pzppp.com
GB/T19022-2003/ISO10012:200301J青本标准等同采用ISO10012:2003(测量管理体系测量过程和测量设备的要求》。本标准是GB/丁1900。族标准之一。标准中的“应”(shall)表示要求“应当”(should)仅起指导作用。本标准代替GB/T19022.1-1994和GB/T19022.2-20000本标准与GB/T19022.1-1994和GB/T19022.2-2000的主要差异如下:—明确测量管理体系在组织中的作用与GB/T19001标准协调一致;—明确满足计量要求是测量管理体系的根本目的;—体现GB/T19000标准所述的质量管理原则。本标准未使用术语“检定”。当计量要求根据法律法规的要求确定时(7.2.2)计量确认与检定相同。本标准的附录A是资料性附录。本标准由中国标准化协会提出。本标准由全国质量管理和质量保证标准化技术委员会((SAC/TC151)归口。本标准由中国标准化协会负责起草。本标准起草单位:中国标准化协会、质检总局计量司、中国计量测试学会、中国计量科学研究院、中国标准化研究院、江苏省质量技术监督局本标准主要起草人:陈渭、田武、王顺安、赵若江、戴润生、王为农、李仁良、黄耀文。GB/T19022-2003八SO10012:2003ISO前言国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性的联合会。制定国际标准的L作通常由ISO的技术委员会完成各成员团体若对某技术委员会确定的项目感兴趣均有权参加该委员会的工作与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作ISO与国际电工委员会(IEC)在电上技术标准化方面保持密切合作关系国际标准遵照ISOIEC导则第2部分的规则起草。由技术委员会通过的国际标准草案提交各成员团体投票表决需取得至少75%参加表决的成员团体的同意才能作为国际标准正式发布本标准中的某些内容有可能涉及一些权问题对此应引起注意。ISO不负责识别任何这样的权问题。ISO10012山ISO/TC176/SC3质量管理和质量保证技术委员会支持技术分委员会制定ISO10012:2003取消和代替ISO10012-1:1994和ISO10012-2:1997包括对这些文件的技术性修订。GB/T19022-2003/1S010012:2003引言一个有效的测量管理体系确保测量设备和测量过程适应预期用途它对实现产品质量目标和管理不正确测量结果的风险是重要的。测量管理体系的目标是管理由于测量设备和测量过程可能产生的不正确结果而影响该组织的产品质量的风险。用于测量管理体系的方法包括从基本的测量设备的验证到测量过程控制中统计技术的应用在本标准中术语“测量过程”适用于实际的测量活动(例如在设计、检测、生产和检验巾的测量活动)。以下情况可以引用本标准:顾客在规定所要求的产品时;供方在规定所提供的产品时;立法和执法机构;测量管理体系的评定和审核GB/T1900。标准阐明的管理原则之一是强调过程方法应当认为测量过程是支持该组织产品质量的特定过程图1显示了适于本标准的测量管理体系模式本标准包括测量管理体系的要求和实施指南两部分可用于改进测量活动和提高产品质量。“要求”以正体字出现“指南”在相应的“要求’段落后面的框内以斜体字出现。“指南”仅作为信息而不是对“要求”的增加、限制或修改。组织有责任规定测量管理体系要求和决定所需的控制程度作为其整个管理体系的一部分。除非经过认同本标准不拟增加、节略或代替其他标准的任何要求遵从本标准的要求有利于满足其他标准中规定的测量和测量过程控制的要求。例如GB/T19001-2000的7.6和GB/T24001一1996的4.5.1图1测JR管理体系模式GB/T19022-2003/ISO10012:2003测量管理体系测量过程和测量设备的要求范围本标准规定了测量过程和测量设备计量确认管理的通用要求并提供了指南用于支持和证明符合计量要求。它规定了测量管理体系的质量管理要求可由执行测量的组织作为整个管理体系的一部分以确保满足计量要求本标准不拟作为用于证明符合GB/T19001GB/T24001和任何其他标准的必要条件。相关方可以允许在认证活动中使用本标准作为满足测量管理体系要求的输人。本标准不拟替代或增加GB/T15481(idtISO/IEC17025)标准的要求。注:影响测量结果的具体要素由其他标准和指南规定如测量方法的细节、人员能力和实验室间比对。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日
ITSS认证的六大过程
ITSS条款从管理要求、人员、资源、技术和过程五个方面提出了运维成熟度模型各级的要求 不同成熟度级别的标准条款要求也不相同 但无论三级还是四级 其实施的步骤和方法都基本相同。实施步骤可分为贯标准备、现状调查分析、构建体系、试运行、内部评估和…
??ITSS条款从管理要求、人员、资源、技术和过程五个方面提出了运维成熟度模型各级的要求 不同成熟度级别的标准条款要求也不相同 但无论三级还是四级 其实施的步骤和方法都基本相同。实施步骤可分为贯标准备、现状调查分析、构建体系、试运行、内部评估和体系管理评审、改进六个阶段 若企业还有评估认证的需求 还可增加评估申请、接受现场评审并整改等阶段的工作。
??1 贯标准备
??建立运行维护服务能力体系是对企业运维服务业务有重大影响的决策。它涉及到组织结构、管理方式、资源配置等方面的变化和优化 对组织运维业务发展甚至是企业发展都有重大影响。组织在实施标准前应做好充分准备来应对过程中可能出现的问题。这主要包括以下三方面的准备工作。
??(1) 成立贯标领导小组和工作组
??在贯标过程中 会涉及到对原有组织结构、资源配置、管理方法的调整 在体系构建过程中 则会涉及到相关运维职能的确定和划分 这都必须由公司级领导协调和决策。成立贯标领导小组的目的就是为了在贯标过程中对组织结构、资源配置和管理方法等重大事项进行决策。领导小组至少要由主管运维业务的企业级领导担任组长 各相关部门负责人担任组员 以便遇到问题及时协商做出决策。除领导小组外 企业还需要成立一个负责贯标具体工作的工作小组 工作小组主要负责贯标过程中具体工作的落实 如企业运维业务发展分析、组织贯标过程培训、组织实施内部评估和管理体系评审、对外联络等工作。工作小组通常由运维业务管理部门和企业管理部门负责人担任组长 各相关部门与运维业务有关的岗位人员担任组员。工作小组的组长应当在贯标期间专职负责贯标工作。
??(2) 组织贯标培训
??在正式开展贯标工作之前 对标准进行了解和学习是基本条件。至少要组织领导小组和工作小组所有成员参加培训。培训内容要包括标准基本内容、标准条款的具体要求以及实施标准的主要工作等。
??(3) 制定贯标工作总体计划
??贯标相对企业的日常工作而言比较复杂 为保证贯标进度和过程中各项工作有效完成 企业应当制定贯标工作总体计划。计划应对贯标每一个阶段工作都做出策划 明确具体工作内容、实施人、责任人、配合人、工作结果及要求等内容。总体计划应经领导小组批准 所有人员都应按要求的工作内容、时间进度、工作结果保质保量完成各项工作。
??2 现状调查分析
??本阶段应对企业的运行维护服务能力的现状进行调查。调查包括以下五方面:
??(1) 现有运行维护项目的数量、收益及比重、顾客满意度、SLA达成情况、存在的主要问题和潜在威胁等。
??(2) 运行维护业务的发展规划和运维业务在企业中的定位。明确运维业务在企业战略中的地位、未来发展目标以及实现途径 以此作为运维业务体系搭建和资源配置的基础。
??(3) 现有运维业务的管理制度和管理方法。搜集企业所有与运维业务相关的制度 包括直接和间接相关的制度 如运维业务事件管理制度、运维人员管理制度等。
??(4) 运维业务组织结构。明确运维业务各项职能、部门、岗位的设置 特别是相对独立的运维团队、服务台、知识库等。
??(5) 与运维业务有关职能和活动的绩效指标及考核。建立了哪些职能和活动的绩效指标及其考核方法和制度 人员绩效是否与人员发展和收益建立了关联关系 绩效指标是否实现等。
??工作组应采用对照法针对调查结果进行分析。对照标准条款的要求 在调查结果中寻求满足要求的证据。找出没有落实的标准条款和虽然有相关制度但不能充分满足的标准条款 并将差距内容具体化 作为下一步工作的基础。
??3 构建体系
??本阶段是企业贯标重要的阶段 企业要认真理解标准各条款要求 根据企业运维业务发展规划和管理的实际情况 设计出适合于自身的运维能力管理制度和方法。构建体系要以现状调查分析阶段的工作成果为基础 针对每一项差距 认真分析标准要求和自身运维服务特点 结合管理学知识理念 完善运维业务的组织结构及职能、策划能力建设需求和能力建设计划、编制能力管理所需制度、确定绩效指标及考核方法。本阶段要特别注意不能照搬其他企业的能力管理计划、制度、绩效指标等内容 不能盲目、不结合企业实际情况照搬照抄。
??4 体系试运行
??体系构建完毕后 要在企业内部开始体系的试运行 发现体系存在的问题并及时调整改进 确保体系与标准的符合性、与企业实际运维业务的适宜性以及体系有效性。体系试运行前企业应组织运维业务相关职能人员学习已建立的运维能力体系 确保相关人员掌握工作方法和要求。试运行期间要求相关人员严格按照制度和文件要求开展工作 对于存在的问题要记录并反馈到工作组。工作组应针对收到的反馈意见及时进行分析并调整相关制度和文件 确保体系各项活动不断优化。
??5 内部评估和体系管理评审
??在试运行末期 要组织内部评估和体系管理评审活动。企业要选定实施内部评估的人员 并进行内部评估相关知识和技能的培训。内部评估和体系管理评审都需要按照相关制度和计划实施 评估、评审范围要覆盖标准所有条款要求和企业运维业务所有职能。通过评估、评审对已建立体系的有效性、符合性、适宜性进行评价。对发现的问题要以书面形式开出不合格报告并进行改进。
??6 改进
??通过体系构建、试运行、内部评估和体系管理评审 企业应根据已建立的改进机制 整理上述过程中发现的各类问题 特别是不符合策划要求的行为、未实现的绩效指标、内审和管理评审中发现的问题等。企业要对所有这些问题进行分析 确定问题发生的原因以及消除问题原因的必要性和可行性 并制定出消除问题原因的具体措施。企业应制定改进计划 包括改进工作内容、方法、实施人、负责人、完成时间、效果验证方法及时间等内容。
??通过上述六个阶段的工作 企业可初步建立运维能力体系。
三合一管理 体系的实施步骤认证
组织领导层统一思想并做出决策;
立三合一管理体系的领导班子和工 作班子
分层次的教育培训,没有进行相关标准的文件编写培训的应进行相应培训。
根据法律法 规和顾客、相关方、社会、员工的要求,组织的宗旨管理现状制订组织一体化管理方针。
识别质量管理体系所需的 过程,识别并评价环间因素和危险源。
根据管理方针,制订管理目标各指标
进行三合一管理体 系的职能分配,明确相应的职责和权限
根据目标制定产品实现,环境和职业健康安全品质量计划各管理方案。
编制三合一管理体系文件。
发布并定三合一管理体系文件。
配备和落实三合 一管理体系所要求的人力,基础实施和其他资源。
试运行3-6个月
培训并聘任满足三合一管理体 系要求的内审员。
进行主办一次依据3个标准覆盖全部管理部门和要求的内部审核。
跟踪评审后 可合项纠正措施
召开管理评审会,评价三合一管理体系的适应性,充分和有效性,并提出组织持续改进的方向。
实施改进,保持管理体系的有效运行。
ISO20000认证的关键点
1. 确保各项服务管理计划均有实施凭证
服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档,确保各项工作都在按照计划进行实施。
2. 文档管理规范
针对文档创建和管理的过程来保证各流程服务特性被恰当的描述。
3. 各类文档的存档方式
为确保已有凭证的可用性,需要建立起一套将各类文档保护起来的备份策略。
ISO 20000认证关键点
服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力,并保证个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要,并实施行动有效性的评估。
组织应该开发和加强员工工作的专业能力。在征召新人的过程中,应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性,确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工,使用新技术,安排服务管理人员开发项目团队,不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练,应该开发他们的团队工作和领导技能。对每个人的训练记录以及训练的说明应该被保留。
文档管理
概述
每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架,这就意味着需要制定恰当合理的管理政策、计划,用以规范、细化相关的活动,使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存,并在实施过程中指导服务开展,成为落实服务管理政策、计划的保障和检验实施效果的依据。
文档管理(Documentation Management)是针对文档创建和管理的过程,用以确保服务特性、管理政策、计划被适时的、恰当的描述,以便控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
以下是文档管理相关的一些概念:
受控文档:指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制,确保文件的 有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的,如组织的规章制度。
质量文档:质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录,以确保服务管理的有效计划、运行和控制,包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。
文档访问控制:文档访问控制实质上是对文档访问者使用受控文档的限制,它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户,才允许对相应的文档进行相关操作。
目标
文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证,以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现:
(1) 完善组织的质量文档管理,控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。
(2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。
(3) 满足组织文档内容管理需求,包括建立组织文档体系架构,规范组织文档命名规则,对不同类别的文档的生命周期进行分类管理,包括文档生成、文档更新、文档发布、文档借阅、文档销毁;
(4) 完善文档备份机制以确保文档的可用性,并针对不同类型的文档进行分级分类的信息安全管理,文档访问控制信息安全、防止信息泄露。
有效的文档管理可以改善IT服务提供者的管理难度,推动质量体系的落地、促进各流程工作的开展。
与其他流程的关系
文档管理工作是质量体系实施中所不可缺少的一部分,从一定意义上讲,ISO 20000的实施就是制定策略及计划,按照计划实施,生成文档、讨论文档并终确定文档的一系列过程。当然,ISO 20000实施绝不是就是“纸上谈兵”,这里所说的文档包含的内容非常广泛,其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等,但更加关键的是,这些文档中还包括流程和流程控制记录等,当具体工作和活动执行过后,文档就成了审计的凭证。所以,我们可以说,文档管理与ISO 20000各个流程都息息相关,其专业化程度可以是反映整个ISO 20000管理水平的一个侧面。
文档访问控制需按照信息安全管理流程要求进行对文档进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。
活动和过程
1. 文档分类
文档分类可从多个角度进行,包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。
一般来说,文档从内容上分类可分为管理文档、技术文档;从保存介质上分,可分为纸质文档、电子文档;从使用范围来分可分为公开使用、内部使用等。
不同的文档分类方式,对于文档管理的意义也是不同的,例如对文档内容的分类,旨在建立文档知识体系架构,一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计,另一方面文档分类也可指导组织的知识体系建立,是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。
2. 文档控制
受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息安全管理流程的相关要求。受控文档应做好版本管理,以保证需要文档者获得 版本文档。
(1) 文档的编写、审核、批准
文档需按文档编写规范进行编写,文档内容在发布前须经相关负责人审核以规范文档格式,确保文档准确、恰当地描述管理政策、计划,确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。
(2) 文档发布
文档由文档撰写/修改者提交,经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本,文档需进行统一的发布管理以保证文档发布版本的 性。
(3) 文档的归档控制
各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。
(4) 文档阅览
组织根据信息安全管理流程对文档进行安全分级,对文档及文档的历史版本进行访问控制,设定各类文档的访问列表,并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。
(5) 文档更改/销毁
文档由原文档编制人或相关管理人员进行修改,经负责人审核批准后进行发布,替换老版本。
纸质文档更改后的文档按该文档发放清单逐次回收更替原文档;文档更改除特别批准外,一律采用以旧换新方法进行。回收文档的文档需进行统一的保管,机密文件应集中销毁。
(6) 文档权限管理
文档权限管理又称文档访问控制,各类受控文档需按照信息安全管理流程要求进行分级,并对不同分级的文档进行权限管理,控制文档的访问者,确保信息安全。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。
(7) 文档的修订
文档不是封闭的、静止的,随着业务发展、技术更新,文档需要不断地修订,保持其有效性,以适应不断变化的管理需求。秉承PDCA的管理理念,对文档,特别是质量体系文档提出在规定时间内至少修订一次的要求,整理文档修订计划,检验落实情况,督促文档及时修订,确保文档的有效性。
(8) 制定文档命名规范
文档的规范化程度反映出文档管理的水平,规范化首先需要对文档进行内容分类,概括同类文档的共同点,以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理,通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分,制定文档命名规范需要跟据组织需求对文档进行分类,不同类别的文档使用相应的命名规范,便于文档的查找,并为文档的分类管理奠定了坚实的基础。
流程控制
1. 文档管理流程的角色定义、职责
(1) 文档管理员
负责管理各类文档,拟定文档修订计划,根据安全管理要求对各类文档进行安全分级,设置不同安全级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。
(2) 文档安全审核员
负责文档安全合规性管理及审计。
2. 管理工具
(1) 电子化的文档管理平台
文档分散为文档管理带来许多问题,包括文档查找、文档版本控制、文档安全管理等。组织建立起文档管理平台后,可通过集中文档、统一管理的方式,在平台上共享各类工作文档,提高了文档的使用频率,使文档发挥出 的效用。完善的备份机制,全文检索功能,文档版本控制的功能,文档电子审批功能,文档归档功能,信息权限管理功能等等,为组织提供了安全、便捷的文档处理中心,提高了文档的及时性和准确性。
(2) 制度评审体制
为保证各类流程管理制度及时更新,组织须规范规章制度建设活动,建立和完善规章制度体系,制定流程管理制度更新计划,定期组织制度评审会,对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估,并及时废止失效的制度,确保各流程管理制度能及时优化,同时通过制度评审会,组织内部对各流程管理制度达成一致的见解,为管理流程的落实做好铺垫。
(3) 关键指标KPI指标的设置
