设为首页 | 加入收藏
认证中心 当前您的位置:软件信息产品认证>>认证中心
ISO20000信息技术程序文件

信息技术服务管理体系IT服务程序文件


 
文件目录
序号 文件编 号 文件名称 版本/修订状态
1 XXX/ITSMSP01 文件和资料控制程序 V1.0
2 XXX/ITSMSP02 记录控制程序 V1.0
3 XXX/ITSMSP03 培训控制程序 V1.0
4 XXX/ITSMSP04 内部审核管理程序 V1.0
5 XXX/ITSMSP05 管理评审管理程序 V1.0
6 XXX/ITSMSP06 设计和转化新服务或变更服务管理程序 V1.0
7 XXX/ITSMSP07 服务级别管理程序 V1.0
8 XXX/ITSMSP08 服务报告管理程序 V1.0
9 XXX/ITSMSP09 持续性管理程序 V1.0
10 XXX/ITSMSP10 可用性管理程序 V1.0
11 XXX/ITSMSP11 IT服务预算与核算管理程序 V1.0
12 XXX/ITSMSP12 顾客满意度测量管理程序 V1.0
13 XXX/ITSMSP13 能力管理程序 V1.0
14 XXX/ITSMSP14 信息安全管理程序 V1.0
15 XXX/ITSMSP15 供应商管理程序 V1.0
16 XXX/ITSMSP16 业务关系管理程序 V1.0
17 XXX/ITSMSP17 事件和服务请求管理程序 V1.0
18 XXX/ITSMSP18 问题管理程序 V1.0
19 XXX/ITSMSP19 纠正措施和预防措施控制程序 V1.0
20 XXX/ITSMSP20 配置管理程序 V1.0
21 XXX/ITSMSP21 变更管理程序 V1.0
22 XXX/ITSMSP22 发布和部署管理程序 V1.0

 

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★四川CCRC认证★


文件和资料控制程序
XXX/ITSMSP01
1 目的
对与管理体系有关的文件和资料进行控制,确保各有关场所使用的文件均为有效版本。
2 适用范围
适用于本公司与管理体系有关的文件和资料的控制。
3 职责
3.1 综合管理中心组织《管理手册》、《程序文件》的编写和修订,管理者代表审核,总经办批准发布;
3.2 责任部门负责组织三层作业指导文件的编写,综合管理中心及相关部门参与,责任部门分管副总审批;
3.3 综合管理中心负责管理体系文件的发放(包括配置服务器上文件发布)、更改控制和管理。
3.4 各部门设兼职文档管理员,负责本部门文件的签收、组织传阅及归档管理,负责外来文件的跟踪和管理。
3.5 管理者代表负责审批文件发放范围。
4 工作程序
4.1 文件的分类
4.1.1 分类
4.1.1.1 按类别分以下几种:
 《管理手册》
 《程序文件汇编》
 《支持性文件》:包括作业指导文件(管理过程手册)、规章制度及有关资料。
 《外来文件》:国家标准、行业标准、相关法律法规等。
4.1.1.2 按受控状态分2种:受控、非受控
 纸质管理体系受控文件,由综合管理中心文件管理员负责在封面上加盖“受控”印章,注明发放部门及编号,以确定其现行有效性;
 配置服务器上发布的文件均为受控文件,并注明版本号和发布日期。
4.1.1.3 按信息敏感性分:绝密、秘密、内部公开和外部公开。
信息资产密级定义:
绝密:只有公司高级管理层领导可以访问的文件或数据;
秘密:公司部门负责人及以上人员可以访问的文件或数据,或只有某个/某些部门可以访问的文件或数据;
内部公开:限于公司内部人员可以访问的文件或数据;
外部公开:对内外全部可公开的信息。
对于哪些文件或记录属于绝密和秘密在《资产识别清单》中识别。绝密和秘密文件或记录只有经授权的人员才能访问。
4.1.2 文件的编号、标识
4.1.2.1 文件的编号
 管理手册编号为:XXX—ITSMS—M—顺序号;
 程序文件编号为:XXX-ITSMS—P―顺序号;
 支持性文件编号:XXX -ITSS-aa(文件代码)-顺序号;
 与服务管理体系有关的外来文件直接采用原文件编号;
 记录表格的编号按《记录控制程序》的要求进行编号。
注:顺序号为从01开始的流水号;版次规定为大写字母A、B、C、D等表示。
4.1.2.2 文件的标识
1. 本公司采用文件的版次和修订次数来标识受控文件的修订状态,如B/1表示B版第一次修改。该修订应在文件的明显位置标识。
2. 综合管理中心负责建立全公司的《服务管理体系文件清单》,清单中标明文件的现行修订状态。
4.1.3 文件的形式:
文件可以呈现光(磁)盘、照片、纸质和配置服务器上电子版发布等任何媒体形式。
4.2 文件的编写、审批
按本文件“3职责”条款的规定执行。
4.3 文件的管理
4.3.1 服务管理体系文件以电子版为主、纸质版为辅,由综合管理中心留存纸质版文件,电子版文件以通知的形式发布到公司内部的配置管理服务器上,由各部门的文件管理员负责通知、下载和保存。
4.3.2 服务管理体系文件如发生变更,由综合管理中心负责将更改后的新版本重新发布,并更改纸质版文件。
4.4 文件的发放管理
4.4.1 纸质受控文件的发放
1. 综合管理中心文件管理员按审批的发放范围及编号,填写《文件发放(回收)记录》后发放文件。
2. 文件领用人在《文件发放(回收)记录》上签名,领取注有发放编号的文件,便于追溯。
3. 各部门文件管理员负责保管与本部门相关的程序文件的副本及其他相关文件,按审批的发放范围及编号进行受控文件的二次分发。
4.4.2 其它规定
1. 需网上发布文件时,经综合管理中心分管领导批准后,由综合管理中心文件管理员负责按审批意见上传到配置管理服务器上。
2. 文件持有人应妥善保管在用文件,不准私自外借,不得在文件上乱涂乱画,确保文件的清晰、易于识别和检索。所有文件应分类存放在干燥通风、安全的地方。
3. 因培训学习或其他用途需要受控文件时,使用部门应到综合管理中心填写《文件借阅、复制记录》,办理借阅手续,必要时,报管理者代表批准。
4. 未经公司许可,禁止任何人和部门私自下载、转发网上受控文件,不得借用他人的受控文件复印,一经发现由文件管理员立即收回,并追究当事人或部门领导的责任。
5. 纸质受控文件破损影响使用时,使用部门文件管理员应及时到综合管理中心办理更换手续,并沿用原文件的分发编号,在《文件发放(回收)记录》上注明“补发”字样。
6. 受控文件丢失后,当事人必须在申请时做出声明,经综合管理中心负责人批准后补发新文件,新文件沿用原文件的发放编号,在《文件发放(回收)记录》上注明“补发”字样。
4.5 受控文件的修订和更改管理
4.5.1 提出:文件更改申请人填写《文件更改记录》,说明修改原因及内容,对重要的修改还应附有充分的证据。局部修改文件时,文件管理员应采用换页或划改的方式进行,并注明修改状态。当文件经过多次更改或一次更改内容较多等情况下,文件更改可采用换版的方式,具体在《文件更改记录》中规定。
4.5.2 修改审批:按原文件审批程序进行。如原审批人员因故不能及时审批时,可由熟悉此业务的同级或上一层人员进行审批。
4.5.3 发放及回收:部门文件管理员按原文件发放范围发放修改后的文件,同时收回旧文件,并负责实时对配置管理服务器上的文件进行更新。
4.5.4 更改登记:文件管理员负责在受控文件的文件更改记录上做好更改记录。
4.6 文件的评审
在文件形成后和实施中,必要时应进行评审,确保其适宜性。文件的评审应由文件的批准人或编制部门组织进行;经评审发现不适用或需修改的内容,按本程序规定进行修改。
4.7 文件的回收、作废
4.7.1 各部门应及时将所有过期失效或作废文件从所有使用场所撤出,交还原发放单位,由原发放单位加盖“作废”印章,并填写《文件发放(回收)记录》。
4.7.2 因法律或技术原因必须保留的作废文件,由文件发放单位加盖“作废保留”印章,并在文件清单中注明。
4.7.3 作为记录的文件应执行《记录控制程序》
4.8 外来文件(包括国家标准、行业标准、法律法规及顾客提供的技术资料),由各使用部门收集、编录、并建立《外来文件清单》,进行存档、发放。
5 相关文件
《记录控制程序》
6 相关记录
《文件清单》
《文件发放(回收)记录》
《文件借阅、复制记录》
《文件更改记录》
《外来文件清单》

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★四川CCRC认证★

 


记录控制程序
XXX/ITSMSP02

1 目的
加强记录和文件管理,为软硬件开发、数据处理、产品生产和服务等活动,以及评定管理体系的适宜性、符合性及有效性等方面提供证据。
2 适用范围
适用于与软硬件产品开发、产品生产和服务管理活动有关记录和文件的管理。
定义:
1、未填写信息的表格称作记录表格。
2、已填写信息的表格称作记录文件,责任部门应对记录文件妥善存档保管,不能随意涂改,确保工作过程的可追溯性。
3 职责
3.1 公司责任部门负责相关记录表格的设计、发放及记录文件的归档管理。
3.2 综合管理中心负责参与记录表格的评审,负责对记录表格进行统一编号并归档管理。
3.3 管理者代表负责公司服务管理体系认证所需的记录表格审批。
4 工作程序
4.1 记录表格的管理
4.1.1 设计:责任部门负责按管理体系文件要求及工作实际设计所需记录表格。
4.1.2 评审:综合管理中心负责组织评审责任部门提交的记录表格,确认后统一编号。
4.1.3 批准:责任部门负责提交管理者代表签批后,通知使用部门正式启用。
4.1.4 发布:综合管理中心文件管理员负责向使用部门发放审批后的记录表格电子版和更新的《记录清单》。
4.1.5 印制:责任部门负责将需印制的记录表格,提请综合管理中心部长批准后,由综合管理中心负责印制。用量较小的记录表格由使用部门自行打印。
4.1.6 发放:责任部门负责记录表格的发放及登记管理。
4.2 记录表格的编号
公司IT服务记录模版编号统一规定为:ITSR-a.b.c-XX,其中:
 “ITSR”代表IT服务记录(Information SecurityRecords);
“a.b.c”代表记录对应ISO/IEC20000-1:2011标准的条款号;
 “XX”代表记录序号,顺序号从01开始。
例如:ITSR-4.4.2-01 表示IT服务体系中的编号为01的人力资源记录
4.4.2表示ISO/IEC20000-1:2011标准中的4.4.2人力资源
4.3 记录文件的填写
4.3.1 填写要求:记录文件的填写应及时,填写人对其填写的内容负全责。
4.3.2 内容要求:记录文件的内容应真实、完整、准确,字迹清晰,表面清洁,不得随意涂改,应能真实地反映出公司管理体系运行活动的质量状况,且可以追溯。
4.3.3 载体形式:记录文件可以呈现电子、照片、纸质和数据库等任何媒体形式。
4.4 记录的管理
4.4.1 公司各部门文档管理员负责记录文件的管理,对本部门产生和接收的记录及时收集汇总,并制定确定的编目、排序及检索方法,将收集的记录分类、装订、保存;
4.4.2 公司各部门文档管理员负责记录文件的管理,由综合管理中心对各部门产生和接收的记录需定期收集、整理、归档汇总,填写《记录清单》;
4.4.3 综合管理中心建立全公司的《记录清单》,以确定IT服务记录的控制范围。
4.5 记录的贮存、保护
4.5.1 对于公司各部门自己使用、填写的记录,由本部门文档管理员进行收集、整理、归档并进行保存;
4.5.2 公司各部门文档管理员应将IT服务记录分类、存放整理,存放于通风、干燥的环境中;
4.5.3 根据IT服务记录的保存环境、保存期限,公司各部门应具备防潮、防腐和防火等保护措施。
4.6 记录查阅、借阅和复制
4.6.1 公司各部门(非记录保管部门)对较重要的IT服务记录在查阅或借阅时,须经本部门负责人同意并征得记录保管部门负责人批准后执行,必要时亦可提供给顾客或其他代表查阅或借阅;
4.6.2 确因工作需要对普通IT服务记录进行查阅或借阅者,须填写《文件借阅、复制记录》,由文件管理员登记备案;
4.6.3 根据工作需要对IT服务记录进行复制者,须填写《文件借阅、复制记录》,须经相关部门负责人审批后执行,由文件管理者登记备案。
4.7 记录保存期限
公司各部门应确定本部门IT服务记录的保存期,在《记录清单》中明确规定,保存期原则上应长于IT服务记录追溯有效期。
4.8 记录的销毁处理
 对于超过保存期限需销毁的IT服务记录,由公司各部门负责人审定并报分管领导批准后执行销毁。
5 相关文件
《文件和资料控制程序》
6 相关记录
《记录清单》
《文件借阅、复制记录》

 ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★四川CCRC认证★

 

 


培训控制程序
XXX/ITSMSP03

1 目的
对与管理体系运行有影响的各类人员进行教育培训,使其技能和知识能够胜任岗位要求,适应本公司当前工作和未来发展的需要。
2 适用范围
适用于公司全体员工参加内培和外培的管理。
3 职责
3.1 综合管理中心负责制定公司《年度培训计划》并组织实施;负责组织制定《岗位工作人员任职标准》;负责培训的有效性评价。
3.2 各部门负责提出本部门的培训申请,编制《培训计划》并配合综合管理中心做好培训工作。
3.3 管理者代表负责《岗位工作人员任职标准》及《年度培训计划》的审核,总经办批准。
3.4 财务投资中心负责培训费用的报销。
4 工作程序
4.1 《岗位工作人员任职标准》的编制、修订
综合管理中心负责根据各部门人员的岗位职责,组织编制并及时修订各级员工《岗位工作人员任职标准》。
4.2 培训计划的编制、审批
4.2.1 培训需求的提出。各部门根据员工《岗位工作人员任职标准》,对本部门职工进行识别,在每年四季度提出下年度员工培训需求报综合管理中心。
4.2.2 《年度培训计划》的制定
1. 综合管理中心汇总各部门的培训需求,拟订公司《年度培训计划》,报分管副总审核,总经办批准后下发并组织实施。
2. 各部门在公司《年度培训计划》指导下,组织安排本部门培训的实施,综合管理中心协助配合。
4.2.3 培训计划的追加
需求部门根据追加的培训要求填写《培训审批表》,报分管副总审核,经总经办批准后报综合管理中心组织实施。
4.3 内部培训的管理
4.3.1 培训申请:各部门(科室)草拟《培训计划》、培训通知、课程表及培训教案提要等,至少提前三天提交综合管理中心培训管理员审核,经综合管理中心负责人审批后实施。
4.3.2 培训的组织:综合管理中心培训管理员负责培训的主持、考勤、监督检查、组织考评等,负责登记培训过程中出现的违纪情况,按公司相关规定处置。
4.3.3 每次培训的组织部门应填写《培训记录表》,记录培训人员、时间、地点、教师、内容及考核成绩等,报综合管理中心存档。
4.3.4 培训授课
1. 常规业务:业务主管部门负责授课。必要时,可聘请有相应资格的人员或外聘教师授课。
2. 新进员工:综合管理中心负责入公司教育。接受部门负责业务培训授课。
 本公司基础教育:包括本公司发展史、IT服务方针和目标、有关IT服务及信息安全意识、相关的法律法规以及管理体系标准基础知识的培训等。
 岗位技能培训:包括岗位职责、作业指导书以及所用设备的性能、操作步骤、安全事项的培训等。
 为期三个月的以师带徒学习。
3. 管理人员的培训
企业每年至少开展一次管理人员综合全面的知识培训,培训内容包括:
 企业的IT服务方针、目标
 服务管理体系标准及相关要求
 IT服务相关技术知识
 企业管理知识
 管理职责与有关管理体系文件内容
4. 特殊岗位人员的培训
 针对特殊岗位人员的培训应按劳动部门有关的规定执行。
5. 全员培训
 国家法律知识与公司管理规定。
 ISO20000系列标准体系知识宣贯学习。
 安全文明生产教育。
 岗位应知应会,工艺纪律教育和各自的质量责任教育。
6. 换岗人员。接受部门负责换岗人员的业务培训。
4.3.5 效果评定及管理
1. 有效性评定:培训结束后,培训的组织部门负责对本次培训的有效性综合评价,找出成功和不足之处,填写《培训记录表》,报综合管理中心备案。
2. 学员的评定:通过书面考试、实际操作等方式进行评价,培训结束后将学员考核成绩报综合管理中心归档。不合格的应参加补考,合格后方可上岗。
4.4 上岗证的管理
1. 从事特殊工种的人员应持证上岗。综合管理中心负责确定需持证上岗的特殊工种。
2. 对从事特殊工种或岗位的人员,综合管理中心负责根据其资格和工作经验,或对其理论和实际技能组织考核评定,对照《岗位工作人员任职标准》确认合格后,发放上岗证。
4.5 外出培训的管理
4.5.1 申请:需外出(国内/国外)参加培训时,需求部门确定人员并填写《培训审批表》,报综合管理中心确认后,由综合管理中心报分管副总审核,总经办批准方可实施。
4.5.2 总结:外出培训结束后,培训人员应将培训资料及证书复印件交综合管理中心培训管理人员存档,没证书的培训需提交培训总结,培训管理人员确认后在《培训审批表》上签字,原件存档。
4.5.3 费用报销
1. 综合管理中心部长依据签字完整的《培训审批表》,在培训费报销凭证上签字。
2. 财务投资中心依据签字完整的《培训审批表》,报销培训费用。
4.6 培训记录的管理
4.6.1 综合管理中心管理员需定期(月/季/年)整理培训记录,装订成册,填写《员工培训档案》后归档。
4.6.2 综合管理中心管理员需按月统计培训质量目标达成情况,提交并纳入公司考核。
5 相关文件
《记录控制程序》 
《岗位工作人员任职标准》
《员工岗位变动管理规定》
6 相关记录
《年度培训计划》
《培训记录表》

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★四川CCRC认证★


内部审核管理程序
XXX/ITSMSP04
1 目的
验证本公司开展的各项服务活动和有关结果是否符合服务管理体系文件和有关法规及合同的规定,以确保服务管理体系的有效性和适用性。
2 适用范围
适用于本公司内部服务管理体系审核。
3 职责
3.1 管理者代表负责任命审核组长,审批有关审核文件,并负责协调和解决审核中出现的问题。
3.2 审核组长负责组织内部服务管理体系审核工作的具体实施。
3.3 内审员负责现场审核,查找客观证据,对纠正预防措施实施效果进行验证。
3.4 综合管理中心负责保存审核文件和审核记录。
4 工作程序
4.1 审核准备
4.1.1 综合管理中心根据本公司服务管理体系运行的情况及上一年度审核结果,于每年年终对下一年度审核活动进行安排,在每年的12月份制定下一年度《年度服务体系内部审核计划》,报管理者代表批准,各部门和各条款的审核每年至少一次;特殊情况可增加审核频次。
4.1.2 管理者代表确定审核组长,由审核组长成立审核组,审核组成员必须是经过培训有资格的人员,并且不参加本部门的审核。
4.1.3 审核组长制定《内审实施计划》,报管理者代表审批。计划的主要内容包括:
a) 审核的目的、范围、依据;
b) 审核组成员及分工;
c) 受审部门涉及标准的条款及日程安排。
4.1.4 在内部服务体系审核之前,各内审员要收集与受审核部门服务活动有关的程序文件和支持性文件等。
4.1.5 审核员按审核计划分工编制《内部审核检查表》,明确检查的部门、时间、项目和内容等。
4.1.6 审核组长按审核计划在审核前7~10天将“内审实施计划”通知受审部门,受审核部门对内审实施时间如有异议,应在内审前3天通知审核组组长。
4.2 审核实施
4.2.1 召开首次会议
首次会议由审核组长主持,参加会议人员:总经办、管理者代表、审核组成员、受审核部门负责人及相关人员。由审核组长向受审核部门介绍审核组的成员和审核的具体安排,确定末次会议的时间。首次会议结束后,立即进行现场审核。
4.2.2 现场审核
审核组成员依据《内部审核检查表》实施现场审核,通过交谈,查阅文件和记录,检查现场,收集证据,检查服务体系的运行情况。
1. 审核过程中应坚持以下3项原则:
一是坚持以“客观证据”为依据的原则,不要凭感情、凭感觉、凭印象用事;要追溯到实际做的怎样,不要停留在文件、嘴巴(回答)上。
二是坚持标准与实际核对的原则,审核不能脱离标准这一准绳。
三是坚持独立、公正的原则,避免审核判断时受其他因素的干扰。
2. 在审核过程中,客观证据应如下识别:
存在的客观事实可作为客观证据,而主观分析、推断、臆测要发生的事不能成为客观证据。
被访问的、对被审核的服务活动负有责任的人的谈话可成为客观证据,但应通过实际观察、测量和记录渠道进行验证。
现行的服务管理体系文件中规定和服务记录可作为客观证据。
3. 实施审核时,判定基准如下:
合格:符合标准及服务体系文件的要求。
轻微不合格: 指孤立的偶发性的并对服务质量无直接影响。
一般不合格: 指明显不符合规定要求或对服务质量有直接影响。
严重不合格: 指关键的控制程序没有得到执行,缺少标准规定的要素或要求;或造成了系统性或区域性实效的不合格;或最终服务质量存在严重风险。
观察项:虽未构成不合格,但有变成不合格的趋势,或可以做得更好,或是证据暂时不足,但估计会出现问题,需提醒注意的事项。
内审中出现不合格,内审员需出具《内审不合格报告》,并由受审核部门签字确认。
现场审核内容全部完成后,审核组组长负责召开审核组会议,按照所依据的标准、体系文件综合分析、审核观察结果,对服务体系的符合性及有效性作出评价结论。同时汇总服务管理体系现有的主要问题及改进的建议。
4.2.3 末次会议
末次会议由审核组组长主持,参加人员与首次会议相同,由审核组通报此次审核的执行情况,宣读《不符合项报告》,提出审核结论。
4.3 审核报告
4.3.1 审核结束后,由审核组长编写《内部审核报告》,报管理者代表批准后,发至公司领导及相关部门。
4.3.2 审核报告的内容一般包括:
a) 审核的目的、范围和依据;
b) 审核组成员;
c) 审核日期及审核计划具体实施情况;
d) 不符合项的数量及其分布情况;
e) 存在的主要问题;
f) 审核结论;
g) 纠正措施及改进建议;
h) 不符合项分布表。
4.4 纠正措施的实施和跟踪
4.4.1 对于在内部服务体系审核过程中发现的不合格项,责任部门应针对不合格现象分析原因,制定纠正措施;纠正措施经部门经理审核、管理者代表批准后实施;相关人员负责填写《内审不合格报告》。
4.4.2 管理者代表组织审核组对被审核部门所采取的纠正措施的实施情况进行跟踪检查,验证其有效性,并将检查结果记入《内审不合格报告》。
4.4.3 如果被审核部门在要求的期限内,实施了有效的纠正措施,经审核组验证通过,则《不符合报告》可以关闭。否则不能关闭,审核组应继续跟踪,责成相关部门采取进一步的措施,并记录这些措施,直到不合格得到最终纠正。
4.5 内部审核的全部文件和记录由综合管理中心按照《记录控制程序》的要求进行归档保存。
4.6 内部审核的结果应提交管理评审。
5 相关文件
《文件和控资料制程序》
6 相关记录
《年度服务体系内部审核计划》
《内审实施计划》
《内部审核检查表》
《内审不合格报告》
《内部审核报告》

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★四川CCRC认证★


管理评审管理程序
XXX/ITSMSP05

1 目的
   确保定期评价服务方针、目标和管理体系持续的适宜性、充分性和有效性。
2 适用范围
   本程序适用于本公司管理层对管理体系进行的评审。
3 职责
3.1 总经办负责主持管理评审活动。
3.2 管理者代表负责向高管层报告管理体系的运行情况。
3.3 综合管理中心负责收集并提供管理评审所需的文件和资料,负责管理评审实施计划的落实及协调工作,编写管理评审报告,并负责管理评审有关资料的管理。
3.4 各部门部长负责准备并提供与本部门有关的评审所需要的资料,并负责评审中提出的纠正措施和预防措施的落实。
4 工作程序
4.1 评审频次
4.1.1 管理评审按计划每年一次,其时间间隔不超过12个月。
4.1.2 特殊情况下,由总经办或管理者代表提出,可增加管理评审的次数。在下列情况下应及时组织管理评审:
 社会环境有重大变化;
 市场需求有重大变化;
 本公司内部组织机构有重大变化;
 本公司内出现重大质量事故;
 连续被顾客投诉;
 总经办认为有必要时。
4.2 评审时机
 在每年的最后一次内审结束后;
 在第二方或第三方进行管理体系认证审核之前;
 当4.1.2的特殊情况发生时,由总经办或管理者代表提出可随时进行。
4.3 评审计划
管理评审实施前,综合管理中心负责编制《管理评审计划》,由管理者代表审核,总经办批准后下发各部门。计划应至少包括以下内容:
 时间安排
 参加人员
 评审目的
 评审范围
 评审的准备工作要求等
4.4 评审内容
4.4.1 对于IT服务管理管理体系,管理评审输入应包括与以下方面有关的当前的业绩和改进的机会
 服务方针、目标的适用性;
 服务管理体系的运行情况;
 近期内审结果报告;
 外部审核(包括第一方、第二方)情况汇报;
 纠正和预防措施执行情况的报告;
 上一次管理评审输出的落实情况;
 平台内、外部环境的变化情况;
 客户投诉及处理结果汇报;
 其他相关因素(如资源充分性、员工培训效果等)的报告;
 日常管理会议议题报告;
 服务级别管理信息;
 各服务流程相关指标完成信息。。
4.5 管理评审的准备
4.5.1 综合管理中心负责在会议召开前10天下发《管理评审计划》。
4.5.2 综合管理中心负责评审会议所需文件、资料的准备和收集工作,完成后交管理者代表审定。
4.5.3 参加评审会议的人员应提前准备好拟在会议上发表的意见或建议。
4.5.4 对于服务管理体系,管理评审时主要应考虑如下内容:
 服务方针的适宜性;
 服务和过程的绩效和符合性;
 内部审核和外部审核结果;
 纠正和预防措施的实施情况;
 事件与故障的处理情况;
 法律法规的符合性与法律法规要求的变化;
 服务级别评审的结果;
 过去12个月中过程目标的达成情况;
 来自相关方的反馈,包括内部部门和其他第三方;
 现有及潜在的可用于IT服务部门改进体系绩效和有效性的技术、产品或程序方面的改进;
 任何可能影响服务管理体系的变更,包括组织结构、业务目标、客户要求、法律等;
 改进的建议。
4.6 评审的组织工作:
4.6.1 管理评审会议由总经办负责主持并签署评审报告。
4.6.2 各部门部长参加管理评审会议,并报告有关工作情况。
4.6.3 管理者代表委托综合管理中心组织管理评审会议:
 选择会议地点,确定会议议程,负责会议记录。
 确定会议参加人员,包括总经办、管理者代表、各部门部长。
 必要时可吸收其他有关人员参加评审会议。
4.7 管理评审
4.7.1 评审会议
    按照《管理评审计划》的要求,按时召开评审会议,其程序是:
 参加会议的人员在《会议签到表》上签到;
 总经办或其代表宣读评审会议开始,说明评审的目的和范围;
 管理者代表报告管理体系运行情况;
 部门部长报告本部门在管理体系运行过程中的情况、存在的问题及建议;
 参加评审会议的人员对本公司管理体系的现状进行讨论和评价,并研究制定出切实可行的改进意见或整改措施。
4.7.2 评审结论
    在总经办的主持下,评审会议应对所涉及到的评审内容做出结论。
4.7.3 评审报告
    评审会议结束后,管理者代表委托综合管理中心组织编写《管理评审报告》,经总经办批准后下发与会者。其内容一般应包括以下几项:
 管理评审会议的时间、地点和与会人员;
 管理评审的目的和范围;
 管理评审综述;
 管理评审会议上提出需改进的问题及所采取的措施要求;
 管理评审结论:对管理体系的适宜性、充分性和有效性做出评价。
4.8 评审后的工作
4.8.1 评审会议后,综合管理中心应依据《管理评审报告》,对本公司管理体系的整体结构和有关的管理体系文件提出改进设想,经管理者代表审核,总经办批准后及时更改。管理者代表应对更改效果组织评价,以确保本公司管理体系持续的适用性。
4.8.2 对在评审会上提出的问题由责任部门制定纠正措施和预防措施并实施,综合管理中心对整改效果进行验证。
4.8.3 上述工作完成后,由综合管理中心将管理评审会议的资料整理归档。
5 相关文件
《纠正措施和预防措施控制程序》
《内部审核管理程序》
《文件和资料控制程序》
6 相关记录
《管理评审计划》
《会议签到表》
《管理评审报告》
 ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★四川CCRC认证★

 

 


设计和转化新服务或变更服务管理程序
XXX/ITSMSP06

1. 目的
本程序的目的是确保在成本和质量的约束条件下,管理并交付新服务或服务的变更。确保新的服务和服务的变更将以合适的成本和服务质量被交付和管理。根据软件产品中心和客户之间的协定启动新的服务和服务的变更,而且将反应在工作说明里。服务的变更也覆盖服务的关闭。
2. 范围
本程序适用于软件产品中心针对客户提供新的服务或变更服务内容时。
3. 职责
3.1软件产品中心:负责对市场中心提供售前技术支持;负责根据市场中心所签订的“服务合同”和《服务级别协议》的要求,拟定《服务计划书》。
3.2市场中心:定期进行策划活动的销售分析总结工作;负责根据用户的需求,按照客户合同约定内容,把工作需求移交软件产品中心。负责评审服务计划书对服务合同要求的满足程度。
3.3财务投资中心:负责确定与服务内容相关的服务预算。
4. 流程
4.1市场中心销售经理根据公司所能提供的服务内容以及客服提供的服务需求说明书等,与客户签订“服务合同”和《服务级别协议》。服务合同和协议签订后,由软件产品中心根据服务级别要求编写《服务计划书》;当服务需要第三方供应商或承包商支持的时候,则向综合管理中心提出采购需求,并与供应商或承包商签订“支持合同”;当需要公司其他部门支持时并约定服务条件是,通过签订《运营级别协议》达成统一意见后共同实施项目。
4.2实施新的或变更的服务应被计划和由发布管理或变更管理批准。计划和实施必须包括足够的资金和资源对服务交付和管理进行需要的变更。计划应:
1. 新的服务或服务的变更、服务级别、工作说明、符合业务变更要求的相关协议;
2. 实施、运行和保持新的或变更服务的角色和职责,包括客户和供应商将实施的活动;
3. 现有服务管理框架和服务的变更;
4. 与相关方沟通;
5. 新的或变更的合同和协议以与业务需求的变更保持一致;
6. 人力资源和招聘的要求;
7. 服务的启动与终止;
8. 技能和培训的要求,如用户和技术支持人员;
9. 将使用的与新的或变更的服务有关的流程、度量、方法和工具,如能力管理和财务管理;
10. 预算和时间表;
11. 服务接收准则;
12. 以可度量的术语表达的、新服务运行的预期结果。
4.3必须根据变更管理过程实施服务变更。服务变更实施前,必须被所有相关方接受和批准。
4.4《服务计划书》编写完成后,提交到客户及市场中心评审,经过评审通过后,根据计划实施服务。
4.5应根据策划的安排,在变更的服务实施后报告所取得的效果,并应通过变更管理程序对变更的跟踪要求进行计划的实施后评审,即将真实的效果与计划的相比较。
4.6服务实施是客户服务负责人及一线支持人员运用各个服务管理流程,完成服务计划的过程,目标是服务级别协议,体现形式是形成服务记录、服务报告、会议纪要。对服务实施过程(各管理流程)的执行结果进行有效的测量、监视和审查,重点关注服务质量、客户满意度、服务报告等方面的内容。
5. 相关文件
《服务级别管理程序》
6. 相关记录
“服务合同”
《服务级别协议》
《服务计划书》
《运营级别协议》
“支持合同”
 ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★四川CCRC认证★


服务级别管理程序
XXX/ITSMSP07

1. 目的
服务级别管理确保客户需要的IT服务得到持续的维护和改进。这主要是通过针对IT服务提供商的运作绩效进行协商、监控和报告,以及在公司及其客户之间建立有效的业务关系来实现的。
2. 范围
本程序适用于市场中心及工程技术中心与客户约定运维服务级别管理。
3. 定义
服务级别管理(SLM,Service Level Management)是对IT服务的提供进行协商、定义、评价、管理以及以可接受的成本改进IT服务的质量流程。所有这些活动要求在一个业务需求和技术都在快速变化的环境中进行。服务级别管理试图在服务质量的供应与需求、客户关系和IT服务成本之间找到某个合适的平衡点。服务级别管理包括对下列文档的设计、协商和维护:
 服务级别协议(SLA,Service Level Agreements)
 运营级别协议(OLA,Operational Level Agreements)
 支持合同(UC,Underpinning Contracts)
服务级别协议(SLA):
 由市场中心和客户之间签订的描述将要提供的一项或多项服务的一份协议;
 用非技术语言进行描述;
 在协议期间它可作为评价和升级IT服务的标准。
4. 职责
工程技术中心:
定义和维持一个有效的服务级别管理流程,包括:
 确定SLA结构
 与内部各相关部门签订“运营级别协议”
 与外部提供商签订“支持合同”
 编制《服务目录》
 更新现有的服务改进方案:
 与有关方面协商谈判,并负责签订和维护服务级别协议、运营级别协议和支持合同。
5. 流程
输入:客户的服务需求,如招标文件、需求说明书等客户明确提出的需求文件
输出:《服务目录》、《服务级别协议》、“支持合同”与“运营级别协议”
 
5.1识别客户需求
以一种可量化指标表述客户需求,以便对IT服务进行设计和监控。如果没有与客户就评价指标达成一致意见,则很难验证IT服务是否满足了协议中的某些要求,服务级别管理在理解和定义客户的需求方面扮演了关键的角色。
5.2定义客户需求
定义客户需求包括定义外部服务需求和内部服务标准:
5.2.1定义外部服务需求
• 概括性地定义或重新定义客户对服务的期望;   
• 这些期望在服务级别需求(SLR)中进行描述并形成文档;
• 这种描述应该针对整个客户组织。
• 在开始这一步骤之前,市场中心必须为与客户进行会议沟通做好准备;
• 设计阶段产生的服务级别需求文档,它需要由服务级别经理和客户签字确认;
• 在定义服务级别需求时可以包含以下信息:
– 从客户角度对服务所要提供的功能进行的描述
– 服务必须处于可用状态的时间和天数
– 服务持续性需求
– 提供服务所需要的IT职能部门
– 在定义服务时需要考虑的当前运营方法或质量标准的参考基准
– 需要修改或替换的SLA的参考模板
5.2.2转化为内部标准
– 在转化阶段,服务级别需求需要制定得详细而具体。这一阶段试图提供如下信息:
• 对IT服务及其需要的组件的清楚和详细的描述
• 关于服务被实施和提供的方式的说明
• 关于必要的质量控制程序的说明
– 在转化阶段,对内部使用的文档资料应和外部使用的区分开来。外部使用的说明书主要是关于与客户约定的目标以及由这些目标所控制的设计过程。内部使用的说明书是指IT部门的内部目标,这些目标需要实现以满足客户的要求。
– 外部需求文件,如招标文件中,可能详细地描述了客户想要的服务(外部要素)以及这种需求可能会对IT部门产生的影响(内部因素)。
5.3制定《服务级别协议》
5.3.1制定和修改SLA
– 在确定服务级别协议结构时,在谈判开始前先就整个公司所能提供的服务内容进行确认。
– SLA应具有一定的层次结构,就像客户的组织结构,即表现为多个层次上的框架协议。
– 每一个层次都有其自身的详细程度。最高层的协议是关于提供给整个组织的一般服务。而较低层次的协议则是与具体客户相关的信息。
– SLA参照客户需求,应与招标文件内容对应,并在编制完成后与客户方代表确认。
5.3.2制定和修改OLA和UC
– 根据SLA满足需求,来确定是否需要额外拟定相应的OLA和UC;
– 任何现有的UC或OLA都必须在设计过程中根据需要得到修改。
5.3.3编制《服务目录》
– 尽量避免技术术语,而使用一些符合相关业务的术语。
– 尽量从客户的角度看待问题,并使用这种方法来识别相关的信息。
– 提供一个有吸引力的规划,因为IT部门或企业需要使用该文档来向其客户全面地展示自己。
– 确保服务对象都可以获得该文档,例如在企业内部网站上进行发布或分发装载该文档的CD盘片。
5.4服务级别监控
• 从客户的角度加以测度和评价。
• 监控不仅限于技术方面,而应该包括流程方面的问题。
• 监控可用性管理和能力管理信息。
• 监控由服务支持流程特别是事件管理提供的信息。
• 监控响应时间、升级时间和支持等方面的信息。
5.5服务报告
5.5.1报告时间:
按照SLA中约定的时间间隔提交;
5.5.2报告内容可包括:
 在指定的时间内的可用性和宕机时间;
 高峰期间的平均响应时间;
 高峰期间的交易速度;
 在IT服务中出现的功能性错误的数目;
 服务降级的频率和持续时间;
 高峰期间的平均用户数;
 成功或不成功的安全侵害企图的数目;
 服务能力被利用的比例;
 完成和未完结变更的数目;
 提供服务所耗费的成本;
 与服务级别目标相比较的业绩,如:消耗量报告和性能;
 与标准的不符合情况;
 工作量特性和容量信息,如:事故、问题、变更和任务、分类、地点、顾客、季节性趋势、优先级的混合和服务请求的数量;
 重大事件后的业绩报告,如:变更和发布;
 阶段性的趋势信息(如:天、周、月、阶段);
 包括每一过程信息的变更,如:事故的数量、最常问及的问题、不可靠的基础设施组件、资源/成本集中的任务;
 报告应强调未来的计划工作量。
5.6服务管理评审
5.6.1服务管理评审的频次和时间:
– 每年至少一次,一般在年底和工作总结一起进行;
– 发生重大事件时。
5.6.2服务评审
– 自从上次评审以来签订的《服务级别协议》、与服务有关的问题;
– 服务趋势的确认、在约定的服务级别围内对服务所作的变更;
– 对流程所作的变更以及对所需的额外资源所作的估计;
– 未能提供约定的服务级别的原因。
5.6.3服务改进
– 制定一份服务改进计划计划,分配额外的人员和资源;
– 必要时对SLA中定义的服务级别进行修改;
– 修改有关的流程;
– 修改“运营级别协议”和“支持合同”。
6. 相关文件
《服务报告管理程序》
XXX-ITSS-16-01《服务级别管理过程手册》
7. 相关记录
《服务目录》
《服务级别协议(SLA)》
“运营级别协议(OLA)”
“支支持合同(UC)”
《服务报告》
 
服务报告管理程序
XXX/ITSMSP08
1. 目的
为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。确保已经取得的服务级别能够得以评价和计量,以及在必要时进行持续改进。
2. 范围
本程序适用于向客户报告服务满足情况。服务报告应包含服务的所有可测量的方面,提供当前和历史的分析。当存在多个供方、关键供方和合同分包方时,报告应反映供方之间的关系。例如:主要供方应报告他们所提供的全部服务,包括他们管理的由合同分包方提供的作为顾客服务一部分的服务。
3. 职责
项目经理负责《服务报告》的起草,工程技术中心经理负责报告的审核。
4. 流程
4.1《服务报告》应及时、清晰、可靠和简练。《服务报告》应与接受者的需求相适宜,并且是正确的,可以为决策提供支持。
4.2报告的表现形式应有助于接受者对报告的理解,如采用图表的形式。
4.3可编制以下几种类型的报告:
1. 反应性报告即报告已经发生了的IT服务现状;
2. 前置性报告,即对重要事故进行预警,由此保障可以提前采取预防性措施(如即将发生的违反SLA的行为);
3. 预先计划报告,即报告计划的活动;
4.4为客户和管理者提交的报告应涵盖以下内容:
1. 与服务等级目标相比较的业绩,如:消耗量报告和成绩;
2. 与标准的不符合及发生的问题,如违反《服务级别协议》及安全违规;
3. 工作量特性和容量信息,如:事故、问题、变更和任务、分类、地点、顾客、季节性趋势、优先级的混合和服务请求的数量;
4. 重大事件后的业绩报告,如:变更和发布;
5. 阶段性的趋势信息(如:天、周、月、阶段);
6. 包括每一过程信息的变更,如:事故的数量、最常问及的问题、不可靠的基础设施组件、资源/成本集中的任务;
7. 报告应强调未来的计划工作量。
4.5考虑《服务报告》的发现并据此确定管理决策和纠正措施,并与相关方沟通。
5. 相关文件
《服务级别管理程序》
XXX-ITSS-16-02《服务报告管理过程手册》
6. 相关记录
《服务报告》
 ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★四川CCRC认证★


持续性管理程序
XXX/ITSMSP09
1. 目的
本程序的目的是确保在所有情况下都可以实现向客户承诺的服务持续性,帮助组织在发生灾难之后尽快恢复IT服务和确保业务的持续运营。确保业务运作所需的IT基础架构和IT服务在灾难发生后的限定时间内能够得到恢复,从而对组织的总体业务持续性管理提供支持。
2. 范围
本程序适用于IT服务的灾难应急及恢复管理。
持续性发生的条件包括火灾、大规模断电、硬件瘫痪、自然灾害、失窃、暴力破坏、人力资源危机等意外事件,可能中断IT服务并且影响组织的正常业务运营,最终导致业务损失。实施持续性计划的范围包括:
– 重点关注那些支持关键业务流程的IT服务项目;
– 对具体的IT技术和服务需求提供支持。
3. 定义
服务持续性管理是负责预防灾难、增强IT基础构架的弹性和容错能力的流程,确保组织在发生灾难后具有足够的技术、财务和管理资源来确保IT服务的持续性运作。
4. 职责
工程技术中心:
实施和维护IT服务服务过程中的持续性管理,根据风险评估结果,制定并管理持续性计划。5、流程
 

5.1初始化阶段
5.1.1定义组织策略
– 有关IT服务持续性管理的政策应当尽早地制定并充分传达给组织内所有的相关人员,从而使他们意识到实施IT服务持续性管理的需求;
– 同时管理层也需要明确表达他们的承诺。
– 运用风险评估方法来估计IT服务风险发生的概率,为了管理这些风险,组织需要制定风险预防和风险恢复方案,这些措施应基于质量标准,如ISO27001体系,安全管理指南和通用的组织策略;
– 此外,还需要确定适当的管理架构(清楚划分职责)和应对灾难的流程。
5.1.2分配资源
– 需要投入人力和物力建立一个IT服务持续性管理环境。
– 组织需要对员工进行培训来保证员工有能力实施风险预防和灾难恢复措施。
5.2分析规划阶段
5.2.1业务影响分析
– 在有些情况下,服务在灾难发生后仍可以继续运作一段时间,因而其重点是恢复服务;而在其它情况下,没有IT服务的支持业务将完全不能运作,因而其重点将是预防。
– 服务分析:对某些不重要的服务而言,可以规定在灾难发生时使用能力和可用性有限的应急服务。但需要注意的是,即便是在灾难恢复期间,服务级别也只有在与客户达成协议之后才能进行修改。对于关键性服务来说,必须在进行预防和制定恢复方案之间选择某种平衡。
– 基础架构分析:在完成服务分析之后,需要评估服务和IT资源之间的依赖关系,灾难恢复服务所需要的额外资源。
5.2.2风险评估
– 通过确认业务中存在的威胁和薄弱环节以及相关的预防措施可以为管理层提供有价值的信息。
– 优先考虑使用各种预防措施。如果所有这类预防措施全都用上了,则有必要进一步确定是否还存在需要制定应急计划的残余风险。
– 风险分析
• 必要确认相关的IT组件(资产),包括建筑物、系统和数据等;
• 分析这些资产所面临的威胁以及这些威胁之间的相关程度,并估计灾难发生的可能性;
• 要确认这些资产的薄弱环节,并进行分类;
• 根据各IT组件的具体情况评估威胁和薄弱环节,从而评估风险的级别。

 

– 恢复方案
• 不采取任何措施,此方案应用于无需IT服务能独立运营的部门。
• 回复至手工(基于纸质的)系统-这种方案对于那些对业务有关键性影响的服务来说是不可接受的,但对于那些不甚重要的、小的服务仍然是可行的。。
• 互助协议安排-当两个组织具有类似的硬件并同意在灾难发生时互相提供相关设施时可以使用这种方案。
• 逐渐恢复-这种方案使用于那些在一段时间(如72小时)内没有IT服务也能运作的企业。
• 中期恢复-这种方案可以使服务在接入一个类似的运作环境后经历一段短暂的过渡期(24-72小时)便可以继续正常运作。
• 内部式恢复(相互支撑)-如果企业有多个办公场所或可用于生产的专门的测试环境,可以采用这种内部式恢复方案。
• 外部式恢复-由第三方恢复组织提供商业服务,这些组织通常是为多个客户服务的。
• 移动式恢复-这种方案所需的基础设施一般都是用一辆拖车装载着。
• 立即恢复-这种方案提供了即时的或非常快速的恢复服务,如在不超过24小时之内。
针对分析结果应形成书面性的建议内容,汇总到《业务影响分析报告》中。
5.3实施阶段
5.3.1组织和实施计划
– 实施风险降低措施:故障发生直接影响服务的可用性,因此实施风险降低措施必须结合可用性管理进行。
– 实施备用方案:恢复方案的实施有赖于一系列的备用方案,包括场所、系统及供应商方面。对于备用方案需要进行测试、操作培训及维护以确保需要时可以立即启动备用方案。
– 制定《持续性管理计划》,保证实施人员可以直接按照流程文档实施恢复方案:确保可以持续地提供有关关键系统、服务和设施的必要信息或在可接受的时段内能够恢复此类信息。
5.4运作阶段
5.4.1持续性计划测试
– 工程技术中心经理安排组织持续性计划范围内的人员编制测试计划并进行测试,测试完毕结果归并到《持续性管理计划测试报告》。
– 根据服务需要,工程技术中心经理会同公司领导对持续性管理计划测试结果进行评审,形成《持续性管理计划评审报告》,记录测试存在的问题,并在必要时修改《持续性管理计划》。
5.4.2沟通和培训
– 项目经理组织有关人员进行沟通或培训,确保有关人员知道自己的职责和任务。
– 必要时项目经理对培训的效果进行评价。
5.4.3持续性计划维护
– 对一线人员进行持续性方面的意识培养,使他们将维护持续性作为常规的工作。
– 对持续性流程进行定期评审以确保经常性的更新。
– 每年至少应进行必要的持续性计划测试。
– 评审和测试以后需要进行日常的变更管理,因此也需要持续性得到及时更新。
– 进行包括维护人员和销售人员的培训,以保证在必要的时候他们有能力完成业务恢复工作。
– 保证持续性生命周期的最后程序得到市场中心经理和公司领导的确认,以保证持续性流程的运营流程得到顺利的执行。
– 公司定期对持续性计划所需得到人员、技术及基础设施进行检查、评价,以确保持续性计划的有效性。
5. 相关文件
《信息安全风险管理程序》
《可用性管理程序》
6. 记录
《业务影响分析报告》
《持续性管理计划》
《持续性管理计划测试报告》
《风险评估报告》
 ★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆GJB5000A认证★四川CMMI认证★四川ISO27001认证★四川ISO20000认证★四川GJB5000A认证★重庆CCRC认证★四川CCRC认证★

 


可用性管理程序
XXX/ITSMSP10
1. 目的
提供符合预定可用性级别且成本合理的IT服务,以帮助企业实现其业务目标;确保已经取得的可用性级别能够得以评价和计量,以及在必要时进行持续改进。
2. 范围
本程序适用于为满足

重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4    成都公司地址:成都市高新区天府三街峰汇中心1-10-8