IT服务与信息安全管理手册.docVIP

山东瀚高科技有限公司管理体系  文档发布信息 文档名称： 管理手册 文档编号： L1-MM 版 本 号： 2.0 保密级别： 内部使用级 拟制人： 张春志 审核人： 常瑞东、孟祥辉、卢健、张鲁敏、宋乐、刘学春、母晓明、韩志平 发布范围： 公司管辖的所有部门 发布日期： 2011.11.28 批 准 人： 苗健  修订记录 版本号 修订日期 修订人 类别 修订说明 1.0 2011.3.1 张春志 M 2.0 2011.11.28 张春志 M 换版 注1：修订类别分为：A—新建/增加、M—修订、D—删除 目录 I 任 命 书 II 管理方针和目标 1 山东瀚高有限公司简介 2 山东瀚高有限公司组织结构图 3 1目的和范围 3 1.1 目的 3 1.2 范围 3 2 引用标准 4 3 术语和定义 4 4 管理体系要求 5 4.1 总要求 5 4.1.1 管理架构 8 4.1.2 管理体系运作机制 8 4.2 管理体系文件 10 4.2.1 总则 10 4.2.2 质量手册 10 4.2.3 文件控制 11 4.2.4 记录和资料控制 13 5 管理职责 13 5.1 管理承诺 13 5.2 以顾客为关注的焦点 14 5.3 质量方针 14 5.4 策划 15 5.4.1 质量方针 15 5.4.2 质量管理体系策划 15 5.5 职责、权限和沟通 15 5.5.1 职责和权限 15 5.5.2 管理者代表 15 5.5.3 内部沟通 16 5.6 管理评审 16 5.6.1 总则 16 5.6.2 评审输入 17 5.6.3 评审输出 17 6 资源管理 18 6.2.1 资源的提供 18 6.2.2 人力资源 18 6.2.3 基础设施 19 6.2.4 工作环境 19 7 产品实现 19 7.1 产品实现的策划 19 7.2 与顾客有关的过程 20 7.2.1 与产品有关要求的确定 20 7.2.2 与产品有关的要求的评审 20 7.2.3 顾客沟通 21 7.3 设计和开发 21 7.4 采购 21 7.4.1采购过程 21 7.4.2 采购信息 21 7.4.3 采购产品的验证 22 7.4 生产和服务提供 22 7.5.1 生产和服务提供的控制 22 7.5.2 生产和服务过程的确认 23 7.5.3 标识和可追溯性 23 7.4.4 顾客财产 24 7.5.5 产品防护 24 7.6 监视和测量装置控制 25 8 测量、分析和改进 25 8.1 总则 25 8.2 监视和测量 26 8.2.1 客户满意度 26 8.2.2 内部审核 27 8.2.3 过程的监视和测量 27 8.2.4 产品的监视和测量 28 8.3 不合格品控制 28 8.4 数据分析 29 8.4.1 数据来源 29 8.4.2 数据的收集和分析 29 8.5持续改进 30 8.5.1持续改进 30 85.2 纠正措施 30 8.5.3 预防措施 31 附录A 管理方针释义 32 附录B 2011年度管理目标 32 附录C 质量管理体系过程职责分配表 33 附录D 管理体系文件清单 36  颁 布 令 为提高山东瀚高科技有限公司IT服务管理和信息安全管理水平，规范化运行管理，山东瀚高科技有限公司依据《GB/T 19001--2008 idt ISO9001:2008 质量管理体系 要求》、《ISO/IEC20000-1:2005 Information technology - Service management - Part 1:Specification》、《ISO/IEC 27001:2005 Information technology - Security techniques – Information security management systems - requirements》，结合公司实际情况建立符合以上标准规范要求的管理体系。 《管理手册》阐述了山东瀚高科技有限公司有关IT服务管理、服务质量管理、信息安全管理的管理方针，是规范山东瀚高科技有限公司服务管理与信息安全管理的纲领性文件，是建立、实施、评测、改进管理体系的指导性文件。 本手册在编制过程中坚持符合性、适宜性和有效性的统一，并广泛征求意见修订成稿，现予以发布，自发布日起正式生效实施。山东瀚高科技有限公司全体员工应认真学习、熟知本手册内容，并严格执