SA-02001 ISO20000标准符合性声明-V1.0.doc

****公司信息安全管理体系文件 信息安全目标与度量管理规定 文件密级：内部使用 第 PAGE \* MERGEFORMAT 1 页 共 = NUMPAGES15-312页 文件密级：内部使用 常州大江网络工程有限公司 信息技术服务管理体系 ISO20000标准符合性声明 文件编号：SA-02001 [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属本公司所有，受到有关产权及版权法保护。任何个人、机构未经本公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。] 大江网络信息技术服务管理体系文件 ISO20000标准适用性说明（SOA） 分发控制 读者 文档权限 说明 公司内部员工 只读 文件版本信息 版本号 修订 变更描述 日期 审核 批准 V1.0 编写组 全文刘文中 陈明楷 文件版本信息说明 文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。 大江网络信息技术服务管理体系文件 ISO20000标准符合性声明 文件密级：内部使用 第 PAGE \* MERGEFORMAT 1 页 共= NUMPAGES 12 -210页 体系标准编号 体系标准目录 体系标准款项 相关文件 3 管理体系要求:提供管理体系，包括有效管理和实施所有IT服务所需的方针和框架。 3.1 管理职责 通过引导并采取措施，最高管理者或执行管理者应提供在组织业务与顾客需求环境中，所承诺开发、实施和改进其服务管理能力的证据。 管理者应：a) 确定服务管理的方针、目标和计划；b) 通报满足服务管理目标和持续改进要求的重要性；c) 确保顾客需求已得到确定，并满足改进顾客满意度的目标；d) 指定一位负责协作和管理所有服务的管理成员；e) 确定并提供资源，以便策划、实施、监视、评审和改进服务的交付与管理，例如，补充适当人员、对人员流动进行管理；f) 对服务管理组织和服务的风险进行管理；g) 根据计划的时间间隔进行服务管理评审，以确保连续的适宜性、充分性和有效性。 《信息技术服务管理手册》 3.2 文件要求 服务提供商应提供文件和记录，以确保有效的策划、运行和控制服务管理。 《信息技术服务管理手册》； 《文件控制管理规定》； 《记录控制管理规定》；　 a) 形成文件的服务管理方针和计划；b) 形成文件的服务级别协议；c) 形成文件的本部分要求的过程和程序；d) 本部分要求的记录。 应确立创建、评审、批准、维护和控制不同类型文件和记录的程序和职责。 3.3 能力、意识和培训 应在定义并保持所有服务管理角色和职责的同时，定义并保持有效执行它们所要求的能力。 　 《教育培训管理办法》；　 要对人员能力和培训进行评审和管理，以使人员有效地执行他们的角色。 高级管理人员应确保其雇员知道他们的活动的相关性和重要性、如何致力于完成服务管理目标。 4 服务管理的策划与实施(PDCA): 策划：根据顾客的要求和组织的方针，为提供结果建立必要的目标和过程；实施：实施过程；检查：根据方针、目标和产品要求，对过程和产品进行监视和测量，并报告结果；处置：采取措施，以持续改进过程业绩。　 4.1 服务管理的策划 策划服务管理的实施和交付。 应对服务管理进行策划，这些计划应定义：a) 服务提供商的服务管理范围；b) 服务管理要完成的目标和要求；c) 要执行的过程；如何管理、审核