您的位置:360文档中心› 服务外包能力要求

服务外包能力要求

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

服务外包能力要求

CNCA/CTSXXXX-XXXXX CESIXXX-XXXX

服务外包能力要求

Services Outsourcing Capabilities – Requirements 2XXX-XX-XX发布 2XXX-XX-XX实施

北京赛西认证有限责任公司

目录

1 范围 (6)

2 规范性引用文件 (6)

3 术语和定义 (7)

3.1 (7)

3.2 (7)

3.3 (7)

3.4 (8)

3.5 (8)

3.6 (8)

3.7 (8)

3.8 (9)

3.9 (9)

4 服务能力管理(总要求) (9)

4.1 总则 (9)

4.2 服务外包能力模型 (9)

4.3 过程方法 (10)

5 服务保障 (12)

5.1 资源管理 (12)

5.2 能力管理 (13)

6 服务实现 (16)

6.1 需求管理 (16)

6.2 服务策划 (18)

6.3 服务过程管理 (19)

6.4 服务交付管理 (21)

6.5 服务终止 (22)

6.6 外部供方管理 (22)

6.7 变更控制 (23)

7 服务安全 (24)

7.1 安全管理职责 (24)

7.2 安全管理策略 (24)

7.3 安全管理措施 (25)

附录 A (规范性附录)信息技术外包(ITO)服务实现 (26)

A.1 需求管理 (26)

A.1.1 需求确定 (26)

A.1.2 服务过程管理 (26)

A.1.3 服务交付管理 (27)

附录 B (规范性附录)业务流程外包(BPO)服务实现 (29)

B.1.1 需求管理 (29)

B.1.2 服务策划 (30)

B.1.3 服务提供的控制 (30)

附录 C (规范性附录)安全控制项 (31)

C.1 安全管理组织 (31)

C.2 法律法规符合性 (31)

C.3 人力资源 (32)

C.4 资产管理 (32)

C.5 访问控制 (32)

C.6 物理和环境安全 (33)

C.7 通信和操作管理 (33)

C.8 业务连续性管理 (34)

C.9 安全事件管理 (35)

C.10 供应链安全 (35)

服务外包能力要求

1 范围

本规范规定了服务外包组织在质量管理、安全管理和能力管理方面应具备的条件和能力。

本部分适用于:

a)计划提供运行服务外包的组织建立运行服务能力管理体系;

b)服务组织评估自身条件和能力;

c)服务需方评价和选择服务组织;

d)第三方评价和认定服务组织能力。

2 规范性引用文件

下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单或修订版不适用于本规范。凡是不注日期的引用文件,其最新版本适用于本规范。

ISO 9000 质量管理体系基础和术语

ISO/IEC27000 信息技术-安全技术-信息安全管理体系-概述和词汇

ISO GUIDE 83 管理体系标准的篇章结构、核心文字以及常用术语和核心定义

ISO 9001 质量管理体系要求

ISO/IEC20000-1 信息技术服务管理第1部分:规范

ISO/IEC27001 信息技术安全技术信息安全管理体系要求

GB/T 28827.1-2012 信息技术服务运行维护第1部分:通用要求

3 术语和定义

3.1

服务外包Service Outsourcing

服务发包方将原本由自身完成的部分业务剥离出来,委托给服务提供组织完成的经济活动。

3.2

服务发包方 Client

指服务的需方,在本部分中,服务发包方也称为顾客。

3.3

服务提供组织 Service Provider

指服务的组织,在本部分中,服务提供组织也称为组织。

3.4

分包方 Subcontractor

指承接分包服务的服务提供组织。

3.5

信息技术外包Information Technology Outsourcing(ITO)

指服务发包方向外部寻求并获得包括全部或部分信息技术类的服务。

3.6

业务流程外包Business Process Outsourcing (BPO)

指服务外包方将自身基于信息技术的业务流程委托给专业化的服务提供组织,由其按照服务协议要求进行管理、运营和维护服务等。

3.7

知识流程外包Knowledge Process Outsourcing (KPO)

属于BPO的高端层次,指位于服务外包方流程价值链高端的高知识含量的外包业务。

3.8

服务目录 Service Catalogue

服务提供组织提供的标准服务的列表。

3.9

服务级别协议Service Level Agreement

服务提供组织与服务发包方之间签署的描述服务和约定服务级别的协议。

4 服务能力管理(总要求)

4.1 总则

组织在提供服务过程中,应通过策划、实施、检查和改进实现服务能力的持续提升。

4.2 服务外包能力模型

相关文档
最新文档