IT服务与信息安全管理手册.doc
《IT服务与信息安全管理手册.doc》由会员分享,可在线阅读,更多相关《IT服务与信息安全管理手册.doc(45页珍藏版)》请在咨信网上搜索。
1、山东瀚高科技有限公司 山东瀚高科技有限公司管理体系管理手册山东瀚高科技有限公司管理手册文档发布信息文档名称:管理手册文档编号:L1-MM版 本 号:2.0保密级别: 内部使用级拟制人:张春志审核人:常瑞东、孟祥辉、卢健、张鲁敏、宋乐、刘学春、母晓明、韩志平发布范围:公司管辖的所有部门发布日期:2011.11.28批 准 人:苗健管理手册修订记录版本号修订日期修订人类别修订说明1.02011.3.1张春志M2.02011.11.28张春志M换版注1:修订类别分为:A新建/增加、M修订、D删除管理手册目 录颁 布 令I任 命 书II管理方针和目标1山东瀚高有限公司简介2山东瀚高有限公司组织结构图3
2、1目的和范围31.1目的31.2范围32引用标准43术语和定义44管理体系要求54.1总要求54.1.1管理架构84.1.2管理体系运作机制84.2管理体系文件104.2.1总则104.2.2质量手册104.2.3文件控制114.2.4记录和资料控制135管理职责135.1管理承诺135.2以顾客为关注的焦点145.3质量方针145.4策划155.4.1质量方针155.4.2质量管理体系策划155.5职责、权限和沟通155.5.1职责和权限155.5.2管理者代表155.5.3内部沟通165.6管理评审165.6.1总则165.6.2评审输入175.6.3评审输出176资源管理186.2.1资
3、源的提供186.2.2人力资源186.2.3基础设施196.2.4工作环境197 产品实现197.1 产品实现的策划197.2 与顾客有关的过程207.2.1 与产品有关要求的确定207.2.2 与产品有关的要求的评审207.2.3 顾客沟通217.3 设计和开发217.4 采购217.4.1采购过程217.4.2 采购信息217.4.3 采购产品的验证227.4 生产和服务提供227.5.1 生产和服务提供的控制227.5.2 生产和服务过程的确认237.5.3 标识和可追溯性237.4.4 顾客财产247.5.5 产品防护247.6 监视和测量装置控制258 测量、分析和改进258.1 总
4、则258.2 监视和测量268.2.1 客户满意度268.2.2 内部审核278.2.3 过程的监视和测量278.2.4 产品的监视和测量288.3 不合格品控制288.4 数据分析298.4.1 数据来源298.4.2 数据的收集和分析298.5持续改进308.5.1持续改进3085.2 纠正措施308.5.3 预防措施31附录A 管理方针释义32附录B 2011年度管理目标32附录C 质量管理体系过程职责分配表33附录D 管理体系文件清单36颁 布 令为提高山东瀚高科技有限公司IT服务管理和信息安全管理水平,规范化运行管理,山东瀚高科技有限公司依据GB/T 19001-2008 idt I
5、SO9001:2008 质量管理体系 要求、ISO/IEC20000-1:2005 Information technology - Service management - Part 1:Specification、ISO/IEC 27001:2005 Information technology - Security techniques Information security management systems - requirements,结合公司实际情况建立符合以上标准规范要求的管理体系。管理手册阐述了山东瀚高科技有限公司有关IT服务管理、服务质量管理、信息安全管理的管理方针,是
6、规范山东瀚高科技有限公司服务管理与信息安全管理的纲领性文件,是建立、实施、评测、改进管理体系的指导性文件。本手册在编制过程中坚持符合性、适宜性和有效性的统一,并广泛征求意见修订成稿,现予以发布,自发布日起正式生效实施。山东瀚高科技有限公司全体员工应认真学习、熟知本手册内容,并严格执行本手册的各项规定和要求。本手册将根据内、外部环境的变化适时进行评审、修改和完善。此令! 山东瀚高科技有限公司总经理: 苗健 2011年 11月28日任 命 书山东瀚高科技有限公司“管理者代表”任命书为了贯彻执行GB/T 19001-2008 idt ISO9001:2008 质量管理体系 要求、ISO 9001:2
7、008 Quality management systems - Requirements、ISO/IEC 20000-1:2005 Information technology - Service management - Part 1:Specification、ISO/IEC 27001:2005 Information technology - Security techniques Information security management systems - requirements,加强对管理体系运作的领导,确保山东瀚高科技有限公司管理体系的建立、实施、运作、监视、评审、保护
8、和改进,特任命 常瑞东 为山东瀚高科技有限公司管理者代表。管理者代表的职责和权限是:1. 代表总经理负责按标准要求建立、实施、运作、监视、评审、持续改山东瀚高科技有限公司的管理体系,实现公司的服务管理,质量管理与信息安全管理方针和目标;2. 协助总经理开展管理评审,并向总经理报告管理体系业绩和改进需求;3. 负责组织山东瀚高科技有限公司管理手册的编写、修订和审核工作;4. 确保在整个山东瀚高科技有限公司内提高满足客户要求的意识;5. 负责提出资源配置以实现IT服务的交付和管理;6. 负责协调和管理所有的IT服务管理工作;7. 负责协调和管理所有的质量管理工作;8. 提高公司全体人员的信息安全意
9、识;9. 负责公司管理体系有关事宜的外部联络工作。 山东瀚高科技有限公司总经理: 苗健 II管理方针和目标l 管理方针顾客至上、安全第一、质量为本、持续改进l 管理目标安全可靠:保证山东瀚高科技有限公司各项业务的安全运行,达到行业领先的高可用性,是压倒一切的管理要求。客户满意:以专业和完善的服务,达到行业领先的服务水平,实现客户满意。效率和效益:在确保安全可靠和客户满意的前提下,以诚信合作的精神和专业的技能,达成高效率和高效益。l 管理政策推进“流程化管理、标准化服务、高素质团队、高效率运作”的体系建设;向客户提供安全、可靠和稳定的信息系统管理服务,并持续优化服务质量。l 服务理念超越客户的期
10、望值。 批准:苗健 2011年 11月28日关于管理方针的释义见本文件附录A部分山东瀚高科技有限公司简介 山东瀚高科技有限公司成立于2005年,是国内领先的基础软件服务提供商。公司自成立以来一直致力于基础软件的研发、销售、服务和培训业务,瀚高和各大国际知名厂商密切合作,建立了具有国内领先水平的技术工程师团队,开创了基础软件综合服务产品化的先河,研发了具有自主知识产权的服务管理软件,建立并完善了综合服务管理系统。秉承“专注数据服务,共享你我智慧”的理念,以数据为中心开展数据备份、容灾、数据仓库、数据综合利用等各项服务,瀚高将会一如既往的在数据平台服务领域加大投入,通过组织和业务流程的标准化,实现
11、产品和服务的专业化,不断提高自身竞争力,巩固在业界的领先地位,引领数据服务产品化的潮流。n 主要服务:l 数据库l 基础软件l 中间件l BI的实施与咨询n 服务资源:l 优秀的管理和技术团队l 规范、专业的IT服务管理流程和信息安全管理规范山东瀚高有限公司组织结构图管理者代表总经理综合管理部销售副总技术副总销售部商务部客户服务部产品部售前支持部系统支持部 1 目的和范围1.1 目的山东瀚高为了规范公司的内部运作,安全、及时、准确地为客户提供服务,确保服务品质和信息安全,并注重持续改进,以期实现客户满意,而建立的运行管理体系符合以下标准规范的全部要求:l GB/T 19001-2008 idt
12、 ISO 9001:2008l ISO/IEC20000-1:2005l ISO/IEC 27001:20051.2 范围本手册适用于:l 山东瀚高下属的各部门;l 公司所在驻地:济南市舜华路2000号舜泰广场8号楼西19层(北向)山东瀚高科技有限公司l 根据山东瀚高的业务特点,对GB/T 19001-2008 idt ISO 9001:2008、ISO/IEC20000-1:2005以及ISO/IEC 27001:2005标准中不适用于本公司的部分条款作了删减。由于公司为客户提供服务活动,为常规业务,不涉及到7.3设计和开发,故对7.3删除。上述条款的删除,不免除公司满足法律法规和客户要求的
13、责任。ISO/IEC20000-1:2005以及ISO/IEC 27001:2005删减详见L1-SOA-适用性声明-V1.0。l 山东瀚高管理体系适用于与数据备份、容灾、数据仓库、数据综合利用的服务相关的管理活动。2 引用标准本手册引用或依据下列相关国家/国际标准,当该标准增补或修订时,使用标准的最新版本:1) GB/T 19001:2008质量管理体系要求2) GB/T 19000:2008质量管理体系基础和术语3) ISO 9001:2008Quality management systems - Requirements4) ISO 9000:2008Quality managemen
14、t system - Fundamentals and vocabulary5) ISO/IEC 20000-1:2005 IT服务管理第一部分:服务管理规范6) ISO/IEC 20000-2-2005 IT服务管理第二部分:服务管理实践守则7) ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求8) ISO/IEC 27002:2007 信息技术-安全技术-信息安全管理实施指南3 术语和定义本手册采用GB/T 19000-2008 idt ISO 9001:2008、ISO/IEC 20000-1:2005、ISO/IEC 27001:2005的术语和定义。4
15、 管理体系要求4.1 总要求山东瀚高将充分遵循GB/19000 2008、ISO 9001:2008、ISO/IEC20000-1:2005、ISO/IEC 27001:2005等标准的要求,建立、实施运行管理体系,并持续改进,以保证其有效性。公司应:a) 确定质量管理体系所需的过程及其在整个组织中的应用;b) 确定这些过程的顺序和相互作用;c) 确定为确保这些过程的有效运作和控制所需的准则和方法;d) 确保可以获得必要的资源和信息,以支持这些过程的运作和监视;e) 监视、测量(适用时)和分析这些过程;f) 实施必要的措施,以实现对这些过程所策划的结果和对这些过程的持续改进。公司应按标准的要求
16、管理这些过程,并对对公司所选择的任何影响产品符合要求的外包过程,应确保对其实施控制。对此类外包过程控制的类型和程度应在供应商管理手册中加以规定。管理体系模式图:资源管理过程产品实现过程测量、分析、改进过程4.1.1 管理架构山东瀚高根据GB/19000 2008、ISO 9001:2008、ISO/IEC 20000-1:2005、ISO/IEC 27001:2005的要求,建立符合公司业务特点的管理架构,明确各部门/岗位职责、沟通方式和渠道。山东瀚高设立管理者代表,确保管理体系的建立、实施和持续改进工作的落实,管理者代表负责向公司最高管理者报告管理体系的业绩和任何改进的需求,确保在公司内提高
17、对客户服务意识和信息安全意识;负责与管理体系有关事宜的外部联络工作。山东瀚高明确了管理方针、目标以及达成方针和目标的措施,并明确了管理体系的实施范围。管理目标的有效性每年至少评价一次。山东瀚高开展管理评审和内部审核工作,评估和管理风险,持续的评估和改进管理体系。山东瀚高明确了标准适用范围,ISO/IEC20000-1:2005、ISO/IEC 27001:2005记录在适用性声明文件中。4.1.2 管理体系运作机制山东瀚高在管理体系建立和维护过程中,充分遵循GB/T 19001-2008 idt ISO9001:2008、ISO/IEC20000-1:2005、ISO/IEC 27001:20
18、05等标准的要求,采用PDCA模式建立、实施和维护管理体系,以保证其持续有效性,具体如下图所示。 1. 策划与准备(Plan)主要是做好建设管理体系的各种前期工作,包括:l 管理现场调查,明确IT服务管理、服务质量管理和信息安全管理的目标,明确管理角色和管理框架的结构,建立风险评估方法,确定管理审核和改进服务质量的方法。l 进行管理体系设计,根据公司管理方针和业务特点,对业务过程进行识别,确定管理范围,明确过程控制的方法及过程之间的相互关系和接口。l 对人员进行教育培训。2. 建设与实施(Do)根据策划与准备阶段的结果,建立并推广、执行基于IT服务管理、服务质量管理和信息安全管理的管理体系,规
19、范运行管理以实现预期的管理目标,为实现风险控制、评价和改进管理体系、实现持续改进提供不可或缺的依据。3. 评估审核(Check)通过对管理体系运行情况的监视、测量,定期实施内部审核,确保管理体系下的各项管理制度得到落实,及时发现管理体系运行过程中存在的问题,为管理体系的持续改进提供基础。4. 持续改进(Act)建立管理体系持续改进测量,根据评估审核的结果,制定执行纠正和预防措施,进一步改进完善各项管理制度,以保证管理体系的持续有效性,保障信息安全,提高服务管理的有效性和效率。4.2 管理体系文件4.2.1 总则管理体系充分考虑了ISO/IEC 20000-1:2005标准中关于新服务或变更服务
20、的策划实施过程、服务交付过程、关系过程、解决过程、控制过程、发布过程,具体内容已被融合到管理体系的相关文件之中。管理体系充分考虑了GB/ 19000-2008 idt ISO 9001:2008标准中关于产品实现测量分析改进的内容,具体内容已被融合到管理体系的相关文件之中。质量管理体系文件应包括: a) 形成文件的质量方针和质量目标(在手册中描述); b) 质量手册; c)本标准所要求的形成文件的程序和记录; d) 组织确定的为确保其过程有效策划、运作和控制所需的文件,包括记录。4.2.2 质量手册 公司编制和保持质量手册,质量手册包括: a) 质量管理体系的范围,包括任何删减的细节与理由(见
21、范围); b) 为质量管理体系建立的形成文件的程序或对其引用(见附录文件清单); c) 质量管理体系过程之间的相互作用的表述。4.2.3 文件控制山东瀚高依据GB/ 19000-2008 idt ISO 9001:2008、ISO/IEC 20000-1:2005、ISO/IEC 27001:2005标准的要求,结合公司的业务特点和实际情况,建立和执行适宜的文件以保障管理体系的有效、高效运行,并对文件进行持续的修订完善,以保证其有效性。1公司文件体系结构:山东瀚高管理体系相关的文件由上而下分为四个阶层,如下图所示:L1 第一阶层文件(简称一阶文件):管理手册包含山东瀚高管理方针和策略,是山东瀚
22、高管理体系的纲领性文件。一阶文件包括管理手册、适用性声明、管理体系策划。质量管理明确了体系的范围,包括任何删减的细节与理由;描述了质量管理体系建立所形成文件的程序或对其引用;对质量管理体系过程之间的相互作用进行表述。L2 第二阶层文件(简称二阶文件):程序文件为达到GB/T 19001-2008 idt ISO9001:2008、ISO/IEC20000-1:2005、ISO/IEC 27001:2005标准要求而制定的各项管理制度、规范、流程以及相关支持性文件。L3 第三阶层文件(简称三阶文件):工作指引用来解释特殊工作和活动细节的作业指导书、实施细则和操作手册等。L4 第四阶层文件(简称四
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 服务 信息 安全管理 手册
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。