【正文】 附錄 AIT 服務管理職能關系架構圖BPO 事業(yè)部問題管理發(fā)布管理服務臺/事件管理業(yè)務關系管理信息安全管理供應商管理IT 財務管理項目經(jīng)理部配置管理連續(xù)性與可用性管理服務級別 管理變更管理容量管理服務報告組織架構圖附錄 CITSM 職能分配表標準條款管理層**事業(yè)部**********服 務 部風險 控制 部綜合 管理 部人力 資源 部/培 訓部營 銷 部研 發(fā) 部 管理責任★ 治理各利益相關方的操作流程☆★☆☆☆☆☆☆☆☆☆☆ 文件管理☆☆☆☆☆☆★ 資源管理 資源提供★☆☆☆☆☆☆☆☆ 人力資源☆☆☆☆★☆☆☆ 建立和改進 SMS 定義范圍★☆☆☆☆☆☆☆☆☆☆☆ 計劃 SMS(P)★☆☆☆☆☆☆☆SMS(D)實 施 運 作☆★☆☆☆☆☆☆☆☆☆SMS(C)監(jiān) 控 審 核☆★☆☆☆☆☆★SMS(A)持 續(xù) 改 進★☆☆☆☆☆☆☆☆☆☆☆5 設計和轉(zhuǎn)化新的或變更的服務☆☆☆☆☆★☆6 服務交付過程 服務水平管理★☆☆☆☆ 服務報告★☆☆☆☆ 服務連續(xù)性和可用性★☆☆☆☆ 服務的預算和核算☆☆☆★☆☆標準條款管理層**事業(yè)部**********服 務 部風險 控制 部綜合 管理 部人力 資源 部/培 訓部營 銷 部研 發(fā) 部 容量管理★☆☆☆☆ 信息安全管理★☆☆☆☆7 關系過程 業(yè)務關系管理☆☆☆☆★☆ 供應商管理☆★☆☆☆8 解決過程 事件和服務請求管理☆☆★☆☆☆ 問題管理☆☆★☆☆☆☆9 控制過程 配置管理☆☆☆★☆☆☆☆ 變更管理☆☆☆★☆☆☆☆ 發(fā)布和部署管理☆☆☆★☆☆☆☆注： “★”為主要職能， “☆”為配合職能附錄 DIT 服務管理程序文件清單序號文件名稱文件編號0IT 服務管理手冊1新的或變更的服務設計管理程序2服務級別管理程序3服務連續(xù)性和可用性管理程序4容量管理程序5信息安全管理程序6業(yè)務關系管理程序7供應商管理程序8事件和服務請求管理程序9問題管理程序10配置管理程序11變更管理程序12發(fā)布和部署管理程序13IT 服務預算和核算管理程序14文件控制程序15記錄控制程序16管理評審控制程序17人力資源控制程序18內(nèi)部審核控制程序19糾正與預防措施控制程序39。并負責上線文檔的保存。 發(fā)布成功后，綜合管理部應及時將發(fā)布信息對配置管理數(shù)據(jù)庫進行更新,并對事件、問題知識庫進行更新。 綜合管理部對發(fā)布未成功的原因進行確認，如需重新實施變更，則按《變更管理程序》的要求執(zhí)行。并及時向服務部反饋上線成功的驗證 信息。發(fā)布的結果包括發(fā)布通告、安裝指南、基于相關配置基準線的已安裝軟硬件等。一般包括：發(fā)布日期和交付描述、本次發(fā)布關閉或解決的相關變 更、問題和已知錯誤，以及在發(fā)布測試期間被識別的已知錯誤、在可行的情況下，為每個實施地點制 訂一份活動計劃、如發(fā)布失敗，可以被撤銷或修復的方式、驗證和驗收過程、對客戶和服務支持人員 的交流、準備、備案和培訓、采購、存儲、分發(fā)、聯(lián)系、接受和銷毀商品的后勤工作和過程、確保服 務級別所需的支持資源、可能對發(fā)布測試和實施造成影響的相關變更和風險的標識、與相關人員、客 戶代表安排的更新、評審會議。 發(fā)布和部署管理 綜合管理部根據(jù)《變更管理程序》的要求，結合業(yè)務對信息系統(tǒng)、基礎設施、服務和文檔等進 行策劃，識別發(fā)布的內(nèi)容、種類、層次、影響等，制訂發(fā)布策略來配置發(fā)布活動，包括：發(fā)布頻度和 類型、發(fā)布管理的角色和責任、發(fā)布測試和實施的授權、所有發(fā)布的唯一標識和描述、分組變更以進 行版本發(fā)布、為提高效率和可重復性，建立、安裝、發(fā)布分發(fā)過程自動化方法、發(fā)布的驗證和接受。 綜合管理部應在《變更計劃》中考慮緊急變更的要求，識別緊急變更的需求、風險和必要性， 定義緊急變更的內(nèi)容、范圍、級別、權限、接口、活動等，并在變更后評審。 綜合管理部應在變更實施后組織對其效果和改進記錄進行評審，評審結果應妥善保管并作為服 務改進計劃的輸入。 綜合管理部在組織開展變更時，還應在變更計劃中對具體實施進行說明：發(fā)起、記錄和分類、 評估變更對服務、客戶和發(fā)布計劃的影響、緊急程度、成本、收益和風險、如果沒有成功時可以恢復或修訂、備案，如變更請求與受影響的配置項、更新后的實施和發(fā)布計劃版本、根據(jù)變更的類型、大 小和風險，得到變更負責方的認可或拒絕、由負責變更組件的團隊負責人進行實施、測試、驗證、取 消、結束和評審、時間安排、監(jiān)控和報告、與事件、問題、其它變更和配置項記錄聯(lián)系。 變更管理 綜合管理部根據(jù)公司業(yè)務需要或客戶需求，制訂《變更計劃》。 綜合管理部應確保變更、發(fā)布、系統(tǒng)或環(huán)境符合其合同約定或事先約定的要求且配置記錄是準確的。在任何時候都可核對配置項以下內(nèi)容：服務配置項或系統(tǒng)、 變更、基準線、開發(fā)或發(fā)布、版本或變量。 配置評審程序應包含缺陷記錄、執(zhí)行糾正措施和報告結果。 為保護系統(tǒng)、服務和基礎設施的完整性和安全性，配置項信息應被保存在一個安全環(huán)境。 綜合管理部應保存有效的配置記錄，以反映配置項狀態(tài)、位置和版本的變化，并通過各種狀態(tài) 監(jiān)控配置項的變更，例如訂購、接收、測試、使用、變更、拆卸、取消。主要包括：配置管理的范圍、目標、策略、標準角色和責任、配置管理過程定義服務和基礎設施中配置項，配置控制變更，記錄和報告配置項情況，證實配置項的完整性和正確性責任、可檢索、可審計的要求，如出于安全、法律、規(guī)章或 業(yè)務目的、配置控制（訪問、保護、版本、開發(fā)、發(fā)布控制）、交互控制過程，及信息接口和發(fā)布、 資源管理策劃和建立，以便使資產(chǎn)和配置受控，并維持配置管理系統(tǒng)，如培訓活動、與配置相關的供 應商管理要求和活動。 綜合管理部根據(jù)配置項之間的關系、屬性、狀態(tài)類別、重要程度和優(yōu)先級，確定配置管理數(shù)據(jù)庫的范圍、分解的層數(shù)、詳細的程度，完成配置管理數(shù)據(jù)庫的構建。 每個配置項均有唯一標識，并記錄在 CMDB 中,同時每個配置項記錄的信息記錄應包括: a) 配置項的說明；b) 配置項和其它配置項之間的關系； c) 配置項和服務組件之間的關系； d) 狀態(tài)；e) 版本；f) 位置；g) 有關更改請求；h) 相關的問題和已知錯誤。 記錄對服務或問題管理過程的改進，并作為服務改進計劃的輸入,同時最新的已知的錯誤和問 題解決方案應提供給事件管理和服務請求管理流程。 在問題得到解決后，服務部將相關信息應加入問題知識庫，服務部同時應升級所有相關文件，如用戶指南和系統(tǒng)文件。 服務部根據(jù)日常檢查、測試、事故數(shù)量和類型的趨勢分析等糾正措施，識別潛在問題、確定其 根本原因和其潛在的預防措施。 問題管理 服務部根據(jù)《問題管理程序》對問題原因的預先識別、分析、管理直至關閉，以減少對業(yè)務的影響。 對重大事件的處理，服務部按相關要求執(zhí)行。 服務部組織建立事件知識庫，以確保服務臺人員可訪問經(jīng)常更新的知識庫。 服務部對升級的事件提供解決方案，協(xié)助服務臺關閉事件。g) 事件解決、驗證和關閉。e) 一線客戶聯(lián)系。c) 考慮安全事件。其中應包括：a) 接收請求、記錄、優(yōu)先級分配、分類。 服務部應確保所有合同沖突被記錄、調(diào)查、解決并正式關閉。 服務部應組織管理與供應商之間的合同沖突，并在支持合同或供貨協(xié)議中明確。 當公司與供應商的支持合同或供貨協(xié)議需要修訂或變更時，服務部應重新組織相關部門進行合 同評審，在評審中應討論和明確對本公司 SLA 影響和變更，并按照《變更管理程序》的要求實施。主要包 含以下內(nèi)容：a) 供應商提供的服務范圍；b) 服務、流程和各方之間的依賴關系；c) 供應商必須滿足的要求；d) 服務目標；e) 供應商在與其它各方在服務管理過程中的接口；f) 在 SMS 中供應商的所有行為；g) 工作量特點；h) 合同的例外情況，以及將如何處理這些情況；i) 服務提供者和供應商的權力和責任；j) 由供應商提供的報告和信息；k) 收費的依據(jù)；l) 預計終止或提前終止合同，及將服務轉(zhuǎn)讓給第三方時的行為和責任。e) 了解所有供應商的業(yè)績并采取相應改進措施。c) 管理變更。并對供應 商提供的 IT 服務的過程進行管理，完善供應商管理制度和采購規(guī)范，建立和維護公司《合格 IT 供應 商名單》,并確保：a) 供應商了解其對本公司承擔的責任。同時聯(lián)絡客戶在計劃的時間 間隔復審服務的表現(xiàn)。根據(jù)《業(yè)務關系管理程序》，定義、收集、分析客戶滿意度數(shù)據(jù)和信息，監(jiān)控客戶滿意度 的趨勢。 當服務目標、服務需求、支持合同、業(yè)務等發(fā)生新增、變更或撤銷時，研發(fā)部應按《新的或變 更的服務設計管理程序》的要求，提出并評估服務范圍和 SLA 的改進方案，由服務部組織實施。7 關系過程 業(yè)務關系管理 營銷部應當建立目錄包括所有客戶、用戶和各利益相關方，并對于每一個客戶應當指定專人負責管理客戶關系管理和客戶滿意度。 以確定：a) 新的或變更的信息安全風險；b) 對現(xiàn)有的信息安全策略和控制的潛在影響。 c) 改進服務的計劃。 主要包含：a) 信息安全策略的有效性。 服務部應當具有識別那些需要訪問，使用或管理信息和服務的外部組織,并對這些外部組織 進行歸檔，協(xié)商并實施信息安全控制。h) 歷史經(jīng)驗。f) 潛在的業(yè)務影響。c) 對信息安全資產(chǎn)實施安全風險評估，并應考慮以下因素：d) 特性（例如軟件漏洞、運行錯誤、通信失?。?包括: a) 提供服務所需要的信息安全資產(chǎn)目錄。 信息安全控制措施 根據(jù)公司業(yè)務及 SLA 要求，服務部組織制訂信息安全管理策略、目標，并負責識別、分類信 息安全資產(chǎn)，并對信息安全資產(chǎn)實施和操作物理的、管理的和技術的信息安全控制措施進行以便： a) 保證信息資產(chǎn)的保密性，完整性和可用性；b) 滿足信息安全策略的要求； c) 實現(xiàn)信息安全管理目標； d) 管理信息安全的相關風險。 考慮到服務的要求和法律法規(guī)要求和合同義務，指派有相應的安全負責人以管理審批信息安 全策略。該服務提供者應提供足夠