10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO20000信息技术服务管理体系认证咨询 > 《记录控制程序(模板)》ISO20000认证:《记录控制程序(模板)》
1.目的
为规范公司的IT服务管理记录的管理,为IT服务管理体系运作提供证据,使其具有可追溯性,并为采取纠正、预防措施等提供依据,特制定本程序。
2.范围
本程序适用于本公司IT服务管理体系运行所涉及的记录的管理。
3.职责
行政部负责对本公司IT服务管理体系的建立、审核、评审工作记录的管理。
各有关部门负责本部门 IT 服务管理运行中使用的记录的管理。
记录填写部门负责体系运行中记录的填写和传递。
记录的保存部门负责记录的收集、标识、归档、保存和处理。
4.程序
(1)记录的种类
a)IT服务管理工作记录属重要记录,是 IT服务管理的基本需要,包括∶本公司实施 IT服务管理的工作通知、计划、文件与资料的管理、内审和管理评审记录等;
b)日常的生产、管理工作要求的记录属一般记录,是完善 IT 服务管理的需要。所需有关记录均应在作业文件中列出,应认真填写并按规定保存。如∶事件记录单、客户满意度调查表等;
c)培训记录;
d)体系运行中其他各种记录(如会议、合理化建议、缺陷处理、来访者登记本、访问授权等)。
(2)记录的形式
a)声音形式,如磁带;
b)文字形式,包括纸质、电子格式;
c)图表/图片形式;
d)电子形式,如∶软盘、网络媒体等。
(3)记录的填写要求
记录的字迹应清晰、真实、文字表达准确、简练,并尽可能用电脑打印或电子形式进行记录。
对于用量较大的记录应给予固定格式,其格式由本公司使用或管理这种记录的最高管理部门统一设计,对管理内容相同的记录,应力求统一。
(4)记录的传递、收集、归档、保存和借阅管理
记录的填写部门应根据体系的信息沟通、培训等工作的需要来进行记录的传递。记录的保存部门每季度对本部门需存档的记录进行收集、整理、装订、标识并放在适当的场所保存,防止破损、丢失或毁坏,且应便于存取和查阅。
贮存在电脑中的记录由各部门根据需要自行备份,贮存在本公司网络媒体中的数据资料由信息系统部进行备份。
因工作需要借阅记录的,经记录保存部门负责人批准同意后方可借阅,借阅者在借阅期内应妥善保管记录,并按期归还。
如合同中有规定时,有关的记录应提供给相关方查阅,但要有授权人的认可。
(5)记录的标识
本公司的IT服务管理记录由公司统一编号。
编码示例∶
.png)
各部门可以根据实际情况可以按流水顺序保留编号。编号以7位数字表示年代号(前二位数字)、月份号(二位数字)和流水号(后三位数字)。如1212011,表示2012年12月的第11张IT服务管理记录。必要时也可以年、月、日编号。
对各部门正在使用的现行有效的记录由各部门自行保管控制,需要保密的记录做好保密标识。
(6)记录的保存期
对各部门已归档的各种 IT服务管理记录,保存期一般为3年以下,较为重要的保存期为3~5 年,十分重要的记录应长期保存并应遵守国家相关的法律法规的要求。
(7)记录的处理
对已超过保存期且密级是内部公开或外部公开的记录由记录保存部门自行销毁。
对已经超过保存期且密级是绝密和秘密的记录由总经理批准后才能销毁。
针对纸质文件需用碎纸机销毁,对电子版的文件需对存放的介质进行物理破坏。
需销毁的记录由各记录保存部门工作人员填写《文件/记录作废(销毁)申请(通知)单》,经部门负责人批准后方可销毁。
5.相关文件
《文件控制程序》
6.记录
《文件/记录作废(销毁)申请(通知)单》
想了解更多的关于ISO20000认证信息可以经常关注我们
【相关文章】
