最新原创ISO20000-2018信息服务管理体系手册程序文件作业规范

最新原创ISO20000-2018

信息服务管理体系全套文件（手册+程序文件+作业规范）

深圳市XXXXX公司信息服务管理体系手册

文件编号：

编制：

审核：

批准：

批准日期：

发布日期：2018年1月5日实施日期：2018年1月5日

信息服务管理手册

变更履历

信息服务管理手册

目录

01 颁布令

随着公司全新领域的开拓，为满足顾客有关信息技术服务的相关要求，提高公司信息技术服务管理水平，防止由于信息技术服务的不及时等导致的公司和客户的损失。公司开展贯彻ISO/IEC 20000 《信息技术服务管理－规范》国际标准工作，建立、实施和持续改进文件化的信息技术服务管理体系，制定了深圳市XXXX有限公司《信息服务管理手册》。

《信息服务管理手册》是企业的法规性文件，是指导企业建立并实施信息技术服务管理体系的纲领和行动准则，用于贯彻企业的信息技术服务管理方针、目标，实现信息技术服务管理体系有效运行、持续改进，体现企业对社会的承诺。

《信息服务管理手册》符合有关信息安全法律、法规要求及ISO/IEC 20000 《信息技术服务管理－规范》标准和企业实际情况，现正式批准发布，自2018年1月5日起实施。企业全体员工必须遵照执行。

全体员工必须严格按照《信息服务管理手册》的要求，自觉遵循信息技术服管管理方针，贯彻实施本手册的各项要求，努力实现公司信息技术服务管理方针和目标。

深圳市XXXX有限公司

总经理：

二○一八年一月五日

02 管理者代表授权书

为贯彻执行信息技术服务管理体系，满足ISO/IEC 20000 《信息技术服务管理－规范》标准的要求，加强领导，特任命XXXX为我公司信息技术服务管理者代表。授权代表有如下职责和权限：

1、按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，识别、建立、实施和保持信息技术服务管理体系，不断改进信息技术服务管理体系，确保其有效性、适宜性和符合性。

2、根据服务管理的策略和目标，给与权利和责任，以保证服务管理过程的设计，提升和改进。

3、确保服务管理流程与SMS 的其它组件进行了整合。

4、确保资产，包括许可证，根据法律法规要求和合同义务，被用于管理交付服务。

5、向公司最高管理者报告信息技术服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。

6、组织ISO/IEC 20000 体系的管理评审，主持信息技术服务管理体系内部审核，推动内部审核活动。

7、推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。

8、负责与信息技术服务管理体系有关的协调和联络工作。

本授权书自任命日起生效执行。

深圳市XXXX有限公司

总经理：

二○一八年一月五日

03 企业概况

深圳市XXXX有限公司成立于2005年，注册资金：1000万人民币，公司位于深圳市内。

深圳市XXXX有限公司成立将专注于计算机软件的设计开发、计算机信息系统集成、信息系统咨询规划、信息技术咨询、基础设施运行维护、硬件运行维护、软件运行维护等工作。依靠领先的技术、丰富的产品线、强大的咨询实施队伍和优秀的本地化服务。

深圳市XXXX有限公司是一家专业从事信息平台集成总包与咨询服务的公司，业务主要包括IT规划咨询、智能基础设施、高端系统集成、ICT融合、流程外包、应用开发、维保服务等多类信息平台整合业务，面向中国市场，为行业客户、企业级客户提供全生命周期的IT 服务。作为一家科技为核心的公司，通过开放式创新、卓越运营管理、人力资源发展等战略的实施，并具有技术、合作伙伴、行业经验等多方面的优势，全面构造公司的核心竞争力，创造客户和社会的价值，从而实现并提升技术和信息的价值。

深圳市XXXX有限公司致力于成为受社会、客户、员工尊敬的公司，并通过组织与过程的持续改进，领导力与员工竞争力的发展，联盟与开放式创新，使公司成为国内一流的智慧信息总包商。

技术服务体系由资深工程师、完善的技术保障系统及服务资源组成。工程师队伍包括多名Oracle 、IBM、Cisco、Symantec等国际著名厂家认证工程师组成，并已通过了UNIX、数据库、安全、统一通信、无线、存储、备份、容灾、管理优化、视音频、机房、建筑智能化、应用软件开发、咨询顾问等多项专业化认证，他们从事多年信息系统集成和服务的技术支持，具有丰富的系统支持与服务经验。

深圳市XXXX有限公司目前为客户提供三类专业水准的IT服务，并将其确立为自有服务品牌，包含主流系统软硬件的咨询、实施、支持、迁移、维保等服务内容，将最大化实现客户IT资源的价值。

地址：XXXXXX

电话：XXXXXX

传真：XXXXXX

邮编：XXXXXX

http:// XXXXXX

04 信息技术服务方针目标

为防止由于信息技术服务的不及时所导致的企业和客户的损失，本公司建立了信息技术服务管理体系，制订了信息技术服务方针，确定了信息技术服务目标。本公司信息技术服务管理方针包括内容如下：

服务方针：以顾客为关注焦点，热情、专业、高效

信息安全方针:信息安全，让顾客满意

信息技术服务目标：客户单位满意率≥92%

05 手册的管理

1 信息服务管理手册的批准

管理者代表负责组织编制《IT服务管理手册》，总经理负责批准。

2 信息服务管理手册的发放、更改、作废与销毁

a）管理中心负责按《文件控制程序》的要求，进行《信息服务管理手册》的登记、发放、回收、更改、归档、作废与销毁工作；

b）各相关部门按照受控文件的管理要求对收到的《信息服务管理手册》进行使用和保管；c）管理中心按照规定发放修改后的《信息服务管理手册》，并收回失效的文件作出标识统

一处理，确保有效文件的唯一性；d）管理中心保留《信息服务管理手册》修改内容的记录。

3 信息服务管理手册的换版

当依据的ISO/IEC20000 标准有重大变化、组织的结构、内外部环境、生产技术、信息技术服务风险等发生重大改变及《信息服务管理手册》发生需修改部分超过1/3 时，应对《信息服务管理手册》进行换版。换版应在管理评审时形成决议，重新实施编、审、批工作。

4 信息服务管理手册的控制

a）本《信息服务管理手册》标识分受控文件和非受控文件两种：——受控文件发放范围为公司领导、各相关部门的负责人、内审员；——非受控文件指印制成单行本，作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。

b）《信息服务管理手册》有纸质文件和电子文件，电子版本文件的有效格式为PDF 文档。

本手册由管理中心提出、归口，并负责起草。

本手册主要起草人：XXXX

本手册审核人：XXXXX

本手册批准人：XXXXX

IT服务管理手册

1 范围

1.1 总则

为了建立、实施、运行、监视、评审、保持和改进文件化的信息技术服务管理体系（简称ITSMS），确定信息技术服务方针和目标，对信息技术服务及信息安全进行有效管理，确保全体员工理解并遵照执行信息技术服务管理体系文件、持续改进信息技术服务管理体系的有效性，特制定本手册。

1.2 应用

1.2.1 覆盖范围

本信息服务管理手册规定了深圳市XXXX有限公司信息技术服务管理体系要求、管理职责、内部审核、管理评审和信息技术服务管理体系改进等方面内容。适应于……等实施。以及适用于深圳市XXXX有限公司的*** 事业部、**** 部等。

1.2.2 删减说明

本信息服务管理手册采用了ISO/IEC20000:2011 标准正文的全部内容，无删减。

2 规范性引用文件

下列文件中的条款通过本《信息服务管理手册》的引用而成为本《信息服务管理手册》条款。凡注日期的引用文件，其随后所有的修改单或修订版均不适用于本标准，然而，管理者代表应研究是否可使用这些文件的最新版本。凡不注日期的引用文件、其最新版本适用于本IT服务管理手册。

ISO/IEC 20000-1:2011 《信息技术-服务管理体系-要求》

ISO/IEC 20000-2:2005 《信息技术-服务管理实施指南》

ISO/IEC 20000-3:2009 《信息技术-服务管理范围定义和适用性指南》

ISO/IEC 20000-5:2011 《信息技术-服务管理实施策划示例》

3 术语和定义

ISO/IEC 20000-1:2011 《信息技术-服务管理体系-要求》、ISO/IEC 20000-2:2005 《信息技术-服务管理实施指南》、ISO/IEC20000-3:2009 《信息技术-服务管理范围定义和适用性指南》规定的术语和定义适用于本《信息服务管理手册》。

3.1 本公司

指深圳市XXXX有限公司，包括深圳市XXXX有限公司所属各部门。BPO 事业部的二级部门服务部简称服务部。

3.2 可用性

一个服务或服务组件能够在瞬间或在约定时间、约定期限内执行其规定的功能。注：可用性通常表示为一个时间的比例或百分比，它是客户实际使用服务及服务组件的时间，在这个时间段内服务必须可用。

3.3 配置基线

服务及服务组件生命周期在特定的时间内被指定的配置信息。注1：配置基线和这些予以变更的基线，构成了当前的配置信息。注2：改编自ISO / IEC /IEEE 24765：2010 。

3.4 配置项

CI 元素，需要加以控制，以提供一种服务或多种服务。

3.5 配置管理数据库CMDB

用于在整个生命周期中记录配置项属性和配置项之间关系的数据存储。

3.6 成效

实现计划活动的程度和计划取得的成果。[ISO 9000：2005]

3.7 事故

计划外的中断服务、服务质量下降或没有对客户服务造成影响的事件。

3.8 信息安全

保持信息的保密性、完整性和可获得性注。

1：此外，如真实性，负责性，不可抵赖性和可靠性等性能也可包括其中。

注2：术语“可用性”并没有被用在这个定义中，因为它在本部分的ISO / IEC 20000 中是个界定范围的术语，不适用于本定义。

注3：改编自ISO / IEC 27000：2009 。

3.9 信息安全事故

单个或一系列意外或突发的信息安全事件，可能对业务运营产生重大影响并威胁到信息安全。[ISO / IEC 12207：1995]

3.10 利益相关方

在服务提供者履行或完成活动时会产生具体利益的个人或团体。例如：客户、业主、管理者、服务提供者组织中的人员、供应商、银行、团队或合伙人。

注1：一个团体可以由一个组织，部分组织或一个以上的组织组成。

注2：改编自ISO 9000：2005 。

3.11 内部组

服务提供者组织的一部分，与服务提供者达成协议，参与一个服务或多个服务的设计、转化、交付和改进。

注：内部组处于服务提供者的服务管理体系的范围之外。

3.12 已知错误

已找到根本原因的问题，或围绕该问题减少或消除对服务影响的方法

3.13 问题

一个或多个事件的根本原因注：根本原因通常不是在记录问题时就知晓的，问题管理流程为进一步调查工作负责。

3.14 发布

将一个或多个新的或变更的配置项的集合部署到真实环境中，作为一个或多个变化的结果。

3.15 变更请求

建议将服务，服务组件或服务管理体系进行改变。

注：一个服务的更改，包括提供一项新服务或去除一项不再需要的服务。

3.16 风险

对目标的不确定性影响。

注1：影响是与预期的偏差，预期包括积极和/或消极两个方面。

注2：对象可能是不同方面的（如财务、健康和安全、环保目标），并可以应用在不同层面（如战略、组织范围内、项目、产品和工艺）。

注3：风险经常通过参考潜在事件和后果或者它们的组合而被识别。注4：风险往往表现在一个特殊事件（包括环境变化）和发生相关条款的可能性相结合的后果。

[ISO 31000：2009]

3.17 服务

通过帮助客户达成预期的成果来为其创造价值的方法。注1：服务一般是无形的。注2：服务也可以由供应商传递给服务提供者，由一个内部小组或客户扮演供应商的角色。

3.18 服务组件

一组服务与其它组服务合并时将提供一套完整的服务。如：硬件、软件、工具、应用程序、文件、信息、流程或支持服务。

3.19 服务连续性

在为达到商定的水平而不断提供服务的过程中，管理风险和事件的能力，这些风险和事件可能对一种或多种服务造成严重影响。

3.20 SLA 服务水平协议

服务提供者和客户之间定义服务和服务目标的文件协议注。

1：服务水平协议，也可在服务提供者和供应商之间建立，一个内部小组或客户扮演供应商的角色。

注2：服务水平协议可以包含在合同或其它类型的书面协议中。

3.21 服务管理

一套功能和流程，用以指导和控制服务提供者的活动和设计、转化、提供和其对服务资源的改善，以满足服务要求。

3.22 SMS 服务管理体系

指导和控制服务提供者的服务管理活动的管理体系注。

1：管理体系是一个相互关联或相互作用的要素，这些要素为建立方针和目标，以及实现这些目标而设立。

注2：包括所有的对SMS 服务管理策略、目标、计划、过程、文件和资源的设计、转化、提供和改善服务，以及满足本部分ISO / IEC 20000 的规定要求。

注3：改编自ISO 9000：2005 中对于“质量管理体系”的定义。

3.23 服务提供者

组织或部分组织成员，为顾客管理和提供一项服务或多项服务。注：顾客可以是来自服务提供者的内部或外部。

3.24 服务请求

请求信息、建议、服务接入或预先核准的变更。

3.25 服务要求

客户和服务使用者的需求，包括服务水平要求和服务提供者的需求。

3.26 供应商

一个组织或一个组织的一部分，不是服务提供者的内部组织，在外部与服务提供者签订合同，参与设计，转换，传输和服务或改善服务或进程的一部分。其他术语详见术语表。

4 服务管理体系的总体要求

4.1 管理责任

4.1.1 管理承诺

高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、改善SMS 和服务：

a)确定建立和交流的服务管理的范围、策略和目标。

b)确保该服务管理计划已建立、实施和维护，以符合策略的要求，实现服务管理的目标和履行服务的要求。

c)对履行服务要求的重要性进行沟通交流。

d)对履行法律法规要求和合同义务的重要性进行沟通。

e)提供策划、实施、监控、评审和改进IT服务所需要的资源,如：指定IT服务管理人员、分配资金与预算。

f)按照计划的时间间隔进行管理评审。

g)管理和控制IT 服务提供过程的风险。

h)按计划组织IT 服务管理体系的审核，以确保体系的适宜性、充分性和有效性。

4.1.2 服务管理策略

高层管理人员应确保该服务管理策略：

a) 适合服务提供者的目的。

b) 包括一个承诺来履行服务的要求。

c) 包括持续改进SMS 成效的承诺和包括通过在第4.5.5.1 节中介绍的持续改善策略的服务承诺。

d) 提供一个建立和检查服务管理目标的框架。

e) 可被服务提供者人员交流和理解。

f) 能够经的起反复的推敲。

4.1.3 权力，责任和沟通

高层管理人员应确保：

a) 服务管理的权力和职责可以得到定义和维护。

b) 文档化的沟通程序已被建立和实施。

4.1.4 管理者代表

公司任命了管理者代表，并授与了相应的权利和责任，详见管代任命书。

4.2 治理各利益相关方的操作流程

公司识别了设计和转化新的或变更的服务流程、服务交付流程、信息安全流程、关系流程、解决流程、控制流程等第5至9章的流程，服务提供者应识别由各利益相关方来运作的所有流程，或部分流程。各利益相关方可以是一个客户或供应商的内部小组。服务提供者应当由其它各方通过以下方式展示管理过程：

a) 表明问责的流程和权力要求遵守的流程。

b) 控制过程的定义和与其它流程的接口。

c) 确定流程的表现和与流程要求的合规性。

d) 控制过程改进的计划和优先次序。

当一个供应商操作部分流程时，服务提供者应当通过供应商管理程序对供应商进行管理。当一个内部小组或客户操作部分流程时，服务提供者应当通过服务水平管理流程对内部小组或客户进行管理。注：ISO/IEC TR 20000-3 提供本部分ISO / IEC 20000 的范围定义和应用指南。包括对治理各利益相关方的操作流程的进一步解释。

4.3 文件管理

4.3.1 文件的建立和维护

公司在开发、经营、服务和日常管理活动中，按ISO/IEC20000-1:2011 标准要求，建立、实施、运行、监视和评审、保持和改进文件化的信息技术服务管理体系。IT服务管理体系文件分以下几个层次：

a) 一级文件：服务管理策略和目标的文件；（如： IT服务管理手册包括方针、目标）。

b) 二级文件：文档化的服务管理流程或程序；（如：IT服务管理体系的程序文件）。

c) 三级文件：为本部分ISO / IEC 20000 要求的特殊流程所创建的文档化的策略和规划、文档化的服务目录、文档化的SLA、服务管理计划的文档，包括：管理规范、操作手册及作业指导书以及为确保有效操作SMS 和交付服务所需的并由服务提供者决定补充的外来文件。

d) 四级文件：IT服务管理体系的产出物文件模版（表单、报告模版等）。

4.3.2 文件控制

本公司编制了《文件控制程序》具体按文件控制程序要求进行控制。一个文档化的流程，包括授权和责任，控制的定义需要被建立，需要有：

a) 在发行前建立和批准文件。

b) 与各利益相关方就新文件及改动过的文件进行讨论。

c) 必要时对文件进行检查和保持。

d) 确保文件的改动和现行修订状态是经认可的。

e) 确保适用文件的有关版本在使用时可获得。

f) 确保文件易于识别且清晰。

g) 确保外来文件得以识别且其发行量受到控制。

h) 若保留作废文件，需防止作废文件被随意使用并对上述文件做好适当的标识。

4.3.3 记录控制

本公司编制了《记录控制程序》具体按记录控制程序要求进行控制。记录应保存，并用来证实SMS 符合要求和有效运作。一个文件的流程需要建立对控制的定义，包括标识、贮存、保护、检索、保存和记录的处置的方式。记录应清晰，易于识别和检索。

4.4 资源管理

4.4.1 资源供给

公司最高管理者应确定并提供人力资源，技术资源，信息资源和财务资源，并：

a) 设立，实施和维护SMS和服务，不断提高其效力。

b) 通过提供满足服务要求的服务，来提升客户满意度。

4.4.2 人力资源

本公司IT服务管理委员会须对所有参与IT服务管理的岗位和岗位责任做明确定义。以确保服务工作人员的工作应符合服务要求，这些人员应在接受相应的教育和培训后，具备相应的技能和经验等基本能力。服务人员应当：

a) 选择有资质的人员。

b) 适当通过提供培训或采取其它措施以获得必要的能力资格。

c) 对采取措施的有效性进行评价。

d) 确保其工作人员都知道如何尽力达成服务管理目标并满足服务要求。

e) 坚持对教育、培训、技能和经验做适当的记录。

IT服务管理委员会同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及相关性，并知晓如何达成IT服务管理的目标。

4.5 建立和改进SMS

4.5.1 定义范围

本管理手册明确了整个体系覆盖的范围，详见第一章范围及定义描述。范围包括为达到

IT服务管理目标所需的资源（人员、设备和资金等）和所提供的IT服务。

a) 人员：包括人员的招聘、培训、资质认证、团队建设等。

b) 设备：包括与IT服务管理相关的软、硬件等。

c) 资金：包括IT服务管理过程中相关IT服务预算与核算活动等。

d) IT 服务：包括IT服务目标的设定、IT服务计划的编制、IT服务的新增和改进等。

同时本公司的服务提供也应考虑影响服务交付的其它因素，其中包括。

a) 本公司提供服务的地理位置。

b) 客户及其位置。

c) 用于提供服务的技术。

4.5.2 计划SMS（P）

本公司IT 服务管理团队须遵循Plan-Do-Check-Act 模式策划，实施、检查和改进IT 服务管理体系，详见图1 所示的PDCA 模型。

图1 信息技术服务管理体系模型

同时应当建立、实施和维护服务管理计划。计划应考虑到服务管理策略，服务需求和在ISO / IEC 20000中本部分的要求。服务管理计划应包含或引用至少以下内容：

a) 由本公司来实现的服务管理目标。

b) 服务要求。

c) 影响SMS 的已知限制。

d) 策略，标准和法律法规要求和合同义务。

e) 权力架构，职责和过程角色。

f) 权力和责任的计划，服务管理流程和服务。

g) 人力资源、技术资源、信息资源和财务资源来实现服务管理目标。

h) 在与其它各方合作时采取的步骤，包括设计和转化新的或变更的服务流程。

i) 对服务管理流程和SMS 的其它组成部分进行整合时接口的步骤。

j) 风险管理和接受风险的准则的步骤。

k) 用于支持SMS 的技术。

l) SMS 和服务的成效需要被度量、报告和改进。

4.5.2.1 策划服务管理

a) IT 服务管理目标:

1) 建立符合ISO20000 国际标准的IT 服务管理体系,有效整合和利用人员、设备和资

金等IT 资源。

2) 建立符合ISO20000 国际标准的服务质量管控（QA）体系，提升IT服务品质，提升对IT 用户的支技能力。

3) 建立起“计划-实施-检测—改进”的循环，以IT服务管理团队为驱动力使之正常运转并辅以质量检查，持续改进IT服务和IT 服务管理水平。

b) IT 服务管理的范围：

IT 服务管理的范围包括为达到IT 服务管理目标所需的资源（人员、设备和资金等）和所提供的IT 服务。

1) 人员：包括人员的招聘、培训、资质认证、团队建设等。

2) 设备：包括与IT 服务管理相关的软、硬件等。

3) 资金：包括IT 服务管理过程中相关IT 服务预算与核算活动等。

4) IT 服务：包括IT 服务目标的设定、IT 服务计划的编制、IT 服务的新增和改进等。

c) IT 服务年度计划及服务管理计划：

1）每年年初，体系负责人召集IT 服务管理团队所有成员共同编制公司《年度IT 服务计划》。

2）《年度IT 服务计划》的制定须参考本公司战略策划、年度计划以及上年度IT 服务改进计划等信息。

3）为实现公司年度IT 服务计划，根据服务目录，制定《服务管理计划》须汇总金融服务外包（BPO）、柜员循环存取款系统（TCR）等服务年度服务计划信息，计划内容须包括：IT服务的范围与目的，IT 服务人员、设施、预算等资源需求，IT 服务管理组织和IT 服务的风险管控、IT 服务的质量管理等内容；特定流程的计划应与服务管理计划相一致。该服务管理计划和特定流程的计划，应按照计划的时间间隔进行审核，如果适用，进行更新。

d) IT服务管理组织及其职责。

本公司IT 服务管理团队由体系负责人、IT 服务管理委员会、内审组以及各过程与人员组成。具体角色职责及定义参见《IT 服务管理角色与职责说明》。

本公司IT 服务管理体系定义和实施的过程包括：

1）服务提供过程：

a) IT 服务级别管理。

b) IT 连续性和可用性管理。

c) IT 容量管理。

d) IT 安全管理。

e) IT 预算和核算管理。

2）控制、发布过程：

a）IT 配置管理；b）IT 变更与发布管理。

3）解决过程：

a）IT 事件管理；。

b）IT 问题管理。

4）关系过程：

a）IT 业务关系管理。

b）IT 供应商管理。在每个过程的过程描述文档中，将对过程的范围、目标、角色职责、活动交互、绩效指标及评价方法进详细的定义。

各过程之间的接口。

过程之间的接口定义和通过接口的信息传递将在过程定义文档中进行详细的描述，在此对IT 服务管理各过程之间的接口简要描述详见（各过程描述图）。本公司IT 服务管理体系以IT 服务级别管理过程为核心，以IT 配置管理为基础，将IT 服务管理体系中的各过程串

联起来。IT 服务级别管理过程为多个过程提供输入，各过程也将服务级别协议（SLA ）要求的执行情况估为输出返回到IT 服务级别管理过程。

IT 配置管理过程为IT 服务支持过程及部分IT 服务交付过程提供所有需要的配置项及其属性信息，并接受来自IT 变更发布管理对配置信息的修改。

4.5.3 实施运作SMS（D）

本公司将根据服务管理计划，通过设计、转化、交付和提高来实施和运行SMS，包括但不限于以下行为：

a) IT服务的首先须建立起专业的IT服务管理团队，将服务角色和职责进行合理分配，通过内部任命或招聘的方式确保人员到位。

b) 为服务实施准备资金并做好预算分配，须有效管理预算的执行，以确保服务体系能够按步骤的、持续的完成实施。

c) 按照各个过程策划的方针、计划、程序和定义实施服务管理和提供服务管理体系；

d) 对IT服务管理团队进行有效管理，设定相关KPI 指标确保过程运行质量，识别并控制IT服务风险。

e) 根据IT服务报告管理过程要求，定期出具IT服务管理体系运行相关报告以对服务管理行为的表现进行监控和汇报。

4.5.4 监控审查SMS（C）

4.5.4.1 概述

本公司建立了内部审核及管理评审控制程序等以及SMS 的有效性和服务效果进行监督和度量。以证实SMS 和各项服务的能力可以实现服务管理目标并达到服务的要求。同时已识别不符合本部分的ISO / IEC 20000 的要求，包括服务提供者或服务要求确定SMS 的要求。同时应对内部审核和管理评审的结果予以记录，其中包括不符合项，关注以及确定的行动。应将结果和行动通知各利益相关方。

4.5.4.2 内部审计

本公司编制有《内部审核控制程序》明确了审核计划、实施审核，报告结果和保存审计档案的权力和责任，同时公司在计划的时间间隔内进行内部审计，以确保SMS 和服务是否：

a) 履行本ISO / IEC 20000 的规定。

b) 符合服务要求和服务提供者确定的SMS 要求。

c) 得到有效地实施和维护。在编制审计方案时应考虑过程和被审计领域的地位和重要性，以及以往审核的结果。应对审计准则，范围，频率和方法进行记录。审计师的选择和审核的实施应确保其客观性和公正性。审核人员不应审核自己的工作。应对不符合项进行通报，并进行排序和责任分配并采取行动。被审计的该部分负责人须确保任何纠正和纠正措施，不得无故迟延，及时消除不合格项及其成因。后续活动应包括对所采取措施的行为验证和结果报告。本公司IT 服务管理团队须采取方法对IT 服务管理体系的过程加以监控及测量，包括例行检查（管理评审：偏重于查变化---外部变化：法律法规/客户，内部变化：人员变化/组织机构变化（对公司的冲击）、内部审核---偏重于查风险）和日常检查（偏重于查符合/不符合，即合策划检查定期回顾，关注绩效、成果、问题和纠正计划），以确保体系的运行与设计相符，并根据检查结果采取纠正与预防措施，确保各过程目标的达成。

4.5.4.3 管理评审

本公司编制有《管理评审控制程序》对评审策划及实施作了描述。最高管理者应在计划的时间间隔内对SMS和各项服务进复核，以确保其持续的适宜性和有效性。复核需要包括对SMS 开展的必要更改的重要性进行评估，包括服务管理的策略和目标。对管理评审的输入应包括但不限于以下信息：

a) 顾客的反馈。

b) 服务和过程的性能和一致性。

《信息技术与信息管理》第一次作业

《信息技术与信息管理》第一次作业 分校________________ 姓名________________ 学号________________ 分数________________ 填空题（每空2分，总分100分） 1、资源是一切可被人类开发和利用的。 2、电子信息资源是以形式把文字、图像、声音、动画等多种形式的信息存储在光、等介质上，并以、电信号的形式传输，通过相应的和其他外部设备再现出来的信息资源。 3、网络信息资源按照其表现形式划分为、和电子报纸。 4、在学术领域，是信息管理事业的核心，是信息管理学科中最具活力的学科分支。 5、信息存储与检索走过了文献检索、的历程，并且正向着 的领域迈进。 6、索引款目一般由、说明语和组成。 7、所谓全文存取，即以全文为基础的计算机系统。 8、智能检索技术是由和综合发展起来的一种新型检索技术。 9、信息存取系统的功能与6个子系统相对应，分别是输入子系统、、传输子系统、和控制子系统。 10、搜索引擎由搜索器、、和用户接口等4个部分构成。 11、信息资源是经过人类处理了的，并且能够被的文字、声音、、数据。 12、电子信息资源显著的特点是，存储形式、资源、可交流、方便利用、内容丰富和载体。 13、索引是存取信息资源地址或出处的，是信息存储与检索的。其基本功能是指示在正文或文献款目中的。

14、多媒体存取技术是指把文本、声音、图像等多种信息的传播载体通过加工处理后所形成的一种综合的信息存取技术。多媒体存取技术的核心是。 15、智能检索技术是由和综合发展起来的一种新型检索技术。全面的智能信息检索技术包括、数据库、文本处理部分和及人机接口等。 16、所谓检索策略，从广义上讲是在分析检索课题实质内容、明确的基础上，选择，确定与途径，明确之间逻辑关系与查找步骤最佳方案的一系列科学措施。 17、计算机信息存取系统包括硬件、和3部分内容。 18、联机存取系统由用户检索终端及、通信网络、3部分组成。 19、网络信息检索工具，是指在上提供服务的计算机系统，其检索对象往往是存在于因特网信息空间中的各种类型的。 20、目前，常见的媒体元素主要有文本、图像、、动画和等。

质量管理体系 文件控制程序

文件控制程序 一、目的：对与组织质量管理体系有关的文件进行控制，确保各相关场所使用文件为有效版本。 二、范围：对与组织质量管理体系有关的文件进行控制，确保各相关场所使用文件为有效版本。 三、职责者：公司总经理、管理者代表、各部门负责收集。 四、内容： 1、职责 1.1总经理负责批准发布质量手册。 1.2管理者代表负责审核质量手册。 1.3各部门负责本部门相关文件的编制、使用和保管。 1.4办公室负责组织对现有体系文件的定期评审。 1.5各部门负责本部门与质量管理体系有关的文件的收集、整理和归档等。 2、程序 2.1文件分类及保管 2.1.1文件一级分类及代号 2.1.2 文件二级分类及代号 每一大类生产质量管理文件下，又规定作二级分类，即分为：

二类分类代号中的字母除SOP，SMP为英文缩写外，其它均为中文的拼音缩写。2.1.3第一级质量管理体系文件为质量手册，第二级质量管理体系文件为程序文件，由办公室备案保存。第三级质量管理体系文件，由各相关部门自行保存并报办公室 备案存档。 2.2文件的编号 2.2.1文件的编号与格式 编号格式 版本号（两位数字） 2.2.2 一级分类、二级分类、三级分类代号的编制按2.1.1、2.1.2的有关规定执行。 2.2.3 顺序号用三个阿拉伯数字表示，按文件编制的顺序排列。 2.2.4 版本号表示文件修订情况，文件的第一版用“00”表示，第一次修订用“01”表示，以后每次修订按顺序递增。 2.2.5例如： 程序文件《文件控制程序》编号：CX-SMP-001-00表示该文件是：程序文件 , 2.3文件的编写、审核、批准、发放文件发布前应得到批准，以确保文件是适宜的： a)质量手册由办公室负责组织编写，由管理者代表审核，上报总经理批准发布， 由办公室负责登记、发放； b)各部门工作文件由各部门负责人组织编写、汇总，由管理者代表审核，报总 经理批准，办公室负责登记、发放； c)应确保文件使用的各场所都应得到相关文件的适用版本。文件的发放、回收 要填写《文件发放、回收记录》。 2.4文件的受控状况 文件分为“受控”和“非受控”两大类，凡与质量体系运行紧密相关的文件应为受控，由各主管部门按规定执行。所有受控文件必须在该文件封面书写“受控”表 明其受控状态，并注明分发号。 2.5文件的修订或替换

能源管理体系程序文件

能源管理程序文件2012年12月12日发布实施

相关术语 能源管理体系：用能单位管理体系的一部分，用来制定和实施其能源方针并管理其用能活动。 用能单位：消耗能源的独立核算单位或其中具有自身职能和行政管理的一部分。能源因素：在用能单位运营全过程中，对能源消耗和能源利用效率有影响的过程和环节。 重要能源因素：指对能源消耗和能源利用效率可能产生重大影响的过程和环节。能源方针：用能单位最高管理者正式发布的降低能源消耗、提高能源利用效率的宗旨和方向。 目标：用能单位所要实现的降低能源消耗、提高能源利用效率的总体要求。 指标：为实现部分或全部目标而设定的、量化的、可测量的绩效要求。 关键岗位：能源管理岗位和重点用能设施、设备操作岗位。 基准：用能单位为评价实施能源管理体系的绩效，通过对历史数据收集与分析，确定的某一年(或某一时期)能耗指标、能源利用效率。 标杆：用能单位参照比对的、同行业同类型活动可得的最佳能源利用水平。 能源管理绩效：用能单位实施能源管理活动所取得的可测量的结果。 能源管理方案：用能单位为挖掘节能潜力、提高能源利用效率，针对能源因素所采取的具体措施。 不符合：未满足要求。

目录

修改记录

文件和资料控制程序 一、目的 控制供水能源管理体系相关的文件和资料，确保各有关部门、单位使用有效的版本，为能源管理体系的有效运行提供可靠的保证。 二、适用范围 适用于能源体系文件和资料的管理与控制。 三、职责 ㈠负责能源管理手册和能源程序文件的控制。 ㈡负责发文件和上级来文的控制，其他外来文件由接收部门控制。 ㈢各部门、单位负责本职能范围内第三层文件的编制和控制。 四、工作程序 ㈠工作流程 编制批准发布实施更改换版评审㈡文件的分类 1、能源管理体系文件分为三个层次： ⑴能源管理手册； ⑵能源程序文件； ⑶第三层文件。 2、能源管理手册是阐述企业的能源方针、目标，对组织的机构、职责权限以及标准要求进行总体描述的文件。 3、能源程序文件是能源管理手册的支持性文件, 是为满足能源管理体系标准要求所规定的过程方法。 4、第三层文件是程序文件的支持性文件，是除能源管理手册、能源程序文件以外的其他控制管理作业文件。 5、有关能源法律法规等外来文件的控制，按《法律、法规与其它要求获取和确认及合规性评价控制程序》执行。 ㈢文件的编制、批准和发布

2016年6月信息技术服务管理体系审核员考试试题及答案(审核部分)

CCAA信息安全管理体系审核员考试（审核知识与技能） 姓名：身份证号： 一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题1 难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。

1．对于目标不确定性的影响是（）。 A．风险评估 B．风险 C．不符合 D．风险处置 2．管理体系是（）。 A．应用知识和技能获得预期结果的本领的系统 B．可引导识别改进的机会或记录良好实践的系统 C．对实际位置、组织单元、活动和过程描述的系统 D．建立方针和目标并实现这些目标的体系 3．审核的特征在于其遵循（）。 A．充分性、有效性和适宜性 B．非营利性 C．若干原则 D．客观性 4. 审核员在（）应保持客观性。 A．整个审核过程 B．全部审核过程 C．完整审核过程 D．现场审核过程 5. 如果审核目标、范围或准则发生变化，应根据（）修改审核方案。 A．顾客建议 B．需要 C．认可规范 D．认证程序 6. 在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。 A．审核员和技术专家 B．审核组长和审核员 C．规模和组成 D．实习审核员 7. 从审核开始直到审核完成，（）都应对审核的实施负责。 A．管理者代表 B．审核方案人员 C．认证机构 D．审核组长 8. 当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。 A．合理化建议 B．替代建议 C．终止建议 D．调整建议 9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（） A．目标和范围 B．方针和目标 C．方案和计划 D．标准和法规

信息技术教育应用作业参考答案

《信息技术教育应用》作业参考答案 一填空题 1．一般来说，任何信息都可以采用基本的二进制单位比特进行度量,并进行信息编码； 2．信息技术的体系包括四个基本层次，即：主体技术层次、应用技术层次、支撑技术层次和基础技术层次； 3．_文字和印刷术的出现是人类信息技术发展历程中的第一次飞跃； 4．信息技术的广泛应用将使现代教育逐渐呈现教材多媒体化、资源全球化、教学个性化、学习自主化等明显的特征； 5．计算机教育应用的主要形式包括_计算机辅助教学、计算机管理教学、计算机辅助测验等； 6．一个基本的通信系统主要由信源、信道和信宿三部分构成； 7．信息技术泛指各种能够扩展人类信息器官功能的技术； 8．在信息技术的构成体系中，信息技术的主体技术主要包括感测技术、通信技术、控制技术和计算机技术； 9．无线电技术出现于19世纪末期； 10．网卡又称网络适配器_或网络接口卡，是将不同计算机进行互联的基本设备； 11．所有虚拟现实系统都有五个关键成分，即虚拟世界；、虚拟现实软件、计算机、输入设备和输出设备； 12．协同式专家系统又称_协同式专家系统；，该系统可以若干领域的多个专家系统共同解决当前的问题； 13．计算机每执行一条指令都是按照取指令、分析指令和_执行指令三个阶段进行的； 14．常用的有线通信传输介质主要包括同轴电缆、双绞线和_光纤_三大类； 15．IP电话是指在IP网上基于TCP/IP 协议实时传送语音信息的新型电话业务，通常称之为数字电话； 16．多媒体具有集成性、交互性和数字化等基本特征； 17．桌面虚拟现实系统是在计算机上实现的综合立体图形、自然交互以营造与客观世界高度类似的虚拟环境的应用系统； 18．Microsoft Office的联机协作功能允许用户发送文档、分析数据和联机协作。 19．信息不会因传播或使用减少或消息，这就构成了信息的一个重要的特性，即信息的共享性,它使人类共同享有和使用信息成为可能； 20．人类的信息器官主要包括感觉器官、传导神经、思维器官_和效应器官四部分； 21．电视技术出现于20世纪_40年代； 二判断题 1．所有信息都可以从一种信息形态转换为其他信息形态。(对 ) 2．信息技术产生于19世纪中叶。( 错 ) 3．计算机系统由主机、输入设备和输出设备三部分构成。(错 ) 4．利用蓝牙技术可以在固定通信设备和移动通信设备之间建立无线连接。((对 ) 5．台式计算机只能通过双绞线接入INTERNET。( ( ) 6．QuickTimeVR是一种基于静态图像处理的虚拟现实技术。( 对 ) 7．信息只能转换和传递，但不可以再生。( 错 ) 8．计算机主要被用于教学领域，因此，计算机辅助教学与计算机辅助教育是同义语。(错 ) 9．按照传输技术的不同，可以将通信分为模拟通信和数字通信两大类。( 对 ) ) 11．目前的数字图书馆只能提供文本和图形、图片信息，不能提供多媒体内容。错 10．第三代移动通信系统即3G通信系统信息传输速率可以达到3000Mbps。( (错 ) 12．虚拟现实技术一般多用于电子游戏的设计与制作，在其他领域还没有得到有效利用。(错 ) 13．蓝牙以无线LAN的标准为基础设计而成。从理论上来说，可以使相距100米错以内的设备进行互联。

三体系管理体系程序文件

目录

文件与记录管理程序 1、目的 通过对管理体系文件的严格控制管理，确保其文件使用的有效性、保管和更改的规定。并对质量记录其完整性、准确性、清晰、保管等予以控制。以证明产品三体系满足规定要求、管理体系有效运行，并为实现可追溯性、证实作用以及采取纠正和预防措施提供依据。 2、适用范围 适用于本公司所有管理体系文件及相关资料记录的管理与控制。 3、职责与权限 ISO综管部负责公司管理体系文件的收集、分类编号、整理、存档保管、发放及与管理和 控制有关的其他工作。 各部门负责本部门在用文件的管理和控制。 4、程序内容 管理体系文件的分类、编制、审核、审批按下列规定执行： 管理体系文件的编号、归口、分类、 4.2.1 公司编制的各级管理体系文件均由综管部归口、分类并统一编号，其文件编号规定。 4.2.2 文件受控分类 管理体系文件分为受控原版、受控副本、非受控副本： 1)受控原版是不须加盖受控文件印章，由综管部保存，仅作为复制用途。 2)受控副本为受控原版的复印件，其上加盖红色“受控本”印章发放，作为公司内使用的合法文件，公司内不允许使用“受控本”变黑的非法复印文件，以确保文件更新时能够从发放或使用场所撤出失效或作废的文件。 3）非受控副本为受控原版的复印件，其上加盖红色本公司名印章作为提供给客户或公司以外的人员使用的合法文件。公司内部不允许使用加盖红色本公司印章名的体系受控文件。 4.2.3 文件版次规定 为确保公司管理体系文件的有效性能够得到控制，对其采用版次来控制最新有效版次。版次采用“A”+第几次版本,文件经过一次修改后进行换版，版本号增高一位（如：A0首次发行版本、A1第一次修改、A...n第n次修改 文件的发放与记录 4.3.1 综管部根据管理手册、程序文件、效率记录制定并及时登录《受控文件总表》；根据质量记录表格制定并及时登录《质量记录总表》，确保各部门使用最新有效的文件。根据统一分发号加盖红色“受控”印章发放，收件人应当场核对页数，页码和分发号无误后，在《文件发放与回收记录》上签收。 4.3.2用部门的体系文件破损或遗失时，须填写《文件领用申请表》经体系负责人批准补发。破损文件及时交还综管部，遗失文件须追究相关人员责任。 4.3.3 非发放范围人员需领用文件时，须填写《文件领用申请表》经该文件的批准人同意后，按本节第条办理手续。 4.3.4 三体系记录空白表格的发放由综管部根据《质量记录总表》发放三体系记录空白表格，不需要加盖蓝色“受控本”印章，接收人在表格原件背面签字，作为发放记录(注:综管部只控制质量记录空白表格的格式、编号和版次)。 文件的更改

信息安全及信息技术服务管理体系

信息安全及信息技术服务管理体系 保密协议 甲方： 乙方：北京新纪源认证有限公司 依据工信部联协[2010]394号文《关于加强信息安全管理体系认证安全管理的通知》及各地方和有关主管部门/监管部门，认证认可相关规定对信息安全，信息技术服务管理体系认证的要求，为保证申请认证组织信息资产的安全，双方签订此保密协议。具体条款如下： 1、甲方应填写“保密和敏感信息资产和区域声明表”，明确甲方的重要敏感信息和区域，并明确乙方的接触要求； 2、乙方审核组将严格遵守保密承诺。审核组在现场审核过程中不以任何形式记录甲方的保密或敏感信息。审核组在离开审核现场前，接受甲方的检查和确认审核组携带的文件、资料和设备中未夹带甲方的任何保密或敏感信息； 3、未经甲方的书面授权，乙方及其审核组不得将甲方在经营、生产、技术、管理等方面的非公开信息以任何方式泄密给第三方但下列情况除外： ●甲方已公开的信息，或在提供时已为公众所知的信息，或虽不为公众所知但已不再是秘密的信息； ●得到甲方的书面同意； ●应法律要求时，但发生该等情形时应及时通知甲方。 4、乙方所有保密义务及于乙方内部人员及为乙方工作的外部人员，上述人员已经与乙方签署了保密协议或具有保密条款的法律文件。如甲方要求，我方直接接触客户组织信息的认证人员（如审核组成员）可按照甲方的保密要求与甲方签署保密协议。 5、本协议作为认证合同的附件，与认证合同具有同等法律效力； 6、本协议一式两份，双方各执一份，经双方签章后生效，且不因认证协议的解除而失效。 甲方（名称加盖单位公章）： 甲方法定代表人或授权人： 日期：年月日 乙方（名称加盖单位公章）：北京新纪源认证有限公司 乙方法定代表人或授权人： 日期：年月日 1

【精品】信息管理概论t第四次作业

【关键字】精品 作业 4 姓名： 学号： 工作站：开放教育学院 一、填空题：（每题1分，合计37分） 1、信息管理理论的形成是多学科协同研究的产物，其中，对其影响最深、最主要的理论学科主要包括信息科学、管理科学、传播学。 2、按照主题的观察过程对信息进行分类，主要可以分为以下三类信息，它们分别是：实在信息、先验信息、实得信息；按照信息的加工深度和程度划分，又可以分为零次信息、一次信息、二次信息和三次信息。 3、20世纪40年代，以申农的《通讯的数学理论制论》的问世为标志，信息论诞生了。 4、操作系统根据其运行的环境可以分为实时操作系统、分时操作系统和批处理操作系统。 5、一项管理活动必须具备五个要素，它们分别是：一要有管理的主体，二要有管理的客体，三是管理的目的，四是管理的职能与方法，五是管理的环境和条件。 6、古典管理理论的代表人物是泰勒，其1911年出版的《科学管理原理》标志着管理理论的诞生；行为科学理论的代表人物梅奥提出的理论思想，被学术界称为：人际关系学说，认为企业中的工人不再是单纯追求金钱和物质收入的“ 经济人”，而是“ 社会人”。 7、数据通常指一些零散的、片断的、没有联系的事务；情报是特定的信息，产生于特定的信息。 8、信息与数据是内容和形式的关系，信息与数据是产品和原材料的关系。 9、按照检索方式划分，检索服务可以分为回溯检索服务、定题信息服务、数值型或事实 型数据检索服务、全文检索服务、和用户辅导服务五种。 10.按照电子商务参与主体的不同及商务数据交换的对象来划分，电子商务的运作模式主要有：企业对企业的电子商务（B2B）、企业对消费者的电子商务（B）、消费者对消费者的电子商务（C）、企业对政府的电子商务（B）。 二、名词解释：（每题5分，合计15分） 1，信息服务： 信息服务是指以产品或劳务的形式向用户提供和传播信息的各种信息活动，即信息服务产业范围内的所有活动。包括信息产品的生产开发，报道分配，传播流通以及信息技术服务和信息提供服务等行业。, 2，信息组织： 信息组织也称信息有序化或者信息整序，是根据信息资源检索的需要，利用一定的科学方法和规则，通过对信息外在特征和内容特征的分析、选择、标引、处理，使其有序化，从而保证用户对信息的有效获取和利用，实现信息的有效流通和组合。 3，词加权检索 词加权检索是加权检索的最常见方法。对检索提问中的每一个检索词给定一个数值表示其重要程度，即权（weight）。在检索中，先查找这些检索词在记录中是否存在，对存在的检

IT服务管理体系介绍

IT服务管理体系介绍 一、IT服务管理体系的定义 IT服务管理体系是以保障企业一体化运营为目标，以指标化管理为导向的，包含组织架构，服务管理流程、IT支撑系统和IT服务管理信息的一体化管控体系。IT服务管理体系的驱动力是企业战略、业务需求和新技术，其价值是为客户和用户提供各种服务并管理IT 服务中的各种资源。 二、IT 服务管理体系应达到以下目标： 1、提升IT服务价值：进一步强化原有BSS网管、DCN网管以及EDC网管等系统对IT服务的支撑能力提升IT服务对业务的价值。 /2、提高IT 服务质量：从制度规范上将多个部门的规章和流程进行深度融合。 /3、有效降低IT 运营成本：实现IT 服务成本可计量、业务效益可衡量，在提升关键需求支撑水平的同时降低无效IT投资。 三、IT服务管理体系架构 IT服务管理体系架构的设计，充分参考业内运营商的建设经验和ITIL (V3)的最佳实践，采用PPIT方法论从组织人员、流程制度、技术工具、信息管控四个方面描述。

?组织人员域：保证IT服务管理体系建设的组织保障要求，包 括组织职能、组织架构、岗责等管理内容。 ?流程制度域：IT服务管理相关的各类管理流程和保障其落实 的管理制度。 ?技术工具域：承载IT服务管理体系落地的各类信息化系统。 ?信息管控域：支撑IT服务管理要求的各项管理数据，包括资 源信息、考核指标、管理报告等内容。 四、IT服务管理支撑系统 IT 服务管理支撑系统是IT服务管理体系的实现，其为用户提供统一的服务平台、工作平台、监控平台和考核平台，实时掌握IT资源状况及IT实时运营情况。实现以客户和业务为导向的服务转型要求，提升服务客户的能力，满足高实时性和全网运营的IT支撑要求，提升IT服务管理水平。建设目标包括： ?统一的门户 ?集中统一的监控 ?全生命周期的服务流程管理与支撑 ?统一的需求管理 ?精细化的全网资源管理 IT服务管理支撑系统的技术架构，由以下几个部分组成：

信息管理概论网上作业答案

信息管理概论_0001 试卷总分：100 测试时间：90 单项选择题多项选择题判断题 一、单项选择题（共10 道试题，共20 分。） 1. 信息单元、数据依据逻辑方法再现和重组的过程是一个序化增值的过程是信息组织的哪项功 能：（） A. 基本功能 B. 增值优化功能 C. 目标功能 D. 社会功能 2. 下列哪一项属于信息服务的信息增值服务层：（） A. AT&T B. MCI C. Sohu网 D. 中国电信 3. 施拉姆的循环模式有何特点：（） A. 没有固定的传播者和受者 B. 传播可以是同步的也可以是异步的 C. 该模式无法体现出反馈，无法体现互动性 D. 参与者处在虚拟的空间中 4. 下面的说法哪项是先验信息的含义：（） A. 事物实际所具有的信息 B. 某主体在实际观察该事物之前已经具有的关于该事物的信息 C. 某主体在观察事物的过程中实际获得的关于该事物的信息 D. 事物内部结构和外部联系运动的状态 5. 以下关于信息管理活动各个时期的特点描述，哪一项属于近代信息管理活动时期的特点： （）

A. 信息管理的对象主要是纸质的手抄本和印刷本 B. 信息管理的手段充分利用计算机技术，如数据仓库和数据挖掘技术 C. 四部分类法是这个时期主要的信息管理方法 D. 信息资源类型多样化，报纸与杂志等新型载体大量涌现 6. 电子商务技术框架中，主要包括安全、认证和电子支付的是哪一层：（） A. 发布层 B. 传输层 C. 应用层 D. 服务层 7. 下面的说法哪项是语法信息的含义：（） A. 主体在实际观察该事物之前已经具有的关于该事物的信息 B. 认识主体所感知事物运动状态及其变化方式的内在含义 C. 主体在观察事物的过程中实际获得的关于该事物的信息 D. 只考虑事物运动状态及其状态改变的方式本身,而不考虑信息的内容及效果 8. 信息管理起源于三个不同领域，下面的这些领域哪个不是其起源的领域：（） A. 政府行政管理领域 B. 工商企业管理领域 C. 图书馆领域 D. 传播领域 9. 下面的信息服务机构，哪一项属于信息流通服务业的范畴：（） A. 微软公司 B. 图书馆 C. 计算机经营商 D. 法律咨询公司

管理体系文件管理程序(DOC)

Q/2A GX01-2012 1 范围 本程序适用于哈飞汽车工业集团有限公司（以下简称公司）管理体系文件的编写、发布、修订、维护与评价。 本程序适用于公司本部，以及各分厂、分子公司。 2 目的 旨在保证公司管理体系文件的统一性、完整性、一致性和协同性。 3 术语和定义 3.1 管理体系（HF-MS，Hafei-Management System）文件，包括制度规范、管控（评估）标准、程序文件、作业指导书、管理授权表和管理手册等。 3.1.1 制度规范：由公司各职能部门及各二级单位制定的以书面形式表达，并以一定方式发布的、非针对个别事务处理的规范总称。包括章程、原则、规定、实施细则和决定等非流程性文件。 3.1.2 业务管控（评估）标准：哈飞汽车实施业务管控的纲领性、政策性文件，主要阐述长安汽车各业务管理和控制评价的基本原则和关键条款。 3.1.3 管理地图：展现本单位业务逻辑关系，使业务架构显性化的业务框架图。 3.1.4 程序文件：描述横向跨部门、纵向跨层级协作性工作的文件。通常是由一系列流程组成，辅之以职能职责、业务规则、记录表单等一系列标准，从而实现对业务流转关系的全面描述。部门内部跨业务处的协作性文件也属于程序文件范畴。 3.1.5 作业指导书：描述封闭在处室内部完成的管理工作，涉及工作步骤、操作规程、经验技巧、动作要领等各种指导性内容。 3.1.6 管理授权表：管理授权是指将业务中的决策责任和资源控制权赋予下属，使下属获得决策权和行动权。管理授权表描述管理体系文件中业务审批的授权情况。 3.1.7 管理手册：是某一范围数据、资料或文件的汇编，内容通常是某一专业或某一方面程序、规定、标准等文件的集合。 4 职责

ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册

ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册

文件编号：修订状态：A/0 服务管理体系手册 文件版本： A 受控状态：受控发布实施日期：2020- 03 -26 密级：内部公开 XXXX有限公司

0概述 0.1手册管理 0.2发布令 0.3公司简介 0.4管理者代表任命书 1 范围 1.1 总则 1.2 应用 2 规范性引用文件 3 术语和定义 3.1 有关管理系统标准的术语 4 组织环境 4.1 理解组织及其环境 4.2 理解相关方的需求和期望 4.3 确定服务管理体系范围 4.4 服务管理体系 5 领导作者：李柏伦翻版盗卖必追究责任创作日期：20200327 5.1 领导和承诺

5.2 方针 5.1.1 制定服务管理方针 5.1.2 沟通服务管理方针 5.3 组织的角色，责任和权限 6 策划 6.1 应对风险和机遇的措施 6.2 服务管理目标及其实现策划 6.2.1 制定目标 6.2.2 策划实现目标 6.3 策划服务管理体系 7 支持作者：李柏伦翻版盗卖必追究责任创作日期：20200327 7.1 资源 7.2 能力 7.3 意识 7.4 沟通 7.5 成文信息 7.5.1 总则 7.5.2 创建和更新

7.5.3 成文信息的控制 7.5.4 服务管理系统成文信息 7.6 知识 8 运行作者：李柏伦翻版盗卖必追究责任创作日期：20200327 8.1 运行策划和控制 8.2 服务组合 8.2.1 服务交付 8.2.2 策划服务 8.2.3 控制服务生命周期的相关方 8.2.4 服务目录管理 8.2.5 资产管理 8.2.6 配置管理 8.3 关系与协议 8.3.1 总则 8.3.2 业务关系管理 8.3.3 服务级别管理 8.3.4 供应商管理 8.4 供应与需求

信息管理作业1

电大信息管理 作业 1 一、填空题：（每题1分，合计37分） 1．古代封建社会的信息资源主要以文献信息资源为主，古代信息管理时期的信息管理对象以纸制手抄本、印刷本为主，此时的信息管理重心集中于藏，倡导的信息管理方式是：四部分类法。 2．联合国教科文组织认定的图书馆四项职能是：保存人类文化遗产、社会信息流整序、传递情报、启发民智的文化教育。 3、三维结构理论的提出者是：卢泰宏，他认为信息管理的基本问题可归纳为：存、理、传、找、用；且信息资源管理集中体现在信息技术、信息经济、信息文化三种基本信息管理模式的集约化上，即三维结构理论。 4、信息管理思想的发展过程中，尤以国外学者为代表，提出了五种信息管理的思想，它们是：、、、、。信息过程说的代表人物是：泰勒，其核心内容是围绕信息的收藏、整理、信息的传递、信息过程及成本效果等问题展开。 5、知识管理的三要素是：组织、人、信息技术。 6、知识管理技术如按过程分类，它包括知识的生产、共享、应用和创新。 7、电子管计算机使用的逻辑元件是电子管，晶体管计算机使用的逻辑元件是晶体管。 二、名词解释（每题5分，合计20分） 1、信息： 是事物的运动状态和过程及关于这种状态和过程的知识. 2、知识 由个人的隐式经验、想法、洞察力、价值以及判断等组成，它是动态的，而且只能通过与有知识的专家直接合作与交流才能拿得到。 3、信息管理： 对信息资料的整理、加工、排序、保存等系列工作。 4、知识管理： 是协助企业组织和个人，围绕各种来源的知识内容，利用信息技术，实现知识的生产、分享、应用以及创新，并在企业个人、组织、业务目标以及经济绩效等诸个方面形成知识优势和产生价值的过程。

管理体系文件管理程序(DOC)

1 范围 本程序适用于哈飞汽车工业集团有限公司（以下简称公司）管理体系文件的编写、发布、修订、维护与评价。 本程序适用于公司本部，以及各分厂、分子公司。 2 目的 旨在保证公司管理体系文件的统一性、完整性、一致性和协同性。 3 术语和定义 3.1管理体系（HF-MS, Hafei- Management Syste）文件，包括制度规范、管控（评估）标准、程序文件、作业指导书、管理授权表和管理手册等。 3.1.1 制度规范：由公司各职能部门及各二级单位制定的以书面形式表达，并以一定方式发布的、非针对个别事务处理的规范总称。包括章程、原则、规定、实施细则和决定等非流程性文件。 3.1.2 业务管控（评估）标准：哈飞汽车实施业务管控的纲领性、政策性文件，主要阐述长安汽车各业务管理和控制评价的基本原则和关键条款。 3.1.3 管理地图：展现本单位业务逻辑关系，使业务架构显性化的业务框架图。 3.1.4 程序文件：描述横向跨部门、纵向跨层级协作性工作的文件。通常是由一系列流程组成，辅之以职能职责、业务规则、记录表单等一系列标准，从而实现对业务流转关系的全面描述。部门内部跨业务处的协作性文件也属于程序文件范畴。 3.1.5 作业指导书：描述封闭在处室内部完成的管理工作，涉及工作步骤、操作规程、经验技巧、动作要领等各种指导性内容。 3.1.6 管理授权表：管理授权是指将业务中的决策责任和资源控制权赋予下属，使下属获得决策权和行

动权。管理授权表描述管理体系文件中业务审批的授权情况。 3.1.7 管理手册：是某一范围数据、资料或文件的汇编，内容通常是某一专业或某一方面程序、规定、标准等文件的集合。 4 职责 4.1 管理信息部： 4.1.1 负责哈飞汽车管理体系的建立、体系文件的格式审核、体系文件的维护与评价； 4.1.2 负责管理体系文件的编号管理； 4.1.3 负责指导、监督、检查、考核各单位管理体系文件的执行情况。 4.2 各单位：负责本业务领域管理体系文件的编写、修订和完善；负责监督、检查、考核本单位编写发布的管理制度和流程文件的执行情况。 4.2.1 各单位管理提升推进员： （1）负责本单位管理体系文件的审核、维护； （2）负责组织本单位体系文件的培训工作。 4.2.2 各单位一把手：负责审核本单位管理体系文件、会签相关业务文件，签发本单位作业指导书。4.3 质量部、制造物流部等专业部门：负责分管专业文件的会签。 4.4 公司分管领导：负责审核、签发主管业务领域的管理体系文件。 4.5 公司总经理：负责签发涉及资金方面的管理体系文件。 5 工作要求及程序 5.1 工作要求 5.1.1 管理体系文件的编写各单位根据业务需要，编写管理体系文件，程序文件、作业指导书、管理授 权表格 式见附录B.1、附录B.2、附录B.3。

ISMS手册-信息安全管理IT服务管理体系手册

信息安全管理IT服务管理体系手册 发布令 本公司按照ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT服务管理体系手册》，建立与本公司业务相一致的信息安全与IT服务管理体系，现予以颁布实施。 本手册是公司法规性文件，用于贯彻公司信息安全管理方针和目标，贯彻IT服务管理理念方针和服务目标。为实现信息安全管理与IT服务管理，开展持续改进服务质量，不断提高客户满意度活动，加强信息安全建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺，通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。 本手册符合有关信息安全法律法规要求以及ISO20000:2005《信息技术服务管理—规范》、ISO27001：2005《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针，根据ISO20000:2005《信息技术服务管理—规范》和ISO27001：2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表，作为本公司组织和实施“信息安全管理与IT服务管理体系”的负责人。直接向公司管理层报告。 全体员工必须严格按照《信息安全管理&IT服务管理体系手册》要求，自觉遵守本手册各项要求，努力实现公司的信息安全与IT服务的方针和目标。 管理者代表职责： a) 建立服务管理计划；

b) 向组织传达满足服务管理目标和持续改进的重要性； e) 确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源，如招聘合适的人员，管理人员的更新； 1．确保按照ISO207001:2005标准的要求，进行资产识别和风险评估，全面建立、实施和保持信息安全管理体系；按照ISO/IEC 20000 《信息技术服务管理－规范》的要求，组织相关资源，建立、实施和保持IT服务管理体系，不断改进IT服务管理体系，确保其有效性、适宜性和符合性。 2．负责与信息安全管理体系有关的协调和联络工作；向公司管理层报告IT服务管理体系的业绩，如：服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 3．确保在整个组织内提高信息安全风险的意识； 4．审核风险评估报告、风险处理计划； 5．批准发布程序文件； 6．主持信息安全管理体系内部审核，任命审核组长，批准内审工作报告； 向最高管理者报告信息安全管理体系的业绩和改进要求，包括信息安全管理体系运行情况、内外部审核情况。 7．推动公司各部门领导，积极组织全体员工，通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度，以及为达到公司服务管理目标所应做出的贡献。 总经理： 日期：

(现场管理)企业信息管理形成性考核作业答案

企业信息管理形成性考核册答案 1、举例说明以下几个问题： （1）IT的战略作用是什么？ 答：信息时代，产品或服务开发及生产的速度以及对市场的反应能力是企业取得成功的关键，而这些在很大程序上取决于信息技术的应用，信息技术在支持企业的业务活动、生产活动，增强营销和生产的灵活性以及提高组织的竞争力方面发挥着极其重要的战略作用，它可以有效地提高企业在产品和服务方面的质量。主要表现为产品设计和制造自动化、生产过程自动化、产品和设备智能化、管理现代化等方面。 （2）IT是如何支持企业的业务活动的？ 答：提高管理工作的效率和质量，提高整个企业的管理技术水平可以提高生产的效率和产品的质量；作为经营管理的组成部分，提高企业的竞争优势；发展公共关系，为企业赢得良好的信誉和形象；作为一种创新手段，使企业获得新的商业机会；提高财务活动、人事管理等工作的效率和质量。 （3）IT如何提高生产效率和产品质量？P10—12 缩短产品周期；改进工艺流程；实施技术创新；运用过程控制；提供信息反馈。 （4）IT如何提高企业的竞争优势？P21 网络技术；产品质量；企业环境；企业文化；信息保障；工作团队。 2、举例说明什么是战略性信息、战术性信息、操作性信息（业务信

息）？三者各自具有什么特点？P7 战略性信息：市场需求增长率、国家5年发展规划、公司年度产值利润、竞争对手扩建项目方案、国家政策法规等。重要；决策作用；不可预测性。 操作性信息：基层管理层次的信息，主要包括运行控制和业务操作方面。包括成品库存数、月度生产计划、利润明细表、人才需求计划、职工考勤制度等。日常信息、简单明了、提供支持、可预测。 战术性信息：介于战略性信息和操作性信息之间，具有一定的预见性和操作性。比如下季度工作打算、下半年产品投放市场份额等。提供决策和支持；部分明了；需要去除不可预测部分。 3、什么是人工智能（AI）？举例说明人工智能技术在企业管理中的应用。 答：人工智能是计算机科学的一门研究领域。它试图赋予计算机以人类智慧的某些特点，用计算机来模拟人的推理、记忆、学习、创造等智能特征，主要方法是依靠有关知识进行逻辑推理，特别是利用经验性知识对不完全确定的事实进行的精确性推理。目前已形成了一个庞大的学科群，其主要的子学科有：专家系统、知识工程、知识库、模式识别、机器人等。与企业管理智能化关系密切的主要有专家系统、决策支持系统、和知识库系统等。 4、信息技术对组织有哪些方面的有利和不利的影响？P15 5、企业进行信息管理的基本条件是什么？P8—9 6、如何理解“一把手原则”？P8

信息技术服务管理体系审核员考试试题及答案基础部分

信息技术服务管理体系审核员考试试题及答案基础 部分 Revised final draft November 26, 2020

信息技术服务管理体系审核员考试（基础知识部分）姓名：身份证号：

A．GB/T22080-2008/ISO/IEC27001：2005 B．GB/T24405.1-2009/ISO/IEC20000-1：2005 C．ISO/IEC20000-2：2005 D．ISO/IECTR20000-3 2．包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。 A．配置项 B．基线 C．配置管理数据库 D．以上都是 3．文件是指（）。 A．包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录 B．阐明所取得的结果或提供所完成活动的证据的文件 C．为进行某项活动或过程所规定的途径 D．信息及其承载介质 4．一个或多个事件的未知的潜在原因是（）。 A．事件

B．问题 C．事态 D．缺陷 5．经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。 A．SLA B．OLA C．CMDB D．以上都不是 6．应对服务管理进行策划，形成计划……（）。 A．任何针对特定过程生成的计划都应与服务管理计划保持一致 B．任何针对特定过程生成的计划都应与服务管理方针保持一致 C．任何针对特定过程生成的SLA都应与服务管理计划保持一致 D．任何针对特定过程生成的SLA都应与服务管理方针保持一致 7．服务提供方应实施服务管理计划，以管理并交付服务，包括（）。 A．服务风险的识别和管理 B．支持过程的适当工具 C．得到有效地实施和保持 D．以上都是 8．审核方案应规定（）。 A．审核的目的、范围、频次和方法 B．审核的准则、目标、频次和方法 C．审核的准则、范围、渠道和方法 D．审核的准则、范围、频次和方法 9．策划和实施新服务或变更的服务（）。 A．确保所有批准的措施都已交付执行，并达到了预期目标 B．与所有相关方进行协商 C．应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响 D．测量、报告并通报服务改进 10．所提供的服务都应定义、协商并记录在（）服务级别协议（SLAs)中。 A．若干 B．多个 C．不同 D．一个或多个 11．服务报告是指（）。 A．对所有的服务改进进行评估、记录、排定优先顺序的报告 B．为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C．任何与标准或服务管理计划的不符合都应进行补救的报告 D．编制并保持每个过程或过程集合的策略、计划、规程和定义的报告 12．服务连续性和可用性管理，其需求包括（）。 A．访问权和响应次数 B．容量和资源利用率 C．重大事件和变更 D．违背SLA和安全漏洞 13．包括“已识别的服务升级的时间进度表、阈值和成本”内容的是（）。 A．服务管理计划 B．服务连续性计划 C．服务改进计划 D．能力计划 14．具有适当授权的管理者应批准信息安全方针，并通报给（）。 A．顾客 B．所有相关方 C．所有适当的相关人员和顾客 D．有关相关方

1质量管理体系文件程序

1质量管理体系文件程序

质量管理文件管理程序 文件名质量管理文件管理程序编号GX-CX-01-00 起草人：王军审核人：张德胜执行日期：2011-12-15 起草部门：质管部批准人：白晓香变更记录： 起草日期：2011-11-2批准日期：2011-11-8变更原因、目的： 目的：对质量活动进行预防、控制和改进，确保公司所经营诊断试剂安全有效和质量管理体系正常有效地运行，规范质量管理文件的起草、审核、批准、执行、存档等操作程序。 适用范围：适用于企业经营质量管理过程中的质量管理制度、操作程序等文件。 责任：质量管理人员对本程序的实施负责。 内容： 1 文件的起草： 1.1 文件应由主要使用人员依据有关规定和实际工作的需要，填写《文件编制申请及批准表》，提出起草申请，报质量管理人员。 1.2 质量管理人员接到《文件编制申请及批准表》后，应对文件的题目进行审核，并确定文件编号，然后指定有关人员起草。 1.3 文件一般应由主要使用人员起草，如有特殊情况可指定熟悉法律法规、药品经营质量管理和企业实际情况的人员起草。 1.4 文件应有统一的格式：文件名称、编号、起草人、起草日期、审核人、审核日期、批准人、批准日期、生效日期、颁发人员、分发人员、目的、依据、适用范围和内容。 1.5文件编号规则： 1.5.1 形式：企业代码－文件类别代码－顺序号－修订号

3.2 质量管理人员计数后，应将文件统一印制并进行发放。 3.3 质量管理人员发放文件时，应做好文件发放记录。内容包括：文件题目、编号、数量、颁发人员签名及日期、分发人员签名及日期。 4 文件的复审： 4.1 复审条件： 4.1.1 法定标准或其他依据文件更新版本，导致标准有所改变时，应组织对有关文件进行复审。 4.1.2 在文件实施过程中，文件的内容没有实用性和可操作性。 4.1.3 每年1月对现行标准文件组织复审一次。 4.2 文件的复审由质量管理人员组织进行，参加复审人员应包括执行人员。 4.3 质量管理人员依据复审结果，做出对文件处置的决定。 4.3.1 若认为文件有修订的必要，则按文件修订规程，对文件进行修订。 4.3.2 若认为文件无继续执行的必要，则按文件撤销程序将文件撤销。 4.4 质量管理员应将文件复审结果记录于文件档案中。 5 文件的撤销： 5.1 已废除及过时的文件或发现内容有问题的文件属撤销文件的范围。发现文件有错误时也应立即撤销。 5.2 当企业所处内、外环境发生较大变化，旧质量体系文件已不能适用时，应相应制定一系列新的文件。新文件办法颁发执行之时，旧文

信息技术服务管理体系认证实施规则

附件二 信息技术服务管理体系认证实施规则 目 录 1 适用范围 2 认证依据 3 认证程序 3.1 认证申请 3.2 申请评审 3.3 现场审核的准备 3.4 初次认证审核 3.5 认证决定 3.6 监督审核 3.7 再认证 3.8 特殊审核 3.9 暂停、撤消认证或缩小认证范围 4 认证证书 4.1证书内容 4.2证书编号 4.3 对获证组织正确宣传认证结果的控制 5 对获证组织的信息通报要求及响应 5.1 信息通报 5.2信息分析与响应

1 适用范围 本规则用于规范认证机构在中国境内开展信息技术服务管理体系认证活动。 2 认证依据 信息技术服务管理体系认证以国家标准 GB/T 24405.1《信息技术 服务管理 第1部分：规范》为认证依据，并按照国家认监委确定的《开展信息技术服务管理体系认证的业务类别表》划分认证类别。 3认证程序 3.1 认证申请 3.1.1认证机构应向申请认证的社会组织(以下称申请组织)至少公开以下信息： (1)认证范围； (2)认证工作程序； (3)认证依据； (4)证书有效期； (5)认证收费标准。 3.1.2认证机构应要求申请组织的授权代表至少提供以下必要的信息： (1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书)； (2)取得相关法规规定的行政许可文件(适用时)； (3)从事的业务活动符合中华人民共和国相关法律、法规、信息技术服务标准和有关规范的要求； (4)对信息技术服务管理体系认证范围涉及的业务活动的描述，包括利用信息技术为内部或外部顾客的业务过程提供支持的说明； (5)已按认证依据和相关要求建立和实施了文件化的信息技术服务管理体系； (6) 体系有效运行3个月以上，并且已完成内部审核和管理评审。 3.1.3上述必要信息应使认证机构能够确定：