信息包
天下足球歌曲-服装导购
2023年3月20日发(作者:凝胶的作用与功效)德信诚培训网
更多免费资料下载请进:好好学习社区
IT信息外包服务管理程序
1目的
为规范所有信息系统相关的外包服务管理,特制订本程序。
2范围
本程序适用于对IT外包服务的管理。
3相关文件
《物理访问控制程序》
《用户访问控制程序》
《变更管理控制程序》
4职责
4.1总经理负责外包服务项目的审批。
4.2各相关岗位人员负责外包服务所涉及到的第三方的定期监控与评审。
4.3指定的副总经理负责外包服务合同的签订与定期回顾。
5程序
5.1外包策略
涉及核心系统的任何服务不得长期外包给任何第三方,仅可与第三方签订
必要的服务协议;其余系统的日常运行维护工作可以外包给具有服务资质或经
过总经理审查的第三方。
5.2外包事项的确定
5.2.1符合外包策略要求的事项,符合IT业务发展需要的服务事项,可由相关
系统管理人员起草《外包服务申请报告》提出申请,在申请报告中应说明需外
包的事项、所涉及的信息系统、提出申请的理由、可能存在的风险及风险应对
德信诚培训网
更多免费资料下载请进:好好学习社区
计划,报信息科技部总经理。
5.2.2信息科技部总经理应组织部门信息安全管理委员会成员协同申请提出
人,共同讨论外包事项是否符合IT业务发展的需要,必要时提请行领导决策,
经审批后,进入采购流程。
5.3第三方能力评定
5.3.1各相关管理岗位需要将设备、网络、系统、软件和信息安全等事项外包
时,应明确外包服务的内容和要求,对第三方提供服务的能力进行评定,必要
时通过招投标,确定合格第三方。
5.3.2应确保第三方保持充分的提供服务的能力,并且具备有效的工作计划,
即使发生重大的服务故障或灾难也能保持服务的连贯性。
5.4服务协议
5.4.1任何外包服务供应商均应签订外包服务合同及保密协议,并在保密协议
中体现信息安全风险金,服务合同及保密协议应通过IT法律事务部门的审核。
5.4.2信息科技部须同外部服务供应商针对所涉及的外包服务事项签订服务等
级协议,协议应至少包括以下内容:
a)简单的服务描述;
b)有效期或变更控制的机制;
c)授权的细节;
d)沟通的简单描述,包括服务报告;
e)紧急事件、事件和问题纠正和恢复的应急计划,包括联系人的信息;
f)服务时间;
g)预定的和协商同意的服务中断;
h)用户责任,例如:安全;
i)信息科技部责任和义务,例如:安全;
j)影响和优先级的指导方针;
k)调整升级和通知的过程;
l)投诉程序;
m)服务的目标;