體系文件及記錄管理規(guī)范

ITSM-2-IM-01-事件管理流程手冊PAGE\*Arabic4Xxx有限公司ISO20000體系文件體系文件及記錄管理規(guī)范文檔信息文檔編號：ITSM-02-GP-01文檔名稱：體系文件及記錄管理規(guī)范起草人：審核人：批準(zhǔn)人：生效日期：發(fā)布范圍：版本記錄版本號版本日期修改修改章節(jié)修改記錄

目錄TOC\o"1-3"\u1 目的與范圍 41.1 編寫目的 41.2 適用范圍 42 制定依據(jù) 43 術(shù)語定義 43.1 管理體系文件 43.2 質(zhì)量手冊 53.3 程序文件 53.4 作業(yè)指導(dǎo)文件 53.5 記錄 53.6 文件變更 54 角色及職責(zé) 54.1 文件編寫人員的職責(zé) 54.2 文件審核批準(zhǔn)人員的職責(zé) 64.3 文件修改人的職責(zé) 65 體系文件階層及編碼 65.1 文件階層 65.2 文件及記錄編碼 76 文件要求 96.1 文件要素 96.2 文件管理 96.2.1 文件編寫 96.2.2 文件審批 106.2.3 文件保存與發(fā)放 106.2.4 文件版本控制和修訂 106.2.5 文件對外提供 116.2.6 外來文件的管理 117 相關(guān)文件與記錄 11目的與范圍編寫目的為了更好的對服務(wù)管理體系有關(guān)文件進(jìn)行控制，明確定義IT服務(wù)管理體系文件和記錄管理的職責(zé)，確保各方所使用的文件及資料為最新有效版本，以及對服務(wù)管理體系文件的管理進(jìn)行有效控制，特制定本程序。適用范圍本文件控制程序適用xxx有限公司技術(shù)中心運維及IT服務(wù)部（以下簡稱“運維及IT服務(wù)部”）ISO20000體系范圍內(nèi)的所有形式的受控文件及記錄。除非明確是非受控文件，本程序中提到的文件均指受控文件。制定依據(jù)ISO/IEC20000-1:2011。術(shù)語定義管理體系文件管理體系文件由質(zhì)量手冊、流程手冊、操作文件和記錄報告模板等文件組成，包括：一級文件：IT服務(wù)管理體系的綱領(lǐng)性文件和指南（《IT服務(wù)管理質(zhì)量手冊》）；二級文件：IT服務(wù)管理體系的管理性文件和流程文件；三級文件：IT服務(wù)管理體系的作業(yè)指導(dǎo)性文件（崗位規(guī)章、操作制度、工作計劃及作業(yè)指導(dǎo)書等）；四級文件：IT服務(wù)管理體系的記錄和報告模板。質(zhì)量手冊質(zhì)量手冊反映組織質(zhì)量方針、服務(wù)目標(biāo)，向組織內(nèi)部和外部提供關(guān)于質(zhì)量管理體系的信息文件，是體系文件的一級文件。程序文件程序文件是文件化的運作程序，是對完成管理活動所規(guī)定的方法，此處特指體系文件中二級文件。作業(yè)指導(dǎo)文件作業(yè)指導(dǎo)文件是為了保證具體作業(yè)活動符合要求而制訂的作業(yè)標(biāo)準(zhǔn)，是體系文件中三級文件。記錄記錄是為完成活動或達(dá)到的結(jié)果提供客觀證據(jù)的文件。文件變更文件變更指新增文件和對已發(fā)布文件執(zhí)行修訂。角色及職責(zé)文件編寫人員的職責(zé)按ISO20000-1：2011規(guī)定的要求擬定管理體系要求的文件；文件目的和使用范圍要明確清晰；文件內(nèi)容中的術(shù)語和定義要準(zhǔn)確，內(nèi)容要完整，同時并具有可操作性；文件中規(guī)定的職責(zé)和權(quán)限要明確；文件中的文字要保持簡潔，用詞規(guī)范。文件審核批準(zhǔn)人員的職責(zé)審核文件內(nèi)容是否與規(guī)定要求相一致；審核文件規(guī)定的職責(zé)是否明確和可落實；審核程序的規(guī)定能否滿足保證質(zhì)量的要求；審核文件中定義的接口和呈送范圍是否清楚。文件修改人的職責(zé)文件發(fā)布前或更新后必須就其完整性與充分性進(jìn)行批準(zhǔn)和驗證。管理文件的更改和修訂信息，文件上應(yīng)標(biāo)明版本號，更改應(yīng)有相應(yīng)的修改記錄，并由具有相應(yīng)權(quán)限的人員簽批。對計劃和實施服務(wù)管理體系所需的外來文件進(jìn)行識別，并控制其分發(fā)。防止作廢文件的非預(yù)期使用，如果出于某種目的而保留作廢文件，對這些文件應(yīng)進(jìn)行適當(dāng)?shù)臉?biāo)識。作廢文件只允許有相應(yīng)權(quán)限的人員進(jìn)行查詢。并非受控文件的所有更改均需要經(jīng)過批準(zhǔn)。不影響內(nèi)容的更改不需要批準(zhǔn)，但需要更新修改記錄、版本和文件日期。比如拼寫和語法更正。體系文件階層及編碼文件階層運維及IT服務(wù)部ISO20000的體系文件分為四層，如下圖所示。文件及記錄編碼文件編碼采用四段9碼，描述如下：ITSM-N-XY-NN第一段（ITSM，四位字母）代表運維及IT服務(wù)部IT服務(wù)管理體系/文檔；第二段（NN，2位數(shù)字）代表體系階層，分別取值01，02，03，04；第三段（XY，2位字母）代表流程代碼，用兩位字母縮寫簡記各個流程；第四段（NN，2位數(shù)字）代表流水號，按順序?qū)ξ募幪?。具體的文件編碼規(guī)則如下：代碼說明使用的代碼ITSM代表IT服務(wù)管理體系所建立的文件ITSMNN代表文件的階層01第一階文件02第二階文件03第三階文件04第四階文件XY代表該文件主要作業(yè)流程QM(QualityManual)管理手冊GP(GeneralProcessManagement)一般管理性文件，或無法分配到ITSM對應(yīng)的流程文件PL（ServicePlan）服務(wù)規(guī)劃SL(ServiceLevelmanagement)服務(wù)級別管理RP(ServiceReport)服務(wù)報告CN(ServiceContinuityandavailabilitymanagement)連續(xù)性和可用性管理BA(BudgetingandAccountingforITServices)預(yù)算和核算管理CA(CapacityManagement)容量管理IS(InformationSecurityManagement)信息安全管理BR(BusinessRelationshipManagement)業(yè)務(wù)關(guān)系管理SR(SupplierRelationshipManagement)供應(yīng)商管理IM(IncidentandServiceRequestManagement)事件與服務(wù)請求管理PM(ProblemManagement)問題管理CM(ConfigurationManagement)配置管理CH(ChangeManagement)&RM(ReleaseManagement)變更發(fā)布管理NN流水號01~99記錄文件編碼要求： 記錄文件編號編號為“文件類型英文簡寫-部門-日期序號”的形式。如：事件單：IN-部門-2016122100001請求單：RE-部門-2016122100001問題單：PR-部門-2016122100001變更單：CH-部門-2016122100001配置單：CO-部門-2016122100001知識單：TE-部門-2016122100001各部門小組用大寫字母表示，對應(yīng)關(guān)系如下：AIT服務(wù)部B運維組C應(yīng)用組D網(wǎng)絡(luò)組E系統(tǒng)組F云平臺組G數(shù)據(jù)庫組文件要求文件要素ISO20000服務(wù)管理體系下的受控文件要求控制包括如下要素：文件名稱或編碼識別文件的唯一名稱或文件編碼。版本和日期版本號，文件創(chuàng)建或最近更新的日期。修改人對文件內(nèi)容負(fù)有職責(zé)和撰寫，修改權(quán)限的人。批準(zhǔn)人有權(quán)批準(zhǔn)文件生效的人。修改記錄文件所做更改的摘要。外來文件從外部獲得的文件，必須得到識別并控制其分發(fā)，以確保能獲得其最新版本。完整性的標(biāo)志頁眉、頁腳處需帶有恒昌公司的標(biāo)志、文件名稱、版權(quán)與頁碼等信息。文件附件如果一份要求控制的文件是附在或包含在另一份受控文件中的，那么它也必須符合該文件的控制要求。文件管理文件編寫服務(wù)管理體系流程負(fù)責(zé)人識別ISO20000-1:2011中的有關(guān)要求，并組織相關(guān)人員根據(jù)這些要求編寫運維及IT服務(wù)部服務(wù)管理體系的有關(guān)文件。文件審批IT服務(wù)管理體系文件必須經(jīng)過審批。審批權(quán)限定義如下：文件階層文件類型審批權(quán)限1&3IT服務(wù)管理質(zhì)量手冊年度IT服務(wù)計劃IT服務(wù)管理委員會2管理規(guī)范、流程手冊IT服務(wù)管理委員會各流程負(fù)責(zé)人3操作規(guī)程(操作，維護(hù)，技術(shù))策略/計劃/指引/SOP各流程經(jīng)理4表單報表模板各流程經(jīng)理文件保存與發(fā)放IT服務(wù)管理體系文件及記錄一般以電子文檔形式保存在知識庫中，正式發(fā)布的體系文件需放置到指定目錄中，并配置相應(yīng)人員讀寫權(quán)限。體系發(fā)布范圍為：運維及IT服務(wù)部管理層及相關(guān)所有部門人員。體系文件庫訪問和讀寫權(quán)限設(shè)置如下：體系文件寫權(quán)限：維護(hù)部主管以上人員。發(fā)布范圍中的其他人員只具備讀權(quán)限。文件版本控制和修訂對體系文件的修改，按文件審核、批準(zhǔn)的程序進(jìn)行，并對文件的主要修改內(nèi)容做好版本記錄工作以及修改說明。應(yīng)與相關(guān)方溝通關(guān)于新的或變更的文件。有關(guān)文件控制和修訂記錄，更新到每個體系文件第二頁的版本信息和文檔記錄當(dāng)中。一旦正式發(fā)布的文件版本有更新，需在文件存放系統(tǒng)中同步更新。文件作廢時，需在文件版本信息中進(jìn)行標(biāo)示作廢。文件對外提供當(dāng)外部