ISO20000-2018新版服务管理手册南京廖华答案网

ISO20000-2018新版服务管理手册下载本文

文章发布时间 : 2024/9/28 5:23:50星期六

XXXXXXXX科技有限公司

IT服务管理手册

（本手册与IDT ISO/IEC 20000-1:2018标准相符）

[ZBX-A-01]

Ver 1.0

文件编号：ZBX-ITMS-A-01 版本：1.0

编制（林XX）：审核（饶XX）：批准（郑XX）：

发布日期：2019年7月6日实施日期：2019年7月6日

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感变更履历

文件修订页序号 1

版本修订日期 2019-07-06 条款全文修订内容初次发布修订者 1.0 XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感

章节号 01 02 03 04 05 1. 1.1 1.2 2. 3. 3.1 3.2 4. 4.1 4.2 4.3 4.4 5. 5.1 5.2 5.1.1 5.1.2 5.3 6. 6.1 6.2 6.2.1 6.2.2 6.3 颁布令管理者代表授权书企业概况信息技术服务方针目标手册的管理 IT服务管理手册信息技术服务管理范围及应用总则应用规范性引用术语和定义有关管理系统标准的术语有关服务管理的术语公司环境理解公司及其环境理解相关方的需求和期望确定服务管理体系范围服务管理体系领导领导和承诺方针制定服务管理方针沟通服务管理方针公司的角色、责任和权限策划应对风险和机遇的措施. 服务管理目标及其实现策划制定目标策划实现目标策划服务管理体系题目

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 7. 7.1 7.2 7.3 7.4 7.5 7.5.1 7.5.2 7.5.3 7.5.4 7.6 8. 8.1 8.2 8.2.1 8.2.2 8.2.3 8.2.4 8.2.5 8.2.6 8.3 8.3.1 8.3.2 8.3.3 8.3.4 8.4 8.4.1 8.4.2 8.4.3 8.5 8.5.1 8.5.2 8.5.3 8.6 8.6.1 8.6.2 支持资源能力意识沟通成文信息总则创建和更新成文信息的控制服务管理系统成文信息知识运行运行策划和控制服务组合服务交付策划服务控制服务生命周期的相关方服务目录管理资产管理配置管理关系与协议总则业务关系管理服务级别管理供应商管理供应与需求服务预算与核算需求管理容量管理服务设计、构建与转换变更管理服务设计与转换发布与部署管理解决与完成事件管理服务请求管理

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 8.6.3 8.7 8.7.1 8.7.2 8.7.3 9. 9.1 9.2 9.3 9.4 10 10.1 10.2 问题管理服务保证服务可用性管理服务连续性管理信息技术服务管理绩效评价监视、测量、分析和评价内部审核管理评审服务报告改进不符合及纠正措施持续改进附录A：公司架构图附录B： ITSM 职能分配表附录C： IT服务管理程序文件清单附录D：过程关系图

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 01 颁布令

为满足与顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止因信息技术服务的不及时和不到位等原因导致的公司和客户的损失。公司开展贯彻ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》国际标准,建立、实施和持续改进文件化的信息技术服务管理体系，制定了本公司《IT服务管理手册》。

《IT 服务管理手册》是公司规范IT服务管理体系的指导性文件，指导公司建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻公司的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，也体现公司对社会的承诺。

《IT 服务管理手册》符合相关信息技术服务法律、法规要求及ISO/IEC 20000-1《信息技术服务管理第一部分:要求》标准和企业实际情况，经评审后，现予以批准发布，自2019-07-06起实施。公司全体员工必须遵照执行。

公司全体员工必须严格按照《IT 服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

总经理（郑XX）：

2019年7月6日

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 02 管理者代表授权书

为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000-1 《信息技术服务管理第一部分:规范》标准的要求，加强领导，特任命饶XX 为我公司信息技术服务管理者代表。授权代表有如下职责和权限：

1、按照ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》标准的要求，公司相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进。

3、确保服务管理流程与SMS 的其它组件进行了整合。

4、确保资产，包括许可证，根据法律法规要求和合同义务，被用于管理交付服务。 5、向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。

6、公司ISO/IEC 20000 体系的管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。

7、推动公司各部门领导，积极公司全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。

8、负责与信息技术服务管理体系有关的协调和联络工作。本授权书自任命日起生效执行。

总经理（郑XX）：

2019年7月6日

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 03 企业概况

XXXXXXXX科技有限公司是是一家为多家世界500强企业服务、集专业技术实力于一身的综合型解决方案和技术服务提供商，长期服务于政府、金融、交通、通信、保险等行业，基于云平台、大数据、人工智能等先进科技技术，为全行业客户提供全方位的产品开发、风险管理、运营服务、营销获客、科技支撑等服务支持和解决方案。

物理地址：XXXXXXXXXXXXXXXXXXXXX 联系人：林XX

联系电话：XXXXXXXXXXXXXXXXXXXX

04 信息技术服务方针、目标

为防止由于信息技术服务的不及时和不到位所导致的公司和客户的损失，本公司建立了信息技术服务管理体系，制订了信息技术服务方针，确定了信息技术服务目标。本公司信息技术服务管理方针包括内容如下：

本公司IT服务管理方针：

真诚服务，满足客户需求

通过该体系规范IT服务流程、降低维护成本、提高工作效率、提高客户满意度、提高企业竞争力，以客户为中心，高度关注客户的需求，把满足客户的需求作为服务的最高目的。

信息技术服务目标：

客户满意度≥85分服务及时响应率≥97% 事件解决率达96%以上

总经理（郑XX）：

2019年7月6日

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 05 手册的管理

1 IT 服务管理手册的批准

行政部负责公司编制《IT服务管理手册》，管理者代表负责审核，总经理负责批准。 2 IT 服务管理手册的发放、更改、作废与销毁

a）行政部负责按《文件控制程序》的要求，进行《IT 服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作；

b）各相关部门按照受控文件的管理要求对收到的《IT 服务管理手册》进行使用和保管；

c）行政部按照规定发放修改后的《IT 服务管理手册》，并收回失效的文件作出标识统一处理，确保有效文件的唯一性；

d）行政部保留《IT 服务管理手册》修改内容的记录。 3 IT 服务管理手册的换版

当依据的ISO/IEC20000 标准有重大变化、公司的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《IT 服务管理手册》发生需修改部分超过1/3 时，应对《IT 服务管理手册》进行换版。换版应在管理评审时形成决议，重新实施编、审、批工作。

4 IT 服务管理手册的控制

a）本《IT 服务管理手册》标识分受控文件和非受控文件两种：——受控文件发放范围为公司领导、各相关部门的负责人、内审员；——非受控文件指印制成单行本，作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。

b）《IT 服务管理手册》有纸质文件和电子文件，电子版本文件的有效格式为PDF 文档。

本手册由行政部提出、归口，并负责起草。本手册主要起草人：林XX 本手册审核人：饶XX 本手册批准人：郑XX

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 IT服务管理手册

1 范围 1.1 总则

为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息技术服务进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。

1.2 应用

1.2.1 覆盖范围

本IT 服务管理手册规定了XXXXXXXX科技有限公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。适应于向外部客户提供互联网销售平台、企业信息化应用系统的开发和数据处理服务。以及适用于XXXXXXXX科技有限公司的行政部、研发部、财务部和市场部。 1.2.2 删减说明

本IT 服务管理手册采用了ISO/IEC 20000-1:2018 标准正文的全部内容，无删减。 2 规范性引用文件

下列文件中的条款通过本《IT 服务管理手册》的引用而成为本《IT 服务管理手册》条款。凡注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。

ISO/IEC 20000-1:2018 《信息技术-服务管理体系-要求》 ISO/IEC 20000-2:2012 《信息技术-服务管理-应用指南》

ISO/IEC 20000-3:2012 《信息技术-服务管理-标准范围定义和适用性导则》 ISO/IEC 20000-5:2011 《信息技术-服务管理-实施策划示例》 3 术语和定义

ISO/IEC 20000-1:2018 《信息技术-服务管理体系-要求》、ISO/IEC 20000-2:2012 《信息技术-服务管理应用指南》、ISO/IEC20000-3:2012 《信息技术-服务管理标准范围定义和适用性导则》规定的术语和定义适用于本《IT 服务管理手册》。 3. 1有关管理系统标准的术语 3.1.1 审计审核

为获得客观证据并对其进行客观的评价，以确定满足申核准则的程度所进行的系统的、独立的并形成文件的过程 3.1.2能力competence

应用知识和技能实现预期结果的本领 3.1.3符合(合格) conformity

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感满足要求

3.1.4持续改进continual impr ovement 提高绩效的循环活动

3.1.5 纠正措施corrective action

为消除不合格的原因并防止再发生所采取的措施 3.1.6成文信息dooumented information 公司需要控制并保持的信息及其载体

例如方针，计划，过程描述，程序，服务级别协议或者合同 3.1.7有效性effectiveness

实现策:划的活动并取得策划的结果的程度 3.1.8相关方interested party

能够影响决策或活动、受决策或活动影响，或感觉自身受到服务或服务管理体系影响的个人或公司；

3. 1.9管理体系management system

公司建立方针和目标以及实现这些目标的过程的相互关联或相互作用的一组要素 3.1.10测量measur ement 确定数值的过程

3.1.11监视monitor ing 确定体系、过程或活动的状态

注1:为确定状态，需要检查、监控或者关键的观察。 3.1. 12不符合nonconformity 未满足要求

3.1.13目标objective 要实现的结果

3.1.14公司organization

为实现共目标，通过职责、权限和相互关系而拥有其自身职能的一个人或一-组人 3.1.15外包outsource, verb

安排外部公司执行公司的部分职能或过程 3.1.16绩效performance

可测量的结果

3.1.17方针policy

由最高管理者正式发布的公司的宗自和方向 3.1.18过程process

利用输入产生预期结果的相互关联或相互作用的一组活动 3.1.19 要求requi rement

明示的、通常隐含的或必须履行的需求或期望 3.1.20风险risk

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感不确定性的影响

注I:影响是指编离预期，可以是正面的或负面的。

注2:不确定性是指对事件及其后果或可能性的信息缺失或了解片面的的状态。注3u通常用潜在事件和后果，或者两者的组合来表现风险的特性。

注4:通常用事件后果(包括情形的变化)和相应事件发生可能性的组合来表示风险。 3.1.21最高管理者 top mangoment

在最高层指挥和控制公司的一一个人或一组人 3.2有关服务管理的术语 3.2.1资产asset

对公司有潜在或实际价值的物品、事物或实体 3.2.2配置項configuration item 为交付一项或多项服务需要控制的元素 3.2.3客户customer

接受- -项或多项服务的公司或公司的一- 部分。例如消费者，客户。受益人、赞助者，购买者 3.2.4外部供应商external supplier

通过合同约定，对策划、设计、转换，交付或者改进服务、服务组件或者流程的提供协助的公司外部的其它方 3.2.5事件incdent .

计划外的服务中断。服务质量下降或尚未对客户服务造成影响的事态。 3.2.6信息技术服务information secur ity 保护信息的机密性，完整性和可用性

注释1;其它属性，例如可认证，可审计，不可否认性和可靠性也会被涉及。 [来源: ISO/IEC 27000:2018，3. 28]

3.27信息技术服务事件information secur ity inc ident

单个或一系列意外或突发的、具有损害业务运营和成胁信息技术服务的极大可能性的事态。

[来源: IS0/TEC 27000:2018， 3. 28] 3.2.8内部供应商internal supplier

通过成文的协议约定，对策划、设计、转换，交付或者改进服务、服务组件或者流程提供协助的服务管理体系范围外的大型公司的一- 部分。例如采购，基础设施，财务，人员，设备。

注1:内部供应商和服务管理体系范围内的公司，是更大公司的组成部分。 3.2.9已知错误knowm error

已识别根本原因或已有方法可降低或消除其对服务的影响的问题 3.2.10问题problem

造成一个或多个事件的根本原因

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 3.2.11程序pr ocedure

为进行某项活动或过程所规定的途径注1;程序可以成文或者不成文。 3.2.12记录record, noun

阐明所取得的结果或提供所完成活动的证据的文件例如审计报告，事件详情，培训委托表、会议纪要。 3.2.13发布release, noun

作为一项或多项变更的结果。将一组一个或多个新的或变更的配置项部署到实际运行环境

3.2.14变更请求request for change

对服务，服务组件或服务管理体系进行变更的提议

注释1; 服务变更包括提供一项新服务、转移服务或删除一项不再需要的服务。 3.2.15服务service

通过帮助客户达成其期望的结果而向客户交付价值的手段。 3.2.16服务可用性service avai labi lity

-項服务或服务组件在指定的时间或时间段完成要求的功能的能力。 3.2 17服务目录service catalogue 公司提供给客户服务的成文信息 3.2 18服务组件service component

一项服务的单个单元，该单元与其它单元结合可交付一项完整的服务。例如。基础设施，应用，许可证，信息，资源或支持服务。注释l: 服务组件可以由配置项、资产、或其它要素构成。 3.2. 19服务连续性serv ice cont inuity

按照商定的服务可用性或连续无中断交付服务的能力 3.2. 20服务级别协议service level agreement SLA

服务提供方和客户之间定义服务和服务指标的形成文件的协议。 3.2.21服务级别目标 service level target 确定公司提供服务的可测量的特性 3.2.22服务管理service management

一组能力和过程，用以指挥和控制服务提供方设计、转换、交付和改进服务的活动和资源，以满足服务要求。

3.2.23服务管理体系 service management system SMS 指挥和控制服务提供方的服务管理活动的管理体系 3.2 24服务提供者service prov ider 为客户提供一项服务或多项服务的公司。 3.2. 25服务请求service request

请求提供信息、建议、服务访问或预先批准的变更

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 3.2.26服务要求service requirement

客户和用户对服务的需求，包括服务级别要求，以及服务提供方的需求和服务管理体系要求以及义务。

3.2.27转换transition .

将一项新的或变更的服务移入或移出实际运行环境所涉及的活动 3.2.28用户user

通过和- -项或多项服务交互或受益的个人或组 3.2.29价值value . 重要性，收益或有用性

例如财务价值，取得服务结果，取得服务管理目标，客户保留，移除约束。

4公司环境

4.1理解公司及其环境

公司外部环境包括如下几个方面，但并不局限于此：

——文化、政治、法律、规章、金融、技术、经济、自然环境以及竞争环境，无论是国际、国内、区域或地方；

——影响公司目标的主要驱动因素和发展趋势； ——外部利益相关者的观点和价值观。公司内部环境包括如下几个方面，但并不局限于此：

——资源与知识的理解能力（如：资本、时间、人力、流程、系统和技术）； ——信息系统、信息流动以及决策过程（包括正式和非正式的）； ——内部利益相关者；

——政策，为实现的目标及战略； ——观念、价值观、文化；

——公司通过的标准以及参考模型；

以上相关因素将影响公司实现信息技术服务管理体系的预期成果。

4.2理解相关方的需求和期望

a)与本公司信息技术服务管理体系有关的相关方有：供方、合同方、顾客及其他第三方访问者。

b)各相关方对我司的服务需求，包括了服务管理相关法律法规要求和合同规定的义务。

4.3本公司信息技术服务管理体系的范围和边界

本公司根据业务特征、公司结构、地理位置、资产和技术定义了范围和边界，本公司信息技术服务管理体系的范围包括：

a)业务范围：互联网销售平台、企业信息化应用系统的开发和数据处理服务所涉及到的相关信息技术服务管理活动；

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 b)公司范围：与所述业务有关的部门和所有员工； c)地理范围：厦门市湖里区安岭路995号2号楼606 4.4信息技术服务管理体系

本公司按照ISO/IEC 20000-1:2018《信息技术服务管理第一部分:要求》标准规定，参照ISO/IEC 20000-1:2018《信息技术服务管理第一部分:要求》，建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系。

5、领导

5.1领导和承诺

本公司通过以下活动，提供对规划、建立、实施、运行、监控、回顾、维护和改善SMS 与服务所做的承诺的证据：

a)建立和沟通服务管理的范围、政策和目标。

B)确保服务管理计划被创建、实施和维护，以遵循服务管理政策，实现服务管理目标和满足服务需求。

c)沟通满足服务需求的重要性。

d)对履行法律法规要求和合同义务的重要性进行沟通。

e)提供策划、实施、监控、评审和改进IT服务所需要的资源,如：指定IT服务管理人员、分配资金与预算。

f)按照计划的时间间隔进行管理评审。 g)管理和控制IT 服务提供过程的风险。

h)按计划公司IT 服务管理体系的审核，以确保体系的适宜性、充分性和有效性。 5.2方针

为了满足适用法律法规及相关方要求，维持公司经营和管理的正常进行，实现业务可持续发展的目的。本公司根据公司的业务特征、公司结构、地理位置、服务目标和技术定义了SMS方针，见本信息服务管理手册第0.4条款。该信息技术服务管理方针符合以下要求：

a) 符合服务提供者的目标。 B) 包括对满足服务需求的承诺。 c) 包括持续改进SMS 成效的承诺和包括通过在第4.5.5.1 节中介绍的持续改善策略的服务承诺。

d) 提供一个建立和检查服务管理目标的框架。 e) 可被服务提供者人员交流和理解。 f) 能够经的起反复的推敲。 5.3公司角色、职责和权力

本公司总经理为信息服务最高管理者，对技术服务全面负责，主要包括：

a) 按照ISO/IEC 20000-1 《信息技术服务管理第一部分:要求》标准的要求，

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感公司相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

b) 根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提

升和改进。

c) 确保服务管理流程与SMS 的其它组件进行了整合。

d) 确保资产，包括许可证，根据法律法规要求和合同义务，被用于管理交付服务。 e) 向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标

的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。

f) 公司ISO/IEC 20000 体系的管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。

g) 推动公司各部门领导，积极公司全体员工，通过工作实践、教育培训、业务指导

等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。

h) 负责与信息技术服务管理体系有关的协调和联络工作。 6 策划

6.1 应对风险和机遇的措施

6.1.1 策划信息技术服务管理体系，公司应考虑 4.1和 4.2的要求，确定需要应对的风险和机遇，以：

a) 确保信息技术服务管理体系能够实现其预期结果；

b) 增强有利影响；

c) 避免和减少不利影响； d) 实现改进。

6.1.2 公司应策划：

a) 应对这些风险和机遇的措施； b) 如何：

1) 在信息技术服务管理体系过程中整合并实施这些措施（见4.4）； 2) 评价这些措施的有效性。

应对风险和机遇的措施应与其对技术和服务符合性的潜在影响相适应。 6.2 服务管理目标及其实现的策划

6.2.1 公司应对信息技术服务管理体系所需的相关职能、层次和过程设定质量目标。质量目标应：

a) 与服务管理方针保持一致； b) 可测量；

c) 考虑适用的要求；

d) 与提供合格信息技术服务以及增强顾客满意相关； e) 予以监视； f) 予以沟通；

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 g) 适时更新。

根据公司信息技术服务特点，确定公司的信息技术服务目标：

客户满意度≥85分、服务及时响应率≥97%、故障及时修复率（免责后）≥95%

6.2.2 策划如何实现服务目标时，公司应确定： a) 采取的措施； b) 需要的资源； c) 由谁负责；

d) 何时完成；

e) 如何评价结果。 6.3 策划服务管理体系

a) IT 服务管理目标:

1) 建立符合ISO20000 国际标准的IT 服务管理体系,有效整合和利用人员、设备和资金等IT 资源。

2) 建立符合ISO20000 国际标准的服务质量管控（QA）体系，提升IT服务品质，提升对IT 用户的支技能力。

3) 建立起“计划-实施-检测—改进”的循环，以IT服务管理团队为驱动力使之正常运转并辅以质量检查，持续改进IT服务和IT 服务管理水平。

B) IT 服务管理的范围：

IT 服务管理的范围包括为达到IT 服务管理目标所需的资源（人员、设备和资金等）和所提供的IT 服务。

1) 人员：包括人员的招聘、培训、资质认证、团队建设等。 2) 设备：包括与IT 服务管理相关的软、硬件等。

3) 资金：包括IT 服务管理过程中相关IT 服务预算与核算活动等。

4) IT 服务：包括IT 服务目标的设定、IT 服务计划的编制、IT 服务的新增和改进等。

c) IT 服务年度计划及服务管理计划： 1）每年年初，体系负责人召集IT 服务管理团队所有成员共同编制公司《年度IT 服务计划》。 2）《年度IT 服务计划》的制定须参考本公司战略策划、年度计划以及上年度IT 服务改进计划等信息。

3）为实现公司年度IT 服务计划，根据服务目录，制定《服务管理计划》须汇总临床研究年度服务计划、药物警戒，医疗软件研发等服务年度服务计划信息，计划内容须包括：IT服务的范围与目的，IT 服务人员、设施、预算等资源需求，IT 服务管理公司和IT 服务的风险管控、IT 服务的质量管理等内容；特定流程的计划应与服务管理计划相一致。该服务管理计划和特定流程的计划，应按照计划的时间间隔进行审核，如果适

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感用，进行更新。

d) IT服务管理公司及其职责。

本公司IT 服务管理团队由体系负责人、IT 服务管理委员会、内审组以及各过程与人员组成。具体角色职责及定义参见《IT 服务管理角色与职责说明》。

本公司IT 服务管理体系定义和实施的过程包括： 1）服务提供过程： a) IT 服务级别管理。

B) IT 连续性和可用性管理。 c) IT 配置管理。

d) IT 安全管理。

e) IT 预算和核算管理。 2）控制、发布过程：

a）IT 配置管理；B）IT 变更与发布管理。 3）解决过程： a）IT 事件管理；。 B）IT 问题管理。 4）关系过程：

a）IT 业务关系管理。

B）IT 供应商管理。在每个过程的过程描述文档中，将对过程的范围、目标、角色职责、活动交互、绩效指标及评价方法进详细的定义。

各过程之间的接口。

过程之间的接口定义和通过接口的信息传递将在过程定义文档中进行详细的描述，在此对IT 服务管理各过程之间的接口简要描述详见（各过程描述图）。本公司IT 服务管理体系以IT 服务级别管理过程为核心，以IT 配置管理为基础，将IT 服务管理体系中的各过程串联起来。IT 服务级别管理过程为多个过程提供输入，各过程也将服务级别协议（SLA ）要求的执行情况估为输出返回到IT 服务级别管理过程。

IT 配置管理过程为IT 服务支持过程及部分IT 服务交付过程提供所有需要的配置项及其属性信息，并接受来自IT 变更发布管理对配置信息的修改。

7支持

7.1资源

本公司确定并提供实施、保持信息技术服务管理体系所需资源；

本公司采取适当措施，使影响信息技术服务管理体系工作的员工是有能力胜任的，以保证：

a) 建立、实施、运作、监视、评审、保持和改进信息技术服务管理体系； b) 确保信息技术程序支持业务要求；

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 c) d) e) f) 识别并指出法律法规要求和合同技术服务责任；通过正确应用所实施的所有控制来保持充分的服务；必要时，进行评审，并对评审的结果采取适当措施；需要时，改进信息技术服务管理体系的有效性。

7.2能力

本公司须对所有参与IT服务管理的岗位和岗位责任做明确定义。以确保服务工作人员的工作应符合服务要求，这些人员应在接受相应的教育和培训后，具备相应的技能和经验等基本能力。服务人员应当：

a) 选择有资质的人员。

B) 适当通过提供培训或采取其它措施以获得必要的能力资格。 c) 对采取措施的有效性进行评价。

d) 确保其工作人员都知道如何尽力达成服务管理目标并满足服务要求。 e) 坚持对教育、培训、技能和经验做适当的记录。

同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及相关性，并知晓如何达成IT服务管理的目标。 7.3意识

本公司还确保所有相关人员意识到其所从事的信息信息技术服务活动的相关性和重要性，以及如何为实现信息技术服务管理体系目标做出贡献。 7.4沟通

有效的内部沟通过程对于公司的SMS成功实施有很大作用，特制定沟通细则，如：沟通方法分为正式沟通、非正式沟通，下行沟通、上行沟通与平行沟通，书面沟通与口头沟通、直接沟通与间接沟通，沟通形式分为会议沟通、E-Mail或书面沟通、电话沟通等。 7.5文件化信息 7.5.1总则

本公司信息技术服务管理体系文件包括：

a) 文件化的信息技术服务方针，在《信息技术服务管理体系手册》中描述； b) 《信息技术服务管理体系手册》（本手册，包括信息技术服务适用范围及引用的

标准）；

c) ISO/IEC 20000-1:2018标准中规定需文件化的程序； d) 本手册涉及的相关支持性程序性文件；

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 e) 为确保有效策划、运作和控制信息技术服务过程所制定的文件化操作程序； f) 信息技术服务管理体系要求的记录类； g) 相关的法律、法规和信息技术服务标准； 7.5.2 创建和更新

行政部按《文件控制程序》的要求，对信息技术服务管理体系所要求的文件进行管理。对《信息技术服务管理体系手册》、程序文件、管理规定、作业指导书和为保证信息技术服务管理体系有效策划、运行和控制所需的受控文件的编制、评审、批准、标识、发放、使用、修订、作废、回收等工作实施控制，以确保在使用场所能够及时获得适用文件的有效版本。

文件控制应保证：

a) 文件发布前得到批准，以确保文件是充分的； b) 必要时对文件进行评审、更新并再次批准； c) 确保文件的更改和现行修订状态得到识别； d) 确保在使用时，可获得相关文件的最新版本； e) 确保文件保持清晰、易于识别；

f) 确保文件可以为需要者所获得，并根据适用于他们类别的程序进行转移、存储和

最终的销毁；

g) 确保外来文件得到识别； h) 确保文件的分发得到控制； i) 防止作废文件的非预期使用；

j) 若因任何目的需保留作废文件时，应对其进行适当的标识。

外来文件包括信息技术服务法律、行政法规、部门规章、地方法规，按以下规定执行：

a) 信息技术服务适用的法律法规按照《信息服务法律法规管理程序》规定执行； b) 外来的文件按照《文件控制程序》和其他相关规定执行； c) 外来标准按本公司标准化管理的相关规定进行。 7.5.3 控制文件化信息的要求

信息技术服务管理体系所要求的记录是信息技术服务管理体系符合标准要求和有效运行的证据。

行政部按《记录控制程序》的要求，对记录的标识、储存、保护、检索、保管、废弃等进行管理。

信息服务管理的记录应包括本手册所有过程的结果及与信息技术服务管理体系相关的安全事故的记录。

信息技术服务管理体系的记录按出处可分为以下四类：

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 a) 程序文件所要求的记录；

b) 工作标准和作业文件所要求的记录； c) 规章制度、规定所要求的记录；

d) 其他证实信息技术服务管理体系符合标准要求和有效运行的记录。

信息技术服务管理记录可以是表、单、卡、台帐、记录本、报告、纪要、证、图等多种适用的形式，可以是书面的或电子媒体的。

需要归档的记录，按《记录控制程序》执行，属于电子数据的记录，按《重要信息备份管理程序》执行。

8运行

8.1 运行策划和控制

根据公司业务及SLA 要求，管理层制订信息技术服务管理策略、目标，并负责识别、分类信息技术服务资产，并对信息技术服务资产实施和操作物理的、管理的和技术的信息技术服务控制措施进行以便：

a) 保证信息资产的保密性，完整性和可用性。 B) 满足信息技术服务策略的要求。 c) 实现信息技术服务管理目标。 d) 管理信息技术服务的相关风险。对这些信息技术服务控制应作记录，并说明与控制相关的操作和维护的风险。包括: a) 提供服务所需要的信息技术服务资产目录。

B) 根据信息技术服务资产对服务的重要性以及所要求的保护级别对信息技术服务资产进行分类，并指派相应的安全负责人。

c) 对信息技术服务资产实施安全风险评估，并应考虑以下因素。 d) 特性（例如软件漏洞、运行错误、通信失败）。 e) 发生的可能性。 f) 潜在的业务影响。

g) 信息技术服务政策目标，满足客户特定安全需要以及所采用的法规条例。 h) 历史经验。

行政部应当复审信息技术服务控制的有效性,采取必要的行动并对所采取的行动进行报告。

行政部应当具有识别那些需要访问，使用或管理信息和服务的外部公司,并对这些外部公司进行归档，协商并实施信息技术服务控制。 8.2 服务组合 8.2.1 服务交付

公司应运营SMS，以确保活动和资源的协调。市场部应执行提供服务所需的活动。服务组合用于管理所有服务的整个生命周期，包括建议的服务，开发中的服务，服务目

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感录中定义的现有服务以及计划下线的服务。服务组合的管理确保服务提供方具有适当的服务组合。

8.2.2 规划服务

公司研发部应确定和记录现有服务、新服务和服务变更的服务要求。应根据公司、客户、用户和其他相关方的需求确定服务的重要性。应确定和管理服务之间的依赖关系和副本。

研发部根据需要提出变更，以使服务与服务管理方针、服务管理目标和服务要求保持一致，同时考虑已知的约束和风险。

研发部应考虑变更请求和新服务或变更服务提议的优先级，以便与业务需求和服务管理目标保持一致，同时考虑可用资源。 8.2.3 控制服务生命周期的相关方

公司应确定并应用评估和选择服务生命周期中涉及的其他各方的标准。其他各方可以是外部供方，内部供方或充当供方的客户。其他各方不得在 SMS 范围内承担提供或运营服务、服务组件或流程的所有责任。组织应确定并记录：

a）由其他各方提供或运营的服务；

b）由其他各方提供或运营的服务组件；

c）由其他各方运营的组织 SMS 中的流程或流程的一部分。

公司应整合 SMS 中由组织或其他各方提供或运营的服务、服务组件和流程，以满足服务要求。组织应与服务生命周期中涉及的其他各方协调活动，包括规划、设计、转换、交付和改进服务。 8.2.4 服务目录管理

市场部负责与相关部门沟通，制订公司的《服务目录》。服务目录应定义所有服务，并包含服务名称、服务目标或标准、联系接口、服务提供时间和例外、安全方面的考虑和安排。

《服务目录》是公司所提供的服务内容的汇总，公司与客户签署SLA 时应参考《服务目录》。

公司应该根据当前的服务能力对《服务目录》进行更新与维护。 8.2.5资产管理

8.2.5.1资源的提供

公司最高管理者应确定并提供人力资源，技术资源，信息资源和财务资源，并： a) 设立，实施和维护SMS和服务，不断提高其效力。 B) 通过提供满足服务要求的服务，来提升客户满意度。 8.2.5.2 人力资源

a) 选择有资质的人员。

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 B) 适当通过提供培训或采取其它措施以获得必要的能力资格。 c) 对采取措施的有效性进行评价。

d) 确保其工作人员都知道如何尽力达成服务管理目标并满足服务要求。 e) 坚持对教育、培训、技能和经验做适当的记录。

同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及相关性，并知晓如何达成IT服务管理的目标。 8.2.6 配置管理

8.2.6.1研发部负责现有IT 服务系统能力水平的策划，根据《配置管理程序》的要求，制订《配置计划》，应在计划中描述业务需求，应包括：

a) 现行的和预计的服务需求。

B) 协议要求对可用性，服务的连续性和服务级别的预期影响。 c) 升级服务配置的时间范围、阀值和成本。 d) 法律、法规、合同或公司变更的潜在影响。 e) 新技术，新工艺的潜在影响。

f) 能够进行预测分析的程序，或它们的引用。

g) 人员能力、技术可行性、信息和为达到SLA 所要求的服务级别目标和业务需求所应具备的条件。

8.2.6.2市场部应当与客户和有关方面确定并认同配置和性能要求, 当出现临时的新增或变更服务引起配置计划需要进行变更时应通过变更管理过程来控制。

8.2.6.3 研发部应当监测配置的使用，分析配置数据并优化性能。该服务提供者应提供足够的能力以完成协议配置和性能要求。

8.3 关系与协议 8.3.1 总则

8.3.2 业务关系管理

a) 市场部应当建立目录包括所有客户、用户和各利益相关方，并对于每一个客户应

当指定专人负责管理客户关系管理和客户满意度。

b) 市场部按照《业务关系管理程序》要求，牵头并定期公司销售部门，开展服务管

理评价活动，讨论、汇报服务范围、SLA、合同或业务需求的变化，及性能、成绩、结果和措施计划，形成会议纪要。

c) 当服务目标、服务需求、支持合同、业务等发生新增、变更或撤销时，研发部应

按《新的或变更的服务设计管理程序》的要求，提出并评估服务范围和SLA 的改进方案，由行政部公司实施。 d) 市场部与客户建立有效的互动、沟通关系，以便及时了解客户的需求或重大变更，

并依据需求进行响应。根据《业务关系管理程序》，定义、收集、分析客户满意度数据和信息，监控客户满意度的趋势。

e) 市场部根据《业务关系管理程序》中的客户投诉管理过程，负责收集、统计、分

析客户投诉的记录，识别投诉的发展趋势和存在问题，确保服务的连续性目标的

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感实现。同时联络客户在计划的时间间隔复审服务的表现。

8.3.3 服务级别管理

a) 根据公司的战略策划、资源要求及客户需求，行政部在与市场部和其他相关部门沟通、确定SLA 时，应考虑：可接受持续损失服务的最大周期、可接受降级服务的最大周期，服务恢复时，可接受降级服务级别。

b) 市场部代表客户，与行政部签订《服务级别协议》应明确：服务要求和期望服务工作量特征的协议、服务目标协议、服务级别实现、工作量的测量和报告，以及服务目标不能完成的分析与说明。

c) 行政部应依据与客户签订的SLA 以及《供应商管理程序》的要求，公司签署与供应商之间的支持合同（或协议），并应由相关方定期评审。

d) 当出现重要业务变更时，市场部应及时与研发部部沟通，按原过程重新公司相关部门，调整、修订《服务级别协议》，并作为服务改进计划的输入。 8.3.4 供应商管理

行政部按《供应商管理程序》的要求，指定专人管理与供应商的关系、合同和绩效。并对供应商提供的IT 服务的过程进行管理，完善供应商管理制度和采购规范，建立和维护公司《合格IT 供应商名单》,并确保：

a) 供应商了解其对本公司承担的责任。

B) 服务要求满足协议约定的服务级别和范围。 c) 管理变更。 d) 记录与相关各相关方的业务交流。

e) 了解所有供应商的业绩并采取相应改进措施。

行政部负责公司相关部门对供应商提供服务的所满足的需求、范围、服务级别、接口和沟通过程等进行评审并达成一致，按公司正式授权，公司签署与供应商之间的支持合同或供货协议。主要包含以下内容：

a) 供应商提供的服务范围。

B) 服务、流程和各方之间的依赖关系。 c) 供应商必须满足的要求。 d) 服务目标。

e) 供应商在与其它各方在服务管理过程中的接口。

f) 在SMS 中供应商的所有行为。 g) 工作量特点。

h) 合同的例外情况，以及将如何处理这些情况。 i) 服务提供者和供应商的权力和责任。 j) 由供应商提供的报告和信息。 k) 收费的依据。

l) 预计终止或提前终止合同，及将服务转让给第三方时的行为和责任。负责拟制公司《合格IT 供应商名单》，并负责《合格IT 供应商名单》的维护和管

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感理。当公司与供应商的支持合同或供货协议需要修订或变更时，应重新公司相关部门进行合同评审，在评审中应讨论和明确对本公司SLA 影响和变更，并按照《变更管理程序》的要求实施。

按《供应商管理程序》的要求，对公司合格供应商进行年度评审，监督、记录供应商对本公司SLA的落实情况，将评定的结果及时反馈给相关供应商，并公司进行相关调整和改进。

应公司管理与供应商之间的合同冲突，并在支持合同或供货协议中明确。如果争议无法通过正常途径解决时，应交由更高级别的解决途径。

应确保所有合同冲突被记录、调查、解决并正式关闭。

8.4 供应与需求

8.4.1服务预算与核算

8.4.1.1 服务的预算和核算过程与其它财务管理流程之间应有的接口。 8.4.1.2 应当有以下内容的策略和书面流程：

a) 应对支出进行预算，以便开展有效的财务控制和为决策制定提供服务。 B) 服务提供者应当监测和报告预算的支出，审查财务预算，从而管理成本。

注：许多服务提供者对服务费进行记账。对预算编制和核算范围的服务过程中不包括赊账。

8.4.1.3 财务部应根据国家的有关法律法规和财务政策，以及公司的业务策略（包括产品策略、销售策略、服务策略等），公司拟制、审核本部门的总体性和阶段性的IT 服务费用预算及成本标准。

8.4.1.4 服务组件的预算和核算应至少包括；

a) 资产-包括用于提供服务的许可证。 B) 共享资源。 c) 管理费用。

d) 资本和运营开支。 e) 外部提供的服务； f) 人员，设施。

g) 将间接成本和直接成本分配给各项服务，为每个服务提供一个整体成本。 h) 有效的财务控制和审批。

8.4.1.5 财务部根据公司业务发展战略、公司现有的SLA 要求，及本部门业务的特点，按部门工作计划的内容，公司拟制本部门阶段性的费用预算计划，经财务部汇总、报批后实施。

8.4.1.6 在预算期间出现的服务变更引起的预算变化，相关部门应按变更管理流程的要求执行预算变更申请。

8.4.1.7 在对《服务级别协议》进行评审时，行政部应根据公司策略，评估实现服务目标和需求的成本，并根据确定的服务级别协议跟踪成本的变化。

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 8.4.1.8财务部应根据预算跟踪财务变化，并对超出预算要求的变化，提前向相关部门提出预警信号。 8.4.2 需求管理

市场部应按计划的时间间隔：

a）确定当前需求并预测未来的服务需求； b）监测和报告服务的需求和消耗。 8.4.3 容量管理

8.4.3.1 研发部负责现有IT 服务系统能力水平的策划，根据《容量管理程序》的要求，制订《容量计划》，应在计划中描述业务需求，应包括：

a) 现行的和预计的服务需求。

B) 协议要求对可用性，服务的连续性和服务级别的预期影响。 c) 升级服务容量的时间范围、阀值和成本。 d) 法律、法规、合同或组织变更的潜在影响。 e) 新技术，新工艺的潜在影响。

f) 能够进行预测分析的程序，或它们的引用。

g) 人员能力、技术可行性、信息和为达到SLA 所要求的服务级别目标和业务需求所应具备的条件。

8.4.3.2市场部应当与客户和有关方面确定并认同容量和性能要求, 当出现临时的新增或变更服务引起容量计划需要进行变更时应通过变更管理过程来控制。

8.4.3.3 研发部应当监测容量的使用，分析容量数据并优化性能。该服务提供者应提供足够的能力以完成协议容量和性能要求。

8.5 服务设计、构建与转换

8.5.1变更管理

8.5.1.1 公司研发部应确定新的或变更的服务的要求。新的或变更的服务应当被规划以符合服务要求。新的或变更的服务的规划应由客户和利益相关方认可。

8.5.1.2 作为计划的输入，研发部应当考虑到提供新的或变更的服务潜在的财务、公司和技术上的影响。研发部也应考虑到新的或变更的服务对SMS 的潜在影响。 8.5.1.3 新的或变更的服务的计划应包含或引用包括但不限于以下内容：

a) 设计、开发和转化活动的权力和责任。

B) 活动应当由以下各方履行：服务提供者和包括与服务接口的其它各方。

c) 与各利益相关方沟通。

d) 人员、技术、信息和财务资源。 e) 计划活动的时间表。

f) 对风险的确定，评估和管理。 g) 依赖的其它服务。

h) 新的或变更的服务的测试要求。 i) 服务验收标准。

j) 用可衡量的术语表示提供新的或变更的服务的预期输出。

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 8.5.1.4 对于要被删除的服务，研发部应做出服务删除计划。计划应包括删除、归档、处理数据，文件和服务组件的转移的日期。服务组件可以包括基础设施和与应用程序相关的许可证。

8.5.1.5 研发部应当对那些致力于新的或变更的服务组件条款的各方加以识别鉴定。应当评估其能力以满足服务需求。评价的结果应当予以记录并采取必要的行动。 8.5.2服务设计与转换

8.5.2.1规划新的或变更的服务

1) 研发部负责对新的或变更的服务进行设计和文档化时应至少包含以下内容：

a) 交付新的或变更的服务时的权力和责任。

B) 提供新的或变更的服务时服务提供者、客户和其他各方需执行的活动。

c) 新的或变更的人力资源需求，包括对适当的教育、培训、技能和经验的要求。 d) 交付新的或变更的服务时的财政资源需求。

e) 新的或变更的技术来支持提供新的或变更的服务。

f) 新的或改变的计划和策略，要求符合本部分的ISO / IEC 20000。 g) 新的或变更合同和其它文件的变化协议，以配合服务变更要求。 h) 对SMS 的变更。

i) 新的或变更的服务水平协议。 j) 对服务目录进行更新。

k) 在交付新的或变更的服务过程中使用的程序、措施和信息。

2) 研发部应当确保设计使新的或变更的服务满足服务要求。 3) 新的或更改服务，应当按照文件化的设计制定。 8.5.2.2 设计

研发部应对新的或变更的服务进行设计并形成文件，以满足8.2.2中确定的服务

要求。设计应保活以下相关要素：

a) 参与提供新服务或变更服务的各方的权力和责任； b) 对人力，技术，信息和财政资源的变更请求； c) 相应的教育、培训和经验要求；

d) 支持服务的新的或变更的SLA，合同和其他文件协议；

e) SMS的变更，包括新的或变更的方针、计划、流程、程序、措施和知识； f) 对其他服务的影响； g) 服务目录的更新；

8.5.2.3 构建和转换

应建立新的或变更的服务并进行测试，以验证是否符合服务要求，是否符合文件化设计以及符合达成一致的服务验收标准。如果不符合服务验收标准，公司和相关方应对必要的行动和部署做出决定。

应使用发布和部署管理将已批准的新服务或变更的服务部署到运行环境中。完成转换活动后，研发部应对照预期成果向有关各方报告转换的结果

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 8.5.3发布与部署管理

8.5.3.1 研发部应当公司对新的或变更的服务进行测试，以验证它们是否符合服务要求和设计文件。新的或更改的服务应由市场部和有关方面事先约定验收标准。如果服务不符合验收标准，研发部和有关各方应当做出必要的决定和部署的行动。

8.5.3.2 发布和部署管理过程应用于部署已批准的新的或变更的服务到真实环境。 8.5.3.3 随着转化活动的完成，服务提供者应当及时向有关方面报告关于对预期成果取得的成效。

8.6 解决与完成

8.6.1 事件管理

8.6.1.1 市场部服务台按照事件定义文件及《事件管理程序》的要求，根据事件的影响和紧急程度确定事件处理优先级别，并基于优先级别确定解决事件的目标。其中应包括：

a) 接收请求、记录、优先级分配、分类。 B) 一线事件解决或转移。 c) 考虑安全事件。

d) 事件跟踪和生命周期管理。 e) 一线客户联系。 f) 事件升级。

g) 事件解决、验证和关闭。 8.6.1.2 事件报告方式包括电话、拜访、传真或者电子邮件，所有事件应在服务台正式记录，并可检索和分析。

8.6.1.3 市场部应确定识别重大事件的标准。重大事件应按照文件化的程序进行分类和管理。应向最高管理层通报重大事件。公司应为每个重大事件指定管理责任人。事件解决后，应报告和评审重大事件，以确定改进的机会。 8.6.2 服务请求管理

服务请求应：

a) 得到记录和分类 b) 优先级分级 c) 履行 d) 关闭

服务请求记录应根据所采取的行动及时更新 8.6.3 问题管理

8.6.3.1 根据《问题管理程序》对问题原因的预先识别、分析、管理直至关闭，以减少对业务的影响。对问题过程应确定以下方面内容:

a) 确定问题。 B) 记录问题。

c) 优先顺序分配。

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 d) 分类。 e) 更新记录。 f) 升级。 g) 解决。 h) 关闭。

8.6.3.2 根据日常检查、测试、事故数量和类型的趋势分析等纠正措施，识别潜在问题、确定其根本原因和其潜在的预防措施。所有被识别的问题都应该得到记录。

8.6.3.3 在问题得到解决后，将相关信息应加入问题知识库，同时应升级所有相关文件，如用户指南和系统文件。应对该问题解决的有效性进行监测，复审和报告。

8.6.3.4 记录对服务或问题管理过程的改进，并作为服务改进计划的输入,同时最新的已知的错误和问题解决方案应提供给事件管理和服务请求管理流程。

8.7 服务保证

8.7.1 服务可用性管理

8.7.1.1 市场部应当评估和记录服务可用性的风险。并确定并与客户和有关各方就服务可用性要求达成一致。同时应对业务计划的适用性、服务要求、SLA 和风险予以考虑。与客户纸定的服务可用性要求致少包括：

a) 获得服务的权利。 B) 服务响应时间。 c) 点对点服务的可用性。

8.7.1.2 市场部应按照《服务可用性管理程序》的要求，拟制服务《服务可用性计划》，根据客户业务优先级、服务级别协议和评估的风险，按设计的工作量计划维护有效的服务能力，并与《服务级别协议》的目标保持一致。应考虑：

a) IT 服务可用性计划考虑可用性的要求和目标以及对服务和系统组成的关系。 B) 应清晰的分配调用IT服务可用性计划的责任，并清晰的计划对每个目标采取措施的责任。

c)备份服务恢复所需的数据、文件、软件、任何设备和必要员工，在重大服务失败或灾难时，保持快速有效。

d)在远程的安全地点，所有IT 服务可用性文件应存储和维护至少一份，与其他必要的设备保存在一起。

e)当不能正常进入服务位置时，可获得服务的连续性计划，联系人名单和CMDB； f)针对服务的连续性计划和可行性计划的变化需求，行政部应公司相关部门评估其影响。

8.7.2 服务连续性管理

8.7.2.1市场部应按计划的时间间隔，评估和记录服务连续性的风险。公司应确定服务连续性要求。达成一致的要求应考虑相关的业务要求、服务要求、SLA 和风险。

8.7.2.2公司应创建，实施和维护一个或多个服务连续性计划。服务连续性计划应

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感包括或包含对以下内容的引用：

a) 启动服务连续性的标准和责任;

b) 在服务严重丧失的情况下实施的程序； c) 调用服务连续性计划时的服务可用性目标； d) 服务恢复的要求；

e) 恢复正常工作条件的程序。

8.7.2.3 市场部应定期对连续性信息进行测量和记录，应对计划之外的不连续性进行被调查、评估，并采取适当的纠正或预防措施。连续性活动包括：

a) 监控和记录服务的连续性、服务准确的历史数据。 B) 与SLA 中定义需求相比较，以识别不符合SLA 有效目标的事项。 c) 记录不符合项，并公司评审。 d) 考虑、评估供应商的影响。 e) 预计未来的连续性。

8.7.3 信息技术服务管理 8.7.3.1 信息技术服务策略

8.7.3.1.1 本公司制定有《信息技术服务管理程序》，描述相关风险的控制，及运行和维护控制的方式。

8.7.3.1.2 考虑到服务的要求和法律法规要求和合同义务，指派有相应的安全负责人以管理审批信息技术服务策略。安全负责人应具备以下方面的职责： a) 与服务提供者、客户和供应商相关人员沟通信息技术服务策略，以及遵守该策略的重要性。

B) 确保信息技术服务管理目标的完成。

c) 明确管理信息技术服务风险所采取的方法和接受风险的准则。 d) 确保信息技术服务风险评估是在计划的时间间隔进行的。 e) 确保信息技术服务内审的进行。

f) 确保对审核结果进行评审，以确定改进的机会。 8.7.3.2 信息技术服务控制措施

8.7.3.2.1 根据公司业务及SLA 要求，行政部公司制订信息技术服务管理策略、目标，并负责识别、分类信息技术服务资产，并对信息技术服务资产实施和操作物理的、管理的和技术的信息技术服务控制措施进行以便：

a) 保证信息资产的保密性，完整性和可用性。 B) 满足信息技术服务策略的要求。 c) 实现信息技术服务管理目标。 d) 管理信息技术服务的相关风险。

8.7.3.2.2 对这些信息技术服务控制应作记录，并说明与控制相关的操作和维护的风险。包括:

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 a) 提供服务所需要的信息技术服务资产目录。

B) 根据信息技术服务资产对服务的重要性以及所要求的保护级别对信息技术服务资产进行分类，并指派相应的安全负责人。

g) 信息技术服务政策目标，满足客户特定安全需要以及所采用的法规条例。 h) 历史经验。 8.7.3.2.3 行政部应当复审信息技术服务控制的有效性,采取必要的行动并对所采取的行动进行报告。

8.7.3.2.4 行政部应当具有识别那些需要访问，使用或管理信息和服务的外部公司,并对这些外部公司进行归档，协商并实施信息技术服务控制。 8.7.3.2 信息技术服务事件信息技术服务事件应： a) 得到记录和分类；

b) 基于信息技术服务风险考虑的处置优先级； c) 根据需要进行升级； d) 解决；

e) 关闭

公司应按 SMS，服务和相关方的类型，数量和影响分析信息技术服务事件。应报告信息技术服务事件，并进行评审以确定改进的机会。

9. 绩效评价

9.1 监视。测量、分析和评价公司应确定:

a)服务管理体系和服务需要监视和测量什么: .

b)需要用什么方法进行监视、策略、分析和评价，以确保结果有效。 c)何时实施监视和测量:

d)何时对监视和测量结果进行分析和评价。

公司管理层应保留适当的成文信息，以作为结果的证据。公司管理层应对服务管理目标评估服务管理管理体系的绩效和有效性，应对服务要求评估服务的有效性。 9.2内部审核

本公司信息技术服务小组按《内部审核管理程序》的要求策划和实施信息技术服务管理体系内部审核以及报告结果和保持记录。

本公司每年进行一次信息技术服务管理体系内部审核，以确定其信息技术服务管理体系的控制目标、控制措施、过程和程序是否：

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感 a) 符合本标准的要求和相关法律法规的要求； b) 符合已识别的信息技术服务要求； c) 得到有效地实施和维护； d) 按预期执行。

信息技术服务小组策划审核的过程、区域的状况、重要性以及以往审核的结果，对审核工作进行策划。应编制《年度内审计划》，确定审核的准则、范围、频次和方法。

每次审核前，信息技术服务小组应编制《内部审核计划》，确定审核的准则、范围、日程和审核组。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。

《内部审核计划》，经管理者代表批准，提前3天通知被审核部门，被审核部门到时应选派有关人员配合审核。

内部审核员必须是熟悉本公司信息技术服务管理情况，参加内部审核员培训并考核合格的人员。

内部审核员应来自于不同的部门，审核人员应与被审活动无直接责任，以保持工作的独立性。

各部门选择符合内部审核员条件的候选人，参加内部审核员培训并考试合格，填写《内部审核员评定表》，经管理者代表批准，方取得内部审核员资格。 9.3管理评审

总经理应每年进行一次管理评审，以确保信息技术服务管理体系持续的适宜性、充分性和有效性，管理评审按《管理评审程序》进行。

管理评审应包括评价信息技术服务管理体系改进的机会和变更的需要，包括信息技术服务方针和信息技术服务目标。

管理评审的结果应清晰地形成文件，记录应加以保持。管理评审的输入要包括以下信息：

a) 信息技术服务管理体系审核和评审的结果； b) 相关方的反馈；

c) 用于改进信息技术服务管理体系业绩和有效性的技术、产品或程序； d) 预防和纠正措施的状况；

e) 以往风险评估没有充分强调的脆弱性或威胁；

f) 有效性测量的结果；

g) 以往管理评审的跟踪措施；

h) 任何可能影响信息技术服务管理体系的变更； i) 改进的建议。

管理评审的输出应包括与下列内容相关的任何决定和措施： a) 信息技术服务管理体系有效性的改进； b) 更新风险评估和风险处理计划；

c) 必要时，修订影响信息技术服务的程序和控制措施，以反映可能影响信息技术服

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感务管理体系的内外事件，包括以下方面的变化： 1) 业务要求； 2) 安全要求；

3) 影响现有业务要求的业务过程； 4) 法律法规要求； 5) 合同责任；

6) 风险等级和（或）风险接受准则。 d) 资源需求；

e) 改进测量控制措施有效性的方式。

9.4服务报告

公司应确定服务报告的要求和用途。关于服务管理体系和服务绩效.有效性的服务报告应使用服务管理体系和服务交付活动产生的信息。服务报告应包括趋势。管理层应基于服务报告的发现决策和采取措施。已协定的措施应和其它相关方沟通。

10 改进

10.1不符合及纠正措施

10.1.1当发生不符合时，管理者代表应:

a) 对不符合做出反应，适用时: 1)采取措施，以控制并予以纠正: 2)处置后果:

b)通过以下活动，评价是否需要采取措施，以消除产生不符合的原因。避免其再次发生或在其他场合发生:

1) 评审不符合:

2) 确定不符合的原因: .

3) 确定类似的不符合是否存在，或可能发生: c) 实现任何衢要的措施:

d) 评申任何所采取的纠正措施的有效性。

e) 必要时，对服务管理体系进行变更。

f) 纠正措施应与所遇到的不符合的影响相适合。

10.1.2管理者代表应保留成文信息作为以下方面的证据:

a)不符合的性质及所采取的任何后续措施: b)任何纠正措施的结果。 10.2持续改进

本公司依据《纠正措施控制程序》和《预防措施控制程序》的要求,通过使用信息技术服务方针、信息技术服务目标、审核结果、监控事件的分析、纠正和预防措施以及管

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感理评审，持续改进信息技术服务管理体系的有效性。

本公司信息技术服务小组管理预防措施，潜在不符合事项的相关部门采取预防措施，以消除潜在与信息技术服务管理体系要求不符合或不期望事项发生的原因，防止其发生。

所采取的预防措施应与潜在问题的影响程度相适应。预防措施的实施按《预防措施控制程序》进行。预防措施的制定与实施程序要求如下： a) 识别潜在的不符合及其原因； b) 评价预防不符合发生的措施要求； c) 确定并实施所需的预防措施；

d) 记录所采取措施的结果； e) 评审所采取的预防措施。

附录A：公司架构图

总经理管理者代表综合部

市场部研发部财务部 XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级管理者ZBXH-ITMS-A-01 1.0 敏感附录B ：ITSM 职能分配表

标准条款 4 4.1 4.2 4.3 4.4 5 5.1 5.2 5.1.1 5.1.2 5.3 6 6.1 6.2 6.2.1 公司环境理解公司及其环境理解相关方的需求和期望确定服务管理体系范围服务管理体系领导领导和承诺方针制定服务管理方针沟通服务管理方针公司的角色、责任和权限策划应对风险和机遇的措施. 服务管理目标及其实现策划制定目标总经理代表 ★ ★ ★ ★ ★ ★ ★ ★ ☆ ★ ★ ★ ★ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ★ ★ ★ ☆ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ☆ ☆ ☆ ☆ ☆ ☆ ★ ★ ★ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ★ ★ ★ 行政部市场部财务部研发部 6.2.21 策划实现目标 6.3 7 7.1 7.2 7.3 7.4 7.5 7.5.1 7.5.2 7.5.3 7.5.4 7.6 8 8.1 8.2 8.2.1 8.2.2 策划服务管理体系支持资源能力意识沟通成文信息总则创建和更新成文信息的控制服务管理系统成文信息知识运行运行策划和控制服务组合服务交付策划服务

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ★ ★ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ZBXH-ITMS-A-01 1.0 敏感 ★ ★ ★ ★ ☆ ☆ ☆ ☆ 8.2.3 8.2.4 8.2.5 8.2.6 8.3 8.3.1 8.3.2 8.3.3 8.3.4 8.4 8.4.1 8.4.2 8.4.3 8.5 8.5.1 8.5.2 8.5.3 8.6 8.6.1 8.6.2 8.6.3 8.7 8.7.1 8.7.2 8.7.3 9 9.1 9.2 9.3 9.4 10 10.1 10.2 控制服务生命周期的相关方服务目录管理资产管理配置管理关系与协议总则业务关系管理服务级别管理供应商管理供应与需求服务预算与核算需求管理容量管理服务设计、构建与转换变更管理服务设计与转换发布与部署管理解决与完成事件管理服务请求管理信息技术服务管理服务保障服务连续性管理服务连续性管理信息技术服务管理绩效评价监视、测量、分析和评价内部审核管理评审服务报告改进不符合及纠正措施持续改进 ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ☆ ★ ☆ ☆ ☆ ☆ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ★ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ★ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ★ ★ ☆ ☆ ☆ ☆ ★ ★ ★ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ★ ★ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆

注：“★”为主要职能，“☆”为配合职能

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感附录C ：IT 服务管理程序文件清单序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

文件名称文件控制管理规定记录控制管理规定连续性流程管理办法内部审核管理规定管理评审管理规定纠正与预防措施管理规定事件流程管理办法问题流程管理办法配置管理办法变更流程管理办法发布流程管理办法配置流程管理办法服务报告流程管理办法 IT 服务预算和核算管理办法业务关系流程管理办法服务级别流程管理办法服务连续性流程管理办法供应商管理办法新服务及变更服务管理办法文件编号 ZBX-ITSM-B-01 ZBX-ITSM-B-02 ZBX-ITSM-B-03 ZBX-ITSM-B-04 ZBX-ITSM-B-05 ZBX-ITSM-B-06 ZBX-ITSM-B-07 ZBX-ITSM-B-08 ZBX-ITSM-B-09 ZBX-ITSM-B-10 ZBX-ITSM-B-11 ZBX-ITSM-B-12 ZBX-ITSM-B-13 ZBX-ITSM-B-14 ZBX-ITSM-B-15 ZBX-ITSM-B-16 ZBX-ITSM-B-17 ZBX-ITSM-B-18 ZBX-ITSM-B-19

XXXXXXXX科技有限公司 IT服务管理手册文件编号文件版本号密级 ZBXH-ITMS-A-01 1.0 敏感附录D：过程关系图

事事事事事事事事事事事事事事事事事事事SLA事事事事事事事事事事事事事事事事事事事事事事事SLA事事SLA事事事事SLA事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事SLA事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事SLA事事RFCSLA事事事事事事事事事事事事事事事事事事事事事事事事事事事事事RFC事事事事事事事事事事事事事事SLA事事事事SLA事事/RFC事事/事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事事SLA事事事事事事事事事事

Word文档下载：ISO20000-2018新版服务管理手册.doc

搜索更多:ISO20000-2018新版服务管理手册