《IT服务与信息安全管理手册2102.docx》由会员分享,可在线阅读,更多相关《IT服务与信息安全管理手册2102.docx(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、山东瀚高科技有限公司 山东瀚高科科技有限公公司管理体体系管理手册山东瀚高科科技有限公公司管理手册文档发布信信息文档名称:管理手册文档编号:L1-MMM版 本 号号:2.0保密级别: 内部使用级级拟制人:张春志审核人:常瑞东、孟孟祥辉、卢卢健、张鲁鲁敏、宋乐乐、刘学春春、母晓明明、韩志平平发布范围:公司管辖的的所有部门门发布日期:2011.11.28批 准 人人:苗健管理手册修订记录版本号修订日期修订人类别修订说明1.02011.3.1张春志M2.02011.11.228张春志M换版注1:修修订类别分分为:A新建/增增加、M修订、DD删除管理手册目 录颁 布 令令I任 命 书II管理方针和和目标
2、1山东瀚高有有限公司简简介2山东瀚高有有限公司组组织结构图图31目的和范范围31.1目目的31.2范范围32引用标标准43术语和和定义44管理体体系要求54.1总总要求54.1.11管理架构构84.1.22管理体系系运作机制制84.2管管理体系文文件104.2.11总则104.2.22质量手册册104.2.33文件控制制114.2.44记录和资资料控制135管理职职责135.1管管理承诺135.2以以顾客为关关注的焦点点145.3质质量方针145.4策策划155.4.11质量方针针155.4.22质量管理体体系策划155.5职职责、权限限和沟通155.5.11职责和权权限155.5.22管理者
3、代代表155.5.33内部沟通通165.6管管理评审165.6.11总则165.6.22评审输入入175.6.33评审输出出176资源管管理186.2.11资源的提提供186.2.22人力资源源186.2.33基础设施施196.2.44工作环境境197 产品品实现197.1 产品实现现的策划197.2 与与顾客有关关的过程207.2.11 与产品品有关要求求的确定207.2.22 与产品品有关的要要求的评审审207.2.33 顾客沟沟通217.3 设设计和开发发217.4 采采购217.4.11采购过程程217.4.22 采购信信息217.4.33 采购产产品的验证证227.4 生生产和服务务
4、提供227.5.11 生产和和服务提供供的控制227.5.22 生产和和服务过程程的确认237.5.33 标识和和可追溯性性237.4.44 顾客财财产247.5.55 产品防防护247.6 监监视和测量装置置控制258 测量、分分析和改进进258.1 总总则258.2 监监视和测量量268.2.11 客户满满意度268.2.22 内部审审核278.2.33 过程的的监视和测测量278.2.44 产品的的监视和测测量288.3 不不合格品控控制288.4 数数据分析298.4.11 数据来来源298.4.22 数据的的收集和分分析298.5持续续改进308.5.11持续改进进3085.2 纠正
5、措施施308.5.33 预防措措施31附录A 管管理方针释释义32附录B 20111年度管理理目标32附录C 质量管理理体系过程程职责分配配表33附录D 管理体系系文件清单单36颁 布 令令为提高山东东瀚高科技技有限公司司IT服务务管理和信信息安全管管理水平,规规范化运行行管理,山山东瀚高科科技有限公公司依据GBB/T 1190011-20008 iidt IISO90001:22008 质量管理理体系 要求、IISO/IIEC200000-1:20005 IInforrmatiion ttechnnologgy - Servvice manaagemeent - Parrt 1:Specci
6、ficcatioon、ISO/IIEC 2270011:20005 Infoormattion techhnoloogy - Seecuriity ttechnniquees Infoormattion secuurityy mannagemment systtems - requuiremmentss,结合公公司实际情情况建立符符合以上标标准规范要要求的管理理体系。管理手册册阐述了山东东瀚高科技技有限公司司有关ITT服务管理理、服务质质量管理、信信息安全管管理的管理理方针,是是规范山东瀚瀚高科技有有限公司服服务管理与与信息安全全管理的纲领领性文件,是是建立、实施、评测测、改进管管理体系的的指
7、导性文文件。本手册在编编制过程中中坚持符合合性、适宜宜性和有效效性的统一一,并广泛泛征求意见见修订成稿稿,现予以以发布,自自发布日起正式生效实施。山东瀚高高科技有限限公司全体体员工应认认真学习、熟熟知本手册册内容,并并严格执行行本手册的的各项规定定和要求。本手册将根根据内、外外部环境的的变化适时时进行评审审、修改和和完善。此令! 山东瀚瀚高科技有有限公司总总经理: 苗健 20011年 11月28日任 命 书山东瀚高科科技有限公公司“管理者代代表”任命书为了贯彻执执行GB/TT 190001-20088 idt ISO99001:20088 质量管管理体系 要求、ISO 9001:2008 Qu
8、ality management systems - Requirements、ISO/IEC 20000-1:2005 Information technology - Service management - Part 1:Specification、ISO/IEC 27001:2005 Information technology - Security techniques Information security management systems - requirements,加强对管理体系运作的领导,确保山东瀚高科技有限公司管理体系的建立、实施、运作、监视、评审、保护和改进,特任
9、命 常瑞东 为山东瀚高科技有限公司管理者代表。管理者代表表的职责和和权限是:1. 代表总经理理负责按标准准要求建立立、实施、运运作、监视视、评审、持持续改山东东瀚高科技技有限公司司的管理体体系,实现现公司的服务管理理,质量管管理与信息息安全管理方针和和目标;2. 协助总经理理开展管理理评审,并并向总经理理报告管理理体系业绩绩和改进需需求;3. 负责组织山山东瀚高科科技有限公公司管理手册册的编写写、修订和审核工工作;4. 确保在整个个山东瀚高高科技有限限公司内提提高满足客客户要求的的意识;5. 负责提出资资源配置以以实现ITT服务的交交付和管理理;6. 负责协调和和管理所有有的IT服服务管理工作
10、;7. 负责协调和和管理所有有的质量管管理工作;8. 提高公司全全体人员的的信息安全全意识;9. 负责公司管管理体系有有关事宜的的外部联络络工作。 山东瀚高高科技有限限公司总经经理: 苗健 II管理方针和和目标l 管理方针顾客至上、安安全第一、质质量为本、持续改进进l 管理目标安全可靠:保证山东瀚瀚高科技有有限公司各各项业务的的安全运行行,达到行行业领先的的高可用性性,是压倒倒一切的管管理要求。客户满意:以专业和和完善的服服务,达到到行业领先先的服务水水平,实现现客户满意意。效率和效益益:在确保安安全可靠和和客户满意意的前提下下,以诚信信合作的精精神和专业业的技能,达达成高效率率和高效益益。l
11、 管理政策推进“流程程化管理、标标准化服务务、高素质质团队、高高效率运作作”的体系建建设;向客客户提供安安全、可靠靠和稳定的的信息系统统管理服务务,并持续续优化服务务质量。l 服务理念超越客户的的期望值。 批准准:苗健 20011年 11月28日关于管理理方针的释释义见本文文件附录AA部分山东瀚高科科技有限公公司简介 山东瀚瀚高科技有有限公司成成立于20005年,是国内领先的基础软件服务提供商。公司自成立以来一直致力于基础软件的研发、销售、服务和培训业务,瀚高和各大国际知名厂商密切合作,建立了具有国内领先水平的技术工程师团队,开创了基础软件综合服务产品化的先河,研发了具有自主知识产权的服务管理
12、软件,建立并完善了综合服务管理系统。秉承“专注数据服务,共享你我智慧”的理念,以数据为中心开展数据备份、容灾、数据仓库、数据综合利用等各项服务,瀚高将会一如既往的在数据平台服务领域加大投入,通过组织和业务流程的标准化,实现产品和服务的专业化,不断提高自身竞争力,巩固在业界的领先地位,引领数据服务产品化的潮流。n 主要服务:l 数据库l 基础软件l 中间件l BI的实施施与咨询n 服务资源:l 优秀的管理理和技术团团队l 规范、专业业的IT服服务管理流流程和信息息安全管理理规范山东瀚高有有限公司组组织结构图图管理者代表总经理综合管理部销售副总技术副总销售部商务部客户服务部产品部售前支持部系统支持
13、部 1 目的和范围围1.1 目的山东瀚高为为了规范公公司的内部部运作,安安全、及时时、准确地地为客户提提供服务,确保服务品质和信息安全,并注重持续改进,以期实现客户满意,而建立的运行管理体系符合以下标准规范的全部要求:l GB/T 190001-22008 idt ISO 90011:20008l ISO/IIEC200000-1:20005l ISO/IIEC 2270011:200051.2 范围本手册适用用于:l 山东瀚高下下属的各部部门;l 公司所在驻驻地:济南南市舜华路路20000号舜泰广广场8号楼楼西19层层(北向)山东瀚瀚高科技有有限公司l 根据山东瀚瀚高的业务务特点,对对GB/
14、TT 190001-20088 idtt ISOO 90001:20008、ISO/IEC2200000-1:22005以以及ISOO/IECC 270001:22005标标准中不适适用于本公公司的部分分条款作了了删减。由由于公司为为客户提供供服务活动动,为常规规业务,不不涉及到77.3设计计和开发,故故对7.33删除。上上述条款的的删除,不不免除公司司满足法律律法规和客客户要求的的责任。IISO/IIEC200000-1:20005以及及ISO/IEC 270001:20005删减减详见LL1-SOOA-适用用性声明-V1.00。l 山东瀚高管管理体系适适用于与数数据备份、容容灾、数据据仓库
15、、数数据综合利利用的服务务相关的管管理活动。2 引用标准本手册引用用或依据下下列相关国国家/国际际标准,当当该标准增增补或修订订时,使用用标准的最最新版本:1) GB/T 190001:20088质量管管理体系要要求2) GB/T 190000:20088质量管管理体系基基础和术语语3) ISO 99001:20088Quallity manaagemeent ssysteems - Reqquireementts4) ISO 99000:20088Quallity manaagemeent ssysteem - Funddamenntalss andd voccabullary5) ISO/
16、IIEC 200000-1:20055 IT服务管管理第一部部分:服务务管理规范范6) ISO/IIEC 200000-2-20055 IT服务管管理第二部部分:服务务管理实践践守则7) ISO/IIEC 2270011:20005 信息技术术-安全技技术-信息息安全管理理体系-要要求8) ISO/IIEC 2270022:20007 信息技术术-安全技技术-信息息安全管理理实施指南南3 术语和定义义本手册采用用GB/T 190000-22008 idt ISO 90011:20008、ISO/IEC 200000-1:20055、ISOO/IECC 270001:22005的的术语和定定义。
17、4 管理体系要要求4.1 总要求山东瀚高将将充分遵循循GB/1190000 20088、ISO 90011:20008、ISO/IEC2200000-1:22005、ISO/IEC 27001:2005等标准的要求,建立、实施运行管理体系,并持续改进,以保证其有效性。公司应:a) 确定定质量管理理体系所需需的过程及及其在整个个组织中的的应用;b) 确定定这些过程程的顺序和和相互作用用;c) 确定定为确保这这些过程的的有效运作作和控制所所需的准则则和方法;d) 确保保可以获得得必要的资资源和信息息,以支持持这些过程程的运作和和监视;e) 监视视、测量(适用时)和分析这这些过程;f) 实施施必要的
18、措措施,以实实现对这些些过程所策策划的结果果和对这些些过程的持持续改进。公司应按标标准的要求求管理这些些过程,并并对对公司所选择择的任何影影响产品符符合要求的的外包过程程,应确保保对其实施施控制。对对此类外包包过程控制制的类型和和程度应在在供应商管管理手册中中加以规定定。管理体系模模式图:资源管理过过程产品实现过过程测量、分析析、改进过过程4.1.1 管理架构山东瀚高根根据GB/190000 20088、ISO 90011:20008、ISO/IIEC 2200000-1:20005、ISO/IIEC 2270011:20005的要求求,建立符符合公司业务特特点的管理理架构,明确各部部门/岗位
19、位职责、沟沟通方式和和渠道。山东瀚高设设立管理者者代表,确保管理理体系的建立、实实施和持续续改进工作作的落实,管管理者代表表负责向公司最高管理者者报告管理理体系的业业绩和任何何改进的需需求,确保在公司司内提高对对客户服务务意识和信息息安全意识识;负责与与管理体系系有关事宜宜的外部联联络工作。山东瀚高明明确了管理理方针、目目标以及达达成方针和和目标的措措施,并明明确了管理理体系的实实施范围。管理目标标的有效性性每年至少少评价一次次。山东瀚高开开展管理评评审和内部部审核工作作,评估和管管理风险,持续的评评估和改进进管理体系系。山东瀚高明明确了标准准适用范围围,ISOO/IECC200000-1:2
20、0055、ISOO/IECC 270001:22005记记录在适用性性声明文件中。4.1.2 管理体系运运作机制山东瀚高在在管理体系系建立和维维护过程中中,充分遵遵循GB/T 199001-20008 iddt ISSO90001:20008、ISO/IEC2200000-1:22005、ISO/IEC 27001:2005等标准的要求,采用PDCA模式建立、实施和维护管理体系,以保证其持续有效性,具体如下图所示。 1. 策划与准备备(Plaan)主要是做好好建设管理理体系的各各种前期工工作,包括括:l 管理现场调调查,明确确IT服务务管理、服服务质量管管理和信息息安全管理理的目标,明确管理理
21、角色和管管理框架的的结构,建建立风险评评估方法,确定管理理审核和改改进服务质质量的方法法。l 进行管理体体系设计,根根据公司管理方方针和业务务特点,对对业务过程程进行识别别,确定管管理范围,明明确过程控控制的方法法及过程之之间的相互互关系和接接口。l 对人员进行行教育培训训。2. 建设与实施施(Do)根据策划与与准备阶段段的结果,建建立并推广广、执行基基于IT服服务管理、服服务质量管管理和信息息安全管理理的管理体体系,规范范运行管理理以实现预预期的管理理目标,为为实现风险险控制、评评价和改进进管理体系系、实现持持续改进提提供不可或或缺的依据据。3. 评估审核(CCheckk)通过对管理理体系运
22、行行情况的监监视、测量量,定期实实施内部审审核,确保保管理体系系下的各项项管理制度度得到落实实,及时发发现管理体体系运行过过程中存在在的问题,为为管理体系系的持续改改进提供基基础。4. 持续改进(AAct)建立管理体体系持续改改进测量,根根据评估审审核的结果果,制定执执行纠正和和预防措施施,进一步步改进完善善各项管理理制度,以以保证管理理体系的持持续有效性性,保障信信息安全,提提高服务管管理的有效效性和效率率。4.2 管理体系文文件4.2.1 总则管理体系充充分考虑了了ISO/IEC 200000-1:20055标准中关于于新服务或或变更服务务的策划实实施过程、服服务交付过过程、关系系过程、解
23、解决过程、控制过程程、发布过过程,具体内容容已被融合合到管理体体系的相关关文件之中中。管理体系充充分考虑了了GB/ 190000-22008 idt ISO 90011:20008标准中关于于产品实现现测量分析析改进的内内容,具体内容容已被融合合到管理体体系的相关关文件之中中。质量管理体体系文件应应包括: a) 形形成文件的的质量方针针和质量目目标(在手手册中描述述); b) 质质量手册; c)本标标准所要求求的形成文文件的程序序和记录; d) 组组织确定的的为确保其其过程有效效策划、运运作和控制制所需的文文件,包括括记录。4.2.2 质量手册 公司编制制和保持质质量手册,质质量手册包包括:
24、aa) 质量量管理体系系的范围,包包括任何删删减的细节节与理由(见见范围); bb) 为质质量管理体体系建立的的形成文件件的程序或或对其引用用(见附录录文件清单单); cc) 质量量管理体系系过程之间间的相互作作用的表述述。4.2.3 文件控制山东瀚高依依据GB/ 190000-22008 idt ISO 90011:20008、ISO/IEC 200000-1:20055、ISOO/IECC 270001:22005标标准的要求求,结合公公司的业务务特点和实实际情况,建建立和执行行适宜的文文件以保障障管理体系系的有效、高效效运行,并对文件进进行持续的的修订完善善,以保证证其有效性性。1公司文
25、件件体系结构构:山东瀚高管管理体系相相关的文件件由上而下下分为四个个阶层,如如下图所示:L1 第一阶层文文件(简称称一阶文件件):管理理手册包含山东瀚瀚高管理方方针和策略略,是山东东瀚高管理理体系的纲纲领性文件件。一阶文件包包括管理理手册、适用性声明、管理体系策划。质量管理明确了体系的范围,包括任何删减的细节与理由;描述了质量管理体系建立所形成文件的程序或对其引用;对质量管理体系过程之间的相互作用进行表述。L2 第二阶层文文件(简称称二阶文件件):程序序文件为达到GBB/T 1190011-20008 iidt IISO90001:22008、IISO/IIEC200000-1:20005、I
26、ISO/IIEC 2270011:20005标准要要求而制定定的各项管管理制度、规规范、流程程以及相关关支持性文件。L3 第三阶层文文件(简称称三阶文件件):工作作指引用来解释特特殊工作和和活动细节节的作业指指导书、实实施细则和和操作手册册等。L4 第四阶层文文件(简称称四阶文件件):表单单记录根据GB/T 199000-20008 iddt ISSO 90001:22008、IISO/IIEC 200000-1:20055、ISOO/IECC 270001:22005标标准的要求和体系实际运运行需要,通通过表单模模板,对管管理体系实实施的活动动过程和结结果的记录录进行规范范,形成记记录文件,
27、用用于作为管管理评审、内内部审核、外外部审核、持持续改进的的客观证据据。2文件控制制管理体系文文档建立、颁颁布及修订订,应采取取适当管控控措施。管理体系文文件的制定定应符合公司的服务规模模、产品类类型、过程程复杂程度度、员工能能力素质等等实际情况况,以便于理解解应用。公公司编制文文件管理手手册,规规定以下方方面所需的的控制要求求:a.文件发发布前得到到批准,以以确保文件件是充分与与适宜的;为文件的的充分性与与适宜性,在在文件发布布前进行批批准。b.管理体体系文件应定期进行评审、修订订完善,并并再次批准准以保持文文件要求与与实际运作作的一致性,充分保障障文件的有有效性、充充分性和适适宜性。c.确
28、保文文件的更改改和现行修修订状态得得到识别;d.确保在在使用处可可获得有关关版本的适适用文件;e.确保文文件保持清清晰、易于于识别;f.确保组组织所确定定的策划和和运行质量量管理体系系所需的外外来文件得得到识别,并并控制其分分发;g.防止作作废文件的的非预期使使用,若因因任何原因因而保留作作废文件时时,对这些些文件进行行适当的标标识。文件可以以以任何媒体体形式呈现现,如纸张张、磁盘、光光盘、照片、样样片等。文件的审核核、发布、变变更、修订订、废止等等,应依照照文件管管理手册进行管控。4.2.4 记录和资料料控制公司应建立立及维持管管理体系所所要求的“记录”,以提供供为符合要要求和质量量管理体系
29、系有效运行行提供证据据,记录应维维持受控,记录录应保持清清晰,并易于阅阅读、辨识识及检索查阅。记录应妥善善保管,其其鉴别、储储存、取用用、保护、保保存期限、处处置等事项项,应依照照记录和外来来文件管理理手册进行管控控。管理体系文文档及记录录,可以以以任何形式式进行存放放(包括:纸本及电电子文档)。5 管理职责5.1 管理职责公司管理层层应在管理理体系建立立、实施、运运行、监视视、评审和和持续改进进中提供承承诺和支持持,并通过各各种活动完完成以下工工作,以确确保相关各各项工作的的顺利开展展,并提供供承诺和支支持的证据据。1. 建立符合相相关标准的的管理组织织,包括决决策层、管管理层和执执行层。2
30、. 制订IT服服务管理、信信息安全管理、服服务质量管管理的管理理方针和目目标。3. 提供足够的的资源,以以保证管理理体系策划划、实施、运运行、监视视、评审、持持续改进等等工作的顺顺利开展,以以建立符合合GB/1190000 22008、ISO 90011:20008、ISO/IEC2200000-1:22005、ISO/IEC 27001:2005标准要求,以及山东瀚高实际需要的管理体系。4. 确立山东瀚瀚高管理体体系持续改改进计划和和适当的沟沟通计划,确确保管理体体系的持续续有效性,满满足公司的实际际运行管理理需要。5. 以各种方式式,持续向向公司全体体员工传达达传达符合管管理目标、管理方针
31、针、满足顾顾客和法律律法规要求求以及持续续改进的必必要性、重要性,传传达满足其其他相关方方要求的重重要性。6. 以增进顾客客满意为目目的,确保保顾客的各各种要求得得到确定并并予以满足足。7. 分配管理体体系相关的的角色和职职责,包括括指定管理理者代表负负责所有服服务的协调调和管理。8. 对山东瀚高高信息资产产实行有效效管理,确确保信息资资产的机密密性(C)、完完整性(II)、可用用性(A)。9. 组织开展风风险管理工工作,核定定风险可接接受标准,对对公司不能接接受的风险险进行处置置。10. 组织建立瀚瀚高业务连连续性管理理体系,以保证公司司主要业务务的连续,不不受重大故故障和灾难难的影响。11
32、. 组织对山东东瀚高全体体员工进行行信息安全全、IT服服务管理的的教育培训训,提高信信息安全意意识和服务务意识。12. 组织山东瀚瀚高管理体体系的推广广工作,确确保所有员员工理解并并严格遵守守各项管理理制度、规规范和程序序。确保管管理体系管管理评审、内内部审核工工作的进行行。5.2以顾顾客为关注注焦点总经理应以以增强顾客客满意为目目的,确保保顾客的要要求得到确确定并予以以满足。5.3 质质量方针总经理确保保其制定的的质量方针针:a. 与公公司的宗旨旨相适应;b. 包括括对满足要要求和持续续改进质量量管理体系系有效性的的承诺;c. 提供供制定和评评审质量目目标的框架架;d. 在组组织内得到到沟通
33、和理理解;e. 最高高管理者通通过管理评评审,对质质量方针的的持续适宜宜性进行评评审。5.4. 策划 5.4.11 质量目标标最高管理者者确保:a. 管理理者代表根根据质量方方针提供的的框架,组组织在公司司和公司内内部相关的的职能、层层次和岗位位上建立可可测量的质质量目标。形形成公司目目标体系。公公司质量目目标包括满满足产品要要求所需的的内容。b. 质量量目标由最最高管理者者批准,由由管理者代代表组织跟跟踪、监督督和考核,质质量目标通通过管理评评审进行评评审和修订订,以保证证其持续适适宜性。 目标以及各各部门分解解见附录B。5.4.22 质量管理理体系策划划最高管理者者确保:a.为达到到已确定
34、的的质量目标标,由管理理者代表主主持对质量量管理体系系进行持续续、全面策策划和修订订、变更,以以满足4.1质量管管理体系总总要求的各各个方面,形形成并持续续改进完整整的文件体体系和完善善的组织体体系。b. 在对对质量管理理体系的变变更进行策策划和实施施时,保持持质量体系系的完整性性。5.5. 职责、权限限和沟通5.5.11职责和权权限最高管理者者应确保组组织内的职职责、权限限得到规定定和沟通。具体参见组织架构与部门职责。5.5.22管理者代代表最高管理者者任命一名名管理者作作为管理者者代表,对对质量管理理体系进行行管理、监监督、评价价和协调。管管理者代表表的职责和和权限包括括但不限于于:a.
35、确保保质量管理理体系所需需的过程得得到建立、实实施和保持持;b. 向最最高管理者者报告质量量管理体系系的业绩和和任何改进进的需求;c. 确保保在整个组组织内提高高满足顾客客要求的意意识;d. 本手手册规定的的其他职责责和权限。5.5.33内部沟通通最高管理者者应确保在在组织内建建立适当的的沟通过程程,并确保保对质量管管理体系的的有效性进进行沟通。公司的沟通方式包括:会议、看板、电话、网络邮件、记录传递、培训等方式。5.6管理理评审5.6.11总则为确保管理理体系,包包括服务管管理与安全全方针和目标持续续的适宜性性、充分性性和有效性性:1. 由山东瀚高高建立并保保持管理理评审控制制程序,指导管管
36、理评审工工作的执行行。2. 公司每年至至少开展一一次管理评评审,两次次间隔不得得超过十二二个月。一一般情况下下,采取会会议的形式式,安排在在内部审核核之后。当当出现下列列情况之一一时,应及及时进行管管理评审:l 公司管理体体系发生重重大变化。l 国家法律、法法规、相关关标准发生生重大变化化。l 外审之前。l 其它认为需需要评审时时。3. 管理评审由由总经理主主持,各部部门负责人人参加,需需要时,由由总经理决决定具体的的参加人员员。4. 管理审查会会议的决议议事项以会会议纪要形形式体现,由各相关部门负责配合执行,并对执行状况予以追踪评估。5.6.22评审输入入综合管理部部组织有关关部门按计计划的
37、要求求收集整理理有关文件件和数据资资料提交管管理评审,包包括:1) 内部和外部部审核的结结果; 2) 相关方(客客户、政府府部门、供供应商、内内部员工等等)的反馈馈;3) 管理目标有有效性测量量结果;4) 客户满意度度调查信息息反馈及客客户投诉; 5) 山东瀚高用用于改进管管理体系执执行绩效和和有效性的的技术、产产品或程序序的发展及及变化;6) 全年的管理理体系运作作状况;7) 对过程和服服务测量和和监视的结结果;8) 纠正和预防防措施的实实施情况;9) 以往风险评评估未充分分指出的脆脆弱性或威威胁;10) 以往管理评评审所采取取措施的跟跟踪验证;11) 经策划的可可能影响管管理体系的的变更;
38、12) 管理体系文文件的适用用性,包括修改改要求等;13) 改进的建议议。5.6.33评审输出出按照服务管管理与安全全方针和目标对上上述信息进进行全面的的讨论、评评价、分析析,决定所所要采取的的改进措施施,包括:1) 管理体系有有效性的改改进,应考考虑业务需需求、安全需求求、影响已有有业务需求求的业务过过程、法律法规规环境、合同责任任、风险和/或风险接接受等级等等;2) 方针和目标标的修订;3) 与客户要求求有关的改改进;4) 更新风险评评估和风险险处置计划划;5) 资源需求;6) 改进测量控控制措施有有效性的方方式;7) 对现有管理理体系(包包括方针和和目标)的的评价结论论及对现有有服务是否
39、否符合要求求的评价。6 资源源管理6.1资源源的提供公司应确定定并提供必必要的足够够资源以策策划、建立、实实施、运作作、监视、评评审、保持持和改进管管理体系,通过满足客要求,增强顾客满意。包括人力资源、基础设施、工作环境。6.2人力力资源1. 基于适当的的教育、培培训、技能能和经验,从从事影响产产品与要求求的符合性性工作的人人员应是能能够胜任的的。岗位职职责以及相相应的能力力需求应有有清晰明确确的定义。2. 应合理为每每个员工分分配工作岗岗位,并为为其所知晓晓。3. 应使全体员员工认识到到其所从事工工作的关联联性和重要要性,以及及如何为实实现管理目目标作出贡贡献。4. 应根据员工工岗位职责责要
40、求,提提供适当的的教育培训或或采取其它它措施,以满足工工作岗位能能力需求。5. 应建立员工工教育培训训管理制度度,并评估估教育培训的成效或所所采取措施施的有效性性。6. 应维持相关关人员教育育、培训、技技能及经验验的适当记记录。7. 聘用人员前前应对其背背景进行调调查验证,并签署相相关信息安安全职责的的文件。具体执行人人力资源实实施细则。6.3基础础设施确定、提供供和维护满足足相关法律律、法规、标标准、合约约要求的所所必需的基基础设施,如如办公场所所、办公设设备、网络络设备(包包括硬件和和软件)、支持性服服务(如通通讯或信息息系统)等等,并按既定定的策略、管理理措施进行行使用。6.4工作作环境
41、提供满足相相关法律、法法规、标准准、合约要要求的所必必需的工作作环境,并并按既定的的策略、管理理措施进行行使用。7产品实现现7.1 产品实现现的策划根据公司业业务特点,为为确保产品品代理分销销、软件产产品、服务务和系统集集成项目达达到客户满满意,公司司相关业务务部门对实实现上述产产品和服务务的全过程程进行了策策划并制定定了相应的的文件;产产品实现的的策划应与与质量管理理体系其他他过程的要要求相一致致。在对产品品实现进行行策划时,应应确定以下下方面的适适当内容:a. 产品品的质量目目标和要求求,见服务务级别管理理手册;b. 针对对产品确定定过程、文文件和资源源的需求; c. 产品品所要求的的验证
42、、确确认、监视视、测量、检检验和试验验活动,以以及产品接接收准则;d. 为实实现过程及及其产品满满足要求提提供证据所所需的记录录。对应用于特特定产品、项项目或合同同的质量管管理体系、IIT服务管管理体系和和信息安全全管理体系系的过程(包包括产品实实现过程)和和资源,通通过制定计计划的方法法进行规定定。在公司ITT服务业务务中,服务务产品实现现的策划,一一方面通过过新服务务和服务变变更管理手手册对现现有服务产产品进行变变更或研发发新的服务务产品;另另一方面,通通过服务务级别管理理手册及事件管理理手册,对对服务产品品的执行过过程进行策策划。7.2 与与顾客有关关的过程7.2.11 与产品品有关要求
43、求的确定公司应确定定产品的要要求,要求求由以下方方面构成:1) 客户户规定的要要求,包括括对交付和和交付后活活动的要求求,交付后后的活动包包括诸如担担保条件下下的措施、合合同规定的的维护服务务、附加服服务(回收收或最终处处置)等;2) 客户户虽未明确确提出,但但规定的或或预期的用用途所必需需的要求;3) 与产产品有关的的国家法令令法规、行行业规定的的要求;4) 公司司认为必要要的附加要要求(注:此要求不不得与前33项要求的的任何一项项有抵触)。7.2.22 与产品品有关的要要求的评审审与客户进行行有效的沟沟通,充分分且正确的的了解客户户的要求和和期望,确确保公司有有能力实现现客户的要要求,以达
44、达到用户满满意。公司应评审审与产品有有关的要求求。评审应应在组织向向顾客作出出提供产品品的承诺之之前进行(如如:提交标标书、接受受合同或订订单及接受受合同或订订单的更改改),并应应确保:a. 产品品要求得到到规定;b. 与以以前表述不不一致的合合同或订单单的要求已已予解决;c. 组织织有能力满满足规定的的要求。评审结果及及评审所引引起的措施施的记录应应予保持。若顾客提供供的要求没没有形成文文件,公司司应在接收收顾客要求求前应对顾顾客要求进进行确认。若产品要求求发生变更更(包括合合同以及技技术要求等等),公司应确保保相关文件件得到修改改,并确保保相关人员员知道已变变更的要求求。 公司通通过有关的的产品信息息,如产品品目录、产产品广告内内容进行销销售时,应应在发布信信息前对相相关内容进进行评审。具体