IT服务管理手册(DOC 46页).docx

编号：HTKG-ITSM-JL-01 文件名：IT服务手册 版本：V1.1 密级：内部级HTKG-ITSM-A-01IT服务管理手册编制： 审核： 批准：发布日期：2016年10月10日实施日期：2017年06月11日版 本：V1.1密 级：内部级受控状态有效文件变更记录：序号版本变更原因变更内容更改人/日期批准人/日期备注1V1.0新版发行禇卫海2016.10.10栾聚宝2016.10.102V1.1依据文审报告修改第11页，4.2条款增加信息技术服务管理体系范围内其他服务提供方的识别和管理 禇卫海2017.6.11栾聚宝2017.6.113V1.1依据文审报告修改第16页，4.5.2.1 按照12个月时间间隔评审服务管理计划。4.5.2.2增加服务过程的关系 禇卫海2017.6.11栾聚宝2017.6.114V1.1依据文审报告修改第22页，6.2增加服务报告每季度编制一次禇卫海2017.6.11栾聚宝2017.6.115V1.1依据文审报告修改第23页，6.5将能力改为容量禇卫海2017.6.11栾聚宝2017.6.116V1.1依据文审报告修改第25页，7.2增加公司服务供应商的识别禇卫海2017.6.11栾聚宝2017.6.117V1.1依据文审报告修改第27页，8.2增加记录已知错误禇卫海2017.6.11栾聚宝2017.6.118V1.1依据文审报告修改第28页，9.2增加变更成功后的管理要求禇卫海2017.6.11栾聚宝2017.6.11目 录发布令5管理者代表授权书61.服务管理手册序论81.1编制目的82.总则92.1范围92.2引用标准92.3服务方针92.4服务93.术语和定义103.1本公司103.2可用性103.3配置基线103.4配置项CI103.5配置管理数据库CMDB103.6持续改进103.7纠正措施103.8顾客103.9文件103.10有效性113.11事件113.12信息安全113.13信息安全事件113.14相关方113.15内部团体113.16已知错误113.17不合格113.18组织113.19问题113.20 程序123.21过程123.22 记录123.23发布123.24变更请求123.25风险123.26 服务123.27 服务组件123.28 服务的连续性123.29 服务级别协议123.30 服务管理133.31 服务管理体系（SMS）133.32 服务提供者133.33 服务请求133.34 服务要求133.35 供应商133.36 最高管理者133.37 转换134.管理体系及要求144.1管理责任144.1.1管理承诺144.1.2服务管理策略144.1.3权力、责任和沟通144.1.4管理者代表154.2治理各利益相关方的操作流程154.3文件管理154.3.1文件的建立和维护154.3.2文件控制164.3.3记录控制164.4资源管理164.4.1资源供给164.4.2人力资源164.5建立和改进SMS174.5.1定义范围174.5.2计划SMS（P）174.5.2.1策划服务管理184.5.2.2各过程之间的接口204.5.3实施运作SMS（D）204.5.4监控审查SMS（C）214.5.4.1概述214.5.4.2内部审核214.5.4.3管理评审214.5.5持续改进SMS（A）224.5.5.1概述224.5.5.2管理改进225.设计和转化新服务或变更服务245.1概述245.2新的或变更的服务计划245.3设计和开发新的或变更的服务255.4新的或变更的服务的转化256.服务交付过程266.1服务级别管理266.2服务报告266.3服务持续性及可用性管理266.4 IT服务的预算及核算管理276.5 能力管理276.6信息安全管理287.关系过程297.1业务关系管理297.2供方管理298.解决过程318.1事件和服务请求管理318.2问题管理319.控制过程329.1配置管理329.2变更管理329.3发布管理33附件一：程序文件清单34附件二：组织结构图及部门职责说明35附件三: 服务管理职责分配表40发布令保障IT服务有效运行和促进业务长足发展是公司IT服务团队实现卓越的IT服务管理的基石。为了实现这一，我们不仅需要服务质量的不断改进，更需要服务过程的有效管理和改进，以满足用户对IT服务的期望和业务发展对IT服务的要求。服务管理手册依据ISO/IEC 20000-1:2011 信息技术-服务管理规范国际标准制定，它是服务团队IT服务管理体系的核心文件，也是指导服务团队建立并实施IT服务管理体系的纲领和行动准则，是服务团队对用户的承诺。此文件现予以批准颁布实施。自实施之日起，服务团队全体员工必须遵照执行。航天科工深圳（集团）有限公司总 经 理：栾聚宝2017年02月10日 第 6 页，共 46 页编号：KG-ITSM-JL-01 文件名：IT管理手册 版本：V1.0 密级：内部级 第 6 页，共 44 页编号：LBS-ITSM-JL-01 文件名：文件和记录管理程序 版本：V1.0 密级：内部级 管理者代表授权书为贯彻执行IT服务管理体系，满足ISO/IEC 20000-1:2011信息技术-服务管理 第1部分：规范标准的要求，加强领导，特任命 褚卫海 为我公司IT服务管理体系管理者代表。授权IT服务管理者代表有如下职责和权限：1 确保按照标准的要求，全面建立、实施和保持IT服务管理体系；2 负责与IT服务管理体系有关的协调和联络工作；3 确保在整个组织内提高IT服务质量；4 传达IT运维管理的重要性和持续改善的必要性与重要性；5 组织IT服务管理体系内部审核；6 提供服务资源以满足服务交付及支持的作业与管理活动；7 对服务管理组织和服务的风险进行管理；8 服务流程的处理、评审、决策等。9 向最高管理者报告IT服务管理体系的业绩和改进要求，包括IT服务管理体系运行情况、内外部审核情况。本授权书自任命日起生效执行。 航天科工深圳（集团）有限公司总 经 理：栾聚宝 2017年02月10日 第 9 页，共 46 页JT-ITSM-A-01 IT服务管理手册 密级：内部级 版本：V1.1 公 司 简 介中国航天科工集团公司（简称“航天科工”）是中央直接管理的国有特大型高科技企业。航天科工现由总部、5个研究院、2个科研生产基地、11个公司制或股份制企业构成。控股6家上市公司。境内共有570余户企事业单位，分布在全国30个省市自治区。现有职工13.7万余人，拥有包括8名两院院士、200余名国家级科技英才在内的一大批知名专家和学者，且素质高、年纪轻的科技人员已成为企业创新人才队伍的主体。拥有多个国家重点实验室、技术创新中心、成果孵化中心以及专业门类配套齐全的科研生产体系。航天科工以“科技强军、航天报国”为企业使命，始终坚持“国家利益高于一切”的核心价值观，大力发展航天防务技术，经过多年的励精图治，建立了完整的防空导弹系统、飞航导弹系统、固体运载火箭及空间技术产品等技术开发与研制生产体系；航天科工着眼于“大防务、大智慧、大安全”发展理念，凭借专业领域的技术优势，深入实施“装备制造业与信息技术产业融合发展，航天防务产业民用产业同步升级”的战略举措，在信息技术、装备制造等方面开发了一系列军民结合高技术产品。自主研制的防伪税控系统、奥运安保科技系统、南水北调仿真系统、应急救援与保障装备等广泛应用于国民经济和社会发展的方方面面，产生了良好的社会效益和经济效益。创新传统导弹技术发展理念，成功开发“天网一号”低空慢速小探测与拦截系统、高空灭火装置等“民用导弹”。服务国家经济安全，努力打造“金税、金卡、金盾”三大系统，并成功实现了从“大型活动安保”向“平安城市”、“智慧城市”系统工程的纵深拓展。航天科工深圳（集团）有限公司（以下简称“深圳公司”）是一家由深圳航天工业技术研究院有限公司控股的企业。深圳公司下设外贸板块、物业板块、工业板块（下设电气板块）、信息化事业部等研发或经营单位，直接投资控股了20余家企业，并参股中兴通讯等多家大型企业。深圳公司自2002年组建以来，资产总量、业务规模以及盈利能力均有了大幅增长，目前已经发展成为了一家集国际贸易、物业地产、工业制造及智能电网于一体的大型高新技术企业集团。 航天科工自进入国有大型企业信息化建设和信息化服务行列，很快在电力信息化、智慧环保、节能减排、智慧城市、基础性平台及安全领域等取得骄人的业绩。2014年集团公司进入环保行业信息化建设领域，并以其技术领先、管理创新和服务创优的优势，在智慧环保的发展规划咨询和信息系统建设咨询、设计、开发、实施、运维服务等方面取得了巨大成功。信息化系统建设造价及评价体系、“一张网、一张图”的环保GIS平台、智慧环保大数据应用中心等一批咨询或设计开发项目相继获得环保部门的高度认可，并迅速成为环保行业信息化的领先者。同时，在环保信息化建设过程中，培养了一支环保企业管理和环保业务的专家、高端IT人才、IT运行维护人才，以及既精通环保信息化管理又站在IT前沿的复合型人才队伍，造就了一支管理不断创新、服务不断创优的经营管理团队。 环保监测及节能减排领域，航天科工立足技术研究，面向航天和社会，在检测、统计、评价、咨询、改造等方面持续发展，努力为建立资源节约型、环境友好型社会做出贡献。航天科境环保监测项目，目前已成功应用于山东、内蒙古等环保部门，为各地的环境监测、保护及数据分析提供了有力的保障。 智慧城市领域，航天科工已经建立起一套具有自主知识产权的系统架构、规划模型和评价体系，形成了“智慧城市”项目投融资及运营的分析方法，而且已在实际工作中得以深度应用。目前，航天科工已与50多个城市建立智慧城市战略合作协议和良好合作关系，签订了一批智慧城市及应用领域项目，完成武汉、杭州、沈阳等一批智慧城市规划论证和总体设计。航天科工以其思考和实践，提出了具有价值的解读，并在市场份额上位居前列，因此奠定了航天科工在国内智慧城市建设的引领地位。 基础性平台建设方面，航天科工先后研发、建立起GIS（地理信息系统）基础平台、航天云计算与大数据平台等多个项目，并已陆续应用于电力、安防、管道、环保等各个领域。航天科工凭借涵盖咨询服务、集成实施、产品研发和运营维护等全方位、端到端的整体解决方案，致力于云计算技术和业务模式的发展，以及相关业务领域在政府、电信运营商、企业的应用。目前，航天科工已经在国内广东、贵州、福建、广西等省市承接了云计算项目，展现了良好的业务发展势头。未来，航天科工将进一步加强云计算解决方案建设，在国家重点行业推动云计算服务纵深发展，立足长远，制胜未来。 安全领域，航天科工已成功研发了安全服务器、智能保密柜和文件交换柜、工业控制专用网关等安全产品，建立了一套完善的航天安全架构体系，并依据此套体系，建设了基于载体身份标识的、以智能化涉密载体自助流转与回收为核心的涉密载体全生命周期管控系统，适用于企业级云计算与大数据平台的信息安全管控系统等。 近年来，航天科工始终坚持聚精会神搞建设、一心一意谋发展，经济持续保持了稳中提质、稳中向好的发展态势，是中国质量协会授予的中央企业首家质量管理创新基地，被评为2009中国最具创新力企业，荣获中国企业自主创新百强第一名；连续6个年度在国务院国资委公布的中央企业负责人经营业绩考核中位列A级，连续两个任期获得“业绩优秀企业奖”，连续三个任期获得“科技创新企业奖”；荣获多项国家科学技术进步奖特等奖，在“2013年中国制造业自主品牌价值评价”中获机械制造行业第一名。航天科工从神秘的军工企业，到亲民的高科技公司，走过了一条不平凡的军民融合之路。从国庆阅兵、奥运安保，到导弹灭火、“云制造”、“物联网”，航天科工已经不仅仅是国家军事安全的“捍卫者”，更是人民安全的“守护神”。1.服务管理手册序论确定公司IT服务团队（以下简称“服务团队”）的服务方针、IT服务管理体系组织、职责，以及各流程文件的控制范围和控制。服务管理手册是服务团队实施IT服务体系的纲领性文件。服务团队制定的其它IT服务体系文件应符合手册的精神，不得与手册的规定及承诺相冲突。1.1编制目的服务管理手册的编写是根据ISO/IEC 20000-1：2011信息技术-服务管理 第1部分：规范，参照ISO/IEC20000-1：2011标准要求，为保证服务团队的IT服务管理体系合理、标准、高效而制定的纲领性文件。通过手册使组织内的所有角色具备规范的作业依据和活动准则，持续有效的贯彻我们的服务方针，并实现我们的服务。2.总则2.1范围1） 公司IT服务管理涉及范围为：为客户提供计算机软硬件运维服务相关的信息技术服务管理活动。2） 本手册的规定适用于公司所有和IT服务业务有关的部门和人员，具体涉及部门及角色见IT服务管理组织结构图；3） 涉及的场地范围为：广东省深圳市福田区上梅林梅华路奥士达大厦A2084） 本手册规定了公司IT服务管理体系的要求，确定了IT服务管理方针、IT服务管理和流程文件，是公司IT服务管理体系运行相关的部门和人员必须共同遵守的基本法规。2.2引用标准服务团队的IT服务管理体系建立，完全依循下述国际标准：1） GB/T24405.1-2009/ISO/IEC20000-1:2011 Information technology-Service management-Part 1:Specification(信息技术 服务管理 第1部分：规范)2） ISO/IEC20000-1:2011 (信息技术 服务管理 第1部分：要求)3） ISO/IEC20000-2:2011 Information technology-Service management-Part 2:Code of prHTKGtice(信息技术 服务管理 第2部分：实施指南)2.3服务方针规范细致的服务，超越用户的期望2.4服务目标1） 客户满意度达95分以上-公司目标2） 问题故障及时解决率100%-公司目标3） 培训计划达成率98%-人事行政部4） 设备及时检查率100%-人事行政部5） 问题故障及时解决率100%-信息化事业部3.术语和定义ISO/IEC 20000-1:2011信息技术-服务管理体系-要求、ISO/IEC 20000-2:2011信息技术-服务管理实施指南规定的术语和定义适用于本IT服务管理手册。3.1本公司指航天科工深圳（集团）有限公司，包括航天科工深圳（集团）有限公司所属各部门。3.2可用性在协定的中断或规定时间段内，服务组件或服务执行要求功能的能力。 3.3配置基线在服务或服务组件生命周期过程中特定时间段、正式指定的配置信息。 3.4配置项CI为交付单个或多个服务需要控制的所有元素3.5配置管理数据库CMDB存储用来记录每个配置项的特性和配置项之间关系的数据。 3.6持续改进增强满足服务要求的能力的循环活动 。3.7纠正措施为避免或消除不合格的起因，或减少不合格或其他不希望情况复发的可能性所采取的措施。 3.8顾客接受单个或多个服务的组织或组织的一部分。3.9文件信息及其承载媒介。3.10有效性完成策划的活动并得到策划结果的程度。3.11事件非计划的服务中断、服务质量的降低或尚未对客户服务造成影响的事情。 3.12信息安全保护信息的保密性、完整性、可用性3.13信息安全事件单一或一系列不需要的或非预期的、有明显的可能危害业务运行或威胁信息安全的事情。3.14相关方与服务提供方行为或行动的业绩或成就有利益关系的个人或团体。、3.15内部团体服务提供者组织内部的一部分，与服务提供者有文件化的协定，协助单个服务或多个服务的设计、转换、交付、改进。 3.16已知错误寻找到根本原因或找到减少或降低对服务冲击的规避方法的问题3.17不合格未满足要求。 3.18组织一组职责、权限和相互关系得到安排的人员和措施。 3.19问题造成一个或多个事件的根本原因。 3.20 程序 为进行某项活动或过程所规定的途径。3.21过程将输入转化为输出的相互关联或相互作用的一组活动。 3.22 记录阐明所取得的结果或提供所完成活动的证据的文件。3.23发布作为一个或多个的结果而同事引入现实环境的一个或多个新配置项或变更的配置项的集合 3.24变更请求提出的针对服务、服务组件或服务管理体系的变更建议。3.25风险对不确定性的影响。 3.26 服务交付价值达到客户期望达到结果的服务。3.27 服务组件服务的一个单元，可以与其他单元组合形成完整的服务。3.28 服务的连续性管理一系列影响单个或多个服务的风险和事件，持续提供协定级别服务的能力。3.29 服务级别协议服务提供者与顾客之间签署的，明确了服务和服务的文件化协议。3.30 服务管理一组能力和过程，指导和控制服务提供者的活动和资源，设计、转换、交付、和改进服务以满足服务要求。3.31 服务管理体系（SMS）管理体系，用来指导和控制服务提供者的服务管理活动。3.32 服务提供者为客户提供单个或多个服务的组织或组织的一部分。3.33 服务请求请求提供信息、建议、访问某个服务或预先核准的变更。3.34 服务要求客户和用户对服务的要求，包括服务级别的要求，以及对服务提供者的需要。3.35 供应商服务提供者组织之外的组织或服务提供者组织的一部分，与服务提供者签订合同，协助单个服务或多个服务或过程的设计、转换、交付和改进。3.36 最高管理者在最高层指挥和控制服务提供者的一个人或一组人。3.37 转换将新的或变更的服务纳入现实环境或从现实环境移出的一组活动。4.管理体系及要求4.1管理责任4.1.1管理承诺高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、改善SMS和服务： a) 确定建立和交流的服务管理的范围、策略和； b) 确保该服务管理计划已建立、实施和维护，以符合策略的要求，实现服务管理的和履行服务的要求； c) 对履行服务要求的重要性进行沟通交流； d) 对履行法律法规要求和合同义务的重要性进行沟通； e) 提供策划、实施、监控、评审和改进IT服务所需要的资源,如：指定IT服务管理人员、分配资金与预算。f) 按照计划的时间间隔进行管理评审； g) 管理和控制IT服务提供过程的风险。h) 按计划组织IT服务管理体系的审核，以确保体系的适宜性、充分性和有效性。4.1.2服务管理策略 高层管理人员应确保该服务管理策略： a) 适合服务提供者的目的； b) 包括一个承诺来履行服务的要求； c) 包括持续改进SMS成效的承诺和包括通过在第4.5.5.1节中介绍的持续改善策略的服务承诺； d) 提供一个建立和检查服务管理的框架； e) 可被服务提供者人员交流和理解。 f) 能够经的起反复的推敲。4.1.3权力、责任和沟通 高层管理人员应确保： a)服务管理的权力和职责可以得到定义和维护； b)文档化的沟通程序已被建立和实施。4.1.4管理者代表 公司任命管理者代表，并授与相应的权利和责任，详见管理者代表任命书； 4.2治理各利益相关方的操作流程公司识别了设计和转化新的或变更的服务流程、服务交付流程、信息安全流程、关系流程、解决流程、控制流程等第5至9章的流程，服务提供者应识别由各利益相关方来运作的所有流程，或部分流程。各利益相关方可以是一个客户或供应商的内部小组。服务提供者应当由其它各方通过以下方式展示管理过程： a) 表明问责的流程和权力要求遵守的流程； b) 控制过程的定义和与其它流程的接口； c) 确定流程的表现和与流程要求的合规性； d) 控制过程改进的计划和优先次序。 当一个供应商操作部分流程时，服务提供者应当通过供应商管理程序对供应商进行管理。当一个内部小组或客户操作部分流程时，服务提供者应当通过服务水平管理流程对内部小组或客户进行管理。经识别在本公司的信息技术服务管理体系范围内无其他服务提供方，若以后有此类服务商则按HTKG-ITSM-B-014供应商管理程序进行管理。4.3文件管理4.3.1文件的建立和维护 公司在开发、经营、服务和日常管理活动中，按ISO/IEC 20000-1:2011标准要求，建立、实施、运行、监视和评审、保持和改进文件化的信息技术服务管理体系。IT服务管理体系文件分以下几个层次： a) 一级文件：服务管理策略和的文件；（如： IT服务管理手册包括方针、）；b) 二级文件：文档化的服务管理流程或程序；（如：IT服务管理体系的程序文件）； c) 三级文件：为本部分ISO / IEC 20000要求的特殊流程所创建的文档化的策略和规划、文档化的服务目录、文档化的SLA、服务管理计划的文档，包括：管理规范、操作手册及作业指导书以及为确保有效操作SMS和交付服务所需的并由服务提供者决定补充的外来文件。d) 四级文件：IT服务管理体系的产出物文件模版（表单、报告模版等）；4.3.2文件控制 本公司编制了文件及记录管理程序具体按文件控制程序要求进行控制。记录是一种特殊类型的文件，并且需要按照4.3.3节的要求被控制。 一个文档化的流程，包括授权和责任，控制的定义需要被建立，需要有： a) 在发行前建立和批准文件； b) 与各利益相关方就新文件及改动过的文件进行讨论； c) 必要时对文件进行检查和保持； d) 确保文件的改动和现行修订状态是经认可的； e) 确保适用文件的有关版本在使用时可获得； f) 确保文件易于识别且清晰； g) 确保外来文件得以识别且其发行量受到控制； h) 若保留作废文件，需防止作废文件被随意使用并对上述文件做好适当的标识。4.3.3记录控制 本公司编制了文件及记录管理程序具体按记录控制程序要求进行控制。记录应保存，并用来证实SMS符合要求和有效运作。 一个文件的流程需要建立对控制的定义，包括标识、贮存、保护、检索、保存和记录的处置的方式。记录应清晰，易于识别和检索。4.4资源管理4.4.1资源供给 公司最高管理者应确定并提供人力资源，技术资源，信息资源和财务资源，并： a) 设立，实施和维护SMS和服务，不断提高其效力； b) 通过提供满足服务要求的服务，来提升客户满意度。 4.4.2人力资源 本公司IT服务管理委员会须对所有参与IT服务管理的岗位和岗位责任做明确定义。以确保服务工作人员的工作应符合服务要求，这些人员应在接受相应的教育和培训后，具备相应的技能和经验等基本能力。服务人员应当： a) 选择有资质的人员； b) 适当通过提供培训或采取其它措施以获得必要的能力资格； c) 对采取措施的有效性进行评价； d) 确保其工作人员都知道如何尽力达成服务管理并满足服务要求； e) 坚持对教育、培训、技能和经验做适当的记录。IT服务管理委员会同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及相关性，并知晓如何达成IT服务管理的。4.5建立和改进SMS4.5.1定义范围本管理手册明确了整个体系覆盖的范围，详见第一章范围及定义描述。范围包括为达到IT服务管理所需的资源（人员、设备和资金等）和所提供的IT服务。a) 人员：包括人员的招聘、培训、资质认证、团队建设等；b) 设备：包括与IT服务管理相关的软、硬件等。c) 资金：包括IT服务管理过程中相关IT服务预算与核算活动等。d) IT服务：包括IT服务的设定、IT服务计划的编制、IT服务的新增和改进等。 同时本公司的服务提供也应考虑影响服务交付的其它因素，其中包括： a) 本公司提供服务的地理位置； b) 客户及其位置； c) 用于提供服务的技术。 4.5.2计划SMS（P） 本公司IT服务管理团队须遵循Plan-Do-Check-HTKGt模式策划，实施、检查和改进IT服务管理体系，详见图1所示的PDCA模型。图1 信息技术服务管理体系模型同时应当建立、实施和维护服务管理计划。计划应考虑到服务管理策略，服务需求和在ISO / IEC 20000中本部分的要求。服务管理计划应包含或引用至少以下内容： a) 由本公司来实现的服务管理；b) 服务要求； c) 影响SMS的已知限制； d) 策略，标准和法律法规要求和合同义务；e) 权力架构，职责和过程角色； f) 权力和责任的计划，服务管理流程和服务； g) 人力资源、技术资源、信息资源和财务资源来实现服务管理； h) 在与其它各方合作时采取的步骤，包括设计和转化新的或变更的服务流程； i) 对服务管理流程和SMS的其它组成部分进行整合时接口的步骤。 j) 风险管理和接受风险的准则的步骤； k) 用于支持SMS的技术； l) SMS和服务的成效需要被度量、报告和改进。 4.5.2.1策划服务管理a) IT服务管理:1) 建立符合ISO20000国际标准的IT服务管理体系,有效整合和利用人员、设备和资金等IT资源；2) 建立符合ISO20000国际标准的服务质量管控（QA）体系，提升IT服务品质，提升对IT用户的支技能力；3) 建立起“计划-实施-检测改进”的循环，以IT服务管理团队为驱动力使之正常运转并辅以质量检查，持续改进IT服务和IT服务管理水平；b) IT服务管理的范围：IT服务管理的范围包括为达到IT服务管理所需的资源（人员、设备和资金等）和所提供的IT服务。1) 人员：包括人员的招聘、培训、资质认证、团队建设等；2) 设备：包括与IT服务管理相关的软、硬件等。3) 资金：包括IT服务管理过程中相关IT服务预算与核算活动等。4) IT服务：包括IT服务的设定、IT服务计划的编制、IT服务的新增和改进等。c) IT服务年度计划：1） 每年年初，体系负责人召集IT服务管理团队所有成员共同编制服务计划书；2） 服务计划书的制定须参考本公司战略策划、年度计划以及上年度IT服务改进计划等信息。服务计划书须汇总的运维服务年度服务计划信息，计划内容须包括：IT服务的范围与目的，IT服务人员、设施、预算等资源需求，IT服务管理组织和IT服务的风险管控、IT服务的质量管理等内容；特定流程的计划应与服务管理计划相一致。该服务管理计划和特定流程的计划，按照12个月时间间隔进行审核，如果适用，进行更新。 d) IT服务管理组织及其职责本公司IT服务管理团队由体系负责人、IT服务管理委员会、内审组以及各过程与人员组成。具体角色职责及定义参见附件C:服务管理职责分配表本公司IT服务管理体系定义和实施的过程包括：1）服务提供过程：a) IT服务级别管理；b) IT连续性和可用性管理；c) IT容量管理；d) IT安全管理；e) IT预算和核算管理。2）控制、发布过程：a）IT配置管理；b）IT变更与发布管理。3）解决过程：a）IT事件管理；b）IT问题管理。4）关系过程a）IT业务关系管理；b）IT供应商管理。在每个过程的过程描述文档中，将对过程的范围、角色职责、活动交互、绩效指标及评价方法进详细的定义。4.5.2.2各过程之间的接口过程之间的接口定义和通过接口的信息传递将在过程定义文档中进行详细的描述，在此对IT服务管理各过程之间的接口简要描述如下：公司软硬件运维流程为：合同要求-编制维护计划-执行计划（巡检，维修，故障排除等）-运行测试-顾客申告受理-申告处置-故障处置(测试)-故障修复确认(顾客，组织)本公司IT服务管理体系以IT服务级别管理过程为核心，以IT配置管理为基础，将IT服务管理体系中的各过程串联起来。IT服务级别管理过程为多个过程提供输入，各过程也将服务级别协议（SLA）要求的执行情况估为输出返回到IT服务级别管理过程。IT配置管理过程为IT服务支持过程及部分IT服务交付过程提供所有需要的配置项及其属性信息，并接受来自IT变更发布管理对配置信息的修改。4.5.3实施运作SMS（D） 本公司将根据服务管理计划，通过设计、转化、交付和提高来实施和运行SMS，包括但不限于以下行为： a) IT服务的首先须建立起专业的IT服务管理团队，将服务角色和职责进行合理分配，通过内部任命或招聘的方式确保人员到位；b) 为服务实施准备资金并做好预算分配，须有效管理预算的执行，以确保服务体系能够按步骤的、持续的完成实施；c) 按照各个过程策划的方针、计划、程序和定义实施服务管理和提供服务管理体系；d) 对IT服务管理团队进行有效管理，设定相关KPI指标确保过程运行质量，识别并控制IT服务风险；e) 根据IT服务报告管理过程要求，定期出具IT服务管理体系运行相关报告以对服务管理行为的表现进行监控和汇报。4.5.4监控审查SMS（C） 4.5.4.1概述 本公司建立了内部审核及管理评审控制程序等以及SMS的有效性和服务效果进行监督和度量。以证实SMS和各项服务的能力可以实现服务管理并达到服务的要求。同时已识别不符合本部分的ISO / IEC 20000的要求，包括服务提供者或服务要求确定SMS的要求。 同时应对内部审核和管理评审的结果予以记录，其中包括不符合项，关注以及确定的行动。应将结果和行动通知各利益相关方。4.5.4.2内部审核 本公司编制有内部审核管理程序明确了审核计划、实施审核，报告结果和保存审计档案的权力和责任，同时公司在计划的时间间隔内进行内部审计，以确保SMS和服务是否： a) 履行本ISO / IEC 20000的规定； b) 符合服务要求和服务提供者确定的SMS要求； c) 得到有效地实施和维护。 在编制审计方案时应考虑过程和被审计领域的地位和重要性，以及以往审核的结果。应对审计准则，范围，频率和方法进行记录。 审计师的选择和审核的实施应确保其客观性和公正性。审核人员不应审核自己的工作。 应对不符合项进行通报，并进行排序和责任分配并采取行动。被审计的该部分负责人须确保任何纠正和纠正措施，不得无故迟延，及时消除不合格项及其成因。后续活动应包括对所采取措施的行为验证和结果报告。 本公司IT服务管理团队须采取方法对IT服务管理体系的过程加以监控及测量，包括例行检查（管理评审：偏重于查变化-外部变化：法律法规/客户，内部变化：人员变化/组织机构变化（对公司的冲击）、内部审核-偏重于查风险）和日常检查（偏重于查符合/不符合，即合策划检查定期回顾，关注绩效、成果、问题和纠正计划），以确保体系的运行与设计相符，并根据检查结果采取纠正与预防措施，确保各过程的达成。4.5.4.3管理评审 本公司编制有管理评审管理程序对评审策划及实施作了描述。最高管理者应在计划的时间间隔内对SMS和各项服务进复核，以确保其持续的适宜性和有效性。复核需要包括对SMS开展的必要更改的重要性进行评估，包括服务管理的策略和。 对管理评审的输入应包括但不限于以下信息： a) 顾客的反馈； b) 服务和过程的性能和一致性； c) 现有的和预计的人员、技术、信息和财务资源的水平； d) 当前和预计的人员和技术能力； e) 风险； f) 审计的结果和后续行动； g) 前期管理复核中得出的结果和后续行动； h) 预防和纠正措施的状况； i) 可能影响SMS和各项服务的变化； j) 改进机会。 管理评审的记录应予以保留。 管理评审的记录应至少包括决策和对有关资源的行动，提高SMS的效益和改善服务。4.5.5持续改进SMS（A） 4.5.5.1概述 本公司将形成一个对SMS和各项服务持续改进的策略。该策略应包括改善机会的评价标准。同时本公司已建立服务改进管理程序包括对改进的鉴定、记录、评估、审批、优先级管理、测量和报告的权力和责任。改善机会包括纠正和预防措施，应记录在案。 应对已确定的不符合的原因予以纠正。应采取纠正措施以查明并消除不符合的原因，以防止再次发生。应当采取预防措施，以消除潜在不合格的原因，以防止发生。 a) 日常检查：在例行的本公司IT内审和IT管理评审之外，本公司IT服务管理团队还须按需开展日常检查来确保IT服务管理体系的持续改进。b) 相关（事件、问题、变更、信息安全、业务关系、连续性、可用性和能力管理）过程需定期（每月一次）对本过程运行效果进行总结研讨，针对发现的问题，须提出改进措施并执行。c) 各过程负责人需须定期（每年一次）对本过程执行效果进行总结研讨，必要时对过程文件进行修订、评审和发