服务管理体系程序文件

。服务管理体系程 序 文 件XXXX-可编辑修改-。程序文件批准页文件名称文 件 编 号版本/修订状态编制审核批准文件和资料控制程序A/0记录控制程序A/0培训控制程序A/0内部审核控制程序A/0管理评审控制程序A/0新服务或变更服务控制程序A/0服务级别管理程序A/0服务报告管理程序A/0持续性管理程序A/0可用性管理程序A/0服务预算及核算管理程序A/0顾客满意度测量控制程序A/0能力管理程序A/0信息安全管理程序A/0供应商管理程序A/0业务关系管理程序A/0事件和服务请求管理程序A/0问题管理程序A/0纠正措施和预防措施控制程序A/0配置管理程序A/0变更管理程序A/0发布和部署管理程序A/0。文件变更记录版本号修订状态修改原因内容修改人审核人修改时间A/0建立文件和资料控制程序1 目的对与管理体系有关的文件和资料进行控制，确保各有关场所使用的文件均为有效版本。2 适用范围适用于本公司与管理体系有关的文件和资料的控制。3 职责3.1 XXXX部组织管理手册、程序文件的编写和修订，管理者代表审核，总裁批准发布；3.2 责任部门负责组织三层作业指导文件的编写，XXXX部及相关部门参与，责任部门分管副总审批；3.3 XXXX部负责管理体系文件的发放（包括配置服务器上文件发布）、更改控制和管理。3.4 各部门设兼职文档管理员，负责本部门文件的签收、组织传阅及归档管理，负责外来文件的跟踪和管理。3.5 管理者代表负责审批文件发放范围。4 工作程序4.1 文件的分类4.1.1 分类4.1.1.1 按类别分以下几种：l 管理手册l 程序文件汇编l 支持性文件：包括作业指导文件、规章制度及有关资料。l 外来文件：国家标准、行业标准、相关法律法规等。4.1.1.2 按受控状态分2种：受控、非受控l 纸质管理体系受控文件，由XXXX部文件管理员负责在封面上加盖“受控”印章，注明发放部门及编号，以确定其现行有效性；l 配置服务器上发布的文件均为受控文件，并注明版本号和发布日期。4.1.1.3 按信息敏感性分：绝密、秘密、内部公开和外部公开。信息资产密级定义：绝密：只有公司高级管理层领导可以访问的文件或数据；秘密：公司部门负责人及以上人员可以访问的文件或数据，或只有某个/某些部门可以访问的文件或数据；内部公开：限于公司内部人员可以访问的文件或数据；外部公开：对内外全部可公开的信息。对于哪些文件或记录属于绝密和秘密在资产识别清单中识别。绝密和秘密文件或记录只有经授权的人员才能访问。4.1.2 文件的编号、标识4.1.2.1 文件的编号l 管理手册编号为：XXITSMSSC版次；l 程序文件编号为：XXITSMSCX顺序号版次；l 支持性文件编号：XXITSMSZC顺序号版次；l 与服务管理体系有关的外来文件直接采用原文件编号；l 记录表格的编号按记录控制程序的要求进行编号。注：顺序号为从001开始的流水号；版次规定为大写字母A、B、C、D等表示。4.1.2.2 文件的标识1. 本公司采用文件的版次和修订次数来标识受控文件的修订状态，如B/1表示B版第一次修改。该修订应在文件的明显位置标识。2. XXXX部负责建立全公司的服务管理体系文件清单，清单中标明文件的现行修订状态。4.1.3 文件的形式：文件可以呈现光（磁）盘、照片、纸质和配置服务器上电子版发布等任何媒体形式。4.2 文件的编写、审批按本文件“3职责”条款的规定执行。4.3 文件的管理4.3.1 服务管理体系文件以电子版为主、纸质版为辅，由XXXX部留存纸质版文件，电子版文件以通知的形式发布到公司内部的配置管理服务器上，由各部门的文件管理员负责通知、下载和保存。4.3.2 服务管理体系文件如发生变更，由XXXX部负责将更改后的新版本重新发布，并更改纸质版文件。4.4 文件的发放管理4.4.1 纸质受控文件的发放1. XXXX部文件管理员按审批的发放范围及编号，填写文件发放（回收）记录后发放文件。2. 文件领用人在文件发放（回收）记录上签名，领取注有发放编号的文件，便于追溯。3. 各部门文件管理员负责保管与本部门相关的程序文件的副本及其他相关文件，按审批的发放范围及编号进行受控文件的二次分发。4.4.2 其它规定1. 需网上发布文件时，经XXXX部分管领导批准后，由XXXX部文件管理员负责按审批意见上传到配置管理服务器上。2. 文件持有人应妥善保管在用文件，不准私自外借，不得在文件上乱涂乱画，确保文件的清晰、易于识别和检索。所有文件应分类存放在干燥通风、安全的地方。3. 因培训学习或其他用途需要受控文件时，使用部门应到XXXX部填写文件借阅、复制记录，办理借阅手续，必要时，报管理者代表批准。4. 未经公司许可，禁止任何人和部门私自下载、转发网上受控文件，不得借用他人的受控文件复印，一经发现由文件管理员立即收回，并追究当事人或部门领导的责任。5. 纸质受控文件破损影响使用时，使用部门文件管理员应及时到XXXX部办理更换手续，并沿用原文件的分发编号，在文件发放（回收）记录上注明“补发”字样。6. 受控文件丢失后，当事人必须在申请时做出声明，经XXXX部负责人批准后补发新文件，新文件沿用原文件的发放编号，在文件发放（回收）记录上注明“补发”字样。4.5 受控文件的修订和更改管理4.5.1 提出：文件更改申请人填写文件更改申请（通知）单，说明修改原因及内容，对重要的修改还应附有充分的证据。局部修改文件时，文件管理员应采用换页或划改的方式进行，并注明修改状态。当文件经过多次更改或一次更改内容较多等情况下，文件更改可采用换版的方式，具体在文件更改申请（通知）单中规定。4.5.2 修改审批：按原文件审批程序进行。如原审批人员因故不能及时审批时，可由熟悉此业务的同级或上一层人员进行审批。4.5.3 发放及回收：部门文件管理员按原文件发放范围发放修改后的文件，同时收回旧文件，并负责实时对配置管理服务器上的文件进行更新。4.5.4 更改登记：文件管理员负责在受控文件的文件更改记录上做好更改记录。4.6 文件的评审在文件形成后和实施中，必要时应进行评审，确保其适宜性。文件的评审应由文件的批准人或编制部门组织进行；经评审发现不适用或需修改的内容，按本程序规定进行修改。4.7 文件的回收、作废4.7.1 各部门应及时将所有过期失效或作废文件从所有使用场所撤出，交还原发放单位，由原发放单位加盖“作废”印章，并填写文件发放（回收）记录。4.7.2 因法律或技术原因必须保留的作废文件，由文件发放单位加盖“作废保留”印章，并在文件清单中注明。4.7.3 作为记录的文件应执行记录和文件控制程序4.8 外来文件（包括国家标准、行业标准、法律法规及顾客提供的技术资料），由各使用部门收集、编录、并建立外来文件清单，进行存档、发放。5 相关文件记录控制程序6 相关记录服务管理体系文件记录清单文件发放（回收）记录文件借阅、复制记录文件更改申请（通知）单文件发放范围清单外来文件清单文件评审记录。文件变更记录版本号修订状态修改原因内容修改人审核人修改时间A/0建立2015-9-28记录控制程序1 目的加强记录和文件管理，为软硬件开发、数据处理、产品生产和服务等活动，以及评定管理体系的适宜性、符合性及有效性等方面提供证据。2 适用范围适用于与软硬件产品开发、产品生产和服务管理活动有关记录和文件的管理。定义：1、未填写信息的表格称作记录表格。2、已填写信息的表格称作记录文件，责任部门应对记录文件妥善存档保管，不能随意涂改，确保工作过程的可追溯性。3 职责3.1 公司责任部门负责相关记录表格的设计、发放及记录文件的归档管理。3.2 XXXX部负责参与记录表格的评审，负责对记录表格进行统一编号并归档管理。3.3 管理者代表负责公司服务管理体系认证所需的记录表格审批。4 工作程序4.1 记录表格的管理4.1.1 设计：责任部门负责按管理体系文件要求及工作实际设计所需记录表格。4.1.2 评审：XXXX部负责组织评审责任部门提交的记录表格，确认后统一编号。4.1.3 批准：责任部门负责提交管理者代表签批后，通知使用部门正式启用。4.1.4 发布：XXXX部文件管理员负责向使用部门发放审批后的记录表格电子版和更新的记录清单。4.1.5 印制：责任部门负责将需印制的记录表格，提请XX部部长批准后，由XX部负责印制。用量较小的记录表格由使用部门自行打印。4.1.6 发放：责任部门负责记录表格的发放及登记管理。4.2 记录表格的编号公司IT服务记录模版编号统一规定为：ITSR-ZD-ZDNUM-XX，其中：“ZD”代表IT服务记录涉及的程序文件或支持性文件代码CX、ZC；“ZDNUM”代表IT服务记录涉及的程序文件或支持性文件顺序号； “ITSR”代表IT服务记录（Information SecurityRecords）；“XX”代表记录序号，顺序号从01开始。模版的文件名规则：ITSR-ZD-ZDNUM-XX-文档名称填写内容的记录文件名规则：项目文档规则： XX- ITSMS-XXXX（4位年份）-XX（项目序号）-2两位年份+2位月份/2两位年份+3位顺序号（可选）-文档名称例如：XX-ITSMS-2015-01-15001-变更计划XX-ITSMS-2015-01-15001-问题记录表XX-ITSMS-2015-01-1510-事件报告非项目文档直接使用文档名称。4.3 记录文件的填写4.3.1 填写要求：记录文件的填写应及时，填写人对其填写的内容负全责。4.3.2 内容要求：记录文件的内容应真实、完整、准确，字迹清晰，表面清洁，不得随意涂改，应能真实地反映出公司管理体系运行活动的质量状况，且可以追溯。4.3.3 载体形式：记录文件可以呈现电子、照片、纸质和数据库等任何媒体形式。4.4 记录的管理4.4.1 公司各部门文档管理员负责记录文件的管理，对本部门产生和接收的记录及时收集汇总，并制定确定的编目、排序及检索方法，将收集的记录分类、装订、保存；4.4.2 公司各部门文档管理员负责记录文件的管理，由XXXX部对各部门产生和接收的记录需定期收集、整理、归档汇总，填写记录清单；4.4.3 XXXX部建立全公司的记录清单，以确定IT服务记录的控制范围。4.5 记录的贮存、保护4.5.1 对于公司各部门自己使用、填写的记录，由本部门文档管理员进行收集、整理、归档并进行保存；4.5.2 公司各部门文档管理员应将IT服务记录分类、存放整理，存放于通风、干燥的环境中；4.5.3 根据IT服务记录的保存环境、保存期限，公司各部门应具备防潮、防腐和防火等保护措施。4.6 记录查阅、借阅和复制4.6.1 公司各部门（非记录保管部门）对较重要的IT服务记录在查阅或借阅时,须经本部门负责人同意并征得记录保管部门负责人批准后执行，必要时亦可提供给顾客或其他代表查阅或借阅；4.6.2 确因工作需要对普通IT服务记录进行查阅或借阅者，须填写文件借阅、复制记录，由文件管理员登记备案；4.6.3 根据工作需要对IT服务记录进行复制者，须填写文件借阅、复制记录，须经相关部门负责人审批后执行,由文件管理者登记备案。4.7 记录保存期限公司各部门应确定本部门IT服务记录的保存期，在记录清单中明确规定，保存期原则上应长于IT服务记录追溯有效期。4.8 记录的销毁处理 对于超过保存期限需销毁的IT服务记录，由公司各部门负责人审定并报分管领导批准后执行销毁。5 相关文件文件和资料控制程序6 相关记录服务管理体系文件记录清单文件借阅、复制记录。文件变更记录版本号修订状态修改原因内容修改人审核人修改时间A/0建立2015-9-28培训控制程序1 目的对与管理体系运行有影响的各类人员进行教育培训，使其技能和知识能够胜任岗位要求，适应本公司当前工作和未来发展的需要。2 适用范围适用于公司全体员工参加内培和外培的管理。3 职责3.1 人力资源部负责制定公司年度培训计划并组织实施；负责组织制定岗位工作人员任职标准；负责培训的有效性评价。3.2 各部门负责提出本部门的培训申请，编制培训实施计划并配合人力资源部做好培训工作。3.3 管理者代表负责岗位工作人员任职标准及年度培训计划的审核，总裁批准。3.4 财务部负责培训费用的报销。4 工作程序4.1 岗位工作人员任职标准的编制、修订人力资源部负责根据各部门人员的岗位职责，组织编制并及时修订各级员工岗位工作人员任职标准。4.2 培训计划的编制、审批4.2.1 培训需求的提出。各部门根据员工岗位工作人员任职标准，对本部门职工进行识别，在每年四季度提出下年度员工培训需求报人力资源部。4.2.2 年度培训计划的制定1. 人力资源部汇总各部门的培训需求，拟订公司年度培训计划，报分管副总审核，总裁批准后下发并组织实施。2. 各部门在公司年度培训计划指导下，组织安排本部门培训的实施，人力资源部协助配合。4.2.3 培训计划的追加需求部门根据追加的培训要求填写培训审批表，报分管副总审核，经总裁批准后报人力资源部组织实施。4.3 内部培训的管理4.3.1 培训申请：各部门（科室）草拟培训实施计划、培训通知、课程表及培训教案提要等，至少提前三天提交人力资源部培训管理员审核，经人力资源部负责人审批后实施。4.3.2 培训的组织：人力资源部培训管理员负责培训的主持、考勤、监督检查、组织考评等，负责登记培训过程中出现的违纪情况，按公司相关规定处置。4.3.3 每次培训的组织部门应填写培训记录表，记录培训人员、时间、地点、教师、内容及考核成绩等，报人力资源部存档。4.3.4 培训授课1. 常规业务：业务主管部门负责授课。必要时，可聘请有相应资格的人员或外聘教师授课。2. 新进员工：人力资源部负责入公司教育。接受部门负责业务培训授课。l 本公司基础教育：包括本公司发展史、IT服务方针和目标、有关IT服务及信息安全意识、相关的法律法规以及管理体系标准基础知识的培训等。l 岗位技能培训：包括岗位职责、作业指导书以及所用设备的性能、操作步骤、安全事项的培训等。l 为期三个月的以师带徒学习。3. 管理人员的培训企业每年至少开展一次管理人员综合全面的知识培训，培训内容包括：l 企业的IT服务方针、目标l 服务管理体系标准及相关要求l IT服务相关技术知识l 企业管理知识l 管理职责与有关管理体系文件内容4. 特殊岗位人员的培训l 针对特殊岗位人员的培训应按劳动部门有关的规定执行。5. 全员培训l 国家法律知识与公司管理规定。l ISO20000系列标准体系知识宣贯学习。l 安全文明生产教育。l 岗位应知应会，工艺纪律教育和各自的质量责任教育。6. 换岗人员。接受部门负责换岗人员的业务培训。4.3.5 效果评定及管理1. 有效性评定：培训结束后，培训的组织部门负责对本次培训的有效性综合评价，找出成功和不足之处，填写培训记录表，报人力资源部备案。2. 学员的评定：通过书面考试、实际操作等方式进行评价，培训结束后将学员考核成绩报人力资源部归档。不合格的应参加补考，合格后方可上岗。4.4 上岗证的管理1. 从事特殊工种的人员应持证上岗。人力资源部负责确定需持证上岗的特殊工种。2. 对从事特殊工种或岗位的人员，人力资源部负责根据其资格和工作经验，或对其理论和实际技能组织考核评定，对照岗位工作人员任职标准确认合格后，发放上岗证。4.5 外出培训的管理4.5.1 申请：需外出（国内/国外）参加培训时，需求部门确定人员并填写培训审批表，报人力资源部确认后，由人力资源部报分管副总审核，总裁批准方可实施。4.5.2 总结：外出培训结束后，培训人员应将培训资料及证书复印件交人力资源部培训管理人员存档，没证书的培训需提交培训总结，培训管理人员确认后在培训审批表上签字，原件存档。4.5.3 费用报销1. 人力资源部部长依据签字完整的培训审批表，在培训费报销凭证上签字。2. 财务部依据签字完整的培训审批表，报销培训费用。4.6 培训记录的管理4.6.1 人力资源部管理员需定期（月/季/年）整理培训记录，装订成册，填写员工培训档案后归档。4.6.2 人力资源部管理员需按月统计培训质量目标达成情况，提交并纳入公司考核。5 相关文件记录和文件控制程序 岗位工作人员任职标准员工岗位变动管理规定6 相关记录年度培训计划培训实施计划培训审批表培训记录表员工培训档案。文件变更记录版本号修订状态修改原因内容修改人审核人修改时间A/0建立2015-9-28内部审核控制程序1 目的验证本公司开展的各项服务活动和有关结果是否符合服务管理体系文件和有关法规及合同的规定，以确保服务管理体系的有效性和适用性。2 适用范围适用于本公司内部服务管理体系审核。3 职责3.1 管理者代表负责任命审核组长，审批有关审核文件，并负责协调和解决审核中出现的问题。3.2 审核组长负责组织内部服务管理体系审核工作的具体实施。3.3 内审员负责现场审核，查找客观证据，对纠正预防措施实施效果进行验证。3.4 XXXX部负责保存审核文件和审核记录。4 工作程序4.1 审核准备4.1.1 XXXX部根据本公司服务管理体系运行的情况及上一年度审核结果，于每年年终对下一年度审核活动进行安排，在每年的12月份制定下一年度年度服务体系内部审核计划，报管理者代表批准，各部门和各条款的审核每年至少一次；特殊情况可增加审核频次。4.1.2 管理者代表确定审核组长，由审核组长成立审核组，审核组成员必须是经过培训有资格的人员，并且不参加本部门的审核。4.1.3 审核组长制定内审实施计划，报管理者代表审批。计划的主要内容包括：a) 审核的目的、范围、依据；b) 审核组成员及分工；c) 受审部门涉及标准的条款及日程安排。4.1.4 在内部服务体系审核之前，各内审员要收集与受审核部门服务活动有关的程序文件和支持性文件等。4.1.5 审核员按审核计划分工编制内部审核检查表，明确检查的部门、时间、项目和内容等。4.1.6 审核组长按审核计划在审核前710天将“内审实施计划”通知受审部门，受审核部门对内审实施时间如有异议，应在内审前3天通知审核组组长。4.2 审核实施4.2.1 召开首次会议首次会议由审核组长主持，参加会议人员：总裁、管理者代表、审核组成员、受审核部门负责人及相关人员。由审核组长向受审核部门介绍审核组的成员和审核的具体安排,确定末次会议的时间。首次会议结束后，立即进行现场审核。4.2.2 现场审核审核组成员依据内部审核检查表实施现场审核，通过交谈，查阅文件和记录，检查现场，收集证据，检查服务体系的运行情况。1. 审核过程中应坚持以下3项原则:一是坚持以“客观证据”为依据的原则，不要凭感情、凭感觉、凭印象用事；要追溯到实际做的怎样，不要停留在文件、嘴巴（回答）上。二是坚持标准与实际核对的原则，审核不能脱离标准这一准绳。三是坚持独立、公正的原则，避免审核判断时受其他因素的干扰。2. 在审核过程中，客观证据应如下识别：存在的客观事实可作为客观证据，而主观分析、推断、臆测要发生的事不能成为客观证据。被访问的、对被审核的服务活动负有责任的人的谈话可成为客观证据，但应通过实际观察、测量和记录渠道进行验证。现行的服务管理体系文件中规定和服务记录可作为客观证据。3. 实施审核时,判定基准如下:合格：符合标准及服务体系文件的要求。轻微不合格: 指孤立的偶发性的并对服务质量无直接影响。一般不合格: 指明显不符合规定要求或对服务质量有直接影响。严重不合格: 指关键的控制程序没有得到执行，缺少标准规定的要素或要求；或造成了系统性或区域性实效的不合格；或最终服务质量存在严重风险。观察项：虽未构成不合格，但有变成不合格的趋势，或可以做得更好，或是证据暂时不足，但估计会出现问题，需提醒注意的事项。内审中出现不合格，内审员需出具内审不合格报告，并由受审核部门签字确认。现场审核内容全部完成后，审核组组长负责召开审核组会议，按照所依据的标准、体系文件综合分析、审核观察结果，对服务体系的符合性及有效性作出评价结论。同时汇总服务管理体系现有的主要问题及改进的建议。4.2.3 末次会议末次会议由审核组组长主持，参加人员与首次会议相同，由审核组通报此次审核的执行情况，宣读不符合项报告，提出审核结论。4.3 审核报告4.3.1 审核结束后，由审核组长编写内部审核报告，报管理者代表批准后，发至公司领导及相关部门。4.3.2 审核报告的内容一般包括：a) 审核的目的、范围和依据；b) 审核组成员；c) 审核日期及审核计划具体实施情况；d) 不符合项的数量及其分布情况；e) 存在的主要问题；f) 审核结论；g) 纠正措施及改进建议；h) 不符合项分布表。4.4 纠正措施的实施和跟踪4.4.1 对于在内部服务体系审核过程中发现的不合格项，责任部门应针对不合格现象分析原因，制定纠正措施；纠正措施经部门经理审核、管理者代表批准后实施；相关人员负责填写内审不合格报告。4.4.2 管理者代表组织审核组对被审核部门所采取的纠正措施的实施情况进行跟踪检查，验证其有效性，并将检查结果记入内审不合格报告。4.4.3 如果被审核部门在要求的期限内，实施了有效的纠正措施，经审核组验证通过，则不符合报告可以关闭。否则不能关闭，审核组应继续跟踪，责成相关部门采取进一步的措施，并记录这些措施，直到不合格得到最终纠正。4.5 内部审核的全部文件和记录由XXXX部按照记录控制程序的要求进行归档保存。4.6 内部审核的结果应提交管理评审。5 相关文件文件和控资料制程序6 相关记录年度服务体系内部审核计划内审实施计划内部审核检查表内审不合格报告内部审核报告。文件变更记录版本号修订状态修改原因内容修改人审核人修改时间A/0建立2015-9-28管理评审控制程序1 目的 确保定期评价服务方针、目标和管理体系持续的适宜性、充分性和有效性。2 适用范围 本程序适用于本公司管理层对管理体系进行的评审。3 职责3.1 总裁负责主持管理评审活动。3.2 管理者代表负责向高管层报告管理体系的运行情况。3.3 XXXX部负责收集并提供管理评审所需的文件和资料，负责管理评审实施计划的落实及协调工作，编写管理评审报告，并负责管理评审有关资料的管理。3.4 各部门部长负责准备并提供与本部门有关的评审所需要的资料，并负责评审中提出的纠正措施和预防措施的落实。4 工作程序4.1 评审频次4.1.1 管理评审按计划每年一次，其时间间隔不超过12个月。4.1.2 特殊情况下，由总裁或管理者代表提出，可增加管理评审的次数。在下列情况下应及时组织管理评审： 社会环境有重大变化； 市场需求有重大变化； 本公司内部组织机构有重大变化； 本公司内出现重大质量事故； 连续被顾客投诉； 总裁认为有必要时。4.2 评审时机 在每年的最后一次内审结束后； 在第二方或第三方进行管理体系认证审核之前； 当4.1.2的特殊情况发生时，由总裁或管理者代表提出可随时进行。4.3 评审计划管理评审实施前，XXXX部负责编制管理评审计划，由管理者代表审核，总裁批准后下发各部门。计划应至少包括以下内容： 时间安排 参加人员 评审目的 评审范围 评审的准备工作要求等4.4 评审内容4.4.1 对于IT服务管理管理体系，管理评审输入应包括与以下方面有关的当前的业绩和改进的机会 服务方针、目标的适用性； 服务管理体系的运行情况； 近期内审结果报告； 外部审核（包括第一方、第二方）情况汇报； 纠正和预防措施执行情况的报告； 上一次管理评审输出的落实情况； 平台内、外部环境的变化情况； 客户投诉及处理结果汇报； 其他相关因素（如资源充分性、员工培训效果等）的报告； 日常管理会议议题报告； 服务级别管理信息； 各服务流程相关指标完成信息。4.5 管理评审的准备4.5.1 XXXX部负责在会议召开前10天下发管理评审计划。4.5.2 XXXX部负责评审会议所需文件、资料的准备和收集工作，完成后交管理者代表审定。4.5.3 参加评审会议的人员应提前准备好拟在会议上发表的意见或建议。4.5.4 对于服务管理体系，管理评审时主要应考虑如下内容： 服务方针的适宜性； 服务和过程的绩效和符合性； 内部审核和外部审核结果； 纠正和预防措施的实施情况； 事件与故障的处理情况； 法律法规的符合性与法律法规要求的变化； 服务级别评审的结果； 过去12个月中过程目标的达成情况； 来自相关方的反馈，包括内部部门和其他第三方； 现有及潜在的可用于IT服务部门改进体系绩效和有效性的技术、产品或程序方面的改进； 任何可能影响服务管理体系的变更，包括组织结构、业务目标、客户要求、法律等； 改进的建议。4.6 评审的组织工作：4.6.1 管理评审会议由总裁负责主持并签署评审报告。4.6.2 各部门部长参加管理评审会议，并报告有关工作情况。4.6.3 管理者代表委托XXXX部组织管理评审会议： 选择会议地点，确定会议议程，负责会议记录。 确定会议参加人员，包括总裁、管理者代表、各部门部长。 必要时可吸收其他有关人员参加评审会议。4.7 管理评审4.7.1 评审会议 按照管理评审计划的要求，按时召开评审会议，其程序是: 参加会议的人员在会议签到表上签到； 总裁或其代表宣读评审会议开始，说明评审的目的和范围； 管理者代表报告管理体系运行情况； 部门部长报告本部门在管理体系运行过程中的情况、存在的问题及建议； 参加评审会议的人员对本公司管理体系的现状进行讨论和评价，并研究制定出切实可行的改进意见或整改措施。4.7.2 评审结论 在总裁的主持下，评审会议应对所涉及到的评审内容做出结论。4.7.3 评审报告 评审会议结束后，管理者代表委托XXXX部组织编写管理评审报告，经总裁批准后下发与会者。其内容一般应包括以下几项： 管理评审会议的时间、地点和与会人员； 管理评审的目的和范围； 管理评审综述； 管理评审会议上提出需改进的问题及所采取的措施要求； 管理评审结论：对管理体系的适宜性、充分性和有效性做出评价。4.8 评审后的工作4.8.1 评审会议后，XXXX部应依据管理评审报告，对本公司管理体系的整体结构和有关的管理体系文件提出改进设想，经管理者代表审核，总裁批准后及时更改。管理者代表应对更改效果组织评价，以确保本公司管理体系持续的适用性。4.8.2 对在评审会上提出的问题由责任部门制定纠正措施和预防措施并实施，XXXX部对整改效果进行验证。4.8.3 上述工作完成后，由XXXX部将管理评审会议的资料整理归档。5 相关文件纠正措施和预防措施控制程序内部审核控制程序文件和资料控制程序6 相关记录管理评审计划会议签到表管理评审报告。文件变更记录版本号修订状态修改原因内容修改人审核人修改时间A/0建立2015-9-28新服务或变更服务管理程序1. 目的本程序的目的是确保在成本和质量的约束条件下，管理并交付新服务或服务的变更。确保新的服务和服务的变更将以合适的成本和服务质量被交付和管理。根据软件产品研发部和客户之间的协定启动新的服务和服务的变更，而且将反应在工作说明里。服务的变更也覆盖服务的关闭。2. 范围本程序适用于软件产品研发部针对客户提供新的服务或变更服务内容时。3. 职责3.1软件产品研发部：负责对市场营销部提供售前技术支持；负责根据市场营销部所签订的“服务合同”和服务级别协议的要求，拟定服务计划书。3.2市场营销部：定期进行策划活动的销售分析总结工作；负责根据用户的需求，按照客户合同约定内容，把工作需求移交软件产品研发部。负责评审服务计划书对服务合同要求的满足程度。3.3财务部：负责确定与服务内容相关的服务预算。4. 流程4.1市场营销部销售经理根据公司所能提供的服务内容以及客服提供的服务需求说明书等，与客户签订“服务合同”和服务级别协议。服务合同和协议签订后，由软件产品研发部根据服务级别要求编写服务计划书；当服务需要第三方供应商或承包商支持的时候，则向XX部提出采购需求，并与供应商或承包商签订“支持合同”；当需要公司其他部门支持时并约定服务条件是，通过签订运营级别协议达成统一意见后共同实施项目。4.2实施新的或变更的服务应被计划和由发布管理或变更管理批准。计划和实施必须包括足够的资金和资源对服务交付和管理进行需要的变更。计划应：1. 新的服务或服务的变更、服务级别、工作说明、符合业务变更要求的相关协议；2. 实施、运行和保持新的或变更服务的角色和职责，包括客户和供应商将实施的活动；3. 现有服务管理框架和服务的变更；4. 与相关方沟通；5. 新的或变更的合同和协议以与业务需求的变更保持一致；6. 人力资源和招聘的要求；7. 服务的启动与终止；8. 技能和培训的要求，如用户和技术支持人员；9. 将使用的与新的或变更的服务有关的流程、度量、方法和工具，如能力管理和财务管理；10. 预算和时间表；11. 服务接收准则；12. 以可度量的术语表达的、新服务运行的预期结果。4.3必须根据变更管理过程实施服务变更。服务变更实施前，必须被所有相关方接受和批准。4.4服务计划书编写完成后，提交到客户及市场营销部评审，经过评审通过后，根据计划实施服务。4.5应根据策划的安排，在变更的服务实施后报告所取得的效果，并应通过变更管理程序对变更的跟踪要求进行计划的实施后评审，即将真实的效果与计划的相比较。4.6服务实施是客户服务负责人及一线支持人员运用各个服务管理流程，完成服务计划的过程，目标是服务级别协议，体现形式是形成服务记录、服务报告、会议纪要。对服务实施过程（各管理流程）的执行结果进行有效的测量、监视和审查，重点关注服务质量、客户满意度、服务报告等方面的内容。5. 相关文件服务级别管理程序6. 相关记录“服务合同”服务级别协议服务计划书运营级别协议“支持合同”。文件变更记录版本号修订状态修改原因内容修改人审核人修改时间A/0建立2015-9-28服务级别管理程序1. 目的服务级别管理确保客户需要的IT服务得到持续的维护和改进。这主要是通过针对IT服务提供商的运作绩效进行协商、监控和报告，以及在公司及其客户之间建立有效的业务关系来实现的。2. 范围本程序适用于市场营销部及软件产品研发部与客户约定运维服务级别管理。3. 定义服务级别管理(SLM，Service Level Management)是对IT服务的提供进行协商、定义、评价、管理以及以可接受的成本改进IT服务的质量流程。所有这些活动要求在一个业务需求和技术都在快速变化的环境中进行。服务级别管理试图在服务质量的供应与需求、客户关系和IT服务成本之间找到某个合适的平衡点。服务级别管理包括对下列文档的设计、协商和维护： 服务级别协议(SLA，Service Level Agreements) 运营级别协议(OLA，Operational Level Agreements) 支持合同(UC，Underpinning Contracts) 服务级别协议(SLA)： 由市场营销部和客户之间签订的描述将要提供的一项或多项服务的一份协议； 用非技术语言进行描述； 在协议期间它可作为评价和升级IT服务的标准。4. 职责软件产品研发部：定义和维持一个有效的服务级别管理流程，包括： 确定SLA结构 与内部各相关部门签订“运营级别协议” 与外部提供商签订“支持合同” 编制服务目录 更新现有的服务改进方案： 与有关方面协商谈判，并负责签订和维护服务级别协议、运营级别协议和支持合同。5. 流程输入：客户的服务需求，如招标文件、需求说明书等客户明确提出的需求文件输出：服务目录、服务级别协议、“支持合同”与“运营级别协议”5.1识别客户需求以一种可量化指标表述客户需求，以便对IT服务进行设计和监控。如果没有与客户就评价指标达成一致意见，则很难验证IT服务是否满足了协议中的某些要求，服务级别管理在理解和定义客户的需求方面扮演了关键的角色。5.2定义客户需求定义客户需求包括定义外部服务需求和内部服务标准：5.2.1定义外部服务需求 概括性地定义或重新定义客户对服务的期望； 这些期望在服务级别需求(SLR)中进行描述并形成文档； 这种描述应该针对整个客户组织。 在开始这一步骤之前，市场营销部必须为与客户进行会议沟通做好准备； 设计阶段产生的服务级别需求文档，它需要由服务级别经理和客户签字确认； 在定义服务级别需求时可以包含以下信息： 从客户角度对服务所要提供的功能进行的描述 服务必须处于可用状态的时间和天数 服务持续性需求 提供服务所需要的IT职能部门 在定义服务时需要考虑的当前运营方法或质量标准的参考基准 需要修改或替换的SLA的参考模板5.2.2转化为内部标准 在转化阶段，服务级别需求需要制定得详细而具体。这一阶段试图提供如下信息： 对IT服务及其需要的组件的清楚和详细的描述 关于服务被实施和提供的方式的说明 关于必要的质量控制程序的说明 在转化阶段，对内部使用的文档资料应和外部使用的区分开来。外部使用的说明书主要是关于与客户约定的目标以及由这些目标所控制的设计过程。内部使用的说明书是指IT部门的内部目标，这些目标需要实现以满足客户的要求。 外部需求文件，如招标文件中，可能详细地描述了客户想要的服务(外部要素)以及这种需求可能会对IT部门产生的影响(内部因素)。5.3制定服务级别协议5.3.1制定和修改SLA 在确定服务级别协议结构时，在谈判开始前先就整个公司所能提供的服务内容进行确认。 SLA应具有一定的层次结构，就像客户的组织结构，即表现为多个层次上的框架协议。 每一个层次都有其自身的详细程度。最高层的协议是关于提供给整个组织的一般服务。而较低层次的协议则是与具体客户相关的信息。 SLA参照客户需求，应与招标文件内容对应，并在编制完成后与客户方代表确认。5.3.2制定和修改OLA和UC 根据SLA满足需求，来确定是否需要额外拟定相应的OLA和UC； 任何现有的UC或OLA都必须在设计过程中根据需要得到修改。5.3.3编制服务目录 尽量避免技术术语，而使用一些符合相关业务的术语。 尽量从客户的角度看待问题，并使用这种方法来识别相关的信息。 提供一个有吸引力的规划，因为IT部门或企业需要使用该文档来向其客户全面地展示自己。 确保服务对象都可以获得该文档，例如在企业内部网站上进行发布或分发装载该文档的CD盘片。5.4服务级别监控 从客户的角度加以测度和评价。 监控不仅限于技术方面，而应该包括流程方面的问题。 监控可用性管理和能力管理信息。 监控由服务支持流程特别是事件管理提供的信息。 监控响应时间、升级时间和支持等方面的信息。5.5服务报告5.5.1报告时间：按照SLA中约定的时间间隔提交；5.5.2报告内容可包括： 在指定的时间内的可用性和宕机时间； 高峰期间的平均响应时间； 高峰期间的交易速度； 在IT服务中出现的功能性错误的数目； 服务降级的频率和持续时间； 高峰期间的平均用户数； 成功或不成功的安全侵害企图的数目； 服务能力被利用的比例； 完成和未完结变更的数目； 提供服务所耗费的成本； 与服务级别目标相比较的业绩，如：消耗量报告和性能； 与标准的不符合情况； 工作量特性和容量信息，如：事故、问题、变更和任务、分类、地点、顾客、季节性趋势、优先级的混合和服务请求的数量； 重大事件后的业绩报告，如：变更和发布； 阶段性的趋势信息（如：天、周、月、阶段）； 包括每一过程信息的变更，如：事故的数量、最常问及的问题、不可靠的基础设施组件、资源/成本集中的任务； 报告应强调未来的计划工作量。5.6服务管理评审5.6.1服务管理评审的频次和时间： 每年至少一次，一般在年底和工作总结一起进行； 发生重大事件时。5.6.2服务评审 自从上次评审以来签订的服务级别协议、与服务有关的问题； 服务趋势的确认、在约定的服务级别围内对服务所作的变更； 对流程所作的变更以及对所需的额外资源所作的估计； 未能提供约定的服务级别的原因。5.6.3服务改进 制定一份服务改进计划计划，分配额外的人员和资源； 必要时对SLA中定义的服务级别进行修改； 修改有关的流程； 修改“运营级别协议”和“支持合同”。6. 相关文件服务报告管理流程7. 相关记录服务目录服务级别协议（SLA）“运营级别协议（OLA）”“支支持合同（UC）”服务报告。文件变更记录版本号修订状态修改原因内容修改人审核人修改时间A/0建立2015-9-28服务报告管理程序1. 目的为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。确保已经取得的服务级别能够得以评价和计量，以及在必要时进行持续改进。2. 范围本程序适用于向客户报告服务满足情况。服务报告应包含服务的所有可测量的方面，提供当前和历史的分析。当存在多个供方、关键供方和合同分包方时，报告应反映供方之间的关系。例如：主要供方应报告他们所提供的全部服务，包括他们管理的由合同分包方提供的作为顾客服务一部分的服务。3. 职责项目经理负责服务报告的起草，软件产品研发部经理负责报告的审核。4. 流程4.1服务报告应及时、清晰、可靠和简练。服务报告应与接受者的需求相适宜，并且是正确的，可以为决策提供支持。4.2报告的表现形式应有助于接受者对报告的理解，如采用图表的形式。4.3可编制以下几种类型的报告：1. 反应性报告即报告已经发生了的IT服务现状；2. 前置性报告，即对重要事故进行预警，由此保障可以提前采取预防性措施（如即将发生的违反SLA的行为）；3. 预先计划报告，即报告计划的活动；4.4为客户和管理者提交的报告应涵盖以下内容：1. 与服务等级目标相比较的业绩，如：消耗量报告和成绩；2. 与标准的不符合及发生的问题，如违反服务级别协议及安全违规；3. 工作量特性和容量信息，如：事故、问题、变更和任务、分类、地点、顾客、季节性趋势、优先级的混合和服务请求的数量；4. 重大事件后的业绩报告，如：变更和发布；5. 阶段性的趋势信息（如：天、周、月、阶段）；6. 包括每一过程信息的变更，如：事故的数量、最常问及的问题、不可靠的基础设施组件、资源/成本集中的任务；7. 报告应强调未来的计划工作量。4.5考虑服务报告的发现并据此确定管理决策和纠正措施，并与相关方沟通。5. 相关文件服务级别管理程序6. 相关记录服务报告。文件变更记录版本号修订状态修改原因内容修改人审核人修改时间A/0建立2015-9-28持续性管理程序1. 目的本程序的目的是确保在所有情况下都可以实现向客户承诺的服务持续性，帮助组织在发生灾难之后尽快恢复IT服务和确保业务的持续运营。确保业务运作所需的IT基础架构和IT服务在灾难发生后的限定时间内能够得到恢复，从而对组织的总体业务持续性管理提供支持。2. 范围本程序适用于IT服务的灾难应急及恢复管理。持续性发生的条件包括火灾、大规模断电、硬件瘫痪、自然灾害、失窃、暴力破坏、人力资源危机等意外事件，可能中断IT服务并且影响组织的正常业务运营，最终导致业务损失。实施持续性计划的范围包括： 重点关注那些支持关键业务流程的IT服务项目； 对具体的IT技术和服务需求提供支持。3. 定义服务持续性管理是负责预防灾难、增强IT基础构架的弹性和容错能力的流程，确保组织在发生灾难后具有足够的技术、财务和管理资源来确保IT服务的持续性运作。4. 职责软件产品研发部：实施和维护IT服务服务过程中的持续性管理，根据风险评估结果，制定并管理持续性计划。5. 流程5.1初始化阶段5.1.1定义组织策略 有关IT服务持续性管理的政策应当尽早地制定并充分传达给组织内所有的相关人员，从而使他们意识到实施IT服务持续性管理的需求； 同时管理层也需要明确表达他们的承诺。 运用风险评估方法来估计IT服务风险发生的概率，为了管理这些风险，组织需要制定风险预防和风险恢复方案，这些措施应基于质量标准，如ISO27001体系，安全管理指南和通用的组织策略； 此外，还需要确定适当的管理架构（清楚划分职责）和应对灾难的流程。5.1.2分配资源 需要投入人力和物力建立一个IT服务持续性管理环境。 组织需要对员工进行培训来保证员工有能力实施风险预防和灾难恢复措施。5.2分析规划阶段5.2.1业务影响分析 在有些情况下，服务在灾难发生后仍可以继续运作一段时间，因而其重点是恢复服务；而在其它情况下，没有IT服务的支持业务将完全不能运作，因而其重点将是预防。 服务分析：对某些不重要的服务而言，可以规定在灾难发生时使用能力和可用性有限的应急服务。但需要注意的是，即便是在灾难恢复期间，服务级别也只有在与客户达成协议之后才能进行修改。对于关键性服务来说，必须在进行预防和制定恢复方案之间选择某种平衡。 基础架构分析：在完成服务分析之后，需要评估服务和IT资源之间的依赖关系，灾难恢复服务所需要的额外资源。5.2.2风险评估 通过确认业