信息技术服务管理体系文件

ISO IEC20000-1-2018信息技术服务管理服务管理体系管理手册文件编号：修订状态：A/0 服务管理体系手册文件版本： A 受控状态：受控发布实施日期：2020- 03 -26 密级：内部公开XXXX有限公司0概述0.1手册管理0.2发布令0.3公司简介0.4管理者代表任命书1 范围1.1 总则1.2 应用2 规范性引用文件3 术语和定义3.1 有关管理系统标准的术语4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定服务管理体系范围4.4 服务管理体系5 领导作者：李柏伦翻版盗卖必追究责任创作日期：20200327 5.1 领导和承诺5.2 方针5.1.1 制定服务管理方针5.1.2 沟通服务管理方针5.3 组织的角色，责任和权限6 策划6.1 应对风险和机遇的措施6.2 服务管理目标及其实现策划6.2.1 制定目标6.2.2 策划实现目标6.3 策划服务管理体系7 支持作者：李柏伦翻版盗卖必追究责任创作日期：20200327 7.1 资源7.2 能力7.3 意识7.4 沟通7.5 成文信息7.5.1 总则7.5.2 创建和更新7.5.3 成文信息的控制7.5.4 服务管理系统成文信息7.6 知识8 运行作者：李柏伦翻版盗卖必追究责任创作日期：20200327 8.1 运行策划和控制8.2 服务组合8.2.1 服务交付8.2.2 策划服务8.2.3 控制服务生命周期的相关方8.2.4 服务目录管理8.2.5 资产管理8.2.6 配置管理8.3 关系与协议8.3.1 总则8.3.2 业务关系管理8.3.3 服务级别管理8.3.4 供应商管理8.4 供应与需求8.4.1 服务预算与核算8.4.2 需求管理8.4.3 能力管理8.5 服务设计、构建与转换8.5.1 变更管理8.5.2 服务设计与转换8.5.3 发布与部署管理8.6 解决与完成8.6.1 事件管理8.6.2 服务请求管理8.6.3 问题管理8.7 服务保障8.7.1 服务可用性管理8.7.2 服务连续性管理8.7.3 信息安全管理9 绩效评价219.1 监视、测量、分析和评价9.2 内部审核9.3 管理评审9.4 服务报告10 改进10.1 不符合及纠正措施10.2 持续改进附件1：程序文件清单附件2：职责分配表附件3：组织架构图作者：李柏伦翻版盗卖必追究责任创作日期：202003270.概述0.1手册管理a）本手册由管理者代表审核、总裁批准发布实施；b）本手册适用于XXXX所有与IT服务业务有关的部门和员工；c）本手册分为“受控”和“不受控”两类；d）“受控”版本是现行有效版本，随XX内外环境的变化而修订。

V1.0 编写组全文文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

.........................................................................................................................................................................................................................................................................................................................3.1内审准备 ---------------------------------------------------------------------------------- 2 3.2内审首次会议 ---------------------------------------------------------------------------- 3 3.3现场审核实施 ---------------------------------------------------------------------------- 3 3.4内审末次会议 ---------------------------------------------------------------------------- 3 3.5编制内部审核报告 --------------------------------------------------------------------- 4 3.6跟踪验证 ---------------------------------------------------------------------------------- 41.1 目的本规定旨在为公司信息技术服务管理体系的内部审核(内审)提供依据。

信息技术服务管理体系文件清单管理细则文件编号：SA-03004［本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容, 除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许1重点实用参任何方式复制或引用本文件的任何片断。

］1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0时，表示该版本文件为草案，仅可作为参照资料之目的。

目录1 概述 (1)1.1 --------------------------------------------- 目的11.2 --------------------------------------------- 范围12 职责与权限 (1)2.1 ------------------------------------ 实施运维部负责人12.2 ------------------------------------------- 办公室13 体系文件清单 (1)3.1 --------------------------------- IT体系运行类（SA）23.2 --------------------------------- IT 组织人员类（SO）33.3 --------------------------------- IT运维管理类（SM）33.4 --------------------------------- IT 交付管理类（SD）54 (6)1 概述1.1 目的为更有效地实现公司内信息技术服务管理体系相关文件制度的管理，确保《信息技术服务管理体系文件控制管理规范》的有效实施，特汇编本文件清单。

1.2 范围本文件包含了公司内各部门的信息技术服务管理体系的文件制度清单。

体系文件制度的来源包括：公司相关管理部门组织编写的制度文件、各部门内部管理需要而编制的文件以及公司及监管机构的发文，详见《法律法规符合性管理规定》。

信息技术服务管理体系文件汇编简介信息技术服务管理体系文件是组织在信息技术服务管理过程中应当遵循的规则和要求的总称。

本文档旨在汇编整理一系列与信息技术服务管理相关的体系文件，为信息技术从业人员提供参考和指导。

目录1.[引言](#引言)2.[术语和定义](#术语和定义)3.[信息技术服务管理体系文件](#信息技术服务管理体系文件)1.[政策文件](#政策文件)2.[流程文件](#流程文件)3.[工作指南文件](#工作指南文件)4.[标准文件](#标准文件)5.[规程文件](#规程文件)4.[文件编写和维护](#文件编写和维护)5.[文件审查和批准](#文件审查和批准)6.[体系文件的发布和分发](#体系文件的发布和分发)7.[体系文件的更新和变更控制](#体系文件的更新和变更控制)引言信息技术服务管理体系文件是组织在开展信息技术服务管理活动中必不可少的文档，它规定了信息技术服务管理的原则、要求和流程步骤，帮助组织确保信息技术服务的高效性、可靠性和安全性。

信息技术服务管理体系文件的有效使用对于组织实施信息技术服务管理至关重要。

术语和定义在本文件中，除非另有明确说明，否则以下术语和定义适用：-信息技术服务管理：指组织通过规范化和优化信息技术服务的交付，以满足业务需求和提升客户满意度的过程。

-体系文件：组织在信息技术服务管理中编写的各类文档，包括政策文件、流程文件、工作指南文件、标准文件和规程文件等。

信息技术服务管理体系文件信息技术服务管理体系文件分为以下几类：政策文件政策文件是指组织在信息技术服务管理中制定的具有指导作用的文件，旨在规定信息技术服务管理的目标、原则和方向，为信息技术服务管理提供框架。

政策文件可以包括以下内容：-信息技术服务管理政策-安全管理政策-知识管理政策流程文件流程文件定义了信息技术服务管理中各个流程的活动、职责和步骤，描述了信息技术服务管理的实施过程。

流程文件可以包括以下内容：-服务请求处理流程-问题管理流程-变更管理流程工作指南文件工作指南文件提供了实施信息技术服务管理所需的详细指导和操作方法，帮助从业人员在具体工作中正确、高效地执行任务。

在信息技术领域，信息技术服务管理体系文件汇编是一个至关重要的概念。

它涵盖了信息技术服务管理体系中的关键文件和文档，是确保信息技术服务运作顺利的重要保障。

本文将从深度和广度的角度，全面评估信息技术服务管理体系文件汇编的重要性、内容和实践意义。

1. 信息技术服务管理体系文件汇编的重要性在信息技术服务管理中，文件汇编起着举足轻重的作用。

它包括了各种政策、流程、指引和规范，涵盖了整个信息技术服务管理过程中所需的关键信息和操作步骤。

通过对这些文件的建立和完善，可以确保信息技术服务的高效、可靠运作，同时帮助管理人员更好地监督和指导整个信息技术服务团队的工作。

信息技术服务管理体系文件汇编的重要性不言而喻。

2. 信息技术服务管理体系文件汇编的内容信息技术服务管理体系文件汇编的内容非常丰富多样。

它通常包括了信息技术服务管理的政策和目标、服务管理流程和步骤、各类操作规范和标准、技术方案和应急预案等内容。

这些文件共同构成了一个完整的信息技术服务管理体系框架，涵盖了从战略规划到具体执行的所有环节和要求。

通过这些文件的制定和管理，可以实现对信息技术服务全流程的有效管控，提高服务质量和运营效率。

3. 实践意义信息技术服务管理体系文件汇编不仅仅是一纸空文，它具有极其重要的实践意义。

它为信息技术服务管理提供了最基本的依据和准则，为服务管理工作的规范化和标准化奠定了基础。

通过对这些文件的贯彻执行，能够有效提升服务管理的效率和一致性，降低运营风险和管理成本。

信息技术服务管理体系文件汇编也为信息技术服务的优化和持续改进提供了重要支持，帮助团队不断总结经验和优化管理实践。

个人观点和理解：在我看来，信息技术服务管理体系文件汇编是信息技术服务管理中的“宝典”。

它不仅是服务管理工作的指导和参考，更是信息技术团队不断提升和发展的核心基石。

只有建立健全的信息技术服务管理体系文件汇编，才能真正实现信息技术服务的卓越表现和持续改进。

在实际工作中，我会高度重视信息技术服务管理体系文件汇编的建立和管理，把它作为服务管理工作的重要依托和保障，助力团队持续发展。

iso20000信息技术服务管理文件体系的构建ISO/IEC20000信息技术服务管理标准所要求建立的ITSMS是一个文件化的体系，iso20000认证第一阶段就是进行文件审核，文件是否完整、足够、有效，都关乎审核的成败，所以，在整个iso20000认证项目实施过程中，逐步建立并完善文件体系非常重要。

组织应该建立专门的文件编写小组，负责构建ITSMS 文件体系。

体系文件的编写应符合下列原则：
1、符合性：满足ISO/IEC20000的基本要求，同时还应符合组织的实际业务运作；
2、可读性：用词不宜过于难懂，应语句通顺，表达清楚，简洁明了；
3、逻辑性：在内容安排及说明文字中，要符合逻辑规律，不能前后矛盾或说法不一；
4、一致性：应遵照统一的格式要求来编写，而不能各行其是，百花齐放；
5、系统性：除了借鉴iso9000的四级文件体系外，各层次文件应结构合理、接口清楚、引用有效、紧密相连；
6、可操作性：必须符合组织的客观实际，具有可操作性；
7、相容性：各种质量体系有关的文件，应保持良好的相容性，即要协调一致不产生矛盾；
8、可维护性：应随着业务环境的变化，定期对管理体系进行修订，高级文件不宜修改频繁，操作性文件如修改应注意其版本。

ISO/IEC20000信息技术服务管理标准要求的ITSMS文件体系应该是一个层次化的体系，参考iso9001质量管理体系标准中的文件管理体系要求，通常是由四个层次构成，如下图：。

信息技术----服务管理---Part1: 服务管理体系要求 ISO/IEC 20000-1Second edition 2011-04-15 INTERNATIONALSTANDARD Reference numberISO/IEC 20000-1:2011(E)ISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 前言Foreword (6)介绍Introduction (8)1范围Scope (11)1.1总则General (11)1.2应用Application (11)2引用标准Normative references (13)3术语和定义Terms and definitions (13)4服务管理体系总要求Service management system general requirements (18)4.1管理职责Management responsibility (18)4.1.1管理承诺Management commitment (18)4.1.2服务管理政策Service management policy (18)4.1.3权利、职责和沟通Authority, responsibility and communication (18)4.1.4管理者代表Management representative (18)4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18)4.3文件管理Documentation management (19)4.3.1建立和维护文件Establish and maintain documents (19)4.3.2文件的控制Control of documents (19)4.3.3记录的控制Control of records (20)4.4资源管理Resource management (20)4.4.1资源的提供Provision of resources (20)4.4.2人力资源Human resources (20)4.5建立和改进SMS Establish and improve the SMS (20)©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.04.5.1定义范围Define scope (20)4.5.2规划SMS Plan the SMS（Plan） (21)4.5.3实施和执行SMS Implement and operate the SMS（D O） (21)4.5.4监控和回顾SMS Monitor and review the SMS（Check） (22)4.5.4.1总要求General (22)4.5.4.2内部审核Internal audit (22)4.5.4.3管理评审Management review (22)4.5.5维护和改进SMS Maintain and improve the SMS（A CT） (23)4.5.5.1总要求General (23)4.5.5.2管理改进Management of improvements (23)5设计并转换新的或变更的服务Design and transition of new or changed services (24)5.1总要求General (24)5.2规划新的或变更的服务Plan new or changed services (24)5.3设计和开发新的或变更的服务Design and development of new or changed services (25)5.4新的或变更的服务的转换Transition of new or changed services (26)6服务交付过程Service delivery processes (26)6.1服务级别管理Service level management (26)6.2服务报告Service reporting (26)6.3服务连续性和可用性管理Service continuity and availability management (27)6.3.1服务连续性和可用性需求Service continuity and availability requirements .. 276.3.2服务连续性和可用性计划Service continuity and availability plans (27)6.3.3服务连续性和可用性的监控与测试Service continuity and availability©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 monitoring and testing (28)6.4服务的预算与核算Budgeting and accounting for services (28)6.5容量管理Capacity management (29)6.6信息安全管理Information security management (29)6.6.1信息安全方针Information security policy (29)6.6.2信息安全控制Information security controls (29)6.6.3信息安全的变更和事件Information security changes and incidents (30)7关系过程Relationship process (30)7.1业务关系管理Business relationship management (30)7.2供应商管理Supplier management (31)8解决过程Resolution processes (32)8.1事件和服务请求管理Incident and service request management (32)8.2问题管理Problem management (33)9控制过程Control processes (34)9.1配置管理Configuration management (34)9.2变更管理Change management (35)9.3发布与部署管理Release and deployment management (36)©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0©ISO/IEC 2011-All rights reservedISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.01即将出版（对ISO/IEC20000-2的技术修订）。

信息技术----服务管理--- Part1: 服务管理体系要求ISO/IEC 20000-1Second edition2011-04-15INTERNATIONALSTANDARD Reference numberISO/IEC 20000-1:2011(E)ISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 前言Foreword (6)介绍Introduction (8)1范围Scope (11)1.1总则General (11)1.2应用Application (11)2引用标准Normative references (13)3术语和定义Terms and definitions (13)4服务管理体系总要求Service management system general requirements (18)4.1管理职责Management responsibility (18)4.1.1管理承诺Management commitment (18)4.1.2服务管理政策Service management policy (18)4.1.3权利、职责和沟通Authority, responsibility and communication (18)4.1.4管理者代表Management representative (18)4.2对其他相关方所运营过程的管控Governance of processes operated by other parties (18)4.3文件管理Documentation management (19)4.3.1建立和维护文件Establish and maintain documents (19)4.3.2文件的控制Control of documents (19)4.3.3记录的控制Control of records (20)4.4资源管理Resource management (20)4.4.1资源的提供Provision of resources (20)4.4.2人力资源Human resources (20)4.5建立和改进SMS Establish and improve the SMS (20)ISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.04.5.1定义范围Define scope (20)4.5.2规划SMS Plan the SMS（Plan） (21)4.5.3实施和执行SMS Implement and operate the SMS（D O） (21)4.5.4监控和回顾SMS Monitor and review the SMS（Check） (22)4.5.4.1总要求General (22)4.5.4.2内部审核Internal audit (22)4.5.4.3管理评审Management review (22)4.5.5维护和改进SMS Maintain and improve the SMS（A CT） (23)4.5.5.1总要求General (23)4.5.5.2管理改进Management of improvements (23)5设计并转换新的或变更的服务Design and transition of new or changed services (24)5.1总要求General (24)5.2规划新的或变更的服务Plan new or changed services (24)5.3设计和开发新的或变更的服务Design and development of new or changed services (25)5.4新的或变更的服务的转换Transition of new or changed services (26)6服务交付过程Service delivery processes (26)6.1服务级别管理Service level management (26)6.2服务报告Service reporting (26)6.3服务连续性和可用性管理Service continuity and availability management (27)6.3.1服务连续性和可用性需求Service continuity and availability requirements .. 276.3.2服务连续性和可用性计划Service continuity and availability plans (27)6.3.3服务连续性和可用性的监控与测试Service continuity and availabilityISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.0 monitoring and testing (28)6.4服务的预算与核算Budgeting and accounting for services (28)6.5容量管理Capacity management (29)6.6信息安全管理Information security management (29)6.6.1信息安全方针Information security policy (29)6.6.2信息安全控制Information security controls (29)6.6.3信息安全的变更和事件Information security changes and incidents (30)7关系过程Relationship process (30)7.1业务关系管理Business relationship management (30)7.2供应商管理Supplier management (31)8解决过程Resolution processes (32)8.1事件和服务请求管理Incident and service request management (32)8.2问题管理Problem management (33)9控制过程Control processes (34)9.1配置管理Configuration management (34)9.2变更管理Change management (35)9.3发布与部署管理Release and deployment management (36)ISO/IEC 20000-1：2011 (中英文对照版) 版本：V1.01即将出版（对ISO/IEC20000-2的技术修订）。