团体标准
T/JMBXXXXXX—XXXX
信息技术外包服务管理规范
点击此处添加标准英文译名
点击此处添加与国际标准一致性程度的标识
(征求意见稿)
XXXX-XX-XX发布XXXX-XX-XX实施
江门市标准化协会发布
Q/XXXXXXXX—XXXX
信息技术外包服务管理规范
1范围
本标准规定了在信息技术外包服务管理规范的术语和定义、服务管理、服务交付和知识产权的要求。
本标准适用于提供信息技术外包服务的组织。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T19001质量管理体系要求
GB/T20032项目风险管理应用指南
GB/T20269信息安全技术信息系统安全管理要求
GB/T20270信息安全技术网络基础安全技术要求
GB/T20271信息安全技术信息系统通用安全技术要求
GB/T20272信息安全技术操作系统安全技术要求
GB/T20273信息安全技术数据库管理系统安全技术要求
GB/T20282信息安全技术信息系统安全工程管理要求
GB/T22081信息技术安全技术信息安全控制实践指南
3术语和定义
下列术语和定义适用于本标准。
3.1
外包
指组织将价值链中原本由自身提供的具有基础性、共性的、非核心的信息技术业务和基于信息技术
的业务流程剥离出来后,交给组织外部专业服务提供方来完成的经济活动。
3.2
信息技术外包
指组织委托服务提供方向其提供部分或全部信息技术服务的活动。
3.3
服务管理
指导和控制服务提供方向客户交付交服务的协调活动。
1
Q/XXXXXXXX—XXXX
3.4
服务提供方
向一个或多个客户提供服务的组织。
3.5
服务需求方
购买服务提供方所提供服务的组织。
3.6
服务级别协议
服务提供方与客户之间签署的、描述服务和约定服务级别的协议。
3.7
分包
服务提供方讲外包项目中部分业务外包给其他服务提供方的过程。
4服务管理
4.1范围管理
4.1.1接包方应对外包服务的范围和需求进行调研和分析,并提交分析报告。
4.1.2接、发包双方共同检查范围和需求分析的有效性、一致性、完备性和可实现性,作为制定服务
计划或服务实施方案的依据。
4.1.3双方应事先商定范围和需求调整时各方必须遵循的操作规程,在服务变更达成共识后,应对服
务计划作出调整,其中包括人员安排、成本、进度等等。
4.2合同管理
4.2.1双方应签订书面合同,明确双方的权利、义务和责任,并规定双方在安全、保密、知识产权方
面的义务和责任。
4.2.2双方应制定详细的服务级别协议。
4.2.3接包方应全程跟踪合同执行,对合同实行动态管理,跟踪收集、整理合同履行过程中的信息,
并及时应对项目外部条件变化引起的合同变更。
4.2.4当合同条款需要修改时,双方应按事先商定的合同变更操作规程,对合同的修改内容和修改过