返回
iso20000体系文件-服务级别管理程序

iso20000体系文件-服务级别管理程序

ID:1356077

大小:1.28 MB

页数:20页

时间:2017-11-10

iso20000体系文件-服务级别管理程序_第1页
iso20000体系文件-服务级别管理程序_第2页
iso20000体系文件-服务级别管理程序_第3页
iso20000体系文件-服务级别管理程序_第4页
iso20000体系文件-服务级别管理程序_第5页
资源描述:

《iso20000体系文件-服务级别管理程序》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、服务级别管理程序(#CP-0010)目的本过程描述公司采用的过程方法以有效地管理服务级别管理过程。该文件表明公司IT部门符合IS020000中对服务级别管理过程(IS020000-1:20056.1)的要求。范围IT服务管理体系中的服务级别管理覆盖Internet服务、管理网络服务、管理安全服务和数据中心服务。1.服务级别管理过程1.1服务级别管理策划(计划)开发服务级别管理并以ITSM计划为目标。1.2定义服务级别管理(执行)SLM建立框架使IT部门通过计划、实施和进行服务交付管理关注客户。服务级别管理管理和协调服务级别,包括:服务要求、服务目标和期望的协议测量和报

2、告达到的服务级别调查纠正措施和正在进行的服务改进项目1.3SLM的控制和评审(检查)为符合IS020000-1:2005,IT部门引入框架检查服务级别管理过程的结果。IT部门有责任每月评审可用性级别并提交关键绩效报告。1.4SLM反应行动(改进)IT部门应按月评审不同服务的服务级别并指定员工评估和监控服务级别。如果没有达到服务级别,IT部门应采取改进措施确定问题。2.服务级别管理程序2.1服务目录服务目录定义IT部门提供的所有服务。(略)2.2服务级别协议服务级别协议是IT部门需要达到的正式文件。2.2.1有效期有效期在相关SLA文件中明确。在有效期内,SLA有效,直

3、到新的协议签定为止。2.2.2授权2.2.3沟通2.2.4联系2.2.5服务时间所有服务需要7*24小时的服务。这在服务目录中有描述。2.2.6计划和协定的中断2.2.7客户职责2.2.8冲击和分级指南2.2.9升级和告知过程2.2.10投诉程序2.2.11服务目标2.2.12工作负载限制下述工作负载限制由lT部门提供并被客户接受。2.2.14财务管理2.2.15内务工作程序2.2.16例外2.2.17可用性初始评审报告可用性初始评审报告必须附在相应的SLA后面作为记录。2.3服务级别管理(SLM)过程SLM是一个持续改进循环过程。由于业务变更、增长、业务重组或合并造

4、成的要求变更,服务级别需要重新定义或临时暂停。IT部门引入的SLM过程能灵活的应对这些变更。2.3.1服务需求的协议在SLA中,IT部门将满足客户要求的服务级别。每年定期由IT部门和客户进行评审。变更可以在任何时间(非预定会议)根据SLA变更管理提出。2.3.2服务目标服务目标由服务级别协议描述。更新的服务目标将列入服务管理委员会的日程。如果达到服务目标存在困难(如目标无法达到),IT部门和客户将定期评审以解决问题。2.3.3测量和报告IT部门并每月向客户报告服务级别的达成情况。下面的例子用来说明如何计算量测指标:例如:一个邮件服务器宕机影响1/3的用户2小时,则网络

5、可用性:NetworkAvailability=100%*((30days×24hours×60mins)-(2hours×60mins)×1/3customerimpacted)/(30days×24hours×60mins)=99.9074%2.3.4纠正和预防措施纠正和预防措施过程如下:每天进行异常和趋势检测。根据事件的性质,问题将被提升到管理层。一般问题将在月度问题管理会议给予关注。2.3.5服务改进计划SLM过程负责人每月监控SLA2.3.6SLA变更管理如果需要变更,需要通过下述过程:召开会议讨论SLA,两方代表必须参加。E-mail沟通是另外的讨论SLA

6、的渠道。变更可以通过会议和电子邮件评估和决定。3.0参考无4.0批准技术总监日期:信息安全管理(#cp-0011)目的:本方针的目标是保护公司的客户的信息资产免受威胁,无论此威胁来自内部还是外部,蓄意的还是无意的:目标:方针的实施对于在处理客户和供应商有关事务时,维护和展示我们的完整性非常重要;此方针确保:信息不被非授权访问信息的机密性得到保证信息不会被无意或故意泄露给未授权人员需要时,信息对于授权人员具备可用性。法律法规的要求得到满足制定和保持业务持续计划,并进行实际的测试所有员工能够得到信息安全的培训教育所有违反信息安全的事件和潜在的弱点得以汇报和检查。适用范围公

7、司所有人员和供应商,以及其他合约规定下的受雇佣者,只要可能接触到信息安全管理体系范围内的信息资产,都有责任遵守这一信息安全政策。本政策由IT管理部批准,并支持。目的遁过适当的风险评估,识别信息资产价值,明确那些会让其暴露于风险之中的弱点和威胁。通过设计、实施和维护一套规范的信息安装管理制度将风险减低到可接受的程度。需要遵守的法律法规包括:公司法数据保护法计算机使用保护法版权、设计和专利保护法通信法纵上均为现行有效版本应遵从合同条款中关于信息安全方面的条款;应遵从公司的要求;符合IS020000:2005标准的6.6条款的要求;其他规定其它方面的规定包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。