15323800465
1. 確保各項服務管理計劃均有實施憑證
服務管理計劃憑證指的是服務管理政策、計劃和方法以及任何與這些相關的行動的審計憑證。大多數這些關于服務管理計劃和操作的憑證應該存在于正式的文檔,確保各項工作都在按照計劃進行實施。
2. 文檔管理規范
針對文檔創建和管理的過程來保證各流程服務特性被恰當的描述。
3. 各類文檔的存檔方式
為確保已有憑證的可用性,需要建立起一套將各類文檔保護起來的備份策略。
ISO20000認證關鍵點
服務管理中的服務支持人員應該具備由適當的培訓所支持的工作能力。組織應該對每個服務管理角色定義必要的能力,并保證個人能意識到他們自己的工作對整個服務上下的重要性以及對服務品質完成的必要性。組織應該提供培訓或采取行動來滿足這些需要,并實施行動有效性的評估。
組織應該開發和加強員工工作的專業能力。在征召新人的過程中,應該針對職位的描述、服務管理目標和整個服務質量目標檢查職位申請人的情況有效性,確定申請人的特長、弱點和潛在能力。為了安置新的或擴展服務的員工,使用新技術,安排服務管理人員開發項目團隊,不斷計劃和填補由于人員周轉造成的缺口。員工應該在服務管理相關領域得到訓練,應該開發他們的團隊工作和領導技能。對每個人的訓練記錄以及訓練的說明應該被保留。
文檔管理概述
每一個組織都希望結合自身特色有效管理和實施所有IT服務所需的方針和框架,這就意味著需要制定恰當合理的管理政策、計劃,用以規范、細化相關的活動,使管理使命、目標得以落實。這些管理政策、計劃、活動記錄將以文檔作為載體進行保存,并在實施過程中指導服務開展,成為落實服務管理政策、計劃的保障和檢驗實施效果的依據。
文檔管理(Documentation Management)是針對文檔創建和管理的過程,用以確保服務特性、管理政策、計劃被適時的、恰當的描述,以便控制和管理與質量體系有關的文檔資料,確保對質量管理體系有效運行起重要作用的各個場所都能得到和使用相應體系文檔的有效版本。
以下是文檔管理相關的一些概念:
受控文檔:指按組織管理要求進行審批、登記、分發并能確保收回、銷毀的文檔。受控文檔需要對文檔的版本進行嚴格控制,確保文件的唯一有效性。一般來說這些文檔是長期使用并始終處于修改和換版狀態的,如組織的規章制度。
質量文檔:質量體系要求的各流程各種類型文件和記錄所要求的形成文件的過程和程序、要求的記錄,以確保服務管理的有效計劃、運行和控制,包括以任何形式或類型的媒體作為載體的文件化的服務管理方針和計劃、文件化的服務等級協議、方法、流程、流程控制記錄等。
文檔訪問控制:文檔訪問控制實質上是對文檔訪問者使用受控文檔的限制,它決定是否允許訪問者對不同類型的文檔進行借閱、更新、發布等操作。并通過制度及工具確保只有經授權的用戶,才允許對相應的文檔進行相關操作。
目標
文檔管理的目的在提供服務管理政策、計劃和方法以及任何與這些相關的行動的憑證,以達到有效管理和實施IT服務的政策和框架這一目標。為達到這一目標需要通過以下幾個方面來實現:
(1) 完善組織的質量文檔管理,控制和管理與質量體系有關的文檔資料,確保對質量管理體系有效運行起重要作用的各個場所都能得到和使用相應體系文檔的有效版本。
(2) 建立不同類型文件和記錄的編制、評審、批準、保持、銷毀和控制的程序和職責。
(3) 滿足組織文檔內容管理需求,包括建立組織文檔體系架構,規范組織文檔命名規則,對不同類別的文檔的生命周期進行分類管理,包括文檔生成、文檔更新、文檔發布、文檔借閱、文檔銷毀;
(4) 完善文檔備份機制以確保文檔的可用性,并針對不同類型的文檔進行分級分類的信息安全管理,文檔訪問控制信息安全、防止信息泄露。
有效的文檔管理可以改善IT服務提供者的管理難度,推動質量體系的落地、促進各流程工作的開展。
與其他流程的關系
文檔管理工作是質量體系實施中所不可缺少的一部分,從一定意義上講,ISO20000的實施就是制定策略及計劃,按照計劃實施,生成文檔、討論文檔并最終確定文檔的一系列過程。文檔管理與ISO20000各個流程都息息相關,其專業化程度可以是反映整個ISO 20000管理水平的一個側面。
文檔訪問控制需按照信息安全管理流程要求進行對文檔進行分級,并對不同分級的文檔進行權限管理,控制文檔的訪問者,確保信息安全。
活動和過程
1. 文檔分類
文檔分類可從多個角度進行,包括從保存介質上的分類、從內容上的分類、從使用范圍的分類等。
一般來說,文檔從內容上分類可分為管理文檔、技術文檔;從保存介質上分,可分為紙質文檔、電子文檔;從使用范圍來分可分為公開使用、內部使用等。
2.文檔控制
受控文檔的審批、發布、發放、分發、更改、保管和作廢過程中應符合信息安全管理流程的相關要求。受控文檔應做好版本管理,以保證需要文檔者獲得最新版本文檔。
(1)文檔的編寫、審核、批準
文檔需按文檔編寫規范進行編寫,文檔內容在發布前須經相關負責人審核以規范文檔格式,確保文檔準確、恰當地描述管理政策、計劃,確保文檔內容的真實性。經審核的文檔由負責人批準后可進行發布。
(2)文檔發布
文檔由文檔撰寫/修改者提交,經由相關責任人批準后統一、集中的發布在相關處所。為使閱覽者得到和使用相關文檔的有效版本,文檔需進行統一的發布管理以保證文檔發布版本的唯一性。
(3)文檔的歸檔控制
各類文檔由文檔管理員根據內容、年度、部門等情況定期進行歸檔。
(4)文檔閱覽
組織根據信息安全管理流程對文檔進行安全分級,對文檔及文檔的歷史版本進行訪問控制,設定各類文檔的訪問列表,并通過工具的使用確保文檔被適當保護的同時也要方便閱覽者閱覽文檔。
(5)文檔更改/銷毀
文檔由原文檔編制人或相關管理人員進行修改,經負責人審核批準后進行發布,替換老版本。
紙質文檔更改后的文檔按該文檔發放清單逐次回收更替原文檔;文檔更改除特別批準外,一律采用以舊換新方法進行?;厥瘴臋n的文檔需進行統一的保管,機密文件應集中銷毀。
(6)文檔權限管理
文檔權限管理又稱文檔訪問控制,各類受控文檔需按照信息安全管理流程要求進行分級,并對不同分級的文檔進行權限管理,控制文檔的訪問者,確保信息安全。文檔權限管理包括對文檔閱覽、文檔上載、文檔修改、文檔審批等權限的集中管理。
(7)文檔的修訂
文檔不是封閉的、靜止的,隨著業務發展、技術更新,文檔需要不斷地修訂,保持其有效性,以適應不斷變化的管理需求。秉承PDCA的管理理念,對文檔,特別是質量體系文檔提出在規定時間內至少修訂一次的要求,整理文檔修訂計劃,檢驗落實情況,督促文檔及時修訂,確保文檔的有效性。
(8)制定文檔命名規范
文檔的規范化程度反映出文檔管理的水平,規范化首先需要對文檔進行內容分類,概括同類文檔的共同點,以此作為文檔規范化、模板化的依據。文檔規范化、模板化有利于對文檔進行分類管理,通過經驗累積分析找出各類文檔的不足之處。文檔命名規范屬于文檔規范化的一部分,制定文檔命名規范需要跟據組織需求對文檔進行分類,不同類別的文檔使用相應的命名規范,便于文檔的查找,并為文檔的分類管理奠定了堅實的基礎。
如您想更詳細的了解ISO20000標準,需要ISO20000標準,請您網絡搜索航鑫認證,快人一步,成就管理者風范。
