文档介绍:信息技术服务管理体系管理评审规定文件编号:SA-02005[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属公司所有,受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。],记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。,表示该版本文件为草案,仅可作为参照资料之目的。目录1总则 12职责与权限 13规定 44附则 、全面性、充分性和有效性进行评审,使公司信息技术服务管理体系不断地完善并持续有效运行,满足公司信息技术服务策略要求,实现公司信息技术服务管理目标。、全面性、充分性和有效性进行审核和评价。:2005的定义和缩写,本文件中需补充说明的定义和缩写为:管理评审:最高管理者应按策划的时间间隔评审信息技术服务,以确保其持续的适宜性、充分性和有效性。评审应包括评价信息技术服务管理体系改进的机会和变更的需要,包括信息技术服务方针和目标。详见《信息技术服务管理体系术语定义》。:负责主持管理评审活动,对信息技术服务管理体系运行整体情况进行管理评审,并作出相应的管理评审决策。《管理评审报告》。负责评审后的跟踪检查及协调落实改进措施中的问题。:负责本规定的组织制定、解释和修改;负责组织管理评审会议;负责组织相关部门完成管理评审输入材料的收集整理准备工作;负责体系运行有效性测量结果的审核。,负责审核本部门需要提交管理评审的各项输入材料,包括体系运行状况报告、相关方反馈等;参加管理评审会议;负责组织对管理评审决议的执行。。(体系度量和内部审核等)应安排在管理评审会议之前完成,活动记录应提交管理评审会议。、重大信息安全问题、公司组织架构变更、公司业务发生重大调整、信息技术的重大变革、信息资产的威胁源发生显著变化等情况,也应酌情安排进行管理评审。;、体系文件修订后的变化;、目标是否适应外部环境及内部环境的变化、实现情况如何、是否需要调整和修订;、是否需要修订;、资源(人员、技术、设备等)是否满足信息技术服务和安全管理体系有效运行的需要,是否需要调整和增加资源投入;,是否需要改进;