ISO006管理评审程序.docx
《ISO006管理评审程序.docx》由会员分享,可在线阅读,更多相关《ISO006管理评审程序.docx(7页珍藏版)》请在冰点文库上搜索。
ISO006管理评审程序
密级:
敏感
文档编号:
HTPC-ITSM-B-06管理评审程序
版本号:
V1.0
管理评审程序
***********信息技术有限公司
编制:
审核:
批准:
发布日期:
实施日期:
----------------------------------------------------------------------------
***********信息技术有限公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。
修订履历
版本
变更履历
变更人/变更日期
审核人/审核日期
批准人/批准日期
V1.0
初次发布
1目的
为确保组织信息技术服务管理体系持续的适宜性、充分性和有效性,评估组织信息技术服务管理体系改进和变更的需要,特制定本程序。
2范围
本程序适用于对信息技术服务管理体系中要求进行的管理评审的实施程序的管理。
3职责
3.1总经理
主持信息技术服务管理体系管理评审。
3.2IT服务管理小组
负责信息技术服务管理体系管理评审的归口管理。
4相关文件
《信息技术服务管理手册》
《文件控制程序》
《记录控制程序》
5程序
5.1管理评审策划
5.1.1管理评审的频次
5.1.1.1定期
管理评审由总经理主持,通常每年进行一次,一般在内部审核后一至两个月内进行。
5.1.1.2非定期
当遇到下列情况时,可不受5.1.1.1的限制,由IT服务管理小组制定计划,IT服务管理员审核,报总经理批准后实施:
a)当出现重大信息安全事件时;
b)当信息技术服务管理体系发生较大变化时;
c)当客户要求或外部环境条件发生重大变化时;
d)内部审核、客户审核或ISO/IEC20000-1外部审核时,发现了对全组织有影响,属信息技术服务管理体系上的重大不符合事项时。
5.1.2管理评审的方式
管理评审以专题会议的方式进行,由总经理主持管理评审,评审会议由总经理、IT服务管理员、IT服务管理小组全员、相关部门负责人参加,必要时可吸收对应专业管理人员参加。
5.1.3管理评审的准备
5.1.3.1计划编制
IT服务管理小组根据IT服务管理员的要求组织编制《管理评审计划》,报IT服务管理员审核,总经理批准后,提前一周下发至各相关部门。
5.1.3.2相关准备
相关部门按《管理评审计划》要求,对照信息技术服务管理体系运行情况进行自评,按各自职责做好相关信息、资料的准备工作,并将有关信息、资料于管理评审会议召开前3天提供给IT服务管理小组。
5.1.3.3资料汇总
IT服务管理小组将各相关部门提供的材料汇总、分析后编写《信息技术服务管理体系运行情况报告》于管理评审前1天交IT服务管理员审核。
5.1.3.4议程
管理评审会议召开前1天,IT服务管理小组应安排好会议的议程,通过IT服务管理者代表批准后填写《管理评审通知单》,并发放至评审计划要求参加的各相关部门(人员)。
5.2管理评审输入
5.2.1资料
各相关部门接到《管理评审计划》后应向IT服务管理小组提供如下材料和信息:
a)信息技术服务管理体系运行的改进建议;
b)本部门相关的外部反馈意见;
c)本部门改进信息技术服务管理体系绩效的技术、产品和程序;
d)预防和纠正措施的实施情况;
e)本部门相关的有效性测量、考核情况及建议;
f)风险评估未考虑的威胁和薄弱点;
g)提供的资源满足需要的情况;
h)与本部门相关的其它情况;
i)信息技术服务管理体系变更和改进的建议。
5.2.2报告要求
IT服务管理小组编写的《信息技术服务管理体系运行情况报告》作为管理评审的输入,应包含以下内容:
a)信息技术服务管理体系方针、目标、指标的完成情况;
b)内、外部审核结果和合规性评价的结果;
c)客户反馈(客户满意度测量结果、客户投诉、客户抱怨、投诉和抱怨的处理结果);
d)改进信息技术服务管理体系绩效的技术、产品和程序;
e)预防措施与纠正措施实施状况;
f)风险评估未考虑的威胁和薄弱点;
g)有效性测量、考核情况及建议;
h)上次管理评审跟踪措施的实施情况;
i)可能影响信息安全管理体系的变更的情况(如:
内部员工的变化,法律、法规的变化,组织机构或产品、活动的变化,外部环境的变化等);
j)信息技术服务管理体系变更和改进的建议。
5.3管理评审会议
5.3.1会议签到
IT服务管理小组组织召开管理评审会议,与会人员在《管理评审会议签到表》上签到。
5.3.2报告
总经理主持召开管理评审会议,IT服务管理员提交《信息技术服务管理体系运行情况报告》,作信息技术服务管理体系运行情况的专题报告。
5.3.3讨论
全体与会人员根据IT服务管理员的专题报告,讨论并评审信息技术服务管理体系的适宜性、充分性和有效性。
5.3.4总结
总经理对管理评审作结论性评价,提出要求和决策。
5.3.5会议记录
综合管理部负责管理评审现场记录,形成《管理评审会议记录》。
5.4管理评审输出
5.4.1报告内容
IT服务管理小组根据《管理评审会议记录》编写《管理评审报告》。
《管理评审报告》包括以下内容:
a)管理评审的目的、时间、参加人员及评审内容;
b)信息技术服务管理体系的适用性、充分性、有效性的综合评价和需要改进的地方;
c)方针、目标、指标适宜性的评价及需要的更改;
d)风险评估和风险处理计划的更新要求;
e)修订程序和控制措施的需求;
f)管理评审确定的改进决定和措施、责任部门和完成日期。
5.4.2批准
《管理评审报告》经IT服务管理员审核后交总经理批准。
5.4.3发放及归档
IT服务管理小组将经过总经理批准的《管理评审报告》以文件形式下发各部门并存档。
5.5改进和验证
5.5.1改进
根据《管理评审报告》提出的要求,IT服务管理员组织各相关部门制定改进措施计划,并对实施情况进行协调、监督、检查。
5.5.2文件控制
《管理评审报告》要求进行文件修改的,由IT服务管理小组按《文件控制程序》执行。
5.5.3验证
IT服务管理小组组织相关职能部门对确定的纠正与预防改进措施的实施情况进行跟踪检查,并做好记录。
5.5.4记录归档
管理评审资料、文件和记录按《记录控制程序》的要求归档和保管。
6记录
《管理评审计划》
《信息技术服务管理体系运行情况报告》
《管理评审通知单》
《管理评审会议签到表》
《管理评审会议记录》
《管理评审报告》
升级会员 