05yf.com
我们的ISO14000认证要求官网可查视频将带您走进产品的生产线,让您亲眼见证产品的每一个制作环节和工艺细节。
以下是:ISO14000认证要求官网可查的图文介绍
ISO20000认证的关键点 发布日期:[2022-03-19 10:14] 点击率:139 1. 确保各项服务管理计划均有实施凭证 服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档,确保各项工作都在按照计划进行实施。 2. 文档管理规范 针对文档创建和管理的过程来保证各流程服务特性被恰当的描述。 3. 各类文档的存档方式 为确保已有凭证的可用性,需要建立起一套将各类文档保护起来的备份策略。 ISO 20000认证关键点 服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力,并保证个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要,并实施行动有效性的评估。 组织应该开发和加强员工工作的专业能力。在征召新人的过程中,应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性,确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工,使用新技术,安排服务管理人员开发项目团队,不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练,应该开发他们的团队工作和领导技能。对每个人的训练记录以及训练的说明应该被保留。 文档管理 概述 每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架,这就意味着需要制定恰当合理的管理政策、计划,用以规范、细化相关的活动,使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存,并在实施过程中指导服务开展,成为落实服务管理政策、计划的保障和检验实施效果的依据。 文档管理(Documentation Management)是针对文档创建和管理的过程,用以确保服务特性、管理政策、计划被适时的、恰当的描述,以便控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 以下是文档管理相关的一些概念: 受控文档:指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制,确保文件的 有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的,如组织的规章制度。 质量文档:质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录,以确保服务管理的有效计划、运行和控制,包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。 文档访问控制:文档访问控制实质上是对文档访问者使用受控文档的限制,它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户,才允许对相应的文档进行相关操作。 目标 文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证,以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现: (1) 完善组织的质量文档管理,控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 (2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。 (3) 满足组织文档内容管理需求,包括建立组织文档体系架构,规范组织文档命名规则,对不同类别的文档的生命周期进行分类管理,包括文档生成、文档更新、文档发布、文档借阅、文档销毁; (4) 完善文档备份机制以确保文档的可用性,并针对不同类型的文档进行分级分类的信息安全管理,文档访问控制信息安全、防止信息泄露。 有效的文档管理可以改善IT服务提供者的管理难度,推动质量体系的落地、促进各流程工作的开展。 与其他流程的关系 文档管理工作是质量体系实施中所不可缺少的一部分,从一定意义上讲,ISO 20000的实施就是制定策略及计划,按照计划实施,生成文档、讨论文档并终确定文档的一系列过程。当然,ISO 20000实施绝不是就是“纸上谈兵”,这里所说的文档包含的内容非常广泛,其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等,但更加关键的是,这些文档中还包括流程和流程控制记录等,当具体工作和活动执行过后,文档就成了审计的凭证。所以,我们可以说,文档管理与ISO 20000各个流程都息息相关,其专业化程度可以是反映整个ISO 20000管理水平的一个侧面。 文档访问控制需按照信息安全管理流程要求进行对文档进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。 活动和过程 1. 文档分类 文档分类可从多个角度进行,包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。 一般来说,文档从内容上分类可分为管理文档、技术文档;从保存介质上分,可分为纸质文档、电子文档;从使用范围来分可分为公开使用、内部使用等。 不同的文档分类方式,对于文档管理的意义也是不同的,例如对文档内容的分类,旨在建立文档知识体系架构,一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计,另一方面文档分类也可指导组织的知识体系建立,是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。 2. 文档控制 受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息安全管理流程的相关要求。受控文档应做好版本管理,以保证需要文档者获得 版本文档。 (1) 文档的编写、审核、批准 文档需按文档编写规范进行编写,文档内容在发布前须经相关负责人审核以规范文档格式,确保文档准确、恰当地描述管理政策、计划,确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。 (2) 文档发布 文档由文档撰写/修改者提交,经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本,文档需进行统一的发布管理以保证文档发布版本的 性。 (3) 文档的归档控制 各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。 (4) 文档阅览 组织根据信息安全管理流程对文档进行安全分级,对文档及文档的历史版本进行访问控制,设定各类文档的访问列表,并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。 (5) 文档更改/销毁 文档由原文档编制人或相关管理人员进行修改,经负责人审核批准后进行发布,替换老版本。 纸质文档更改后的文档按该文档发放清单逐次回收更替原文档;文档更改除特别批准外,一律采用以旧换新方法进行。回收文档的文档需进行统一的保管,机密文件应集中销毁。 (6) 文档权限管理 文档权限管理又称文档访问控制,各类受控文档需按照信息安全管理流程要求进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。 (7) 文档的修订 文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求。秉承PDCA的管理理念,对文档,特别是质量体系文档提出在规定时间内至少修订一次的要求,整理文档修订计划,检验落实情况,督促文档及时修订,确保文档的有效性。 (8) 制定文档命名规范 文档的规范化程度反映出文档管理的水平,规范化首先需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理,通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分,制定文档命名规范需要跟据组织需求对文档进行分类,不同类别的文档使用相应的命名规范,便于文档的查找,并为文档的分类管理奠定了坚实的基础。 流程控制 1. 文档管理流程的角色定义、职责 (1) 文档管理员 负责管理各类文档,拟定文档修订计划,根据安全管理要求对各类文档进行安全分级,设置不同安全级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。 (2) 文档安全审核员 负责文档安全合规性管理及审计。 2. 管理工具 (1) 电子化的文档管理平台 文档分散为文档管理带来许多问题,包括文档查找、文档版本控制、文档安全管理等。组织建立起文档管理平台后,可通过集中文档、统一管理的方式,在平台上共享各类工作文档,提高了文档的使用频率,使文档发挥出 的效用。完善的备份机制,全文检索功能,文档版本控制的功能,文档电子审批功能,文档归档功能,信息权限管理功能等等,为组织提供了安全、便捷的文档处理中心,提高了文档的及时性和准确性。 (2) 制度评审体制 为保证各类流程管理制度及时更新,组织须规范规章制度建设活动,建立和完善规章制度体系,制定流程管理制度更新计划,定期组织制度评审会,对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估,并及时废止失效的制度,确保各流程管理制度能及时优化,同时通过制度评审会,组织内部对各流程管理制度达成一致的见解,为管理流程的落实做好铺垫。 (3) 关键指标KPI指标的设置 文档管理成功与否在于两点:其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义,规范文档的编写,定义各项工作的可交付文档,以此来检查各项工作的开展情况,也便于对文档的日常维护和查找。当然,合理的文档管理体系不是一朝一夕能够建成的,需要长期累积,并在实施中不断完善,适应不断变化的管理要求。 文档管理另一个要求就是能够控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本;为保证各管理流程根据实际工作情况整理修订流程管理文档,文档管理需在每年制定详细的文档修订计划,以此督促各流程文档在规定期限内至少修订一次,并以此作为文档管理流程的KPI值,例如ISO 20000管理文档中的一、二、三级文档在一年内的修订率达到100%。
随着不断的发展乌鲁木齐博慧达ISO9000认证狠抓管理、完善经营机制,建立了一整套质量与售后保障体系,不断提高 ISO9000认证产品科技含量以及服务水平,随时为迎接新的机遇与挑战做好准备! 同时我们随时欢迎来自社会各界的新老朋友一起为了我们共同的家园,相互交流,真诚合作,共同成长 !
《ISO9001-2015中文版(完整)》由会员分享,可在线阅读,更多相关《ISO9001-2015中文版(完整)(47页珍藏版)》请在人人文库网上搜索。 1、IS09001-2015中文版(完整)IS09001:2015标准目录2规范性引用文件3术语和定义4组织的背景4.1理解组织及其背景4.2理解相关方的需求和期望4.3质量管理体系范围的确定4.4质量管理体系5领导作用5.1领导作用和承诺5.2质量方针5.3组织的作用、职责和权限6策划6.1风险和机遇的应对措施6.2质量目标及其实施的策划6.3变更的策划7支持7.1资源7.2能力7.3意识7.4沟通7.5形成文件的信息8运行8.1运行的策划和控制8.2市场需求的确定和顾客沟通8.3运行策划过程8.4外部供应产品和服务的控制8.5产品和服务开发8.6产品生产和服 2、务提供8.7产品和服务放行8.8不合格产品和服务9绩效评价9.1监视、测量、分析和评价9.2内部审核9.3管理评审10持续改进10.1不符合和纠正措施10.2改进附录A质量管理原则文献1范围本标准为有下列需求的组织规定了质量管理体系要求:a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力;b)通过体系的的有效应用,包括体系持续改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意。注1:在本标准一中,术语“产品”仅适用于:a)预期提供给顾客或顾客所要求的商品和服务;b)运行过程所产生的任何预期输出。注2:法律法规要求可称作为法定要求。2 3、规范性引用文件下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。凡是不注日期的引用文件,其 版本(包括任何修订)适用于本标准。IS09000:2015质量管理体系基础和术语3术语和定义本标准采用IS09000:2015中所确立的术语和定义。4组织的背景环境4.1理解组织及其背景环境组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。需要时,组织应更新这些信息。在确定这些相关的内部和外部事宜时,组织应考虑以下方面:a)可能对组织的目标造成影响的变更和趋势;b)与相关方的关系,以及相关方的理念、价 4、值观;c)组织管理、战略优先、内部政策和承诺;IS09001-2015中文版(完整)d)资源的获得和优先供给、技术变更。注1:外部的环境,可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面,不管是国际、 、地区或本地。注2:内部环境,可以组织的理念、价值观和文化。4.2理解相关方的需求和期望组织应确定:a)与质量管理体系有关的相关方b)相关方的要求组织应更新以上确定的结果,以便于理解和满足影响顾客要求和顾客满意度的需求和期望。组织应考虑以下相关方:a)直接顾客b)终使用者c)供应链中的供方、分销商、零售商及其他d)立法机构e)其他注:应对当前的和预期的未来需求可导致改进和变革机 5、会的识别。4.3确定质量管理体系的范围组织应界定质量管理体系的边界和应用,以确定其范围。在确定质量管理体系范围时,组织应考虑:a)标准4.1条款中提到的内部和外部事宜b)标准4.2条款的要求质量管理体系的范围应描述为组织所包含的产品、服务、主要过程和地点描述质量管理体系的范围时,对不适用的标准条款,应将质量管理体系的删减及其理由形成文件。删减应仅限于标准第7.1.4和8章节,且不影响组织确保产品和服务满足要求和顾客满意的能力和责任。过程外包不是正当的删减理由。注:外部供应商可以是组织质量管理体系之外的供方或兄弟组织。质量管理管理体系范围应形成文件。4.4质量管理体系4.4.1总则 6、组织应按本标准的要求建立质量管理体系、过程及其相互作用,加以实施和保持,并持续改进。4.4.2过程方法组织应将过程方法应用于质量管理体系。组织应:a)确定质量管理体系所需的过程及其在整个组织中的应用;b)确定每个过程所需的输入和期望的输出;0)确定这些过程的顺序和相互作用;d)确定产生非预期的输出或过程失效对产品、服务和顾客满意带来的风险;e)确定所需的准则、方法、测量及相关的绩效指标,以确保这些过程的有效运行和控制;f)确定和提供资源;g)规定职责和权限;h)实施所需的措施以实现策划的结果;i)监测、分析这些过程,必要时变更,以确保过程持续产生期望的纟吉果/J)确保持续改进这些过 7、程。5领导作用5.1领导作用与承诺5.1.1针对质量管理体系的领导作用与承诺 管理者应通过以下方面证实其对质量管理体系的领导作用与承诺:a)确保质量方针和质量目标得到建立,并与组织的战略方向保持一致;b)确保质量方针在组织内得到理解和实施;c)确保质量管理体系要求纳入组织的业务运作;d)提高过程方法的意识;e)确保质量管理体系所需资源的获得;f)传达有效的质量管理以及满足质量管理体系、产品和服务要求的重要性;g)确保质量管理体系实现预期的输出;h)吸纳、指导和支持员工参与对质量管理体系的有效性作出贡献;i)增强持续改进和创新;J)支持其他的管理者在其负责的领域证实其领导作用。5. 8、1.2针对顾客需求和期望的领导作用与承诺(5.2) 管理者应通过以下方面,证实其针对以顾客为关注焦点的领导作用和承诺:a)可能影响产品和服务符合性、顾客满意的风险得到识别和应对;IS09001-2015中文版(完整)b)顾客要求得到确定和满足;C)保持以稳定提供满足顾客和相关法规要求的产品和服务为焦点;d)保持以增强顾客满意为焦点;注:本标准中的“业务”可以广泛地理解为对组织存在的目的很重要的活动。5.2质量方针(5.3) 管理者应制定质量方针,方针应:a)与组织的宗旨相适应;b)提供制定质量目标的框架;c)包括对满足适用要求的承诺;d)包括对持续改进质量管理体系的承诺。质量 9、方针应:a)形成文件;b)在组织内得到沟通;c)适用时,可为相方所获取;d)在持续适宜性方面得到评审。注:质量管理原则可作为质量方针的基础。5.3组织的作用、职责和权限(5.5.1) 管理者应确保组织内相关的职责、权限得到规定和沟通。 管理者应对质量管理体系的有效性负责,并规定职责和权限以便:a)确保质量管理体系符合本标准的要求;b)确保过程相互作用并产生期望的结果;0)向 管理者报告质量管理体系的绩效和任何改进的需求;d)确保在整个组织内提高满足顾客要求的意识。6策划6.1风险和机遇的应对措施(5.4.2)策划质量管理体系时,组织应考虑4.1和4.2的要求,确定需应对的 10、风险和机遇,以便:a)确保质量管理体系实现期望的结果;b)确保组织能稳定地实现产品、服务符合要求和顾客满意;c)预防或减少非预期的影响;d)实现持续改进。组织应策划:a)风险和机遇的应对措施;b)如何1)在质量管理体系过程中纳入和应用这些措施(见4.4)2)评价这些措施的有效性采取的任何风险和机遇的应对措施都应与其对产品、服务的符合性和顾客满意的潜在影响相适应。注:可选的风险应对措施包括风险规避、风险降低、风险接受等。6.2质量目标及其实施的策划(5.4.1)组织应在相关职能、层次、过程上建立质量目标。质量目标应:a)与质量方针保持一致b)与产品、服务的符合性和顾客满意相关c)可测量( 11、可行时)d)考虑适用的要求e)得到监测f)得到沟通g)适当时进行更新组织应将质量目标形成文件。在策划目标的实现时,组织应确定:a)做什么;b)所需的资源(见7.1);c)责任人;d)完成的时间表;e)结果如何评价。6.3变更的策划组织应确定变更的需求和机会,以保持和改进质量管理体系绩效。组织应有计划、系统地进行变更,识别风险和机遇,并评价变更的潜在后果。注:变更控制的特定要求在第8条规定。7支持7.1资源7.1.1总则组织应确定、提供为建立、实施、保持和改进质量管理体系所需的资组织应考虑:a)现有的资源、能力、局限b)外包的产品和服务7.1.2基础设施(6.3)组织应确定、提供和 12、维护其运行和确保产品、服务符合性和顾客满意所需的基础设施。注:基础设施可包括:a)建筑物和相关的设施b)设备(包括硬件和软件)c)运输、通讯和信息系统7.1.3过程环境(6.4)组织应确定、提供和维护其运行和确保产品、服务符合性和顾客满意所需的过程环境。注:过程环境可包括物理的、社会的、心理的和环境的因素(例如:温度、承认方式、人因工效、大气成分)。7.1.4监视和测量设备(7.6)组织应确定、提供和维护用于验证产品符合性所需的监视和测量设备,并确保监视和测量设备满足使用要求。IS09001-2015中文版(完整)组织应保持适当的文件信息,以提供监视和测量设备满足使用要求的证据。 13、注1:监视和测量设备可包括测量设备和评价方法(例如:调查问卷)O注2:对照能溯源到国际或 标准的测量标准,按照规定的时间间隔或在使用前对监视和测量设备进行校准和(或)检定。7.1.5知识(6.2.2)组织应确定质量管理体系运行、过程、确保产品和服务符合性及顾客满意所需的知识。这些知识应得到保持、保护、需要时便于获取。在应对变化的需求和趋势时,组织应考虑现有的知识基础,确定如何获取必需的更多知识。(见6.3)7.2能力(6.2.2)组织应:a)确定在组织控制下从事影响质量绩效工作的人员所必要的能力;b)基于适当的教育、培训和经验,确保这些人员是胜任的;c)适用时,采 14、取措施以获取必要的能力,并评价这些措施的有效性;d)保持形成文件的信息,以提供能力的证据。注:适当的措施可包括,例如提供培训、辅导、重新分配任务、招聘胜任的人员等。7.3意识(6.2.2)在组织控制下工作的人员应意识到:a)质量方针b)相关的质量目标c)他们对质量管理体系有效性的贡献,包括改进质量绩效的益处d)偏离质量管理体系要求的后果7.4沟通(5.5.3)组织应确定与质量管理体系相关的内部和外部沟通的需求,包括:a)沟通的内容b)沟通的时机c)沟通的对象7.5形成文件的信息7.5.1总则(4.2.1)组织的质量管理体系应包括:a)本标准所要求的文件信息b)组织确定 15、的为确保质量管理体系有效运行所需的形成文件的信息取决注:不同组织的质量管理体系文件的多少与详略程度可以不同,a)组织的规模、活动类型、过程、产品和服务;b)过程及其相互作用的复杂程度;C)人员的能力。7.5.2编制和更新(4.2.4)在编制和更新文件时,组织应确保适当的:R标识和说明(例如:标题、日期、作者、索引编号等)b)格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子格式)C)评审和批准以确保适宜性和充分性7.5.3文件控制(42.3)质量管理体系和本标准所要求的形成文件的信息应进行控制,以确保:a)需要文件的场所能获得适用的文件b)文件得到充分保护,如防止泄密、误 16、用、缺损。适用时,组织应以下文件控制活动:a)分发、访问、回收、使用;IS09001-2015中文版(完整)b)存放、保护,包括保持清晰;c)更改的控制(如:版本控制);d)保留和处置。组织所确定的策划和运行质量管理体系所需的外来文件应确保得到识别和控制。注:“访问”指仅得到查阅文件的许可,或授权查阅和修改文件。8运行8.1运行策划和控制组织应策划、实施和控制满足要求和标准6.1条确定的措施所需的过程,包括:a)建立过程准则;b)按准则要求实施过程控制;c)保持充分的文件信息,以确信过程按策划的要求实施。组织应控制计划的变更,评价非预期的变更的后果,必要时采取措施减轻任何不良影响(见 17、8.4)。组织应确保由外部供方实施的职能或过程得到控制。注:组织的某项职能或过程由外部供方实施通常称作为外包。8.2市场需求的确定和顾客沟通(7.2)8.2.1总则组织应实施与顾客沟通所需的过程,以确定顾客对产品和服务的要求。注1:“顾客”指当前的或潜在的顾客;注2:组织可与其他相关方沟通以确定对产品和服务的附加要求(见4.2)。8.2.2与产品和服务有关要求的确定(7.2.1)适用时,组织应确定:a)顾客规定的要求,包括对交付及交付后活动的要求;b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;c)适用于产品和服务的法律法规要求;d)组织认为必要的任何附加要 18、求。注:附加要求可包含由有关的相关方提出的要求。8.2.3与产品和服务有关要求的评审(7.2.2)组织应评审与产品和服务有关的要求。评审应在组织向顾客作出提供产品的承诺(如:提交标书、接受合同或订单及接受合同或订单的更改)之前进行,并应确保:a)产品和服务要求已得到规定并达成一致;b)与以前表述不一致的合同或订单的要求已予解决;c)组织有能力满足规定的要求。评审结果的信息应形成文件。若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。若产品和服务要求发生变更,组织应确保相关文件信息得到修改,并确保相关人员知道已变更的要求。注:在某些情况下,对每一个订单进行正式的评 19、审可能是不实际的,作为替代方法,可对提供给顾客的有关的产品信息进行评审。8.2.4顾客沟通(7.2.3)组织应对以下有关方面确定并实施与顾客沟通的安排:a)产品和服务信息;b)问询、合同或订单的处理,包括对其修改;c)顾客反馈,包括顾客抱怨(见9.1);d)适用时,对顾客财产的处理;e)相关时,应急措施的特定要求。8.3运行策划过程(7.1)为产品和服务实现作准备,组织应实施过程以确定以下内容,适用时包括:a)产品和服务的要求,并考虑相关的质量目标;b)识别和应对与实现产品和服务满足要求所涉及的风险相关的措施;c)针对产品和服务确定资源的需求;d)产品和服务的接收准则;e)产品和 20、服务所要求的验证、确认、监视、检验和试验活动;f)绩效数据的形成和沟通;g)可追溯性、产品防护、产品和服务交付及交付后活动的要求。策划的输出形式应便于组织的运作。注1:对应用于特定产品、项目或合同的质量管理体系的过程(包括产品和服务实现过程)和资源作出规定的文件可称之为质量计划。注2:组织也可将8.5的要求应用于产品和服务实现过程的开发。8.4外部供应的产品和服务的控制(7.4)8.4.1总则组织应确保外部提供的产品和服务满足规定的要求。注:当组织安排由外部供方实施其职能和过程时,这就意味由外部提供产品和(或)服务。8.4.2外部供方的控制类型和程度对外部供方及其供应的过程、产品和 21、服务的控制类型和程度取决于:a)识别的风险及其潜在影响b)组织与外部供方对外部供应过程控制的分担程度c)潜在的控制能力组织应根据外部供方按组织的要求提供产品的能力,建立和实施对外部供方的评价、选择和重新评价的准则。评价结果的信息应形成文件。8.4.3提供外部供方的文件信息适用时,提供给外部供方的形成文件信息应阐述:a)供应的产品和服务,以及实施的过程;b)产品、服务、程序、过程和设备的放行或批准要求;c)人员能力的要求,包含必要的资格;d)质量管理体系的要求;e)组织对外部供方业绩的控制和监视;f)组织或其顾客拟在供方现场实施的验证活动;g)将产品从外部供方到组织现场的搬运要求;在与外部供 22、方沟通前,组织应确保所规定的要求是充分与适宜的。组织应对外部供方的业绩进行监视。应将监视结果的信息形成文件。8.5产品和服务的开发(7.3)8.5.1开发过程组织应采用过程方法策划和实施产品和服务开发过程。在确定产品和服务开发的阶段和控制时,组织应考虑:a)开发活动的特性、周期、复杂性;b)顾客和法律法规对特定过程阶段或控制的要求;c)组织确定的特定类型的产品和服务的关键要求;d)组织承诺遵守的标准或行业准则;e)针对以下开发活动所确定的相关风险和机遇:1)开发的产品和服务的特性,以及失败的潜在后果2)顾客和其他相关方对开发过程期望的控制程度3)对组织稳定的满足顾客要求和增强顾客满意的 23、能力的潜在影响f)产品和服务开发所需的内部和外部资源g)开发过程中的人员和各个小组的职责和权限h)参加开发活动的人员和各个小组的接口管理的需求I)对顾客和使用者参与开发活动的需求及接口管理J)开发过程、输出及其适用性所需的形成文件的信息k)将开发转化为产品和服务提供所需的活动8.5.2开发控制对开发过程的控制应确保:a)开发活动要完成的结果得到明确规定b)开发输入应充分规定,避免模棱两可、冲突、不清楚;c)开发输出的形式应便于后续产品生产和服务提供,以及相关监视和测量;d)在进入下一步工作前,开发过程中提出的问题得到解决或管理,或者将其优先处理;e)策划的开发过程得到实施,开发的输出满 24、足输入的要求,实现了开发活动的目标;f)按开发的结果生产的产品和提供的服务满足使用要求;g)在整个产品和服务开发过程及后续任何对产品的更改中,保持适当的更改控制和配置管理。8.5.3开发的转化组织不应将开发转化为产品生产和服务提供,除非开发活动中未完成的或提出措施都已经完毕或者得到管理,不会对组织稳定地满足顾客、法律和法规要求及增强顾客满意的能力造成不良影响。8.6产品生产和服务提供8.6.1产品生产和服务提供的控制(7.5.1/2)组织应在受控条件下进行产品生产和服务提供。适用时,受控条件应包括:a)获得表述产品和服务特性的文件信息b)控制的实施c)必要时,获得表述活动 25、的实施及其结果的文件信息;d)使用适宜的设备;e)获得、实施和使用监测和测量设备f)人员的能力或资格g)当过程的输出不能由后续的监测和测量加以验证时,对任何这样的产品生产和服务提供过程进行确认、批准和再次确认;h)产品和服务的放行、交付和交付后活动的实施i)人为错误(如失误、违章)导致的不符合的预防注:通过以下确认活动证实这些过程实现所策划的结果的能力:a)过程评审和批准的准则的确定b)设备的认可和人员资格的鉴定0)特定的方法和程序的使用d)文件信息的需求的确定8.6.2标识和可追溯性(7.5.3)适当时,组织应使用适宜的方法识别过程输出。组织应在产品实现的全过程中,针对监视和测量要 26、求识别过程输出的状态。在有可追溯性要求的场合,组织应控制产品的 性标识,并保持形成文件的信息。注:过程输出是任何活动的结果,它将交付给顾客(外部的或内部的)或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。8.6.3顾客或外部供方的财产(7.5.4)组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况,组织应向顾客、外部供方报告,并保持文件信息。注:顾客、外部供方财产可包括知识产权、秘密的或私人的信息。8.6.4产品防护( 27、7.5.5)在处理过程中和交付到预定地点期间,组织应确保对产品和服务(包括任何过程的输出)提供防护,以保持符合要求。防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。注:防护可包括标识、搬运、包装、贮存和保护。8.6.5交付后的活动(7.5.5)适用时,组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。产品交付后的活动应考虑:a)产品和服务相关的风险b)顾客反馈c)法律和法规要求注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务(回收或终处置)等。8.6.6变更控制组织应有计划地和系统地进行变更,考虑对变更的潜在后果进行评价,采取必要 28、的措施,以确保广品和服务完整性。IS09002015中文版(完整)应将变更的评价结果、变更的批准和必要的措施的信息形成文件。8.7产品和服务的放行(824)组织应按策划的安排,在适当的阶段验证产品和服务是否满足要求。符合接收准则的证据应予以保持。除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的符合性验证已不应向顾客放行产品和交付服务。应在形成文件信息中指明有权放行产品以交付给顾客的人员。8.8不合格产品和服务(8.3)组织应确保对不符合要求的产品和服务得到识别和控制,以防止其非预期的使用和交付对顾客造成不良影响。组织应采取与不合格品的性质及其影响相适应的措施,需要时进行纠正。 29、这也适用于在产品交付后和服务提供过程中发现的不合格的处置。当不合格产品和服务已交付给顾客,组织也应采取适当的纠正以确保实现顾客满意。应实施适当的纠正措施(见10.l)o注:适当的措施可包括:R隔离、制止、召回和停止供应产品和提供服务;b)适当时,通知顾客;C)经授权进行返修、降级、继续使用、放行、延长服务时间或重新提供服务、让步接收。在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。不合格品的性质以及随后所采取的任何措施的信息应形成文件,包括所批准的让步。9绩效评价(新的)9.1监视、测量、分析和评价(76)9.1.1总则组织应考虑已确定的风险和机遇,应:a)确定监视和测量的对 30、象,以便:-证实产品和服务的符合性-评价过程绩效(见4.4)-确保质量管理体系的符合性和有效性-评价顾客满意度b)评价外部供方的业绩(见8.4);C)确定监视、测量(适用时)、分析和评价的方法,以确保结果可行;d)确定监测和测量的时机;IS09001-2015中文版(完整)a)确定质量管理体系的适宜性、充分性、有效性b)确保产品和服务能持续满足顾客要求c)确保过程的有效运行和控制d)识别质量管理体系的改进机会数据分析和评价的结果应作为管理评审的输入。9.2内部审核(8.2.2)组织应按照计划的时间间隔进行内部审核,以确定质量管理是否:a)符合1)组织对质量管理体系的要求2)本标准的要求 31、b)得到有效的实施和保持组织应:a)策划、建立、实施和保持一个或多个审核方案,包括审核的频次、方法、职责、策划审核的要求和报告审核结果。审核方案应考虑质量目标、相关过程的重要性、关联风险和以往审核的结果。b)确定每次审核的准则和范围c)审核员的选择和审核的实施应确保审核过程的客观性和公正性d)确保审核结果提交给管理者以供评审e)及时采取适当的措施f)保持形成文件的信息,以提供审核方案实施和审核结果的证据。注:作为指南,参见IS019011。9.3管理评审(5.6) 管理者应按策划的时间间隔评审质量管理体系,以确保其持续的适宜性、充分性和有效性。管理评审策划和实施时,应考虑变化的商业环 32、境,并与组织的战略方向保持一致。管理评审应考虑以下方面:a)以往管理评审的跟踪措施b)与质量管理体系有关的外部或内部的变更c)质量管理体系绩效的信息,包括以下方面的趁势和指标:1)不符合与纠正措施2)监视和测量结果3)审核结果4)顾客反馈IS09002015中文版(完整)5)外部供方6)过程绩效和产品的符合性d)持续改进的机会管理评审的输出应包括以下相关的决定:a)持续改进的机会b)对质量管理体系变更的需求组织应保持形成文件的信息,以提供管理评审的结果及采取措施的证据。10持续改进(851)10.1不符合与纠正措施(852/8.53)发生不符合时,组织应:a)作出响应,适当时:1)采取措 33、施控制和纠正不符合2)处理不符合造成的后果b)评价消除不符合原因的措施的需求,通过采取以下措施防止不符合再次发生或在其他区域发生:1)评审不符合2)确定不符合的原因3)确定类似不符合是否存在,或可能潜在发生C)实施所需的措施d)评审所采取纠正措施的有效性e)对质量管理体系进行必要的修改纠正措施应与所遇到的不符合的影响程度相适应。组织应将以下信息形成文件:a)不符合的性质及随后采取的措施b)纠正措施的结果10.2改进(8.5)组织应持续改进质量管理体系的适宜性、充分性和有效性。适当时,组织应通过以下方面改进其质量管理体系、过程、产品和服务:a)数据分析的结果;b)组织的变更;C)识别的 34、风险的变更(见6.1):d)新的机遇;组织应评价、确定优先次序及决定需实施的改进。IS09001-2015与IS09001-2008标准对照范围4质量管理体系总要求过程方法总要求领导作用领导作用和承诺5.1针对质量管理体系的领导作用与承诺管理承诺以顾客为关注焦点质量方针5.25.3质量方针组织的作用、职责和权限5.35.5.1职责和权限策划65.4策划风险和机遇的应对措施6.15.4.2质量管理体系策划质量目标及其实施的策划6.25.4.1质量目标6.37资源7.1总则7.1.1基础设施7.1.26.3基础设施6.4工作环境7.6监视和测量设备的控制6.2.2能力、培训和 35、意识能力6.2.2能力、培训和意识意识7.36.2.2能力、培训和意识沟通7.45.5.37.54.2.1总则4.2.4423运行运行的策划和控制8.1市场需求的确定和顾客沟通8.27.2与顾客有关的过总则与产品和服务有关要求的确定7.2.1与产品有关的要求的确定与产品和服务有关要求的评审7.2.2与产品有关的要求的评审顾客沟通7.2.3顾客沟通运行策划过程7.1外部供应产品和服务的控制8.47.4总则外部供方的控制类型和程度提供外部供方的文件信息产品和服务开发7.3设计和开发开发过程开发控制开发的转化产品生产和服务提供产品生产和服务提供的控制7.5.1.7.5.2生产和服务提供的控制、生产和服务提供过程的确认标识和可追溯性8.6.27.5.3顾客或外部供方的财产8.6.37.5.4产品防护8.6.47.5.5产品防护7.5.5产品防护8.2.4产品的监视和测量8.88.3不合格品控制9.17.6监视和测量设备的控制8.2.1顾客满意8.4数据分析8.2.2内部审核9.35.6管理评审8.5.1持续改进不符合和纠正措施10.18.5.2、8.5.3纠正措施、预防措施改进10.28.5改进
ISO20000认证核心过程 ISO20000IT服务管理规范吸收了管理体系的成功实施经验,继续采用PDCA管理模式作为IT服务管理体系持续改进模型的基础,将业务要求和客户要求作为主要的出发点和终的着陆点,通过对主要服务过程的有序化管理,促使业务成果和顾客满意的达成。 同时,ISO20000将IT服务管理的过程基于业界 的管理实践,分为5个过程域,13个过程,包括如下: 2.2.1服务交付过程 服务等级管理服务等级管理的目标是通过协调IT用户和提供者双方的观点,实现特定的、一致的、可测量的服务水平,为客户节省成本、提高用户生产率 服务报告为有效沟通和制定决策而及时编制的可靠的、准确的并达成一致的报告。强调与客户的沟通和服务结果与客户要求的符合性的一致性转自项目管理者联盟 服务持续性及可用性管理持续性管理是确保在尽量少地中断客户业务情况下,提供IT服务,并在IT系统出现问题时,以可控的方式恢复;可用性管理的目标是优化IT基础设施的性能,它的服务和支持的组织。可用性管理导致成本节省的、持续的服务可用性水平,这种服务可用性确保业务满足其目标 IT 服务的预算及核算确定IT服务的预算,监督预算执行情况,根据提供的服务收取费用 容量管理使组织在危机出现时管理资源并提前预测需要的额外的能力。它描述了计划、实施和运行该过程必需的规程 信息安全管理在所有服务活动中有效地管理信息安全项目经理博客 2.2.2关系过程 业务关系管理基于对客户及其业务驱动的理解,确保在服务提供者和客户之间建立并保持良好的关系 供应商管理通过对第三方供应商的良好管理,确保提供无缝的高质量的服务项目管理培训 2.2.3解决过程项目管理培训 事件管理尽快将业务恢复到协定的服务级别,或尽快响应服务请求 问题管理通过主动识别和分析服务事件的根源,管理问题的解决方案,来减小对业务的破坏 2.2.4控制过程项目管理培训 配置管理定义并控制服务和基础设施的组件,保持配置信息的准确性 变更管理确保所有的变更都在受控方式下被评估、批准、实施和评审 2.2.5发布过程 发布管理把一个或多个变更作为一个发布来交付、分发、追溯到真实环境中项目管理者联盟 3.为什么要实施基于ISO20000标准的IT服务管理 随着市场竞争的加剧和电子商务在世界范围内的兴起,现在的企业必须持续不断地和快速地对其业务进行管理和变革。这些企业的业务很大一部分越来越依赖于其IT系统来提供使客户满意的服务,正因为如此,一个稳健而又灵活的IT解决方案对这些企业而言是至关重要。项目经理圈子 这类解决方案首先当然应当满足企业的业务需求,但同样重要的是这些方案本身应该是易于管理的,否则他们对业务的支持得不到保障。因此,为提高服务管理的效率和效果所做的投资并不是可有可无的,相反,它为业务的成功运作提供了坚实可靠的基础。 为了实现高质量的服务管理,我们可以借鉴使用经过实践证明确实行之有效的服务管理“ 实践”。这些实践在英国商务部开发的ITIL系列指南和英国率先开发的 标准BS15000实施基础上,终形成了ISO20000国际标准。因此基于ISO20000来实施IT服务管理,是具有可信的坚实基础。 经验表明,企业通过实施基于ISO20000的IT服务管理方案可以取得良好的效益,包括:blog.mypm.net 3.1 将IT和企业业务进行更好的整合。项目管理者联盟文章 3.2 提高IT服务的质量,降低IT服务的成本,从而提高了IT投资价值。 3.3 使IT成为更有效的业务变革手段。 3.4 更好的发挥员工的作用,提高了员工的工作积极性。 而IT服务提供商通过基于ISO20000有效实施IT服务管理,就能向其国内外客户广泛地证实其服务提供的能力,给客户提供广泛认可的信心,从而增强其市场竞争优势。 4.结合企业实际情况实施IT服务管理 IT服务管理体系的建设是一个长期的过程,它是IT服务从运行中心向服务中心、利润中心转变的良好契机。结合企业的实际情况,在涉及到具体的IT服务管理实施时,建议遵循以下五项原则:突出重点,逐步实施。切中要害,准确定义。适度调整,优化流程。选择工具,强化实施。与企业文化相符。 IT服务外包(IT Outsourcing Managed Service)就是把企业和个人的信息化建设或维护工作的全部或部分交给专业化的IT服务公司来做。对提供IT外包服务的企业来说,ISO20000是进入IT服务市场的一块敲门砖。 Gartner Group的调查发现,在经常出现的问题中,源自技术或产品 (包括硬件、软件、网络、电力失常及天灾等)方面的其实只占了20%,而流程失误方面的占40%,人员流失方面的占40%。流程失误包括变更管理没有做好、超载、没有测试等程序上的错误或不完整,人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏忽等。 笔者公司信息化平台包括硬件平台、软件平台、网络平台。硬件平台包括逾1600台台式电脑、笔记本电脑、打印机、传真机、复印机等办公设备。软件平台包括常用办公软件、金蝶K/3 V12.2 ERP系统、金蝶HR系统、金蝶OA协同办公系统、CAXA设计和图文档管理系统、天盾文档安全系统、ESET NOD32网络版防病毒软件等。网络平台包括综合布线系统、网络规划和机房系统、监控报警系统、考勤门禁食堂一卡通系统、公共广播系统、办公电话系统。其中综合布线包括电脑信息点和电话语音点2000个,公司网络规划物理上分为内部网和外部网。结合公司快速发展的业务需要,ISO20000认证和应用能提高公司市场竞争力。 神州数码公司2006年通过ISO20000认证,其IT服务管理体系建设的成功实践经验:领导的大力支持和参与。不唯工具,不唯理论,要与公司实际情况相结合。循序渐进,不断提高。流程优化,系统固化。要与KPI、SLA严格挂钩,才能保障顺利执行。对于IT工程师,要大力加强培训、引导和岗位KPI、SLA设定的要求。 通过IT运维管理流程化、运维工作标准化、运维团队专业化的建设,将成功实现对信息运维服务水平的管理,实现知识经验的积累和共享。通过合理调配系统及人力资源,不仅提高故障应急处理能力,也使运维工程师从繁重而重复的事件处理中解脱出来,运维团队逐步向专业化发展。创建一个可知可控的IT环境,从而保证企业用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。
