15323800465
1. 確保各項服務管理計劃均有實施憑證
服務管理計劃憑證指的是服務管理政策☁₪、計劃和方法以及任何與這些相關的行動的審計憑證₪◕₪↟。大多數這些關於服務管理計劃和操作的憑證應該存在於正式的文件╃▩✘·│,確保各項工作都在按照計劃進行實施₪◕₪↟。
2. 文件管理規範
針對文件建立和管理的過程來保證各流程服務特性被恰當的描述₪◕₪↟。
3. 各類文件的存檔方式
為確保已有憑證的可用性╃▩✘·│,需要建立起一套將各類文件保護起來的備份策略₪◕₪↟。
ISO20000認證關鍵點
服務管理中的服務支援人員應該具備由適當的培訓所支援的工作能力₪◕₪↟。組織應該對每個服務管理角色定義必要的能力╃▩✘·│,並保證個人能意識到他們自己的工作對整個服務上下的重要性以及對服務品質完成的必要性₪◕₪↟。組織應該提供培訓或採取行動來滿足這些需要╃▩✘·│,並實施行動有效性的評估₪◕₪↟。
組織應該開發和加強員工工作的專業能力₪◕₪↟。在徵召新人的過程中╃▩✘·│,應該針對職位的描述☁₪、服務管理目標和整個服務質量目標檢查職位申請人的情況有效性╃▩✘·│,確定申請人的特長☁₪、弱點和潛在能力₪◕₪↟。為了安置新的或擴充套件服務的員工╃▩✘·│,使用新技術╃▩✘·│,安排服務管理人員開發專案團隊╃▩✘·│,不斷計劃和填補由於人員週轉造成的缺口₪◕₪↟。員工應該在服務管理相關領域得到訓練╃▩✘·│,應該開發他們的團隊工作和領導技能₪◕₪↟。對每個人的訓練記錄以及訓練的說明應該被保留₪◕₪↟。
文件管理概述
每一個組織都希望結合自身特色有效管理和實施所有IT服務所需的方針和框架╃▩✘·│,這就意味著需要制定恰當合理的管理政策☁₪、計劃╃▩✘·│,用以規範☁₪、細化相關的活動╃▩✘·│,使管理使命☁₪、目標得以落實₪◕₪↟。這些管理政策☁₪、計劃☁₪、活動記錄將以文件作為載體進行儲存╃▩✘·│,並在實施過程中指導服務開展╃▩✘·│,成為落實服務管理政策☁₪、計劃的保障和檢驗實施效果的依據₪◕₪↟。
文件管理(Documentation Management)是針對文件建立和管理的過程╃▩✘·│,用以確保服務特性☁₪、管理政策☁₪、計劃被適時的☁₪、恰當的描述╃▩✘·│,以便控制和管理與質量體系有關的文件資料╃▩✘·│,確保對質量管理體系有效執行起重要作用的各個場所都能得到和使用相應體系文件的有效版本₪◕₪↟。
以下是文件管理相關的一些概念✘•:
受控文件✘•:指按組織管理要求進行審批☁₪、登記☁₪、分發並能確保收回☁₪、銷燬的文件₪◕₪↟。受控文件需要對文件的版本進行嚴格控制╃▩✘·│,確保檔案的唯一有效性₪◕₪↟。一般來說這些文件是長期使用並始終處於修改和換版狀態的╃▩✘·│,如組織的規章制度₪◕₪↟。
質量文件✘•:質量體系要求的各流程各種型別檔案和記錄所要求的形成檔案的過程和程式☁₪、要求的記錄╃▩✘·│,以確保服務管理的有效計劃☁₪、執行和控制╃▩✘·│,包括以任何形式或型別的媒體作為載體的檔案化的服務管理方針和計劃☁₪、檔案化的服務等級協議☁₪、方法☁₪、流程☁₪、流程控制記錄等₪◕₪↟。
文件訪問控制✘•:文件訪問控制實質上是對文件訪問者使用受控文件的限制╃▩✘·│,它決定是否允許訪問者對不同型別的文件進行借閱☁₪、更新☁₪、釋出等操作₪◕₪↟。並透過制度及工具確保只有經授權的使用者╃▩✘·│,才允許對相應的文件進行相關操作₪◕₪↟。
目標
文件管理的目的在提供服務管理政策☁₪、計劃和方法以及任何與這些相關的行動的憑證╃▩✘·│,以達到有效管理和實施IT服務的政策和框架這一目標₪◕₪↟。為達到這一目標需要透過以下幾個方面來實現✘•:
(1) 完善組織的質量文件管理╃▩✘·│,控制和管理與質量體系有關的文件資料╃▩✘·│,確保對質量管理體系有效執行起重要作用的各個場所都能得到和使用相應體系文件的有效版本₪◕₪↟。
(2) 建立不同型別檔案和記錄的編制☁₪、評審☁₪、批准☁₪、保持☁₪、銷燬和控制的程式和職責₪◕₪↟。
(3) 滿足組織文件內容管理需求╃▩✘·│,包括建立組織文件體系架構╃▩✘·│,規範組織文件命名規則╃▩✘·│,對不同類別的文件的生命週期進行分類管理╃▩✘·│,包括文件生成☁₪、文件更新☁₪、文件釋出☁₪、文件借閱☁₪、文件銷燬;
(4) 完善文件備份機制以確保文件的可用性╃▩✘·│,並針對不同型別的文件進行分級分類的資訊保安管理╃▩✘·│,文件訪問控制資訊保安☁₪、防止資訊洩露₪◕₪↟。
有效的文件管理可以改善IT服務提供者的管理難度╃▩✘·│,推動質量體系的落地☁₪、促進各流程工作的開展₪◕₪↟。
與其他流程的關係
文件管理工作是質量體系實施中所不可缺少的一部分╃▩✘·│,從一定意義上講╃▩✘·│,ISO20000的實施就是制定策略及計劃╃▩✘·│,按照計劃實施╃▩✘·│,生成文件☁₪、討論文件並最終確定文件的一系列過程₪◕₪↟。文件管理與ISO20000各個流程都息息相關╃▩✘·│,其專業化程度可以是反映整個ISO 20000管理水平的一個側面₪◕₪↟。
文件訪問控制需按照資訊保安管理流程要求進行對文件進行分級╃▩✘·│,並對不同分級的文件進行許可權管理╃▩✘·│,控制文件的訪問者╃▩✘·│,確保資訊保安₪◕₪↟。
活動和過程
1. 文件分類
文件分類可從多個角度進行╃▩✘·│,包括從儲存介質上的分類☁₪、從內容上的分類☁₪、從使用範圍的分類等₪◕₪↟。
一般來說╃▩✘·│,文件從內容上分類可分為管理文件☁₪、技術文件;從儲存介質上分╃▩✘·│,可分為紙質文件☁₪、電子文件;從使用範圍來分可分為公開使用☁₪、內部使用等₪◕₪↟。
2.文件控制
受控文件的審批☁₪、釋出☁₪、發放☁₪、分發☁₪、更改☁₪、保管和作廢過程中應符合資訊保安管理流程的相關要求₪◕₪↟。受控文件應做好版本管理╃▩✘·│,以保證需要文件者獲得最新版本文件₪◕₪↟。
(1)文件的編寫☁₪、稽核☁₪、批准
文件需按文件編寫規範進行編寫╃▩✘·│,文件內容在釋出前須經相關負責人稽核以規範文件格式╃▩✘·│,確保文件準確☁₪、恰當地描述管理政策☁₪、計劃╃▩✘·│,確保文件內容的真實性₪◕₪↟。經稽核的文件由負責人批准後可進行釋出₪◕₪↟。
(2)文件釋出
文件由文件撰寫/修改者提交╃▩✘·│,經由相關責任人批准後統一☁₪、集中的釋出在相關處所₪◕₪↟。為使閱覽者得到和使用相關文件的有效版本╃▩✘·│,文件需進行統一的釋出管理以保證文件釋出版本的唯一性₪◕₪↟。
(3)文件的歸檔控制
各類文件由文件管理員根據內容☁₪、年度☁₪、部門等情況定期進行歸檔₪◕₪↟。
(4)文件閱覽
組織根據資訊保安管理流程對文件進行安全分級╃▩✘·│,對文件及文件的歷史版本進行訪問控制╃▩✘·│,設定各類文件的訪問列表╃▩✘·│,並透過工具的使用確保文件被適當保護的同時也要方便閱覽者閱覽文件₪◕₪↟。
(5)文件更改/銷燬
文件由原文件編制人或相關管理人員進行修改╃▩✘·│,經負責人稽核批准後進行釋出╃▩✘·│,替換老版本₪◕₪↟。
紙質文件更改後的文件按該文件發放清單逐次回收更替原文件;文件更改除特別批准外╃▩✘·│,一律採用以舊換新方法進行₪◕₪↟。回收文件的文件需進行統一的保管╃▩✘·│,機密檔案應集中銷燬₪◕₪↟。
(6)文件許可權管理
文件許可權管理又稱文件訪問控制╃▩✘·│,各類受控文件需按照資訊保安管理流程要求進行分級╃▩✘·│,並對不同分級的文件進行許可權管理╃▩✘·│,控制文件的訪問者╃▩✘·│,確保資訊保安₪◕₪↟。文件許可權管理包括對文件閱覽☁₪、文件上載☁₪、文件修改☁₪、文件審批等許可權的集中管理₪◕₪↟。
(7)文件的修訂
文件不是封閉的☁₪、靜止的╃▩✘·│,隨著業務發展☁₪、技術更新╃▩✘·│,文件需要不斷地修訂╃▩✘·│,保持其有效性╃▩✘·│,以適應不斷變化的管理需求₪◕₪↟。秉承PDCA的管理理念╃▩✘·│,對文件╃▩✘·│,特別是質量體系文件提出在規定時間內至少修訂一次的要求╃▩✘·│,整理文件修訂計劃╃▩✘·│,檢驗落實情況╃▩✘·│,督促文件及時修訂╃▩✘·│,確保文件的有效性₪◕₪↟。
(8)制定文件命名規範
文件的規範化程度反映出文件管理的水平╃▩✘·│,規範化首先需要對文件進行內容分類╃▩✘·│,概括同類文件的共同點╃▩✘·│,以此作為文件規範化☁₪、模板化的依據₪◕₪↟。文件規範化☁₪、模板化有利於對文件進行分類管理╃▩✘·│,透過經驗累積分析找出各類文件的不足之處₪◕₪↟。文件命名規範屬於文件規範化的一部分╃▩✘·│,制定文件命名規範需要跟據組織需求對文件進行分類╃▩✘·│,不同類別的文件使用相應的命名規範╃▩✘·│,便於文件的查詢╃▩✘·│,併為文件的分類管理奠定了堅實的基礎₪◕₪↟。
如您想更詳細的瞭解ISO20000標準╃▩✘·│,需要ISO20000標準╃▩✘·│,請您網路搜尋航鑫認證╃▩✘·│,快人一步╃▩✘·│,成就管理者風範₪◕₪↟。
