华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO20000信息技术服务管理体系认证咨询 > 《文件控制程序(模板)》

ISO20000认证:《文件控制程序(模板)》

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-22
1.目的
为对IT服务管理体系所要求的文件、资料进行有效控制,确保各相关场所使用现行有效版本的文件,特制定本程序。
2.范围
本程序适用于 IT服务管理体系中有关的文件与资料,包括∶IT 服务管理体系文件(含记录)、相关技术文件和资料,以及相关外来文件(各类标准、软件等)。
3.职责
3.1 总经理负责IT服务管理手册的批准颁布。管理者代表负责IT服务管理程序文件的批准颁布。
3.2 IT服务部负责人负责本部门作业文件或指导书的批准颁布、制(修)订和管理控制,并执行相关的保密规定。
3.3 行政部负责外来文件的收录、批转和发放及组织对 IT 服务管理手册、程序文件的制(修)订和管理控制。
3.4 行政部负责文件控制的归口管理,IT服务部负责文件控制的实施管理;
3.5 IT服务部文件管理员负责本部门的文件及记录的管理;
3.6 行政部负责公司文件、公司活动记录的发放、回收、归档、保存和销毁,负责公司非在用文档的定期保存和销毁;
3.7 IT服务部资料管理员负责本部门文件、部门活动记录的发放、回收、归档、保存和销毁,负责部门非在用文档的定期保存和销毁;
3.8 内审员负责组织对客户服务管理体系文件的定期评审。
4.工作程序
(1)文件和资料的分类
按来源分∶内部文件、外来文件;
按类别分∶IT 服务管理手册、程序文件、作业文件(包括操作规程、实施细则等)、相关方提出要求的文件、法律、法规性文件,其他的管理制度、通知、计划等;
按受控状态分∶受控文件、非受控文件;
按呈现媒体形式分∶书而、电子媒体。
(2)内部文件
a)文件的编写
IT 服务管理手册由行政部组织人员负责编写。
IT 服务管理程序文件由管理者代表组织相关部门编写。
作业指导、技术规范文件、管理规定等文件由各相关部门收集或组织编写。
b)文件的编号
    
    


 
c)文件的批准
IT 服务管理手册由管理者代表审核、总经理批准;IT 服务管理程序文件由IT服务部门经理审核后,呈管理者代表批准。
作业文件由各相关部门负责人批准。
各文件管理部门应保存本部门所负责组织编写的文件中编写人、审核人、批准人签字的原始记录。
d)文件的发放
IT 服务管理手册和程序文件由行政部统一编号发放,发布的文件存放在公司的文件服务器上,并根据IT 服务管理体系确认体系覆盖的部门和人员确定管理手册和程序文件的发放范围,给相关人员阅读权限。
作业文件由行政部统一编号发放,发布的文件存放在公司的文件服务器上,并授予对应部门的阅读编辑权限。
对于发送给第三方的文件,需要经过管理者代表批准,并填写《文件发送(回收)清单》。 e)文件的修改
文件内容需修改时,应由文件修改提出人或文件管理部门的工作人员填写《文件更改申请(通知)单》,提出更改意见并说明原因,在文件原审批人同意后,由文件管理部门工作人员负责修改。
文件修改后,文件修改人按原批准手续,重新进行审批。
电子版本文件的修改,需履行以上书面修改审批手续,由文件管理权限部门对其文件进行修改更新。
文件如有修订文件,首先将原文件转移到文件工作目录对应版本号的目录中,将新发布的文件放到对应的文件发布目录中。其中发布版本格式为;1.0、2.0、3.0、…,修订版本格式为∶0.1、0.2、…、1.1、1.2、…。
f)文件的换版与作废
当上一个版本中的文件修订数量超过总数的一半时候,将全部文件发布成新版本。文件经过多次修改需换版时,原版文件作废,换成新版的同时履行原批准手续。
g)文件的归档和借阅
IT 服务管理手册和程序文件经审核、批准后,由行政部统一编号、登记,并应填写《文件和记录一览表》。
因工作需要临时访问文件资料的人员,经文件归口部门负责人批准后方可阅读。
h)记录的保护
各部门应按照有关法律、法规要求和公司的《记录控制程序》,明确规定重要记录的保存期限并提供适当的保护,防止丢失、损坏和伪造。
(3)外来文件
对外来的文件由行政部负责收录、转发到相应的使用部门;需经公司最高管理层阅批的,由行政部统一办理后转发放到相应的部门使用和管理。
(4)文件的受控管理
发布文件放入对应的文件发布目录,未发布及历史文件存放在文件工作目录对应版本号的目录中。
受控文件不得随意自行打印、复印;如需要时,使用人可向文件归口部门申请阅读。
(5)文件的评审
行政部在每年年底管理评审会议前组织体系各部门对、IT 服务管理手册和程序文件进行一次评审。
当公司的组织机构发生重大的变化时,由行政部及时组织体系各部门对 IT 服务管理手册和程序文件进行评审。
其他各部门的文件由各部门根据工作需要自行组织对文件进行评审。
(6)文件的密级分类及处理公司文件依据有关规定划分密级。
公司文件分绝密、机密、普通等三级,按文件性质、内容不同划分不同密级,并据此界定文件调阅权限。提供文件时应注明密级程度。
a)绝密——相关政府批文、股东会及董事会会议纪要、其他经核定为绝密的文件。
b)机密——各类经济合同、客户档案、公司章程、固定资产所有权、重要工作计划、重要会议纪要等,其他经核定为机密的文件。
c)普通——公司内部文件、公司宣传资料、各部门在各项活动中形成具有参考价值的文件。
所有涉及保密文件的人员必须与公司签订《保密协议》。
5.相关文件
《记录控制程序》
《保密协议》
6.记录
《文件更改申请(通知)单》
《文件发送(回收)单》
《文件和记录一览表》
《文件借阅登记表》
《外来文件清单》
想了解更多的关于ISO20000认证信息可以经常关注我们