有效性度量管理規定1總則1.1目的為加強公司的信息技術服務管理能力保障能力，提高整體信息服務技術服務管理管理水平，量化體系各方面的考核，對信息技術服務管理狀況以及管理體系的有效性進行全面的衡量，評估體系是否能夠確切滿足業務要求，并為體系的持續改進提供依據，特指定本規定。1.2范圍本規定適用于公司信息技術服務建設目標的有效性度量和管理活動。1.3定義與縮寫本規定采用ISO20000:2015的定義和縮寫，本規定中需特別說明的定義和縮寫如下：度量：指通過某種形式去獲得某些度量指標的一系列動作、活動和過程。信息技術服務指標：與信息技術服務交付、服務支持、控制等相關的、可量化賦值的度量標準。詳細請參考《信息技術服務管理體系術語定義》。2職責與權限2.1管理者代表：負責本規定的審批；檢查并監督各部門信息技術服務管理目標的落實工作和度量工作開展情況。2.2辦公室負責本規定的組織制定、解釋和修改；負責制定公司整體的信息技術服務度量目標和有效性度量指標；2.3各流程負責人和流程經理負責依據整體的信息技術服務度量目標和有效性度量指標制定本部門的信息技術度量計劃和度量指標；負責組織落實本部門的信息技術服務度量工作。2.4全體員工積極參與配合完成本部門的度量工作；為本部門的度量活動提供輸入。3規定3.1總體要求3.1.1信息技術服務管理體系有效性度量是通過量化的數據和信息，作為公司管理層進行信息技術服務管理決策的依據。該活動為公司信息技術服務管理體系的持續改進提供依據和支持。3.1.2度量活動應遵循“循序漸進、持續改進”的原則，從“比較重要、相對具體、切實可行”的度量范圍開始，根據體系建設的不同階段逐步完善和修訂度量指標，最終建立覆蓋公司信息技術服務管理體系全范圍的度量體系。3.2選擇、設計度量與指標3.2.1根據循序漸進原則，公司的度量工作首先將集中在對公司而言相對重要的信息技術服務流程的重點管控領域，度量的參考依據為體系各級文件管理制度。度量主要包括且不限于以下各指標：信息技術服務管理體系運行指標、重要流程的運行指標、信息安全管理體系運行指標、信息系統建設管理指標、信息系統運維管理指標和服務可用性連續性管理指標等。3.2.2信息技術服務管理體系運行指標包括且不限于以下內容：a.局域網絡系統全年正常運行率;b.客戶服務滿意率c.已建立完備的運行記錄的流程占流程總數的比例；d.依照制度要求組織評審并及時進行完善和修訂的流程占流程總數的比例；e.各流程經理依照制度要求按時提交相關服務報告的比例；3.2.3信息技術服務管理體系重要流程運行的度量指標包括但不限于以下內容：a.坐席人員一次解決的呼叫百分比（接線員）；b.升級到二線支持的呼叫量（接線員）；c.已建立關聯關系的配置項占所有配置項的比例（配置管理流程）；d.沒有對應配置項更新的變更請求的數量（配置管理流程）e.準時發布百分比（發布管理流程）；f.發布導致的事故數量（發布管理流程）；g.緊急變更的數量（變更管理流程）；h.失敗變更的百分比（變更管理流程）；i.一次正確解決率（事件管理流程）；j.關閉一個問題的平均時長（問題管理流程）；k.財務預算完成率（預算及財務管理流程）l.容量原因導致的停機時間（容量管理流程）m.第三方支持服務問題導致的SLA違反數量（服務級別管理）n.客戶滿意度（業務關系管理流程）；o.簽約供應商的達標率（供應商管理）p.制定完備的應急預案信息系統所占信息系統總數的比例；（IT服務連續性管理流程）r.對信息系統應急預案進行定期修訂的周期（IT服務連續性管理流程）3.2.4信息系統建設管理指標可包括且不限于以下內容：a.根據相關制度要求在系統上線前及時移交所有文檔（包括安全評審文檔）的信息系統占所有新上線系統的比例；b.上線前達到《信息系統開發建設管理程序》要求的信息系統占所有新上線系統的比例。3.2.5信息系統運維管理指標可包括且不限于以下內容：a.因操作不當而引起的重大信息安全事件的次數；b.已經制定了文檔化的操作程序的信息系統比例。3.2.6以上指標的具體衡量標準、方法、頻度、目標值等詳細信息參見《信息技術服務管理體系度量統計表》。3.3實施度量3.3.1按照《管理評審規定》的要求，每年至少組織召開一次管理評審會議。在管理評審會議之前，辦公室應依據本規定，組織各部門開展公司范圍內的信息技術服務管理體系有效性度量活動。3.3.2各部門應按照《信息技術服務管理體系度量統計表》要求的內容和時間要求完成相應指標的度量，并將統計結果及時報告管理者代表。3.3.3公司信息技術服務管理體系有效性度量活動的完成時間也可安排在公司的信息技術服務管理體系內審活動開始之前，以保證通過內審活動能有效地檢驗度量指標的正確性。3.4持續改進度量3.4.1根據“循序漸進、持續改進”的原則，辦公室負責對信息技術服務度量體系進行不斷完善。3.4.2各部門應對信息技術服務度量指標能否實現體系建設和運行目標定期地組織評估，評估周期應不超過體系內審活動的周期（按照《內部審核管理規定》的要求，內部審核至少每年組織一次，因此指標修訂和完善的周期不能超過一年）。4附則4.1各部門可根據本規定制定相應的實施細則。4.2本規定由辦公室負責組織制定、解釋和修改。4.3本規定自印發之日起實行。4.4相關文件《信息技術服務管理手冊》《管理評審規定》《內部審核管理規定》公司信息技術服務管理體系文件體系有效性度量管理規定文件密級：內部使用公司信息安全管理體系文件