ISO0手册ISO0管理手册IT管理手册.docx

1、ISO0手册ISO0管理手册IT管理手册IT服务管理手册发 布 令北京信息技术服务科技股份有限公司按照ISO/IEC 20000信息技术服务管理规范的要求以及本公司的业务特点，建立与本公司IT服务业务相一致的IT服务管理体系，编制本IT服务管理手册。本手册是公司实施IT服务管理，开展持续改进IT服务质量，不断提高客户满意度活动的纲领性文件，是全体员工必须遵守的原则性规范。为满足不断变化的客户需求及公司IT服务业务的持续、稳定增长，秉承“共创、共赢、共享”的发展理念，在“客户至上、全员参与、创新高效、系统管理、追求卓越”的方针指导下，公司将遵照ISO/IEC 20000的要求，提高公司整体的IT

2、服务质量管理水平、业务能力，以及全体员工的工作技能和服务质量意识。并通过有效的PDCA活动，向客户持续提供满足要求的IT服务。为了能够更好地贯彻公司管理层在IT服务管理方面的策略和方针，根据ISO/IEC 20000 信息技术服务管理规范的要求，任命 为公司的服务管理者代表，作为本公司组织和实施IT服务管理体系的负责人，直接向公司管理层报告、负责。管理者代表的主要职责是：1、按照ISO/IEC 20000 信息技术服务管理规范的要求，组织相关资源，建立、实施和保持IT服务管理体系，不断改进IT服务管理体系，确保其有效性、适宜性和符合性。2、向公司管理层报告IT服务管理体系的业绩，如：服务方针和

3、服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。3、组织ISO/IEC 20000 体系的管理评审，推动内部审核活动。4、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。 公司总经理： 日期1.管理手册说明1.1公司简介北京信息技术服务科技股份有限公司是一家主要从事综合解决方案提供、信息系统、网络系统和主机运维服务提供的高科技公司。从2001年创建至今，凭借“专业、诚信、负责”的经营理念，以“先进的技术、优秀的人才、科学的管理”的管理理念，构建了集需求分析、开发

4、应用、项目管理、组织实施、更新与完善、培训、支持到维护等完整的体系，成为业界享有盛誉的完整解决方案供应商。多年来，北京信息技术服务科技股份有限公司飞速发展，公司规模不断壮大，公司总部位于北京，在广州、深圳、上海等地设立分公司，已形成拥有多家分公司的规模化体系，年销售额超过亿元。公司相继通过了ISO90012000版质量管理体系认证、系统集成壹级资质认证、信息安全服务资质认证、涉秘信息系统集成资质认证、高新技术企业认证资格认证，北京信息技术服务科技股份有限公司已成为IT行业内具有影响力的企业，业务范围覆盖全国各地。北京信息技术服务科技股份有限公司凝聚了一批在业界具有一定影响力的优秀技术人才和销售

5、人才：包括CCIE资深工程师、信息系统集成高级项目经理、信息系统集成项目经理、CCNP高级工程师、SUN小型机系统认证工程师、Oracle数据库认证工程师和Tandberg认证工程师等多名高级工程技术人员在内的中坚力量，汇集了计算机硬件、网络规划和实施及软件开发等各方面的专业人才，已经成为当仁不让的、具有丰富的软件开发、系统集成、工程实施经验的行业翘楚。“为用户服务，替用户着想，对用户负责”，是公司一贯坚持的经营原则。北京信息技术服务科技股份有限公司时刻从用户利益出发，努力做好从调研、需求分析、设计、开发到工程实施、培训、维护等各阶段工作，为用户提供满意的设备、满意的工程、满意的服务、满意的投

6、资回报，做用户的朋友，共担用户的风险，与用户共同创造明天的辉煌与成功。1.2IT服务管理范围1.2.1 本公司向客户提供IDC运营托管服务。1.2.2 本手册适用于向客户或认证机构证实，本公司具备提供符合客户需求的IT服务能力和服务质量。1.3术语和定义1.3.1本手册应用ISO/IEC 20000中的术语及定义。1.4IT服务管理手册的管理1.4.1手册的编制、批准和发布1.4.1.1按照公司业务发展战略和客户需求，经公司管理者代表批准，客户服务部组织相关人员，结合本公司业务特点，根据ISO/IEC 20000标准的要求编写。1.4.1.2IT服务管理手册由公司管理者代表批准后发布。1.4.

7、2手册的分发1.4.2.1客户服务部负责手册的发放、更新、管理与存档。1.4.2.2公司各部门负责手册的使用和保管。1.4.3手册的受控状态1.4.3.1书面形式的手册分“有效文件”和“保留文件”两种形式。作为公司日常运营的依据及提供给外部认证机构的手册均为“有效文件”形式。1.4.3.2当手册内容变更时，“有效文件”形式的手册应及时予以更新和发放。1.4.3.3“有效文件”形式的文件在更新后，如需保存原来的版本，以便于追溯，则应当用“保留文件”的标识予以区分。1.4.3.4电子形式的手册由客户服务部在工作流转系统中进行管理。1.4.4手册的变更1.4.4.1因公司战略调整、客户需求或改进活动

8、等引起的手册内容的变更，按公司总经理指示，客户服务部组织相关部门对涉及变更的内容进行更新，并经公司总经理批准后发布。1.4.4.2更新后的手册，应及时地发放给公司内部原手册持有者，并收回旧版的手册。对电子形式的手册，由客户服务部按工作流转系统中的管理规则进行更新和归档管理。1.4.5公司内部手册持有者的责任1.4.5.1与公司或部门内部的相关人员沟通、学习手册的要求并遵照执行。1.4.5.2妥善保管，不得私自更改、曲解手册的内容。不得随意向其他与公司业务无关的第三方传播，如需提供公司以外的第三方参考，应经客户服务部提交公司主管副总经理审核后，报公司总经理批准。2.管理体系要求2.1管理职责2.

9、1.1 由客户服务部经理根据业务发展战略及客户需求，发布和建立适合公司IT服务管理体系的组织架构，组织各部门管理人员定义、维护IT服务管理的角色及职责，并协调、提供开展相关业务所需的各类资源。2.1.2 公司IT服务管理体系组织架构 参见附录一2.1.3 各部门主要工作职责参见附录二2.1.4 公司IT服务管理职能关系架构图2.1.4.1 服务管理职能说明为保证IT服务管理体系的顺利实施，以及实施后得到持续的管理和维护，在现有的组织架构外建立服务管理职能关系架构。IT服务管理职能关系架构，并不替代现有的按技术类别进行的分工，现有的按技术类别进的分工，在将来的IT服务管理体系中仍将发挥其作用。服

10、务部根据IT服务管理程序要求对所有服务合同按照项目进行管理与运行，由项目经理按照服务管理职能关系架构中的要求对项目执行管理。一个完整的服务项目必须包含服务台、事件管理、业务关系管理、信息安全管理、供应商管理和IT财务管理。对于上图虚线框内的的问题管理、发布管理、配置管理、变更管理、可用性和连续性管理、容量管理、服务级别管理以及服务报告可由服务部经理依照与用户签署的服务合同进行选择裁剪。2.1.4.2 角色分配说明针对服务部当前组织架构及人员状况，将不再为每一具体流程分配流程经理。为此将13个流程，按其必要程度分成必选流程和可裁剪流程两大模块。由项目经理负责相应流程的实施、管理和控制。对项目组成

11、员主要是组织、协调、安排相应工作任务的完成，可能并不是由自己去完成。2.1.4.2.1 项目经理职责说明：1）、负责IT服务项目的立项工作，按照服务合同要求负责相应流程的实施、管理和控制。组织、协调、安排项目组成员完成相应工作任务。2）、负责从服务台接受事件报告开始，分配相应的职能小组进行事件处理，直至找到问题的根本原因的整个过程的管理和协调。3）、负责各系统的配置管理、变更和发布控制。4）、负责系统的可用性规划和管理、负责安排系统连续性的计划和演练，并负责系统容量的规划和监控。5）、主要负责与用户的沟通，对供应商的管理，以及项目的预/决算的管理。能力要求：熟悉服务部的各种服务管理流程，具有较

12、强的内部协调能力。2.1.4.2.2 值守工程师2.1.5 由管理者代表授权客户服务部经理，按ISO/IEC 20000的要求，负责协调和组织所有与IT服务有关的活动，通过管理和实施各项活动，使IT服务业务的质量得到有效的保持和维护。2.1.6 客户服务部组织制订、批准和发布公司IT服务策略、服务目标，并使其成为公司关注的焦点，成为公司协调、统一、凝聚公司的所有活动和资源的准则，成为建立、实施、保持并改进IT服务管理体系的宗旨。2.1.12.1.22.1.32.1.42.1.53.3.1.13.1.21.公司 IT服务策略：客户至上、全员参与、创新高效、系统管理、追求卓越3.1.33.1.3.

13、12.公司 IT服务目标：公司通过服务质量改进程序确定年度服务质量目标2.1.7 公司的IT服务目标按ISO/IEC 20000的要求，与公司的业务相结合，并通过流程绩效不断提高和改进。2.1.8 技术运营中心负责组织相关部门，通过会议、评审、书面报告、培训等方式，及时有效沟通工作，达到IT服务管理目标和持续改进的需求，并在公司中积极贯彻实施IT服务管理的重要性。2.1.9 IT服务委员会负责组织相关部门按照PDCA的要求，通过对所属业务的规划，适时优化和提供资源以计划、实施、监控、评审和改进IT服务的交付和管理。2.1.10 管理者代表按照内部审核程序中的计划间隔，由人事行政部负责组织相关部

14、门实施IT服务管理体系的内部审核，确保IT服务管体系的有效性与符合性。2.1.11最高管理者按照管理评审程序中的计划间隔，组织相关部门执行IT服务管理体系的管理评审，确保IT服务管理体系持续的稳定、充分和有效。3.2文件要求2.2.1 公司的文件管理体系分为A、B、C、D四层，即A层为管理手册、B层为程序文件、C层为工作流程或规定、D层为记录。3.2.1.1管理手册 描述IT服务管理体系的文件，是全体员工必须长期遵循的法规性文件。3.2.1.2程序文件 覆盖公司主要业务过程的流程文件，是管理手册的支撑性文件。3.2.1.3工作流程或规定 是开展具体业务工作的规范类、指导性文件，是程序文件的支持

15、性文件。3.2.1.4记录 在开展具体业务工作过程中产生的记录类文件，主要是为具体工作结果提供各种可追溯性证据。2.2.2 人事行政部负责组织相关部门，根据公司的业务特点及标准的要求，制订相关的程序文件，经公司管理者代表批准后实施。2.2.3 根据公司业务特点，在IT服务管理体系运行的初期，由销售部门代表客户按照服务级别管理程序的要求，共同签署服务级别协议，经公司管理者代表批准后实施。2.2.4 相关部门负责组织拟制与本部门业务相关的各类C层文件，并按文件控制程序、记录控制程序的要求对文件和记录的有效性进行管理。2.2.5 人事行政部负责定期组织各部门对文件和记录的有效性和适用性进行评审，按纠

16、正预防控制程序的要求，组织各部门实施改进措施。3.3能力、意识和培训2.3.1 人事行政部应通过工作实践、教育培训、业务指导等方法，培养和增强IT服务管理人员的职业技能，并确保员工在IT服务管理体系要求的范围内认识各自工作的相关性和重要性，以及为达到或实现服务管理目标所应做出的贡献。2.3.2 人事行政部按照人力资源管理程序要求实施人员的招聘、培训、岗位规划与绩效评估等工作。2.3.3 人事行政部根据公司业务发展战略及人力资源管理程序的要求，组织各部门采取人力资源规划、工作分析、岗位设计等方法，确保岗位发展需求及每个与IT服务管理有关的角色在工作中所需的能力。3.3.13.3.23.3.2.1

17、通过检查职位申请者的信息（包括专业资格）的有效性，识别申请者的优点、缺点和潜力。3.3.2.2针对所有员工，每年定期评审每个员工的绩效，并组织有关部门采取相应的改进措施。2.3.4 人事行政部按照人力资源管理程序的要求，负责维护部门员工适当的教育、培训、技能和经验的记录，与IT服务相关的各部门负责定期对培训、绩效等结果进行评价、分析和报告。4.服务管理规划和实施在开展IT服务管理的活动中，PDCA原理贯穿于IT服务管理体系的全部流程，其中：P（计划） 根据客户要求和公司策略建立目标和流程。D（实施） 实施流程。C（检查） 根据策略、目标和要求对过程和服务进行监控、测量，并报告结果。A（改进）

18、采取措施以持续改进流程的性能。4.1计划服务管理3.1.1 公司向客户提供产品手册中服务项目。对于不在产品手册的客户要求，公司将成立项目组提供相关服务。3.1.2 技术运营中心根据公司IT服务管理职能关系架构图中的所分配的职责并依据条款4-9中所规定的服务管理过程向客户提供IT服务。3.1.3 相关部门根据管理评审的结果及结论，结合本部门的工作实际，由客户服务部组织相关部门对当前与本部门相关的IT服务工作的改进需求、以及公司业务发展策略、技术动态、政策法规要求、下一年度IT服务工作的安排进行规划，制订本部门的年度工作计划，并按公司内控制度制订对应的部门年度费用预算。4.2实施IT服务3.2.1

19、人事行政部组织相关部门按批准后的公司年度计划，对计划周期内的工作任务、目标、绩效要求进行分解，组织各部门制订各自的年度工作计划和费用预算，并进行跟踪、检查。3.2.2相关部门年度工作计划、年度费用预算应与已批准的本部门年度工作计划、预算一致，如有变更，引起预算的变化，应上报财务部按照相关流程审批、执行。3.2.3项目经理按照项目管理规定对项目计划周期内的工作任务、目标、绩效要求进行分解，制订项目实施计划和费用预算，并进行跟踪、检查。4.3监视、测量和评审3.3.1技术运营中心负责收集、汇总、整理IT服务项目的日常服务数据。3.3.2技术运营中心经理负责组织IT服务项目，按各项目阶段性工作计划、

20、费用预算的内容，以及IT服务管理的要求，收集与IT服务相关的信息，监控、测量和评审与本业务相关的服务规划要求、已有的SLA符合要求的程度。IT服务项目在运行中，应监控、测量和评审的内容为：4.3.1.1既定的IT服务目标的达成程度。4.3.1.2客户满意度。4.3.1.3资源利用。4.3.1.4服务实施的趋势。4.3.1.5严重不符合。3.3.3技术运营中心按照纠正预防控制程序的要求，组织IT服务管理体系的管理评审活动，以确保IT服务要求得到有效的实施和维护。4.4持续改进4.4.1人事行政部每年至少进行一次服务管理体系的有效性评估，评估通过内部审核的方式进行。4.4.2在评估中发现的任何不符

21、合标准的活动都应该采取纠正措施予以改进，对于发现的潜在问题应该予以控制。4.4.3公司在内部审核后，由最高管理者组织管理评审，管理评审的内容包括：各流程的执行状况报告，存在问题及改进建议，内部审核结果，相关方的反馈以及其他可能影响体系运行的要素。4.4.4人事行政部按管理评审的要求，确定服务改进的测量、报告和沟通流程和内容。监控IT服务运行中出现的不符合项，组织相关部门实施、验证改进活动。任何不符合ISO/IEC 20000-1：2005标准的活动都应被纠正。4.4.5对于内部审核、管理评审或其他活动中所发现的不符合项或潜在不符合项，应按照纠正预防控制程序要求进行及时纠正。5.新服务或变更服务

22、的策划与实施5.1制订新服务或变更服务计划5.1.1销售部门负责与客户沟通，服务部配合，收集客户对现有SLA的满意度水平。分析、整理客户新的或变更服务的要求，及时反馈客户的改进需求。5.1.2当出现新服务或变更服务时，销售部根据服务策划管理程序的要求，组织实施IT服务策划和实施工作。5.1.3销售部组织对新服务或变更服务策划结果的验证、确认，验证通过后按服务策划管理程序实施。5.1.4技术运营中心应报告新服务或变更服务按计划实施所达到的结果，服务部按发布管理程序，执行实施发布评审，比较实际结果与期望结果的一致性。6.服务交付过程6.1服务级别管理6.1.1参见服务级别管理程序。6.2服务报告6

23、.2.1技术运营中心应就向客户提交的服务报告的内容、报告周期与客户协商并达成一致。6.2.2技术运营中心拟制内部服务报告，对计划间隔内的客户服务状况、问题趋势、服务数据、SLA目标实现等进行汇总、统计和分析，组织召开服务质量分析会议，形成会议纪要后发放。6.2.3服务报告主要包括的内容：执行服务级别目标的绩效，违反SLA、安全管理要求等的不符合项和结论、工作量特征，如，数量、资源利用、报告主要事件、变更、定期趋势信息、客户满意度分析。6.2.4当出现有关IT服务系统配置项的变更时，服务部应按变更管理程序的要求执行。6.2.5服务报告应及时、清晰、可靠和简明，便于分析、决策和有效沟通。6.3可用

24、性和IT服务持续性管理6.3.1技术运营中心应按照可用性与IT服务持续性管理程序的要求，拟制可用性与IT服务持续性计划，根据客户业务优先级、服务级别协议和评估的风险，按设计的工作量计划维护有效的服务能力，并与服务级别协议的目标保持一致。应考虑：6.3.1.1IT服务持续性计划考虑对服务和系统组成的关系。6.3.1.2应清晰的分配调用IT服务持续性计划的责任，并清晰的计划对每个目标采取措施的责任。6.3.1.3备份服务恢复所需的数据、文件、软件、任何设备和必要员工，在重大服务失败或灾难时，保持快速有效。6.3.1.4在远程的安全地点，所有IT服务持续性文件应存储和维护至少一份，与其他必要的设备保

25、存在一起。6.3.1.5定期开展IT服务持续性计划的测试。6.3.1.6使员工理解调用、执行计划的角色与职责，并能访问IT服务持续性文件。6.3.2技术运营中心每年末或针对临时项目组织对可用性与IT服务持续性计划进行评审，并根据业务需求的变化及时调整计划的内容和目标，确保从普通到重大服务失效的任何环境下都能满足与客户协商的要求。6.3.3当业务环境发生重大变化时，技术运营中心应重新组织评审、修订可用性与IT服务持续性计划。并通过能力管理和配置管理活动，评价所有服务组成的有效性，预知可能的、潜在的问题，并采取预防措施。6.3.4对可用性与IT服务持续性计划中内容和目标的变更，技术运营中心应及时组

26、织相关部门按变更管理程序的要求进行评估、验证和确认，确保变更的效果及满足SLA的要求。6.3.5技术运营中心应定期对可用性信息进行测量和记录，未计划的不可用应被调查、评估，并采取适当的纠正或预防措施。可用性活动包括：6.3.5.1监控和记录服务的可用性。6.3.5.2服务准确的历史数据。6.3.5.3与SLA中定义需求相比较，以识别不符合SLA有效目标的事项。6.3.5.4记录不符合项，并组织评审。6.3.5.5考虑、评估供应商的影响。6.3.5.6预计未来的可用性。6.4IT服务的预算及财务管理6.4.1参见IT财务管理程序。6.4.2在预算期间出现的服务变更引起的预算变化，相关部门应按IT

27、财务管理程序的要求执行预算变更申请。6.4.3服务部应在服务变更时，计算服务变更成本，并通过变更管理程序进行批准。6.4.4财务部应根据预算跟踪情况，对超出预算趋势，提出预警信号。6.5容量管理6.5.1技术运营中心负责现有IT服务系统容量水平的规划，根据容量管理程序的要求，制订容量管理计划，应在计划中描述业务需求，包括：6.5.1.1当前和预计的容量和性能需求。6.5.1.2针对服务升级所定义的时间表、阈值和成本。6.5.1.3评估预期的服务升级、变更请求、新技术和技术能力的效果。6.5.1.4预计外部变更的影响，如法律影响等。6.5.1.5对数据和流程进行预先分析。6.5.1.6定义监控服

28、务容量、调整服务性能和提供充分容量的方法、程序和技术。6.5.1.7为达到SLA所要求的服务级别目标和业务需求所应具备的资金条件。6.5.2技术运营中心收集、统计当前IT基础设施的实际性能和预期要求的运行信息，以支持服务业务的开展。6.5.3资源部应根据服务特点、服务量、服务报告和客户业务等信息，组织对容量管理计划进行评审，并保留评审相关的纪录，对于大客户服务项目或增值平台的容量管理，由技术运营中心组织对容量管理计划进行评审，并保留评审相关的纪录。6.5.4当出现临时的新增或变更服务时，销售部按5.1执行，发生预算变化时按5.4执行，技术运营中心应根据容量管理程序的要求，技术运营中心及时对容量

29、管理计划的相关内容进行评估和更新。6.6信息安全管理6.6.1参见ISO27001体系文件，信息安全管理手册。7.关系过程7.1总则7.1.1供应商和客户的关系管理可采用正式合同形式约束。7.1.2销售部、产品经理按业务关系管理程序的要求明确客户的角色、范围和职能；资源部、财务部按业务关系管理程序的要求明确定义供应商的角色、范围和职能，通过合同、沟通、培训等方式确保实施和参与服务提供的各方介入：7.1.2.1理解并满足业务需求。7.1.2.2理解能力和约束条件。7.1.2.3理解职责和责任。7.2业务关系管理7.2.1产品经理按照业务关系管理程序的要求，牵头并定期组织技术部门，开展服务管理评价

30、活动，讨论、汇报服务范围、SLA、合同或业务需求的变化，及性能、成绩、结果和措施计划，并形成会议纪要。7.2.2当服务目标、服务需求、支持合同、业务等发生新增、变更或撤销时，销售部应按服务策划管理程序的要求，提出并评估服务范围和SLA的改进方案，通过批准后，由技术运营中心组织实施。7.2.3客户服务部与客户建立有效的互动、沟通关系，以便及时了解客户的需求或重大变更，并依据需求进行响应。根据客户满意度测量程序，定义、收集、分析客户满意度数据和信息，监控客户满意度的趋势。7.2.4客户服务部根据业务关系管理程序中的客户投诉管理流程，负责收集、统计、分析客户投诉的记录，识别投诉的发展趋势和存在问题，

31、确保服务的持续性目标的实现。7.3供应商管理7.3.1资源部、财务部按外包与采购管理程序的要求，对供应商提供的IT服务的过程进行管理，完善供应商管理制度和采购规范，建立和维护公司合格供应商名单。并确保：7.3.1.1供应商了解其对本公司承担的责任。7.3.1.2服务要求满足协议约定的服务级别和范围。7.3.1.3管理变更。7.3.1.4记录与相关各相关方的业务交流。7.3.1.5了解所有供应商的业绩并采取相应改进措施。7.3.2资源部、财务部负责组织相关部门对供应商提供服务的所满足的需求、范围、服务级别、接口和沟通流程等进行评审并达成一致，按公司正式授权，组织签署与供应商之间的支持合同或供货协议。主要包含：7.3.2.1服务、角色、责任的定义。7.3.2.2服务范围。7.3.2.3合同管理流程、授权级别和合同结束计划。7.3.2.4相关支付条款。7.3.2.5约定报告的内容和服务成果记录。7.3.3与供应商签署的支持合同或供货协议应确保与本公司向客户提供服务的SLA相关联，并一致。7.3