最新原创ISO20000-2018信息服务管理体系手册程序文件作业规范 下载本文

深圳市XXXX有限公司

信息服务管理手册

04 信息技术服务方针目标

为防止由于信息技术服务的不及时所导致的企业和客户的损失,本公司建立了信息技术服务管理体系,制订了信息技术服务方针,确定了信息技术服务目标。本公司信息技术服务管理方针包括内容如下:

服务方针:以顾客为关注焦点,热情、专业、高效 信息安全方针: 信息安全,让顾客满意 信息技术服务目标:客户单位满意率≥92%

4 / 335

版本编号:V1.0 深圳市XXXX有限公司

信息服务管理手册

05 手册的管理

1 信息服务管理手册的批准

管理者代表负责组织编制《IT服务管理手册》,总经理负责批准。 2 信息服务管理手册的发放、更改、作废与销毁

a)管理中心负责按《文件控制程序》的要求,进行《信息服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作;

b)各相关部门按照受控文件的管理要求对收到的《信息服务管理手册》进行使用和保管;c)管理中心按照规定发放修改后的《信息服务管理手册》,并收回失效的文件作出标识统

一处理,确保有效文件的唯一性;d)管理中心保留《信息服务管理手册》修改内容的记录。 3 信息服务管理手册的换版

当依据的ISO/IEC20000 标准有重大变化、组织的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《信息服务管理手册》发生需修改部分超过1/3 时,应对《信息服务管理手册》进行换版。换版应在管理评审时形成决议,重新实施编、审、批工作。 4 信息服务管理手册的控制

a)本《信息服务管理手册》标识分受控文件和非受控文件两种:——受控文件发放范围为公司领导、各相关部门的负责人、内审员;——非受控文件指印制成单行本,作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。

b)《信息服务管理手册》有纸质文件和电子文件,电子版本文件的有效格式为PDF 文档。 本手册由管理中心提出、归口,并负责起草。 本手册主要起草人:XXXX 本手册审核人:XXXXX 本手册批准人:XXXXX

5 / 335 版本编号:V1.0

深圳市XXXX有限公司

信息服务管理手册

IT服务管理手册

1 范围 1.1 总则

为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系(简称ITSMS),确定信息技术服务方针和目标,对信息技术服务及信息安全进行有效管理,确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性,特制定本手册。 1.2 应用

1.2.1 覆盖范围

本信息服务管理手册规定了深圳市XXXX有限公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。适应于……等实施。以及适用于深圳市XXXX有限公司的*** 事业部、**** 部等。 1.2.2 删减说明

本信息服务管理手册采用了ISO/IEC20000:2011 标准正文的全部内容,无删减。 2 规范性引用文件

下列文件中的条款通过本《信息服务管理手册》的引用而成为本《信息服务管理手册》条款。凡注日期的引用文件,其随后所有的修改单或修订版均不适用于本标准,然而,管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。

ISO/IEC 20000-1:2011 《信息技术-服务管理体系-要求》 ISO/IEC 20000-2:2005 《信息技术-服务管理实施指南》

ISO/IEC 20000-3:2009 《信息技术-服务管理范围定义和适用性指南》 ISO/IEC 20000-5:2011 《信息技术-服务管理实施策划示例》 3 术语和定义

ISO/IEC 20000-1:2011 《信息技术-服务管理体系-要求》、ISO/IEC 20000-2:2005 《信息技术-服务管理实施指南》、ISO/IEC20000-3:2009 《信息技术-服务管理范围定义和适用性指南》规定的术语和定义适用于本《信息服务管理手册》。 3.1 本公司

指深圳市XXXX有限公司,包括深圳市XXXX有限公司所属各部门。BPO 事业部的二级部门服务部简称服务部。 3.2 可用性

一个服务或服务组件能够在瞬间或在约定时间、约定期限内执行其规定的功能。注:可用性通常表示为一个时间的比例或百分比,它是客户实际使用服务及服务组件的时间,在这个时间段内服务必须可用。 3.3 配置基线

服务及服务组件生命周期在特定的时间内被指定的配置信息。注1:配置基线和这些予以变更的基线,构成了当前的配置信息。注2:改编自ISO / IEC /IEEE 24765:2010 。 3.4 配置项

CI 元素,需要加以控制,以提供一种服务或多种服务。 3.5 配置管理数据库CMDB

用于在整个生命周期中记录配置项属性和配置项之间关系的数据存储。 3.6 成效

实现计划活动的程度和计划取得的成果。[ISO 9000:2005]

6 / 335 版本编号:V1.0

深圳市XXXX有限公司

信息服务管理手册

3.7 事故

计划外的中断服务、服务质量下降或没有对客户服务造成影响的事件。 3.8 信息安全

保持信息的保密性、完整性和可获得性注。

1:此外,如真实性,负责性,不可抵赖性和可靠性等性能也可包括其中。

注2:术语“可用性”并没有被用在这个定义中,因为它在本部分的ISO / IEC 20000 中是个界定范围的术语,不适用于本定义。 注3:改编自ISO / IEC 27000:2009 。 3.9 信息安全事故

单个或一系列意外或突发的信息安全事件,可能对业务运营产生重大影响并威胁到信息安全。[ISO / IEC 12207:1995] 3.10 利益相关方

在服务提供者履行或完成活动时会产生具体利益的个人或团体。例如:客户、业主、管理者、服务提供者组织中的人员、供应商、银行、团队或合伙人。

注1:一个团体可以由一个组织,部分组织或一个以上的组织组成。 注2:改编自ISO 9000:2005 。 3.11 内部组

服务提供者组织的一部分,与服务提供者达成协议,参与一个服务或多个服务的设计、转化、交付和改进。

注:内部组处于服务提供者的服务管理体系的范围之外。 3.12 已知错误

已找到根本原因的问题,或围绕该问题减少或消除对服务影响的方法 3.13 问题

一个或多个事件的根本原因注:根本原因通常不是在记录问题时就知晓的,问题管理流程为进一步调查工作负责。 3.14 发布

将一个或多个新的或变更的配置项的集合部署到真实环境中,作为一个或多个变化的结果。 3.15 变更请求

建议将服务,服务组件或服务管理体系进行改变。

注:一个服务的更改,包括提供一项新服务或去除一项不再需要的服务。 3.16 风险

对目标的不确定性影响。

注1:影响是与预期的偏差,预期包括积极和/或消极两个方面。 注2:对象可能是不同方面的(如财务、健康和安全、环保目标),并可以应用在不同层面(如战略、组织范围内、项目、产品和工艺)。

注3:风险经常通过参考潜在事件和后果或者它们的组合而被识别。注4:风险往往表现在一个特殊事件(包括环境变化)和发生相关条款的可能性相结合的后果。 [ISO 31000:2009] 3.17 服务

通过帮助客户达成预期的成果来为其创造价值的方法。注1:服务一般是无形的。注2:服务也可以由供应商传递给服务提供者,由一个内部小组或客户扮演供应商的角色。 3.18 服务组件

一组服务与其它组服务合并时将提供一套完整的服务。如:硬件、软件、工具、应用程序、文件、信息、流程或支持服务。 3.19 服务连续性

7 / 335 版本编号:V1.0

深圳市XXXX有限公司

信息服务管理手册

在为达到商定的水平而不断提供服务的过程中,管理风险和事件的能力,这些风险和事件可能对一种或多种服务造成严重影响。 3.20 SLA 服务水平协议

服务提供者和客户之间定义服务和服务目标的文件协议注。

1:服务水平协议,也可在服务提供者和供应商之间建立,一个内部小组或客户扮演供应商的角色。

注2:服务水平协议可以包含在合同或其它类型的书面协议中。 3.21 服务管理

一套功能和流程,用以指导和控制服务提供者的活动和设计、转化、提供和其对服务资源的改善,以满足服务要求。 3.22 SMS 服务管理体系

指导和控制服务提供者的服务管理活动的管理体系注。

1:管理体系是一个相互关联或相互作用的要素,这些要素为建立方针和目标,以及实现这些目标而设立。

注2:包括所有的对SMS 服务管理策略、目标、计划、过程、文件和资源的设计、转化、提供和改善服务,以及满足本部分ISO / IEC 20000 的规定要求。 注3:改编自ISO 9000:2005 中对于“质量管理体系”的定义。 3.23 服务提供者

组织或部分组织成员,为顾客管理和提供一项服务或多项服务。注:顾客可以是来自服务提供者的内部或外部。 3.24 服务请求

请求信息、建议、服务接入或预先核准的变更。 3.25 服务要求

客户和服务使用者的需求,包括服务水平要求和服务提供者的需求。 3.26 供应商

一个组织或一个组织的一部分,不是服务提供者的内部组织,在外部与服务提供者签订合同,参与设计,转换,传输和服务或改善服务或进程的一部分。其他术语详见术语表。

8 / 335 版本编号:V1.0