信息技术服务管理体系--管理评审规定Word下载.doc

信息技术服务管理体系--管理评审规定Word下载.doc

《信息技术服务管理体系--管理评审规定Word下载.doc》由会员分享，可在线阅读，更多相关《信息技术服务管理体系--管理评审规定Word下载.doc（7页珍藏版）》请在冰豆网上搜索。

文档权限

说明

公司内部员工

只读

2.文件版本信息

版本号

修订

变更描述

日期

审核

批准

V1.0

编写组

全文

20100726

芮芳华

刘文中

3.文件版本信息说明

文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0时，表示该版本文件为草案，仅可作为参照资料之目的。

大江网络信息技术服务管理体系文件管理评审规定

目录

1总则 1

2职责与权限 1

3规定 2

3.1评审频次 2

3.2评审内容 2

3.3评审输入 2

3.4评审实施 3

3.5评审输出 3

3.6后续跟踪 4

4附则 4

1总则

1.1目的

本规定旨在对公司信息技术服务管理体系的适用性、全面性、充分性和有效性进行评审，使公司信息技术服务管理体系不断地完善并持续有效运行，满足公司信息技术服务策略要求，实现公司信息技术服务管理目标。

1.2范围

本规定适用于对公司的信息技术服务管理体系的适用性、全面性、充分性和有效性进行审核和评价。

1.3定义与缩写

本文件采用ISO20000:

2005的定义和缩写，本文件中需补充说明的定义和缩写为：

管理评审：

最高管理者应按策划的时间间隔评审信息技术服务，以确保其持续的适宜性、充分性和有效性。

评审应包括评价信息技术服务管理体系改进的机会和变更的需要，包括信息技术服务方针和目标。

详见《信息技术服务管理体系术语定义》。

2职责与权限

2.1总经理：

负责主持管理评审活动，对信息技术服务管理体系运行整体情况进行管理评审，并作出相应的管理评审决策。

2.2管理者代表

审核《管理评审报告》。

负责评审后的跟踪检查及协调落实改进措施中的问题。

2.3办公室：

负责本规定的组织制定、解释和修改；

负责组织管理评审会议；

负责组织相关部门完成管理评审输入材料的收集整理准备工作；

负责体系运行有效性测量结果的审核。

2.4各部门负责人

按照本规定要求，负责审核本部门需要提交管理评审的各项输入材料，包括体系运行状况报告、相关方反馈等；

参加管理评审会议；

负责组织对管理评审决议的执行。

3规定

3.1评审频次

3.1.1公司信息技术服务管理体系管理评审会议每年召开一次。

3.1.2体系运行关键活动（体系度量和内部审核等）应安排在管理评审会议之前完成，活动记录应提交管理评审会议。

3.1.3如遇信息技术服务内容重大变更、重大信息安全问题、公司组织架构变更、公司业务发生重大调整、信息技术的重大变革、信息资产的威胁源发生显著变化等情况，也应酌情安排进行管理评审。

3.2评审内容

3.2.1体系建立前或上一次体系文件修订前的整体情况；

3.2.2体系的运行效果、体系文件修订后的变化；

3.2.3信息技术服务方针策略、目标是否适应外部环境及内部环境的变化、实现情况如何、是否需要调整和修订；

3.2.4信息技术服务管理体系文件是否满足实际需要、是否需要修订；

3.2.5信息技术服务管理的组织结构、资源（人员、技术、设备等）是否满足信息技术服务和安全管理体系有效运行的需要，是否需要调整和增加资源投入；

3.2.6体系运行过程中的各项活动是否受控，是否需要改进；

3.3评审输入

信息技术服务管理体系管理评审的输入包括但不限于以下内容：

a.上一次管理评审会议的结果；

b.相关方（内部用户、干系方、外部用户、外部服务供应商等）的反馈；

c.体系实施过程中文件的修订情况；

d.用于改进公司信息技术服务管理体系绩效和有效性的方法、产品或者流程制度；

e.纠正和预防措施的实施情况；

f.体系运行有效性的测量指标结果；

g.上次管理评审会议之后对相关问题所采取控制措施的跟踪验证情况；

h.任何可能影响信息技术管理体系的变化，可能包括：

1）业务要求；

2）影响现有业务要求的业务过程；

3）法律法规要求；

4）合同责任；

5）资源需求；

6）改进测量控制措施有效性的方法。

3.4评审实施

3.4.1办公室根据本制度规定要求，负责筹划和组织管理评审会议并编制管理评审计划，在评审前向参加评审的部门或人员下发会议通知和会议议程，做好相关准备工作。

3.4.2管理者代表协同总经理按管理评审计划中所列内容逐项审议。

3.4.3各部门按会议议程进行汇报和提交有关资料。

3.4.4总经理根据评审情况做出相应评定结论，包括：

a.对影响信息技术服务管理体系方针、目标及信息技术服务管理体系管理体系适宜性和有效性的问题，提出明确的改进要求；

b.对所有活动所需资源予以确认与保证。

3.4.5办公室负责记录评审过程的会议纪要并归档。

3.5评审输出

管理评审的输出应包括但不限于以下决定和措施：

a.信息技术服务管理体系有效性的改进；

b.必要时，修订影响信息技术服务的管理规定及控制措施，以反映可能影响信息技术服务管理体系的内外事件。

3.6后续跟踪

3.6.1管理评审会议决议中涉及到的需要采取改进或纠正预防措施的部门，依据《纠正预防控制管理规定》，由各部门主要负责人组织和制定整改计划，确定整改和预防措施，明确整改期限。

整改工作纳入部门的日常工作内容。

3.6.2管理者代表负责依据《纠正预防控制管理规定》组织对实施效果进行验证，所有问题应得到跟踪直至关闭。

4附则

4.1各部门可根据本规定制定相应的实施细则。

4.2本规定由办公室负责组织制定、解释和修改。

4.3本规定自印发之日起实行。

4.4相关文件

《信息技术服务管理手册》

《信息技术服务管理体系术语定义》