信息技术服务管理体系--管理评审规定Word下载.doc
《信息技术服务管理体系--管理评审规定Word下载.doc》由会员分享,可在线阅读,更多相关《信息技术服务管理体系--管理评审规定Word下载.doc(7页珍藏版)》请在冰豆网上搜索。
文档权限
说明
公司内部员工
只读
2.文件版本信息
版本号
修订
变更描述
日期
审核
批准
V1.0
编写组
全文
20100726
芮芳华
刘文中
3.文件版本信息说明
文件版本信息,记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。
文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。
大江网络信息技术服务管理体系文件管理评审规定
目录
1总则 1
2职责与权限 1
3规定 2
3.1评审频次 2
3.2评审内容 2
3.3评审输入 2
3.4评审实施 3
3.5评审输出 3
3.6后续跟踪 4
4附则 4
1总则
1.1目的
本规定旨在对公司信息技术服务管理体系的适用性、全面性、充分性和有效性进行评审,使公司信息技术服务管理体系不断地完善并持续有效运行,满足公司信息技术服务策略要求,实现公司信息技术服务管理目标。
1.2范围
本规定适用于对公司的信息技术服务管理体系的适用性、全面性、充分性和有效性进行审核和评价。
1.3定义与缩写
本文件采用ISO20000:
2005的定义和缩写,本文件中需补充说明的定义和缩写为:
管理评审:
最高管理者应按策划的时间间隔评审信息技术服务,以确保其持续的适宜性、充分性和有效性。
评审应包括评价信息技术服务管理体系改进的机会和变更的需要,包括信息技术服务方针和目标。
详见《信息技术服务管理体系术语定义》。
2职责与权限
2.1总经理:
负责主持管理评审活动,对信息技术服务管理体系运行整体情况进行管理评审,并作出相应的管理评审决策。
2.2管理者代表
审核《管理评审报告》。
负责评审后的跟踪检查及协调落实改进措施中的问题。
2.3办公室:
负责本规定的组织制定、解释和修改;
负责组织管理评审会议;
负责组织相关部门完成管理评审输入材料的收集整理准备工作;
负责体系运行有效性测量结果的审核。
2.4各部门负责人
按照本规定要求,负责审核本部门需要提交管理评审的各项输入材料,包括体系运行状况报告、相关方反馈等;
参加管理评审会议;
负责组织对管理评审决议的执行。
3规定
3.1评审频次
3.1.1公司信息技术服务管理体系管理评审会议每年召开一次。
3.1.2体系运行关键活动(体系度量和内部审核等)应安排在管理评审会议之前完成,活动记录应提交管理评审会议。
3.1.3如遇信息技术服务内容重大变更、重大信息安全问题、公司组织架构变更、公司业务发生重大调整、信息技术的重大变革、信息资产的威胁源发生显著变化等情况,也应酌情安排进行管理评审。
3.2评审内容
3.2.1体系建立前或上一次体系文件修订前的整体情况;
3.2.2体系的运行效果、体系文件修订后的变化;
3.2.3信息技术服务方针策略、目标是否适应外部环境及内部环境的变化、实现情况如何、是否需要调整和修订;
3.2.4信息技术服务管理体系文件是否满足实际需要、是否需要修订;
3.2.5信息技术服务管理的组织结构、资源(人员、技术、设备等)是否满足信息技术服务和安全管理体系有效运行的需要,是否需要调整和增加资源投入;
3.2.6体系运行过程中的各项活动是否受控,是否需要改进;
3.3评审输入
信息技术服务管理体系管理评审的输入包括但不限于以下内容:
a.上一次管理评审会议的结果;
b.相关方(内部用户、干系方、外部用户、外部服务供应商等)的反馈;
c.体系实施过程中文件的修订情况;
d.用于改进公司信息技术服务管理体系绩效和有效性的方法、产品或者流程制度;
e.纠正和预防措施的实施情况;
f.体系运行有效性的测量指标结果;
g.上次管理评审会议之后对相关问题所采取控制措施的跟踪验证情况;
h.任何可能影响信息技术管理体系的变化,可能包括:
1)业务要求;
2)影响现有业务要求的业务过程;
3)法律法规要求;
4)合同责任;
5)资源需求;
6)改进测量控制措施有效性的方法。
3.4评审实施
3.4.1办公室根据本制度规定要求,负责筹划和组织管理评审会议并编制管理评审计划,在评审前向参加评审的部门或人员下发会议通知和会议议程,做好相关准备工作。
3.4.2管理者代表协同总经理按管理评审计划中所列内容逐项审议。
3.4.3各部门按会议议程进行汇报和提交有关资料。
3.4.4总经理根据评审情况做出相应评定结论,包括:
a.对影响信息技术服务管理体系方针、目标及信息技术服务管理体系管理体系适宜性和有效性的问题,提出明确的改进要求;
b.对所有活动所需资源予以确认与保证。
3.4.5办公室负责记录评审过程的会议纪要并归档。
3.5评审输出
管理评审的输出应包括但不限于以下决定和措施:
a.信息技术服务管理体系有效性的改进;
b.必要时,修订影响信息技术服务的管理规定及控制措施,以反映可能影响信息技术服务管理体系的内外事件。
3.6后续跟踪
3.6.1管理评审会议决议中涉及到的需要采取改进或纠正预防措施的部门,依据《纠正预防控制管理规定》,由各部门主要负责人组织和制定整改计划,确定整改和预防措施,明确整改期限。
整改工作纳入部门的日常工作内容。
3.6.2管理者代表负责依据《纠正预防控制管理规定》组织对实施效果进行验证,所有问题应得到跟踪直至关闭。
4附则
4.1各部门可根据本规定制定相应的实施细则。
4.2本规定由办公室负责组织制定、解释和修改。
4.3本规定自印发之日起实行。
4.4相关文件
《信息技术服务管理手册》
《信息技术服务管理体系术语定义》