收藏
下载资源

(企业管理手册)IT服务与信息安全管理手册

上传人:管****问 文档编号:126575226 上传时间:2020-03-26 格式:DOC 页数:45 大小:707.07KB
返回 下载 相关 举报
(企业管理手册)IT服务与信息安全管理手册_第1页
第1页 / 共45页
(企业管理手册)IT服务与信息安全管理手册_第2页
第2页 / 共45页
(企业管理手册)IT服务与信息安全管理手册_第3页
第3页 / 共45页
(企业管理手册)IT服务与信息安全管理手册_第4页
第4页 / 共45页
(企业管理手册)IT服务与信息安全管理手册_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《(企业管理手册)IT服务与信息安全管理手册》由会员分享,可在线阅读,更多相关《(企业管理手册)IT服务与信息安全管理手册(45页珍藏版)》请在金锄头文库上搜索。

1、山东瀚高科技有限公司 山东瀚高科技有限公司管理体系山东瀚高科技有限公司管理体系 管理手册管理手册 山东瀚高科技有限公司 管理手册 文档发布信息文档发布信息 文档名称 管理手册 文档编号 L1 MM 版 本 号 2 0 保密级别 内部使用级 拟制人 张春志 审核人 常瑞东 孟祥辉 卢健 张鲁敏 宋乐 刘学春 母晓 明 韩志平 发布范围 公司管辖的所有部门 发布日期 2011 11 28 批 准 人 苗健 管理手册 修订记录修订记录 版本号修订日期修订人类别修订说明 1 02011 3 1张春志M 2 02011 11 28张春志M换版 注1 修订类别分为 A 新建 增加 M 修订 D 删除 管理

2、手册 目目 录录 颁颁 布布 令令 I 任任 命命 书书 II 管理方针和目标管理方针和目标 1 山东瀚高有限公司简介山东瀚高有限公司简介 2 山东瀚高有限公司组织结构图山东瀚高有限公司组织结构图 3 1 目的和范围目的和范围 3 1 1目的 3 1 2范围 3 2引用标准引用标准 4 3术语和定义术语和定义 4 4管理体系要求管理体系要求 5 4 1总要求 5 4 1 1管理架构 8 4 1 2管理体系运作机制 8 4 2管理体系文件 10 4 2 1总则 10 4 2 2质量手册 10 4 2 3文件控制 11 4 2 4记录和资料控制 13 5管理职责管理职责 13 5 1管理承诺 13

3、 5 2以顾客为关注的焦点 14 5 3质量方针 14 5 4策划 15 5 4 1质量方针 15 5 4 2质量管理体系策划 15 5 5职责 权限和沟通 15 5 5 1职责和权限 15 5 5 2管理者代表 15 5 5 3内部沟通 16 5 6管理评审 16 5 6 1总则 16 5 6 2评审输入 17 5 6 3评审输出 17 管理手册 6资源管理 18 6 2 1资源的提供 18 6 2 2人力资源 18 6 2 3基础设施 19 6 2 4工作环境 19 7 产品实现产品实现 19 7 1 产品实现的策划 19 7 2 与顾客有关的过程 20 7 2 1 与产品有关要求的确定

4、20 7 2 2 与产品有关的要求的评审 20 7 2 3 顾客沟通 21 7 3 设计和开发 21 7 4 采购 21 7 4 1采购过程 21 7 4 2 采购信息 21 7 4 3 采购产品的验证 22 7 4 生产和服务提供 22 7 5 1 生产和服务提供的控制 22 7 5 2 生产和服务过程的确认 23 7 5 3 标识和可追溯性 23 7 4 4 顾客财产 24 7 5 5 产品防护 24 7 6 监视和测量装置控制 25 8 测量 分析和改进测量 分析和改进 25 8 1 总则 25 8 2 监视和测量 26 8 2 1 客户满意度 26 8 2 2 内部审核 27 8 2

5、3 过程的监视和测量 27 8 2 4 产品的监视和测量 28 8 3 不合格品控制 28 8 4 数据分析 29 8 4 1 数据来源 29 8 4 2 数据的收集和分析 29 8 5 持续改进 30 8 5 1持续改进 30 85 2 纠正措施 30 8 5 3 预防措施 31 附录附录 A 管理方针释义管理方针释义 32 附录附录 B 2011 年度管理目标年度管理目标 32 附录附录 C 质量管理体系过程职责分配表质量管理体系过程职责分配表 33 管理手册 附录附录 D 管理体系文件清单管理体系文件清单 36 管理手册 I 颁颁 布布 令令 为提高山东瀚高科技有限公司 IT 服务管理和

6、信息安全管理水平 规范化运 行管理 山东瀚高科技有限公司依据 GB T 19001 2008 idt ISO9001 2008 质量管理体系 要求 ISO IEC20000 1 2005 Information technology Service management Part 1 Specification ISO IEC 27001 2005 Information technology Security techniques Information security management systems requirements 结合公司实际情况建立符合以上标准 规范要求的管理体系 管

7、理手册 阐述了山东瀚高科技有限公司有关 IT 服务管理 服务质量管 理 信息安全管理的管理方针 是规范山东瀚高科技有限公司服务管理与信息 安全管理的纲领性文件 是建立 实施 评测 改进管理体系的指导性文件 本手册在编制过程中坚持符合性 适宜性和有效性的统一 并广泛征求意 见修订成稿 现予以发布 自发布日起正式生效实施 山东瀚高科技有限公司 全体员工应认真学习 熟知本手册内容 并严格执行本手册的各项规定和要求 本手册将根据内 外部环境的变化适时进行评审 修改和完善 此令 山东瀚高科技有限公司总经理 苗健 2011 年 11 月 28 日 管理手册 II 任任 命命 书书 山东瀚高科技有限公司山东

8、瀚高科技有限公司 管理者代表管理者代表 任命书任命书 为了贯彻执行 GB T 19001 2008 idt ISO9001 2008 质量管理体系 要求 ISO 9001 2008 Quality management systems Requirements ISO IEC 20000 1 2005 Information technology Service management Part 1 Specification ISO IEC 27001 2005 Information technology Security techniques Information security ma

9、nagement systems requirements 加 强对管理体系运作的领导 确保山东瀚高科技有限公司管理体系的建立 实施 运作 监视 评审 保护和改进 特任命 常瑞东 为山东瀚高科技有限公司管 理者代表 管理者代表的职责和权限是 1 代表总经理负责按标准要求建立 实施 运作 监视 评审 持续改 山东瀚高科技有限公司的管理体系 实现公司的服务管理 质量管理 与信息安全管理方针和目标 2 协助总经理开展管理评审 并向总经理报告管理体系业绩和改进需求 3 负责组织山东瀚高科技有限公司 管理手册 的编写 修订和审核工 作 4 确保在整个山东瀚高科技有限公司内提高满足客户要求的意识 5 负责

10、提出资源配置以实现 IT 服务的交付和管理 6 负责协调和管理所有的 IT 服务管理工作 7 负责协调和管理所有的质量管理工作 8 提高公司全体人员的信息安全意识 9 负责公司管理体系有关事宜的外部联络工作 管理手册 III 山东瀚高科技有限公司总经理 苗健 管理手册 1 管理方针和目标管理方针和目标 管理方针管理方针 顾客至上 安全第一 质量为本 持续改进 管理目标管理目标 安全可靠安全可靠 保证山东瀚高科技有限公司各项业务的安全运行 达 到行业领先的高可用性 是压倒一切的管理要求 客户满意客户满意 以专业和完善的服务 达到行业领先的服务水平 实 现客户满意 效率和效益效率和效益 在确保安全

11、可靠和客户满意的前提下 以诚信合作 的精神和专业的技能 达成高效率和高效益 管理政策管理政策 推进 流程化管理 标准化服务 高素质团队 高效率运作 的 体系建设 向客户提供安全 可靠和稳定的信息系统管理服务 并 持续优化服务质量 服务理念服务理念 超越客户的期望值 批准 苗健 2011 年 11 月 28 日 关于管理方针的释义见本文件附录关于管理方针的释义见本文件附录A部分部分 管理手册 2 山东瀚高科技有限公司简介山东瀚高科技有限公司简介 山东瀚高科技有限公司成立于 2005 年 是国内领先的基础软件服务提供 商 公司自成立以来一直致力于基础软件的研发 销售 服务和培训业务 瀚 高和各大国

12、际知名厂商密切合作 建立了具有国内领先水平的技术工程师团队 开创了基础软件综合服务产品化的先河 研发了具有自主知识产权的服务管理 软件 建立并完善了综合服务管理系统 秉承 专注数据服务 共享你我智慧 的理念 以数据为中心开展数据备份 容灾 数据仓库 数据综合利用等各项 服务 瀚高将会一如既往的在数据平台服务领域加大投入 通过组织和业务流 程的标准化 实现产品和服务的专业化 不断提高自身竞争力 巩固在业界的 领先地位 引领数据服务产品化的潮流 主要服务 主要服务 数据库 基础软件 中间件 BI 的实施与咨询 服务资源 服务资源 优秀的管理和技术团队 规范 专业的 IT 服务管理流程和信息安全管理

13、规范 管理手册 3 山东瀚高有限公司组织结构图山东瀚高有限公司组织结构图 总经理 综合管理部 销售副总技术副总 销售部 商务部 客户服务部 产品部 售前支持部 系统支持部 1 目的和范围目的和范围 1 1 目的目的 山东瀚高为了规范公司的内部运作 安全 及时 准确地为客户提供服务 确保服务品质和信息安全 并注重持续改进 以期实现客户满意 而建立的运 行管理体系符合以下标准规范的全部要求 GB T 19001 2008 idt ISO 9001 2008 ISO IEC20000 1 2005 ISO IEC 27001 2005 1 2 范围范围 本手册适用于 山东瀚高下属的各部门 管理者代表

14、 管理手册 4 公司所在驻地 济南市舜华路 2000 号舜泰广场 8 号楼西 19 层 北向 山东瀚高科技有限公司 根据山东瀚高的业务特点 对 GB T 19001 2008 idt ISO 9001 2008 ISO IEC20000 1 2005 以及 ISO IEC 27001 2005 标准中不 适用于本公司的部分条款作了删减 由于公司为客户提供服务活动 为 常规业务 不涉及到 7 3 设计和开发 故对 7 3 删除 上述条款的删除 不免除公司满足法律法规和客户要求的责任 ISO IEC20000 1 2005 以 及 ISO IEC 27001 2005 删减详见 L1 SOA 适用

15、性声明 V1 0 山东瀚高管理体系适用于与数据备份 容灾 数据仓库 数据综合利用 的服务相关的管理活动 2 引用标准引用标准 本手册引用或依据下列相关国家 国际标准 当该标准增补或修订时 使用 标准的最新版本 1 GB T 19001 2008 质量管理体系要求 2 GB T 19000 2008 质量管理体系基础和术语 3 ISO 9001 2008 Quality management systems Requirements 4 ISO 9000 2008 Quality management system Fundamentals and vocabulary 5 ISO IEC 20

16、000 1 2005 IT 服务管理第一部分 服务管理规范 6 ISO IEC 20000 2 2005 IT 服务管理第二部分 服务管理实践守则 7 ISO IEC 27001 2005 信息技术 安全技术 信息安全管理体系 要求 8 ISO IEC 27002 2007 信息技术 安全技术 信息安全管理实施指南 管理手册 5 3 术语和定义术语和定义 本手册采用 GB T 19000 2008 idt ISO 9001 2008 ISO IEC 20000 1 2005 ISO IEC 27001 2005 的术语和定义 4 管理体系要求管理体系要求 4 1 总要求总要求 山东瀚高将充分遵循 GB 19000 2008 ISO 9001 2008 ISO IEC20000 1 2005 ISO IEC 27001 2005 等标准的要求 建立 实施运行管理体系 并持续改进 以保证其有效性 公司应 a 确定质量管理体系所需的过程及其在整个组织中的应用 b 确定这些过程的顺序和相互作用 c 确定为确保这些过程的有效运作和控制所需的准则和方法 d 确保可以获得必要的资源和信息 以支持这些

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号