ISO20000-1：2018程序文件-纠正预防控制管理规定.pdf

《ISO20000-1：2018程序文件-纠正预防控制管理规定.pdf》由会员分享，可在线阅读，更多相关《ISO20000-1：2018程序文件-纠正预防控制管理规定.pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息技术服务管理体系纠正预防控制管理规定文件编号： SA-020061. 分发控制读者文档权限说明2. 文件版本信息版本号修订变更描述日期审核批准V1.0 编写组全文3. 文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。目录1 总则 . 12 职责与权限 . 13 规定 . 23.1 纠正管理规定 - 23.2 预防管理规定 - 24 附则 . 3第 1 页 共 3 页1 总则1.1 目的本规定旨在针对信息技术服务管理体系运行中识别出的不符合项和潜在的不

2、符合项进行管理，对不符合项采取纠正措施，探究其根本原因并消除隐患，对潜在不符合项采取预防措施，防止不符合项的再次出现。1.2 范围本规定针对纠正措施和预防措施的制订、实施和效果验证等活动的管理，适用于公司信息技术服务管理体系范围。1.3 定义与缩写本规定采用 ISO20000:2005的定义和缩写，需补充的定义和缩写如下：预防措施： 为了防止潜在的不符合、缺陷或其它不希望情况的发生，消除其原因所采取的措施。纠正措施：为了防止已出现的不符合、 缺陷或其它不希望的情况的再次发生，消除其原因所采取的措施。详见信息技术服务管理体系术语定义 。2 职责与权限2.1 管理者代表：负责本制度的审批；2.2

3、办公室 : 负责本管理制度的组织编写、修订和解释；监督管理本规定的执行情况。2.3 各流程经理和各部门主要负责人：组织人员充分、及时地识别不符合项或潜在不符合项；负责组织落实已确定的纠正与预防措施，并将执行情况填入纠正与预防措施计划表纠正预防措施计划表及时报备办公室。2.4 全体员工：负责执行本规定；识别并向流程经理及时报告发现的不符合项或潜在不符合项; 第 2 页 共 3 页执行已确定的纠正与预防措施。3 规定3.1 纠正管理规定3.1.1 各部门应根据公司的日常检查督查、管理评审、信息技术服务管理管理体系内部审核报告、外部审计机构以及第三方单位的检查审核报告，确定不符合项；3.1.2 各部

4、门应组织查找不符合项的原因；3.1.3 各部门对于是否需要实施纠正措施组织相应的评估；3.1.4 确定采取纠正措施时，各部门负责建立纠正与预防措施计划表。3.1.5 纠正措施的选择和确定应全面考虑措施实施的成本、性能、可用性、可行性等因素；3.1.6 各部门责任人员依照纠正与预防措施计划表执行纠正措施；3.1.7 各部门应检查纠正措施的实施情况；3.1.8 各部门需要组织对纠正与预防措施的效果的评审，将实施结果归档保存，并及时报备办公室。3.2 预防管理规定3.2.1 各部门应组织识别潜在不符合项。3.2.2 各部门应组织相关人员识别并分析确定导致潜在不符合项的原因，制定预防措施。3.2.3

5、根据潜在不符合项原因的识别结果，各部门应填写“纠正与预防措施计划表”的相关内容。3.2.4 预防措施的选择和确定需全面考虑成本、性能、可用性和安全性等因素，并确保其有效。3.2.5 各部门相关责任人依照纠正与预防措施计划表执行预防措施。3.2.6 各部门应检查预防措施的实施情况。3.2.7 当预防措施无法有效控制潜在不符合项的发生时，需要执行纠正措施。3.2.8 各部门应组织对纠正与预防措施的效果的评审，将评审情况归档保存，并及时报备办公室。第 3 页 共 3 页4 附则4.1 各部门可根据本规定制定相应的实施细则。4.2 本规定由办公室负责组织制定、解释和修改。4.3 本规定自印发之日起实行。4.4 相关文件：信息技术服务管理手册内部审核管理规定管理评审规定