ISO IEC20000-2018信息技术服务管理体系程序文件VIP免费

第1页共88页ISOIEC20000-2018信息技术服务管理体系程序文件第2页共88页程序文件批准页文件名称文件编号版本/修订状态编制审核批准组织经营环境及相关方控制控制程序XQPOOlA/0风险和机遇应对措施控制程序XQP002A/0文件和资料控制程序XQP003A/0记录控制程序XQP004A/0培训控制程序XQP005A/0内部审核控制程序XQP006A/0管理评审控制程序XQPC07A/0新服务或变更服务控制程序XQP008A/0服务级别管理程序XQPC09A/0服务报告管理程序XQPGlOA/0持续性管理程序XQPGllA/0可用性管理程序XQPCI2A/O服务预算及核算管理程序XQP013A/0顾客满意度测量控制程序XQP014A/0能力管理程序XQPO15A/0信息安全管理程序XQPG16A/0供应商管理程序XQPG17A/0业务关系管理程序XQP018A/0事件和服务请求管理程序XQPoI9A/0问题管理程序XQP020A/0纠正措施和预防措施控制程序XQP021A/0配置管理程序XQP022A/0变更管理程序XQP023A/0发布和部署管理程序XQP024A/0监视、测量和分析评价控制程序XQP025A/0组织经营环境及相关方控制程序第3页共88页1.目的识别、监视并评审与公司信息技术服务管理体系有关的经营环境及相关方期望或要求确保公司能源管理体系的策划能实现预期的结果。2.范围本程序适用内外部环境因素和相关方期望或要求的识别和控制。3.权责3.1公司各部门都有责任识别和控制与其相关的内外部环境因素和相关方期望或要求；3.2总经理助理负责对识别结果进行整理，并提交管理评审；4.3总经理负责对内外部环境因素和相关方期望或要求在公司内部的落实和应对。5.定义内部环境因素：公司价值观、企业文化、人员能力、体系运行、过程绩效等；外部环境因素：国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素。5.纠正措施控制流程过程顺序纠正措施控制流程图活动过程描述执行者审批者依据表单1V开始〉各部门识别与其职责范围相关的内外部环境因素和相关方期望或要求各相关部门部门经理识别2各部门归纳整理与其职责范围相关的内外部环境因素和相关方期望或要求各相关部门部门经理公司经营环境分析报告归纳整理3采取E立对措施就分析的结果制定相应的应对措施，如形成文件、制定目标、传达信息等各相关部门部门经理N/A接下页______________________________________________________________________________________接上页4由各相关部门对己制定好的措施认真落实执行，如传达相关方要求、资源提供等各相关部门主管总经理《纠正和预防措施报告》r>执行应对措施第4页共88页5由总经理对执行效果进行确认总经理《纠正和预防措施报告》7每年定期进行更新识别，并形成记录各相关部门主管总经理《公可经营环境分析报告》更新识别8___________________________1在管理评审会议对相关数据进行回顾各相关部门主管N/A《公司经营环境分析报告》管理评审9资料归档（结束）由总经办对所有涉及的资料进行统一归档，备查总经办N/A《公司经营环境分析报告》5.2内外部环境因素识别1.14.1.1在建立与持续改进信息技术服务管理体系时，公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关，并影响公司实现信息技术服务管理体系预期结果能力的内部和外部环境。1.24.1.2内外部环境要素识别与评估：在每年的管理评审前，由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下：a）管理部：内部（公司价值观、企业文化、人员能力、体系运行、过程能力等），外部（国际国内形势、法律、竞争、市场、文化、社会和经济环境等）。b）技术部：内部（能源的性能、能源效率、能源的损耗、人员能力、知识、业绩表现等），外部（法律、技术、竞争、社会和经济环境等）。c）销售部：内部（活动、服务、业绩表现等），外部（法律、技术、竞争、市场、文化、社会和经济环境等）。管理者代表：内部（战略、知识、人员能力、业绩表现等），外部（社会和经济环境等）。1.35.3相关方期望或要求识别与评估：1.4相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、合伙人、竞争对手或社会团体或行业协会。在每年的管理评审前，由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下：a）管理者代表：...