ISO20000 2011新版精要培训

ISO20000体系文件_服务级别管理程序文件

服务级别管理程序(#CP-0010) 目的本过程描述公司采用的过程方法以有效地管理服务级别管理过程。该文件表明公司IT部门符合IS0 20000中对服务级别管理过程(IS0 20000-1:2005 6.1)的要求。围 IT服务管理体系中的服务级别管理覆盖Internet服务、管理网络服务、管理安全服务和数据中心服务。 1.服务级别管理过程 1.1服务级别管理策划（计划）开发服务级别管理并以ITSM计划为目标。 1.2定义服务级别管理（执行） SLM建立框架使IT部门通过计划、实施和进行服务交付管理关注客户。服务级别管理管理和协调服务级别，包括：服务要求、服务目标和期望的协议测量和报告达到的服务级别调查纠正措施和正在进行的服务改进项目 1.3 SLM的控制和评审（检查）

为符合IS0 20000-1:2005, IT部门引入框架检查服务级别管理过程的结果。IT部门有责任每月评审可用性级别并提交关键绩效报告。 1.4 SLM反应行动（改进） IT部门应按月评审不同服务的服务级别并指定员工评估和监控服务级别。如果没有达到服务级别，IT部门应采取改进措施确定问题。 2.服务级别管理程序 2.1服务目录服务目录定义IT部门提供的所有服务。（略） 2.2服务级别协议服务级别协议是IT部门需要达到的正式文件。 2.2.1有效期有效期在相关SLA文件中明确。在有效期，SLA有效，直到新的协议签定为止。 2.2.2授权 2.2.3 沟通 2.2.4联系 2.2.5服务时间

所有服务需要7*24小时的服务。这在服务目录中有描述。 2.2.6计划和协定的中断 2.2.7客户职责 2.2.8冲击和分级指南 2.2.9升级和告知过程 2.2.10投诉程序 2.2.11服务目标 2.2.12工作负载限制下述工作负载限制由lT部门提供并被客户接受。 2.2.14财务管理 2.2.15务工作程序 2.2.16例外 2.2.17可用性初始评审报告可用性初始评审报告必须附在相应的SLA后面作为记录。

ISO27001信息安全管理体系及ISO20000IT服务管理体系

ISO27001信息安全管理体系及ISO 20000 IT服务管理体系 ISO27001介绍 ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，终于在2005年被国际标准化组织（ISO）转化为正式的国际标准，于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。对现代企业来说，将以往被认为是成本中心的IT部门转变成积极的增值服务提供者，是一种挑战，也是机遇，而推动这一机遇成为现实的. ISO20000介绍 ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT 服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。有效融合ISO27001、ISO20000等IT控制和最佳实践，进行必要的体系整合，从而全面提升客户整体IT治理的水平。获取认证应具备的条件应具备相应的资质，（如营业执照、组织机构代码、相关的国家行政审批资质或行业资质），具备相关设施和资源，能正常开展经营活动。能提供三个月以上的经营活动记录。取得认证的程序通常把取得认证的程序分为两个阶段，认证咨询阶段：合同签订后，我公司会派出咨询老师到企业进行调研，确定企业的认证意图，帮助企业确定组织机构和职责权限划分，体系的覆盖范围，编制和完善认证所需要的体系文件，对企业人员相关进行的培训，并指导企业按体系文件的要求运行，并帮企业进行认证的申请。认证审核阶段：由认证机构派出的审核员，到企业按照认证标准及企业体系文件规定对企业申请认证范围的活动的进行检查，重点是核实企业的情况及编制认证文件和记录，检查结束上报认证机构颁发证书。取得认证的效益 ISO27001 1、通过定义、评估和控制风险，确保经营的持续性和能力 2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任 3、通过遵守国际标准提高企业竞争能力，提升企业形象 4、明确定义所有组织的内部和外部的信息接口目标：谨防数据的误用和丢失

ISO20000体系简介

ISO20000 ITSM体系简介 1什么是ISO20000 1.1 ISO/IEC20000是第一个关于IT服务管理体系的要求的国际标准，它秉承“以客户为导向，以流程为中心”的理念, 并强调按照PDCA（戴明质量环）的方法论持续改进组织所提供的IT 服务。 1.2 ISO/IEC20000帮助识别和管理IT服务的关键过程，可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化，从而最终保证以最低的成本提供质量稳定（Consistent Quality）的IT服务，并保证业务的连续性。保证提供有效的IT服务满足客户和业务的需求。 1.3 IT服务三要素包括信息系统、支持，以及质量规范。IT服务以信息系统（IS, Information system）为依托，通过信息系统使信息从人、流程、技术三个维度得到控制和支持，从而满足对于IT服务的质量要求。 1.4 ISO20000共分为两部分 ISO/IEC20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范，认证要求) ISO/IEC20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践) 2ISO20000产生原因和重要意义 2.1 遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。目前，全球的IT服务业正逐渐走向专业化和外包化，如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指

ISO20000体系文件清单

ISO20000体系文件清单 (包括部门级三级文件) 一层文件 1 SA-01001 信息技术服务管理手册二层文件 2 SA-02001 ISO20000标准符合性声明 3 SA-02002 文件控制管理规定 4 SA-02003 记录控制管理规定 5 SA-02004 内部审核管理规定 6 SA-02005 管理评审规定 7 SA-02006 纠正预防控制管理规定 8 SA-02007 法律法规符合性管理规定 9 SA-02008 体系有效性度量管理规定 10 SD-02001 服务级别流程管理办法 11 SD-02002 服务报告流程管理办法 12 SD-02003 供应商流程管理办法 13 SD-02004 业务关系流程管理办法

14 SD-02005 IT服务预算及财务管理办法 15 SD-02006 新服务及变更服务管理办法 16 SM-02001 可用性流程管理办法 17 SM-02002 IT服务连续性流程管理办法 18 SM-02003 事件流程管理办法 19 SM-02004 问题流程管理办法 20 SM-02005 变更流程管理办法 21 SM-02006 发布流程管理办法 22 SM-02007 配置流程管理办法 23 SM-02008 容量流程管理办法 24 SO-02001 信息技术服务管理组织建设管理规定三层文件 25 SA-03001 信息技术服务管理体系术语定义 26 SA-03002 体系文件编写规范 27 SA-03003 体系文件清单管理细则 28 SD-03001 信息技术服务目录 29 SD-03002 客户服务业务处理流程图

2019年ISO20000管理体系文件服务级别流程管理办法

信息技术服务管理体系服务级别流程管理办法文件编号：SD-02001 [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1.分发控制 2.文件版本信息 3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于时，表示该版本文件为草案，仅可作为参照资料之目的。

目录 1.概述......................................................................................... 错误!未定义书签。 .目标.............................................................................. 错误!未定义书签。 .范围.............................................................................. 错误!未定义书签。流程适用范围.................................................... 错误!未定义书签。流程管理范围.................................................... 错误!未定义书签。 2.角色和职责............................................................................. 错误!未定义书签。 .服务级别管理流程负责人.......................................... 错误!未定义书签。 .服务级别经理.............................................................. 错误!未定义书签。 .协议维护人.................................................................. 错误!未定义书签。 3.输入......................................................................................... 错误!未定义书签。 4.输出......................................................................................... 错误!未定义书签。 5.流程描述................................................................................. 错误!未定义书签。 .服务级别管理流程...................................................... 错误!未定义书签。 .回顾会议召开计划...................................................... 错误!未定义书签。 6.表单和模板............................................................................. 错误!未定义书签。 7.关键绩效指标（KPI） .......................................................... 错误!未定义书签。 8.流程质量控制......................................................................... 错误!未定义书签。 9.与其它流程的接口................................................................. 错误!未定义书签。 10.术语定义............................................................................. 错误!未定义书签。 11.附则..................................................................................... 错误!未定义书签。

ISOIEC 20000-1_2011《信息技术 Part1 服务管理体系要求》中英文对照

信息技术----服务管理--- Part1: 服务管理体系要求 ISO/IEC 200000-1 Second edition 2011-04-15 INTERNATIONAL STANDARD Reference number ISO/IEC 200000-1:2011(E)

前言Foreword (6) 介绍Introduction (8) 1范围Scope (11) 1.1总则General (11) 1.2应用Application (11) 2引用标准Normative references (13) 3术语和定义Terms and definitions (13) 4服务管理体系总要求Service management system general requirements (18) 4.1管理职责Management responsibility (18) 4.1.1管理承诺Management commitment (18) 4.1.2服务管理政策Service management policy (18) 4.1.3权利、职责和沟通Authority, responsibility and communication (18) 4.1.4管理者代表Management representative (18) 4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18) 4.3文件管理Documentation management (19) 4.3.1建立和维护文件Establish and maintain documents (19) 4.3.2文件的控制Control of documents (19) 4.3.3记录的控制Control of records (20) 4.4资源管理Resource management (20) 4.4.1资源的提供Provision of resources (20) 4.4.2人力资源Human resources (20) 4.5建立和改进SMS Establish and improve the SMS (20)

信息安全管理体系(ISO27001ISO20000)所需条件和资料

ISO27001产品概述； ISO/IEC27001 信息安全管理体系（ISMS——information security management system)是信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，最终再2005年被国际标准化组织（ISO）转化为正式的国际标准，目前国际采用进一步更新的 ISO/IEC27001:2013作为企业建立信息安全管理的最新要求。该标准可用于组织的信息安全管理建设和实施，通过管理体系保障组织全方面的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的信息安全管理。 Plan规划：信息安全现状调研与诊断、定义ISMS的范围和方针、定义风险评估的系统性方针、资产识别与风险评估方法、评价风险处置的方法、明确控制目标并采取控制措施、输出合理的适用性声明（SOA）； DO：实施控制的管理程序、实施所选择的控制措施、管理运行、资源提供、人员意识和能力培训； Check:执行监视和测量管理程序、实施检查措施并定期评价其有效性、评估残余风险和可接受风险的等级、ISMS内部审核、ISMS管理评审、记录并报告所有活动和事态事件；Act：测量ISMS业绩、收集相关的改进建议并处置、采取适当的纠正和预防措施、保持并改进ISMS确保持续运行。条件： 1) 企业需持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》、《组织机构代码证》、《税务登记证》等有效资质文件； 2) 申请方应按照国际有效标准（ISO/IEC27001:2013）的要求在组织内建立信息安全管理体系，并实施运行至少3个月以上； 3) 至少完成一次内部审核，并进行了有效的管理评审； 4) 提供企业业务相关的必备资质：如系统集成资质、安防资质等，并且保证资质的有效性和合法性。材料 1) 法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章； 2) 临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）； 3) 至少应提供以下文件信息：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件，如：风险控制情况、对IT的应用等； 4) 关于认证活动的限制条件(如出于安全和/或保密等原因，存在时)； 5) 信息安全管理体系方针和目标； 6) 支持信息安全管理体系的规程和控制措施；

iso20000管理体系标准

ISO 20000，即"信息技术服务管理体系标准"，是面向组织机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSMS）的模型。自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有8年。新版标准已于2018年9月15日发布，转换期为标准发布后的3年。转换期截止后，依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。 v为什么需要通过ISO20000认证? 在当今全球信息化快速发展下，IT业界也由当初的以技术为主导的粗放型规模扩张阶段，转向如今的依靠科学管理实现效率提升和风险、成本控制的精细化管理阶段。伴随着企业IT 规模的扩大和IT 成熟度的提高，各类企业的成本管理、效率管理意识普遍增强。这时，向IT 管理要效益，要求更高的IT 服务水平，更强的运营管理能力迫在眉睫。对IT 内部运营组织来说，IT 部门在企业的生产、管理环节发挥着重要作用。例如在银行、电信、政府、物流仓储，以及

其他生产型企业当中，IT 运营管理成为核心业务运作依托的根本手段，也成为企业成本控制和效率提升的关键部分。在这种情形下，提升组织内部的IT 服务水平和建立基于流程的高效率运作机制，可以为企业业务部门提供性价比更高的IT 服务支持，从而确保业务的高效运转，缩减运营成本、提高业务盈利能力。 ISO20000可以帮助企业实现： 1. 建立IT保障部门一整套行之有效的持续改善机制和内控机制； 2. 就服务品质和服务承诺与客户及供应商达成一致，建立和客户及供应商统一的沟通平台，达到相关利益方均满意的IT服务管理目标； 3. 提高IT服务的可用性，可靠性和安全性，为业务用户提供高品质的服务； 4. 持续优化服务流程，提升服务水准，提高业务满意度； 5. 从总体上提高企业IT投资报酬率，提升企业的综合市场服务能力。企业如需进行认证，可咨询中鉴联合信用评级有限公司。【中鉴联合信用评级有限公司】业务范围包括：AAA企业信用等级证书3a、ISO9001质量管理体系认证、ISO14001环境管理体系认证、ISO45001职业安全管理体系认证，能源管理体系认证、诚信管理体系认证、售后服务体系认证、ISO/TS16949认证等认证咨询服务，ISO 20000信息技术服务管理体系认证中鉴公司成立15年来，服务于上千家企业涉及行业有房地产、建筑施工、生产

ISO20000管理体系要求

ISO20000管理体系要求 ISO 20000-1:2005 IT服务管理（ITSM）规范是关于IT服务的标准，提出了用户实施IT管理的基本基线，对用户如何解决客户化和专业化问题提出了明确的要求。 ISO 20000-1:2005主要表现为前端客户需求管理和后端流程管理。在前端，ITSM要解决如何明确客户需求，明确了解客户的业务需求和对IT服务的需求，核心就是对IT服务的级别的明确和管理。在签订了服务等级协议后，ITSM要解决一个增值化角度。 ITSM的后端思路，就是通过流程化、规范化和最佳实践，来处理IT的事件处理、变更管理、配置管理、发布管理、确保性能和客户服务，用流程方法来跟踪完成，保证效率和服务水平。把前端和后端两点贯穿起来，这个流程就是如何客户化和专业化的过程。 ITSM目标是提供管理体系（也叫质量管理体系），包括方针和框架，以有效管理和实施所有的IT服务。 ISO 20000-1:2005该条款包括（按照流程编号标明）1管理职责 2文件要求 3能力、意识和培训 4服务管理的策划与实施对服务管理的实施和交付进行策划和实施，整合了ISO管理体系标准基于流程导向的方法（PDCA）。 4.1 服务管理的策划（规划Plan） 4.2 实施服务管理并提供服务（执行Do） 4.3 监视、测量和评审（检查Check）

4.4 持续改进（行动Act）。 5新服务或变更服务的策划与实施采用项目管理的方法进行新项目和变更项目的规划和实施。 6ISO20000管理流程 ISO20000-2:2005标准包括了5大过程及13个管理面，如下（序号按照流程编号标明）： 6 服务交付过程是与客户交互的主要界面，也是后台服务的依据。 6.1 服务等级管理服务等级管理的目标是通过协调IT 用户和提供者双方的观点，实现特定的、一致的、可测量的服务水平，以为客户节省成本、提高用户生产率。 6.2 服务报告强调与客户的沟通和服务结果与客户要求的符合性之间的一致性。 6.3 能力管理（也有叫容量管理）使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程。 6.4 服务持续性与可用性管理连续性管理在尽量少的中断客户业务情况下，提供IT服务，并在IT 系统出现问题时，以可控的方式恢复可用性管理的目标是优化IT 基础设施的性能，它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平，这种服务可用性确保业务满足其目标。 6.5 信息安全管理信息安全管理在所有服务活动中有效地管理信息安全。

ISO20000介绍

ISO20000介绍 ISO20000是第一部针对信息技术服务管理（IT Service Management）领域的国际标准，它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。 ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。 ISO20000，共分为两部分 : ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范，认证要求) ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践) 在ISO20000中的信息安全管理部份，以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下，若该组织/企业已通过ISO27001认证，则该企业组织的ISO20000中信息安全管理部份也将符合标准。 ISO20000标准包括了5大过程及13个管理面，如下：服务交付过程服务等级管理服务报告能力管理服务持续性与可用性管理信息安全管理

ISO20000体系文件清单管理细则-V1.0

文件密级：内部使用信息技术服务管理体系文件清单管理细则文件编号：SA-03004 [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1.分发控制读者文档权限说明公司内部员工只读 2.文件版本信息版本号修订变更描述日期审核批准 V1.0 编写组全文20100726 芮芳华刘文中 3.文件版本信息说明文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录 1概述 (1) 1.1目的 ----------------------------------------------------------------------------------------- 1 1.2范围 ----------------------------------------------------------------------------------------- 1 2职责与权限 (1) 2.1 实施运维部负责人---------------------------------------------- 错误！未定义书签。 2.2办公室 ------------------------------------------------------------- 错误！未定义书签。3体系文件清单 (1) 3.1I T体系运行类（SA） ----------------------------------------- 错误！未定义书签。 3.2I T组织人员类（SO） ----------------------------------------- 错误！未定义书签。 3.3I T运维管理类（SM）----------------------------------------- 错误！未定义书签。 3.4I T交付管理类（SD） ----------------------------------------- 错误！未定义书签。 4 (2)