IT服务管理标准ISO20000操作手册.docxVIP

IT服务管理标准ISO20000操作手册

第一章绪论：ISO20000与本操作手册

1.1ISO20000标准简介

ISO20000作为全球首个针对信息技术服务管理领域的国际标准，旨在通过一套规范化的流程和实践，帮助组织建立、实施、维护并持续改进其IT服务管理体系（ITSMS）。其核心价值在于确保IT服务能够始终如一地满足业务需求，提升服务质量与效率，降低运营风险，并最终支持组织业务目标的实现。该标准强调以流程为导向，以客户为中心，通过系统化的管理手段，实现IT服务从规划、设计、交付、运营到持续改进的全生命周期管理。

1.2本操作手册的目的与适用范围

本操作手册旨在为组织内部实施和运行ISO20000IT服务管理体系提供一套清晰、实用的指导性文件。它将标准的要求转化为具体的操作步骤、方法和工具，帮助各相关部门及人员理解其在ITSMS中的角色与职责，确保体系的有效落地和高效运作。

本手册适用于组织内所有参与IT服务规划、设计、交付、运营、支持及改进活动的部门与人员，包括但不限于IT部门全体员工、相关业务部门接口人以及管理层。手册内容将随着体系的运行和外部环境的变化进行定期评审与更新。

1.3如何使用本手册

使用者应首先熟悉手册的整体结构和章节安排。在日常工作中，可根据具体的工作场景和涉及的流程，查阅相应章节的内容。手册中提供的流程说明、角色职责、活动指引等内容，应作为日常工作的重要参考。各部门可根据自身实际情况，在手册框架下制定更详细的部门级操作细则，但不得与本手册的基本原则和要求相冲突。所有使用者均有责任提出手册改进建议，以确保其持续的适用性和有效性。

第二章IT服务管理体系基础

2.1管理承诺与方针

组织最高管理层需明确对建立、实施、维护和改进ITSMS的承诺。这包括：为体系提供必要的资源（人力、物力、财力），定期评审体系的适宜性和有效性，确保服务管理方针与组织整体战略方向一致。

服务管理方针应清晰阐述组织对IT服务管理的宗旨和方向，承诺满足适用的法律法规要求及客户约定的服务水平，并为设定服务管理目标提供框架。方针需通过适当方式传达给组织内所有相关人员，并确保其理解和认同。

2.2策划

2.2.1风险与机会的应对

在建立和改进ITSMS时，组织应识别与IT服务管理相关的内外部风险（如服务中断、数据泄露、资源不足等）和机会（如技术革新、流程优化、提升客户满意度等）。针对已识别的风险，应制定相应的风险应对措施，包括风险规避、风险降低、风险转移或风险接受；对于机会，则应积极把握，制定利用方案。

2.2.2服务管理目标及其实现策划

组织应在服务管理方针的框架下，设定可测量、可实现、有时限的服务管理目标。目标应分解到相关的职能和层级。为实现这些目标，需策划：所需的资源、具体的行动方案、责任人及完成时限，并明确如何评价目标的达成情况。

2.3支持

2.3.1资源管理

组织应为ITSMS的建立、实施、维护和改进提供并管理适宜的资源。这包括：

*人力资源：确保拥有具备适当能力和经验的人员，并通过培训、意识提升和能力发展活动，保持和增强其能力。

*基础设施：提供必要的硬件、软件、网络、办公环境等。

*技术：采用适宜的工具和技术支持服务管理流程的有效运行。

*信息：确保相关信息的可用性、准确性和安全性，以支持决策和服务交付。

2.3.2能力、意识与沟通

*能力：识别各岗位人员所需的能力要求，通过招聘、培训、轮岗等方式确保人员具备相应能力。

*意识：确保所有相关人员了解服务管理方针、目标，以及其自身工作对体系有效性的贡献和重要性。

*沟通：建立内外部沟通机制，确保ITSMS相关的信息（如服务状态、变更、问题等）能够在适当的时间、以适当的方式传递给相关方。

2.3.3文件化信息

组织应建立并维护必要的文件化信息，以支持ITSMS的运行，并证明其符合ISO20000标准的要求。文件化信息包括：

*方针和目标

*服务管理计划

*流程描述（包括流程目标、范围、角色职责、活动顺序、输入输出等）

*程序文件

*作业指导书

*记录（如服务请求记录、事件记录、变更记录、配置记录等）

文件化信息的控制应确保其：在需要时可获得并适用；得到充分的保护（如防止非授权访问、使用、泄露、篡改或丢失）；定期评审和更新，并在更新后重新批准；对于作废文件，应予以适当标识和控制。

第三章服务生命周期管理

3.1服务战略

服务战略阶段的核心是确保IT服务能够支撑组织的业务战略。此阶段应明确服务定位、目标市场、价值主张以及财务模型。组织需理解业务需求和客户期望，分析市场机会与竞争态势，确定提供哪些IT服务，以及如何通过这些服务创造价值。服务组合管理是此阶段的关键活动，通过对服务