1、XXXXXXXX科技有限公司IT服務(wù)管理手冊（本手冊與IDTISO/IEC20000-1:2018標(biāo)準(zhǔn)相符）ZBX-A-01Ver1.0文件編號：ZBX-ITMS-A-01版本：1.0編制（林XX）：審核（饒XX）：批準(zhǔn)（鄭XX）：發(fā)布日期：2019年7月6日實(shí)施日期：2019年7月6日XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感變更履歷文件修訂頁序號版本修訂日期條款修訂內(nèi)容修訂者11.02019-07-06全文初次發(fā)布XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感章節(jié)號題目0

2、1頒布令02管理者代表授權(quán)書03企業(yè)概況04信息技術(shù)服務(wù)方針目標(biāo)05手冊的管理IT服務(wù)管理手冊1.信息技術(shù)服務(wù)管理范圍及應(yīng)用1.1總則1.2應(yīng)用2.規(guī)范性引用3.術(shù)語和定義3.1有關(guān)管理系統(tǒng)標(biāo)準(zhǔn)的術(shù)語3.2有關(guān)服務(wù)管理的術(shù)語4.公司環(huán)境4.1理解公司及其環(huán)境4.2理解相關(guān)方的需求和期望4.3確定服務(wù)管理體系范圍4.4服務(wù)管理體系5.領(lǐng)導(dǎo)5.1領(lǐng)導(dǎo)和承諾5.2方針5.1.1制定服務(wù)管理方針5.1.2溝通服務(wù)管理方針5.3公司的角色、責(zé)任和權(quán)限6.策劃6.1應(yīng)對風(fēng)險(xiǎn)和機(jī)遇的措施.6.2服務(wù)管理目標(biāo)及其實(shí)現(xiàn)策劃6.2.1制定目標(biāo)6.2.2策劃實(shí)現(xiàn)目標(biāo)6.3策劃服務(wù)管理體系XXXXXXXX科技有限公司

3、ZBXHITMSA011.0敏感IT服務(wù)管理手冊文件編號文件版本號密級7.支持7.1資源7.2能力7.3意識7.4溝通7.5成文信息7.5.1總則7.5.2創(chuàng)建和更新7.5.3成文信息的控制7.5.4服務(wù)管理系統(tǒng)成文信息7.6知識8.運(yùn)行8.1運(yùn)行策劃和控制8.2服務(wù)組合8.2.1服務(wù)交付8.2.2策劃服務(wù)8.2.3控制服務(wù)生命周期的相關(guān)方8.2.4服務(wù)目錄管理8.2.5資產(chǎn)管理8.2.6配置管理8.3關(guān)系與協(xié)議8.3.1總則8.3.2業(yè)務(wù)關(guān)系管理8.3.3服務(wù)級別管理8.3.4供應(yīng)商管理8.4供應(yīng)與需求8.4.1服務(wù)預(yù)算與核算8.4.2需求管理8.4.3容量管理8.5服務(wù)設(shè)計(jì)、構(gòu)建與轉(zhuǎn)換8.

4、5.1變更管理8.5.2服務(wù)設(shè)計(jì)與轉(zhuǎn)換8.5.3發(fā)布與部署管理8.6解決與完成8.6.1事件管理8.6.2服務(wù)請求管理XXXXXXXX科技有限公司ZBXHITMSA011.0敏感IT服務(wù)管理手冊文件編號文件版本號密級8.6.3問題管理8.7服務(wù)保證8.7.1服務(wù)可用性管理8.7.2服務(wù)連續(xù)性管理8.7.3信息技術(shù)服務(wù)管理9.績效評價9.1監(jiān)視、測量、分析和評價9.2內(nèi)部審核9.3管理評審9.4服務(wù)報(bào)告10改進(jìn)10.1不符合及糾正措施10.2持續(xù)改進(jìn)附錄A：公司架構(gòu)圖附錄B：ITSM職能分配表附錄C：IT服務(wù)管理程序文件清單附錄D：過程關(guān)系圖XXXXXXXX科技有限公司文件編號ZBXH-ITMS

5、-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感01頒布令為滿足與顧客有關(guān)信息技術(shù)服務(wù)的相關(guān)要求，提高公司信息技術(shù)服務(wù)管理水平，防止因信息技術(shù)服務(wù)的不及時和不到位等原因?qū)е碌墓竞涂蛻舻膿p失。公司開展貫徹ISO/IEC20000-1信息技術(shù)服務(wù)管理第一部分:要求國際標(biāo)準(zhǔn),建立、實(shí)施和持續(xù)改進(jìn)文件化的信息技術(shù)服務(wù)管理體系，制定了本公司IT服務(wù)管理手冊IT服務(wù)管理手冊是公司規(guī)范IT服務(wù)管理體系的指導(dǎo)性文件，指導(dǎo)公司建立并實(shí)施信息技術(shù)服務(wù)管理體系的綱領(lǐng)和行動準(zhǔn)則，用于貫徹公司的信息技術(shù)服務(wù)管理方針、目標(biāo)，實(shí)現(xiàn)信息技術(shù)服務(wù)管理體系有效運(yùn)行、持續(xù)改進(jìn)，也體現(xiàn)公司對社會的承諾。IT服務(wù)管理手冊符合相關(guān)信

6、息技術(shù)服務(wù)法律、法規(guī)要求及ISO/IEC20000-1信息技術(shù)服務(wù)管理第一部分:要求標(biāo)準(zhǔn)和企業(yè)實(shí)際情況，經(jīng)評審后，現(xiàn)予以批準(zhǔn)發(fā)布，自2019-07-06起實(shí)施。公司全體員工必須遵照執(zhí)行。公司全體員工必須嚴(yán)格按照IT服務(wù)管理手冊的要求，自覺遵循信息技術(shù)服管管理方針，貫徹實(shí)施本手冊的各項(xiàng)要求，努力實(shí)現(xiàn)公司信息技術(shù)服務(wù)管理方針和目標(biāo)。總經(jīng)理（鄭XX）：2019年7月6日XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感02管理者代表授權(quán)書為貫徹執(zhí)行信息技術(shù)服務(wù)管理體系，滿足ISO/IEC20000-1信息技術(shù)服務(wù)管理第一部分:規(guī)范標(biāo)準(zhǔn)的要求，加強(qiáng)

7、領(lǐng)導(dǎo)，特任命饒XX為我公司信息技術(shù)服務(wù)管理者代表。授權(quán)代表有如下職責(zé)和權(quán)限：1、按照ISO/IEC20000-1信息技術(shù)服務(wù)管理第一部分:要求標(biāo)準(zhǔn)的要求，公司相關(guān)資源，識別、建立、實(shí)施和保持信息技術(shù)服務(wù)管理體系，不斷改進(jìn)信息技術(shù)服務(wù)管理體系，確保其有效性、適宜性和符合性。2、根據(jù)服務(wù)管理的策略和目標(biāo)，給與權(quán)利和責(zé)任，以保證服務(wù)管理過程的設(shè)計(jì)，提升和改進(jìn)。3、確保服務(wù)管理流程與SMS的其它組件進(jìn)行了整合。4、確保資產(chǎn)，包括許可證，根據(jù)法律法規(guī)要求和合同義務(wù)，被用于管理交付服務(wù)。5、向公司最高管理者報(bào)告信息技術(shù)服務(wù)管理體系的業(yè)績，如：服務(wù)方針和服務(wù)目標(biāo)的業(yè)績、客戶滿意度狀況、各項(xiàng)服務(wù)活動及改進(jìn)的要

8、求和結(jié)果等。6、公司ISO/IEC20000體系的管理評審，主持信息技術(shù)服務(wù)管理體系內(nèi)部審核，推動內(nèi)部審核活動。7、推動公司各部門領(lǐng)導(dǎo)，積極公司全體員工，通過工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不斷提高員工對滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理目標(biāo)所應(yīng)做出的貢獻(xiàn)。8、負(fù)責(zé)與信息技術(shù)服務(wù)管理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作。本授權(quán)書自任命日起生效執(zhí)行。總經(jīng)理（鄭XX）：2019年7月6日XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感03企業(yè)概況XXXXXXXX科技有限公司是是一家為多家世界500強(qiáng)企業(yè)服務(wù)、集專業(yè)技術(shù)實(shí)力于一身的綜

9、合型解決方案和技術(shù)服務(wù)提供商，長期服務(wù)于政府、金融、交通、通信、保險(xiǎn)等行業(yè)，基于云平臺、大數(shù)據(jù)、人工智能等先進(jìn)科技技術(shù)，為全行業(yè)客戶提供全方位的產(chǎn)品開發(fā)、風(fēng)險(xiǎn)管理、運(yùn)營服務(wù)、營銷獲客、科技支撐等服務(wù)支持和解決方案。物理地址：XXXXXXXXXXXXXXXXXXXXX聯(lián)系人：林XX聯(lián)系電話：XXXXXXXXXXXXXXXXXXXX04信息技術(shù)服務(wù)方針、目標(biāo)為防止由于信息技術(shù)服務(wù)的不及時和不到位所導(dǎo)致的公司和客戶的損失，本公司建立了信息技術(shù)服務(wù)管理體系，制訂了信息技術(shù)服務(wù)方針，確定了信息技術(shù)服務(wù)目標(biāo)。本公司信息技術(shù)服務(wù)管理方針包括內(nèi)容如下：本公司IT服務(wù)管理方針：真誠服務(wù)，滿足客戶需求通過該體系規(guī)

10、范IT服務(wù)流程、降低維護(hù)成本、提高工作效率、提高客戶滿意度、提高企業(yè)競爭力，以客戶為中心，高度關(guān)注客戶的需求，把滿足客戶的需求作為服務(wù)的最高目的。信息技術(shù)服務(wù)目標(biāo)：客戶滿意度85分服務(wù)及時響應(yīng)率97%事件解決率達(dá)96%以上總經(jīng)理（鄭XX）：2019年7月6日XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感05手冊的管理IT服務(wù)管理手冊的批準(zhǔn)行政部負(fù)責(zé)公司編制IT服務(wù)管理手冊，管理者代表負(fù)責(zé)審核，總經(jīng)理負(fù)責(zé)批準(zhǔn)。IT服務(wù)管理手冊的發(fā)放、更改、作廢與銷毀a）行政部負(fù)責(zé)按文件控制程序的要求，進(jìn)行IT服務(wù)管理手冊的登記、發(fā)放、回收、更改、歸檔、作

11、廢與銷毀工作；b）各相關(guān)部門按照受控文件的管理要求對收到的IT服務(wù)管理手冊進(jìn)行使用和保管；c）行政部按照規(guī)定發(fā)放修改后的IT服務(wù)管理手冊，并收回失效的文件作出標(biāo)識統(tǒng)一處理，確保有效文件的唯一性；d）行政部保留IT服務(wù)管理手冊修改內(nèi)容的記錄。IT服務(wù)管理手冊的換版當(dāng)依據(jù)的ISO/IEC20000標(biāo)準(zhǔn)有重大變化、公司的結(jié)構(gòu)、內(nèi)外部環(huán)境、生產(chǎn)技術(shù)、信息技術(shù)服務(wù)風(fēng)險(xiǎn)等發(fā)生重大改變及IT服務(wù)管理手冊發(fā)生需修改部分超過1/3時,應(yīng)對IT服務(wù)管理手冊進(jìn)行換版。換版應(yīng)在管理評審時形成決議，重新實(shí)施編、審、批工作。IT服務(wù)管理手冊的控制a）本IT服務(wù)管理手冊標(biāo)識分受控文件和非受控文件兩種：一一受控文件發(fā)放范圍為

12、公司領(lǐng)導(dǎo)、各相關(guān)部門的負(fù)責(zé)人、內(nèi)審員；非受控文件指印制成單行本，作為投標(biāo)書的資料或?yàn)樯a(chǎn)、銷售目的等發(fā)給受控范圍以外的其他相關(guān)人員。b）IT服務(wù)管理手冊有紙質(zhì)文件和電子文件，電子版本文件的有效格式為PDF文檔。本手冊由行政部提出、歸口，并負(fù)責(zé)起草。本手冊主要起草人：林XX本手冊審核人：饒XX本手冊批準(zhǔn)人：鄭XXXXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感IT服務(wù)管理手冊1范圍總則為了建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系（簡稱ITSMS）,確定信息技術(shù)服務(wù)方針和目標(biāo)，對信息技術(shù)服務(wù)及信息技術(shù)服務(wù)進(jìn)行有效管

13、理，確保全體員工理解并遵照執(zhí)行信息技術(shù)服務(wù)管理體系文件、持續(xù)改進(jìn)信息技術(shù)服務(wù)管理體系的有效性，特制定本手冊。應(yīng)用覆蓋范圍本IT服務(wù)管理手冊規(guī)定了XXXXXXXX科技有限公司信息技術(shù)服務(wù)管理體系要求、管理職責(zé)、內(nèi)部審核、管理評審和信息技術(shù)服務(wù)管理體系改進(jìn)等方面內(nèi)容。適應(yīng)于向外部客戶提供互聯(lián)網(wǎng)銷售平臺、企業(yè)信息化應(yīng)用系統(tǒng)的開發(fā)和數(shù)據(jù)處理服務(wù)。以及適用于XXXXXXXX科技有限公司的行政部、研發(fā)部、財(cái)務(wù)部和市場部。刪減說明本IT服務(wù)管理手冊采用了ISO/IEC20000-1:2018標(biāo)準(zhǔn)正文的全部內(nèi)容，無刪減。2規(guī)范性引用文件下列文件中的條款通過本IT服務(wù)管理手冊的引用而成為本IT服務(wù)管理手冊條款。

14、凡注日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)，然而，管理者代表應(yīng)研究是否可使用這些文件的最新版本。凡不注日期的引用文件、其最新版本適用于本IT服務(wù)管理手冊。ISO/IEC20000-1:2018信息技術(shù)-服務(wù)管理體系-要求ISO/IEC20000-2:2012信息技術(shù)-服務(wù)管理-應(yīng)用指南ISO/IEC20000-3:2012信息技術(shù)-服務(wù)管理-標(biāo)準(zhǔn)范圍定義和適用性導(dǎo)則ISO/IEC20000-5:2011信息技術(shù)-服務(wù)管理-實(shí)施策劃示例3術(shù)語和定義ISO/IEC20000-1:2018信息技術(shù)-服務(wù)管理體系-要求、ISO/IEC20000-2:2012信息技術(shù)-服務(wù)管理應(yīng)用指

15、南、IS0/IEC20000-3:2012信息技術(shù)-服務(wù)管理標(biāo)準(zhǔn)范圍定義和適用性導(dǎo)則規(guī)定的術(shù)語和定義適用于本紅T服務(wù)管理手冊。1有關(guān)管理系統(tǒng)標(biāo)準(zhǔn)的術(shù)語審計(jì)審核為獲得客觀證據(jù)并對其進(jìn)行客觀的評價，以確定滿足申核準(zhǔn)則的程度所進(jìn)行的系統(tǒng)的獨(dú)立的并形成文件的過程能力competence應(yīng)用知識和技能實(shí)現(xiàn)預(yù)期結(jié)果的本領(lǐng)符合（合格）conformityxxxxxxxx科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感滿足要求持續(xù)改進(jìn)continualimprovement提高績效的循環(huán)活動纟糾正措施correctiveaction為消除不合格的原因并防止再發(fā)生所采取的

16、措施成文信息dooumentedinformation公司需要控制并保持的信息及其載體例如方針，計(jì)劃，過程描述，程序，服務(wù)級別協(xié)議或者合同有效性effectiveness實(shí)現(xiàn)策:劃的活動并取得策劃的結(jié)果的程度相關(guān)方interestedparty能夠影響決策或活動、受決策或活動影響，或感覺自身受到服務(wù)或服務(wù)管理體系影響的個人或公司；3.1.9管理體系managementsystem公司建立方針和目標(biāo)以及實(shí)現(xiàn)這些目標(biāo)的過程的相互關(guān)聯(lián)或相互作用的一組要素測量measurement確定數(shù)值的過程監(jiān)視monitoring確定體系、過程或活動的狀態(tài)注1:為確定狀態(tài)，需要檢查、監(jiān)控或者關(guān)鍵的觀察。12不符合

17、nonconformity未滿足要求目標(biāo)objective要實(shí)現(xiàn)的結(jié)果公司organization為實(shí)現(xiàn)共目標(biāo)，通過職責(zé)、權(quán)限和相互關(guān)系而擁有其自身職能的一個人或一-組人夕卜包outsource,verb安排外部公司執(zhí)行公司的部分職能或過程績效performance可測量的結(jié)果方針policy由最高管理者正式發(fā)布的公司的宗自和方向過程process利用輸入產(chǎn)生預(yù)期結(jié)果的相互關(guān)聯(lián)或相互作用的一組活動要求requirement明示的、通常隱含的或必須履行的需求或期望風(fēng)險(xiǎn)riskxxxxxxxx科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感不確定性的影響注I

18、:影響是指編離預(yù)期，可以是正面的或負(fù)面的。注2:不確定性是指對事件及其后果或可能性的信息缺失或了解片面的的狀態(tài)。注3u通常用潛在事件和后果，或者兩者的組合來表現(xiàn)風(fēng)險(xiǎn)的特性。注4:通常用事件后果（包括情形的變化）和相應(yīng)事件發(fā)生可能性的組合來表示風(fēng)險(xiǎn)。3.1.21最高管理者topmangoment在最高層指揮和控制公司的一一個人或一組人3.2有關(guān)服務(wù)管理的術(shù)語資產(chǎn)asset對公司有潛在或?qū)嶋H價值的物品、事物或?qū)嶓w配置項(xiàng)configurationitem為交付一項(xiàng)或多項(xiàng)服務(wù)需要控制的元素客戶customer接受-項(xiàng)或多項(xiàng)服務(wù)的公司或公司的一-部分。例如消費(fèi)者，客戶。受益人、贊助者，購買者外部供應(yīng)商e

19、xternalsupplier通過合同約定，對策劃、設(shè)計(jì)、轉(zhuǎn)換，交付或者改進(jìn)服務(wù)、服務(wù)組件或者流程的提供協(xié)助的公司外部的其它方事件incdent.計(jì)劃外的服務(wù)中斷。服務(wù)質(zhì)量下降或尚未對客戶服務(wù)造成影響的事態(tài)。信息技術(shù)服務(wù)informationsecurity保護(hù)信息的機(jī)密性，完整性和可用性注釋1;其它屬性，例如可認(rèn)證，可審計(jì)，不可否認(rèn)性和可靠性也會被涉及。來源:ISO/IEC27000:2018，3.28信息技術(shù)服務(wù)事件informationsecurityincident單個或一系列意外或突發(fā)的、具有損害業(yè)務(wù)運(yùn)營和成脅信息技術(shù)服務(wù)的極大可能性的事態(tài)。來源:IS0/TEC27000:2018，

20、3.28內(nèi)部供應(yīng)商internalsupplier通過成文的協(xié)議約定，對策劃、設(shè)計(jì)、轉(zhuǎn)換，交付或者改進(jìn)服務(wù)、服務(wù)組件或者流程提供協(xié)助的服務(wù)管理體系范圍外的大型公司的一-部分。例如采購，基礎(chǔ)設(shè)施，財(cái)務(wù)，人員，設(shè)備。注1:內(nèi)部供應(yīng)商和服務(wù)管理體系范圍內(nèi)的公司，是更大公司的組成部分。已知錯誤knowmerror已識別根本原因或已有方法可降低或消除其對服務(wù)的影響的問題問題problem造成一個或多個事件的根本原因xxxxxxxx科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感程序procedure為進(jìn)行某項(xiàng)活動或過程所規(guī)定的途徑注1;程序可以成文或者不成文。記錄

21、record,noun闡明所取得的結(jié)果或提供所完成活動的證據(jù)的文件例如審計(jì)報(bào)告，事件詳情，培訓(xùn)委托表、會議紀(jì)要。發(fā)布release,noun作為一項(xiàng)或多項(xiàng)變更的結(jié)果。將一組一個或多個新的或變更的配置項(xiàng)部署到實(shí)際運(yùn)行環(huán)境變更請求requestforchange對服務(wù)，服務(wù)組件或服務(wù)管理體系進(jìn)行變更的提議注釋1;服務(wù)變更包括提供一項(xiàng)新服務(wù)、轉(zhuǎn)移服務(wù)或刪除一項(xiàng)不再需要的服務(wù)。月服務(wù)service通過幫助客戶達(dá)成其期望的結(jié)果而向客戶交付價值的手段。3.2.16服務(wù)可用性serviceavailability-項(xiàng)服務(wù)或服務(wù)組件在指定的時間或時間段完成要求的功能的能力。17服務(wù)目錄servicecatal

22、ogue公司提供給客戶服務(wù)的成文信息18服務(wù)組件servicecomponent一項(xiàng)服務(wù)的單個單元，該單元與其它單元結(jié)合可交付一項(xiàng)完整的服務(wù)。例如。基礎(chǔ)設(shè)施，應(yīng)用，許可證，信息，資源或支持服務(wù)。注釋l：服務(wù)組件可以由配置項(xiàng)、資產(chǎn)、或其它要素構(gòu)成。19服務(wù)連續(xù)性servicecontinuity按照商定的服務(wù)可用性或連續(xù)無中斷交付服務(wù)的能力20服務(wù)級別協(xié)議servicelevelagreementSLA服務(wù)提供方和客戶之間定義服務(wù)和服務(wù)指標(biāo)的形成文件的協(xié)議。3.2.21服務(wù)級別目標(biāo)serviceleveltarget確定公司提供服務(wù)的可測量的特性3.2.22服務(wù)管理servicemanageme

23、nt一組能力和過程，用以指揮和控制服務(wù)提供方設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)服務(wù)的活動和資源，以滿足服務(wù)要求。3.2.23服務(wù)管理體系servicemanagementsystemSMS指揮和控制服務(wù)提供方的服務(wù)管理活動的管理體系24服務(wù)提供者serviceprovider為客戶提供一項(xiàng)服務(wù)或多項(xiàng)服務(wù)的公司。25服務(wù)請求servicerequest請求提供信息、建議、服務(wù)訪問或預(yù)先批準(zhǔn)的變更XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感服務(wù)要求servicerequirement客戶和用戶對服務(wù)的需求，包括服務(wù)級別要求，以及服務(wù)提供方的需求和服務(wù)

24、管理體系要求以及義務(wù)。轉(zhuǎn)換transition.將一項(xiàng)新的或變更的服務(wù)移入或移出實(shí)際運(yùn)行環(huán)境所涉及的活動用戶user通過和-項(xiàng)或多項(xiàng)服務(wù)交互或受益的個人或組價值value.重要性，收益或有用性例如財(cái)務(wù)價值，取得服務(wù)結(jié)果，取得服務(wù)管理目標(biāo)，客戶保留，移除約束。4公司環(huán)境1理解公司及其環(huán)境公司外部環(huán)境包括如下幾個方面，但并不局限于此：文化、政治、法律、規(guī)章、金融、技術(shù)、經(jīng)濟(jì)、自然環(huán)境以及競爭環(huán)境，無論是國際、國內(nèi)、區(qū)域或地方；影響公司目標(biāo)的主要驅(qū)動因素和發(fā)展趨勢；外部利益相關(guān)者的觀點(diǎn)和價值觀。公司內(nèi)部環(huán)境包括如下幾個方面，但并不局限于此：資源與知識的理解能力（如：資本、時間、人力、流程、系統(tǒng)和技術(shù)

25、）；信息系統(tǒng)、信息流動以及決策過程（包括正式和非正式的）；內(nèi)部利益相關(guān)者；政策，為實(shí)現(xiàn)的目標(biāo)及戰(zhàn)略；觀念、價值觀、文化；公司通過的標(biāo)準(zhǔn)以及參考模型；以上相關(guān)因素將影響公司實(shí)現(xiàn)信息技術(shù)服務(wù)管理體系的預(yù)期成果。4.2理解相關(guān)方的需求和期望a）與本公司信息技術(shù)服務(wù)管理體系有關(guān)的相關(guān)方有：供方、合同方、顧客及其他第三方訪問者。b）各相關(guān)方對我司的服務(wù)需求，包括了服務(wù)管理相關(guān)法律法規(guī)要求和合同規(guī)定的義務(wù)。4.3本公司信息技術(shù)服務(wù)管理體系的范圍和邊界本公司根據(jù)業(yè)務(wù)特征、公司結(jié)構(gòu)、地理位置、資產(chǎn)和技術(shù)定義了范圍和邊界，本公司信息技術(shù)服務(wù)管理體系的范圍包括：a）業(yè)務(wù)范圍：互聯(lián)網(wǎng)銷售平臺、企業(yè)信息化應(yīng)用系統(tǒng)的開

26、發(fā)和數(shù)據(jù)處理服務(wù)所涉及到的相關(guān)信息技術(shù)服務(wù)管理活動；XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感b）公司范圍：與所述業(yè)務(wù)有關(guān)的部門和所有員工;C）地理范圍：廈門市湖里區(qū)安嶺路995號2號樓6064.4信息技術(shù)服務(wù)管理體系本公司按照ISO/IEC20000-1:2018信息技術(shù)服務(wù)管理第一部分:要求標(biāo)準(zhǔn)規(guī)定，參照ISO/IEC20000-1:2018信息技術(shù)服務(wù)管理第一部分:要求，建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系。5、領(lǐng)導(dǎo)5.1領(lǐng)導(dǎo)和承諾本公司通過以下活動，提供對規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、回顧、維

27、護(hù)和改善SMS與服務(wù)所做的承諾的證據(jù)：a）建立和溝通服務(wù)管理的范圍、政策和目標(biāo)。B）確保服務(wù)管理計(jì)劃被創(chuàng)建、實(shí)施和維護(hù)，以遵循服務(wù)管理政策，實(shí)現(xiàn)服務(wù)管理目標(biāo)和滿足服務(wù)需求。c）溝通滿足服務(wù)需求的重要性。d）對履行法律法規(guī)要求和合同義務(wù)的重要性進(jìn)行溝通。e）提供策劃、實(shí)施、監(jiān)控、評審和改進(jìn)IT服務(wù)所需要的資源，如：指定IT服務(wù)管理人員、分配資金與預(yù)算。f）按照計(jì)劃的時間間隔進(jìn)行管理評審。g）管理和控制IT服務(wù)提供過程的風(fēng)險(xiǎn)。h）按計(jì)劃公司IT服務(wù)管理體系的審核，以確保體系的適宜性、充分性和有效性。方針為了滿足適用法律法規(guī)及相關(guān)方要求，維持公司經(jīng)營和管理的正常進(jìn)行，實(shí)現(xiàn)業(yè)務(wù)可持續(xù)發(fā)展的目的。本公司

28、根據(jù)公司的業(yè)務(wù)特征、公司結(jié)構(gòu)、地理位置、服務(wù)目標(biāo)和技術(shù)定義了SMS方針，見本信息服務(wù)管理手冊第0.4條款。該信息技術(shù)服務(wù)管理方針符合以下要求：a）符合服務(wù)提供者的目標(biāo)。B）包括對滿足服務(wù)需求的承諾。c）包括持續(xù)改進(jìn)SMS成效的承諾和包括通過在第4.5.5.1節(jié)中介紹的持續(xù)改善策略的服務(wù)承諾。d）提供一個建立和檢查服務(wù)管理目標(biāo)的框架。e）可被服務(wù)提供者人員交流和理解。f）能夠經(jīng)的起反復(fù)的推敲。5.3公司角色、職責(zé)和權(quán)力本公司總經(jīng)理為信息服務(wù)最高管理者，對技術(shù)服務(wù)全面負(fù)責(zé)，主要包括：a）按照ISO/IEC20000-1信息技術(shù)服務(wù)管理第一部分:要求標(biāo)準(zhǔn)的要求，XXXXXXXX科技有限公司文件編號Z

29、BXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感公司相關(guān)資源，識別、建立、實(shí)施和保持信息技術(shù)服務(wù)管理體系，不斷改進(jìn)信息技術(shù)服務(wù)管理體系，確保其有效性、適宜性和符合性。根據(jù)服務(wù)管理的策略和目標(biāo)，給與權(quán)利和責(zé)任，以保證服務(wù)管理過程的設(shè)計(jì)，提升和改進(jìn)。確保服務(wù)管理流程與SMS的其它組件進(jìn)行了整合。確保資產(chǎn)，包括許可證，根據(jù)法律法規(guī)要求和合同義務(wù)，被用于管理交付服務(wù)。向公司最高管理者報(bào)告信息技術(shù)服務(wù)管理體系的業(yè)績，如：服務(wù)方針和服務(wù)目標(biāo)的業(yè)績、客戶滿意度狀況、各項(xiàng)服務(wù)活動及改進(jìn)的要求和結(jié)果等。公司ISO/IEC20000體系的管理評審，主持信息技術(shù)服務(wù)管理體系內(nèi)部審核，推動內(nèi)部審核活

30、動。推動公司各部門領(lǐng)導(dǎo)，積極公司全體員工，通過工作實(shí)踐、教育培訓(xùn)、業(yè)務(wù)指導(dǎo)等方式不斷提高員工對滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理目標(biāo)所應(yīng)做出的貢獻(xiàn)。負(fù)責(zé)與信息技術(shù)服務(wù)管理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作。6策劃應(yīng)對風(fēng)險(xiǎn)和機(jī)遇的措施策劃信息技術(shù)服務(wù)管理體系，公司應(yīng)考慮4.1和4.2的要求，確定需要應(yīng)對的風(fēng)險(xiǎn)和機(jī)遇，以：確保信息技術(shù)服務(wù)管理體系能夠?qū)崿F(xiàn)其預(yù)期結(jié)果；增強(qiáng)有利影響；避免和減少不利影響；實(shí)現(xiàn)改進(jìn)。公司應(yīng)策劃：應(yīng)對這些風(fēng)險(xiǎn)和機(jī)遇的措施；如何：在信息技術(shù)服務(wù)管理體系過程中整合并實(shí)施這些措施(見4.4)；評價這些措施的有效性。應(yīng)對風(fēng)險(xiǎn)和機(jī)遇的措施應(yīng)與其對技術(shù)和服務(wù)符合性的潛在影響相

31、適應(yīng)。服務(wù)管理目標(biāo)及其實(shí)現(xiàn)的策劃公司應(yīng)對信息技術(shù)服務(wù)管理體系所需的相關(guān)職能、層次和過程設(shè)定質(zhì)量目標(biāo)。質(zhì)量目標(biāo)應(yīng)：與服務(wù)管理方針保持一致；可測量；考慮適用的要求；與提供合格信息技術(shù)服務(wù)以及增強(qiáng)顧客滿意相關(guān)；予以監(jiān)視；予以溝通；XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感g(shù)）適時更新。根據(jù)公司信息技術(shù)服務(wù)特點(diǎn)，確定公司的信息技術(shù)服務(wù)目標(biāo)：客戶滿意度85分、服務(wù)及時響應(yīng)率97%、故障及時修復(fù)率（免責(zé)后）295%策劃如何實(shí)現(xiàn)服務(wù)目標(biāo)時，公司應(yīng)確定：a）采取的措施；b）需要的資源；c）由誰負(fù)責(zé)；d）何時完成；e）如何評價結(jié)果。策劃服務(wù)管理體系a

32、）IT服務(wù)管理目標(biāo):1）建立符合ISO2OOOO國際標(biāo)準(zhǔn)的IT服務(wù)管理體系，有效整合和利用人員、設(shè)備和資金等IT資源。2）建立符合IS020000國際標(biāo)準(zhǔn)的服務(wù)質(zhì)量管控（QA）體系，提升IT服務(wù)品質(zhì)，提升對IT用戶的支技能力。3）建立起“計(jì)劃-實(shí)施-檢測一改進(jìn)”的循環(huán)，以IT服務(wù)管理團(tuán)隊(duì)為驅(qū)動力使之正常運(yùn)轉(zhuǎn)并輔以質(zhì)量檢查，持續(xù)改進(jìn)IT服務(wù)和IT服務(wù)管理水平。B）IT服務(wù)管理的范圍：IT服務(wù)管理的范圍包括為達(dá)到IT服務(wù)管理目標(biāo)所需的資源（人員、設(shè)備和資金等）和所提供的IT服務(wù)。1）人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等。2）設(shè)備：包括與IT服務(wù)管理相關(guān)的軟、硬件等。3）資金：包括IT服

33、務(wù)管理過程中相關(guān)IT服務(wù)預(yù)算與核算活動等。4）IT服務(wù)：包括IT服務(wù)目標(biāo)的設(shè)定、IT服務(wù)計(jì)劃的編制、IT服務(wù)的新增和改進(jìn)等。c）IT服務(wù)年度計(jì)劃及服務(wù)管理計(jì)劃：1）每年年初，體系負(fù)責(zé)人召集IT服務(wù)管理團(tuán)隊(duì)所有成員共同編制公司年度IT服務(wù)計(jì)劃。2）年度IT服務(wù)計(jì)劃的制定須參考本公司戰(zhàn)略策劃、年度計(jì)劃以及上年度IT服務(wù)改進(jìn)計(jì)劃等信息。3）為實(shí)現(xiàn)公司年度IT服務(wù)計(jì)劃，根據(jù)服務(wù)目錄，制定服務(wù)管理計(jì)劃須匯總臨床研究年度服務(wù)計(jì)劃、藥物警戒，醫(yī)療軟件研發(fā)等服務(wù)年度服務(wù)計(jì)劃信息，計(jì)劃內(nèi)容須包括：IT服務(wù)的范圍與目的，IT服務(wù)人員、設(shè)施、預(yù)算等資源需求，IT服務(wù)管理公司和IT服務(wù)的風(fēng)險(xiǎn)管控、IT服務(wù)的質(zhì)量管理等

34、內(nèi)容；特定流程的計(jì)劃應(yīng)與服務(wù)管理計(jì)劃相一致。該服務(wù)管理計(jì)劃和特定流程的計(jì)劃，應(yīng)按照計(jì)劃的時間間隔進(jìn)行審核，如果適XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感用，進(jìn)行更新。d)IT服務(wù)管理公司及其職責(zé)。本公司IT服務(wù)管理團(tuán)隊(duì)由體系負(fù)責(zé)人、IT服務(wù)管理委員會、內(nèi)審組以及各過程與人員組成。具體角色職責(zé)及定義參見IT服務(wù)管理角色與職責(zé)說明本公司IT服務(wù)管理體系定義和實(shí)施的過程包括：服務(wù)提供過程：IT服務(wù)級別管理。B)IT連續(xù)性和可用性管理。IT配置管理。IT安全管理。IT預(yù)算和核算管理。控制、發(fā)布過程：IT配置管理；B)IT變更與發(fā)布管理。解

35、決過程：a)IT事件管理；。B)IT問題管理。關(guān)系過程：a)IT業(yè)務(wù)關(guān)系管理。B)IT供應(yīng)商管理。在每個過程的過程描述文檔中，將對過程的范圍、目標(biāo)、角色職責(zé)、活動交互、績效指標(biāo)及評價方法進(jìn)詳細(xì)的定義。各過程之間的接口。過程之間的接口定義和通過接口的信息傳遞將在過程定義文檔中進(jìn)行詳細(xì)的描述，在此對IT服務(wù)管理各過程之間的接口簡要描述詳見(各過程描述圖)。本公司IT服務(wù)管理體系以IT服務(wù)級別管理過程為核心，以IT配置管理為基礎(chǔ)，將IT服務(wù)管理體系中的各過程串聯(lián)起來。IT服務(wù)級別管理過程為多個過程提供輸入，各過程也將服務(wù)級別協(xié)議(SLA)要求的執(zhí)行情況估為輸出返回到IT服務(wù)級別管理過程。IT配置管理

36、過程為IT服務(wù)支持過程及部分IT服務(wù)交付過程提供所有需要的配置項(xiàng)及其屬性信息，并接受來自IT變更發(fā)布管理對配置信息的修改。7支持7.1資源本公司確定并提供實(shí)施、保持信息技術(shù)服務(wù)管理體系所需資源；本公司采取適當(dāng)措施，使影響信息技術(shù)服務(wù)管理體系工作的員工是有能力勝任的，以保證：建立、實(shí)施、運(yùn)作、監(jiān)視、評審、保持和改進(jìn)信息技術(shù)服務(wù)管理體系；確保信息技術(shù)程序支持業(yè)務(wù)要求；XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感識別并指出法律法規(guī)要求和合同技術(shù)服務(wù)責(zé)任；通過正確應(yīng)用所實(shí)施的所有控制來保持充分的服務(wù)；必要時，進(jìn)行評審，并對評審的結(jié)果采取適當(dāng)措

37、施；需要時，改進(jìn)信息技術(shù)服務(wù)管理體系的有效性。7.2能力本公司須對所有參與IT服務(wù)管理的崗位和崗位責(zé)任做明確定義。以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在接受相應(yīng)的教育和培訓(xùn)后，具備相應(yīng)的技能和經(jīng)驗(yàn)等基本能力。服務(wù)人員應(yīng)當(dāng)：選擇有資質(zhì)的人員。B)適當(dāng)通過提供培訓(xùn)或采取其它措施以獲得必要的能力資格。對采取措施的有效性進(jìn)行評價。確保其工作人員都知道如何盡力達(dá)成服務(wù)管理目標(biāo)并滿足服務(wù)要求。堅(jiān)持對教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗洝Ｍ瑫r須通過培訓(xùn)或其他的宣講等方式來確保員工理解他們的業(yè)務(wù)活動的重要性以及相關(guān)性，并知曉如何達(dá)成IT服務(wù)管理的目標(biāo)。意識本公司還確保所有相關(guān)人員意識到其所從事的信

38、息信息技術(shù)服務(wù)活動的相關(guān)性和重要性，以及如何為實(shí)現(xiàn)信息技術(shù)服務(wù)管理體系目標(biāo)做出貢獻(xiàn)。溝通有效的內(nèi)部溝通過程對于公司的SMS成功實(shí)施有很大作用，特制定溝通細(xì)則，如：溝通方法分為正式溝通、非正式溝通，下行溝通、上行溝通與平行溝通，書面溝通與口頭溝通、直接溝通與間接溝通，溝通形式分為會議溝通、E-Mail或書面溝通、電話溝通等。7.5文件化信息7.5.1總則本公司信息技術(shù)服務(wù)管理體系文件包括：文件化的信息技術(shù)服務(wù)方針，在信息技術(shù)服務(wù)管理體系手冊中描述；信息技術(shù)服務(wù)管理體系手冊(本手冊，包括信息技術(shù)服務(wù)適用范圍及引用的標(biāo)準(zhǔn))；ISO/IEC20000-1:2018標(biāo)準(zhǔn)中規(guī)定需文件化的程序；本手冊涉及的

39、相關(guān)支持性程序性文件；XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感e)為確保有效策劃、運(yùn)作和控制信息技術(shù)服務(wù)過程所制定的文件化操作程序f)信息技術(shù)服務(wù)管理體系要求的記錄類；g)相關(guān)的法律、法規(guī)和信息技術(shù)服務(wù)標(biāo)準(zhǔn)；創(chuàng)建和更新行政部按文件控制程序的要求，對信息技術(shù)服務(wù)管理體系所要求的文件進(jìn)行管理。對信息技術(shù)服務(wù)管理體系手冊、程序文件、管理規(guī)定、作業(yè)指導(dǎo)書和為保證信息技術(shù)服務(wù)管理體系有效策劃、運(yùn)行和控制所需的受控文件的編制、評審、批準(zhǔn)、標(biāo)識、發(fā)放、使用、修訂、作廢、回收等工作實(shí)施控制，以確保在使用場所能夠及時獲得適用文件的有效版本。文件控制

40、應(yīng)保證：文件發(fā)布前得到批準(zhǔn)，以確保文件是充分的；必要時對文件進(jìn)行評審、更新并再次批準(zhǔn)；確保文件的更改和現(xiàn)行修訂狀態(tài)得到識別；確保在使用時，可獲得相關(guān)文件的最新版本；確保文件保持清晰、易于識別；確保文件可以為需要者所獲得，并根據(jù)適用于他們類別的程序進(jìn)行轉(zhuǎn)移、存儲和最終的銷毀；確保外來文件得到識別；確保文件的分發(fā)得到控制；防止作廢文件的非預(yù)期使用；若因任何目的需保留作廢文件時，應(yīng)對其進(jìn)行適當(dāng)?shù)臉?biāo)識。外來文件包括信息技術(shù)服務(wù)法律、行政法規(guī)、部門規(guī)章、地方法規(guī)，按以下規(guī)定執(zhí)行：a)信息技術(shù)服務(wù)適用的法律法規(guī)按照信息服務(wù)法律法規(guī)管理程序規(guī)定執(zhí)行；外來的文件按照文件控制程序和其他相關(guān)規(guī)定執(zhí)行；外來標(biāo)準(zhǔn)按本

41、公司標(biāo)準(zhǔn)化管理的相關(guān)規(guī)定進(jìn)行。控制文件化信息的要求信息技術(shù)服務(wù)管理體系所要求的記錄是信息技術(shù)服務(wù)管理體系符合標(biāo)準(zhǔn)要求和有效運(yùn)行的證據(jù)。行政部按記錄控制程序的要求，對記錄的標(biāo)識、儲存、保護(hù)、檢索、保管、廢棄等進(jìn)行管理。信息服務(wù)管理的記錄應(yīng)包括本手冊所有過程的結(jié)果及與信息技術(shù)服務(wù)管理體系相關(guān)的安全事故的記錄。信息技術(shù)服務(wù)管理體系的記錄按出處可分為以下四類：XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感a)程序文件所要求的記錄；工作標(biāo)準(zhǔn)和作業(yè)文件所要求的記錄；規(guī)章制度、規(guī)定所要求的記錄；其他證實(shí)信息技術(shù)服務(wù)管理體系符合標(biāo)準(zhǔn)要求和有效運(yùn)行的記錄

42、。信息技術(shù)服務(wù)管理記錄可以是表、單、卡、臺帳、記錄本、報(bào)告、紀(jì)要、證、圖等多種適用的形式，可以是書面的或電子媒體的。需要?dú)w檔的記錄，按記錄控制程序執(zhí)行，屬于電子數(shù)據(jù)的記錄，按重要信息備份管理程序執(zhí)行。8運(yùn)行運(yùn)行策劃和控制根據(jù)公司業(yè)務(wù)及SLA要求，管理層制訂信息技術(shù)服務(wù)管理策略、目標(biāo)，并負(fù)責(zé)識別、分類信息技術(shù)服務(wù)資產(chǎn)，并對信息技術(shù)服務(wù)資產(chǎn)實(shí)施和操作物理的、管理的和技術(shù)的信息技術(shù)服務(wù)控制措施進(jìn)行以便：a)保證信息資產(chǎn)的保密性，完整性和可用性。B)滿足信息技術(shù)服務(wù)策略的要求。實(shí)現(xiàn)信息技術(shù)服務(wù)管理目標(biāo)。管理信息技術(shù)服務(wù)的相關(guān)風(fēng)險(xiǎn)。對這些信息技術(shù)服務(wù)控制應(yīng)作記錄，并說明與控制相關(guān)的操作和維護(hù)的風(fēng)險(xiǎn)。包括

43、:a)提供服務(wù)所需要的信息技術(shù)服務(wù)資產(chǎn)目錄。B)根據(jù)信息技術(shù)服務(wù)資產(chǎn)對服務(wù)的重要性以及所要求的保護(hù)級別對信息技術(shù)服務(wù)資產(chǎn)進(jìn)行分類，并指派相應(yīng)的安全負(fù)責(zé)人。對信息技術(shù)服務(wù)資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評估，并應(yīng)考慮以下因素。特性(例如軟件漏洞、運(yùn)行錯誤、通信失敗。)發(fā)生的可能性。潛在的業(yè)務(wù)影響。信息技術(shù)服務(wù)政策目標(biāo)，滿足客戶特定安全需要以及所采用的法規(guī)條例。歷史經(jīng)驗(yàn)。行政部應(yīng)當(dāng)復(fù)審信息技術(shù)服務(wù)控制的有效性,采取必要的行動并對所采取的行動進(jìn)行報(bào)告。行政部應(yīng)當(dāng)具有識別那些需要訪問，使用或管理信息和服務(wù)的外部公司,并對這些外部公司進(jìn)行歸檔，協(xié)商并實(shí)施信息技術(shù)服務(wù)控制。服務(wù)組合服務(wù)交付公司應(yīng)運(yùn)營SMS，以確保活動和資

44、源的協(xié)調(diào)。市場部應(yīng)執(zhí)行提供服務(wù)所需的活動。服務(wù)組合用于管理所有服務(wù)的整個生命周期，包括建議的服務(wù)，開發(fā)中的服務(wù)，服務(wù)目XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感錄中定義的現(xiàn)有服務(wù)以及計(jì)劃下線的服務(wù)。服務(wù)組合的管理確保服務(wù)提供方具有適當(dāng)?shù)姆?wù)組合。規(guī)劃服務(wù)公司研發(fā)部應(yīng)確定和記錄現(xiàn)有服務(wù)、新服務(wù)和服務(wù)變更的服務(wù)要求。應(yīng)根據(jù)公司、客戶、用戶和其他相關(guān)方的需求確定服務(wù)的重要性。應(yīng)確定和管理服務(wù)之間的依賴關(guān)系和副本。研發(fā)部根據(jù)需要提出變更，以使服務(wù)與服務(wù)管理方針、服務(wù)管理目標(biāo)和服務(wù)要求保持一致，同時考慮已知的約束和風(fēng)險(xiǎn)。研發(fā)部應(yīng)考慮變更請求和

45、新服務(wù)或變更服務(wù)提議的優(yōu)先級，以便與業(yè)務(wù)需求和服務(wù)管理目標(biāo)保持一致，同時考慮可用資源。控制服務(wù)生命周期的相關(guān)方公司應(yīng)確定并應(yīng)用評估和選擇服務(wù)生命周期中涉及的其他各方的標(biāo)準(zhǔn)。其他各方可以是外部供方，內(nèi)部供方或充當(dāng)供方的客戶。其他各方不得在SMS范圍內(nèi)承擔(dān)提供或運(yùn)營服務(wù)、服務(wù)組件或流程的所有責(zé)任。組織應(yīng)確定并記錄：由其他各方提供或運(yùn)營的服務(wù)；由其他各方提供或運(yùn)營的服務(wù)組件；由其他各方運(yùn)營的組織SMS中的流程或流程的一部分。公司應(yīng)整合SMS中由組織或其他各方提供或運(yùn)營的服務(wù)、服務(wù)組件和流程，以滿足服務(wù)要求。組織應(yīng)與服務(wù)生命周期中涉及的其他各方協(xié)調(diào)活動，包括規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)服務(wù)。服務(wù)目錄管

46、理市場部負(fù)責(zé)與相關(guān)部門溝通，制訂公司的服務(wù)目錄。服務(wù)目錄應(yīng)定義所有服務(wù)，并包含服務(wù)名稱、服務(wù)目標(biāo)或標(biāo)準(zhǔn)、聯(lián)系接口、服務(wù)提供時間和例外、安全方面的考慮和安排。服務(wù)目錄是公司所提供的服務(wù)內(nèi)容的匯總，公司與客戶簽署SLA時應(yīng)參考服務(wù)目錄。公司應(yīng)該根據(jù)當(dāng)前的服務(wù)能力對服務(wù)目錄進(jìn)行更新與維護(hù)。8.2.5資產(chǎn)管理8.2.5.1資源的提供公司最高管理者應(yīng)確定并提供人力資源，技術(shù)資源，信息資源和財(cái)務(wù)資源，并：a)設(shè)立，實(shí)施和維護(hù)SMS和服務(wù)，不斷提高其效力。B)通過提供滿足服務(wù)要求的服務(wù)，來提升客戶滿意度。人力資源本公司須對所有參與IT服務(wù)管理的崗位和崗位責(zé)任做明確定義。以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求

47、，這些人員應(yīng)在接受相應(yīng)的教育和培訓(xùn)后，具備相應(yīng)的技能和經(jīng)驗(yàn)等基本能力。服務(wù)人員應(yīng)當(dāng)：a)選擇有資質(zhì)的人員。XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感B)適當(dāng)通過提供培訓(xùn)或采取其它措施以獲得必要的能力資格。對采取措施的有效性進(jìn)行評價。確保其工作人員都知道如何盡力達(dá)成服務(wù)管理目標(biāo)并滿足服務(wù)要求。堅(jiān)持對教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗洝Ｍ瑫r須通過培訓(xùn)或其他的宣講等方式來確保員工理解他們的業(yè)務(wù)活動的重要性以及相關(guān)性，并知曉如何達(dá)成IT服務(wù)管理的目標(biāo)。配置管理8.2.6.1研發(fā)部負(fù)責(zé)現(xiàn)有IT服務(wù)系統(tǒng)能力水平的策劃，根據(jù)配置管理程序的要求，制

48、訂配置計(jì)劃，應(yīng)在計(jì)劃中描述業(yè)務(wù)需求，應(yīng)包括：現(xiàn)行的和預(yù)計(jì)的服務(wù)需求。B)協(xié)議要求對可用性，服務(wù)的連續(xù)性和服務(wù)級別的預(yù)期影響。升級服務(wù)配置的時間范圍、閥值和成本。法律、法規(guī)、合同或公司變更的潛在影響。新技術(shù)，新工藝的潛在影響。能夠進(jìn)行預(yù)測分析的程序，或它們的引用。人員能力、技術(shù)可行性、信息和為達(dá)到SLA所要求的服務(wù)級別目標(biāo)和業(yè)務(wù)需求所應(yīng)具備的條件。市場部應(yīng)當(dāng)與客戶和有關(guān)方面確定并認(rèn)同配置和性能要求,當(dāng)出現(xiàn)臨時的新增或變更服務(wù)引起配置計(jì)劃需要進(jìn)行變更時應(yīng)通過變更管理過程來控制。研發(fā)部應(yīng)當(dāng)監(jiān)測配置的使用，分析配置數(shù)據(jù)并優(yōu)化性能。該服務(wù)提供者應(yīng)提供足夠的能力以完成協(xié)議配置和性能要求。關(guān)系與協(xié)議總則業(yè)務(wù)

49、關(guān)系管理市場部應(yīng)當(dāng)建立目錄包括所有客戶、用戶和各利益相關(guān)方，并對于每一個客戶應(yīng)當(dāng)指定專人負(fù)責(zé)管理客戶關(guān)系管理和客戶滿意度。市場部按照業(yè)務(wù)關(guān)系管理程序要求，牽頭并定期公司銷售部門，開展服務(wù)管理評價活動，討論、匯報(bào)服務(wù)范圍、SLA、合同或業(yè)務(wù)需求的變化，及性能、成績、結(jié)果和措施計(jì)劃，形成會議紀(jì)要。當(dāng)服務(wù)目標(biāo)、服務(wù)需求、支持合同、業(yè)務(wù)等發(fā)生新增、變更或撤銷時，研發(fā)部應(yīng)按新的或變更的服務(wù)設(shè)計(jì)管理程序的要求，提出并評估服務(wù)范圍和SLA的改進(jìn)方案，由行政部公司實(shí)施。市場部與客戶建立有效的互動、溝通關(guān)系，以便及時了解客戶的需求或重大變更并依據(jù)需求進(jìn)行響應(yīng)。根據(jù)業(yè)務(wù)關(guān)系管理程序，定義、收集、分析客戶滿意度數(shù)據(jù)

50、和信息，監(jiān)控客戶滿意度的趨勢。市場部根據(jù)業(yè)務(wù)關(guān)系管理程序中的客戶投訴管理過程，負(fù)責(zé)收集、統(tǒng)計(jì)、分析客戶投訴的記錄，識別投訴的發(fā)展趨勢和存在問題，確保服務(wù)的連續(xù)性目標(biāo)的XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感實(shí)現(xiàn)。同時聯(lián)絡(luò)客戶在計(jì)劃的時間間隔復(fù)審服務(wù)的表現(xiàn)。服務(wù)級別管理根據(jù)公司的戰(zhàn)略策劃、資源要求及客戶需求，行政部在與市場部和其他相關(guān)部門溝通、確定SLA時，應(yīng)考慮：可接受持續(xù)損失服務(wù)的最大周期、可接受降級服務(wù)的最大周期，服務(wù)恢復(fù)時，可接受降級服務(wù)級別。市場部代表客戶，與行政部簽訂服務(wù)級別協(xié)議應(yīng)明確：服務(wù)要求和期望服務(wù)工作量特征的協(xié)議

51、、服務(wù)目標(biāo)協(xié)議、服務(wù)級別實(shí)現(xiàn)、工作量的測量和報(bào)告，以及服務(wù)目標(biāo)不能完成的分析與說明。行政部應(yīng)依據(jù)與客戶簽訂的SLA以及供應(yīng)商管理程序的要求，公司簽署與供應(yīng)商之間的支持合同(或協(xié)議)，并應(yīng)由相關(guān)方定期評審。當(dāng)出現(xiàn)重要業(yè)務(wù)變更時，市場部應(yīng)及時與研發(fā)部部溝通，按原過程重新公司相關(guān)部門，調(diào)整、修訂服務(wù)級別協(xié)議，并作為服務(wù)改進(jìn)計(jì)劃的輸入。供應(yīng)商管理行政部按供應(yīng)商管理程序的要求，指定專人管理與供應(yīng)商的關(guān)系、合同和績效。并對供應(yīng)商提供的IT服務(wù)的過程進(jìn)行管理，完善供應(yīng)商管理制度和采購規(guī)范，建立和維護(hù)公司合格IT供應(yīng)商名單，并確保：a)供應(yīng)商了解其對本公司承擔(dān)的責(zé)任。B)服務(wù)要求滿足協(xié)議約定的服務(wù)級別和范圍。

52、管理變更。記錄與相關(guān)各相關(guān)方的業(yè)務(wù)交流。了解所有供應(yīng)商的業(yè)績并采取相應(yīng)改進(jìn)措施。行政部負(fù)責(zé)公司相關(guān)部門對供應(yīng)商提供服務(wù)的所滿足的需求、范圍、服務(wù)級別、接口和溝通過程等進(jìn)行評審并達(dá)成一致，按公司正式授權(quán)，公司簽署與供應(yīng)商之間的支持合同或供貨協(xié)議。主要包含以下內(nèi)容：a)供應(yīng)商提供的服務(wù)范圍。B)服務(wù)、流程和各方之間的依賴關(guān)系。供應(yīng)商必須滿足的要求。服務(wù)目標(biāo)。供應(yīng)商在與其它各方在服務(wù)管理過程中的接口。在SMS中供應(yīng)商的所有行為。工作量特點(diǎn)。合同的例外情況，以及將如何處理這些情況。服務(wù)提供者和供應(yīng)商的權(quán)力和責(zé)任。由供應(yīng)商提供的報(bào)告和信息。收費(fèi)的依據(jù)。預(yù)計(jì)終止或提前終止合同，及將服務(wù)轉(zhuǎn)讓給第三方時的行為

53、和責(zé)任。負(fù)責(zé)擬制公司合格IT供應(yīng)商名單，并負(fù)責(zé)合格IT供應(yīng)商名單的維護(hù)和管XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感理。當(dāng)公司與供應(yīng)商的支持合同或供貨協(xié)議需要修訂或變更時，應(yīng)重新公司相關(guān)部門進(jìn)行合同評審，在評審中應(yīng)討論和明確對本公司SLA影響和變更，并按照變更管理程序的要求實(shí)施。按供應(yīng)商管理程序的要求，對公司合格供應(yīng)商進(jìn)行年度評審，監(jiān)督、記錄供應(yīng)商對本公司SLA的落實(shí)情況，將評定的結(jié)果及時反饋給相關(guān)供應(yīng)商，并公司進(jìn)行相關(guān)調(diào)整和改進(jìn)。應(yīng)公司管理與供應(yīng)商之間的合同沖突，并在支持合同或供貨協(xié)議中明確。如果爭議無法通過正常途徑解決時，應(yīng)交由

54、更高級別的解決途徑。應(yīng)確保所有合同沖突被記錄、調(diào)查、解決并正式關(guān)閉。供應(yīng)與需求8.4.1服務(wù)預(yù)算與核算服務(wù)的預(yù)算和核算過程與其它財(cái)務(wù)管理流程之間應(yīng)有的接口。應(yīng)當(dāng)有以下內(nèi)容的策略和書面流程：a)應(yīng)對支出進(jìn)行預(yù)算，以便開展有效的財(cái)務(wù)控制和為決策制定提供服務(wù)。B)服務(wù)提供者應(yīng)當(dāng)監(jiān)測和報(bào)告預(yù)算的支出，審查財(cái)務(wù)預(yù)算，從而管理成本。注：許多服務(wù)提供者對服務(wù)費(fèi)進(jìn)行記賬。對預(yù)算編制和核算范圍的服務(wù)過程中不包括賒賬。財(cái)務(wù)部應(yīng)根據(jù)國家的有關(guān)法律法規(guī)和財(cái)務(wù)政策，以及公司的業(yè)務(wù)策略(包括產(chǎn)品策略、銷售策略、服務(wù)策略等)，公司擬制、審核本部門的總體性和階段性的IT服務(wù)費(fèi)用預(yù)算及成本標(biāo)準(zhǔn)。服務(wù)組件的預(yù)算和核算應(yīng)至少包括；

55、a)資產(chǎn)-包括用于提供服務(wù)的許可證。B)共享資源。管理費(fèi)用。資本和運(yùn)營開支。外部提供的服務(wù)；人員，設(shè)施。將間接成本和直接成本分配給各項(xiàng)服務(wù)，為每個服務(wù)提供一個整體成本。有效的財(cái)務(wù)控制和審批。8.4.1.5財(cái)務(wù)部根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略、公司現(xiàn)有的SLA要求，及本部門業(yè)務(wù)的特點(diǎn)，按部門工作計(jì)劃的內(nèi)容，公司擬制本部門階段性的費(fèi)用預(yù)算計(jì)劃，經(jīng)財(cái)務(wù)部匯總、報(bào)批后實(shí)施。在預(yù)算期間出現(xiàn)的服務(wù)變更引起的預(yù)算變化，相關(guān)部門應(yīng)按變更管理流程的要求執(zhí)行預(yù)算變更申請。在對服務(wù)級別協(xié)議進(jìn)行評審時，行政部應(yīng)根據(jù)公司策略，評估實(shí)現(xiàn)服務(wù)目標(biāo)和需求的成本，并根據(jù)確定的服務(wù)級別協(xié)議跟蹤成本的變化。XXXXXXXX科技有限公司文件編

56、號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感財(cái)務(wù)部應(yīng)根據(jù)預(yù)算跟蹤財(cái)務(wù)變化，并對超出預(yù)算要求的變化，提前向相關(guān)部門提出預(yù)警信號。需求管理市場部應(yīng)按計(jì)劃的時間間隔：確定當(dāng)前需求并預(yù)測未來的服務(wù)需求；監(jiān)測和報(bào)告服務(wù)的需求和消耗。容量管理8.4.3.1研發(fā)部負(fù)責(zé)現(xiàn)有IT服務(wù)系統(tǒng)能力水平的策劃，根據(jù)容量管理程序的要求,制訂容量計(jì)劃，應(yīng)在計(jì)劃中描述業(yè)務(wù)需求，應(yīng)包括：a)現(xiàn)行的和預(yù)計(jì)的服務(wù)需求。B)協(xié)議要求對可用性，服務(wù)的連續(xù)性和服務(wù)級別的預(yù)期影響。升級服務(wù)容量的時間范圍、閥值和成本。法律、法規(guī)、合同或組織變更的潛在影響。新技術(shù)，新工藝的潛在影響。能夠進(jìn)行預(yù)測分析的程序，或它們的引

57、用。人員能力、技術(shù)可行性、信息和為達(dá)到SLA所要求的服務(wù)級別目標(biāo)和業(yè)務(wù)需求所應(yīng)具備的條件。市場部應(yīng)當(dāng)與客戶和有關(guān)方面確定并認(rèn)同容量和性能要求,當(dāng)出現(xiàn)臨時的新增或變更服務(wù)引起容量計(jì)劃需要進(jìn)行變更時應(yīng)通過變更管理過程來控制。研發(fā)部應(yīng)當(dāng)監(jiān)測容量的使用，分析容量數(shù)據(jù)并優(yōu)化性能。該服務(wù)提供者應(yīng)提供足夠的能力以完成協(xié)議容量和性能要求。服務(wù)設(shè)計(jì)、構(gòu)建與轉(zhuǎn)換8.5.1變更管理公司研發(fā)部應(yīng)確定新的或變更的服務(wù)的要求。新的或變更的服務(wù)應(yīng)當(dāng)被規(guī)劃以符合服務(wù)要求。新的或變更的服務(wù)的規(guī)劃應(yīng)由客戶和利益相關(guān)方認(rèn)可。作為計(jì)劃的輸入，研發(fā)部應(yīng)當(dāng)考慮到提供新的或變更的服務(wù)潛在的財(cái)務(wù)、公司和技術(shù)上的影響。研發(fā)部也應(yīng)考慮到新的或變

58、更的服務(wù)對SMS的潛在影響。新的或變更的服務(wù)的計(jì)劃應(yīng)包含或引用包括但不限于以下內(nèi)容：a)設(shè)計(jì)、開發(fā)和轉(zhuǎn)化活動的權(quán)力和責(zé)任。B)活動應(yīng)當(dāng)由以下各方履行：服務(wù)提供者和包括與服務(wù)接口的其它各方。與各利益相關(guān)方溝通。人員、技術(shù)、信息和財(cái)務(wù)資源。計(jì)劃活動的時間表。對風(fēng)險(xiǎn)的確定，評估和管理。依賴的其它服務(wù)。新的或變更的服務(wù)的測試要求。服務(wù)驗(yàn)收標(biāo)準(zhǔn)。用可衡量的術(shù)語表示提供新的或變更的服務(wù)的預(yù)期輸出。XXXXXXXX科技有限公司文件編號ZBXH-ITMS-A-01IT服務(wù)管理手冊文件版本號1.0密級敏感8.5.1.4對于要被刪除的服務(wù)，研發(fā)部應(yīng)做出服務(wù)刪除計(jì)劃。計(jì)劃應(yīng)包括刪除、歸檔、處理數(shù)據(jù)，文件和服務(wù)組件的轉(zhuǎn)移的日期。服務(wù)組件可以包括基礎(chǔ)設(shè)施和與應(yīng)用程序相關(guān)的許可證。研發(fā)部應(yīng)當(dāng)對那些致力于新的或變更的服務(wù)組件條款的各方加以識別鑒定。應(yīng)當(dāng)評估其能力以滿足服務(wù)需求。