2019年IT服务变更管理程序
- 格式:doc
- 大小:176.00 KB
- 文档页数:11
变更管理控制程序Change Management Control Procedure制定Draft :MGT Dept. Date 审核Check:Manager Date 核准Approval:Management Representative Date文件变更记录Document Change Record1. 目的在产品设计、过程设计的评审、验证或确认时发现,可导致产品或过程的输出不能稳定地满足其输入的要求而必须进行变更,对在变更时所执行的一系列活动进行流程上的规范。
2. 范围适用于公司、顾客、供应商及相关方在整个产品实现过程中,提出的产品要求变更、过程设计要求变更、工艺设计要求变更、质量设计要求变更等有关变更的所有操作。
3. 定义无 4. 职责4.1. 技术中心是更改最终的决定部门,负责更改全过程的组织和协调工作。
4.2. 质量部做好产品的检验、测量和试验工作。
4.3. 质量部是供应商变更的管理窗口,负责供应商变更相关事项的联络与把握。
4.4. 质量部组织进行PPAP 生产件批准工作。
4.5. 生产部负责小批试制阶段的生产组织落实及计划进程的控制。
4.6. 仓储部负责变更品的在库推移及变更前产品和变更后产品先入先出的保证5. 内容 5.1. 乌龟图技术资料 样件 顾客特殊要求 变更的需求 供方变更需求 持续改进 顾客反馈信息COP6 变更管理变更失控现象为0绩效指标责任部门:技术中心 配合部门:质量部、生产部变更联络书相关的成文信息(包括图纸/FMEA/控制计划/作业指导书等)修改PPAP 文件(必要时) 客户批准记录风险清单更新 经验教训资源谁做输入输出怎么做变更管理控制程序办公软件生产场所、试验设备生产部:变更品生产后,对变更前后的产品需进行醒目标识,记录变更导入日期。
质量部:将顾客变更承认结果传达至供应商并要求供应商对变更前后的材料进行醒目标识,并提前告知到货日期以及要求供应商进行导入日期的记录。
互联网上网服务营业场所管理条例(2019年修订)正文:----------------------------------------------------------------------------------------------------------------------------------------------------互联网上网服务营业场所管理条例(2002年9月29日中华人民共和国国务院令第363号公布根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》第一次修订根据2016年2月6日《国务院关于修改部分行政法规的决定》第二次修订根据2019年3月24日《国务院关于修改部分行政法规的决定》第三次修订)第一章总则第一条为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。
第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。
学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。
第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。
IT服务管理(ITSM)基础:变更管理过程当IT组织努力提高效率和效果之时,他们必需在提高商业IT服务质量的同时减少无计划的反馈性工作。
来自管理方面的压力如此之大,IT前辈面对这种局面也很无奈,关于管理有无数的陈词滥调,听起来不错,但投资收益却毫无改善。
而变更管理却是一个能真正起作用的关键IT服务管理(ITSM)过程。
有一点很清楚,变更管理并不是一个能解决所有问题的神奇药剂。
然而它在提高可用性、安全性和灵活性的同时的确可以大大减少无计划的工作,这样能使更多的员工从事有计划的项目。
有可靠的证据证实,这绝不是一个仅仅听起来不错而不能被实现的的陈词滥调。
人为误差在设计、编码和操作中蔓延。
任何对系统的变更都会造成某种程度的风险,并将产生一个消极的结果。
据IDC的最新研究表明,近80%的网络可用性事故来源于人为误差。
一些组织甚至超过了这个数字。
不管怎样,当事件发生时,项目被搁置、资源被调换,直到危机得以缓解。
这会导致项目积压和管理失败。
所有的事情都是一样的,一个系统事故很可能起源于一个变化。
是的,环境问题和硬件故障可能是一种原因,但是其概率要低一些。
人们往往将百分之八十的维修时间花在试图寻找究竟发生了什么变化。
如果能够尽快解决,你数据中心的可用性会变得更高,IT职员将会有更多的时间去关注计划性工作。
尽管证据表明变更管理和规范的流程是有效的,但在IT行业里有一个很普遍的“牛仔”心态,即员工不喜欢被告知他们必须遵循一个过程。
要执行变更管理,或关于它的任何过程,必须有意识地去改变这种文化。
执行变更管理需要考虑的内容在这里我就不重复《ITIL服务转变》中提到的有关变更管理的内容了,我想回顾一下我们真正遇到的一些问题,并对那些在设计和执行变更操作过程中经常出现的问题进行解释。
促进文化变革。
文化变革的需求并没有得到太多的重视。
事实上,正种心态往往也导致了失败。
在一个进程的设计和执行期间,要注意寻找合适的人选。
对其进行培训,提供交流和预警机制。
2019年11月ITSMS信息技术服务管理体系基础考试试题(网友回忆版)[单选题]1.包含每个配置(江南博哥)项所有相关的详细信息和配置项之间重要关系的详细信息的是()A.配置项B.基线C.配置管理数据库D.以上都是参考答案:C[单选题]2.不属于外部供方管理活动的是()A.供方服务绩效评价B.供方服务跟踪C.供方准入批准D.评审供方合同参考答案:C参考解析:8.3.4.1倒数第二段。
组织应按计划的时间间隔,基于当前的服务要求评审合同[单选题]3.传输层可以通过()标识不同应用。
A.物理地址B.端口C.IP地址D.逻辑地址参考答案:B[单选题]4.当获得的审核证据表明不能达到审核目的时,审核组长可以()A.宣布停止受审核方的生产/服务活动B.向审核委托方和受审核方报告理由以确定适当的措施C.宣布取消末次会议D.以上都不可以参考答案:B[单选题]5.对违反CCM注册人员行为准则和不满足CCM相关注册准则要求的注册人员,CCM做出()资格处置决定。
A.撤销、暂停、降级B.通报、暂停、降级C.通报、暂停、撤销D.批评、暂停、降级参考答案:C[单选题]6.发布管理应包括()A.配置信息的更新B.对发布的成功和失败进行评审C.在发布前对重大发布项进行测试D.以上都是参考答案:A参考解析:B、C均属于8.5.1.3变更管理活动内容,“对回退或补救不成功变更的活动应进行策划,并可行的情况下,进行测试。
不成功的变更应予以调查和采取商定的措施。
”[单选题]7.风险评估过程不包括()A.风险识别B.风险分析C.风险评价D.风险处理参考答案:D[单选题]8.服务报告是指()A.对服务绩效、趋势等进行评估和记录的报告B.为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告C.任何与标准或服务管理计划的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告参考答案:B[单选题]9.配置管理控制任何硬件、软件和文档的()A.配置项B.变更项C.数据库项D.资产参考答案:A[单选题]10.服务目录不包括哪些信息()A.服务名称B.服务成本C.目标D.联系点参考答案:B[单选题]11.服务器监控工具的报警能直接作为以下哪个管理流程的输入()A.问题管理B.变更管理C.事件管理D.配置管理参考答案:C[单选题]12.下列关于IS0/IEC20000标准,说法正确的是()A.ISCVIEC20000-1是ISO/IEC20000-2的应用指南B.ISO/IEC20000-2为IS(VIEC20000-1提供解释和应用的案例、建议C.ISO/IEC20000-2为变更管理、事件管理等管理流程的具体实现提供指南D.以上全部参考答案:C[单选题]13.关于不符合,下列说法错误的是()。
深圳市XX有限公司管理标准ND-ITSMS-2019IT 服务管理手册版本编号:A/0(本手册依据ISO/IEC20000-1:2018 编制)编制:XXX 时间:2019-07-01审核:XXX 时间:2019-07-01批准:XXX时间:2019-07-012019-07-01 发布2019-07-01 实施深圳市XX有限公司发布序号版本更改处、更改内容更改人/日期审核人/日期批准人/日期目录01 颁布令 (5)02 管理者代表授权书 (6)03 企业概况 (7)1、IT 服务管理手册的批准 (9)2、IT 服务管理手册的发放、更改、作废与销毁 (9)3、IT 服务管理手册的换版 (9)4、IT 服务管理手册的控制 (9)IT 服务管理手册 (10)1、范围 (10)1.1 总则 (10)1.2 应用 (10)2 规范性引用文件 (10)3 术语和定义 (10)3.1 本公司 (10)3.2 可用性 (10)3.3 配置基线 (10)3.4 配置项 (11)3.5 配置管理数据库CMDB (11)3.6 有效性 (11)3.7 事件 (11)3.8 信息技术服务 (11)3.9 信息技术服务事件 (11)3.10 相关方 (11)3.11 内部团体 (11)3.12 已知错误 (11)3.13 问题 (11)3.14 发布 (11)3.15 变更请求 (11)3.16 风险 (11)3.17 服务 (12)3.18 服务组件 (12)3.19 服务连续性 (12)3.20 SLA 服务级别协议 (12)3.21 服务管理 (12)3.22 SMS 服务管理体系 (12)3.23 服务提供方 (12)3.24 服务请求 (12)3.25 服务需求 (12)3.26 供应商 (12)4 组织环境 (13)4.1 理解组织及其环境 (13)4.2 理解相关方的需求和期望 (13)4.3 确定信息技术服务管理体系的范围 (14)4.4 信息技术服务管理体系 (14)5领导 (14)5.1领导和承诺 (14)5.2方针 (14)5.3组织的角色、责任和权限 (15)6策划 (19)6.1应对风险和机会的措施 (19)6.1.1总则 (19)6.1.2组织应确认和成文化: (19)6.1.3组织应策划: (19)6.2信息技术服务目标及其实现规划 (19)6. 3 策划服务管理体系 (20)7支持 (20)7.1资源 (20)7.2能力 (21)7.3意识 (21)7.4沟通 (21)7.5文件化信息 (22)7. 6 知识 (23)8 运行 (23)8.1运行规划和控制 (23)8.2服务组合 (24)8. 3 关系与协议 (26)8. 4 供应与需求 (28)8. 5 服务设计、构建与转换 (29)8. 6 解决与完成 (32)8. 7 服务保障 (33)9 绩效评价 (34)9.1监视、测量、分析和评价 (34)9.2 内部审核 (35)9.3 管理评审 (36)9. 4 服务报告 (38)10 改进 (38)10.1 不符合及纠正措施 (38)10.2 持续改进 (38)附录 A IT 服务管理职能关系架构图 (40)附录 B ITSM 职能分配表 (41)01 颁布令为满足顾客有关信息技术服务的相关要求,提高公司信息技术服务管理水平,防止由于信息技术服务的不及时等导致的公司和客户的损失。
技术总部变更管理规程第一章总则第一条为规范xxxx有限公司对信息技术总部变更的管理,正确引导和管理变更请求,控制变更过程,减少变更对系统和服务带来的风险和影响,使变更高效完成,根据国家电网公司《国家电网公司信息系统技术管理规范》和《国家电网公司信息技术指引》等有关要求,结合公司实际情况制定本规程。
第二条本规程适用于南阳xx有限公司信息技术总部生产和运行环境中使用的应用系统、操作系统、网络、机房环境等的系统改变。
第二章变更分类第三条变更是指在运维过程中对系统所做的任何改变,包括增加、修改、移除等活动。
开发和测试环境的变更不纳入本办法的管理范围。
第四条根据变更对现有业务系统产生综合影响度和风险大小,变更可分为:一般变更、重大变更和紧急变更。
第五条一般变更是指,风险较小且在变更实施中无需停机或者中止业务的变更,如修改计划任务执行时间等。
一般变更由二级部门经理审批即可,由变更执行人员直接实施,并留下相应的记录。
第六条重大变更是指,风险较大且涉及面较广的变更,如修改关键配置文件、更新升级包等。
重大变更由二级部门经理审批后,由信息技术总部总经理或副总经理综合评估变更影响和风险后,交由变更执行人员实施。
第七条紧急变更是指,由紧急事件触发或由于时间紧迫要求而需尽快执行的变更,如网上交易系统故障、交易系统故障等。
信息技术总部向公司级领导请示并获得口头审批后即可实施紧急变更,事后(变更实施5个工作日内)必须补足相关变更和审批文档。
第三章变更原则第八条所有影响信息系统生产环境配置项的变更都必须严格遵循变更管理流程,但以下活动可以不走变更流程,如:系统重起、修改操作系统密码等。
第九条全体运维人员都应遵循变更管理流程的执行原则。
第十条所有的变更应经过审批后方可实施,变更实施中的文档须正确记录,以供审核统计。
第十一条若因为变更紧急当时未能及时获得审批的,应该在变更后及时补充相关手续,确保所有的变更都应被记录、跟踪和管理。
第十二条所有的变更都必须经过变更提交、审批、实施、复核、关闭五个环节。
IT 变更管理流程1. 目的IT变更管理流程建立的目的是为了保障软件、硬件、数据、配置、流程等变更在各个阶段得到合理的安全控制管理,对变更情况进行跟踪和记录。
2. 范围本流程适用于流程、服务器系统、网络设备、应用程序、数据库、配置文件变更的管理。
3. 定义3.1 变更管理变更管理包括变更申请、评估、授权、开发、测试、审批、部署等变更过程中涉及的一系列控制环节的管理。
3.2 紧急变更紧急变更为因其紧迫性而需要立刻实施,可以口头或者其它方式获得允许的授权后才能进行;紧急变更需要在事后补充相应的变更记录。
3.3 变更管理小组变更管理小组负责策划变更步骤,并把变更付诸实施的小组,该小组由IT 部和公司相关高层管理领导。
变更管理小组为临时组织,由IT 部成员、IT 部相关经理或/及总监、申请部门的经理或/及总监、变更涉及的各负责部门相关经理或/及总监组成;申请部门属于变更负责人,IT 部门属于召集人和执行人,由IT 部门负责系统实现。
3.4 变更负责人变更负责人为变更申请部门的经理或相关领导。
3.5 变更程序变更程序为在变更正式部署前,发出正式通知,评估变更的影响和部署变更的过程及相应的日程安排等。
3.6 回退计划回退计划为变更计划的一部分,包括一系列的处理步骤,在变更失败时,可以依照这一系列的步骤使信息系统恢复到变更前的状态。
3.7 变更类型变更类型定义应用系统或数据库变更变更对象为应用系统程序或数据库的结构、内容等。
变更对象为基础架构相关信息资产(包括服务器、网络设备等)或基础架构或配置文件变更信息资产相关配置文件或配置信息(包括信息资产属性如IP 地址、MAC 地址、信息资产编码、存放位置等)3.8 系统影响等级系统影响等级定义涉及的用户多,且商业服务可能会遭受较大的影响。
变更可能会中断网络或/及应系统严重影响用程序,例如关键服务器操作系统的升级、关键应用软件的实施、可能会影响财务报表数据的变更、新业务系统的实施、关键补丁程序的分发,网络设备配置重(第1 级)大变更或硬件升级,以及DDN 线路变更等。
it服务的变更管理流程下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!1. 变更请求提出:任何人员都可以提出变更请求,包括用户、IT 部门员工或其他相关方。
规范信息安全方向类的变更行为,降低系统故障风险,保障系统可用性。
本制度适用于IT生产环境中涉及到信息安全类的软件、硬件、配置等变更或基于规避信息安全风险原则发起的其它变更。
三、定义(一)变更分级根据变更紧急程度将变更分为两类:标准变更和紧急变更。
变更类型及级别定义详见附件1。
(二)变更流程标准变更管理流程详见附件2,紧急变更管理流程详见附件3。
(三)职责与权限阐述本制度/流程涉及的部门(角色)职责与权限。
1.变更审批人的职责和权限对影响较大、风险较高的重要变更进行审批。
2.变更审核人的职责和权限变更审核人负责审核变更实施方案,决策变更级别,监控、管理变更实施的全过程,并对影响较大、风险较高的重要变更操作,向变更审批人请示。
3.变更申请人职责和权限撰写变更实施文档,确定变更的影响范围、实施范围和预期结果,以及变更失败的回退计划。
4.变更实施人的职责和权限严格按照变更描述文档所述,按时按序执行变更步骤和相应验证步骤,如变更步骤失败则执行回退计划。
在所有变更步骤执行完毕后,变更实施人通知受影响部门和变更审核人。
、要求(一)变更准备1.对于标准变更,必须提前1个工作日提交实施方案,并通知受影响用户以及关联系统负责人。
对变更进行分级,如遇变更时长超过1小时的的标准变更,需要发布维护公告。
2.重大变更实施前必须对变更对象相关配置进行备份,并判断是否需要发布维护公告。
3.变更方案必须通过测试,测试结果需填写在变更申请表中(详见附件4)。
(二)变更审批1.所有标准变更必须通过流程审批才能实施。
变更申请人对于有固定周期、或低影响的标准变更,可将变更计划一次性提交审批。
除非变更计划发生改变,否则后续变更无需再提交申请。
2.变更审核人必须根据变更级别定义对变更进行分级(详见附件1),对实施方案进行操作可行性审批。
对于重要变更、工作日的标准变更必须提交变更审批人审批。
3.紧急变更必须由变更审批人批准,实施完毕后需补交审批流程。
服务变更管理程序目录1简介 .................................................................................................................... 错误!未定义书签。
目的 .................................................................................................... 错误!未定义书签。
适用范围............................................................................................. 错误!未定义书签。
术语表 ................................................................................................ 错误!未定义书签。
引用文件............................................................................................. 错误!未定义书签。
2 职责 .................................................................................................................... 错误!未定义书签。
项目经理............................................................................................. 错误!未定义书签。
变更委员会(CAB) .............................................................................. 错误!未定义书签。
变更实施人员..................................................................................... 错误!未定义书签。
3 流程图 ................................................................................................................ 错误!未定义书签。
4 具体内容 ............................................................................................................ 错误!未定义书签。
变更请求............................................................................................. 错误!未定义书签。
记录和过滤变更................................................................................. 错误!未定义书签。
评估紧急程度..................................................................................... 错误!未定义书签。
确定风险变更等级............................................................................. 错误!未定义书签。
影响和资源评估................................................................................. 错误!未定义书签。
批准 .................................................................................................... 错误!未定义书签。
计划变更............................................................................................. 错误!未定义书签。
构建/测试和实施变更........................................................................ 错误!未定义书签。
测试 .................................................................................................... 错误!未定义书签。
发布 .................................................................................................... 错误!未定义书签。
评估变更............................................................................................. 错误!未定义书签。
关闭变更............................................................................................. 错误!未定义书签。
紧急变更............................................................................................. 错误!未定义书签。
变更管理过程的KPI ......................................................................... 错误!未定义书签。
5输出的文件和记录............................................................................................. 错误!未定义书签。
ISO20000 IT服务管理体系标准理解与实施ISO20000 IT服务管理体系标准理解与实施【课程描述】随着IT专业人士对ITIL最佳实践的广泛认可和IT服务理念的不断深入, IT服务管理体系ISO20000标准的实施和认证已成为组织进行IT治理和IT服务管理的重要手段和方法。
而作为IT服务管理体系实施的重要驱动力和手段,内部审核不仅是ISO20000-1:2005标准的基本要求,同时也是驱动体系有效执行、了解体系差距的重要手段。
作为既是体系检查员,又是体系辅导者双重角色的内部审核人员,其能力和表现对体系价值的实现和推广起着关键的作用。
本课程目的就是通过大量的案例练习,对内审员进行全面系统的培训,使内审员了解标准的要求和精髓,理解审核的目的和作用,掌握流程审核的技巧和方法,从而在内审工作中实现由符合性检查到增值性流程审核的价值。
【课程帮助】如果你想对本课程有更深入的了解,请参考 >>>【课程对象】IT服务管理人员,欲将20000导入组织的人员,在20000实施过程中承担内部审核工作的人员,有志于从事IT 服务管理工作的人员。
【课程大纲】第一部分:IT服务管理发展的历程1、IT服务基本概念和原则:质量、服务、管理体系和PDCA2、ISO20000标准简介3、ISO20000标准与ITIL、ISO27001、CMMI、ISO15504、COBIT、MOF、ISO9000、6Sigma的关系4、IT服务管理体系ISO20000标准的架构第二部分:IT服务管理体系ISO20000-1:2005标准条款(结合案例)- 管理体系要求(条款3)- 策划和实施服务管理(条款4)- 策划和实施新的或变更的服务(条款5)- 解决流程(条款8)- 控制流程(条款9)- 发布流程(条款10)- 服务交付流程(条款6)- 关系流程(条款7)第三部分:ISO20000管理体系文件建立实施(ISO20000与ISO9001、ISO14001管理体系如何整合)1、按ISO20000标准建立培训管理体系文件的结构(重点内容);2、建立ISO20000管理体系文件案例分析。
3、IT服务管理体系实施路线图:六大步骤详解(结合案例)第四部分:ISO20000管理体系审核及认证1、审核的基本概念、原则和类型2、审核的生命周期(PERC):- 审核的策划准备(重点练习审核计划和检查表)- 审核的实施(主要介绍审核方法和实用技巧)- 审核的报告(通过案例练习不符合项的判断和书写)- 审核的跟踪关闭(练习如何确定纠正措施的有效性)◆考试 >>> 考试合格者颁发“ISO20000内部审核员培训合格证书”1简介1.1 目的通过变更管理流程,可以帮助所有实施IT变更的人员有一套规范的分步流程去更新或升级IT 系统。
从而保证由于变更而引起的对IT环境的影响降到最小,提高IT系统和服务的质量,为业务的快速发展提供更优质的IT服务。
1.2 适用范围适用于IT服务项目有关的一个或多个特定配置项(CI)实施变更的管理。
变更管理流程涵盖客户IT系统的所有变更,包括:●主机系统;●PC服务器;●业务系统;●所有中间件,包括数据库;●客户端(客户端相关设备的批量变更,遵循本变更过程;单个客户终端的变更,授权工程师直接执行变更);●网络设备(直接连接客户端的桌面端网络设备的变更,授权工程师直接执行变更);●相关安全系统;●通信设备及其软件;不包括:●尚处于开发阶段的IT系统的变更;●不需要服务项目组介入的由用户控制的行为动作;●已有固定流程的轻微变更,包括口令更改,PC申请维护升级报废,个人用户IP地址申请更改,INTERNET申请,EMAIL申请等;●不包括变更所需要的开发。
变更的部署将由发布管理过程管理。
●单个客户终端的变更,授权工程师直接执行变更;●直接连接客户端的桌面端网络设备的变更,授权工程师直接执行变更1.3 术语表变更分类:是指在维护过程中对系统或服务做出的各种改变,包括增补、移除和其他修改。