ISO20000-2018信息技术服务管理体系全套体系文件模板汇编（管理手册+程序文件）.docx

ISO20000-2018信息技术服务管理-服务管理体系 全套体系文件模板汇编（1份手册+26份程序文件） 文件清单 序号 文件名称 文件编号 1 信息安全与信息技术服务管理手册 MC-ITISMS-M-01 2 事件管理程序 MC-ITSMS-P-01 3 问题管理程序 MC-ITSMS-P-02 4 变更管理程序 MC-ITSMS-P-03 5 配置管理程序 MC-ITSMS-P-04 6 发布管理程序 MC-ITSMS-P-05 7 客户投诉处理程序 MC-ITSMS-P-06 8 客户满意度调查程序 MC-ITSMS-P-07 9 可用性管理程序 MC-ITSMS-P-08 10 持续性管理程序 MC-ITSMS-P-09 11 能力管理程序 MC-ITSMS-P-10 12 内部审核程序 MC-ITSMS-P-11 13 管理评审程序 MC-ITSMS-P-12 14 服务改进管理程序 MC-ITSMS-P-13 15 服务级别管理程序 MC-ITSMS-P-14 16 服务报告管理程序 MC-ITSMS-P-15 17 服务策划与实施管理程序 MC-ITSMS-P-16 18 供应商管理程序 MC-ITSMS-P-17 19 服务预算及核算管理程序 MC-ITSMS-P-18 20 客户关系管理程序 MC-ITSMS-P-19 21 信息安全管理程序 MC-ITSMS-P-20 22 文件控制程序 MC-ITSMS-P-21 23 记录控制程序 MC-ITSMS-P-22 24 人力资源管理程序 MC-ITSMS-P-23 25 组织环境与相关方要求管理程序 MC-ITSMS-P-24 26 风险和机遇的应对控制程序 MC-ITSMS-P-25 27 不符合与纠正措施管理程序 MC-ITSMS-P-26 管理手册整合了ISO27001信息安全管理体系的内容，对于仅有ISO20000-2018信息技术服务管理体系的认证审核不受影响； 各程序文件位置已添加书签，方便查看。 ××××××有限公司 信息安全与信息技术服务管理手册 第 PAGE 1页 共 SECTIONPAGES 49页 信息安全与信息技术服务管理手册 文件编号：MC-ITISMS-M-01 版 本：A0 （依据ISO27001: 2013/ISO20000-1: 2018标准编制） 编制： 审核： 批准： ××××××有限公司 发布  修订履历 修订日期 版本 修订内容 修订人 批准人 生效日期 2020-01-30 A0 新制定 2020-02-01 目 录 TOC \o 1-2 \h \z \u 0.1 颁布令 5 0.2 管理者代表授权书 6 0.3 企业概况 7 0.4 手册的管理 8 1 范围 9 2 规范性引用文件 9 3 术语和定义 10 4 组织环境 11 4.1 理解组织及其环境 11 4.2 理解相关方的需求和期望 11 4.3 确定管理体系的范围 12 4.4 信息安全管理体系 13 4.5 信息技术服务管理体系 13 5 领导 15 5.1 领导和承诺 15 5.2 方针 16 5.3 组织角色、职责和权限 16 6 策划 17 6.1 应对风险和机会的措施 17 6.2 管理目标及其实现策划 19 6.3 策划信息技术服务管理体系 19 7 支持 20 7.1 资源 20 7.2 能力 20 7.3 意识 20 7.4 沟通 21 7.5 文件化信息 21 8 运行 23 8.1 运行策划和控制 23 8.2 信息安全风险评估与信息技术服务组合 23 8.3 信息安全风险处置与关系、协议管理 26 8.4 供应与需求 28 8.5 服务设计、构建与转换 29 8.6 解决与完成 32 8.7 服务保障 34 9 绩效评价 36 9.1 监视、测量、分析和评价 36 9.2 内部审核 36 9.3 管理评审 37 9.4 信息技术服务报告 39 10 改进 39 10.1 不符合及纠正措施 39 10.2 持续改进 40 附录A组织机构图 41 附录B 信息安全与信息技术服务管理职责表 41 附录C 办公区域平面图 43 附录D 信息安全与信息技术服务管理职责分配表 44 附录E 方针和目标 46 E.1 信息技术服务管理方针和目标 46 E.