10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO20000信息技术服务管理体系认证咨询 > 《管理评审程序(模板)》ISO20000认证:《管理评审程序(模板)》
1.目的
为确保公司ISO20000信息技术服务管理体系持续的适宜性、充分性和有效性,评估公司IT服务管理体系改进和变更的需要,包括IT服务管理方针、目标,特制定本程序。
2.范围
适用于本公司IT服务管理体系管理评审的控制。
3.职责
(1)总经理
a)指示管理者代表负责按期进行管理评审;
b)参加管理评审。
(2)管理者代表
a)提出评审的重点和对评审输入的要求;
b)主持管理评审会议并向总经理报告体系运行情况,提出关于管理评审的建议,组织 .有关管理评审的各项准备工作;
c)负责管理评审实施计划的落实和组织协调工作;
d)审查管理评审计划和报告;
e)负责评审后的跟踪检查及协调落实改进措施中的问题。
(3)质量管理部
a)负责收集汇总管理评审所需资料;
b)负责管理评审实施计划和会议议程的制定、落实及组织协调工作;
c)负责评审会议记录和管理评审报告、决议的编写;
d)负责措施实施的跟踪检查及汇报工作。
(4)相关部门
a)负责准备和提供与本部门工作有关的评审所需资料;
b)负责落实评审中提出的纠正和预防措施的实施工作。
4.程序
(1)评审时机
IT服务管理评审每年至少进行一次。
当出现下列情况时,由最高责任者批准,可以增加管理评审次数:
a)部门组织机构、服务范围、资源配置发生重大变化时;
b)发生重大信息安全事件或客户关于服务质量有严重投诉或投诉连续发生时;
c)当法律、法规、标准及其他要求有变化时;
d)客户需求发生重大变化时;
e)即将进行第三方审核时;
f)审核中发现严重不合格时。
(2)管理评审输入
a)服务级别评审的结果;
b)各流程负责人进行的流程评审的结果;
c)过去12个月中流程目标的达成情况;
d)来自相关方的反馈,包括客户和其他第三方;
e)先前计划的改进措施的进展情况;
f)现有及潜在的可用于IT服务部改进ITSMS绩效和有效性的技术、产品或流程方面的改进;
g)任何可能影响 ITSMS 的变更,包括组织结构、业务目标、客户要求、法律等;
h)改进的建议。
(3)管理评审准备
管理者代表负责筹划管理评审,公司质量管理部做好管理评审准备工作,编制《管理评审计划》,经管理者代表批准后,在评审7天前,以电子邮件的方式向参加评审的部门或人员下发,要求做好相应准备。
管理者代表起草前一阶段被评审的管理体系运行情况报告,拟定管理评审所要提出的改进意见。
质量管理部负责以往管理评审的跟踪措施准备并提供:
a)内部审核报告;
b)纠正措施跟踪报告;
c)预防措施有关信息。
其他各部门按照其职责分工提供与 IT 服务管理体系运行有关的资料。
(4)管理评审实施
a)管理者代表主持管理评审会议;
b)管理者代表报告 IT 服务管理体系运行情况;
c)相关部门报告管理评审准备资料;
d)公司质量管理部负责参加人员签到并做好《管理评审会议记录》。
(5)管理评审输出
质量管理部负责评审记录的整理,并根据记录编写《管理评审报告》。《管理评审报告》应包括:
a)IT 服务管理体系及其流程的改进,包括对IT 服务方针、IT 服务目标、组织结构、流程控制等方面的评价;
b)与客户要求有关的服务的改进,对现有服务符合要求的评价,包括是否需要进行服务、流程审核等与评审内容相关的要求;
c)资源需求等。
管理评审报告经管理者代表审核,总经理批准后,由质量管理部以电子邮件的方式下发至公司有关领导和相关部门。
有关部门采取相应措施,认真贯彻管理评审中提出的决议和指令,管理者代表负责督促实施,质量管理部对实施结果组织检查、验证。管理评审有关记录由公司行政部保存。
5.相关文件
《纠正措施控制程序》
《预防措施控制程序》
《内部审核控制程序》
6.记录
《管理评审计划》
《管理评审会议记录》
《管理评审报告》
想了解更多的关于ISO20000认证信息可以经常关注我们
【相关文章】
