IT服務(wù)與信息安全管理手冊(cè).doc

山東瀚高科技有限公司 山東瀚高科技有限公司管理體系山東瀚高科技有限公司管理體系 管理手冊(cè)管理手冊(cè) 山東瀚高科技有限公司 管理手冊(cè) 文檔發(fā)布信息文檔發(fā)布信息 文檔名稱(chēng) 管理手冊(cè) 文檔編號(hào) L1 MM 版 本 號(hào) 2 0 保密級(jí)別 內(nèi)部使用級(jí) 擬制人 張春志 審核人 常瑞東 孟祥輝 盧健 張魯敏 宋樂(lè) 劉學(xué)春 母曉 明 韓志平 發(fā)布范圍 公司管轄的所有部門(mén) 發(fā)布日期 2011 11 28 批 準(zhǔn) 人 苗健 管理手冊(cè) 修訂記錄修訂記錄 版本號(hào)修訂日期修訂人類(lèi)別修訂說(shuō)明 1 02011 3 1張春志M 2 02011 11 28張春志M換版 注1 修訂類(lèi)別分為 A 新建 增加 M 修訂 D 刪除 管理手冊(cè) 目目 錄錄 頒頒 布布 令令 I 任任 命命 書(shū)書(shū) II 管理方針和目標(biāo)管理方針和目標(biāo) 1 山東瀚高有限公司簡(jiǎn)介山東瀚高有限公司簡(jiǎn)介 2 山東瀚高有限公司組織結(jié)構(gòu)圖山東瀚高有限公司組織結(jié)構(gòu)圖 3 1 目的和范圍目的和范圍 3 1 1目的 3 1 2范圍 3 2引用標(biāo)準(zhǔn)引用標(biāo)準(zhǔn) 4 3術(shù)語(yǔ)和定義術(shù)語(yǔ)和定義 4 4管理體系要求管理體系要求 5 4 1總要求 5 4 1 1管理架構(gòu) 8 4 1 2管理體系運(yùn)作機(jī)制 8 4 2管理體系文件 10 4 2 1總則 10 4 2 2質(zhì)量手冊(cè) 10 4 2 3文件控制 11 4 2 4記錄和資料控制 13 5管理職責(zé)管理職責(zé) 13 5 1管理承諾 13 5 2以顧客為關(guān)注的焦點(diǎn) 14 5 3質(zhì)量方針 14 5 4策劃 15 5 4 1質(zhì)量方針 15 5 4 2質(zhì)量管理體系策劃 15 5 5職責(zé) 權(quán)限和溝通 15 5 5 1職責(zé)和權(quán)限 15 5 5 2管理者代表 15 5 5 3內(nèi)部溝通 16 5 6管理評(píng)審 16 5 6 1總則 16 5 6 2評(píng)審輸入 17 5 6 3評(píng)審輸出 17 管理手冊(cè) 6資源管理 18 6 2 1資源的提供 18 6 2 2人力資源 18 6 2 3基礎(chǔ)設(shè)施 19 6 2 4工作環(huán)境 19 7 產(chǎn)品實(shí)現(xiàn)產(chǎn)品實(shí)現(xiàn) 19 7 1 產(chǎn)品實(shí)現(xiàn)的策劃 19 7 2 與顧客有關(guān)的過(guò)程 20 7 2 1 與產(chǎn)品有關(guān)要求的確定 20 7 2 2 與產(chǎn)品有關(guān)的要求的評(píng)審 20 7 2 3 顧客溝通 21 7 3 設(shè)計(jì)和開(kāi)發(fā) 21 7 4 采購(gòu) 21 7 4 1采購(gòu)過(guò)程 21 7 4 2 采購(gòu)信息 21 7 4 3 采購(gòu)產(chǎn)品的驗(yàn)證 22 7 4 生產(chǎn)和服務(wù)提供 22 7 5 1 生產(chǎn)和服務(wù)提供的控制 22 7 5 2 生產(chǎn)和服務(wù)過(guò)程的確認(rèn) 23 7 5 3 標(biāo)識(shí)和可追溯性 23 7 4 4 顧客財(cái)產(chǎn) 24 7 5 5 產(chǎn)品防護(hù) 24 7 6 監(jiān)視和測(cè)量裝置控制 25 8 測(cè)量 分析和改進(jìn)測(cè)量 分析和改進(jìn) 25 8 1 總則 25 8 2 監(jiān)視和測(cè)量 26 8 2 1 客戶(hù)滿(mǎn)意度 26 8 2 2 內(nèi)部審核 27 8 2 3 過(guò)程的監(jiān)視和測(cè)量 27 8 2 4 產(chǎn)品的監(jiān)視和測(cè)量 28 8 3 不合格品控制 28 8 4 數(shù)據(jù)分析 29 8 4 1 數(shù)據(jù)來(lái)源 29 8 4 2 數(shù)據(jù)的收集和分析 29 8 5 持續(xù)改進(jìn) 30 8 5 1持續(xù)改進(jìn) 30 85 2 糾正措施 30 8 5 3 預(yù)防措施 31 附錄附錄 A 管理方針釋義管理方針釋義 32 附錄附錄 B 2011 年度管理目標(biāo)年度管理目標(biāo) 32 附錄附錄 C 質(zhì)量管理體系過(guò)程職責(zé)分配表質(zhì)量管理體系過(guò)程職責(zé)分配表 33 管理手冊(cè) 附錄附錄 D 管理體系文件清單管理體系文件清單 36 管理手冊(cè) I 頒頒 布布 令令 為提高山東瀚高科技有限公司 IT 服務(wù)管理和信息安全管理水平 規(guī)范化運(yùn) 行管理 山東瀚高科技有限公司依據(jù) GB T 19001 2008 idt ISO9001 2008 質(zhì)量管理體系 要求 ISO IEC20000 1 2005 Information technology Service management Part 1 Specification ISO IEC 27001 2005 Information technology Security techniques Information security management systems requirements 結(jié)合公司實(shí)際情況建立符合以上標(biāo)準(zhǔn) 規(guī)范要求的管理體系 管理手冊(cè) 闡述了山東瀚高科技有限公司有關(guān) IT 服務(wù)管理 服務(wù)質(zhì)量管 理 信息安全管理的管理方針 是規(guī)范山東瀚高科技有限公司服務(wù)管理與信息 安全管理的綱領(lǐng)性文件 是建立 實(shí)施 評(píng)測(cè) 改進(jìn)管理體系的指導(dǎo)性文件 本手冊(cè)在編制過(guò)程中堅(jiān)持符合性 適宜性和有效性的統(tǒng)一 并廣泛征求意 見(jiàn)修訂成稿 現(xiàn)予以發(fā)布 自發(fā)布日起正式生效實(shí)施 山東瀚高科技有限公司 全體員工應(yīng)認(rèn)真學(xué)習(xí) 熟知本手冊(cè)內(nèi)容 并嚴(yán)格執(zhí)行本手冊(cè)的各項(xiàng)規(guī)定和要求 本手冊(cè)將根據(jù)內(nèi) 外部環(huán)境的變化適時(shí)進(jìn)行評(píng)審 修改和完善 此令 山東瀚高科技有限公司總經(jīng)理 苗健 2011 年 11 月 28 日 管理手冊(cè) II 任任 命命 書(shū)書(shū) 山東瀚高科技有限公司山東瀚高科技有限公司 管理者代表管理者代表 任命書(shū)任命書(shū) 為了貫徹執(zhí)行 GB T 19001 2008 idt ISO9001 2008 質(zhì)量管理體系 要求 ISO 9001 2008 Quality management systems Requirements ISO IEC 20000 1 2005 Information technology Service management Part 1 Specification ISO IEC 27001 2005 Information technology Security techniques Information security management systems requirements 加 強(qiáng)對(duì)管理體系運(yùn)作的領(lǐng)導(dǎo) 確保山東瀚高科技有限公司管理體系的建立 實(shí)施 運(yùn)作 監(jiān)視 評(píng)審 保護(hù)和改進(jìn) 特任命 常瑞東 為山東瀚高科技有限公司管 理者代表 管理者代表的職責(zé)和權(quán)限是 1 代表總經(jīng)理負(fù)責(zé)按標(biāo)準(zhǔn)要求建立 實(shí)施 運(yùn)作 監(jiān)視 評(píng)審 持續(xù)改 山東瀚高科技有限公司的管理體系 實(shí)現(xiàn)公司的服務(wù)管理 質(zhì)量管理 與信息安全管理方針和目標(biāo) 2 協(xié)助總經(jīng)理開(kāi)展管理評(píng)審 并向總經(jīng)理報(bào)告管理體系業(yè)績(jī)和改進(jìn)需求 3 負(fù)責(zé)組織山東瀚高科技有限公司 管理手冊(cè) 的編寫(xiě) 修訂和審核工 作 4 確保在整個(gè)山東瀚高科技有限公司內(nèi)提高滿(mǎn)足客戶(hù)要求的意識(shí) 5 負(fù)責(zé)提出資源配置以實(shí)現(xiàn) IT 服務(wù)的交付和管理 6 負(fù)責(zé)協(xié)調(diào)和管理所有的 IT 服務(wù)管理工作 7 負(fù)責(zé)協(xié)調(diào)和管理所有的質(zhì)量管理工作 8 提高公司全體人員的信息安全意識(shí) 9 負(fù)責(zé)公司管理體系有關(guān)事宜的外部聯(lián)絡(luò)工作 管理手冊(cè) III 山東瀚高科技有限公司總經(jīng)理 苗健 管理手冊(cè) 1 管理方針和目標(biāo)管理方針和目標(biāo) 管理方針管理方針 顧客至上 安全第一 質(zhì)量為本 持續(xù)改進(jìn) 管理目標(biāo)管理目標(biāo) 安全可靠安全可靠 保證山東瀚高科技有限公司各項(xiàng)業(yè)務(wù)的安全運(yùn)行 達(dá) 到行業(yè)領(lǐng)先的高可用性 是壓倒一切的管理要求 客戶(hù)滿(mǎn)意客戶(hù)滿(mǎn)意 以專(zhuān)業(yè)和完善的服務(wù) 達(dá)到行業(yè)領(lǐng)先的服務(wù)水平 實(shí) 現(xiàn)客戶(hù)滿(mǎn)意 效率和效益效率和效益 在確保安全可靠和客戶(hù)滿(mǎn)意的前提下 以誠(chéng)信合作 的精神和專(zhuān)業(yè)的技能 達(dá)成高效率和高效益 管理政策管理政策 推進(jìn) 流程化管理 標(biāo)準(zhǔn)化服務(wù) 高素質(zhì)團(tuán)隊(duì) 高效率運(yùn)作 的 體系建設(shè) 向客戶(hù)提供安全 可靠和穩(wěn)定的信息系統(tǒng)管理服務(wù) 并 持續(xù)優(yōu)化服務(wù)質(zhì)量 服務(wù)理念服務(wù)理念 超越客戶(hù)的期望值 批準(zhǔn) 苗健 2011 年 11 月 28 日 關(guān)于管理方針的釋義見(jiàn)本文件附錄關(guān)于管理方針的釋義見(jiàn)本文件附錄A部分部分 管理手冊(cè) 2 山東瀚高科技有限公司簡(jiǎn)介山東瀚高科技有限公司簡(jiǎn)介 山東瀚高科技有限公司成立于 2005 年 是國(guó)內(nèi)領(lǐng)先的基礎(chǔ)軟件服務(wù)提供 商 公司自成立以來(lái)一直致力于基礎(chǔ)軟件的研發(fā) 銷(xiāo)售 服務(wù)和培訓(xùn)業(yè)務(wù) 瀚 高和各大國(guó)際知名廠商密切合作 建立了具有國(guó)內(nèi)領(lǐng)先水平的技術(shù)工程師團(tuán)隊(duì) 開(kāi)創(chuàng)了基礎(chǔ)軟件綜合服務(wù)產(chǎn)品化的先河 研發(fā)了具有自主知識(shí)產(chǎn)權(quán)的服務(wù)管理 軟件 建立并完善了綜合服務(wù)管理系統(tǒng) 秉承 專(zhuān)注數(shù)據(jù)服務(wù) 共享你我智慧 的理念 以數(shù)據(jù)為中心開(kāi)展數(shù)據(jù)備份 容災(zāi) 數(shù)據(jù)倉(cāng)庫(kù) 數(shù)據(jù)綜合利用等各項(xiàng) 服務(wù) 瀚高將會(huì)一如既往的在數(shù)據(jù)平臺(tái)服務(wù)領(lǐng)域加大投入 通過(guò)組織和業(yè)務(wù)流 程的標(biāo)準(zhǔn)化 實(shí)現(xiàn)產(chǎn)品和服務(wù)的專(zhuān)業(yè)化 不斷提高自身競(jìng)爭(zhēng)力 鞏固在業(yè)界的 領(lǐng)先地位 引領(lǐng)數(shù)據(jù)服務(wù)產(chǎn)品化的潮流 主要服務(wù) 主要服務(wù) 數(shù)據(jù)庫(kù) 基礎(chǔ)軟件 中間件 BI 的實(shí)施與咨詢(xún) 服務(wù)資源 服務(wù)資源 優(yōu)秀的管理和技術(shù)團(tuán)隊(duì) 規(guī)范 專(zhuān)業(yè)的 IT 服務(wù)管理流程和信息安全管理規(guī)范 管理手冊(cè) 3 山東瀚高有限公司組織結(jié)構(gòu)圖山東瀚高有限公司組織結(jié)構(gòu)圖 總經(jīng)理 綜合管理部 銷(xiāo)售副總技術(shù)副總 銷(xiāo)售部 商務(wù)部 客戶(hù)服務(wù)部 產(chǎn)品部 售前支持部 系統(tǒng)支持部 1 目的和范圍目的和范圍 1 1 目的目的 山東瀚高為了規(guī)范公司的內(nèi)部運(yùn)作 安全 及時(shí) 準(zhǔn)確地為客戶(hù)提供服務(wù) 確保服務(wù)品質(zhì)和信息安全 并注重持續(xù)改進(jìn) 以期實(shí)現(xiàn)客戶(hù)滿(mǎn)意 而建立的運(yùn) 行管理體系符合以下標(biāo)準(zhǔn)規(guī)范的全部要求 GB T 19001 2008 idt ISO 9001 2008 ISO IEC20000 1 2005 ISO IEC 27001 2005 1 2 范圍范圍 本手冊(cè)適用于 山東瀚高下屬的各部門(mén) 管理者代表 管理手冊(cè) 4 公司所在駐地 濟(jì)南市舜華路 2000 號(hào)舜泰廣場(chǎng) 8 號(hào)樓西 19 層 北向 山東瀚高科技有限公司 根據(jù)山東瀚高的業(yè)務(wù)特點(diǎn) 對(duì) GB T 19001 2008 idt ISO 9001 2008 ISO IEC20000 1 2005 以及 ISO IEC 27001 2005 標(biāo)準(zhǔn)中不 適用于本公司的部分條款作了刪減 由于公司為客戶(hù)提供服務(wù)活動(dòng) 為 常規(guī)業(yè)務(wù) 不涉及到 7 3 設(shè)計(jì)和開(kāi)發(fā) 故對(duì) 7 3 刪除 上述條款的刪除 不免除公司滿(mǎn)足法律法規(guī)和客戶(hù)要求的責(zé)任 ISO IEC20000 1 2005 以 及 ISO IEC 27001 2005 刪減詳見(jiàn) L1 SOA 適用性聲明 V1 0 山東瀚高管理體系適用于與數(shù)據(jù)備份 容災(zāi) 數(shù)據(jù)倉(cāng)庫(kù) 數(shù)據(jù)綜合利用 的服務(wù)相關(guān)的管理活動(dòng) 2 引用標(biāo)準(zhǔn)引用標(biāo)準(zhǔn) 本手冊(cè)引用或依據(jù)下列相關(guān)國(guó)家 國(guó)際標(biāo)準(zhǔn) 當(dāng)該標(biāo)準(zhǔn)增補(bǔ)或修訂時(shí) 使用 標(biāo)準(zhǔn)的最新版本 1 GB T 19001 2008 質(zhì)量管理體系要求 2 GB T 19000 2008 質(zhì)量管理體系基礎(chǔ)和術(shù)語(yǔ) 3 ISO 9001 2008 Quality management systems Requirements 4 ISO 9000 2008 Quality management system Fundamentals and vocabulary 5 ISO IEC 20000 1 2005 IT 服務(wù)管理第一部分 服務(wù)管理規(guī)范 6 ISO IEC 20000 2 2005 IT 服務(wù)管理第二部分 服務(wù)管理實(shí)踐守則 7 ISO IEC 27001 2005 信息技術(shù) 安全技術(shù) 信息安全管理體系 要求 8 ISO IEC 27002 2007 信息技術(shù) 安全技術(shù) 信息安全管理實(shí)施指南 管理手冊(cè) 5 3 術(shù)語(yǔ)和定義術(shù)語(yǔ)和定義 本手冊(cè)采用 GB T 19000 2008 idt ISO 9001 2008 ISO IEC 20000 1 2005 ISO IEC 27001 2005 的術(shù)語(yǔ)和定義 4 管理體系要求管理體系要求 4 1 總要求總要求 山東瀚高將充分遵循 GB 19000 2008 ISO 9001 2008 ISO IEC20000 1 2005 ISO IEC 27001 2005 等標(biāo)準(zhǔn)的要求 建立 實(shí)施運(yùn)行管理體系 并持續(xù)改進(jìn) 以保證其有效性 公司應(yīng) a 確定質(zhì)量管理體系所需的過(guò)程及其在整個(gè)組織中的應(yīng)用 b 確定這些過(guò)程的順序和相互作用 c 確定為確保這些過(guò)程的有效運(yùn)作和控制所需的準(zhǔn)則和方法 d 確?？梢垣@得必要的資源和信息 以支持這些過(guò)程的運(yùn)作和監(jiān)視 e 監(jiān)視 測(cè)量 適用時(shí) 和分析這些過(guò)程 f 實(shí)施必要的措施 以實(shí)現(xiàn)對(duì)這些過(guò)程所策劃的結(jié)果和對(duì)這些過(guò)程的持 續(xù)改進(jìn) 公司應(yīng)按標(biāo)準(zhǔn)的要求管理這些過(guò)程 并對(duì)對(duì)公司所選擇的任何影響產(chǎn)品 符合要求的外包過(guò)程 應(yīng)確保對(duì)其實(shí)施控制 對(duì)此類(lèi)外包過(guò)程控制的類(lèi)型和 程度應(yīng)在供應(yīng)商管理手冊(cè)中加以規(guī)定 管理手冊(cè) 6 管理體系模式圖 資源管理過(guò)程 產(chǎn)品實(shí)現(xiàn)過(guò)程 管理手冊(cè) 7 客戶(hù)要求識(shí) 別 合同評(píng)審服務(wù)策劃 服務(wù)提供 采購(gòu)控制 服務(wù)質(zhì)量監(jiān) 控 客戶(hù)滿(mǎn)意 數(shù)據(jù) 備份 容災(zāi) 管理 數(shù)據(jù) 倉(cāng)儲(chǔ) 數(shù)據(jù) 利用 熱線 服務(wù) 輸入 測(cè)量 分析 改進(jìn)過(guò)程 管理手冊(cè) 8 4 1 1 管理架構(gòu)管理架構(gòu) 山東瀚高根據(jù) GB 19000 2008 ISO 9001 2008 ISO IEC 20000 1 2005 ISO IEC 27001 2005 的要求 建立符合公司業(yè)務(wù)特點(diǎn)的管理架構(gòu) 明 確各部門(mén) 崗位職責(zé) 溝通方式和渠道 山東瀚高設(shè)立管理者代表 確保管理體系的建立 實(shí)施和持續(xù)改進(jìn)工作的 落實(shí) 管理者代表負(fù)責(zé)向公司最高管理者報(bào)告管理體系的業(yè)績(jī)和任何改進(jìn)的需 求 確保在公司內(nèi)提高對(duì)客戶(hù)服務(wù)意識(shí)和信息安全意識(shí) 負(fù)責(zé)與管理體系有關(guān) 事宜的外部聯(lián)絡(luò)工作 山東瀚高明確了管理方針 目標(biāo)以及達(dá)成方針和目標(biāo)的措施 并明確了管 理體系的實(shí)施范圍 管理目標(biāo)的有效性每年至少評(píng)價(jià)一次 山東瀚高開(kāi)展管理評(píng)審和內(nèi)部審核工作 評(píng)估和管理風(fēng)險(xiǎn) 持續(xù)的評(píng)估和 改進(jìn)管理體系 山東瀚高明確了標(biāo)準(zhǔn)適用范圍 ISO IEC20000 1 2005 ISO IEC 27001 2005 記錄在 適用性聲明 文件中 4 1 2 管理體系運(yùn)作機(jī)制管理體系運(yùn)作機(jī)制 山東瀚高在管理體系建立和維護(hù)過(guò)程中 充分遵循 GB T 19001 2008 idt ISO9001 2008 ISO IEC20000 1 2005 ISO IEC 27001 2005 等標(biāo)準(zhǔn)的要求 采用 PDCA 模式建立 實(shí)施和維護(hù)管理體系 以保證其持續(xù)有效性 具體如下 圖所示 管理手冊(cè) 9 L1 管理手冊(cè) L2 程序文件 L3 工作指引 L4 表單記錄 管理體系 P D C A 體系管理 持續(xù)改進(jìn) 1 策劃與準(zhǔn)備 Plan 主要是做好建設(shè)管理體系的各種前期工作 包括 管理現(xiàn)場(chǎng)調(diào)查 明確 IT 服務(wù)管理 服務(wù)質(zhì)量管理和信息安全管 理的目標(biāo) 明確管理角色和管理框架的結(jié)構(gòu) 建立風(fēng)險(xiǎn)評(píng)估方 法 確定管理審核和改進(jìn)服務(wù)質(zhì)量的方法 進(jìn)行管理體系設(shè)計(jì) 根據(jù)公司管理方針和業(yè)務(wù)特點(diǎn) 對(duì)業(yè)務(wù)過(guò) 程進(jìn)行識(shí)別 確定管理范圍 明確過(guò)程控制的方法及過(guò)程之間 的相互關(guān)系和接口 對(duì)人員進(jìn)行教育培訓(xùn) 2 建設(shè)與實(shí)施 Do 根據(jù)策劃與準(zhǔn)備階段的結(jié)果 建立并推廣 執(zhí)行基于 IT 服務(wù)管理 服務(wù)質(zhì)量管理和信息安全管理的管理體系 規(guī)范運(yùn)行管理以實(shí)現(xiàn)預(yù)期的 管理目標(biāo) 為實(shí)現(xiàn)風(fēng)險(xiǎn)控制 評(píng)價(jià)和改進(jìn)管理體系 實(shí)現(xiàn)持續(xù)改進(jìn)提供 不可或缺的依據(jù) 3 評(píng)估審核 Check 通過(guò)對(duì)管理體系運(yùn)行情況的監(jiān)視 測(cè)量 定期實(shí)施內(nèi)部審核 確保 管理體系下的各項(xiàng)管理制度得到落實(shí) 及時(shí)發(fā)現(xiàn)管理體系運(yùn)行過(guò)程中存 在的問(wèn)題 為管理體系的持續(xù)改進(jìn)提供基礎(chǔ) 管理手冊(cè) 10 4 持續(xù)改進(jìn) Act 建立管理體系持續(xù)改進(jìn)測(cè)量 根據(jù)評(píng)估審核的結(jié)果 制定執(zhí)行糾正 和預(yù)防措施 進(jìn)一步改進(jìn)完善各項(xiàng)管理制度 以保證管理體系的持續(xù)有 效性 保障信息安全 提高服務(wù)管理的有效性和效率 4 2 管理體系管理體系文件文件 4 2 1 總則總則 管理體系充分考慮了 ISO IEC 20000 1 2005 標(biāo)準(zhǔn)中關(guān)于新服務(wù)或變更服務(wù) 的策劃實(shí)施過(guò)程 服務(wù)交付過(guò)程 關(guān)系過(guò)程 解決過(guò)程 控制過(guò)程 發(fā)布過(guò)程 具體內(nèi)容已被融合到管理體系的相關(guān)文件之中 管理體系充分考慮了 GB 19000 2008 idt ISO 9001 2008 標(biāo)準(zhǔn)中關(guān)于產(chǎn)品 實(shí)現(xiàn)測(cè)量分析改進(jìn)的內(nèi)容 具體內(nèi)容已被融合到管理體系的相關(guān)文件之中 質(zhì)量管理體系文件應(yīng)包括 a 形成文件的質(zhì)量方針和質(zhì)量目標(biāo) 在手冊(cè)中描述 b 質(zhì)量手冊(cè) c 本標(biāo)準(zhǔn)所要求的形成文件的程序和記錄 d 組織確定的為確保其過(guò)程有效策劃 運(yùn)作和控制所需的文件 包括記 錄 4 2 2 質(zhì)量手冊(cè)質(zhì)量手冊(cè) 公司編制和保持質(zhì)量手冊(cè) 質(zhì)量手冊(cè)包括 a 質(zhì)量管理體系的范圍 包括任何刪減的細(xì)節(jié)與理由 見(jiàn)范圍 b 為質(zhì)量管理體系建立的形成文件的程序或?qū)ζ湟?見(jiàn)附錄文件清 單 管理手冊(cè) 11 c 質(zhì)量管理體系過(guò)程之間的相互作用的表述 4 2 3 文件文件控制控制 山東瀚高依據(jù) GB 19000 2008 idt ISO 9001 2008 ISO IEC 20000 1 2005 ISO IEC 27001 2005 標(biāo)準(zhǔn)的要求 結(jié)合公司的業(yè)務(wù)特點(diǎn)和實(shí)際情況 建立和執(zhí)行適宜的文件以保障管理體系的有效 高效運(yùn)行 并對(duì)文件進(jìn)行持續(xù) 的修訂完善 以保證其有效性 1 公司文件體系結(jié)構(gòu) 山東瀚高管理體系相關(guān)的文件由上而下分為四個(gè)階層 如下圖所示 L1 管理手冊(cè) L2 程序文件 L3 工作指引 L4 表單記錄 L1 第一階層文件 簡(jiǎn)稱(chēng)一階文件 管理手冊(cè)第一階層文件 簡(jiǎn)稱(chēng)一階文件 管理手冊(cè) 包含山東瀚高管理方針和策略 是山東瀚高管理體系的綱領(lǐng)性文件 一階文件包括 管理手冊(cè) 適用性聲明 管理體系策劃 質(zhì)量管 理明確了體系的范圍 包括任何刪減的細(xì)節(jié)與理由 描述了質(zhì)量管理體系 建立所形成文件的程序或?qū)ζ湟?對(duì)質(zhì)量管理體系過(guò)程之間的相互作用 進(jìn)行表述 L2 第二階層文件 簡(jiǎn)稱(chēng)二階文件 程序文件第二階層文件 簡(jiǎn)稱(chēng)二階文件 程序文件 為達(dá)到 GB T 19001 2008 idt ISO9001 2008 ISO IEC20000 1 2005 ISO IEC 27001 2005 標(biāo)準(zhǔn)要求而制定的各項(xiàng)管理制度 規(guī)范 流 程以及相關(guān)支持性文件 管理手冊(cè) 12 L3 第三階層文件 簡(jiǎn)稱(chēng)三階文件 工作指引第三階層文件 簡(jiǎn)稱(chēng)三階文件 工作指引 用來(lái)解釋特殊工作和活動(dòng)細(xì)節(jié)的作業(yè)指導(dǎo)書(shū) 實(shí)施細(xì)則和操作手冊(cè)等 L4 第四階層文件 簡(jiǎn)稱(chēng)四階文件 表單記錄第四階層文件 簡(jiǎn)稱(chēng)四階文件 表單記錄 根據(jù) GB T 19000 2008 idt ISO 9001 2008 ISO IEC 20000 1 2005 ISO IEC 27001 2005 標(biāo)準(zhǔn)的要求和體系實(shí)際運(yùn)行需要 通過(guò)表單 模板 對(duì)管理體系實(shí)施的活動(dòng)過(guò)程和結(jié)果的記錄進(jìn)行規(guī)范 形成記錄文件 用于作為管理評(píng)審 內(nèi)部審核 外部審核 持續(xù)改進(jìn)的客觀證據(jù) 2 文件控制 管理體系文檔建立 頒布及修訂 應(yīng)采取適當(dāng)管控措施 管理體系文件的制定應(yīng)符合公司的服務(wù)規(guī)模 產(chǎn)品類(lèi)型 過(guò)程復(fù)雜程度 員工能力素質(zhì)等實(shí)際情況 以便于理解應(yīng)用 公司編制 文件管理手冊(cè) 規(guī) 定以下方面所需的控制要求 a 文件發(fā)布前得到批準(zhǔn) 以確保文件是充分與適宜的 為文件的充分性與 適宜性 在文件發(fā)布前進(jìn)行批準(zhǔn) b 管理體系文件應(yīng)定期進(jìn)行評(píng)審 修訂完善 并再次批準(zhǔn)以保持文件要求 與實(shí)際運(yùn)作的一致性 充分保障文件的有效性 充分性和適宜性 c 確保文件的更改和現(xiàn)行修訂狀態(tài)得到識(shí)別 d 確保在使用處可獲得有關(guān)版本的適用文件 e 確保文件保持清晰 易于識(shí)別 f 確保組織所確定的策劃和運(yùn)行質(zhì)量管理體系所需的外來(lái)文件得到識(shí)別 并控制其分發(fā) g 防止作廢文件的非預(yù)期使用 若因任何原因而保留作廢文件時(shí) 對(duì)這些 文件進(jìn)行適當(dāng)?shù)臉?biāo)識(shí) 文件可以以任何媒體形式呈現(xiàn) 如紙張 磁盤(pán) 光盤(pán) 照片 樣片等 管理手冊(cè) 13 文件的審核 發(fā)布 變更 修訂 廢止等 應(yīng)依照 文件管理手冊(cè) 進(jìn)行 管控 4 2 4 記錄和資料控制記錄和資料控制 公司應(yīng)建立及維持管理體系所要求的 記錄 以提供為符合要求和質(zhì)量 管理體系有效運(yùn)行提供證據(jù) 記錄應(yīng)維持受控 記錄應(yīng)保持清晰 并易于閱讀 辨識(shí)及檢索查閱 記錄應(yīng)妥善保管 其鑒別 儲(chǔ)存 取用 保護(hù) 保存期限 處置等事項(xiàng) 應(yīng)依照 記錄和外來(lái)文件管理手冊(cè) 進(jìn)行管控 管理體系文檔及記錄 可以以任何形式進(jìn)行存放 包括 紙本及電子文檔 5 管理職責(zé)管理職責(zé) 5 1 管理職責(zé)管理職責(zé) 公司管理層應(yīng)在管理體系建立 實(shí)施 運(yùn)行 監(jiān)視 評(píng)審和持續(xù)改進(jìn)中提 供承諾和支持 并通過(guò)各種活動(dòng)完成以下工作 以確保相關(guān)各項(xiàng)工作的順利開(kāi) 展 并提供承諾和支持的證據(jù) 1 建立符合相關(guān)標(biāo)準(zhǔn)的管理組織 包括決策層 管理層和執(zhí)行層 2 制訂 IT 服務(wù)管理 信息安全管理 服務(wù)質(zhì)量管理的管理方針和目標(biāo) 3 提供足夠的資源 以保證管理體系策劃 實(shí)施 運(yùn)行 監(jiān)視 評(píng)審 持 續(xù)改進(jìn)等工作的順利開(kāi)展 以建立符合 GB 19000 2008 ISO 9001 2008 ISO IEC20000 1 2005 ISO IEC 27001 2005 標(biāo)準(zhǔn)要求 以及山東瀚高實(shí)際需要的管理體系 4 確立山東瀚高管理體系持續(xù)改進(jìn)計(jì)劃和適當(dāng)?shù)臏贤ㄓ?jì)劃 確保管理體系 的持續(xù)有效性 滿(mǎn)足公司的實(shí)際運(yùn)行管理需要 管理手冊(cè) 14 5 以各種方式 持續(xù)向公司全體員工傳達(dá)傳達(dá)符合管理目標(biāo) 管理方針 滿(mǎn)足顧客和法律法規(guī)要求以及持續(xù)改進(jìn)的必要性 重要性 傳達(dá)滿(mǎn)足其 他相關(guān)方要求的重要性 6 以增進(jìn)顧客滿(mǎn)意為目的 確保顧客的各種要求得到確定并予以滿(mǎn)足 7 分配管理體系相關(guān)的角色和職責(zé) 包括指定管理者代表負(fù)責(zé)所有服務(wù)的 協(xié)調(diào)和管理 8 對(duì)山東瀚高信息資產(chǎn)實(shí)行有效管理 確保信息資產(chǎn)的機(jī)密性 C 完 整性 I 可用性 A 9 組織開(kāi)展風(fēng)險(xiǎn)管理工作 核定風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn) 對(duì)公司不能接受的風(fēng)險(xiǎn) 進(jìn)行處置 10 組織建立瀚高業(yè)務(wù)連續(xù)性管理體系 以保證公司主要業(yè)務(wù)的連續(xù) 不受 重大故障和災(zāi)難的影響 11 組織對(duì)山東瀚高全體員工進(jìn)行信息安全 IT 服務(wù)管理的教育培訓(xùn) 提 高信息安全意識(shí)和服務(wù)意識(shí) 12 組織山東瀚高管理體系的推廣工作 確保所有員工理解并嚴(yán)格遵守各項(xiàng) 管理制度 規(guī)范和程序 確保管理體系管理評(píng)審 內(nèi)部審核工作的進(jìn)行 5 2 以顧客為關(guān)注焦點(diǎn)以顧客為關(guān)注焦點(diǎn) 總經(jīng)理應(yīng)以增強(qiáng)顧客滿(mǎn)意為目的 確保顧客的要求得到確定并予以滿(mǎn)足 5 3 質(zhì)量方針質(zhì)量方針 總經(jīng)理確保其制定的質(zhì)量方針 a 與公司的宗旨相適應(yīng) b 包括對(duì)滿(mǎn)足要求和持續(xù)改進(jìn)質(zhì)量管理體系有效性的承諾 c 提供制定和評(píng)審質(zhì)量目標(biāo)的框架 管理手冊(cè) 15 d 在組織內(nèi)得到溝通和理解 e 最高管理者通過(guò)管理評(píng)審 對(duì)質(zhì)量方針的持續(xù)適宜性進(jìn)行評(píng)審 5 4 策劃策劃 5 4 1 質(zhì)量目標(biāo)質(zhì)量目標(biāo) 最高管理者確保 a 管理者代表根據(jù)質(zhì)量方針提供的框架 組織在公司和公司內(nèi)部相關(guān)的職 能 層次和崗位上建立可測(cè)量的質(zhì)量目標(biāo) 形成公司目標(biāo)體系 公司質(zhì)量目標(biāo) 包括滿(mǎn)足產(chǎn)品要求所需的內(nèi)容 b 質(zhì)量目標(biāo)由最高管理者批準(zhǔn) 由管理者代表組織跟蹤 監(jiān)督和考核 質(zhì) 量目標(biāo)通過(guò)管理評(píng)審進(jìn)行評(píng)審和修訂 以保證其持續(xù)適宜性 目標(biāo)以及各部門(mén)分解見(jiàn)附錄 B 5 4 2 質(zhì)量管理體系策劃質(zhì)量管理體系策劃 最高管理者確保 a 為達(dá)到已確定的質(zhì)量目標(biāo) 由管理者代表主持對(duì)質(zhì)量管理體系進(jìn)行持續(xù) 全面策劃和修訂 變更 以滿(mǎn)足 4 1 質(zhì)量管理體系總要求的各個(gè)方面 形成并 持續(xù)改進(jìn)完整的文件體系和完善的組織體系 b 在對(duì)質(zhì)量管理體系的變更進(jìn)行策劃和實(shí)施時(shí) 保持質(zhì)量體系的完整性 5 5 職責(zé) 權(quán)限和溝通職責(zé) 權(quán)限和溝通 5 5 1 職責(zé)和權(quán)限職責(zé)和權(quán)限 最高管理者應(yīng)確保組織內(nèi)的職責(zé) 權(quán)限得到規(guī)定和溝通 具體參見(jiàn) 組織 架構(gòu)與部門(mén)職責(zé) 管理手冊(cè) 16 5 5 2 管理者代表管理者代表 最高管理者任命一名管理者作為管理者代表 對(duì)質(zhì)量管理體系進(jìn)行管理 監(jiān)督 評(píng)價(jià)和協(xié)調(diào) 管理者代表的職責(zé)和權(quán)限包括但不限于 a 確保質(zhì)量管理體系所需的過(guò)程得到建立 實(shí)施和保持 b 向最高管理者報(bào)告質(zhì)量管理體系的業(yè)績(jī)和任何改進(jìn)的需求 c 確保在整個(gè)組織內(nèi)提高滿(mǎn)足顧客要求的意識(shí) d 本手冊(cè)規(guī)定的其他職責(zé)和權(quán)限 5 5 3 內(nèi)部溝通內(nèi)部溝通 最高管理者應(yīng)確保在組織內(nèi)建立適當(dāng)?shù)臏贤ㄟ^(guò)程 并確保對(duì)質(zhì)量管理體系 的有效性進(jìn)行溝通 公司的溝通方式包括 會(huì)議 看板 電話 網(wǎng)絡(luò)郵件 記 錄傳遞 培訓(xùn)等方式 5 6 管理評(píng)審管理評(píng)審 5 6 1 總則總則 為確保管理體系 包括服務(wù)管理與安全方針和目標(biāo)持續(xù)的適宜性 充分性 和有效性 1 由山東瀚高建立并保持 管理評(píng)審控制程序 指導(dǎo)管理評(píng)審工作的執(zhí) 行 2 公司每年至少開(kāi)展一次管理評(píng)審 兩次間隔不得超過(guò)十二個(gè)月 一般情 況下 采取會(huì)議的形式 安排在內(nèi)部審核之后 當(dāng)出現(xiàn)下列情況之一時(shí) 應(yīng)及時(shí)進(jìn)行管理評(píng)審 公司管理體系發(fā)生重大變化 國(guó)家法律 法規(guī) 相關(guān)標(biāo)準(zhǔn)發(fā)生重大變化 外審之前 其它認(rèn)為需要評(píng)審時(shí) 管理手冊(cè) 17 3 管理評(píng)審由總經(jīng)理主持 各部門(mén)負(fù)責(zé)人參加 需要時(shí) 由總經(jīng)理決定具 體的參加人員 4 管理審查會(huì)議的決議事項(xiàng)以會(huì)議紀(jì)要形式體現(xiàn) 由各相關(guān)部門(mén)負(fù)責(zé)配合 執(zhí)行 并對(duì)執(zhí)行狀況予以追蹤評(píng)估 5 6 2 評(píng)審輸入評(píng)審輸入 綜合管理部組織有關(guān)部門(mén)按計(jì)劃的要求收集整理有關(guān)文件和數(shù)據(jù)資料提交 管理評(píng)審 包括 1 內(nèi)部和外部審核的結(jié)果 2 相關(guān)方 客戶(hù) 政府部門(mén) 供應(yīng)商 內(nèi)部員工等 的反饋 3 管理目標(biāo)有效性測(cè)量結(jié)果 4 客戶(hù)滿(mǎn)意度調(diào)查信息反饋及客戶(hù)投訴 5 山東瀚高用于改進(jìn)管理體系執(zhí)行績(jī)效和有效性的技術(shù) 產(chǎn)品或程序的發(fā) 展及變化 6 全年的管理體系運(yùn)作狀況 7 對(duì)過(guò)程和服務(wù)測(cè)量和監(jiān)視的結(jié)果 8 糾正和預(yù)防措施的實(shí)施情況 9 以往風(fēng)險(xiǎn)評(píng)估未充分指出的脆弱性或威脅 10 以往管理評(píng)審所采取措施的跟蹤驗(yàn)證 11 經(jīng)策劃的可能影響管理體系的變更 12 管理體系文件的適用性 包括修改要求等 13 改進(jìn)的建議 5 6 3 評(píng)審輸出評(píng)審輸出 按照服務(wù)管理與安全方針和目標(biāo)對(duì)上述信息進(jìn)行全面的討論 評(píng)價(jià) 分析 決定所要采取的改進(jìn)措施 包括 管理手冊(cè) 18 1 管理體系有效性的改進(jìn) 應(yīng)考慮業(yè)務(wù)需求 安全需求 影響已有業(yè)務(wù)需 求的業(yè)務(wù)過(guò)程 法律法規(guī)環(huán)境 合同責(zé)任 風(fēng)險(xiǎn)和 或風(fēng)險(xiǎn)接受等級(jí)等 2 方針和目標(biāo)的修訂 3 與客戶(hù)要求有關(guān)的改進(jìn) 4 更新風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置計(jì)劃 5 資源需求 6 改進(jìn)測(cè)量控制措施有效性的方式 7 對(duì)現(xiàn)有管理體系 包括方針和目標(biāo) 的評(píng)價(jià)結(jié)論及對(duì)現(xiàn)有服務(wù)是否符合 要求的評(píng)價(jià) 6 資源管理資源管理 6 1 資源資源的提供的提供 公司應(yīng)確定并提供必要的足夠資源以策劃 建立 實(shí)施 運(yùn)作 監(jiān)視 評(píng) 審 保持和改進(jìn)管理體系 通過(guò)滿(mǎn)足客要求 增強(qiáng)顧客滿(mǎn)意 包括人力資源 基礎(chǔ)設(shè)施 工作環(huán)境 6 2 人力資源人力資源 1 基于適當(dāng)?shù)慕逃?培訓(xùn) 技能和經(jīng)驗(yàn) 從事影響產(chǎn)品與要求的符合性工 作的人員應(yīng)是能夠勝任的 崗位職責(zé)以及相應(yīng)的能力需求應(yīng)有清晰明確 的定義 2 應(yīng)合理為每個(gè)員工分配工作崗位 并為其所知曉 3 應(yīng)使全體員工認(rèn)識(shí)到其所從事工作的關(guān)聯(lián)性和重要性 以及如何為實(shí)現(xiàn) 管理目標(biāo)作出貢獻(xiàn) 4 應(yīng)根據(jù)員工崗位職責(zé)要求 提供適當(dāng)?shù)慕逃嘤?xùn)或采取其它措施 以滿(mǎn) 足工作崗位能力需求 管理手冊(cè) 19 5 應(yīng)建立員工教育培訓(xùn)管理制度 并評(píng)估教育培訓(xùn)的成效或所采取措施的 有效性 6 應(yīng)維持相關(guān)人員教育 培訓(xùn) 技能及經(jīng)驗(yàn)的適當(dāng)記錄 7 聘用人員前應(yīng)對(duì)其背景進(jìn)行調(diào)查驗(yàn)證 并簽署相關(guān)信息安全職責(zé)的文件 具體執(zhí)行人力資源實(shí)施細(xì)則 6 3 基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施 確定 提供和維護(hù)滿(mǎn)足相關(guān)法律 法規(guī) 標(biāo)準(zhǔn) 合約要求的所必需的基礎(chǔ) 設(shè)施 如辦公場(chǎng)所 辦公設(shè)備 網(wǎng)絡(luò)設(shè)備 包括硬件和軟件 支持性服務(wù) 如通 訊或信息系統(tǒng) 等 并按既定的策略 管理措施進(jìn)行使用 6 4 工作環(huán)境工作環(huán)境 提供滿(mǎn)足相關(guān)法律 法規(guī) 標(biāo)準(zhǔn) 合約要求的所必需的工作環(huán)境 并按既 定的策略 管理措施進(jìn)行使用 7 產(chǎn)品實(shí)現(xiàn)產(chǎn)品實(shí)現(xiàn) 7 1 產(chǎn)品實(shí)現(xiàn)的策劃產(chǎn)品實(shí)現(xiàn)的策劃 根據(jù)公司業(yè)務(wù)特點(diǎn) 為確保產(chǎn)品代理分銷(xiāo) 軟件產(chǎn)品 服務(wù)和系統(tǒng)集成項(xiàng) 目達(dá)到客戶(hù)滿(mǎn)意 公司相關(guān)業(yè)務(wù)部門(mén)對(duì)實(shí)現(xiàn)上述產(chǎn)品和服務(wù)的全過(guò)程進(jìn)行了策 劃并制定了相應(yīng)的文件 產(chǎn)品實(shí)現(xiàn)的策劃應(yīng)與質(zhì)量管理體系其他過(guò)程的要求相 一致 在對(duì)產(chǎn)品實(shí)現(xiàn)進(jìn)行策劃時(shí) 應(yīng)確定以下方面的適當(dāng)內(nèi)容 a 產(chǎn)品的質(zhì)量目標(biāo)和要求 見(jiàn) 服務(wù)級(jí)別管理手冊(cè) b 針對(duì)產(chǎn)品確定過(guò)程 文件和資源的需求 c 產(chǎn)品所要求的驗(yàn)證 確認(rèn) 監(jiān)視 測(cè)量 檢驗(yàn)和試驗(yàn)活動(dòng) 以及產(chǎn)品接 收準(zhǔn)則 d 為實(shí)現(xiàn)過(guò)程及其產(chǎn)品滿(mǎn)足要求提供證據(jù)所需的記錄 管理手冊(cè) 20 對(duì)應(yīng)用于特定產(chǎn)品 項(xiàng)目或合同的質(zhì)量管理體系 IT 服務(wù)管理體系和信息 安全管理體系的過(guò)程 包括產(chǎn)品實(shí)現(xiàn)過(guò)程 和資源 通過(guò)制定計(jì)劃的方法進(jìn)行 規(guī)定 在公司 IT 服務(wù)業(yè)務(wù)中 服務(wù)產(chǎn)品實(shí)現(xiàn)的策劃 一方面通過(guò) 新服務(wù)和服務(wù) 變更管理手冊(cè) 對(duì)現(xiàn)有服務(wù)產(chǎn)品進(jìn)行變更或研發(fā)新的服務(wù)產(chǎn)品 另一方面 通 過(guò) 服務(wù)級(jí)別管理手冊(cè) 及 事件管理手冊(cè) 對(duì)服務(wù)產(chǎn)品的執(zhí)行過(guò)程進(jìn)行策劃 7 2 與顧客有關(guān)的過(guò)程與顧客有關(guān)的過(guò)程 7 2 1 與產(chǎn)品有關(guān)要求的確定與產(chǎn)品有關(guān)要求的確定 公司應(yīng)確定產(chǎn)品的要求 要求由以下方面構(gòu)成 1 客戶(hù)規(guī)定的要求 包括對(duì)交付和交付后活動(dòng)的要求 交付后的活動(dòng)包括 諸如擔(dān)保條件下的措施 合同規(guī)定的維護(hù)服務(wù) 附加服務(wù) 回收或最終處置 等 2 客戶(hù)雖未明確提出 但規(guī)定的或預(yù)期的用途所必需的要求 3 與產(chǎn)品有關(guān)的國(guó)家法令法規(guī) 行業(yè)規(guī)定的要求 4 公司認(rèn)為必要的附加要求 注 此要求不得與前 3 項(xiàng)要求的任何一項(xiàng)有 抵觸 7 2 2 與產(chǎn)品有關(guān)的要求的評(píng)審與產(chǎn)品有關(guān)的要求的評(píng)審 與客戶(hù)進(jìn)行有效的溝通 充分且正確的了解客戶(hù)的要求和期望 確保公司 有能力實(shí)現(xiàn)客戶(hù)的要求 以達(dá)到用戶(hù)滿(mǎn)意 公司應(yīng)評(píng)審與產(chǎn)品有關(guān)的要求 評(píng)審應(yīng)在組織向顧客作出提供產(chǎn)品的承諾 之前進(jìn)行 如 提交標(biāo)書(shū) 接受合同或訂單及接受合同或訂單的更改 并應(yīng)確 保 a 產(chǎn)品要求得到規(guī)定 b 與以前表述不一致的合同或訂單的要求已予解決 管理手冊(cè) 21 c 組織有能力滿(mǎn)足規(guī)定的要求 評(píng)審結(jié)果及評(píng)審所引起的措施的記錄應(yīng)予保持 若顧客提供的要求沒(méi)有形成文件 公司應(yīng)在接收顧客要求前應(yīng)對(duì)顧客要求 進(jìn)行確認(rèn) 若產(chǎn)品要求發(fā)生變更 包括合同以及技術(shù)要求等 公司應(yīng)確保相關(guān)文件得 到修改 并確保相關(guān)人員知道已變更的要求 公司通過(guò)有關(guān)的產(chǎn)品信息 如產(chǎn)品目錄 產(chǎn)品廣告內(nèi)容進(jìn)行銷(xiāo)售時(shí) 應(yīng) 在發(fā)布信息前對(duì)相關(guān)內(nèi)容進(jìn)行評(píng)審 具體遵照 供應(yīng)商管理手冊(cè) 中 合同評(píng)審管理流程 7 2 3 顧客溝通顧客溝通 為增進(jìn)與客戶(hù)的溝通 公司應(yīng)對(duì)以下有關(guān)方面進(jìn)行確定并實(shí)施與顧客溝通 a 為客戶(hù)提供產(chǎn)品信息 b 接收客戶(hù)的問(wèn)詢(xún) 合同或者訂單的處理 包括 對(duì)其的修改 C 及時(shí)獲取客戶(hù)的反饋 包括意見(jiàn)和投訴 公司通過(guò)設(shè)立投訴電話等手段 建立有效的溝通方法 所有客戶(hù)信息的記錄 都應(yīng)保存并做分析處理 定期向管理層報(bào)告 所有 與質(zhì)量相關(guān)的客戶(hù)需求 投訴記錄 滿(mǎn)意度調(diào)查的結(jié)果和反饋都會(huì)通過(guò)業(yè)務(wù)管 理過(guò)程進(jìn)行處理和分析 具體參見(jiàn) 服務(wù)報(bào)告管理手冊(cè) 新服務(wù)與服務(wù)變更管理手冊(cè) 事件管 理手冊(cè) 業(yè)務(wù)關(guān)系管理手冊(cè) 7 3 設(shè)計(jì)和開(kāi)發(fā)設(shè)計(jì)和開(kāi)發(fā) 根據(jù)公司的認(rèn)證范圍 本條款已進(jìn)行刪減 列出的目的便于與標(biāo)準(zhǔn)對(duì)應(yīng) 7 4 采購(gòu)采購(gòu) 管理手冊(cè) 22 7 4 1 采購(gòu)過(guò)程采購(gòu)過(guò)程 商務(wù)部應(yīng)確保采購(gòu)的產(chǎn)品符合規(guī)定的采購(gòu)要求 對(duì)供方及采購(gòu)的產(chǎn)品控制的 類(lèi)型和程度應(yīng)取決于采購(gòu)的產(chǎn)品對(duì)隨后的產(chǎn)品實(shí)現(xiàn)或最終產(chǎn)品的影響 商務(wù)部應(yīng)根據(jù)供方按組織的要求提供產(chǎn)品的能力評(píng)價(jià)和選擇供方 應(yīng)制定選 擇 評(píng)價(jià)和重新評(píng)價(jià)的準(zhǔn)則 評(píng)價(jià)結(jié)果及評(píng)價(jià)所引起的任何必要措施的記錄應(yīng) 予保持 7 4 2 采購(gòu)信息采購(gòu)信息 采購(gòu)信息應(yīng)表述擬采購(gòu)的產(chǎn)品 適當(dāng)時(shí)包括 a 產(chǎn)品 程序 過(guò)程和設(shè)備的批準(zhǔn)要求 b 人員資格的要求 c 質(zhì)量管理體系的要求 在與供方溝通前 組織應(yīng)確保規(guī)定的采購(gòu)要求是充分與適宜的 7 4 3 采購(gòu)產(chǎn)品的驗(yàn)證采購(gòu)產(chǎn)品的驗(yàn)證 各使用部門(mén)應(yīng)確定并實(shí)施檢驗(yàn)或其他必要的活動(dòng) 以確保商務(wù)部采購(gòu)的產(chǎn) 品滿(mǎn)足規(guī)定的采購(gòu)要求 采購(gòu)?fù)瓿珊?供應(yīng)商的服務(wù)進(jìn)行監(jiān)督和評(píng)審 定期回 顧評(píng)審供應(yīng)商是否達(dá)到約定的服務(wù)級(jí)別目標(biāo) 并對(duì)其結(jié)果進(jìn)行分析處理 當(dāng)公司或其顧客擬在供方的現(xiàn)場(chǎng)實(shí)施驗(yàn)證時(shí) 組織應(yīng)在采購(gòu)信息中對(duì)擬驗(yàn) 證的安排和產(chǎn)品放行的方法作出規(guī)定 本公司與產(chǎn)品和服務(wù)有關(guān)的采購(gòu)由商務(wù)部對(duì)采購(gòu)過(guò)程進(jìn)行控制 具體參見(jiàn) 供應(yīng)商管理手冊(cè) 7 5 生產(chǎn)和服務(wù)提供生產(chǎn)和服務(wù)提供 7 5 1 生產(chǎn)和服務(wù)提供的控制生產(chǎn)和服務(wù)提供的控制 為了對(duì)生產(chǎn)和服務(wù)的運(yùn)作進(jìn)行有效的控制 本公司應(yīng)策劃并在受控條件下 進(jìn)行提供 適用時(shí) 受控條件應(yīng)包括 1 根據(jù)項(xiàng)目和顧客要求 由各項(xiàng)目承擔(dān)部門(mén)負(fù)責(zé)公司獲得規(guī)定產(chǎn)品特性的 信息 包括隱含的要求及法律法規(guī)要求 管理手冊(cè) 23 2 需要時(shí) 由項(xiàng)目承擔(dān)部門(mén)制定作業(yè)指導(dǎo)書(shū) 包括計(jì)劃編制規(guī)范和實(shí)施規(guī) 范等 3 由項(xiàng)目承擔(dān)部門(mén)負(fù)責(zé)獲得 使用和維護(hù)生產(chǎn)與服務(wù)運(yùn)作用的設(shè)備及軟件 版本管理 執(zhí)行相關(guān)配置規(guī)范等 4 獲得和使用監(jiān)視和測(cè)量設(shè)備 5 由項(xiàng)目承擔(dān)部門(mén)負(fù)責(zé)按相關(guān)控制文件的要求實(shí)施監(jiān)控活動(dòng) 6 實(shí)施放行 交付和適用的交付后活動(dòng) 本公司在為客戶(hù)提供生產(chǎn)和服務(wù)過(guò)程具體參見(jiàn) 服務(wù)級(jí)別管理手冊(cè) 能 力和可用性管理手冊(cè) 設(shè)備管理手冊(cè) 業(yè)務(wù)持續(xù)性管理手冊(cè) 事件管理 手冊(cè) 問(wèn)題管理手冊(cè) 網(wǎng)絡(luò)安全管理手冊(cè) 以及備份等信息安全管理文件 7 5 2 生產(chǎn)和服務(wù)過(guò)程的確認(rèn)生產(chǎn)和服務(wù)過(guò)程的確認(rèn) 當(dāng)生產(chǎn)和服務(wù)提供的過(guò)程輸出不能由后續(xù)的監(jiān)視或測(cè)量加以驗(yàn)證 致使問(wèn) 題在產(chǎn)品投入使用后或服務(wù)已交付后才顯現(xiàn)時(shí) 組織應(yīng)對(duì)任何這樣的過(guò)程實(shí)施 確認(rèn) 公司提供的服務(wù)過(guò)程 均需要確認(rèn) 證實(shí)這些過(guò)程實(shí)現(xiàn)所策劃結(jié)果的能 力 適用時(shí)包括 a 為過(guò)程的評(píng)審和批準(zhǔn)所規(guī)定的準(zhǔn)則 b 設(shè)備的認(rèn)可和人員資格的鑒定 c 使用特定的方法和程序 d 記錄的要求 e 再確認(rèn) 公司通過(guò)目標(biāo)指標(biāo)監(jiān)控 人員資格能力 設(shè)備能力和可用行 設(shè)備符合性 監(jiān)督方式確認(rèn)過(guò)程能力 并制定相應(yīng)的作業(yè)文件 進(jìn)行過(guò)程確認(rèn) 并記錄 當(dāng) 公司出現(xiàn)下列問(wèn)題時(shí) 需要再次確認(rèn) 管理手冊(cè) 24 a 信息事件出現(xiàn)嚴(yán)重以上等級(jí) 客戶(hù)連續(xù)出現(xiàn) 次以上投訴 過(guò)程確認(rèn)遵循 能力和可用性管理手冊(cè) 人力資源管理實(shí)施細(xì)則 和 符合性管理手冊(cè) 等文件 5 3 標(biāo)識(shí)和可追溯性標(biāo)識(shí)和可追溯性 為了有效識(shí)別開(kāi)發(fā)策劃 需求分析 設(shè)計(jì)實(shí)現(xiàn) 安裝調(diào)試 驗(yàn)收交付及維 護(hù)服務(wù)過(guò)程中的各項(xiàng)產(chǎn)品 防止混用 確保本公司提供的軟 硬件產(chǎn)品的可追 溯性和唯一標(biāo)識(shí) 實(shí)現(xiàn)產(chǎn)品質(zhì)量保證的明確定位 公司對(duì)采購(gòu)產(chǎn)品的標(biāo)識(shí)進(jìn)行 如下要求 1 入庫(kù)的采購(gòu)產(chǎn)品和產(chǎn)品狀態(tài)采用標(biāo)簽和區(qū)域進(jìn)行標(biāo)識(shí) 2 安裝現(xiàn)場(chǎng)的采購(gòu)產(chǎn)品可用包裝上的原標(biāo)識(shí)或銘牌進(jìn)行標(biāo)識(shí) 產(chǎn)品狀態(tài)可 用標(biāo)簽和相應(yīng)驗(yàn)證記錄進(jìn)行標(biāo)識(shí) 3 軟件產(chǎn)品通過(guò)版本和版本說(shuō)明進(jìn)行標(biāo)識(shí) 4 人員通過(guò)姓名或者員工卡號(hào)標(biāo)識(shí) 設(shè)備通過(guò)指示等告警等不同顏色進(jìn)行標(biāo)識(shí) 項(xiàng)目計(jì)劃通過(guò)審批狀態(tài)進(jìn)行標(biāo)識(shí) 在有可追溯性要求時(shí) 由項(xiàng)目組控制和記錄產(chǎn)品的唯一性標(biāo)識(shí) 5 4 顧客財(cái)產(chǎn)顧客財(cái)產(chǎn) 有關(guān)部門(mén)和人員應(yīng)愛(ài)護(hù)在公司控制下和使用的顧客財(cái)產(chǎn) 包括知識(shí)產(chǎn)權(quán)和 企業(yè)以及個(gè)人信息 為此 公司針對(duì)顧客實(shí)物財(cái)產(chǎn)會(huì)在合同中具體規(guī)定了顧客 財(cái)產(chǎn)的識(shí)別 驗(yàn)證 保護(hù)和維護(hù)要求 同時(shí)規(guī)定當(dāng)顧客財(cái)產(chǎn)發(fā)生丟失 損壞或 發(fā)現(xiàn)不適用的情況時(shí) 應(yīng)報(bào)告顧客 并保持記錄 在 IT 服務(wù)項(xiàng)目中 對(duì)客戶(hù)信息資產(chǎn)的管理 包括識(shí)別 風(fēng)險(xiǎn)評(píng)估和處理 將遵循 配置管理手冊(cè) 以及 信息安全風(fēng)險(xiǎn)管理手冊(cè) 的相關(guān)規(guī)定執(zhí)行 管理手冊(cè) 25 7 5 5 產(chǎn)品防護(hù)產(chǎn)品防護(hù) 為防止產(chǎn)品在內(nèi)部處理和交付到預(yù)定地點(diǎn)期間的損壞和質(zhì)量降低 公司應(yīng) 對(duì)產(chǎn)品和產(chǎn)品的組成部分提供防護(hù) 產(chǎn)品防護(hù)包括標(biāo)識(shí) 搬運(yùn) 包裝 貯存和 保護(hù) 具體控制如下 1 產(chǎn)品的標(biāo)識(shí)執(zhí)行 7 4 3 2 產(chǎn)品搬運(yùn)過(guò)程中應(yīng)做到輕拿輕放 防摔 防碰 防水 防止野蠻裝卸 對(duì)于大型設(shè)備應(yīng)選擇適當(dāng)?shù)陌徇\(yùn)工具 并由專(zhuān)業(yè)搬運(yùn)人員操作 3 產(chǎn)品的包裝一般使用原包裝 必要時(shí)應(yīng)內(nèi)填足夠的填充物或增加外包裝 注明產(chǎn)品規(guī)格型號(hào) 數(shù)量等有關(guān)內(nèi)容 并寫(xiě)上 輕拿輕放 等字樣及 標(biāo) 志 包裝應(yīng)確保防止任何物理或功能性的損傷 4 庫(kù)房?jī)?chǔ)存環(huán)境要求防火 防盜 防水 防潮 防磁 防鼠 防蛀 入庫(kù) 產(chǎn)品要做到先入先出并及時(shí)填寫(xiě)相關(guān)記錄 5 網(wǎng)絡(luò)及集成系統(tǒng)交付前 嚴(yán)禁無(wú)關(guān)人員隨意開(kāi)機(jī) 調(diào)試 插拔接頭等 對(duì)網(wǎng)絡(luò)內(nèi)的信息按照信息安全管理手冊(cè)中的規(guī)定執(zhí)行 7 6 監(jiān)視和測(cè)量設(shè)備的控制監(jiān)視和測(cè)量設(shè)備的控制 公司應(yīng)確定需實(shí)施的監(jiān)視和測(cè)量以及所需的監(jiān)視和測(cè)量設(shè)備 為產(chǎn)品符合 確定的要求提供證據(jù) 公司應(yīng)建立 監(jiān)視和測(cè)量設(shè)備控制程序 以確保監(jiān)視和測(cè)量活動(dòng)可行并以 與監(jiān)視和測(cè)量的要求相一致的方式實(shí)施 當(dāng)有必要確保結(jié)果有效的場(chǎng)合時(shí) 測(cè)量設(shè)備應(yīng)做到 對(duì)照能溯源到國(guó)際或國(guó)家標(biāo)準(zhǔn)的測(cè)量標(biāo)準(zhǔn) 按照規(guī)定的時(shí)間間隔或在使用 前進(jìn)行校準(zhǔn)和 或 驗(yàn)證 當(dāng)不存在上述標(biāo)準(zhǔn)時(shí) 應(yīng)記錄校準(zhǔn)或檢定的依據(jù) 必要時(shí)進(jìn)行調(diào)整或再調(diào)整 能夠識(shí)別 以確定其校準(zhǔn)狀態(tài) 管理手冊(cè) 26 防止可能使測(cè)量結(jié)果失效的調(diào)整 在搬運(yùn) 維護(hù)和貯存期間防止損壞或失效 此外 當(dāng)發(fā)現(xiàn)設(shè)備不符合要求時(shí) 應(yīng)對(duì)以往測(cè)量結(jié)果的有效性進(jìn)行評(píng)價(jià)和 記錄 應(yīng)對(duì)該設(shè)備和任何受影響的產(chǎn)品采取適當(dāng)?shù)拇胧?校準(zhǔn)和驗(yàn)證結(jié)果的記錄應(yīng)予保持 當(dāng)計(jì)算機(jī)軟件用于規(guī)定要求的監(jiān)視和測(cè)量時(shí) 應(yīng)確認(rèn)其滿(mǎn)足預(yù)期用途的能 力 確認(rèn)應(yīng)在初次使用前進(jìn)行 并在必要時(shí)予以重新確認(rèn) 確認(rèn)計(jì)算機(jī)軟件滿(mǎn) 足預(yù)期用途能力的典型方法包括驗(yàn)證和保持其適用性的配置管理 技術(shù)狀態(tài)管 理 8 測(cè)量 分析和改進(jìn)測(cè)量 分析和改進(jìn) 1 總則總則 公司策劃并實(shí)施顧客滿(mǎn)意測(cè)量 內(nèi)部審核 產(chǎn)品監(jiān)視和測(cè)量 過(guò)程監(jiān)視和 測(cè)量 不合格品控制 數(shù)據(jù)分析 持續(xù)改進(jìn)等過(guò)程 以便 應(yīng)策劃并實(shí)施以下方面所需的監(jiān)視 測(cè)量 分析和改進(jìn)過(guò)程 證實(shí)與產(chǎn)品要求的符合性 確保質(zhì)量管理體系的符合性 C 持續(xù)改進(jìn)質(zhì)量管理體系的有效性 這應(yīng)包括對(duì)統(tǒng)計(jì)技術(shù)在內(nèi)的適用方法及其應(yīng)用程度的確定 2 監(jiān)視和測(cè)量監(jiān)視和測(cè)量 2 1 顧客滿(mǎn)意顧客滿(mǎn)意 公司通過(guò)測(cè)量 分析客戶(hù)對(duì)公司產(chǎn)品和服務(wù)的滿(mǎn)意度 不斷提高產(chǎn)品和服 務(wù)質(zhì)量 客戶(hù)服務(wù)部負(fù)責(zé)牽頭并組織相關(guān)部門(mén)進(jìn)行客戶(hù)滿(mǎn)意度的調(diào)查與評(píng)價(jià) 根據(jù) 管理手冊(cè) 27 對(duì)客戶(hù)要求 意見(jiàn)和投訴的調(diào)查 進(jìn)行統(tǒng)計(jì)分析 形成統(tǒng)計(jì)分析報(bào)告 報(bào)告相 關(guān)部門(mén)及管理層 針對(duì)客戶(hù)不滿(mǎn)意或潛在不滿(mǎn)意情況 責(zé)任部門(mén)應(yīng)采取相應(yīng)的 糾正和預(yù)防措施 不斷提高客戶(hù)滿(mǎn)意度 具體執(zhí)行 業(yè)務(wù)關(guān)系管理手冊(cè) 中滿(mǎn) 意度調(diào)查流程 2 2 內(nèi)部審核內(nèi)部審核 1 公司制定了 內(nèi)部審核控制程序 策劃的時(shí)間間隔通過(guò)審核管理體系 涉及到的各部門(mén)所開(kāi)展的活動(dòng)和有關(guān)結(jié)果是否符合策劃的安排 標(biāo)準(zhǔn)的要求以 及組織所確定的質(zhì)量管理體系的要求 確保管理體系持續(xù)有效地運(yùn)行 并為管 理體系改進(jìn)提供依據(jù) 2 按照 內(nèi)部審核控制程序 定期對(duì)各體系實(shí)施內(nèi)部審核 公司每年至 少進(jìn)行 1 次內(nèi)審活動(dòng) 內(nèi)審計(jì)劃報(bào)管理者代表審批 在每次內(nèi)審前 管理者代 表任命審核組長(zhǎng) 由審核組長(zhǎng)組織內(nèi)部審核 審核組應(yīng)編制審核工作相關(guān)文件 提前通知各有關(guān)部門(mén)和人員 審核結(jié)束后 由審核組長(zhǎng)組織編寫(xiě)審核報(bào)告 報(bào) 送管理者代表審批 分發(fā)到各有關(guān)部門(mén)和人員 對(duì)審核中發(fā)現(xiàn)的不合格項(xiàng) 責(zé) 任部門(mén)應(yīng)及時(shí)采取糾正措施 內(nèi)審員應(yīng)對(duì)糾正措施的完成情況進(jìn)行跟蹤檢查 并驗(yàn)證其有效性 3 實(shí)施內(nèi)部審核時(shí) 需要考慮到被審核流程和區(qū)域的狀況及重要性 也應(yīng) 考慮到之前審核的結(jié)果 在審核之前 必須確定審核標(biāo)準(zhǔn) 范圍和方法 選擇 審核員 確保審核過(guò)程的客觀性和中立性 4 內(nèi)部審核的結(jié)果是實(shí)施管理評(píng)審的重要的信息輸入 會(huì)成為實(shí)施糾正措 施以改進(jìn)管理體系的重要依據(jù) 8 2 3 過(guò)程的監(jiān)視和測(cè)量過(guò)程的監(jiān)視和測(cè)量 公司對(duì)各個(gè)管理體系的產(chǎn)品實(shí)現(xiàn) 管理職責(zé) 資源管理 測(cè)量分析等過(guò)程 進(jìn)行監(jiān)視和測(cè)量 采用如下的手段和方法進(jìn)行測(cè)量 對(duì)未能達(dá)到策劃結(jié)果的過(guò) 程 應(yīng)采取適當(dāng)?shù)募m正和糾正措施 以確保過(guò)程和結(jié)果的符合性 1 通過(guò)內(nèi)部審核對(duì)各過(guò)程進(jìn)行監(jiān)測(cè) 2 通過(guò)目標(biāo)績(jī)效對(duì)各個(gè)過(guò)程進(jìn)行監(jiān)測(cè) 管理手冊(cè) 28 3 顧客滿(mǎn)意度的測(cè)量對(duì)生產(chǎn)和服務(wù)提供全過(guò)程進(jìn)行監(jiān)控 4 各部門(mén)經(jīng)理負(fù)責(zé)監(jiān)督檢查部門(mén)和員工的工作 對(duì)相關(guān)過(guò)程進(jìn)行監(jiān)測(cè) 具體執(zhí)行 日常檢查制度 8 2 4 產(chǎn)品的監(jiān)視和測(cè)量產(chǎn)品的監(jiān)視和測(cè)量 根據(jù)公司業(yè)務(wù)特點(diǎn) 公司通過(guò)對(duì)服務(wù)產(chǎn)品的測(cè)試 驗(yàn)收和對(duì)開(kāi)發(fā)過(guò)程的控 制 確保產(chǎn)品能滿(mǎn)足規(guī)定的質(zhì)量要求 防止不合格產(chǎn)品被交付 監(jiān)視和測(cè)量應(yīng)依據(jù)所策劃的安排在產(chǎn)品實(shí)現(xiàn)過(guò)程的適當(dāng)階段進(jìn)行 應(yīng)保持 符合接收準(zhǔn)則的證據(jù) 記錄應(yīng)指明有權(quán)放行產(chǎn)品以交付給顧客的人員 除非得到有關(guān)授權(quán)人員的批準(zhǔn) 適用時(shí)得到顧客的批準(zhǔn) 否則在策劃的安 排已圓滿(mǎn)完成之前 不應(yīng)向顧客放行產(chǎn)品和交付服務(wù) 公司服務(wù)質(zhì)量由客戶(hù)確認(rèn) 具體執(zhí)行 事件管理手冊(cè) 和 日常檢查制度 8 3 不合格品控制不合格品控制 公司為確保不合格品得到識(shí)別與控制 確定不合格品控制過(guò)程活動(dòng)及其要 求 以防止其非預(yù)期的使用和交付 在 不合格品控制程序 中對(duì)不合格品控 制以及不合格品處置的有關(guān)職責(zé)和權(quán)限做出規(guī)定 控制活動(dòng)包括對(duì)不合格品的 標(biāo)識(shí) 隔離 評(píng)審 處置和記錄 以及不合格品糾正后的驗(yàn)證 對(duì)下列方面作 了明確的規(guī)定 1 在產(chǎn)品實(shí)現(xiàn)或其他過(guò)程活動(dòng)中的不合格品由相關(guān)責(zé)任人負(fù)責(zé)識(shí)別 2 對(duì)不合格品進(jìn)行評(píng)審 確認(rèn)不合格事實(shí) 范圍 程度和影響 決定適宜 的處置措施 3 對(duì)已發(fā)現(xiàn)的不合格品采取拒收 索賠 返修 讓步接受等措施予以處置 讓步接受須經(jīng)部門(mén)以上負(fù)責(zé)人批準(zhǔn) 必要時(shí)經(jīng)顧客批準(zhǔn) 4 當(dāng)在交付或開(kāi)始使用后發(fā)現(xiàn)不合格時(shí) 根據(jù)不合格影響的程度采取現(xiàn)場(chǎng) 維修 召回維修 退貨退款或與顧客協(xié)商等措施 5 不合格品得到糾正之后應(yīng)對(duì)其進(jìn)行再次驗(yàn)證 包括回歸測(cè)試 以證實(shí) 管理手冊(cè) 29 符合要求 6 不合格的原始記錄和采取的所有后續(xù)措施包括讓步放行的記錄應(yīng)予以保 持 8 4 數(shù)據(jù)分析數(shù)據(jù)分析 為證實(shí)管理體系的適宜性和有效性 并評(píng)價(jià)在何處可以持續(xù)改進(jìn)管理體系 有效性 公司應(yīng)確定 收集和分析適當(dāng)?shù)臄?shù)據(jù) 數(shù)據(jù)分析包括 1 顧客對(duì)公司提供的產(chǎn)品和服務(wù)的滿(mǎn)意程度 2 公司生產(chǎn)和服務(wù)提供產(chǎn)品與顧客要求的符合性 3 過(guò)程和產(chǎn)品的特性及發(fā)展趨勢(shì) 發(fā)現(xiàn)在何處須采取預(yù)防措施的機(jī)會(huì) 4 供方供貨業(yè)績(jī) 包括供方提供產(chǎn)品的符合性和及時(shí)性等 8 4 1 數(shù)據(jù)來(lái)源數(shù)據(jù)來(lái)源 1 客戶(hù)滿(mǎn)意度調(diào)查 2 客戶(hù)反饋 3 采購(gòu)產(chǎn)品驗(yàn)證結(jié)果 4 生產(chǎn)和服務(wù)提供產(chǎn)品的測(cè)量結(jié)果 5 客戶(hù)信息安全需求 6 服務(wù)級(jí)別達(dá)成狀況 7 體系運(yùn)行的其它數(shù)據(jù) 8 4 2 數(shù)據(jù)的收集和分析數(shù)據(jù)的收集和分析 1 顧客滿(mǎn)意度調(diào)查 商務(wù)部按照 業(yè)務(wù)關(guān)系管理手冊(cè) 中的相關(guān)規(guī)定執(zhí)行 2 任何渠道收到的顧客反饋 接受部門(mén)或人員應(yīng)及時(shí)進(jìn)行內(nèi)部溝通 確保 將獲得的信息通知到相關(guān)部門(mén) 由責(zé)任部門(mén)進(jìn)行分析 3 商務(wù)部負(fù)責(zé)組織對(duì)采購(gòu)產(chǎn)品進(jìn)行驗(yàn)證 收集和分析驗(yàn)證結(jié)果 4 系統(tǒng)集成業(yè)務(wù)部門(mén) 軟件研發(fā)業(yè)務(wù)部門(mén)負(fù)責(zé)各自職權(quán)范圍內(nèi)的調(diào)試及測(cè) 試結(jié)果的收集和分析 管理手冊(cè) 30 5 體系運(yùn)行的其它數(shù)據(jù) 各相關(guān)部門(mén)自行收集和分析 數(shù)據(jù)分析可采用適當(dāng)?shù)慕y(tǒng)計(jì)技術(shù) 如整理數(shù)據(jù)時(shí)可采用餅分圖 排列圖等 以找出薄弱環(huán)節(jié) 而利用因果圖可找出不合格或潛在不合格的原因 數(shù)據(jù)分析的結(jié)果應(yīng)能提供以下信息 并將其作為改進(jìn)的依據(jù) 以采取相應(yīng) 的糾正預(yù)防措施加以改進(jìn) 8 5 持續(xù)改進(jìn)持續(xù)改進(jìn) 8 5 1 持續(xù)改進(jìn)持續(xù)改進(jìn) 山東瀚高通過(guò)服務(wù)管理與安全方針和目標(biāo)的建立與實(shí)施 營(yíng)造一個(gè)激勵(lì)改 進(jìn)的氛圍 明確改進(jìn)方向 公司應(yīng)補(bǔ)救管理體系中任何不符合的部分 通過(guò)制定和改進(jìn)管理方針和管 理目標(biāo) 進(jìn)行管理評(píng)審 進(jìn)行內(nèi)部 外部審核 落實(shí)糾正與預(yù)防措施工作 對(duì)信 息安全事件和服務(wù)異常事件的監(jiān)控分析等方式開(kāi)展管理體系改進(jìn)工作 必要時(shí) 征求所有相關(guān)方對(duì)管理體系的意見(jiàn) 從而保證管理體系的持續(xù)有效性和運(yùn)行效 率 公司應(yīng)關(guān)注客戶(hù)的投訴 抱怨 記錄 評(píng)估服務(wù)改進(jìn)建議 制定服務(wù)改進(jìn) 計(jì)劃