20150803 淡然
某证券信息技术运营服务管理制度 第一章 总则
第一条 为全面提升信息技术服务管理水平,某证券信息技术中心根据GB/T24405.1-2009/ISO/IEC20000-1:2005及监管部门相关指引的要求特制订本制度。 ITSS考试
第二条 本制度适用于某证券股份有限公司信息技术中心,管理信息技术运营服务管理活动。
第二章 管理方针和目标
第三条 信息技术中心信息技术运营服务管理的方针是“安全、稳定、高效、合规”。安全是保证信息技术运营服务的保密性、完整性和可用性;稳定是保证信息技术运营服务持续可用并提供相同的服务质量;高效是保证信息技术运营服务的提供能够满足业务对效率的要求;合规是保证信息技术运营服务的提供满足监管部门和法律法规的要求。
第四条 信息技术中心信息技术运营服务管理的目标以可用性为核心,与信息系统运行相关的服务可用性目标应满足监管机构要求,实时交易类系统服务可用性达到99.9%,其他系统服务可用性目标详见《服务目录》。
第三章 服务结构
第五条 信息技术中心提供的信息技术运营服务包括面向公司各部门的“业务服务”和面向信息技术中心内部的“技术服务”,信息技术中心应文档化服务目录,说明服务名称、服务描述、服务时间等信息,并设计流程维护服务目录,确保服务目录准确有效。
第六条 信息技术中心信息技术运营服务的服务对象定位为中信证券总部各部门、分公司和营业部、子公司,各项服务对应的服务对象应在服务目录列出。
第七条 信息技术中心的供方包括为信息技术中心提供产品、项目实施服务和相关支持服务的生产厂商、供货商、集成商、外包商、运营商,以及审计、监理、咨询等服务商。
第四章 体系组织架构
第八条 信息技术中心应按照专业分工,建立纵向的信息技术服务职能组,并明确各职能组及岗位的职责。
第九条 信息技术中心应在职能组的基础上,建立横向的流程组织结构,负责跨职能工作的协调。
第十条 为确保信息技术运营服务管理体系的持续有效,信息技术中心应设置相应的角色,包括管理者代表、质量经理、流程经理及流程涉及的其他角色,用于统一管理、协调和执行管理体系。
第十一条 信息技术运营服务管理体系的管理者代表由信息技术中心负责人授权。质量经理、流程经理及流程涉及的其他角色由管理者代表任命。
第十二条 管理者代表的职责包括: (一) 依据信息技术规划以及管理方针,在信息技术中心的授权内,对信息技术运营服务管理体系总体负责; (二) 采取行动,确保信息技术运营服务管理方针、目标和持续改进的重要性被相关员工理解和贯彻,使他们积极参与到提高信息技术服务水平的活动中; (三) 向信息技术中心报告管理体系的整体绩效; ITSS培训 (四) 对运营服务管理组织和服务的风险进行管理; (五) 建立内审、管理评审与服务改进机制。
第十三条 质量经理的职责包括: (一) 组织设计信息技术运营服务管理体系,包括各流程、规范和模板等,以满足信息技术运营服务管理方针和目标的要求,并持续改进; (二) 组织信息技术运营服务管理体系的推广和培训,推动信息技术运营服务管理体系的执行; (三) 跟进管理体系改进计划的落实情况,收集管理体系运行中各流程发现的改进点,汇总提出改进建议; (四) 组织实施管理体系的内部审核和管理评审。
第十四条 流程经理的职责包括: (一) 负责各自流程的推广、监督和改进,包括: 1) 各自流程及附件文档的更新维护; 2) 设定各自流程的有效性指标并衡量指标完成情况; 3) 回顾各自流程执行情况,编制流程管理报告,反映存在的问题,提出改进建议,并制定改进计划。 (二) 参与流程中的关键活动;
第十五条 流程涉及其他角色的职责包括: (一) 依据各流程的要求,完成相关职责; (二) 提出执行过程中发现的改进项。
第十六条 应明确管理者代表、质量经理、流程经理的技能要求,使其能够在管理体系内有效的承担职责。
第十七条 为满足岗位角色对应的人员能力符合要求,应参照公司人力资源的统一要求对相关岗位进行适当的教育、培训,保证相关人员具备足够的技能和经验。
第十八条 信息技术运营服务管理体系的建设应参照计划、执行、检查、改进的基本方法实施。
第五章 体系流程结构
第十九条 信息技术中心应设计信息技术运营服务管理流程,用来管理信息技术运营服务的生命周期,包括服务设计、服务移交和服务运营,管理流程包括:服务级别管理、服务报告管理、连续性管理、可用性管理、容量管理、业务关系管理、事件管理流程、问题管理流程、知识库管理规范、配置管理流程、变更发布管理流程等。
第二十条 应在信息技术中心整体文件框架的基础上,制定信息技术运营服务管理体系文档管理规范,管理体系文档的创建、标识、审批、发布、保管等。
第二十一条 应制定服务新增或变更的流程和接口,管理新服务的上线、服务下线、服务变更等活动,控制新或变更服务风险、任务执行以及交付结果的质量。
第二十二条 信息技术运营服务管理体系应遵循信息技术中心整体信息安全管理、IT服务预算与核算管理、供应商管理的要求,并建立与相关流程的接口,保证管理体系的完整性和有效性。
第二十三条 信息技术运营服务管理体系中的术语采用《GB/T 24405.1-2009/ISO/IEC20000-1:2005》中的术语定义。各流程可根据信息技术中心的实际情况,对部分术语进行强调或本地化,这些术语应在对应的流程文件中进行定义。
第六章 体系的执行监督和改进
第二十四条 为保证信息技术运营服务管理体系的正常运行,应实施管理意识和技能培训,推动管理体系的执行,实施信息技术服务管理工具,保留体系执行记录,确保服务活动的可追溯及可审计。
第二十五条 应建立管理体系的监督检查机制,具体包括: (一) 流程监督和报告:流程经理按照各流程的要求定期生成流程有效值指标、编制流程报告,反馈流程实施运行的效果; (二) 服务对象反馈:通过主动式的业务关系回顾会议、满意度调查以及响应式的投诉处理流程,了解公司各部门对信息技术中心提供的信息技术运营服务的总体感受,从而判定服务管理体系的有效性; (三) 管理体系的内部审核:通过对于管理体系的内部审核,检查管理体系的符合性和适宜性; (四) 管理体系的评审:通过对管理体系运行最终结果的正式评审,评价管理体系的有效性,为下一阶段或下一年度管理体系的改进指明方向。 ITSS认证
第二十六条 计划、执行、监督和改进是管理体系维护的基本原则。为不断提高管理体系的有效性,应制定相应的规范对服务的改进进行管理。
第七章 附则
第二十七条 此制度由信息技术中心负责制订、修订和解释。
第二十八条 本制度自发布之日起实施。
本帖关键字:ITSS
|