调查内容主要包括IT最终用户对重要性和满意度两方面的评价。本调查问卷由项目调查人员发放,隔天回收,项目将对所有问卷进行严格保密,并仅用于统计分析。
附录2:ISO20000国际标准体系(节选)
3管理体系的要求
目标:提供一个管理体系,包括策略和框架,用来有效地管理和实施所有的IT服务。
3.1管理层责任
通过领导力和行动,高级/执行管理层必须提供其根据组织的业务需求和客户需要,对开发、实施和改进服务管理能力承诺的证据。
管理层应该:
a)制定服务管理策略、目标和计划;
b)沟通达到服务管理目标的重要性和持续改进的需要;
c)为了提高客户满意度,确保客户需求已被确定而且被满足;
d)指定管理层中的一员来协调和管理所有服务;
e)为计划、实施、监控、回顾和改进服务的提供和管理提供资源,比如招聘合适的员工,管理员工更替;
f)管理与服务管理组织和服务相关的风险;以及
g)定期进行服务管理回顾以确保持续的适宜性,充分性和有效性。
3.2文档要求
服务提供者必须提供文档和记录来确保有效的计划,运营和控制服务管理。这包括:
a)成文的服务管理策略和计划;
b)成文的服务级别协议;
c)本标准中所要求的成文的流程和步骤,以及
d)本标准中所要求的记录。
必须建立产生、检查、批准、维护、撤销和控制不同类型文档和记录的步骤和职责。
3.3能力,意识和培训
所有的服务管理角色和职责和相应能力必须被定义和维护;
员工能力和培训需求必须被检查和管理,使员工能有效地担当相应角色;
高级管理层必须确保雇员意识到他们活动的相关性和重要性,知道他们是怎么为服务管理目标的实现做出贡献。
4 计划、实施服务管理
注意:“计划-实施-检查-行动”(PDCA)方法适用于所有的流程,具体描述如下:
a)计划:建立目标和必需的流程来提供服务以实现客户需求和组织目标;
b)实施:实施流程;
c)检查:根据策略、目标和需求来监控、衡量流程和服务,并且报告结果;
e)行动:采取行动持续地改进流程绩效。
4.1计划服务管理(计划)
目标:计划服务管理的实施和提供。
服务管理必须被计划。计划必须至少定义:
a)服务提供商的服务管理范围;
b)服务管理的目标和需求;
c)将执行的流程;
d)管理的角色和职责框架,包括高级负责人、流程负责人和供应商管理;
e)服务管理流程之间的接口,流程活动协调的方式;
f)识别、评估、管理阻碍达成既定目标的问题和风险的方法;
g)与建立、调整服务的项目接口的方法;
h)达成即定目标所需要的资源、设备和预算;
i)支持流程的合适工具;以及
j)服务质量怎样被管理、审核和改进。
必须有清晰的管理方向和成文的关于检查、授权、沟通、实施和维护计划的职责定义;
任何具体的流程计划必须与服务管理计划一致。
4.2实施服务管理和提供服务(实施)
目标:实现服务管理目标和计划。
组织必须实施服务管理计划来管理和提供服务,包括:
a)分配资金和预算;
b)分配角色和职责;
c)文档化和维护每个流程或几个流程的策略、计划、步骤和定义;
d)识别和管理与服务相关的风险;
e)管理团队,比如招聘和发展合适的员工、管理员工的稳定性;
f)管理设备和预算;
g)管理团队,包括服务台和运营团队;
h)依据计划,报告进展;并且
i)协调服务管理流程。
4.3监控、衡量和检查
目标:监控、测量和检查服务管理目标和计划的实现。
服务提供者必须用合适的方法来监控并尽可能衡量服务管理流程,这些方法应能体现流程实现预期结果的能力。
管理层必须进行定期检查来判断服务管理需求是否:
a)与服务管理计划一致,与本标准的要求一致;以及
b)被有效地实施和维护;
必须定义一个审核计划,综合考虑被审核流程的状态和重要性、审核范围,以及前一次审核的结果。审核标准、范围、频率和方法必须被定义。审核人员的选择和审核的进行必须保证审核流程的客观和公正。审核人员不能够审核自己的工作。
服务管理检查、评估和审核的目的与相关发现、识别的弥补措施一起记录。任何严重的不合规或者顾虑必须与相关方面沟通。
4.4持续改进
目标:改进服务提供和管理的有效性和效率。
4.4.1 策略
必须有公开发布的服务改进策略。任何与本标准或者服务管理计划不符的地方必须被改进。服务改进的角色和活动必须被清晰地定义。
4.4.2 改进管理
所有建议的服务改进必须被评估、记录、排定优先级并且经批准,必须有一个计划来管理控制这些活动。
服务提供者必须应用流程来持续地识别、衡量、报告和管理这些改进活动,包括:
a)单个流程的改进,可以由流程负责人利用常规人力资源进行,例如进行单独的更正和预防活动,以及
b)贯穿整个组织或者多个流程的改进。
4.4.3 活动
服务提供者必须执行以下活动:
a)收集和分析数据来建立基线和标杆衡量服务提供者管理和提供服务,以及管理服务的能力;
b)识别、计划和执行改进;
c)咨询所有相关方面;
c)为质量、成本和资源使用改进设定目标;
e)考虑从所有服务管理流程输入的改进需求;
f)衡量、报告和沟通服务改进;
g)必要时,改进服务管理策略、计划和步骤;以及
h)确保所有被批准的活动被执行并且达到预期目标。
5 计划和实施新的/变更的服务
目标:确保以合适的成本和质量提供和管理新的服务和服务变更。
新的或者变更的服务议案必须考虑服务提供和管理的成本、组织、技术和商务影响。
新的服务或服务变更的实施,包括结束,必须被计划并且通过正确的变更管理流程批准。
新的/变更的服务计划和实施必须保证足够的资金和资源来进行服务提供和管理的变更。这个计划必须包括:
a)实施、运营、维护新的/变更的服务的角色和职责,包括由客户和供应商进行的活动;
b)对现有的服务管理框架和服务的变更;
c)与相关方面的沟通;
d)新的/变更的合同和协议,使变更与业务需求一致;
e)人力资源和招聘的要求;
f)技术和培训的要求,比如用户、技术支持;
g)与新的/变更的服务相联系的流程、衡量指标、方法和工具,比如能力管理,财务管理;
h)预算和时间范围;
i)服务验收准;
j)以可衡量的方式描述的期望的运营新服务的结果。
新的/变更的服务引入生产环境运行之前,必须被服务提供者接受。
服务提供者必须对照原先计划成果,报告新的/变更的服务实际成果。实施后评审必须遵循变更管理流程进行。
附录3:SMS_PRC_内部审核控制程序
1 总则
1.1目的
本规定旨在为项目IT服务管理体系的内部审核(内审)提供依据。通过定期组织内部审核活动,检查IT服务管理活动及其结果是否符合有关标准或文件制度要求,为体系的改进提供依据,确保管理体系持续有效地运行。
1.2范围
本规定适用于项目IT服务管理体系内审活动的组织与管理。
1.3定义与缩写
本规定采用ISO20000的定义和缩写。
2 职责与权限
(1) 管理者代表
负责本制度的审批,任命审核组长;
(2) 办公室
·负责组织本管理规定的制定、解释和修订;
·负责按照本规定要求,负责编制年度内审计划,保存内审记录;
·负责管理体系内部审核的协调和组织工作;
·确保参与审核工作的内审员应该与被审核方没有直接的报告关系,以保证审核的客观性和独立性;
(3) 审核组组长
策划内部管理体系审核,制订内审计划。
(4) 内部审核员
内审员负责编制内部审核检查表,实施分工范围内的审核工作。
(5) 各部门
·负责按本规定要求配合审核小组进行内审活动准备和实施内审活动;
·负责内审整改工作进展的跟踪和验证关闭等。
3规定
3.1内审准备
(1) 内部审核计划制定
·每年依据ISO20000标准,至少进行一次覆盖项目全范围的IT服务管理体系内审活动;
·审核组长负责编制IT服务管理体系内审计划;
·审核范围应覆盖ISO20000标准相关要求, 既包括IT服务各个流程风险管理框架、体系自身运行框架,也包括适用性声明(SOA)文件中覆盖的各个控制项;
·IT服务体系度量活动应在内审活动前完成,以期通过内审活动检查度量指标的正确性;
·在下列情况下,办公室可以提出申请,经管理者代表批准后,可追加进行内审活动:某客户部门的IT服务事件频发时、有IT服务重大变更和重大信息安全事件发生时。
(2) 成立内部审核小组
·管理者代表根据被审核部门特点及其工作性质,从项目内部审核员队伍中推选具有资格的合适人选担任内审小组组长,由内审小组组长负责本次审核的具体组织工作;
·由内审小组组长从相关部门中选派具有内审员资格并且与被审核部门无直接干系者担任审核组成员,并根据内审计划适当地分工。
3.2收集并审阅有关文件和记录
·内审小组组长根据内部审核计划进行审核分工和时间安排;
·应在审核前下发本次内部审核计划到受审核部门负责人,事先约定该次审核的所有被访谈的角色;
·审核组成员根据分工任务编制内部审核检查表;
·内审小组依据内部审核计划,收集与被审核部门IT服务和安全管理活动有关的文件和资料,并进行审阅;
·审核员在做文件审核与现场审核时需做好记录。
3.3内审首次会议
·内审小组组长主持召开内审首次会议。首次会议出席人员还包括内审小组成员、受审核部门的负责人及陪同人员;
·由内审小组组长介绍本次审核的目的、依据、范围、方法、规定及日程安排等;
·内审小组组长指定专人负责参会人员的签到与会议纪要。
3.4现场审核实施
(1)现场收集客观证据
·内审员按照审核日程安排和内部审核检查表内容要求,到审核现场进行逐项检查;
·在检查过程中,审核员应做必要的文件查阅,检查现场,收集证据,检查IT服务管理体系的运行情况;
·现场发现问题时应与该项工作的负责人员进行确认,以保证不符合项能够完全被理解,有利于后期采取正确的纠正措施。
确认不符合项
·内部审核小组对内审中收集的客观证据进行充分讨论,确定符合项与不符合项;
·当实际执行的客观证据不足以证明相关流程被执行时,审核员可据此开具不符合项;
·内审小组依据问题可能造成的影响程度和范围,确定不符合项的性质(重大或轻微不符合项);
·确定不符合项时,审核员应以ISO20000标准以及相关体系文件制度为依据,以运行记录和现场事实为证据,保持客观公正;
·内审小组组长根据各内审员填写的内部审核检查表编写内部审核不符合报告。
(2)内审末次会议
·内审小组组长主持召开内审末次会议;
·内审小组全体成员、受审核部门负责人和陪同人员参与内部审核末次会议;
·内审小组组长说明内部审核的不符合项报告和分类,并按重要程度的次序宣读内部审核不符合报告;
·内审小组就各个不符合项回答受审核部门提出的问题,并对受审核部门应采取的纠正措施提出整改建议;
·受审核部门负责人对内部审核报告中的不符合项进行确认;
·内部审核小组长指定专人负责参会人员的签到与会议记录。
3.5编制内部审核报告
·审核结束后,内审小组应编写内审报告,如实反映审核结果,报管理者代表审批签署意见;
·内部审核报告经批准后,由内审小组组长将内审报告发放至相关受审部门。
4.6跟踪验证
·受审核部门接到内部审核不符合报告后,应及时分析原因,及时提出纠正措施以及完成期限,编写内审整改计划, 报部门负责人审批;
·部门负责人批准内审整改计划后,受审部门将整改计划报备项目经理;
·受审核部门开始实施整改计划,并依据《纠正预防措施控制管理规定》跟踪纠正措施的执行情况;
·纠正措施预定日期已到或接到纠正措施已完成时,管理者代表应委派内审员到受审核方,参与验证该纠正措施完成效果的验证评审。该内审员在完成纠正措施的有效性验证后,应在“纠正预防措施计划表” 的“纠正和预防措施效果评审(验证)”栏中签字予以确认。
4 附则
4.1各部门可根据本规定制定相应的实施细则。
4.2本规定由项目经理负责组织制定、解释和修改。
4.3 本规定自印发之日起实行。
附录4:SMS_PRC_管理评审控制程序
1目的
按流程要求对本项目IT服务管理体系进行评审,确保服务质量管理体系持续有效并不断改进。
2范围
本程序适用于本项目对客户所提供的IT服务的管理体系的审核活动。
3角色和职责
·PMO:主持管理评审;
·项目经理:收集管理评审所需材料,组织管理评审报告,为各流程负责人提供ITSM计划,执行,监督,改进方法提供建议,监督改进计划的实施执行;
·流程负责人:负责对本流程在评审中提出的纠正、预防和改进措施的实施工作。
4程序描述
4.1管理评审的频率
管理评审每年2月份进行一次。当出现以下情况时也可随时进行评审:
·重大用户投诉;
·管理策略出现重大变更;
4.2管理评审内容
主要为上次会议以来发生的值得注意的质量管理记录资料,包括以下内容:
·上次评审报告执行情况;
·内部质量审核报告;
·质量体系运行的有效性;
·提供的服务实际质量与要求的符合性、过程的业绩;
·质量方针的质量目标的评审;
·用户投诉处理情况的评审;
·纠正及预防措施的有效性评审;
·改进的建议;
·可能影响管理体系的变更;
4.3管理评审的准备
管理评审需要准备的资料包括:
·内审结果;
·客户反馈;
·流程的KPI和流程实际运行符合性;
·纠正和预防措施执行情况;
·上一次管理评审决定的实施情况;
·可能影响管理体系的变更;
·改进的建议。
4.4管理评审的实施
管理评审由服务级别经理组织实施。参加评审的人员通过交谈、查阅文件和记录,对各项评审内容进行评审,并得出结论性意见。服务级别经理根据评审结论编制《管理评审会议纪要》,经部门领导批准后在部门内公布。《管理评审会议纪要》中包括与以下方面有关的内容:
·评审目的;
·评审时间、参加人员;
·评审的内容及结论;
·运维质量管理规范及其过程有效性的改进(包括质量方针和目标的修改);
·与客户要求有关的服务改进;
·资源需求;
·采取纠正和预防措施的要求。
4.5管理评审的输出
管理评审的输出应包括以下相关的决策和行动:
·本项目IT服务管理体系改进计划;
·影响本项目IT服务管理体系的因素,包括业务目标和需求、服务级别、过程和程序、控制措施、关系渠道、影响现存的业务需求的业务过程、法律法规、环境、资源和预算等变更。
4.6改进措施的实施和验证
对管理评审中提出的需要改进的问题,服务级别经理责成有关小组填写《纠正预防措施表》并跟踪实施。质量监控员对评审会中提出的待办事项完成情况进行跟踪检查,并验证有效性。
4.7评审记录的管理
管理评审过程中产生的记录按照IT服务文档管理程序加以管理。
附录5:SMS_POL_服务改进报告模板
1文档目的
介绍本文档制定(或发布)的目标、目标受众、期望收益等信息
2服务改进活动基本信息
3服务改进描述
服务改进动机
描述服务管理现状,说明启动服务管理改进活动的原因和预期能获得的收益
<事件分类命名规范存在缺陷,造成用户困扰和多起命名冲突事件,对事件管理模块的使用造成影响>
服务改进目标
罗列并详细说明服务改进活动的目标和期望结果,作为改进计划制定和后期改进回顾的参照依据
涉及范围
说明服务改进活动有可能涉及到的服务管理流程、人员、设备、信息等资源,描述服务改进对其的具体影响。
说明保证服务改进活动成功所需要的来自各处的配合。
服务改进建议
如果存在,附上来自用户、IT人员或者标准要求对服务改进的要求和建议,作为服务改进方案的支撑依据。
4服务改进方案
基本思想/方法论
说明服务改进方案制定所遵循的基本思想和方法论
总体方案和进度安排
描述服务改进的总体方案及总体的进度安排
各阶段具体活动
描述各个实施阶段的具体活动
描述各阶段的里程碑事件和预期交付成果
预算和资源安排
描述预算和资源的安排和到位情况
5角色和职责
角色A
角色A概述
职责
角色A职责
活动
角色A活动
角色B
角色B概述
职责
角色B职责
活动
角色B活动
6服务改进回顾
主要衡量标准
罗列并解释用户衡量服务改进效果的衡量标准体系
改进回顾团队
说明回顾活动的具体实施人及负责人
阐述对职业操守的要求
明确对该团队的职责要求
时间安排
回顾的时间安排
致 谢
本论文的写作得到了我的导师万映红老师的悉心教导。虽然我们身处西安和广东两地,没法当面沟通,但万老师总是利用每次来深圳出差的机会对我进行当面指导,并经常通过电话辅导我写作,每当想起万老师在凌晨1点还在帮我修改论文时,我就十分感动。万老师渊博的理论知识、严谨求实的治学态度、谦和的学者风范,使我感悟颇深,令我终生受益,启迪和鼓舞着我努力学习新知识,并努力地将所学的知识运用到实际的工作中,为我所服务的单位取得实质的经济效益。
感谢岳英同学对我的论文提出了许多宝贵的意见,她乐于助人的精神值得我学习。
感谢阅读和评审本论文的各位专家和老师,最后也感谢我的同事和家人在我研究生学习和论文写作过程中给予的帮助和支持。