JR_T 0074-2012保险业IT服务管理基本规范.pdf

中国标准文献分类号：A11JR中华人民共和国金融行业标准JR/T险业IT服务管理基本规范Baseline of information technology services management for insurance2012-11-29发布2012-11-29实施中国保险监督管理委员会发布 JR/T 0074—2012b)增加和调整的服务内容应通报相关方，并签署和调整符合业务需求的合同或协议：c)明确人力资源，明确技能和培训需求；(P调整相关的服务流程、工具和管理体系。例如：涉及的能力管理工作和财务管理工作等：(a明确调整新增成变更IT服务内容所需的资源预算，制订实施时间计划，制定验收标准和后续服务交付标准。在实施新增或调整IT服务内容前，应组织验收工作；新增或变更IT服务后应组织评估方案的执行情况，向客户报告服务执行结果，服务交付流程8. 1服务级别管理服务提供方应建立服务级别管理流程，与客户定义、协商、记录并管理服务级别。服务级别管理流程应管理以下内客：应制定服务级别管理流程，定义、协商、记录和管理服务级别协议，明确定义完整的IT服务，包括服务内容、服务级别目标和工作量等特性；与客户签署服务级别协议或备忘，服务级别协议应明确提供IT服务的服务内容、范围和质量标准及相关方须明确的内容：与相关方共同商讨和确认服务级别协议及支持的相关服务支持协议、采购合同等。服务支持协议指服务提供方为有效履行服务级别协议，与第三方合作商签订的支持合同或协议；应至少每年与客户评估和确认服务级别协议内容，调整服务级别协议内容应通过变更管理流程实施：应组织对服务级别协议的执行情况进行监控、报告和趋势分析，组织实施服务质量改进计划。8.2服务报告服务提供方应建立服务报告管理流程，与客户建立正式的IT服务执行情况的沟通和交流道，服务报告管理流程应管理以下内容：服务提供方应根据提供服务的交付情况或客户的特定服务需求，向客户或相关方定期提供服务报告，服务报告的内容应包括但不限于：a)服务级别协议约定的IT服务执行情况；b)与服务级别协议的执行目标不一致的情况；c)IT服务主要的流程管理指标，例如：事件、变更、发布、可用性、服务连续性、能力等；d)执行服务流程的重大事项，例如，重大事故和变更：e)开展客户满意度调研的反馈结论和客户满意度改进计划。f）IT服务绩效的趋势分析应定期分析服务报告中的结论和客户反馈，制订服务改进计划。8.3服务连续性和可用性管理服务提供方应建立整合的IT服务连续性和可用性管理流程，确保在各种风险场景下能够经济有效的实现服务级别的定的IT服务的可用性和连续性的目标，可用性和连续性管理管理流程应管理以下内容：应根据客户业务需求和风险管理策路有效识别IT服务的可用性和连续性的需求，a)定义系统可用性、可靠性、可维护性需求；(c有效识别支持业务的关键IT服务，识别或胁IT服务实现服务级别目标的各种风险：c)明确不同风险场景下支持业务运行的IT服务的最低需求，应持续监控、测评管理IT服务的可用性a)确保所有服务组件的可用性，记录所采取的纠正措施并实施；b)识别IT服务与可用性目标的差距，预测和管理可用性； JR/T)对潜在影响信息技术组件和IT服务可用性的风险开展预防和改进措施。制定IT服务可用性和连续性管理策略，开发和管理可用性和连续性计划，包括：可用性计划应有效识别可用性管理的策略和方法，确保现在和未来的服务期间都能经济有效的满足可用性目标；IT服务连续性计划应支持机构的灾难恢复工作和业务连续管理工作：IT服务连续性计划应明确触发和调用条件，恢复IT服务所涉及的组织机构和岗位职责、恢复流程、所需资源和工作操作流程等。应周期性开展可用性和IT服务连续性计划评估工作，可用性和连续性计划应至少每年进行一次修订：应周期性开展可用性和连续性计划测试和演练工作，应每年至少开展一次可用性和IT服务连续性计划测试，评估计划的有效性：当业务和信息系统发生重大变更时，应及时验证、测试和演练可用性和IT服务连续性计划。对发现的失败信息应制定改进方案，并纳入服务改进计划。8.4IT服务的预算和核算服务提供方应根据提供的服务内容，建立预算和核算的政策和程序，经济高效地实现符合服务级别协议需求的资源的财务资源。IT服务预算和核算管理流程应：管理符合服务级别目标的资源的预算，资源包括：信息技术资产、共享资源、日常开支、第三方供应服务、人员、软件等领域：应开展有效的财务的控制和授权管理，监控资源使用情况：当发起变更时，应评估和批准服务变更对财务资源的影响。8.5能力管理服务提供方应有效建立能力管理流程，确保IT服务的能力可以经济高效地实现与客户当前和未来业务对IT服务的需求。能力管理的范围应至少包含提供IT服务所需的