1、ITSS运维服务能力管理手册 IT服务管理体系 运维服务能力管理手册1管理手册发布书追求用户满意和实现业务满足发展是广我司实现卓越的IT服务管理的基石。为了实现这一目标,我们不仅需要服务质量的不断改进,更需要服务过程的有效管理和改进,以满足客户在IT服务领域对我们的期望和要求。运维服务能力管理手册依据IT服务管理标准ITSS制定,它是我司运维服务能力管理体系的核心文件,也是指导我司建立并实施运维服务能力管理体系的纲领和行动准则,是我司对用户的承诺。此文件现予以批准颁布实施,自实施之日起,公司全体员工必须遵照执行。XX公司 版 本:V1.0日 期:XXXX年X月X日2总则运维服务能力管理手册规定
2、了公司IT服务管理团队的IT服务方针和目标,运维服务能力管理体系的组织和职责,以及各IT服务管理流程文件的控制范围和控制目标。为保证IT服务管理团队的运维服务能力管理体系合理、标准、高效而制定本手册。通过本手册使IT服务管理团队内的所有角色具备规范的作业依据和活动准则,持续有效的贯彻IT服务管理团队的服务方针,并实现IT服务管理团队的服务目标。其它IT服务体系文件须符合本手册的精神,不得与本文件的规定及承诺相冲突。2.1适用范围公司为客户提供计算机主机及存储、计算机网络及基础软件的运维服务。2.2参考标准公司IT服务管理团队的运维服务能力管理体系完全依循IT服务管理标准ITSS第1部分:通用要
3、求 GB/T 28827.1-2012。2.3服务方针服务好用户是公司存在的唯一理由2.4服务目标公司的服务目标定义如下:最终用户平均满意度达到95%。此数值是指客户年度满意度调查指标,满意度算法:(客户调查满意分数/客户调查总分数*100%)。2.5IT服务管理组织及职责公司IT服务管理团队由总经理、综合部、技术部、采购部、市场部、财务部相关人员组成。具体角色职责及定义参见组织架构及职责说明。3运维服务能力管理体系要求3.1管理层职责公司运维服务能力管理体系的管理层应通过以下方式,承诺管理体系的建立、发展和持续改进,职责定义如下:a) 建立服务管理的方针、目标和计划;b) 向组织传达满足服务
4、管理目标和持续改进的重要性;c) 确保顾客要求的确定与满足,旨在增强顾客满意;d) 指定多个管理者负责所有服务的协调与管理;e) 确定并提供策划、实施、监视、评审和改进服务交付和管理所需要的资源,如招聘合适的人员,管理人员的更新;f) 管理服务管理组织和服务的风险;g) 按计划的时间间隔进行服务管理评审,以确保其持续的适宜性、充分性和有效性。其它职责参见组织架构图及职责说明。4文档管理要求4.1文件管理IT服务质量管理体系文件的建立、颁布及修订应建立明确的管控措施。对于记录的鉴别、储存、取用、变更、修订、保护、保存期限、处置等事项。对文档的具体要求可参见公司ISO9001、ISO/IEC270
5、01和ISO/IEC20000综合管理体系中文件及记录管理程序内容。4.2记录管理公司应建立及维护管理体系所要求的记录,以提供现有体系是符合要求及有效运作的证据,并通过对记录的分析和评估发现服务管理体系中存在的改进机会。记录应确保易读、容易辨识及调阅。管理体系的文档及记录,可以是任何格式或形式的介质(包括:纸质及电子文档)。各记录的管理,具体参照文件及记录管理程序进行管理。4.3管理评审每年必须至少一次对运维服务能力管理体系进行审查,以确保其持续的适用性、充分性及有效性。审查时应适当的评估管理体系改进的可行性,并评估管理体系的策略调整需求(如调整管理体系的目标、方针和策略等)。管理评审会议的召
6、开时间及审查内容,参见管理评审制度。对于评审的结果,应予以记录、管理及维护,并作为管理体系改进的依据。5运行维护服务能力管理公司须在运行维护服务中对运行维护服务能力进行整体策划,提供必要的资源支持,实施运行维护服务能力管理和服务内容,保证交付质量满足服务级别协议要求,对运行维护服务结果、服务交付过程以及相关管理体系进行监督、测量、分析和评审,并实施改进。5.1运维服务能力管理体系的规划(plan)公司IT服务体系的规划应包含以下的内容:a)根据公司所能提供的运行维护服务制定服务目录,服务目录的内容应至少包括:服务类别、服务内容、服务描述、主要服务级别等信息;b)建立与运行维护服务匹配的组织架构
7、和管理制度,包括:管理体系组织及其职责,管理体系的范围,服务方针和目标,需要执行的流程等;c)对人员、资源、技术和过程进行规划,建立相适应的指标体系和服务保障体系;d)策划如何管理、审核并改进服务质量的机制,建立内部审核评估机制;e)具体运维服务能力管理体系建设内容,参见公司各流程手册。5.2运维服务能力管理体系的实施(do)公司IT服务管理团队须根据运维服务能力管理体系规划的内容实施IT服务管理并交付IT服务,包括:a)每年年初按照规划制定年度IT服务计划,并按计划实施;b)按照约定的沟通机制定期进行相关活动;c)按照服务管理体系的要求完整记录体系执行过程信息,记录应包含运行维护服务能力管理
8、和服务内容两方面;d)对IT服务管理团队进行有效管理,设定相关KPI指标确保流程运行质量,识别并控制IT服务风险;e)根据IT服务报告管理流程要求,定期出具运维服务能力管理体系运行相关报告,对运维服务能力管理体系的实施进行总结评估和问题改进。5.3运维服务能力管理体系的检查(check)公司应按策划好的时间对服务管理体系进行监控与测量,收集和分析相关度量数据,通过审核的方式检查运行维护服务能力管理活动符合计划要求和质量目标的程度,即:服务质量管理体系完成的质量。体系审核前应当制定审核方案,方案中应考虑拟审核的过程和中心的状况及以往审核的结果。审核程序中应规定审核的准则、范围、频次和方法。审核员
9、应当经过相关培训且各审核员不能审核自己的工作,以确保审核过程的准确性和公正性。体系检查包括:a)定期评审服务过程及相关管理体系,以确保服务能力的适宜性和有效性;b)检查用户满意度调查情况;c)检查运维服务能力管理体系指标的落实情况;审核完成后,报告中要描述出服务质量符合服务计划和体系标准要求的状况。报告应包括服务管理审核的目标、发现,以及识别的任何整改措施。关于具体的审核介绍,参见管理评审制度和内部审核管理制度。5.4运维服务能力管理体系的改进(act)IT服务管理团队根据运维服务能力管理体系检查阶段的结果,采取改进措施不断改善IT服务管理和服务交付,逐步提高IT服务管理和服务交付的效果和效率
10、,内容包括:a)根据IT内审不合格项进行根源分析并加以改进,并根据IT内审结果决定是否需要对部分服务进行调整;b)基于IT管理评审报告,从满足业务和客户需求出发,进行IT服务管理调整、改进或升级;c)根据体系检查结果进行IT服务管理流程的优化和改进,包括流程策略的变更、流程接口的变更和角色职责的变更等,如修订IT服务管理策略、流程、程序和计划等;d)通过IT服务管理委员会会议、定期用户满意度调查和定期客户回访等取得服务相关信息,并对于未能满足服务要求的服务进行改善,并记入运维服务能力改进计划跟踪表中。6人员为了确保公司所提供的运行维护服务能够满足服务级别协议中所承诺的服务质量要求,相关服务人员
11、必须具备应有的运行维护服务能力,保证故障响应、解决问题和交付结果可控。公司应在人员管理、岗位结构和人员的知识、技能、经验、安全意识等方面达到应有的水平。应从以下方面进行管理:a)定义和维护服务管理所需的角色、职责和能力要求,制定并定期更新岗位职责说明书,分别对管理岗、技术支持岗和操作岗的人员编制、职责定义、能力要求和任职资格作出定义,以保障运行维护服务交付的顺利实施;b)建立人员储备机制,每年年初制定培训计划、服务人员绩效考核计划确保服务人员在数量、知识(包括基础知识、专业知识和综合知识)、技能和经验的等方面能够满足当前和可预见未来的运行维护服务需求。保留人员储备相关计划的实施记录;c)建立服
12、务人员培训管理制度,每年年初根据计划的岗位设置确定培训需求,并制定年度培训计划,以保证服务人员的知识和技能达到服务所需的要求。培训过程必须记录和存档,评估培训的成效和/或所采取的其他措施的有效性;d)建立与运行维护服务相关的绩效考核制度,每年年初根据计划的岗位设置制定绩效考核管理指标,并按月实施服务人员绩效考核;e)建立并维护人员履历表、人员资格证书表和人员技能评价表;f)定期对人员管理相关制度进行回顾,提出改进建议。7资源为满足与客户约定的当前及未来的运行维护服务需求,公司必须确保能够提供足够的服务资源。应从以下方面满足资源的需求。7.1运行维护工具逐步建立IT服务运维工具,为保证运维工作的
13、效果与效率,选择能满足服务需求的运维工具。对工具的使用情况进行记录,并定期对工具使用效果进行评估。对运维工具使用中发现的问题及时进行整改,以保证运维工具能持续满足要求。7.2服务台建立专门的服务台并提供热线电话受理客户与运行维护服务相关的服务请求,及时跟踪服务请求的处理进展,确保实现服务级别协议要求。建立服务台管理制度,定义服务请求的接收、记录、跟踪和反馈等机制,以及日常工作的监督和考核。公司服务台是事件管理的一线,事件管理流程作为服务台管理制度的补充。定期对服务台工作情况及服务台管理制度进行回顾,提出改进建议。7.3备件库建立备件库管理制度,通过对备品备件和备件库的管理,确保备件管理工作规范
14、化,为所运行维护的设备或系统提供备件服务,按照SLA要求恢复设备或系统的正常运行。 定义备件响应方式和级别定义,能够满足SLA所约定的备件支持规范备件的采购过程,对供应商进行选择和评价;对入库备件进行标识,规范备件的使用和核销,备件物品的帐务管理;定期对备件状态进行检测,以确保其功能满足运行维护需求。7.4知识库建立知识库管理制度,通过对知识库的建立与知识生命周期的管理,确保知识管理工作规范化,保证知识库的准确性、完整性和可用性,为公司管理、员工对应有知识的学习提供可靠的渠道。问题管理中发现的典型问题汇总是知识库的重要组成部分。定期对知识管理情况进行总结与评估,对知识管理过程中发现的问题及时进
15、行整改,以保证知识库的可用性和有效性。8技术公司在运行维护服务实施过程中,可能面临各种问题(如硬件故障)、风险(如安全漏洞)以及新技术和前沿技术应用所提出的新要求,根据客户要求或技术发展趋势,具备发现和解决问题、风险控制、技术储备以及研发、应用新技术和前沿技术的能力。具体表现在以下方面:8.1技术研发建立技术研发管理制度,每年年初制定研发规划,对研发环境、人员配置、资金投入、研发进度和质量管理做出安排。技术研发过程必须严格按照研发规划执行,并保留研发过程和结果记录。定期对研发规划的执行情况进行阶段评估和总结,并提出优化改进建议。8.2与发现及解决问题相关的技术每年年初根据公司的业务定位,并结合
16、运维服务客户的实际需求,对采用自主研发或购买等方式掌握发现和解决问题的相关核心技术,并形成核心技术说明文档和等诊断方案做出安排;在运维服务提供过程中熟练应用发现和解决问题的技术及方案以确保运维服务的可用性,并保留应用记录。定期(每年)对核心技术相关文档及方案的应用情况进行阶段评估和总结。并提出优化改进建议。9服务流程9.1服务级别管理负责运行维护和服务的部门,应该逐步签署服务级别协议,监控服务运行质量,定期进行服务回顾,持续改进服务质量,包括:a)定义和维护服务目录;b)与客户签署服务级别协议;c)定期检查服务执行情况,评审服务级别协议,识别服务改进行动;d)根据服务协议的约定,生成服务报告。
17、具体规定参见服务级别管理流程文件执行。9.2服务报告管理IT服务团队应根据服务级别协议和用户的要求,与用户和管理层协商各部门服务报告的种类、数量、信息内容和提交频度,清晰阐明每份服务报告的标识、目的、数据来源,这些报告包括但不限于:a)针对服务级别目标的绩效达成情况;b)出现的不符合项和问题,例如违反服务级别协议、以及安全违规事项;c)工作量特征,例如容量和资源使用情况;d)重大事件发生后的相关报告,例如重大事件报告;e)趋势信息,如资性能监控产生的趋势报告;f)满意度分析,如公司年度满意度调查报告。具体规定参见服务报告管理流程文件执行。9.3事件管理IT服务团队应快速响应用户请求,尽快恢复服
18、务,最大化地减少事件对用户业务活动的影响,内容包括:a)定义事件管理的范围、分类、升级和通知等机制;划分事件优先级并定义不同的处理机制;b)及时受理所有发生的事件并进行记录;c)在事件处理时,如果发现不能达到承诺的服务级别,应提前预警并采取措施;d)对事件的数量、类型、级别进行统计分析,定期产生事件管理报表;e)在重大事件处理完毕应进行事后的回顾和分析,并提出改进计划。具体规定参见事件管理流程文件执行。9.4问题管理IT服务团队应主动识别和分析事件的原因,并采取预防措施,预防或减少事件或已知错误的重复发生,包括:a)定义问题管理的范畴,明确什么时候需要创建一个问题处理单;b)定义问题记录、分类
19、、更新、升级、解决与关闭等环节的管理策略;c)记录所有经识别确认的问题,分析原因,更新处理过程和结果,并为事件管理提供支持;d)监控问题的解决方案,按需通过执行变更管理过程解决问题;e)定期对问题单进行统计与分析,产生服务报告,分析服务改进措施。具体规定参见问题管理流程文件执行。9.5配置管理IT服务团队应该记录和维护配置管理数据,确保配置信息的完整性与正确性,并为相关服务管理过程提供有效支持,内容包括:a)明确配置管理的范围,定义配置分类、配置项命名规范和配置信息维护表;b)识别所有配置项并记录在配置信息维护表中;c)根据客户和服务的需求,配置项在投放生产环境前应建立基线;d)所有配置项的变
20、更都需要通过变更管理程序进行控制。变更记录关闭前,必须通知配置管理流程修改相关配置项;e)只有得到授权的人员才能对配置管理数据库中的配置项信息进行修改或调整;需要使用配置管理信息的相关人员应该具备相应的权限访问配置管理数据;f)定期对配置信息进行审计以确保其完整性和正确性;具体规定参见配置管理流程文件执行。9.6变更管理IT服务团队应该制定变更管理策略,采用标准统一的方法和步骤来管理和控制所有对IT环境有影响的变更活动,在变更效率和风险之间取得平衡,包括:a)明确定义变更管理的范围;b)所有变更请求都应被记录和分类; c)对于非标准变更需要评估其影响与风险,并采取不同的审批策略;d)建立紧急变
21、更策略,以控制紧急变更的授权和实施;e)变更管理还应包括变更失败时的回退、恢复及补救措施;f)变更实施的效果应得到验证才能对变更请求进行关闭;g)定期产生变更管理报表,识别变更管理过程策略改进的需要。具体规定参见变更管理流程文件执行。9.7发布管理流程IT服务团队应规范IT服务的发布,控制发布过程中的风险,包括:a)定义发布管理的范围,明确变更与发布的接口;b)所有的发布都应进行测试、验证及记录,发布实施前必须得到所有相关方的同意与授权;c)应定义发布失败后的回退、恢复及补救措施;d)要对发布的结果和发布后产生的事件进行测量和分析,识别发布管理过程的改进建议。具体规定参见发布管理流程文件执行。
22、9.8信息安全管理负责运行维护和服务的部门应在日常运维工作中根据公司和其他监管部门的安全管理要求,明确安全管理策略并执行,包括:a)设定安全管理目标;b)针对资产管理、机房管理、系统和网络访问等方面制定安全控制策略;c)明确定义安全事件和安全事件处理流程,处理和记录所的有安全事件。具体规定参见信息安全管理制度文件执行。10手册结论运维服务能力管理手册提供了公司的IT服务框架及体系概要,后续程序文件都围绕本运维服务能力管理手册的精神进行编制,更多的体系细节信息在后续流程文件中约定及说明。手册的修订过程也是IT服务团队服务体系构建及规划过程,中间历经多次讨论、评审和反复修订,最后成形发布。手册凝聚了公司近年来在运维服务项目中的经验与知识。服务体系会伴随着公司的成长而不断完善,但受限于服务体系建设的现状,以及用户对服务的认识和理解还需要一个逐步成熟的过程,所以仍然需要公司在将来的工作中持续地对服务体系做出改进,不断提高服务管理水平。
