ISO20000-2018《日常维护工作记录表》

事件管理程序1目的事件管理是一个被动性的任务，为了减少或消除存在或可能存在于IT服务中的干扰因素给IT服务带来的影响，以确保用户可以尽快恢复自己的正常工作。

因此，将事件记录下来并分类，再分配给适当的专业人员处理，同时监控事件的发展，并在事件得到解决之后将其关闭。

事件管理流程主要功能是尽快解决日常工作环境中出现的事件，保持IT服务的稳定性，其目的包括：1)在成本允许的范围内尽快恢复服务。

2)快速响应服务请求(电话，网站，即时通讯工具)。

3)跟踪事件处理的状态。

4)确认事件的解决和用户满意度。

5)进行事件控制。

6)按规范记录事件。

7)就事件的优先级、影响范围等进行分类。

8)分析，诊断，必要时进行升级。

9)监视并结束事件。

10)进行定期服务回顾。

11)提供一个日常服务接口。

2过程定义事件是指在某一服务中不属于标准操作的并能导致或可能导致这个服务中断或服务质量下降的事件。

事件管理流程是负责解决IT服务的突发事件的运维流程。

它的目的是尽快恢复被中断或受到影响的IT服务，所以它的特点往往是以解决表面现象为目的，而不在于查找根本原因。

事件分类：主动服务、被动服务。

事件状态：已解决、未解决。

2.1范围1.操作系统损坏，需要重新安排软件2.软件服务到期3.由于本机硬件问题导致系统无法正常工作4.需要把原来的数据库导入新系统中5.不会使用软件，需要上门指导学习使用6.操作使用软件不当，软件文件损坏导致软件系统无法正常工作7.本身电脑因为中病毒、误操作、重新安装操作系统，软件无法启动2.2过程负责人事件管理负责人2.3主要输入2.4主要输出2.5职责权限事件管理负责人主要具有以下职责：1)定义并维护事件管理流程文件及所需要的记录模板；2)管理事件管理流程的实施，包括一线、二线的执行情况；3)确保事件管理流程目标的实现；4)识别事件管理过程中存在的问题并及时向部门经理提出；5)定期向部门经理汇报实施过程中存在的问题；定义并维护发布管理流程文件及所需要的记录模板；6)负责CRM的扩充、完善和修改。

运维服务报告量子数聚（北京）科技有限公司一、概述本文档中的内容为量子数聚（北京）科技有限公司针对运维服务的阶段性服务报告。

通过本报告能够反映该段时间的整体维护工作、系统运行状况统计、故障统计与分析等几个方面的内容。

此报告为阶段性总结报告，旨在对本阶段的运维工作及故障情况进行总结与趋势分析，对于具体问题和故障处理的详细信息，可查询信息系统维护记录。

本报告主要包括以下几个方面：1、本阶段服务工作总体情况；2、本阶段故障统计与分析；3、本阶段绩效考核，客户满意度测量，服务投诉情况分析总结；4、对后续服务的改进建议。

二、服务工作总体情况本阶段（2019年3月06日至2019年03月28日）我公司驻场运维人员共2名，主要服务内容包括：华宇系统、华宇软件的服务器维护，例如服务器内的软件运行情况，服务器运行情况，病毒查杀，病毒库查杀，补丁安装；协调视频会议、办公室内的日常维护，机房巡检等。

总共提供了20次运维服务，其中：处理设备硬件故障5次，软件故障4次，技术协助及部署2人次，设备及软件预防性健康检查12次，发现并解决潜在故障隐患6起，机房巡检一切正常，并未出现故障，具体记录详见巡检日志。

三、故障分析总结四、绩效考核、客户满意度调查通过对本阶段运维服务情况的总结分析，本阶段出现的全部故障，在我公司领导及运维人员的共同努力下，已全部排除、解决。

本阶段服务运维人员的表现公司及客户全部满意，没有发生客户投诉情况。

五、对后续服务的改进建议通过对本阶段运维服务工作的总结分析，我公司运维及时有效的处理了法院软、硬件及客户端出现的故障，在后续工作中，需要更加努力，加强维护力度，及时有效的处理出现的问题故障，做好服务记录，及时回访，调查客户满意度，如出现客户投诉，及时处理，满足客户需求，使得法院的业务正常展开。

2019年03月1日。

××××××有限公司信息安全与信息技术服务管理手册文件编号：MC-ITISM-01（A0）（依据ISO27001: 2013/ISO20000-1: 2018标准编制）编制：审核：批准：××××××有限公司发布修订履历目录0.1 颁布令 (5)0.2 管理者代表授权书 (6)0.3 企业概况 (7)0.4 手册的管理 (8)1 范围 (9)2 规范性引用文件 (9)3 术语和定义 (10)4 组织环境 (11)4.1 理解组织及其环境 (11)4.2 理解相关方的需求和期望 (11)4.3 确定管理体系的范围 (12)4.4 信息安全管理体系 (13)4.5 信息技术服务管理体系 (13)5 领导 (15)5.1 领导和承诺 (15)5.2 方针 (16)5.3 组织角色、职责和权限 (16)6 策划 (17)6.1 应对风险和机会的措施 (17)6.2 管理目标及其实现策划 (19)6.3 策划信息技术服务管理体系 (19)7 支持 (20)7.1 资源 (20)7.2 能力 (20)7.3 意识 (20)7.4 沟通 (21)7.5 文件化信息 (21)8 运行 (23)8.1 运行策划和控制 (23)8.2 信息安全风险评估与信息技术服务组合 (23)8.3 信息安全风险处置与关系、协议管理 (26)8.4 供应与需求 (28)8.5 服务设计、构建与转换 (29)8.6 解决与完成 (32)8.7 服务保障 (34)9 绩效评价 (36)9.1 监视、测量、分析和评价 (36)9.2 内部审核 (37)9.3 管理评审 (38)9.4 信息技术服务报告 (39)10 改进 (39)10.1 不符合及纠正措施 (39)10.2 持续改进 (40)附录A组织机构图 (41)附录B 信息安全与信息技术服务管理职责表 (41)附录C 办公区域平面图 (43)附录D 信息安全与信息技术服务管理职责分配表 (44)附录E 方针和目标 (46)E.1 信息技术服务管理方针和目标 (46)E.2 信息安全管理方针和目标 (47)0.1 颁布令为提高××××××有限公司的信息安全管理水平，保障我公司业务活动的正常进行，防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失，以及规范我公司IT信息技术服务管理，提供满足顾客要求的信息技术服务，我公司开展贯彻《ISO27001: 2013信息技术-安全技术-信息安全管理体系-要求》和《ISO20000-1: 2018 信息技术-服务管理体系-要求》国际标准的工作，建立、实施和持续改进文件化的信息安全与信息技术服务管理体系，制定了《信息安全与信息技术服务管理手册》（以下简称为“手册”）。

ISO IEC20000-2018信息技术服务管理体系全套文件管理手册及程序文件文件编号：修订状态：A/0服务管理体系手册文件版本： A 受控状态：发布实施日期：2019- 09 -28 密级：内部公开XXXX有限公司目录0. 概述 (4)0.1 手册管理 (4)0.2 发布令 (5)0.3 公司简介 (5)0.4 管理者代表任命书 (5)0.5 引用标准 (6)1. 目的及适用范围 (7)1.1 目的 (7)1.2 IT服务管理方针 (7)1.3 IT服务管理目标 (7)1.4 范围 (7)1.5 IT服务相关职责 (7)2.术语和定义 (10)3. 管理体系要求 (10)3.1 管理职责 (10)3.2 其他方运行过程的治理 (11)3.3 文件管理 (11)3.4 资源管理 (11)4. 服务管理的策划与实施 (12)4.1 服务管理的策划（计划） (12)4.2 实施服务管理并提供服务（实施） (13)4.3 监视、测量和评审（检查） (14)4.4 持续改进（改进） (14)4.4.1 策略 (14)4.4.2 管理改进 (14)4.4.3 改进活动 (15)5. 设计和转换新的或变更的服务 (15)6. 服务交付过程 (16)6.1 服务等级管理 (16)6.2 服务报告 (16)6.3 服务连续性及可用性管理 (16)6.4 IT服务的预算及核算管理 (17)6.5 能力管理 (17)6.6 信息安全管理 (17)7. 关系过程 (19)7.1 业务关系管理 (19)7.2 供应商管理 (19)8. 解决过程 (20)8.1 事件和服务请求管理 (20)8.2 问题管理 (20)9. 控制过程 (21)9.1 配置管理 (21)9.2 变更管理 (21)9.3 发布和部署管理 (22)附件1：程序文件清单 (23)附件2：职责分配表 (1)0.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。