2 变更管理229 .发布过程239.1 发布管理2310 .输出的文件25附录一：公司组织架构26附录二：各部门主要工作职责271 公司管理事务部分272 财务部分283 公司市场及销售管理部分284 公司技术管理部分29附录三：公司IT服务管理体系关系图34发布令XX

3、XX有限责任公司依据ISO/IEC20000信息技术服务管理一规范的要求以及本公司的业务特点，建立与本公司IT服务业务相一样的IT服务管理体系，编制本IT服务管理手册。本手册是公司实施IT服务管理，开展持续改进IT服务质量，不断提高客户满足度活动的纲领性文件，是全体员工必需遵守的原则性规范。为满足不断改变的客户需求及公司IT服务业务的持续、稳定增长，秉承“共创、共赢、共享”的发展理念，在“客户至上、全员参加、创新高效、系统管理、追求卓越”的方针指导下，公司将遵照ISO/IEC20000的要求，提高公司整体的IT服务质量管理水平、业务实力，以及全体员工的工作技能和服务质量意识。并通过有效的PDC

4、A活动，向客户持续供应满足要求的IT服务。为了能够更好地贯彻公司管理层在IT服务管理方面的策略和方针，依据ISO/IEC20000信息技术服务管理一规范的要求，任命为公司的服务管理者代表，作为本公司组织和实施IT服务管理体系的负责人，干脆向公司管理层报告、负责。管理者代表的主要职责是：1、依据ISO/IEC20000信息技术服务管理一规范的要求，组织相关资源，建立、实施和保持IT服务管理体系，不断改进IT服务管理体系，确保其有效性、相宜性和符合性。2、向公司管理层报告IT服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满足度状况、各项服务活动及改进的要求和结果等。3、组织ISo/IEC2

5、0000体系的管理评审，推动内部审核活动。4、推动公司各部门领导，主动组织全体员工，通过工作实践、教化培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。公司总经理：XXXX2. 管理手册说明1. 公司简介2. IT服务管理范围1. 本公司向客户供应IT服务所需的IT基础设施和IT技术支持服务。2. 本手册适用于向客户或认证机构证明，本公司具备供应符合客户需求的IT服务实力和服务质量。1. 术语和定义1. 本手册应用ISO/IEC20000中的术语及定义。2. 技术服务事业部二级部门服务部简称服务部。2. IT服务管理手册的管理1. 手册

6、的编制、批准和发布1. 依据公司业务发展战略和客户需求，经公司管理者代表批准，技术服务事业部组织相关人员，结合本公司业务特点，依据ISO/IEC20000标准的要求编写。2. IT服务管理手册由公司管理者代表批准后发布。2. 手册的分发1. 技术服务事业部负责手册的发放、更新、管理与存档。2. 公司各部门负责手册的运用和保管。3. 手册的受控状态1. 书面形式的手册分“有效文件”和“保留文件”两种形式。作为公司日常运营的依据及供应应外部认证机构的手册均为“有效文件”形式。2. 当手册内容变更时，“有效文件”形式的手册应刚好予以更新和发放。3. “有效文件”形式的文件在更新后，如需保存原来的版本

7、，以便于追溯，则应当用“保留文件”的标识予以区分。4. 电子形式的手册由技术服务事业部在工作流转系统中进行管理。4. 手册的变更1. 因公司战略调整、客户需求或改进活动等引起的手册内容的变更,按公司总经理指示，技术服务事业部组织相关部门对涉及变更的内容进行更新，并经公司总经理批准后发布。2.更新后的手册，应刚好地发放给公司内部原手册持有者，并收回旧版的手册。对电子形式的手册，由技术服务事业部按工作流转系统中的管理规则进行更新和归档管理。5. 公司内部手册持有者的责任1. 与公司或部门内部的相关人员沟通、学习手册的要求并遵照执行。2. 妥当保管，不得私自更改、曲解手册的内容。不得随意向其他与公司

8、业务无关的第三方传播，如需供应公司以外的第三方参考，应经技术服务事业部提交公司主管副总经理审核后，报公司总经理批准。3. 管理体系要求1. 管理职责1. 由技术服务事业部总监依据业务发展战略及客户需求,发布和建立适合公司IT服务管理体系的组织架构，组织各部门管理人员定义、维护IT服务管理的角色及职责，并协调、供应开展相关业务所需的各类资源。2. 公司IT服务管理体系组织架构参见附录一3. 各部门主要工作职责参见附录二4. 公司IT服务管理职能关系架构图4.1.1.1 服务管理职能说明为保证IT服务管理体系的顺当实施，以及实施后得到持续的管理和维护，在现有的组织架构外建立服务管理职能关系架构。I

9、T服务管理职能关系架构，并不替代现有的按技术类别进行的分工，现有的按技术类别进的分工，在将来的IT服务管理体系中仍将发挥其作用。服务部依据IT服务管理程序要求对全部服务合同依据项目进行管理与运行，由项目经理依据服务管理职能关系架构中的要求对项目执行管理。一个完整的服务项目必需包含服务台、事务管理、业务关系管理、信息平安管理、供应商管理和IT财务管理。对于上图虚线框内的的问题管理、发布管理、配置管理、变更管理、可用性和连续性管理、容量管理、服务级别管理以及服务报告可由服务部经理依照与用户签署的服务合同进行选择裁剪。4.1.1.2 角色安排说明针对服务部当前组织架构及人员状况，将不再为每一具体流程

10、安排流程经理。为此将13个流程，按其必要程度分成必选流程和可裁剪流程两大模块。由项目经理负责相应流程的实施、管理和限制。对项目组成员主要是组织、协调、支配相应工作任务的完成，可能并不是由自己去完成。4.1.1.2.1 项目经理令职责说明：1）、负责IT服务项目的立项工作，依据服务合同要求负责相应流程的实施、管理和限制。组织、协调、支配项目组成员完成相应工作任务。2）、负责从服务台接受事务报告起先，安排相应的职能小组进行事务处理，直至找到问题的根本缘由的整个过程的管理和协调.3）、负责各系统的配置管理、变更和发布限制。4）、负责系统的可用性规划和管理、负责支配系统连续性的支配和演练，并负责系统容

11、量的规划和监控。5）、主要负责与用户的沟通，对供应商的管理，以及项目的预/决算的管理。令实力要求：熟识服务部的各种服务管理流程，具有较强的内部协调实力。5. 公司IT服务管理体系关系图参见附录三6. 由管理者代表授权技术服务事业部总监，按ISO/IEC20000的要求，负责协调和组织全部与IT服务有关的活动，通过管理和实施各项活动，使IT服务业务的质量得到有效的保持和维护。7. 技术服务事业部组织制订、批准和发布公司IT服务策略、服务目标，并使其成为公司关注的焦点，成为公司协调、统一、凝合公司的全部活动和资源的准则，成为建立、实施、保持并改进IT服务管理体系的宗旨。1. 公司IT服务策略：客户

12、至上、全员参加、创新高效、系统管理、追求卓越2. 公司IT服务目标：公司通过服务质量改进程序确定年度服务质量目标3. 公司的IT服务目标按ISO/IEC20000的要求，与公司的业务相结合，并通过流程绩效不断提高和改进。4. 技术服务事业部负责组织相关部门，通过会议、评审、书面报告、培训等方式，刚好有效沟通工作，达到IT服务管理目标和持续改进的需求，并在公司中主动贯彻实施IT服务管理的重要性。5. 技术服务事业部负责组织相关部门依据PDCA的要求，通过对所属业务的规划，适时优化和供应资源以支配、实施、监控、评审和改进IT服务的交付和管理。6. 管理者代表依据服务质量改进管理程序中的支配间隔，由

13、技术服务事业部负责组织相关部门实施IT服务管理体系的内部审核，确保IT服务管体系的有效性与符合性。7. 管理者代表依据服务质量改进管理程序中的支配间隔，组织相关部门执行IT服务管理体系的管理评审，确保IT服务管理体系持续的稳定、充分和有效。1.文件要求1.公司的文件管理体系分为A、B、C、D四层，即A层为管理手册、B层为程序文件、C层为工作流程或规定、D层为记录。1. 管理手册一描述IT服务管理体系的文件，是全体员工必需长期遵循的法规性文件。2. 程序文件一覆盖公司主要业务过程的流程文件，是管理手册的支撑性文件。3. 工作流程或规定一是开展具体业务工作的规范类、指导性文件,是程序文件的支持性文

14、件。4. 记录一在开展具体业务工作过程中产生的记录类文件，主要是为具体工作结果供应各种可追溯性证据。2. 技术服务事业部负责组织制订文件和记录管理程序，明确文件的拟制、批准、发放、变更、存档等管理要求，并监控实施。3. 技术服务事业部负责组织相关部门，依据公司的业务特点及标准的要求，制订相关的程序文件，经公司管理者代表批准后实施。4. 依据公司业务特点，在IT服务管理体系运行的初期，由销售部门代表客户依据服务级别管理程序的要求，共同签署服务级别协议，经公司管理者代表批准后实施。5. 技术服务事业部负责组织拟制与本部门业务相关的各类C层文件，并按文件和记录管理程序的要求对文件和记录的有效性进行管

15、理。6. 技术服务事业部负责定期组织各部门对文件和记录的有效性和适用性进行评审，按服务质量改进管理程序的要求，组织各部门实施改进措施。1. 实力、意识和培训1. 技术服务事业部各级领导应通过工作实践、教化培训、业务指导等方法，培育和增加IT服务管理人员的职业技能，并确保员工在IT服务管理体系要求的范围内相识各自工作的相关性和重要性，以及为达到或实现服务管理目标所应做出的贡献。2. 技术服务事业部依据人力资源限制程序要求实施人员的聘请、培训、岗位规划与绩效评估等工作。3. 人力资源部依据公司业务发展战略及劳动人事管理制度的要求，组织各部门实行人力资源规划、工作分析、岗位设计等方法，确保岗位发展需

16、求及每个与IT服务管理有关的角色在工作中所需的实力。1. 通过检查职位申请者的信息（包括专业资格）的有效性，识别申请者的优点、缺点和潜力。2. 针对全部员工，每年定期评审每个员工的绩效，并组织有关部门实行相应的改进措施。4. 人力资源部依据人力资源管理制度的要求，负责维护部门员工适当的教化、培训、技能和阅历的记录，与IT服务相关的各部门负责定期对培训、绩效等结果进行评价、分析和报告。5. 服务管理规划和实施在开展IT服务管理的活动中，PDCA原理贯穿于IT服务管理体系的全部流程，其中：P（支配）一依据客户要求和公司策略建立目标和流程。D（实施）一实施流程。C（检查）一依据策略、目标和要求对过程

17、和服务进行监控、测量，并报告结果。A（改进）一实行措施以持续改进流程的性能。1. 支配服务管理1. 服务部向客户供应三大服务项目：常驻现场技术服务、定期巡检技术服务、询问规划设计服务。XXXX公司为不断满足市场需求和企业自身发展须要，将在将来将原有的三大技术服务内容重新规划和设计，细化成六大服务内容：基础设施服务、运维服务、专业技术服务、IT平安服务、询问设计评估服务、培训服务。从而实现在坚持原有行业内的服务的基础上向行业外扩展的支配。2. 服务部依据公司IT服务管理职能关系架构图中的所安排的职责并依据条款4-9中所规定的服务管理过程向客户供应IT服务。3. 相关部门依据管理评审的结果及结论，

18、结合本部门的工作实际，由技术服务事业部组织相关部门对当前与本部门相关的IT服务工作的改进需求、以及公司业务发展策略、技术动态、政策法规要求、下一年度IT服务工作的支配进行规划，制订本部门的年度工作支配,并按公司内限制度制订对应的部门年度费用预算。1. 实施IT服务1. 技术服务事业部组织相关部门按批准后的公司年度支配，对支配周期内的工作任务、目标、绩效要求进行分解，组织各部门制订各自的年度工作支配和费用预算，并进行跟踪、检查。2. 相关部门年度工作支配、年度费用预算应与已批准的本部门年度工作支配、预算一样，如有变更，引起预算的改变，应上报技术服务事业部依据相关流程审批、执行。3. 技术服务事业

19、部负责组织IT服务项目的立项工作，并依据项目管理规定对项目支配周期内的工作任务、目标、绩效要求进行分解，制订项目实施支配和费用预算，并进行跟踪、检查。1. 监视、测量和评审1. 服务部负责收集、汇总、整理IT服务项目的日常服务数据。2. 服务部经理负责组织IT服务项目，按各项目阶段性工作支配、费用预算的内容，以及IT服务管理的要求，收集与IT服务相关的信息，监控、测量和评审与本业务相关的服务规划要求、已有的SLA符合要求的程度。IT服务项目在运行中，应监控、测量和评审的内容为：1. 既定的IT服务目标的达成程度。2. 客户满足度。3. 资源利用。4. 服务实施的趋势。5. 严峻不符合。3. 技

20、术服务事业部依据服务质量改进管理程序的要求，组织IT服务管理体系的管理评审活动，以确保IT服务要求得到有效的实施和维护。1. 持续改进1. 服务部每年至少进行一次服务管理体系的有效性评估,评估通过内部审核的方式进行。2. 在评估中发觉的任何不符合标准的活动都应当实行订正措施予以改进,对于发觉的潜在问题应当予以限制。3. 服务部在内部审核后，应进行管理评审，管理评审的内容包括：各流程的执行状况报告，存在问题及改进建议，内部审核结果，相关方的反馈以及其他可能影响体系运行的要素。4. 服务部按管理评审的要求，确定服务改进的测量、报告和沟通流程和内容。监控IT服务运行中出现的不符合项,组织相关部门实施

21、、验证改进活动。任何不符合ISO/IEC20000-1：2023标准的活动都应被订正。5.对于内部审核、管理评审或其他活动中所发觉的不符合项或潜在不符合项,应依据服务质量改进管理程序要求进行刚好订正。4. 新服务或变更服务的策划与实施1. 制订新服务或变更服务支配1. 销售部门负责与客户沟通，服务部协作，收集客户对现有SLA的满足度水平。分析、整理客户新的或变更服务的要求,刚好反馈客户的改进需求。2. 当出现新服务或变更服务时，服务部依据服务策划管理程序的要求，组织实施IT服务策划和实施工作。3. 服务部组织对新服务或变更服务策划结果的验证、确认,验证通过后按服务策划管理程序实施。4. 服务部

22、应报告新服务或变更服务按支配实施所达到的结果，服务部按发布管理程序，执行实施发布评审，比较实际结果与期望结果的一样性。5. 服务交付过程1. 服务级别管理1. 服务部负责与相关部门沟通，制订公司的服务书目。服务书目应定义全部服务，并包含服务名称、服务目标或标准、联系接口、服务供应时间和例外、平安方面的考虑和支配。2. 服务书目是公司所供应的服务内容的汇总，公司与客户签署SLA时应参考服务书目。3. 公司应当依据当前的服务实力对服务书目进行更新与维护。4. 依据公司的战略规划、资源要求及客户需求，服务部在与销售部门和其他相关部门沟通、确定SUl时，应考虑：可接受持续损失服务的最大周期、可接受降级

23、服务的最大周期，服务复原时，可接受降级服务级别。5. 销售部门代表客户，与服务部签订服务级别协议。应明确：服务要求和期望服务工作量特征的协议、服务目标协议、服务级别实现、工作量的测量和报告，以及服务目标不能完成的分析与说明。6. 服务级别协议包含以下内容：服务的简述、术语表、客户职责、服务部门职责和义务、服务目标、服务时间、工作量限制（最大及最小工作量），支持和相关服务、影响和优先级描述、授权细微环节，及授权人员联系信息、有效期或SLA变更限制机制（包含升级和通知流程）、服务中断实行的订正措施，支配和协调中断，包括通知事务及频率、沟通的简述，包括报告、投诉程序、在SLA中规定条款的例外状况。7

24、. 商务部应依据与客户签订的SLA以及供应商管理程序的要求，组织签署与供应商之间的支持合同（或协议）。8. 当出现重要业务变更时，销售部门应刚好与技术服务事业部沟通，按原流程重新组织相关部门，调整、修订服务级别协议，并作为服务改进支配的输入。2. 服务报告1. 服务部应就向客户提交的服务报告的内容、报告周期与客户协商并达成一样。2. 服务部拟制内部服务报告，对支配间隔内的客户服务状况、问题趋势、服务数据、SLA目标实现等进行汇总、统计和分析，组织召开月度服务质量分析会议，形成会议纪要后发放。3. 服务报告主要包括的内容：执行服务级别目标的绩效，违反SLA、平安管理要求等的不符合项和结论、工作量

25、特征，如，数量、资源利用、报告主要事务、变更、定期趋势信息、客户满足度分析。4. 当出现有关IT服务系统配置项的变更时，服务部应按变更管理程序的要求执行。5. 服务报告应刚好、清楚、牢靠和简明，便于分析、决策和有效沟通。3. 可用性和IT服务持续性管理1. 服务部应依据可用性与IT服务持续性管理程序的要求，拟制可用性与IT服务持续性支配，依据客户业务优先级、服务级别协议和评估的风险，按设计的工作量支配维护有效的服务实力，并与服务级别协议的目标保持一样。应考虑：1. IT服务持续性支配考虑对服务和系统组成的关系。2. 应清楚的安排调用IT服务持续性支配的责任，并清楚的支配对每个目标实行措施的责任

26、。3. 备份服务复原所需的数据、文件、软件、任何设备和必要员工，在重大服务失败或灾难时，保持快速有效。4. 在远程的平安地点，全部IT服务持续性文件应存储和维护至少一份，与其他必要的设备保存在一起。5. 定期开展IT服务持续性支配的测试。6. 使员工理解调用、执行支配的角色与职责，并能访问IT服务持续性文件。2. 服务部每年末组织对可用性与IT服务持续性支配进行评审，并依据业务需求的改变刚好调整支配的内容和目标，确保从一般到重大服务失效的任何环境下都能满足与客户协商的要求。3. 当业务环境发生重大改变时，服务部应重新组织评审、修订可用性与IT服务持续性支配。并通过实力管理和配置管理活动，评价全

27、部服务组成的有效性，预知可能的、潜在的问题，并实行预防措施。4. 对可用性与IT服务持续性支配中内容和目标的变更，服务部应刚好组织相关部门按变更管理程序的要求进行评估、验证和确认，确保变更的效果及满足SLA的要求。5. 服务部应定期对可用性信息进行测量和记录，未支配的不行用应被调查、评估，并实行适当的订正或预防措施。可用性活动包括：1. 监控和记录服务的可用性。2. 服务精确的历史数据。3. 与SLA中定义需求相比较，以识别不符合SLA有效目标的事项。4. 记录不符合项，并组织评审。5. 考虑、评估供应商的影响。6. 预料将来的可用性。4.IT服务的预算及财务管理1. 技术服务事业部应依据国家

28、的有关法律法规和财务政策，及n财务管理程序的要求，依据公司的业务策略（包括产品策略、销售策略、服务策略等），组织拟制、审核本部门的总体性和阶段性的IT服务费用预算及成本标准。2. 技术服务事业部依据公司业务发展战略、公司现有的SLA要求，及本部门业务的特点，按部门工作支配的内容，组织拟制本部门阶段性的费用预算支配，经财务部汇总、报批后实施。3. 在预算期间出现的服务变更引起的预算改变，相关部门应按IT财务管理程序的要求执行预算变更申请。4. 在对服务级别协议进行评审时，服务部应依据公司策略，评估实现服务目标和需求的成本，并依据确定的服务级别协议跟踪成本的改变。5. 服务部应在服务变更时，计算服

29、务变更成本，并通过变更管理程序进行批准。6. 服务部应依据预算编制跟踪财务改变，并对超出预算要求的改变，提前向技术服务事业部提出预警信号。容量管理1. 技术服务事业部负责现有IT服务系统容量水平的规划，依据容量管理程序的要求，制订容量管理支配，应在支配中描述业务需求，包括：1. 当前和预料的容量和性能需求。2. 针对服务升级所定义的时辰表、阈值和成本。3. 评估预期的服务升级、变更恳求、新技术和技术实力的效果。4. 预料外部变更的影响，如法律影响等。5. 对数据和流程进行预先分析。6. 定义监控服务容量、调整服务性能和供应充分容量的方法、程序和技术。7. 为达到SLA所要求的服务级别目标和业务

30、需求所应具备的资金条件。2. 服务部帮助收集、统计当前IT基础设施的实际性能和预期要求的运行信息，以支持服务业务的开展。3. 技术服务事业部应依据服务特点、服务量、服务报告和客户业务等信息，组织对容量管理支配进行评审，并保留评审相关的纪录。4. 当出现临时的新增或变更服务时,技术服务事业部应依据容量管理程序的要求，刚好对容量管理支配的相关内容进行评估和更新。信息平安管理1. 依据公司业务及SLA要求，服务部组织制订信息平安管理策略、目标，并负责识别、分类信息平安资产，包括：1. 供应服务所须要的信息平安资产书目。2. 依据信息平安资产对服务的重要性以及所要求的爱护级别对信息平安资产进行分类，并

31、指派相应的平安负责人。2. 服务部对信息平安资产实施平安风险评估，并应考虑以下因素：1. 特性（例如软件漏洞、运行错误、通信失败）。2. 发生的可能性。3. 潜在的业务影响。4. 信息平安政策目标，满足客户特定平安须要以及所采纳的法规条例。5. 历史阅历。3. 服务部制订信息平安管理规范，描述相关风险的限制，及运行和维护限制的方式。4. 服务部应规定信息平安管理的权限，在访问信息系统和服务时，应基于已定义的全部必要平安需求的正式协议。5. 在服务变更实施之前，服务部应组织相关部门依据变更管理程序的要求评估对信息平安影响。6. 服务部每月对信息平安信息进行汇总、分析，拟制信息平安评估报告。主要包

32、含：1. 信息平安策略的有效性。2. 信息平安事务的趋势。3. 改进服务的支配。4. 信息、资产和系统的访问限制。6. 关系过程1. 总则1. 供应商和客户的关系管理可采纳正式合同形式约束。2. 销售部门按业务关系管理程序的要求明确定义供应商和客户的角色、范围和职能，通过合同、沟通、培训等方式确保实施和参加服务供应的各方：1. 理解并满足业务需求。2. 理解实力和约束条件。3. 理解职责和责任。2. 业务关系管理1. 服务部依据业务关系管理程序的要求，牵头并定期组织销售部门，开展服务管理评价活动，探讨、汇报服务范围、SLA,合同或业务需求的改变，及性能、成果、结果和措施支配，并形成会议纪要。2

33、. 当服务目标、服务需求、支持合同、业务等发生新增、变更或撤销时，服务部应按服务策划管理程序的要求，提出并评估服务范围和SLA的改进方案，由服务部组织实施。3. 服务部与客户建立有效的互动、沟通关系，以便刚好了解客户的需求或重大变更，并依据需求进行响应。依据客户满足度管理规定，定义、收集、分析客户满足度数据和信息，监控客户满足度的趋势。4. 技术服务事业部依据业务关系管理程序中的客户投诉管理流程，负责收集、统计、分析客户投诉的记录，识别投诉的发展趋势和存在问题，确保服务的持续性目标的实现。3. 供应商管理1. 商务部按XXXX公司内控手册中供应商管理业务程序的要求，对供应商供应的IT服务的过程

34、进行管理，完善供应商管理制度和选购规范，建立和维护公司合格供应商名单。并确保：1. 供应商了解其对本公司担当的责任。2. 服务要求满足协议约定的服务级别和范围。3. 管理变更。4. 记录与相关各相关方的业务沟通。5. 了解全部供应商的业绩并实行相应改进措施。2. 商务部负责组织相关部门对供应商供应服务的所满足的需求、范围、服务级别、接口和沟通流程等进行评审并达成一样，按公司正式授权，组织签署与供应商之间的支持合同或供货协议。主要包含：1. 服务、角色、责任的定义。2. 服务范围。3. 合同管理流程、授权级别和合同结束支配。4. 相关支付条款。5. 约定报告的内容和服务成果记录。3. 与供应商签

35、署的支持合同或供货协议应确保与本公司向客户供应服务的SLA相关联，并一样。4. 商务部负责拟制公司合格供应商名单，并负责合格供应商名单的维护和管理。5. 当公司与供应商的支持合同或供货协议须要修订或变更时，商务部应重新组织相关部门进行合同评审，在评审中应探讨和明确对本公司SLA影响和变更，并依据变更管理程序的要求实施。6. 商务部按供应商管理程序的要求，对公司合格供应商进行季度评价和年度评审，监督、记录供应商对本公司SLA的落实状况，拟制供应商合作分析报告，将评定的结果刚好反馈给相关供应商，并组织进行相关调整和改进。7. 商务部应组织管理与供应商之间的合同冲突，并在支持合同或供货协议中明确。假

36、如争议无法通过正常途径解决时，应交由更高级别的解决途径。8. 商务部应确保全部合同冲突被记录、调查、解决并正式关闭。解决方案流程背景1. 事务和问题管理作为独立的流程管理，事务管理关注的是服务复原，而问题管理考虑的是识别并消退事务隐患。2. 事务或问题解决的时间支配应考虑以下因素：1. 优先级。2. 现有技能。3. 资源要求。4. 解决方案的效果和成本。5. 实施解决方案所需时间。2. 事务管理1. 服务部服务台依据事务管理程序的要求，依据事务的影响和紧急程度确定事务处理优先级别，并基于优先级别确定解决事务的目标。其中应包括：1. 接收恳求、记录、优先级安排、分类。2. 一线事务解决或转移。3

37、. 考虑平安事务。4. 事务跟踪和生命周期管理。5. 事务验证和关闭。6. 一线客户联系。7. 事务升级。2. 事务报告方式包括电话、探望、传真或者电子邮件，全部事务应在服务台正式记录，并可检索和分析。3. 服务部对升级的事务供应解决方案，帮助服务台关闭事务。4. 服务部负责对升级的技术问题供应处理事务的技术支持，帮助服务台解决未知错误。5. 技术服务事业部组织建立事务学问库，以确保服务台人员可访问常常更新的学问库。学问库中包括技术专家、以前事务、相关问题、已知错误、配置管理数据库（CMDB）、检查清单等有助于复原服务的各种信息。6. 对重大事务的处理，服务部按服务台工作指导手册的要求执行。7

38、. 服务台应在证明事务已经解决并且服务已经复原的时候,事务才能最终关闭。3. 问题管理1. 服务部依据问题管理限制程序对问题缘由的预先识别、分析、管理直至关闭，以削减对业务的影响。2. 服务部依据日常检查、测试、事故数量和类型的趋势分析等订正措施，识别潜在问题。全部被识别的问题都应当得到记录。3. 在问题得到解决后，服务部将相关信息应加入问题学问库，服务部同时应升级全部相关文件，如用户指南和系统文件。4. 记录对服务或问题管理流程的改进，并作为服务改进支配的输入。限制流程1. 配置管理1. 服务部应依据配置管理程序的要求，评估全部与IT服务相关的重要资产和配置项，识别、定义、维护IT服务和基础

39、设施的组件，明确配置项之间的关系、属性和作用，定义命名规范、版本号，制订和实施配置项分类定义表，以确保有效管理IT资产和配置。被管理的配置项主要包括：信息系统和软件（包括第三方软件）的发布、相关系统文档、例如要求规范、设计、测试报告、发布文档、每个应用环境配置基线、或描述应用环境、标准硬件组成和发布、备份和电子资料库、如最终软件库（DSL）、配置管理包或工具、许可证、平安组件、如防火墙、服务相关文档、例如服务级别协议、活动程序、务支持设施、例如机房电源。2. 服务部依据配置项之间的关系、属性、状态类别、重要程度和优先级，确定配置管理数据库的范围、分解的层数、具体的程度，完成配置管理数据库的构建

40、，拟制配置管理数据库初始化表单，形成配置基线，并和公司的服务目标、与公司的SLA保持一样。3. 服务部制订配置管理支配，并每年末进行更新。主要包括：配置管理的范围、目标、策略、标准角色和责任、配置管理流程定义服务和基础设施中配置项，配置限制变更，记录和报告配置项状况，证明配置项的完整性和正确性责任、可检索、可审计的要求，例如出于平安、法律、规章或业务目的、配置限制（访问、爱护、版本、开发、发布限制）、交互限制流程,及信息接口和发布、资源管理规划和建立，以便使资产和配置受控，并维持配置管理系统,如培训活动、与配置相关的供应商管理要求和活动。4. 服务部在配置管理过程中应监控配置项的整个生命周期，

41、确保只有被授权且可识别的配置项才被接受，并记录从接受到销毁的全过程；没有被认可的变更恳求，不能添加、修改、替换或删除配置项。5. 服务部应保存有效的配置记录，以反映配置项状态、位置和版本的改变,并通过各种状态监控配置项的变更，例如订购、接收、测试、运用、变更、拆卸、取消。配置项的更新信息应作为配置管理支配和变更管理的输入。6. 为爱护系统、服务和基础设施的完整性和平安性，配置项信息应被保存在一个平安环境。应：爱护其不受未授权访问、变更或破坏、供应灾难后复原方法、对受控软件、测试产品和支持文档等备份的复原进行限制。7. 配置评审程序应包含缺陷记录、执行订正措施和报告结果。8. 服务部应定期拟制配

42、置项管理报告，报告应包括：配置项最新版本、配置项的位置和软件主要版本的位置、相互依靠关系、版本历史。在任何时候都可核对配置项以下内容：服务配置项或系统、变更、基准线、开发或发布、版本或变量。9. 服务部应定期组织相关部门实施配置认可和审核活动，并检查是否有充分的资源以支持：爱护物理配置和公司的学问资本、确保公司限制其配置、原件和许可证、确保配置信息是精确、可控、可见。10. 服务部应确保变更、发布、系统或环境符合其合同约定或事先约定的要求而且配置记录是精确的。11. 在审核中出现的缺陷或不符合项应被记录、评估和改进。2.变更管理1. 服务部依据公司业务须要或客户需求，制订变更支配。应考虑：清楚

43、定义变更的范围、使业务增值的变更才能被认可，例如商业的、法律的、规章的、法令的、依据优先级和风险为变更支配时间、在变更实施中验证配置项变更、须要时监控并改进变更实施时间。2. 服务部在组织、开展变更时，还应在变更支配中对具体实施进行说明：发起、记录和分类、评估变更对服务、客户和发布支配的影响、紧急程度、成本、收益和风险、假如没有胜利时可以复原或修订、备案，如变更恳求与受影响的配置项、更新后的实施和发布支配版本、依据变更的类型、大小和风险，得到变更负责方的认可或拒绝、由负责变更组件的团队负责人进行实施、测试、验证、取消、结束和评审、时间支配、监控和报告、与事务、问题、其它变更和配置项记录联系。3

44、. 服务部应将变更支配支配的时间信息刚好供应应与变更有关的人员，变更状态和支配的实施时间应作为变更和发布时间支配的依据。4. 服务部应在变更实施后组织对其效果和改进记录进行评审，评审结果应妥当保管并作为服务改进支配的输入。实施后评审（PIR）应检查：变更是否满足目标、客户对结果是否满足、没有预期之外的负面影响。5. 服务部应在变更支配中考虑紧急变更的要求，识别紧急变更的需求、风险和必要性，定义紧急变更的内容、范围、级别、权限、接口、活动等，并在变更后评审。6. 服务部应对变更分析结果和结论实行相应的订正、预防措施，并保存相关的记录。发布过程发布管理1. 服务部依据变更管理程序的要求，结合业务对

45、信息系统、基础设施、服务和文档等进行规划，识别发布的内容、种类、层次、影响等，制订发布策略来配置发布活动,包括:发布频度和类型、发布管理的角色和责任、发布测试和实施的授权、全部发布的唯标识和描述、分组变更以进行版本发布、为提高效率和可重复性，建立、安装、发布分发流程自动化方法、发布的验证和接受。2. 服务部依据须要负责制订发布支配，确保相关的信息系统、基础设施、服务和文档得到认可、授权、预定、协调和跟踪。一般包括：发布日期和交付描述、本次发布关闭或解决的相关变更、问题和已知错误，以及在发布测试期间被识别的已知错误、在可行的状况下，为每个实施地点制订一份活动支配、如发布失败，可以被撤销或修复的方式、验证和验收流程、对客户和服务支持人员的沟通、打算、备案和培训、选购、存储、分发、联系、接受和销毁商品的后勤工作和流程、确保服务级别所需的支持资源、可能对发布测试和实施造成影响的相关变更和风险的标识、与相关人员、客户代表支配的更新、评审会议。3. 当进行重大升级时，服务部组织支配仿真环境的验证和评审，确保发布进入生产时与预期状态一样。发布的结果包括发布通告、安装指南、基于相关配置基准线的已安装软硬件等。4. 服务部按发布支配的支配，组织上线实施工