服务管理体系程序文件Word格式.docx

1、发布和部署管理程序文件变更记录版本号修订状态修改原因内容修改人审核人修改时间建立1 目的对与管理体系有关的文件和资料进行控制，确保各有关场所使用的文件均为有效版本。2 适用范围适用于本公司与管理体系有关的文件和资料的控制。3 职责3.1 XXXX部组织管理手册、程序文件的编写和修订，管理者代表审核，总裁批准发布；3.2 责任部门负责组织三层作业指导文件的编写，XXXX部及相关部门参与，责任部门分管副总审批；3.3 XXXX部负责管理体系文件的发放（包括配置服务器上文件发布）、更改控制和管理。3.4 各部门设兼职文档管理员，负责本部门文件的签收、组织传阅及归档管理，负责外来文件的跟踪和管理。3.

2、5 管理者代表负责审批文件发放范围。4 工作程序4.1 文件的分类4.1.1 分类4.1.1.1 按类别分以下几种： 管理手册 程序文件汇编 支持性文件：包括作业指导文件、规章制度及有关资料。 外来文件：国家标准、行业标准、相关法律法规等。4.1.1.2 按受控状态分2种：受控、非受控 纸质管理体系受控文件，由XXXX部文件管理员负责在封面上加盖“受控”印章，注明发放部门及编号，以确定其现行有效性； 配置服务器上发布的文件均为受控文件，并注明版本号和发布日期。4.1.1.3 按信息敏感性分：绝密、秘密、内部公开和外部公开。信息资产密级定义：绝密：只有公司高级管理层领导可以访问的文件或数据；秘密

3、：公司部门负责人及以上人员可以访问的文件或数据，或只有某个/某些部门可以访问的文件或数据；内部公开：限于公司内部人员可以访问的文件或数据；外部公开：对内外全部可公开的信息。对于哪些文件或记录属于绝密和秘密在资产识别清单中识别。绝密和秘密文件或记录只有经授权的人员才能访问。4.1.2 文件的编号、标识4.1.2.1 文件的编号 管理手册编号为：XXITSMSSC版次； 程序文件编号为：XXITSMSCX顺序号版次； 支持性文件编号：XXITSMSZC顺序号版次； 与服务管理体系有关的外来文件直接采用原文件编号； 记录表格的编号按记录控制程序的要求进行编号。注：顺序号为从001开始的流水号；版次规

4、定为大写字母A、B、C、D等表示。4.1.2.2 文件的标识1. 本公司采用文件的版次和修订次数来标识受控文件的修订状态，如B/1表示B版第一次修改。该修订应在文件的明显位置标识。2. XXXX部负责建立全公司的服务管理体系文件清单，清单中标明文件的现行修订状态。4.1.3 文件的形式：文件可以呈现光（磁）盘、照片、纸质和配置服务器上电子版发布等任何媒体形式。4.2 文件的编写、审批按本文件“3职责”条款的规定执行。4.3 文件的管理4.3.1 服务管理体系文件以电子版为主、纸质版为辅，由XXXX部留存纸质版文件，电子版文件以通知的形式发布到公司内部的配置管理服务器上，由各部门的文件管理员负责

5、通知、下载和保存。4.3.2 服务管理体系文件如发生变更，由XXXX部负责将更改后的新版本重新发布，并更改纸质版文件。4.4 文件的发放管理4.4.1 纸质受控文件的发放1. XXXX部文件管理员按审批的发放范围及编号，填写文件发放（回收）记录后发放文件。2. 文件领用人在文件发放（回收）记录上签名，领取注有发放编号的文件，便于追溯。3. 各部门文件管理员负责保管与本部门相关的程序文件的副本及其他相关文件，按审批的发放范围及编号进行受控文件的二次分发。4.4.2 其它规定1. 需网上发布文件时，经XXXX部分管领导批准后，由XXXX部文件管理员负责按审批意见上传到配置管理服务器上。2. 文件持

6、有人应妥善保管在用文件，不准私自外借，不得在文件上乱涂乱画，确保文件的清晰、易于识别和检索。所有文件应分类存放在干燥通风、安全的地方。3. 因培训学习或其他用途需要受控文件时，使用部门应到XXXX部填写文件借阅、复制记录，办理借阅手续，必要时，报管理者代表批准。4. 未经公司许可，禁止任何人和部门私自下载、转发网上受控文件，不得借用他人的受控文件复印，一经发现由文件管理员立即收回，并追究当事人或部门领导的责任。5. 纸质受控文件破损影响使用时，使用部门文件管理员应及时到XXXX部办理更换手续，并沿用原文件的分发编号，在文件发放（回收）记录上注明“补发”字样。6. 受控文件丢失后，当事人必须在申

7、请时做出声明，经XXXX部负责人批准后补发新文件，新文件沿用原文件的发放编号，在文件发放（回收）记录上注明“补发”字样。4.5 受控文件的修订和更改管理4.5.1 提出：文件更改申请人填写文件更改申请（通知）单，说明修改原因及内容，对重要的修改还应附有充分的证据。局部修改文件时，文件管理员应采用换页或划改的方式进行，并注明修改状态。当文件经过多次更改或一次更改内容较多等情况下，文件更改可采用换版的方式，具体在文件更改申请（通知）单中规定。4.5.2 修改审批：按原文件审批程序进行。如原审批人员因故不能及时审批时，可由熟悉此业务的同级或上一层人员进行审批。4.5.3 发放及回收：部门文件管理员按

8、原文件发放范围发放修改后的文件，同时收回旧文件，并负责实时对配置管理服务器上的文件进行更新。4.5.4 更改登记：文件管理员负责在受控文件的文件更改记录上做好更改记录。4.6 文件的评审在文件形成后和实施中，必要时应进行评审，确保其适宜性。文件的评审应由文件的批准人或编制部门组织进行；经评审发现不适用或需修改的内容，按本程序规定进行修改。4.7 文件的回收、作废4.7.1 各部门应及时将所有过期失效或作废文件从所有使用场所撤出，交还原发放单位，由原发放单位加盖“作废”印章，并填写文件发放（回收）记录。4.7.2 因法律或技术原因必须保留的作废文件，由文件发放单位加盖“作废保留”印章，并在文件清

9、单中注明。4.7.3 作为记录的文件应执行记录和文件控制程序4.8 外来文件（包括国家标准、行业标准、法律法规及顾客提供的技术资料），由各使用部门收集、编录、并建立外来文件清单，进行存档、发放。5 相关文件记录控制程序6 相关记录服务管理体系文件记录清单文件发放（回收）记录文件借阅、复制记录文件更改申请（通知）单文件发放范围清单外来文件清单文件评审记录2015-9-28加强记录和文件管理，为软硬件开发、数据处理、产品生产和服务等活动，以及评定管理体系的适宜性、符合性及有效性等方面提供证据。适用于与软硬件产品开发、产品生产和服务管理活动有关记录和文件的管理。定义：1、未填写信息的表格称作记录表格

10、。2、已填写信息的表格称作记录文件，责任部门应对记录文件妥善存档保管，不能随意涂改，确保工作过程的可追溯性。3.1 公司责任部门负责相关记录表格的设计、发放及记录文件的归档管理。3.2 XXXX部负责参与记录表格的评审，负责对记录表格进行统一编号并归档管理。3.3 管理者代表负责公司服务管理体系认证所需的记录表格审批。4.1 记录表格的管理4.1.1 设计：责任部门负责按管理体系文件要求及工作实际设计所需记录表格。4.1.2 评审：XXXX部负责组织评审责任部门提交的记录表格，确认后统一编号。4.1.3 批准：责任部门负责提交管理者代表签批后，通知使用部门正式启用。4.1.4 发布：XXXX部

11、文件管理员负责向使用部门发放审批后的记录表格电子版和更新的记录清单。4.1.5 印制：责任部门负责将需印制的记录表格，提请XX部部长批准后，由XX部负责印制。用量较小的记录表格由使用部门自行打印。4.1.6 发放：责任部门负责记录表格的发放及登记管理。4.2 记录表格的编号公司IT服务记录模版编号统一规定为：ITSR-ZD-ZDNUM-XX，其中：“ZD”代表IT服务记录涉及的程序文件或支持性文件代码CX、ZC；“ZDNUM”代表IT服务记录涉及的程序文件或支持性文件顺序号； “ITSR”代表IT服务记录（Information SecurityRecords）；“XX”代表记录序号，顺序号从

12、01开始。模版的文件名规则：ITSR-ZD-ZDNUM-XX-文档名称填写内容的记录文件名规则：项目文档规则： XX- ITSMS-XXXX（4位年份）-XX（项目序号）-2两位年份+2位月份/2两位年份+3位顺序号（可选）-文档名称例如：XX-ITSMS-2015-01-15001-变更计划XX-ITSMS-2015-01-15001-问题记录表XX-ITSMS-2015-01-1510-事件报告非项目文档直接使用文档名称。4.3 记录文件的填写4.3.1 填写要求：记录文件的填写应及时，填写人对其填写的内容负全责。4.3.2 内容要求：记录文件的内容应真实、完整、准确，字迹清晰，表面清洁，

13、不得随意涂改，应能真实地反映出公司管理体系运行活动的质量状况，且可以追溯。4.3.3 载体形式：记录文件可以呈现电子、照片、纸质和数据库等任何媒体形式。4.4 记录的管理4.4.1 公司各部门文档管理员负责记录文件的管理，对本部门产生和接收的记录及时收集汇总，并制定确定的编目、排序及检索方法，将收集的记录分类、装订、保存；4.4.2 公司各部门文档管理员负责记录文件的管理，由XXXX部对各部门产生和接收的记录需定期收集、整理、归档汇总，填写记录清单；4.4.3 XXXX部建立全公司的记录清单，以确定IT服务记录的控制范围。4.5 记录的贮存、保护4.5.1 对于公司各部门自己使用、填写的记录，

14、由本部门文档管理员进行收集、整理、归档并进行保存；4.5.2 公司各部门文档管理员应将IT服务记录分类、存放整理，存放于通风、干燥的环境中；4.5.3 根据IT服务记录的保存环境、保存期限，公司各部门应具备防潮、防腐和防火等保护措施。4.6 记录查阅、借阅和复制4.6.1 公司各部门（非记录保管部门）对较重要的IT服务记录在查阅或借阅时,须经本部门负责人同意并征得记录保管部门负责人批准后执行，必要时亦可提供给顾客或其他代表查阅或借阅；4.6.2 确因工作需要对普通IT服务记录进行查阅或借阅者，须填写文件借阅、复制记录，由文件管理员登记备案；4.6.3 根据工作需要对IT服务记录进行复制者，须填

15、写文件借阅、复制记录，须经相关部门负责人审批后执行,由文件管理者登记备案。4.7 记录保存期限公司各部门应确定本部门IT服务记录的保存期，在记录清单中明确规定，保存期原则上应长于IT服务记录追溯有效期。4.8 记录的销毁处理 对于超过保存期限需销毁的IT服务记录，由公司各部门负责人审定并报分管领导批准后执行销毁。文件和资料控制程序对与管理体系运行有影响的各类人员进行教育培训，使其技能和知识能够胜任岗位要求，适应本公司当前工作和未来发展的需要。适用于公司全体员工参加内培和外培的管理。3.1 人力资源部负责制定公司年度培训计划并组织实施；负责组织制定岗位工作人员任职标准；负责培训的有效性评价。3.

16、2 各部门负责提出本部门的培训申请，编制培训实施计划并配合人力资源部做好培训工作。3.3 管理者代表负责岗位工作人员任职标准及年度培训计划的审核，总裁批准。3.4 财务部负责培训费用的报销。4.1 岗位工作人员任职标准的编制、修订人力资源部负责根据各部门人员的岗位职责，组织编制并及时修订各级员工岗位工作人员任职标准。4.2 培训计划的编制、审批4.2.1 培训需求的提出。各部门根据员工岗位工作人员任职标准，对本部门职工进行识别，在每年四季度提出下年度员工培训需求报人力资源部。4.2.2 年度培训计划的制定1. 人力资源部汇总各部门的培训需求，拟订公司年度培训计划，报分管副总审核，总裁批准后下发

17、并组织实施。2. 各部门在公司年度培训计划指导下，组织安排本部门培训的实施，人力资源部协助配合。4.2.3 培训计划的追加需求部门根据追加的培训要求填写培训审批表，报分管副总审核，经总裁批准后报人力资源部组织实施。4.3 内部培训的管理4.3.1 培训申请：各部门（科室）草拟培训实施计划、培训通知、课程表及培训教案提要等，至少提前三天提交人力资源部培训管理员审核，经人力资源部负责人审批后实施。4.3.2 培训的组织：人力资源部培训管理员负责培训的主持、考勤、监督检查、组织考评等，负责登记培训过程中出现的违纪情况，按公司相关规定处置。4.3.3 每次培训的组织部门应填写培训记录表，记录培训人员、

18、时间、地点、教师、内容及考核成绩等，报人力资源部存档。4.3.4 培训授课1. 常规业务：业务主管部门负责授课。必要时，可聘请有相应资格的人员或外聘教师授课。2. 新进员工：人力资源部负责入公司教育。接受部门负责业务培训授课。 本公司基础教育：包括本公司发展史、IT服务方针和目标、有关IT服务及信息安全意识、相关的法律法规以及管理体系标准基础知识的培训等。 岗位技能培训：包括岗位职责、作业指导书以及所用设备的性能、操作步骤、安全事项的培训等。 为期三个月的以师带徒学习。3. 管理人员的培训企业每年至少开展一次管理人员综合全面的知识培训，培训内容包括： 企业的IT服务方针、目标 服务管理体系标准

19、及相关要求 IT服务相关技术知识 企业管理知识 管理职责与有关管理体系文件内容4. 特殊岗位人员的培训 针对特殊岗位人员的培训应按劳动部门有关的规定执行。5. 全员培训 国家法律知识与公司管理规定。 ISO20000系列标准体系知识宣贯学习。 安全文明生产教育。 岗位应知应会，工艺纪律教育和各自的质量责任教育。6. 换岗人员。接受部门负责换岗人员的业务培训。4.3.5 效果评定及管理1. 有效性评定：培训结束后，培训的组织部门负责对本次培训的有效性综合评价，找出成功和不足之处，填写培训记录表，报人力资源部备案。2. 学员的评定：通过书面考试、实际操作等方式进行评价，培训结束后将学员考核成绩报人

20、力资源部归档。不合格的应参加补考，合格后方可上岗。4.4 上岗证的管理1. 从事特殊工种的人员应持证上岗。人力资源部负责确定需持证上岗的特殊工种。2. 对从事特殊工种或岗位的人员，人力资源部负责根据其资格和工作经验，或对其理论和实际技能组织考核评定，对照岗位工作人员任职标准确认合格后，发放上岗证。4.5 外出培训的管理4.5.1 申请：需外出（国内/国外）参加培训时，需求部门确定人员并填写培训审批表，报人力资源部确认后，由人力资源部报分管副总审核，总裁批准方可实施。4.5.2 总结：外出培训结束后，培训人员应将培训资料及证书复印件交人力资源部培训管理人员存档，没证书的培训需提交培训总结，培训管

21、理人员确认后在培训审批表上签字，原件存档。4.5.3 费用报销1. 人力资源部部长依据签字完整的培训审批表，在培训费报销凭证上签字。2. 财务部依据签字完整的培训审批表，报销培训费用。4.6 培训记录的管理4.6.1 人力资源部管理员需定期（月/季/年）整理培训记录，装订成册，填写员工培训档案后归档。4.6.2 人力资源部管理员需按月统计培训质量目标达成情况，提交并纳入公司考核。记录和文件控制程序 岗位工作人员任职标准员工岗位变动管理规定年度培训计划培训实施计划培训审批表培训记录表员工培训档案验证本公司开展的各项服务活动和有关结果是否符合服务管理体系文件和有关法规及合同的规定，以确保服务管理体

22、系的有效性和适用性。适用于本公司内部服务管理体系审核。3.1 管理者代表负责任命审核组长，审批有关审核文件，并负责协调和解决审核中出现的问题。3.2 审核组长负责组织内部服务管理体系审核工作的具体实施。3.3 内审员负责现场审核，查找客观证据，对纠正预防措施实施效果进行验证。3.4 XXXX部负责保存审核文件和审核记录。4.1 审核准备4.1.1 XXXX部根据本公司服务管理体系运行的情况及上一年度审核结果，于每年年终对下一年度审核活动进行安排，在每年的12月份制定下一年度年度服务体系内部审核计划，报管理者代表批准，各部门和各条款的审核每年至少一次；特殊情况可增加审核频次。4.1.2 管理者代

23、表确定审核组长，由审核组长成立审核组，审核组成员必须是经过培训有资格的人员，并且不参加本部门的审核。4.1.3 审核组长制定内审实施计划，报管理者代表审批。计划的主要内容包括：a） 审核的目的、范围、依据；b） 审核组成员及分工；c） 受审部门涉及标准的条款及日程安排。4.1.4 在内部服务体系审核之前，各内审员要收集与受审核部门服务活动有关的程序文件和支持性文件等。4.1.5 审核员按审核计划分工编制内部审核检查表，明确检查的部门、时间、项目和内容等。4.1.6 审核组长按审核计划在审核前710天将“内审实施计划”通知受审部门，受审核部门对内审实施时间如有异议，应在内审前3天通知审核组组长。

24、4.2 审核实施4.2.1 召开首次会议首次会议由审核组长主持，参加会议人员：总裁、管理者代表、审核组成员、受审核部门负责人及相关人员。由审核组长向受审核部门介绍审核组的成员和审核的具体安排,确定末次会议的时间。首次会议结束后，立即进行现场审核。4.2.2 现场审核审核组成员依据内部审核检查表实施现场审核，通过交谈，查阅文件和记录，检查现场，收集证据，检查服务体系的运行情况。1. 审核过程中应坚持以下3项原则:一是坚持以“客观证据”为依据的原则，不要凭感情、凭感觉、凭印象用事；要追溯到实际做的怎样，不要停留在文件、嘴巴（回答）上。二是坚持标准与实际核对的原则，审核不能脱离标准这一准绳。三是坚持

25、独立、公正的原则，避免审核判断时受其他因素的干扰。2. 在审核过程中，客观证据应如下识别：存在的客观事实可作为客观证据，而主观分析、推断、臆测要发生的事不能成为客观证据。被访问的、对被审核的服务活动负有责任的人的谈话可成为客观证据，但应通过实际观察、测量和记录渠道进行验证。现行的服务管理体系文件中规定和服务记录可作为客观证据。3. 实施审核时,判定基准如下:合格：符合标准及服务体系文件的要求。轻微不合格: 指孤立的偶发性的并对服务质量无直接影响。一般不合格: 指明显不符合规定要求或对服务质量有直接影响。严重不合格: 指关键的控制程序没有得到执行，缺少标准规定的要素或要求；或造成了系统性或区域性

26、实效的不合格；或最终服务质量存在严重风险。观察项：虽未构成不合格，但有变成不合格的趋势，或可以做得更好，或是证据暂时不足，但估计会出现问题，需提醒注意的事项。内审中出现不合格，内审员需出具内审不合格报告，并由受审核部门签字确认。现场审核内容全部完成后，审核组组长负责召开审核组会议，按照所依据的标准、体系文件综合分析、审核观察结果，对服务体系的符合性及有效性作出评价结论。同时汇总服务管理体系现有的主要问题及改进的建议。4.2.3 末次会议末次会议由审核组组长主持，参加人员与首次会议相同，由审核组通报此次审核的执行情况，宣读不符合项报告，提出审核结论。4.3 审核报告4.3.1 审核结束后，由审核组长编写内部审核报告，报管理者代表批准后，发至公司领导及相关部门。4.3.2 审核报告的内容一般包括：a） 审核的目的、范围和依据