1、Xxx有限公司ISO20000体系文件体系文件及记录管理规范文档信息文档编号:ITSM-02-GP-01文档名称: 体系文件及记录管理规范起草人: 审核人: 批准人:生效日期:发布范围:版本记录版本号版本日期修改修改章节修改记录目 录1目的与范围41.1编写目的41.2适用范围42制定依据43术语定义43.1管理体系文件43.2质量手册53.3程序文件53.4作业指导文件53.5记录53.6文件变更54角色及职责54.1文件编写人员的职责54.2文件审核批准人员的职责64.3文件修改人的职责65体系文件阶层及编码65.1文件阶层65.2文件及记录编码76文件要求96.1文件要素96.2文件管理
2、96.2.1文件编写96.2.2文件审批106.2.3文件保存与发放106.2.4文件版本控制和修订106.2.5文件对外提供116.2.6外来文件的管理117相关文件与记录111 目的与范围1.1 编写目的为了更好的对服务管理体系有关文件进行控制,明确定义IT服务管理体系文件和记录管理的职责,确保各方所使用的文件及资料为最新有效版本,以及对服务管理体系文件的管理进行有效控制,特制定本程序。1.2 适用范围本文件控制程序适用xxx有限公司技术中心运维及IT服务部(以下简称“运维及IT服务部”)ISO20000体系范围内的所有形式的受控文件及记录。除非明确是非受控文件,本程序中提到的文件均指受控
3、文件。2 制定依据ISO/IEC 20000-1:2011。3 术语定义3.1 管理体系文件管理体系文件由质量手册、流程手册、操作文件和记录报告模板等文件组成,包括:一级文件:IT服务管理体系的纲领性文件和指南(IT服务管理质量手册);二级文件:IT服务管理体系的管理性文件和流程文件;三级文件:IT服务管理体系的作业指导性文件(岗位规章、操作制度、工作计划及作业指导书等);四级文件:IT服务管理体系的记录和报告模板。3.2 质量手册质量手册反映组织质量方针、服务目标,向组织内部和外部提供关于质量管理体系的信息文件,是体系文件的一级文件。3.3 程序文件程序文件是文件化的运作程序,是对完成管理活
4、动所规定的方法,此处特指体系文件中二级文件。3.4 作业指导文件作业指导文件是为了保证具体作业活动符合要求而制订的作业标准,是体系文件中三级文件。3.5 记录记录是为完成活动或达到的结果提供客观证据的文件。3.6 文件变更文件变更指新增文件和对已发布文件执行修订。4 角色及职责4.1 文件编写人员的职责q 按ISO20000-1:2011规定的要求拟定管理体系要求的文件;q 文件目的和使用范围要明确清晰;q 文件内容中的术语和定义要准确,内容要完整,同时并具有可操作性;q 文件中规定的职责和权限要明确;q 文件中的文字要保持简洁,用词规范。4.2 文件审核批准人员的职责q 审核文件内容是否与规
5、定要求相一致;q 审核文件规定的职责是否明确和可落实;q 审核程序的规定能否满足保证质量的要求;q 审核文件中定义的接口和呈送范围是否清楚。4.3 文件修改人的职责q 文件发布前或更新后必须就其完整性与充分性进行批准和验证。q 管理文件的更改和修订信息,文件上应标明版本号,更改应有相应的修改记录,并由具有相应权限的人员签批。q 对计划和实施服务管理体系所需的外来文件进行识别,并控制其分发。q 防止作废文件的非预期使用,如果出于某种目的而保留作废文件,对这些文件应进行适当的标识。作废文件只允许有相应权限的人员进行查询。q 并非受控文件的所有更改均需要经过批准。不影响内容的更改不需要批准,但需要更
6、新修改记录、版本和文件日期。比如拼写和语法更正。5 体系文件阶层及编码5.1 文件阶层运维及IT服务部ISO20000的体系文件分为四层,如下图所示。5.2 文件及记录编码文件编码采用四段9码,描述如下:ITSM-N-XY-NN第一段(ITSM,四位字母)代表运维及IT服务部IT服务管理体系/文档;第二段(NN,2位数字)代表体系阶层,分别取值01,02,03,04;第三段(XY,2位字母)代表流程代码,用两位字母缩写简记各个流程;第四段(NN,2位数字)代表流水号,按顺序对文件编号。具体的文件编码规则如下:代码说明使用的代码ITSM代表IT服务管理体系所建立的文件ITSMNN 代表文件的阶层
7、01第一阶文件02第二阶文件03第三阶文件04第四阶文件XY代表该文件主要作业流程QM(Quality Manual)管理手册GP(General Process Management)一般管理性文件,或无法分配到ITSM对应的流程文件PL(Service Plan)服务规划SL(Service Level management)服务级别管理RP(Service Report)服务报告CN(Service Continuity and availability management)连续性和可用性管理BA (Budgeting and Accounting for IT Services)预算
8、和核算管理CA (Capacity Management)容量管理IS (Information Security Management)信息安全管理BR(Business Relationship Management)业务关系管理SR(Supplier Relationship Management)供应商管理IM(Incident and Service Request Management)事件与服务请求管理PM(Problem Management)问题管理CM(Configuration Management)配置管理CH(Change Management) &RM(Releas
9、e Management)变更发布管理NN流水号0199记录文件编码要求:记录文件编号编号为“文件类型英文简写-部门-日期序号”的形式。如:事件单: IN-部门-2016122100001请求单: RE-部门-2016122100001问题单: PR-部门-2016122100001变更单: CH-部门-2016122100001配置单: CO-部门-2016122100001知识单: TE-部门-2016122100001各部门小组用大写字母表示,对应关系如下:A IT服务部B 运维组C 应用组D 网络组E 系统组F 云平台组G 数据库组6 文件要求6.1 文件要素ISO20000服务管理体
10、系下的受控文件要求控制包括如下要素: 文件名称或编码 识别文件的唯一名称或文件编码。 版本和日期 版本号,文件创建或最近更新的日期。 修改人 对文件内容负有职责和撰写,修改权限的人。 批准人 有权批准文件生效的人。 修改记录 文件所做更改的摘要。 外来文件 从外部获得的文件,必须得到识别并控制其分发,以确保能获得其最新版本。 完整性的标志 页眉、页脚处需带有恒昌公司的标志、文件名称、版权与页码等信息。 文件附件 如果一份要求控制的文件是附在或包含在另一份受控文件中的,那么它也必须符合该文件的控制要求。6.2 文件管理6.2.1 文件编写服务管理体系流程负责人识别ISO20000-1: 2011
11、中的有关要求,并组织相关人员根据这些要求编写运维及IT服务部服务管理体系的有关文件。6.2.2 文件审批IT服务管理体系文件必须经过审批。审批权限定义如下:文件阶层文件类型审批权限1&3IT服务管理质量手册 年度IT服务计划 IT服务管理委员会2管理规范、流程手册 IT服务管理委员会各流程负责人3操作规程 (操作,维护,技术)策略/计划/指引/SOP各流程经理 4表单 报表模板 各流程经理6.2.3 文件保存与发放IT服务管理体系文件及记录一般以电子文档形式保存在知识库中,正式发布的体系文件需放置到指定目录中,并配置相应人员读写权限。 体系发布范围为:- 运维及IT服务部管理层及相关所有部门人
12、员。体系文件库访问和读写权限设置如下:- 体系文件写权限:维护部主管以上人员。- 发布范围中的其他人员只具备读权限。6.2.4 文件版本控制和修订对体系文件的修改,按文件审核、批准的程序进行,并对文件的主要修改内容做好版本记录工作以及修改说明。应与相关方沟通关于新的或变更的文件。有关文件控制和修订记录,更新到每个体系文件第二页的版本信息和文档记录当中。一旦正式发布的文件版本有更新,需在文件存放系统中同步更新。文件作废时,需在文件版本信息中进行标示作废。6.2.5 文件对外提供当外部审核或客户要求等原因需要输出到纸介质上时,受控文件需经由管理者代表负责审批,由管理者代表签发发文记录,收文人应在发文记录上签收。外部审核时,也可准备一台干净的公用笔记本,申请权限并从文档存放位置上下载到笔记本,现场演示给审核员。演示完毕后,删除干净体系文件和记录并归还笔记本。6.2.6 外来文件的管理建立外来文件、资料清单,记录在外来文件清单。7 相关文件与记录q 外来文件清单11