IT服务管理组织说明材料.doc

《IT服务管理组织说明材料.doc》由会员分享，可在线阅读，更多相关《IT服务管理组织说明材料.doc（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、,IT 服务管理手册目录1.管理手册说明.51.1 公司简介.51.2 IT 服务管理范围.61.3 术语和定义.61.4 IT 服务管理手册的管理.62.管理体系要求.72.1 管理职责.72.2 文件要求.92.3 能力、意识和培训.103.服务管理规划和实施.113.1 计划服务管理.113.2 实施 IT 服务.113.3 监视、测量和评审.123.4 持续改进.124.新服务或变更服务的策划与实施.134.1 制订新服务或变更服务计划.135.服务交付过程.135.1 服务级别管理.135.2 服务报告.145.3 可用性和 IT 服务持续性管理.145.4 IT 服务的预算及财务管

2、理.155.5 容量管理.165.6 信息安全管理.166.关系过程.166.1 总则.166.2 业务关系管理.176.3 供应商管理.177.解决方案流程.187.1 背景.187.2 事件管理.197.3 问题管理.198.控制流程.208.1 配置管理.208.2 变更管理.21,9.发布过程.229.1 发布管理.2210.输出的文件.23附录一：公司组织架构图.24附录二： 各部门主要工作职责.251公司管理事务部分.252财务部分.253公司市场及销售管理部分.264公司技术管理部分.26,发发 布布 令令北京信息技术服务科技股份有限公司按照 ISO/IEC 20000信息技术服

3、务管理规范的要求以及本公司的业务特点，建立与本公司 IT 服务业务相一致的 IT 服务管理体系，编制本IT 服务管理手册。本手册是公司实施 IT 服务管理，开展持续改进 IT 服务质量，不断提高客户满意度活动的纲领性文件，是全体员工必须遵守的原则性规范。为满足不断变化的客户需求及公司 IT 服务业务的持续、稳定增长，秉承“共创、共赢、共享”的发展理念，在“客户至上、全员参与、创新高效、系统管理、追求卓越”的方针指导下，公司将遵照 ISO/IEC 20000 的要求，提高公司整体的 IT 服务质量管理水平、业务能力，以及全体员工的工作技能和服务质量意识。并通过有效的 PDCA 活动，向客户持续提

4、供满足要求的 IT 服务。为了能够更好地贯彻公司管理层在 IT 服务管理方面的策略和方针，根据 ISO/IEC 20000 信息技术服务管理规范的要求，任命 为公司的服务管理者代表，作为本公司组织和实施 IT 服务管理体系的负责人，直接向公司管理层报告、负责。管理者代表的主要职责是：1、按照 ISO/IEC 20000 信息技术服务管理规范的要求，组织相关资源，建立、实施和保持 IT 服务管理体系，不断改进 IT 服务管理体系，确保其有效性、适宜性和符合性。2、向公司管理层报告 IT 服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。3、组织

5、ISO/IEC 20000 体系的管理评审，推动内部审核活动。4、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。 公司公司总经总经理：理： 日期,1. 管理手册管理手册说说明明1.1公司公司简简介介北京信息技术服务科技股份有限公司是一家主要从事综合解决方案提供、信息系统、网络系统和主机运维服务提供的高科技公司。从 2001 年创建至今，凭借“专业、诚信、负责”的经营理念，以“先进的技术、优秀的人才、科学的管理”的管理理念，构建了集需求分析、开发应用、项目管理、组织实施、更新与完

6、善、培训、支持到维护等完整的体系，成为业界享有盛誉的完整解决方案供应商。多年来，北京信息技术服务科技股份有限公司飞速发展，公司规模不断壮大，公司总部位于北京，在广州、深圳、上海等地设立分公司，已形成拥有多家分公司的规模化体系，年销售额超过亿元。公司相继通过了 ISO90012000 版质量管理体系认证、系统集成壹级资质认证、信息安全服务资质认证、涉秘信息系统集成资质认证、高新技术企业认证资格认证，北京信息技术服务科技股份有限公司已成为 IT 行业内具有影响力的企业，业务范围覆盖全国各地。 北京信息技术服务科技股份有限公司凝聚了一批在业界具有一定影响力的优秀技术人才和销售人才：包括 CCIE 资

7、深工程师、信息系统集成高级项目经理、信息系统集成项目经理、CCNP 高级工程师、SUN小型机系统认证工程师、Oracle 数据库认证工程师和 Tandberg 认证工程师等多名高级工程技术人员在内的中坚力量，汇集了计算机硬件、网络规划和实施及软件开发等各方面的专业人才，已经成为当仁不让的、具有丰富的软件开发、系统集成、工程实施经验的行业翘楚。“为用户服务，替用户着想，对用户负责”，是公司一贯坚持的经营原则。北京信息技术服务科技股份有限公司时刻从用户利益出发，努力做好从调研、需求分析、设计、开发到工程实施、培训、维护等各阶段工作，为用户提供满意的设备、满意的工程、满意的服务、满意的投资回报，做用

8、户的朋友，共担用户的风险，与用户共同创造明天的辉煌与成功。 ,1.2IT 服服务务管理范管理范围围1.2.1 本公司向客户提供 IDC 运营托管服务。1.2.2 本手册适用于向客户或认证机构证实，本公司具备提供符合客户需求的 IT 服务能力和服务质量。1.3术语术语和定和定义义1.3.1本手册应用 ISO/IEC 20000 中的术语及定义。1.4IT 服服务务管理手册的管理管理手册的管理1.4.1手册的编制、批准和发布1.4.1.1按照公司业务发展战略和客户需求，经公司管理者代表批准，客户服务部组织相关人员，结合本公司业务特点，根据 ISO/IEC 20000 标准的要求编写。1.4.1.2

9、IT 服务管理手册由公司管理者代表批准后发布。1.4.2手册的分发1.4.2.1客户服务部负责手册的发放、更新、管理与存档。1.4.2.2公司各部门负责手册的使用和保管。1.4.3手册的受控状态1.4.3.1书面形式的手册分“有效文件”和“保留文件”两种形式。作为公司日常运营的依据及提供给外部认证机构的手册均为“有效文件”形式。1.4.3.2当手册内容变更时， “有效文件”形式的手册应及时予以更新和发放。1.4.3.3“有效文件”形式的文件在更新后，如需保存原来的版本，以便于追溯，则应当用“保留文件”的标识予以区分。1.4.3.4电子形式的手册由客户服务部在工作流转系统中进行管理。1.4.4手

10、册的变更1.4.4.1因公司战略调整、客户需求或改进活动等引起的手册内容的变更，按公司总经理指示，客户服务部组织相关部门对涉及变更的内容进行更新，并经公司总经理批准后发布。1.4.4.2更新后的手册，应及时地发放给公司内部原手册持有者，并收回旧版的手册。对电子形式的手册，由客户服务部按工作流转系统中的管理规则进行更新和归档管理。1.4.5公司内部手册持有者的责任1.4.5.1与公司或部门内部的相关人员沟通、学习手册的要求并遵照执行。,1.4.5.2妥善保管，不得私自更改、曲解手册的内容。不得随意向其他与公司业务无关的第三方传播，如需提供公司以外的第三方参考，应经客户服务部提交公司主管副总经理审

11、核后，报公司总经理批准。2. 管理体系要求管理体系要求2.1管理管理职责职责2.1.1 由客户服务部经理根据业务发展战略及客户需求，发布和建立适合公司 IT 服务管理体系的组织架构，组织各部门管理人员定义、维护 IT 服务管理的角色及职责，并协调、提供开展相关业务所需的各类资源。2.1.2 公司 IT 服务管理体系组织架构 参见附录一2.1.3 各部门主要工作职责参见附录二2.1.4 公司 IT 服务管理职能关系架构图服服务务部部问题管理 配置管理 变更管理 发布管理 可用性与 连续性管理能力管理管理服务级别管理服务报告业务关系管理信息安全管理供应商管理服务台/事件管理IT财务管理项目经理2.

12、1.4.1 服务管理职能说明为保证 IT 服务管理体系的顺利实施，以及实施后得到持续的管理和维护，在现有的组织架构外建立服务管理职能关系架构。IT 服务管理职能关系架构，并不替代现有的按技术类别进行的分工，现有的按技术类别进的分工，在将来的 IT 服务管理体系中仍将发挥其作用。服务部根据 IT 服务管理程序要求对所有服务合同按照项目进行管理与运行，由项目经理按照服务管理职能关系架构中的要求对项目执行管理。一个完整的服务项目必须包含服务台、事件管理、业务关系管理、信息安全管理、供应商管理和 IT 财务管理。对于上图虚线框内的的问题管理、发布管理、配置管理、变更管理、可用性和连续性管理、容量管理、

13、服务级别管理以及服务报告可由服务部经理依照与用户签署的服务合同进行选择裁剪。,2.1.4.2 角色分配说明针对服务部当前组织架构及人员状况，将不再为每一具体流程分配流程经理。为此将 13 个流程，按其必要程度分成必选流程和可裁剪流程两大模块。由项目经理负责相应流程的实施、管理和控制。对项目组成员主要是组织、协调、安排相应工作任务的完成，可能并不是由自己去完成。2.1.4.2.1 项目经理职责说明：1）、负责 IT 服务项目的立项工作，按照服务合同要求负责相应流程的实施、管理和控制。组织、协调、安排项目组成员完成相应工作任务。2）、负责从服务台接受事件报告开始，分配相应的职能小组进行事件处理，直

14、至找到问题的根本原因的整个过程的管理和协调。3）、负责各系统的配置管理、变更和发布控制。4）、负责系统的可用性规划和管理、负责安排系统连续性的计划和演练，并负责系统容量的规划和监控。5）、主要负责与用户的沟通，对供应商的管理，以及项目的预/决算的管理。能力要求：熟悉服务部的各种服务管理流程，具有较强的内部协调能力。2.1.4.2.2 值守工程师,2.1.5 由管理者代表授权客户服务部经理，按 ISO/IEC 20000 的要求，负责协调和组织所有与 IT 服务有关的活动，通过管理和实施各项活动，使 IT 服务业务的质量得到有效的保持和维护。2.1.6 客户服务部组织制订、批准和发布公司 IT

15、服务策略、服务目标，并使其成为公司关注的焦点，成为公司协调、统一、凝聚公司的所有活动和资源的准则，成为建立、实施、保持并改进 IT 服务管理体系的宗旨。公司 IT 服务策略：客户至上、全员参与、创新高效、系统管理、追求卓越2.公司 IT 服务目标：公司通过服务质量改进程序确定年度服务质量目标2.1.7 公司的 IT 服务目标按 ISO/IEC 20000 的要求，与公司的业务相结合，并通过流程绩效不断提高和改进。2.1.8 技术运营中心负责组织相关部门，通过会议、评审、书面报告、培训等方式，及时有效沟通工作，达到 IT 服务管理目标和持续改进的需求，并在公司中积极贯彻实施 IT 服务管理的重要

16、性。2.1.9 IT 服务委员会负责组织相关部门按照 PDCA 的要求，通过对所属业务的规划，适时优化和提供资源以计划、实施、监控、评审和改进 IT 服务的交付和管理。2.1.10 管理者代表按照内部审核程序中的计划间隔，由人事行政部负责组织相关部门实施 IT 服务管理体系的内部审核，确保 IT 服务管体系的有效性与符合性。2.1.11最高管理者按照管理评审程序中的计划间隔，组织相关部门执行 IT 服务管理体系的管理评审，确保 IT 服务管理体系持续的稳定、充分和有效。2.2文件要求文件要求2.2.1 公司的文件管理体系分为 A、B、C、D 四层，即 A 层为管理手册、B 层为程序文件、C 层

17、为工作流程或规定、D 层为记录。2.2.1.1管理手册 描述 IT 服务管理体系的文件，是全体员工必须长期遵循的法规性文件。2.2.1.2程序文件 覆盖公司主要业务过程的流程文件，是管理手册的支撑性文件。2.2.1.3工作流程或规定 是开展具体业务工作的规范类、指导性文件，是程序文件的支持性文件。2.2.1.4记录 在开展具体业务工作过程中产生的记录类文件，主要是为具体工作结果提供各种可追溯性证据。,2.2.2 人事行政部负责组织相关部门，根据公司的业务特点及标准的要求，制订相关的程序文件，经公司管理者代表批准后实施。2.2.3 根据公司业务特点，在 IT 服务管理体系运行的初期，由销售部门代

18、表客户按照服务级别管理程序的要求，共同签署服务级别协议，经公司管理者代表批准后实施。2.2.4 相关部门负责组织拟制与本部门业务相关的各类 C 层文件，并按文件控制程序、 记录控制程序的要求对文件和记录的有效性进行管理。2.2.5 人事行政部负责定期组织各部门对文件和记录的有效性和适用性进行评审，按纠正预防控制程序的要求，组织各部门实施改进措施。2.3能力、意能力、意识识和培和培训训2.3.1 人事行政部应通过工作实践、教育培训、业务指导等方法，培养和增强 IT 服务管理人员的职业技能，并确保员工在 IT 服务管理体系要求的范围内认识各自工作的相关性和重要性，以及为达到或实现服务管理目标所应做

19、出的贡献。2.3.2 人事行政部按照人力资源管理程序要求实施人员的招聘、培训、岗位规划与绩效评估等工作。2.3.3 人事行政部根据公司业务发展战略及人力资源管理程序的要求，组织各部门采取人力资源规划、工作分析、岗位设计等方法，确保岗位发展需求及每个与 IT 服务管理有关的角色在工作中所需的能力。2.3.2.1通过检查职位申请者的信息（包括专业资格）的有效性，识别申请者的优点、缺点和潜力。2.3.2.2针对所有员工，每年定期评审每个员工的绩效，并组织有关部门采取相应的改进措施。2.3.4 人事行政部按照人力资源管理程序的要求，负责维护部门员工适当的教育、培训、技能和经验的记录，与 IT 服务相关

20、的各部门负责定期对培训、绩效等结果进行评价、分析和报告。3. 服服务务管理管理规规划和划和实实施施在开展 IT 服务管理的活动中，PDCA 原理贯穿于 IT 服务管理体系的全部流程，其中：P（计划） 根据客户要求和公司策略建立目标和流程。D（实施） 实施流程。C（检查） 根据策略、目标和要求对过程和服务进行监控、测量，并报告结果。A（改进） 采取措施以持续改进流程的性能。3.1计计划服划服务务管理管理,3.1.1 公司向客户提供产品手册中服务项目。对于不在产品手册的客户要求，公司将成立项目组提供相关服务。3.1.2 技术运营中心根据公司 IT 服务管理职能关系架构图中的所分配的职责并依据条款

21、4-9 中所规定的服务管理过程向客户提供 IT 服务。3.1.3 相关部门根据管理评审的结果及结论，结合本部门的工作实际，由客户服务部组织相关部门对当前与本部门相关的 IT 服务工作的改进需求、以及公司业务发展策略、技术动态、政策法规要求、下一年度 IT 服务工作的安排进行规划，制订本部门的年度工作计划，并按公司内控制度制订对应的部门年度费用预算。3.2实实施施 IT 服服务务3.2.1人事行政部组织相关部门按批准后的公司年度计划，对计划周期内的工作任务、目标、绩效要求进行分解，组织各部门制订各自的年度工作计划和费用预算，并进行跟踪、检查。3.2.2相关部门年度工作计划、年度费用预算应与已批准

22、的本部门年度工作计划、预算一致，如有变更，引起预算的变化，应上报财务部按照相关流程审批、执行。3.2.3项目经理按照项目管理规定对项目计划周期内的工作任务、目标、绩效要求进行分解，制订项目实施计划和费用预算，并进行跟踪、检查。3.3监视监视、 、测测量和量和评审评审3.3.1技术运营中心负责收集、汇总、整理 IT 服务项目的日常服务数据。3.3.2技术运营中心经理负责组织 IT 服务项目，按各项目阶段性工作计划、费用预算的内容，以及 IT 服务管理的要求，收集与 IT 服务相关的信息，监控、测量和评审与本业务相关的服务规划要求、已有的 SLA 符合要求的程度。IT 服务项目在运行中，应监控、测

23、量和评审的内容为：3.3.1.1既定的 IT 服务目标的达成程度。3.3.1.2客户满意度。3.3.1.3资源利用。3.3.1.4服务实施的趋势。3.3.1.5严重不符合。3.3.3技术运营中心按照纠正预防控制程序的要求，组织 IT 服务管理体系的管理评审活动，以确保 IT服务要求得到有效的实施和维护。3.4持持续续改改进进3.4.1人事行政部每年至少进行一次服务管理体系的有效性评估，评估通过内部审核的方式进行。,3.4.2在评估中发现的任何不符合标准的活动都应该采取纠正措施予以改进，对于发现的潜在问题应该予以控制。3.4.3公司在内部审核后，由最高管理者组织管理评审，管理评审的内容包括：各流

24、程的执行状况报告，存在问题及改进建议，内部审核结果，相关方的反馈以及其他可能影响体系运行的要素。3.4.4人事行政部按管理评审的要求，确定服务改进的测量、报告和沟通流程和内容。监控 IT 服务运行中出现的不符合项，组织相关部门实施、验证改进活动。任何不符合 ISO/IEC 20000-1：2005 标准的活动都应被纠正。3.4.5对于内部审核、管理评审或其他活动中所发现的不符合项或潜在不符合项，应按照纠正预防控制程序要求进行及时纠正。4. 新服新服务务或或变变更服更服务务的策划与的策划与实实施施4.1制制订订新服新服务务或或变变更服更服务计务计划划4.1.1销售部门负责与客户沟通，服务部配合，

25、收集客户对现有 SLA 的满意度水平。分析、整理客户新的或变更服务的要求，及时反馈客户的改进需求。4.1.2当出现新服务或变更服务时，销售部根据服务策划管理程序的要求，组织实施 IT 服务策划和实施工作。4.1.3销售部组织对新服务或变更服务策划结果的验证、确认，验证通过后按服务策划管理程序实施。4.1.4技术运营中心应报告新服务或变更服务按计划实施所达到的结果，服务部按发布管理程序，执行实施发布评审，比较实际结果与期望结果的一致性。5. 服服务务交付交付过过程程5.1服服务级别务级别管理管理5.1.1参见服务级别管理程序。5.2服服务报务报告告5.2.1技术运营中心应就向客户提交的服务报告的

26、内容、报告周期与客户协商并达成一致。5.2.2技术运营中心拟制内部服务报告，对计划间隔内的客户服务状况、问题趋势、服务数据、SLA 目标实现等进行汇总、统计和分析，组织召开服务质量分析会议，形成会议纪要后发放。5.2.3服务报告主要包括的内容：执行服务级别目标的绩效，违反 SLA、安全管理要求等的不符合项和结论、工作量特征，如，数量、资源利用、报告主要事件、变更、定期趋势信息、客户满意度分析。5.2.4当出现有关 IT 服务系统配置项的变更时，服务部应按变更管理程序的要求执行。,5.2.5服务报告应及时、清晰、可靠和简明，便于分析、决策和有效沟通。5.3可用性和可用性和 IT 服服务务持持续续

27、性管理性管理5.3.1技术运营中心应按照可用性与 IT 服务持续性管理程序的要求，拟制可用性与 IT 服务持续性计划，根据客户业务优先级、服务级别协议和评估的风险，按设计的工作量计划维护有效的服务能力，并与服务级别协议的目标保持一致。应考虑：5.3.1.1IT 服务持续性计划考虑对服务和系统组成的关系。5.3.1.2应清晰的分配调用 IT 服务持续性计划的责任，并清晰的计划对每个目标采取措施的责任。5.3.1.3备份服务恢复所需的数据、文件、软件、任何设备和必要员工，在重大服务失败或灾难时，保持快速有效。5.3.1.4在远程的安全地点，所有 IT 服务持续性文件应存储和维护至少一份，与其他必要

28、的设备保存在一起。5.3.1.5定期开展 IT 服务持续性计划的测试。5.3.1.6使员工理解调用、执行计划的角色与职责，并能访问 IT 服务持续性文件。5.3.2技术运营中心每年末或针对临时项目组织对可用性与 IT 服务持续性计划进行评审，并根据业务需求的变化及时调整计划的内容和目标，确保从普通到重大服务失效的任何环境下都能满足与客户协商的要求。5.3.3当业务环境发生重大变化时，技术运营中心应重新组织评审、修订可用性与 IT 服务持续性计划。并通过能力管理和配置管理活动，评价所有服务组成的有效性，预知可能的、潜在的问题，并采取预防措施。5.3.4对可用性与 IT 服务持续性计划中内容和目标

29、的变更，技术运营中心应及时组织相关部门按变更管理程序的要求进行评估、验证和确认，确保变更的效果及满足 SLA 的要求。5.3.5技术运营中心应定期对可用性信息进行测量和记录，未计划的不可用应被调查、评估，并采取适当的纠正或预防措施。可用性活动包括：5.3.5.1监控和记录服务的可用性。5.3.5.2服务准确的历史数据。5.3.5.3与 SLA 中定义需求相比较，以识别不符合 SLA 有效目标的事项。5.3.5.4记录不符合项，并组织评审。5.3.5.5考虑、评估供应商的影响。5.3.5.6预计未来的可用性。5.4IT 服服务务的的预预算及算及财务财务管理管理,5.4.1参见IT 财务管理程序。

30、5.4.2在预算期间出现的服务变更引起的预算变化，相关部门应按IT 财务管理程序的要求执行预算变更申请。5.4.3服务部应在服务变更时，计算服务变更成本，并通过变更管理程序进行批准。5.4.4财务部应根据预算跟踪情况，对超出预算趋势，提出预警信号。5.5容量管理容量管理5.5.1技术运营中心负责现有 IT 服务系统容量水平的规划，根据容量管理程序的要求，制订容量管理计划，应在计划中描述业务需求，包括：5.5.1.1当前和预计的容量和性能需求。5.5.1.2针对服务升级所定义的时间表、阈值和成本。5.5.1.3评估预期的服务升级、变更请求、新技术和技术能力的效果。5.5.1.4预计外部变更的影响

31、，如法律影响等。5.5.1.5对数据和流程进行预先分析。5.5.1.6定义监控服务容量、调整服务性能和提供充分容量的方法、程序和技术。5.5.1.7为达到 SLA 所要求的服务级别目标和业务需求所应具备的资金条件。5.5.2技术运营中心收集、统计当前 IT 基础设施的实际性能和预期要求的运行信息，以支持服务业务的开展。5.5.3资源部应根据服务特点、服务量、服务报告和客户业务等信息，组织对容量管理计划进行评审，并保留评审相关的纪录，对于大客户服务项目或增值平台的容量管理，由技术运营中心组织对容量管理计划进行评审，并保留评审相关的纪录。5.5.4当出现临时的新增或变更服务时，销售部按 5.1 执

32、行，发生预算变化时按 5.4 执行，技术运营中心应根据容量管理程序的要求，技术运营中心及时对容量管理计划的相关内容进行评估和更新。5.6信息安全管理信息安全管理5.6.1参见 ISO27001 体系文件， 信息安全管理手册。6. 关系关系过过程程6.1总则总则6.1.1供应商和客户的关系管理可采用正式合同形式约束。,6.1.2销售部、产品经理按业务关系管理程序的要求明确客户的角色、范围和职能；资源部、财务部按业务关系管理程序的要求明确定义供应商的角色、范围和职能，通过合同、沟通、培训等方式确保实施和参与服务提供的各方介入：6.1.2.1理解并满足业务需求。6.1.2.2理解能力和约束条件。6.

33、1.2.3理解职责和责任。6.2业务业务关系管理关系管理6.2.1产品经理按照业务关系管理程序的要求，牵头并定期组织技术部门，开展服务管理评价活动，讨论、汇报服务范围、SLA、合同或业务需求的变化，及性能、成绩、结果和措施计划，并形成会议纪要。6.2.2当服务目标、服务需求、支持合同、业务等发生新增、变更或撤销时，销售部应按服务策划管理程序的要求，提出并评估服务范围和 SLA 的改进方案，通过批准后，由技术运营中心组织实施。6.2.3客户服务部与客户建立有效的互动、沟通关系，以便及时了解客户的需求或重大变更，并依据需求进行响应。根据客户满意度测量程序，定义、收集、分析客户满意度数据和信息，监控

34、客户满意度的趋势。6.2.4客户服务部根据业务关系管理程序中的客户投诉管理流程，负责收集、统计、分析客户投诉的记录，识别投诉的发展趋势和存在问题，确保服务的持续性目标的实现。6.3供供应应商管理商管理6.3.1资源部、财务部按外包与采购管理程序的要求，对供应商提供的 IT 服务的过程进行管理，完善供应商管理制度和采购规范，建立和维护公司合格供应商名单。并确保：6.3.1.1供应商了解其对本公司承担的责任。6.3.1.2服务要求满足协议约定的服务级别和范围。6.3.1.3管理变更。6.3.1.4记录与相关各相关方的业务交流。6.3.1.5了解所有供应商的业绩并采取相应改进措施。6.3.2资源部、

35、财务部负责组织相关部门对供应商提供服务的所满足的需求、范围、服务级别、接口和沟通流程等进行评审并达成一致，按公司正式授权，组织签署与供应商之间的支持合同或供货协议。主要包含：6.3.2.1服务、角色、责任的定义。6.3.2.2服务范围。,6.3.2.3合同管理流程、授权级别和合同结束计划。6.3.2.4相关支付条款。6.3.2.5约定报告的内容和服务成果记录。6.3.3与供应商签署的支持合同或供货协议应确保与本公司向客户提供服务的 SLA 相关联，并一致。6.3.4资源部、财务部负责拟制公司合格供应商名单，并负责合格供应商名单的维护和管理。6.3.5当公司与供应商的支持合同或供货协议需要修订或

36、变更时，商务部应重新组织相关部门进行合同评审，在评审中应讨论和明确对本公司 SLA 影响和变更，并按照变更管理程序的要求实施。6.3.6资源部、财务部按供应商管理程序的要求，对公司合格供应商进行季度评价和年度评审，监督、记录供应商对本公司 SLA 的落实情况，拟制供应商合作分析报告，将评定的结果及时反馈给相关供应商，并组织进行相关调整和改进。6.3.7资源部、财务部应组织管理与供应商之间的合同冲突，并在支持合同或供货协议中明确。如果争议无法通过正常途径解决时，应交由更高级别的解决途径。6.3.8资源部、财务部应确保所有合同冲突被记录、调查、解决并正式关闭。（注：资源部负责运营商的管理；财务部负

37、责代购、采购产品的供应商管理）,7. 解决方案流程解决方案流程7.1背景背景7.1.1事件和问题管理作为独立的流程管理，事件管理关注的是服务恢复，而问题管理考虑的是识别并消除事件隐患。7.1.2事件或问题解决的时间安排应考虑以下因素：7.1.2.1优先级。7.1.2.2现有技能。7.1.2.3资源要求。7.1.2.4解决方案的效果和成本。7.1.2.5实施解决方案所需时间。7.2事件管理事件管理7.2.1参见事件管理程序。7.2.2技术运营中心组织建立事件知识库，以确保服务台人员可访问经常更新的知识库。知识库中包括技术专家、以前事件、相关问题、已知错误、配置管理数据库（CMDB）、检查清单等有

38、助于恢复服务的各种信息。7.2.3对服务质量投诉的处理，客户服务部按投诉受理流程的要求执行。7.2.4技术运营中心应在证实事件已经解决并且服务已经恢复的时候，事件才能最终关闭，执行故障处理流程。7.3问题问题管理管理7.3.1技术运营中心负责 IT 服务过程中的问题管理，参见问题管理程序。8. 控制流程控制流程8.1配置管理配置管理,8.1.1技术运营中心应根据配置管理程序的要求，评估所有与 IT 服务相关的重要资产和配置项，识别、定义、维护 IT 服务和基础设施的组件，明确配置项之间的关系、属性和作用，定义命名规范、版本号，制订和实施配置项分类定义表，以确保有效管理 IT 资产和配置。被管理

39、的配置项主要包括：信息系统和软件（包括第三方软件）的发布、相关系统文档、例如要求规范、设计、测试报告、发布文档、每个应用环境配置基线、或描述应用环境、标准硬件组成和发布、备份和电子资料库、如最终软件库（DSL）、配置管理包或工具、许可证、安全组件、如防火墙、服务相关文档、例如服务级别协议、活动程序、务支持设施、例如机房电源。8.1.2技术运营中心根据配置项之间的关系、属性、状态类别、重要程度和优先级，确定配置管理数据库的范围、分解的层数、详细的程度，完成配置管理数据库的构建，拟制配置管理数据库初始化表单，形成配置基线，并和公司的服务目标、与公司的 SLA 保持一致。8.1.3技术运营中心制订配

40、置管理计划，并每年末或发生变更时进行更新。主要包括：配置管理的范围、目标、策略、标准角色和责任、配置管理流程定义服务和基础设施中配置项，配置控制变更，记录和报告配置项情况，证实配置项的完整性和正确性责任、可检索、可审计的要求，例如出于安全、法律、规章或业务目的、配置控制（访问、保护、版本、开发、发布控制）、交互控制流程，及信息接口和发布、资源管理规划和建立，以便使资产和配置受控，并维持配置管理系统，如培训活动、与配置相关的供应商管理要求和活动。8.1.4技术运营中心在配置管理过程中应监控配置项的整个生命周期，确保只有被授权且可识别的配置项才被接受，并记录从接受到销毁的全过程；没有被认可的变更请

41、求，不能添加、修改、替换或删除配置项。8.1.5技术运营中心应保存有效的配置记录，以反映配置项状态、位置和版本的变化，并通过各种状态监控配置项的变更，例如订购、接收、测试、使用、变更、拆卸、取消。配置项的更新信息应作为配置管理计划和变更管理的输入。8.1.6为保护系统、服务和基础设施的完整性和安全性，配置项信息应被保存在一个安全环境。应：保护其不受未授权访问、变更或破坏、提供灾害后恢复方法、对受控软件、测试产品和支持文档等备份的恢复进行限制。8.1.7配置评审程序应包含缺陷记录、执行纠正措施和报告结果。8.1.8技术运营中心应定期拟制配置项管理报告，报告应包括：配置项最新版本、配置项的位置和软

42、件主要版本的位置、相互依赖关系、版本历史。在任何时候都可核对配置项以下内容：服务配置项或系统、变更、基准线、开发或发布、版本或变量。,8.1.9技术运营中心应定期组织相关部门实施配置认可和审核活动，并检查是否有充分的资源以支持：保护物理配置和公司的知识资本、确保公司控制其配置、原件和许可证、确保配置信息是准确、可控、可见。8.1.10技术运营中心应确保变更、发布、系统或环境符合其合同约定或事先约定的要求而且配置记录是准确的。8.1.11在审核中出现的缺陷或不符合项应被记录、评估和改进。8.2变变更管理更管理8.2.1变更发起：内部由技术部门；外部：销售。 服务变更管理程序9. 发发布布过过程程

43、9.1发发布管理布管理9.1.1产品经理根据变更管理程序的要求，结合业务对信息系统、基础设施、服务和文档等进行规划，识别发布的内容、种类、层次、影响等，制订发布策略来配置发布活动，包括：发布频度和类型、发布管理的角色和责任、发布测试和实施的授权、所有发布的唯一标识和描述、分组变更以进行版本发布、为提高效率和可重复性，建立、安装、发布分发流程自动化方法、发布的验证和接受。 （发布测试记录需跟踪）9.1.2产品经理根据需要负责制订发布计划，确保相关的信息系统、基础设施、服务和文档得到认可、授权、预定、协调和跟踪。一般包括：发布日期和交付描述、本次发布关闭或解决的相关变更、问题和已知错误，以及在发布

44、测试期间被识别的已知错误、在可行的情况下，为每个实施地点制订一份活动计划、如发布失败，可以被撤销或修复的方式、验证和验收流程、对客户和服务支持人员的交流、准备、备案和培训、采购、存储、分发、联系、接受和销毁商品的后勤工作和流程、确保服务级别所需的支持资源、可能对发布测试和实施造成影响的相关变更和风险的标识、与相关人员、客户代表安排的更新、评审会议。9.1.3当进行重大升级时，产品经理组织安排仿真环境的验证和评审，确保发布进入生产时与预期状态一致。发布的结果包括发布通告、安装指南、基于相关配置基准线的已安装软硬件等。9.1.4产品经理按发布计划的安排，组织上线实施工作。经批准后，按发布计划的要求

45、实施发布。并及时向服务部反馈上线成功的验证信息。9.1.5如果发布未成功，则应按发布计划中制订的撤销计划的内容，实施回退操作，并将发布情况及时报告服务部。,9.1.6产品经理对发布未成功的原因进行确认，如需重新实施变更，则按变更管理程序的要求执行。如属潜在问题引起的发布未成功，则应按问题管理程序的要求执行。9.1.7发布成功后，服务部应及时将发布信息对配置管理数据库进行更新。服务台应及时将发布成功的信息对事件知识库进行更新。服务部及时更新问题知识库。9.1.8产品经理负责发布文档的保存。并负责上线文档的保存。9.1.9技术运营中心组织对 IT 服务系统的运行监控，收集生产系统运行信息，完成月度

46、服务质量分析报告。10. 输输出的出的文件文件IT 服务管理手册服务策划管理程序服务级别管理程序可用性与 IT 服务持续性管理程序IT 财务管理程序容量管理程序业务关系管理程序事件管理程序问题管理程序配置管理程序变更管理程序容量管理程序纠正和预防措施控制程序,附录一：公司组织架构图,附录二： 各部门主要工作职责1公司管理事公司管理事务务部分部分1.1行政部行政部经经理理1)负责公司日常综合行政事务，组织建立和监督执行公司各项行政制度，参与公司发展战略规划的制订。2)负责公司的日常法律事务，组织法律合同年检、知识产权保护等工作，协调、处理法律咨询、法律纠纷。3)负责拟制、发送、签收公司与上级单位

47、和相关部门间的往来公文；协调、处理上级主管部门、各级政府部门的相关接口工作。4)负责公司办公室设施环境、固定资产（包括租赁资产）的实物管理，负责公司日常性办公用品采购工作。5)负责管理公司的公共车辆，保证公司公共车辆的状态良好和满足公司人员的用车需求。6)协助公司各项产业和国际标准贯彻，并在行政制度方面予以配合。7)负责公司的企业文化建设。1.2人力人力资资源源主管主管1)负责公司的人事管理和人力资源开发工作。2)负责制定公司人事管理制度，研究、分析并提出改进工作意见和建议。负责人事考核、考查工作，建立人才库，规范人才培养。3)负责编制员工培训大纲、课程计划，组织员工培训工作。4)拟制劳动人事

48、统计工作制度，建立健全人事劳资统计核算标准，核定各岗位工资标准，定期编制劳资人事等有关的统计报表。5)负责招聘、录用、辞退工作，组织拟制每一职位的工作标准及其所需资格、条件，组织签订员工劳动合同，依法对员工实施管理。6)负责拟制员工劳动纪律管理制度，负责考勤、奖惩、差假、调动等管理工作。7)配合公司经营目标，组织拟制人力资源发展及人员编制数额计划，确保人员编制的合理性和准确性。8)负责员工各项福利与劳动保护管理工作，营造员工与公司之间的和谐关系。,2财务财务部分部分2.1财务财务部部经经理理1)负责公司财务战略的制定、财务管理及内部控制工作，向公司总经理报告。2)建立科学、系统符合企业实际情况

49、的财务核算体系和财务监控体系，向公司经营决策提供依据，协助总经理制定公司战略，组织公司财务战略规划的制订。3)制定公司资金运营计划，对公司生产经营活动所需要的资金筹措方式进行成本计算，监督资金管理报告和预、决算，提供最为经济的筹资方式。4)组织对重大项目和经营活动的财务风险评估、指导、跟踪和财务风险控制，审核公司重大资金流向和重大财务支出。5)根据法律法规、会计准则、公司政策以及上级主管部门的要求，组织制订公司财务管理制度，负责拟制、审核公司的总体性和阶段性的财务规划。6)负责监督、审计公司财务管理制度和财务计划的执行情况，审核财务报表，向总经理提交财务管理工作报告、财务分析和改进建议。7)负

50、责管理公司资产，监督公司资产的运行效率，保证公司资产的安全和优化配置。8)参与公司重要事项的分析和决策，为企业的生产经营、业务发展及对外投资等事项提供财务方面的分析和决策依据。9)协调公司同银行、工商、税务等政府部门的关系，维护公司权益。10) 向上级主管单位汇报公司经营状况、经营成果、财务收支及计划的具体情况，对公司经营状况和预算执行情况进行分析。11) 负责部门人员及其他日常管理工作。3公司市公司市场场及及销销售管理部分售管理部分1.3公司公司销销售副售副总经总经理理1)负责各分管部门的销售、市场拓展，向总经理汇报。2)组织制订和审核各分管部门销售计划和战略，以及公司对外市场阶段性的目标、