《ISO20000信息技术服务变更管理程序.docx》由会员分享,可在线阅读,更多相关《ISO20000信息技术服务变更管理程序.docx(4页珍藏版)》请在课桌文档上搜索。
1、XX有限公司编制XX审核XX批准变更管理程序受控类型副本号编号ITSMS-B-16版本AO生效日期2022-1-2页码0/3文件分发范围受件单位或个人分发号受件部门或个人分发号受件部门或个人分发号总经理01品检部03财务部09生产部02行政部04仓库05外销部06管理者代表07采购部08更改记录修订次实施日期页码更改内容及说明编制市核批准1目的1.1 制定公司变更评价和控制的程序,确保任何变更处于受控制状态;1.2 严格管理与IT服务质量和软件开发过程中条件有关的任何变更,维护IT服务的质量、安全和功效。2范围本规程适用于所有可能影响公司IT服务质量的安全性、一致性、有效性的变更。包括:1.工
2、作岗位与人员的改变;2 .办公区、设施和设备的改变;3 .计算机硬件、软件的改变;4 .系统运行环境的改变;5 .系统说明书及操作手册的改变;6 .其它涉及影响IT服务级别和服务要求的改变。3职责任何更经申请部门提出后,由信息管理部评估、审核和批准,信息管理部协助实施。令程序4.1 变更的分类:4. 根据变更对计算机软、硬件设备的运维服务的影响程度,变更可分为主要变更和次要变更二类。所有变更均需到信息管理部办理登记,以便统一管理。5. 1.l主要变更:对IT服务质量有影响的变更,需要进行测试和验证。对IT服务质量有影响的变更:如主要设计模块、功能和性能的变更、主要开发设施和设备的更新和扩容、修
3、改服务级别协议或11服务标准。5.1. 2次要变更:不影响IT服务质量或对IT服务质量影响不大的变更,不需要进行测试和验证。5.2. 3其他未包括在以上范围内的变更,由信息管理部确定变更的类型并实施相应的管理。4.2变更控制总体要求:所有变更均应按相应的管理标准和要求进行,防止对己验证的系统功能模块、性能和界面进行未批准的自行变更。4.3变更管理程序:变更管理的程序一般包括下列内容:变更申请计划的起草和提交、申请计划的审批、变更所需验证的申请及实施、结果评价及审批、通知相关方、新编及修改文件、变更前培训、变更实施、变更实施后再评价等。4.3.1变更申请计划的起草和提交4.3.1.1部门申请变更
4、需填写变更申请计划表,申请计划表中要说明以下内容:a.申请部门、起草人、预定实施负责人、申请日期;b.申请变更项目;c.变更内容,并根据变更分类原则说明所申请的是主要变更或次要变更;d.涉及变更文件名称及编号;e.说明是否需要进行验证、是否需要增加IT服务的质量检查。4.3.1.2申请计划表提交至所属系统主管部门。4.3.2变更申请计划表的审批信息管理部对申请部门提交的变更申请计划表进行预审核后,交总经理予以批准。4.3.3变更测试申请及实施对于批准的变更申请计划,需要进行测试的,由申请部门向信息管理部提交变更测试和验证的方案,经过批准后,申请部门实施变更的测试和验证。4.3.3.1测试实施:
5、信息管理部需汇总测试数据并写出测试总结和报告,必要时还需提供测试用例,以此作为最终批准变更前的数据支持。4.3.3.2验证:对于批准的变更申请计划,由变更实施部门组织编写验证方案,经信息管理部批准后实施验证。验证的结果要形成验证报告。4.3.4变更测试结果评价及变更审批实施部门完成测试,信息管理部组织进行对变更测试结果的评价,明确变更对IT服务质量的影响,报信息管理部经理审批。4.3.5通知相关方变更结果评价及内部审批完成后,由信息管理部及时将变更计划通知相关方和客户。4.3.6新编或修订文件及培训相关方同意变更前,变更实施部门完成相关文件的编制和修订工作。变更实施部门完成对新编或修订的文件及
6、变更实施的培训,为变更实施前做好准备。4.3.7变更的实施相关方同意变更的实施后,报总经理批准最终实施,主管部门组织相关部门实施变更。4.3.8变更实施后的再评价变更实施后的一个月内,运维部组织完成对实施情况的再评价。4.4各类变更的具体管理程序4.4.1主要变更主要变更的管理包含上述变更控制的所有内容,一般按照下述流程进行:变更申请部门起草变更申请计划一提交变更申请计划一申请计划审批一变更测试申请及实施一变更测试结果评价及审批f通知相关方f新编制、修改文件f变更前培训一变更的实施f变更实施后的再评价。4.4.2次要变更次要变更原则上按照下述流程进行管理:变更申请部门起草变更申请计划一提交变更
7、申请计划一申请计划的审批f通知相关方f新编制、修改文件一变更前培训一变更的实施一变更实施后的再评价。对于次要变更对服务可能产生较大影响的情况,信息管理部决定是否进行测试,确需进行上述测试的一般变更则按照重大变更管理的程序进行管理。4.5其它相关管理4.5.1公司鼓励通过技术创新提高IT服务质量,新的技术和标准通过严格的变更控制程序审核批准实施,并产生相应的经济效益后,应对相关主要负责人进行奖励。4.5.2所有变更均应按相应的管理标准和要求进行,防止对已验证的系统进行未批准的自行变更。任何未经批准擅自进行的改变视其产生的后果给予开除、降职和经济处罚。4.5.3如果变更可能影响应用软件的可靠性,则
8、评估还应包括在变更实施后对应用软件进行稳定性测试和验证。4.5.4验证报告应对所收集的所有信息进行风险评估和深入分析,以证明变更能够将质量风险降低到可接受的范围。4.5.5信息管理部在每一项变更的批准之前应评估该项变更对应用系统的可靠性和相关法律法规等方面的总体影响。4.5.6变更部门负责人和信息管理部应对批准的变更进行跟踪检查,确认变更后的效果是否达到预期要求。4.5.7变更实施时,应确保与变更相关的文件均已修订。变更的文件应按照文件管理程序收回了所有相关的旧文件,将新的文件发放到相应的岗位,并进行相关的培训。4.5.8变更的编号管理为了便于对变更的控制管理,申请部门填写完变更申请计划表后,由体系中心按照申请的先后顺序对变更进行编号,编号方式为:BG-年份-流水号,其中年份用四位数表示,流水号从OOl开始,例如:“BG-2021-001”表示2021年质发生的第一个变更。4.5.9变更登记台帐变更实施部门、信息管理部均建立相应的“变更登记台帐”,以便于对变更进行统计、分析及其他的管理工作的进行。5.相关记录变更记录表