由 superadmin 于 2024/06/05, 10:53 最后修改
Show last authors
1 [[返回本章节索引>>url:https://itil4hub.cn/bin/view/G%20%E5%8F%82%E8%80%83%E8%B5%84%E6%96%99/ITIL%E5%AE%9E%E6%96%BD%E9%A1%B9%E7%9B%AE%E8%B5%84%E6%96%99/ITIL%E5%AE%9E%E6%96%BD%E9%A1%B9%E7%9B%AE%E6%B5%81%E7%A8%8B%E8%AE%BE%E8%AE%A1%E6%96%B9%E6%A1%88%E9%9B%86/%E4%BD%93%E7%B3%BB%E6%96%87%E4%BB%B6/]]  [[阅读下一篇>>https://www.itil4hub.cn/bin/view/G%20%E5%8F%82%E8%80%83%E8%B5%84%E6%96%99/ITIL%E5%AE%9E%E6%96%BD%E9%A1%B9%E7%9B%AE%E8%B5%84%E6%96%99/ITIL%E5%AE%9E%E6%96%BD%E9%A1%B9%E7%9B%AE%E6%B5%81%E7%A8%8B%E8%AE%BE%E8%AE%A1%E6%96%B9%E6%A1%88%E9%9B%86/%E4%BD%93%E7%B3%BB%E6%96%87%E4%BB%B6/%E9%85%8D%E7%BD%AE%E7%AE%A1%E7%90%86%E7%A8%8B%E5%BA%8F/]]
2
3
4
5
6 = **服务级别管理程序(#CP-0010)** =
7
8
9 === **目的** ===
10
11 本过程描述公司采用的过程方法以有效地管理服务级别管理过程。该文件表明公司IT部门符合IS0 20000中对服务级别管理过程(IS0 20000-1:2005 6.1)的要求。
12
13
14 === **范围** ===
15
16 IT服务管理体系中的服务级别管理覆盖Internet服务、管理网络服务、管理安全服务和数据中心服务。
17
18
19 ===== **1. 服务级别管理过程** =====
20
21
22 ====== **1.1服务级别管理策划(计划)** ======
23
24 开发服务级别管理并以ITSM计划为目标。
25
26
27 ====== **1.2定义服务级别管理(执行)** ======
28
29 SLM建立框架使IT部门通过计划、实施和进行服务交付管理关注客户。服务级别管理管理和协调服务级别,包括:
30
31 服务要求、服务目标和期望的协议
32
33 测量和报告达到的服务级别
34
35 调查纠正措施和正在进行的服务改进项目
36
37
38 ====== **1.3 SLM的控制和评审(检查)** ======
39
40 为符合IS0 20000-1:2005, IT部门引入框架检查服务级别管理过程的结果。IT部门有责任每月评审可用性级别并提交关键绩效报告。
41
42
43 ====== **1.4 SLM反应行动(改进)** ======
44
45 IT部门应按月评审不同服务的服务级别并指定员工评估和监控服务级别。如果没有达到服务级别,IT部门应采取改进措施确定问题。
46
47
48 ===== **2.服务级别管理程序** =====
49
50
51 ====== **2.1 服务目录** ======
52
53 服务目录定义IT部门提供的所有服务。(略)
54
55
56 ====== **2.2 服务级别协议** ======
57
58 服务级别协议是IT部门需要达到的正式文件。
59
60
61 **2.2.1**有效期
62
63 有效期在相关SLA文件中明确。在有效期内,SLA有效,直到新的协议签定为止。
64
65 **2.2.2 **授权
66
67 **2.2.3  **沟通
68
69 **2.2.4** 联系
70
71 **2.2.5** 服务时间
72
73 所有服务需要7*24小时的服务。这在服务目录中有描述。
74
75 **2.2.6 **计划和协定的中断
76
77 **2.2.7** 客户职责
78
79 **2.2.8** 冲击和分级指南
80
81 **2.2.9** 升级和告知过程
82
83 **2.2.10** 投诉程序
84
85 **2.2.11 **服务目标
86
87 **2.2.12** 工作负载限制
88
89 下述工作负载限制由lT部门提供并被客户接受。
90
91 [[image:图片1.png]]
92
93
94 **2.2.13 **财务管理
95
96 **2.2.14** 内务工作程序
97
98 **2.2.15 **例外
99
100 **2.2.16 **可用性初始评审报告
101
102 可用性初始评审报告必须附在相应的SLA后面作为记录。
103
104
105 ====== **2.3 服务级别管理(SLM)过程** ======
106
107 SLM是一个持续改进循环过程。由于业务变更、增长、业务重组或合并造成的要求变更,服务级别需要重新定义或临时暂停。IT部门引入的SLM过程能灵活的应对这些变更。
108
109
110 ====== **2.3.1服务需求的协议** ======
111
112 在SLA中,IT部门将满足客户要求的服务级别。每年定期由IT部门和客户进行评审。
113
114 变更可以在任何时间(非预定会议)根据SLA变更管理提出。
115
116
117 ====== **2.3.2服务目标** ======
118
119 服务目标由服务级别协议描述。更新的服务目标将列入服务管理委员会的日程。如果达到服务目标存在困难(如目标无法达到),IT部门和客户将定期评审以解决问题。
120
121
122 ====== **2.3.3测量和报告** ======
123
124 IT部门并每月向客户报告服务级别的达成情况。
125
126 下面的例子用来说明如何计算量测指标:
127
128 例如:
129
130 一个邮件服务器宕机影响1/3的用户2小时,则网络可用性:
131
132 Network Availability =100%*( (30 days×24 hours× 60 mins) -(2 hours×60 mins) × 1/3
133
134 customer impacted) /(30 days ×24 hours × 60 mins)=99.9074%
135
136
137 ====== **2.3.4纠正和预防措施** ======
138
139 纠正和预防措施过程如下:
140
141 每天进行异常和趋势检测。
142
143 根据事件的性质,问题将被提升到管理层。
144
145 一般问题将在月度问题管理会议给予关注。
146
147
148 ====== **2.3.5服务改进计划** ======
149
150 SLM过程负责人每月监控SLA
151
152
153 ====== **2.3.6 SLA变更管理** ======
154
155 如果需要变更,需要通过下述过程:
156
157 召开会议讨论SLA,两方代表必须参加。
158
159 E-mail沟通是另外的讨论SLA的渠道。
160
161 变更可以通过会议和电子邮件评估和决定。
162
163
164 ===== **3.0  参考** =====
165
166
167
168
169 ===== **4.0  批准** =====
170
171
172 技术总监 日期:
173
174
175
176
177 = **信息安全管理(#cp-0011)** =
178
179
180 ===== **目的:** =====
181
182 本方针的目标是保护公司的客户的信息资产免受威胁,无论此威胁来自内部还是外部,蓄意的还是无意的。
183
184
185 ===== **目标:** =====
186
187 方针的实施对于在处理客户和供应商有关事务时,维护和展示我们的完整性非常重要;
188
189
190 ====== **此方针确保:** ======
191
192 信息不被非授权访问
193
194 信息的机密性得到保证
195
196 信息不会被无意或故意泄露给未授权人员
197
198 需要时,信息对于授权人员具备可用性。
199
200 法律法规的要求得到满足
201
202 制定和保持业务持续计划,并进行实际的测试
203
204 所有员工能够得到信息安全的培训教育
205
206 所有违反信息安全的事件和潜在的弱点得以汇报和检查。
207
208
209 ===== **适用范围** =====
210
211 公司所有人员和供应商,以及其他合约规定下的受雇佣者,只要可能接触到信息安全管理体系范围内的信息资产,都有责任遵守这一信息安全政策。本政策由IT管理部批准,并支持。
212
213
214 ===== **目的** =====
215
216 遁过适当的风险评估,识别信息资产价值,明确那些会让其暴露于风险之中的弱点和威胁。
217
218 通过设计、实施和维护一套规范的信息安装管理制度将风险减低到可接受的程度。
219
220 需要遵守的法律法规包括:
221
222 公司法
223
224 数据保护法
225
226 计算机使用保护法
227
228 版权、设计和专利保护法
229
230 通信法
231
232 纵上均为现行有效版本
233
234
235 应遵从合同条款中关于信息安全方面的条款;
236
237 应遵从公司的要求;
238
239 符合IS020000:2005标准的6.6条款的要求;
240
241 其他规定
242
243 其它方面的规定包括:
244
245 物理安全
246
247 对系统和数据的访问控制
248
249 安全教育和培训
250
251 员工行为准则
252
253 豆联网和邮件
254
255 数据备份
256
257 便携设备的使用
258
259 存储和处理机密数据
260
261 病毒防护和侦测
262
263 业务连续计划
264
265
266 ===== **参考** =====
267
268
269
270
271 ===== **批准** =====
272
273
274 技术总监 日期:
275
276
277
278
279 = **变更管理程序(#CP-0014)** =
280
281
282 ===== **1.目的** =====
283
284 定义职责和流程,管理变更请求的批准、实施、监控和测量。
285
286
287 ===== **2.范围** =====
288
289 本程序适用于所有公司使用的硬件和软件产品变更需求,这些在配置管理数据库中列出。这包括标准桌面软件,如微软XP标准版,微软Office2003, Symantec防病毒企业版9.0等等。
290
291
292 ===== **3.定义** =====
293
294 3.1 变更:任何在配置管理数据库中配置项的变化。
295
296 3.2 变更记录:一个授权的变更对于哪些配置项有影响,以及影响的程度的细节性记录。
297
298 3.3 配置项:被配置管理所控制的基础设施或者其条目的组件。
299
300 3.4 配置管理数据库(CMDB):包含每个配置项的相关细节和它们之间重要关系的细节的数据库。
301
302 3.5 变更请求:请求一个变更的过程需要使用在线表格(#CF-0013),以便记录对于服务或者基础设施的任何配置项的变更请求的细节。
303
304
305 ===== **4.职责** =====
306
307 4.1 变更经理负责对在公司CMDB列出的配置项(Cls)的所有变化。变更经理一定要在发布前批准所有的变更Cls,并确保每次Cls变更后更新CMDB。在公司内,变更经理默认是IT部门经理(IT部门经理或高层管理者可以根据情况指定其他人担任变更经理)。
308
309 4.2 变更请求者通过识别IT业务需求,启动变更流程。
310
311 4.3 变更指导委员会(CSC)负责响应、实施和监控变更请求。CSC成员被视为变更技术专家。
312
313
314 ===== **5.变更管理过程** =====
315
316 **5.1** 当业务相关的IT新需求被识别时,公司的员工必须填写在线变更请求表(#CF-0013)触发一个变更。通过变更管理工具软件自动把变更请求以E-mail方式发送给变更经理。
317
318 **5.2 **收到变更请求通知后,变更经理负责登录变更管理工具软件,评审所有递交的变更申请表(#CF-0013),然后变更经理必须:
319
320 5.2.1 把所有评审过的变更请求标注为“收到”。
321
322 5.2.2 把所有的不完全的变更请求标注为“由于不完全而拒绝”
323
324 5.2.3 指派CSC成员负责某个变更请求。
325
326 5.2.4 将变更分类为“紧急的”、“应急的”,“重大”或“轻微”。
327
328 5.2.5 转发所有的完整变更请求发送到CSC并标注为“审核中”。
329
330 **5.3 **CSC必须评审变更请求而且开始完成在线变更分析表格(#CF-0014),确定变更的范围。
331
332 **5.4 **CSC必须完成变更请求的风险分析,评估风险、冲击和业务收益。结果必须被记录在在线变更分析表(#CF-0014)。
333
334 **5.5** 如果风险可接受,CSC必须识剐变更实施后不满意的回退或补救方法,结果必须被记录在在线变更分析表(#CF-0014)。
335
336 **5.6** CSC必须制订正式实施计划一包括变更日期,以及在变更分析表(#CF-0014)记录变更结果。
337
338 **5.7 **完成以上步骤后,CSC必须把在线变更分析表(#CF-0014)标注为“等待批准”。
339
340 **5.8 **变更经理必须评审和批准在线变更分析表(#CF-0014),并与所有受影响(正面的或者负面的)部门的负责人沟通实施日期和步骤。
341
342 **5.9 **批准后,CSC可以所定义的范围内、在线变更分析表(#CF-0014)中约定之下,依照发布管理程序(#RM-0003)实施变更。
343
344 **5.10** 由于变更而导致的所有问题,必须记录于在线变更分析形表(#CF-0014)中。
345
346 **5.11 ** CSC负责联络所有受影响的团体,确定他们的满意度并把结果记录在线变更分析表(#CF-0014)中。
347
348 **5.12** 问题或客户抱怨必须记录于在线变更分析表(#CF-0014)中追踪,并由CSC来解决。基于问题或抱怨的种类,新的变更或纠正措施可能被CSC提出。
349
350 **5.13  **变更经理一定要在CMDB中记录所有执行的变更。
351
352
353 ===== **6.沟通和培训** =====
354
355 **6.1 ** 变更经理有责任确保IT部门的所有员工和所有部门领导们接受培训,了解他们在变更管理流程中的角色和职能。
356
357
358 ===== **7.0参考** =====
359
360 变更请求表(#CF-0013)
361
362 变更分析表(#CF-0014)
363
364 变更管理流程图(#FL-014)
365
366 变更管理流程图
367
368 === ===
369
370 ===== **8.0  批准** =====
371
372 技术总监 日期
373
374
375
376 === **配置管理程序(#CP一0017)** ===
377
378
379 ===== **1.  目的** =====
380
381 定义管理硬件、软件和相关文档的配置职责和过程。
382
383
384 ===== **2.  范围** =====
385
386 本程序适用于所有硬件、软件、相关文档和其它被公司使用的配置项(Cls)的配置管理,这些CI由IT部门依照服务级别协议(SLA)管控。员工个人购买使用的软件不在配置管理范围内,此外,不影响系统功能和完整性的内容或数据的变更也不在此范围中。
387
388
389 ===== **3.  定义** =====
390
391 3.1基线:指定时刻的服务或个别的配置项状态的快照。
392
393 3.2变更:对配置管理数据库内列出的配置的条目的改变。
394
395 3.3配置项(CI):被配置管理所控制的基础设施或者其条目的组件。
396
397 3.4配置管理数据库:包含每个配置项的相关细节和它们之间重要关系的细节的数据库。
398
399 3.5发布:新的配置项,和变更的配置项,在经过测试和引进实体环境的集合。
400
401
402 ===== **4. 责任** =====
403
404 4.1醌置经理负责评审和批准所有的正常情况下的基线配置并批准对CMDB的建议变更。在合适时,配置经理可以委派此责任给IT支持人员。
405
406 4.2不论是对IT硬件、软件或是文档所做的变更,变更经理或其代表负责此流程的符合性。
407
408
409 ===== **5. 配置管理策略** =====
410
411 5.1配置项包括被公司所使用的软件、硬件和文档,由IT部门按照所适用的服务级别协议管控。必须根据这个程序执行配置管理,确保受控,和有效的策划、实施、维护和改进IT系统。
412
413
414 ===== **6. 配置管理过程** =====
415
416 6.1当Cls发生改变,变更经理或其代表必须访问“http:~/~/Log_nphp”登录到CMDB(如果变更经理或其代表没有口令,必须联系配置经理要求口令)。
417
418 6.2登录后,变更经理或代表必须根据在线提示完成CMDB的变更,并按下“同意"按钮。
419
420 6.3配置经理必须登录CMDB,评审和批准所有提出的对CMDB的更新。如果提出的CMDB的更新可接受,配置经理必须选择“同意更新”按纽,正式接受对CMDB的变更。
421
422 6.4配置经理必须每月回顾CMDB,验证其准确性,在每月的lT部门会议介绍变更摘要。如果CMDB和实际检测到的配置项存在差异,必须触发纠正措施过程。
423
424 6.5配置经理负责更新CMDB,展示文档手册和硬件与软件之间的联系。
425
426 6.6当变更经理提出需求,配置经理必须提供信息,表明一个CI的变更对其它服务或基础设施配置的可能冲击。
427
428 6.7配置经理必须保证所有数字Cls的完整性,例如电子手册。配置经理必须对CMDB中的Cls在系统中分类,仅配置经理有该操作的读写权限。配置经理根据实际状况,决定谁对该操作和其中的数据Cls有读权限
429
430 6.8 IT服务支持人员负责执行和验证CMDB与其它公司的信息服务器的正常备份。
431
432
433 ===== **7. 沟通和培训** =====
434
435 7.1配置经理负责对IT部门的所有员工和所有部门领导进行培训,确保他们了解其在配置管理流程内角色和职能。
436
437
438 ===== **8.0参考** =====
439
440
441
442
443 ===== **9.0批准** =====
444
445
446 技术总监 日期:
447
448
449
450
451 = **问题管理程序(#CP-0019)** =
452
453
454 ===== **1.目的 ** =====
455
456 定义管理问题和帮助请求的责任与过程。
457
458
459 ===== **2.范围** =====
460
461 该程序覆盖所有问题和帮助请求,包括那些用户通报给IT部门的,或者由IT部门自行发现的。
462
463
464 ===== **3.定义** =====
465
466 3.1变更:任何对配置管埋数据库所列配置项的更改。
467
468 3.2严重问题:完全失去正常操作任何重大业务功能的能力。(例如:服务器或者网络硬件的故障)
469
470 3.3配置项(CI):被配置管理所控制的基础设施或者其条目的组件。
471
472 3.4配置管理数据库:包含每个配置项的相关细节和它们之问重要关系的细节的数据库。
473
474 3.5高风险问题:一个严重限制应用程序、系统或一个设备的使用的问题,显著影响业务功能(如,备份服务器问题。)
475
476 3.6突发事件:任何不属于服务标准操作部分的事件,造成或可能造成服务质量的中断或降低。
477
478 3.7问题:造成一个或多个突发事件的未知原因。
479
480 3.8常规问题:只影响一个人,而且并不会影响个人执行重要业务操作能力的问题。
481
482 3.9发布:新的配置项,和变更的配置项,在经过测试和引进实体环境的集合。
483
484
485 ===== **4.0责任** =====
486
487 4.1 IT经理负责保证所有的问题都被及时和有效地解决
488
489
490 ===== **5.0问题管理程序** =====
491
492 **5.1 **发现配置项(CI)问题的人,必须在问题管理数据库(PMD)中明确地描述问题,PMD可以通过“http:~/~/Login.php."访问。
493
494 **5.2** IT经理必须每天检查PMD,在PMD中对登录在案的问题划分优先级。问题被划分为“常规”,“高风险”或“严重”。
495
496 5.2.1严重问题必须立即处理。
497
498 5.2.2高风险问题在严重问题解决后处理。
499
500 5.2.3常规问题可以在时间允许的情况下解决。
501
502 **5.3 ** IT经理必须分配问题给IT服务人员,要求分析根本原因并提供解决方案。
503
504 **5.4**  IT服务人员必须立即采取措施,控制问题并最小化问题带来的进一步冲击。
505
506 **5.5 **基于根本原因分析,IT服务人员可以根据变更管理程序(#CP-0014),提出变更请求。变更请求必须包括所需要的,可能减少潜在问题的所有预防措施。
507
508 **5.6** IT服务人员须监控,并在PMD中记录变更请求的进展。变更完成后,IT服务人员必须监控问题解决的有效性,在PMD中记录其发现,从PMD中提交最终的问题管理报告给l丁经理。
509
510 **5.7** 由PMD生成的问题管理报告,将在每月的IT部门会议中被检查。基于问题管理报告的结果分析的改进机会必须在会议中讨论。会议议程项目的输出作为服务改进计划的输入。
511
512
513 ===== **6.0 沟通和培训** =====
514
515 6.1 IT经理负责对IT部门的所有员工和所有部门领导进行培训,确保他们了解其在问题管理流程内角色和职能。
516
517
518 ===== **7.0 参考** =====
519
520 变更管理程序(#CP-0014)
521
522
523 ===== **8.0 批准** =====
524
525 技术总监 日期:
526
527
528
529 [[返回本章节索引>>url:https://itil4hub.cn/bin/view/G%20%E5%8F%82%E8%80%83%E8%B5%84%E6%96%99/ITIL%E5%AE%9E%E6%96%BD%E9%A1%B9%E7%9B%AE%E8%B5%84%E6%96%99/ITIL%E5%AE%9E%E6%96%BD%E9%A1%B9%E7%9B%AE%E6%B5%81%E7%A8%8B%E8%AE%BE%E8%AE%A1%E6%96%B9%E6%A1%88%E9%9B%86/%E4%BD%93%E7%B3%BB%E6%96%87%E4%BB%B6/]]  [[阅读下一篇>>https://www.itil4hub.cn/bin/view/G%20%E5%8F%82%E8%80%83%E8%B5%84%E6%96%99/ITIL%E5%AE%9E%E6%96%BD%E9%A1%B9%E7%9B%AE%E8%B5%84%E6%96%99/ITIL%E5%AE%9E%E6%96%BD%E9%A1%B9%E7%9B%AE%E6%B5%81%E7%A8%8B%E8%AE%BE%E8%AE%A1%E6%96%B9%E6%A1%88%E9%9B%86/%E4%BD%93%E7%B3%BB%E6%96%87%E4%BB%B6/%E9%85%8D%E7%BD%AE%E7%AE%A1%E7%90%86%E7%A8%8B%E5%BA%8F/]]
深圳市艾拓先锋企业管理咨询有限公司