信息技术外包服务管理规范

ICS35.040L72DB37山东省地方标准DB37/TXXXX－XXXX信息技术外包服务服务管理规范（送审稿）200x-xx-xx发布200x-xx-xx实施山东省质量技术监督局发布DB37/Txxxx－xxxxI目次前言.............................................................................II1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14服务管理............................................................................24.1范围管理..........................................................................24.2合同管理..........................................................................24.3进度管理..........................................................................24.4质量管理..........................................................................24.5成本管理..........................................................................34.6团队管理..........................................................................34.7客户关系管理......................................................................34.8分包管理..........................................................................34.9文档管理..........................................................................34.10信息安全管理.....................................................................34.11风险管理.........................................................................35服务交付............................................................................36知识产权............................................................................46.1管理范围..........................................................................46.2归属..............................................................................46.3保护..............................................................................46.4商业机密保护......................................................................4参考文献..............................................................................5DB37/Txxxx－xxxxII前言本标准由山东省服务标准化技术委员会归口。本标准起草单位：山东省标准化研究院本标准主要起草人：DB37/Txxxx－xxxxIIIDB37/Txxxx－xxxx1信息技术外包服务服务管理规范1范围本标准规定了在外包服务实施过程中管理关键点和相应的要求，管理的关键点包括：范围管理、合同管理、进度管理、质量管理成本管理、团队管理、客户关系管理、分包管理、文档管理、信息安全管理和风险管理；并提供了外包服务交付的基本要求和外包服务过程中知识产权的归属和保护要求。本标准适用于山东省行政区域内提供信息技术外包服务的组织，也为外包服务需求组织提供了信息技术外包服务管理指南和建议。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T19001-2008质量管理体系要求GB/T20032-2005项目风险管理应用指南GB/T20269-2006信息安全技术信息系统安全管理要求GB/T20270-2006信息安全技术网络基础安全技术要求GB/T20271-2006信息安全技术信息系统通用安全技术要求GB/T20272-2006信息安全技术操作系统安全技术要求GB/T20273-2006信息安全技术数据库管理安全技术要求GB/T20282-2006信息安全技术信息系统安全工程管理要求GB/T22081-2008信息技术安全技术信息安全管理实用规则GB/T24405.1-2009信息技术服务管理第1部分：规范3术语和定义下列术语和定义适用于本文件。3.1外包outsourcing指组织将价值链中原本由自身提供的具有基础性的、共性的、非核心的信息技术业务和基于信息技术的业务流程剥离出来后，交给组织外部专业服务提供方来完成的经济活动。注参见DB37/T********3.2信息技术外包（ITO）informationtechnologyoutsourcing（ITO）指组织委托服务提供方向其提供部分或全部信息技术服务的活动。注参见DB37/T********3.3服务管理servicemanagement指导和控制服务提供方向客户交付服务的协调活动。3.4DB37/Txxxx－xxxx2服务提供方（接包方）serviceprovider向一个或多个客户提供服务的组织。注参见DB37/T********3.5服务需求方（发包方、客户、需方）buyer购买服务提供方所提供服务的组织。注参见DB37/T********3.6服务级别协议servicelevelagreement服务提供方与客户之间签署的、描述服务和约定服务级别的协议。注参见GB/T24405.1。注参见DB37/T********3.7分包subcontracting服务提供方将外包项目中部分业务外包给其他服务提供方的过程。注参见DB37/T********4服务管理4.1范围管理接包方应对外包服务的范围和需求进行调研和分析，并提交分析报告。接、发包双方共同检查范围和需求分析的有效性、一致性、完备性和可实现性，作为制定服务计划或服务实施方案的依据。双方应事先商定范围和需求调整时各方必须遵循的操作规程，在服务变更达成共识后，应对服务计划做出调整，其中包括人员安排、成本、进度等。4.2合同管理双方应签订书面合同，明确双方的权利、义务和责任，并规定双方在安全、保密、知识产权方面的义务和责任。双方应制定详细的服务级别协议。接包方应全程跟踪合同执行，对合同实行动态管理，跟踪收集、整理合同履行过程中的信息，并及时应对项目外部条件变化引起的合同变更。当合同条款需要修改时，双方应按事先商定的合同变更操作规程，对合同的修改内容和修改过程进行控制和记录。合同提前终止时，双方应按事先商定的合同条款执行。4.3进度管理接包方应整合分析原始信息和数据，据此制定服务项目进度计划。接包方应根据服务项目的进度计划明确各种资源需求的时间节点及完成任务的时间节点。进度提前、进度延误应及时进行变更，变更时应由变更管理进行控制，必要时可对外包服务实施相关的文件、外包服务合同等文档作相应的修改。4.4质量管理接包方应：a)和发包方共同制定服务质量计划的相关文件，包括质量保证大纲、质量工作计划、技术手册和质量标准等；DB37/Txxxx－xxxx3b)建立服务质量管理组织，项目质量管理应由项目组全体人员参与，从个人到部门有组织的进行；c)按照服务质量管理文件的要求采取相应的手段和措施实施服务质量控制；d)对服务项目中可度量的质量要求获取实际的度量数据；e)按照服务项目的质量检查点进行服务质量控制，参照服务级别协议对存在的差距采取相应的纠正措施。4.5成本管理接包方应：a)确定实施服务所需要的资源及其数量；b)根据服务的资源需求和资源单价估算服务成本；c)在服务过程中采取服务成本的控制措施，包括组织措施、技术措施、经济措施等。4.6团队管理接包方应：a)加强服务团队管理，服务项目组可制定团队操作规程，保持服务团队相对稳定；b)明确团队的组织结构及团队中人员的职责和角色，建立团队工作绩效考核制度；c)制定合理的奖惩认可措施，加强团队的培训和交流，营造团结向上的氛围；d)在团队中人员发生变更时，应有严格的操作规程控制并记录人员的变更情况。4.7客户关系管理客户关系管理包括接包方和发包方及相关机构之间的沟通、协调、合作关系的建立、拓展及过渡期支持,在进行客户关系管理时，接包方应：a)创建完善的沟通机制和沟通流程，及时与发包方进行沟通并预定应对措施，排除和减少文化和语言差异对服务项目的影响；b)与发包方以信任、平等、长期合作、风险共担的意识建立合作伙伴关系；c)有明确的服务投诉的渠道，并具备服务投诉处理规程；d)具备满意度调查的相关规程，并根据满意度调查的结果进行服务改进。4.8分包管理接包方应：a)在发包方同意的情况下实施分包；b)按发包方认可的分包方选择要求，选择合格的服务分包方；c)对分包方进行管理，明确任务和要求，并建立有效的沟通机制；d)全程跟踪分包方的工作，确保任务的正确执行。因分包方的过失给发包方造成损失，总接包方承担连带责任。4.9文档管理接包方应：a)建立外包服务项目文档管理制度，对项目的各类文档进行定义和分类；b)根据服务项目进展的时间节点和相应的服务需求由专人采集、整理数据并进行文档的编制；c)根据服务项目文档管理制度的规定和服务进展需求，严格管理项目文档；d)及时进行服务项目文档的版本管理、存档和备份。4.10信息安全管理信息安全管理应根据接包方和发包方的实际状况，参照GB/T20269、GB/T20270、GB/T20271、GB/T20272、GB/T20273、GB/T20282、GB/T22081等国家标准的有关要求执行。4.11风险管理风险管理的相关要求详见GB/T20032-2005《项目风险管理应用指南》。5服务交付DB37/Txxxx－xxxx4接包方应根据所提供服务的特点和要求，在服务项目达到服务目标和服务级别协议要求时，