DB37∕T 1365-2009 信息技术外包服务 服务管理规范(山东省).pdf

1、ICS 03.080.99 A 10 山东省地方DB37 标准DB37/T1365-2009 2009-XX-XX发布信息技术外包服务服务管理规范(报批稿)2009-XX-XX实施山东省质量技术监督局发布DB37/T 1365-2009 目IJ1=1 本标准由山东省服务标准化技术委员会归门。本标准起草单位:济宁市质量技术监督信息所、山东省标准化研究院、浪潮集团有限公司。本标准主要起草人:由发川、孙大勇、林华、戴雯、郑伟、韩伟、朱JfM虹、王曙光、张援、院玉凯、由毅。信息技术外包服务服务管理规范DB37/T1365-2009 1 范围本标准规定了在外包服务实施过程中管理关键点和相同的要求，管理的

2、关键点包括:范用管理、合同管理、进度管理、质量管理成本管理、团队管理、客户关系管理、分包管理、文档管理、信息安全管理和风险管理:并提供了外包服务交付的基本要求和外包服务过程中知识产权的归属和保护要求。本标准适用于山东省行政区域内提供信息技术外包服务的组织，也为外包服务需求组织提供了信息技术外包服务管理指南和建议。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文刊，其随后所有的修改单(不包括勘误的内容)或修可版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 19

3、001-2008质量管理体系要求GB/T 20032-2005项目风险管理所周指南GB/T 20269-2006信息安全技术信息系统安全管理要求GB/T 20270-2006信息安全技术网络基础安全技术要求GB/T 20271-2006信息安全技术信息系统通用安全技术要求GB/T 20272-2006信息安全技术操作系统安全技术要求GB/T 20273-2006 信息安全技术数据库管理安全技术要求GB/T 20282-2006 信息安全技术信息系统安全工程管理要求GB/T 22081-2008 信息技术安全技术信息安全管理实用规则GB/T 24405.1-2009信息技术服务管理第1部分:规范

4、3 术语和定义下列术语和定义适用于本文件。3. 1 外包outsourcing 指组织将价值链中原本由自身提供的具有基础性的、共性的、非核心的信息技术业务和基于信息技术的业务流和剥离出米后，交给组织外部专业服务提供方米完成的经济活动。3. 2 3. 3 3.4 注:参见DB37/T林桦树林。信息技术外包(ITO)information technology out sourc ing (ITO) 指组织委托服务提供方向其提供部分或全部信息技术服务的活动。注:参见DB37/T树树林牌。服务管理servicemanagement 指导和控制服务提供方向客户交付服务的协调活动。服务提供方(接包方)s

5、ervice provider 向一个或多个客户提供服务的组织。注:参见DB37/T林桦树林。DB37/T 1365-2009 3.5 服务需求方(发包方、客户、需方)buyer 购买服务的组织。注:参见DB37/T种种种种。3.6 3. 7 服务级别协议servicelevel agreement 服务提供方与客户之间签署的、描述服务和约定服务级别的协议。注1:参见GB/T24405. 1 。注2:参见DB37/T料材料忡。分包subcontracting 服务提供方将外包项目中部分业务外包给其他服务提供方的过程。注:参见DB37/T耕种种种。4 服务管理4. 1 范围管理接包方应对外包服务

6、的范用手口需求进行调研和分析，并提交分析报告。按、发包xX方共同检查范罔和需求分析的有效性、一致性、完备性和可实现性，作为制定服务计划或服务实施方案的依据。xX方应事先商定范用和需求调整时各方必须遵循的操作规程，在服务变更达成共识后，应对服务计划做出调整，其中包括人员安排、成本、进度等。4. 2 合同管理双方应签订t;面合同，明确双方的权利、义务和责任，并规定双方在安全、保密、知识产权方面的义务和责任。双方应制定详细的服务级别协议。接包方应全程跟踪合同执行，对合同实行动态管理，跟踪收集、整理合同履行过程中的信息，并及时应对项目外部条件变化引起的合同变更。当合同条款需要修改时，双方应按事先商定的

7、合同变更操作规程，对合同的修改内容和修改过程进行控制和记录。合同提前终止时，双方应按事先商定的合同条款执行。4. 3 进度管理接包方应整合分析原始信息和数据，据此制定服务项目进度计划。接包方fV.根据服务项目的进度计划明确各种资源需求的时间节点及完成任务的时间节点。进度提前、进度远误用及时进行变更，变更时JI号白变更管理进行控制，必要时可对外包服务实施相关的文件、外包服务合同等文档作相同的修改。4. 4 质量管理接包方向:a) 和发包方共同制定服务质量计划的相关文件，包括质量保证大纲、质量工作计划、技术于册和质量标准等;b) 建立服务质量管理组织，项目质量管理应由项目组全体人鼠参与，从个人到部

8、门有组织的进行;c) 按照服务质量管理文件的要求采取相应的于段和措施实施服务质量控制;d) 对服务项目中可度量的质量要求获取实际的度量数据;e) 按照、服务项目的质量检杏点进行服务质量控制，参照服务级别协议对存在的差距采取相应的2 DB37/T 1365-2009 纠II措施。4. 5 成本管理接包方应za) 确定实施服务所需要的资源及其数量:b) 根据服务的资源需求和资源单价估算服务成本:c) 在服务过程中采取服务成本的控制措施，包括组织措施、技术措施、经济措施号。4. 6 团队管理接包方向:a) 加强服务团队管理，服务项目细可制定团队操作规程，保持服务团队相对稳定:b) 明确团队的细织结构

9、及团队中人员的职责和角色，建立团队下+作绩效考核制度:c) 制定合理的奖惩认可措施，加强团队的培训和交流，营造团结向上的氛围;d) 在团队中人员发生变更时，所有严格的操作规程控制并记求人员的变更情况。4. 7 客户关系管理客户关系管理包括接包方和发包方及相关机构之间的沟通、协调、合作关系的建立、拓展及过渡期支持，在进行客户关系管理时，接包方应:a) 创建完善的沟通机制和沟通流程，及时与发包方进行沟通并预定应对措施，排除和减少文化和语言差异对服务项目的影响:b) 与发包方以信任、平等、长期合作、风险共担的意识建立合作伙伴关系:c) 有明确的服务投诉的渠道，并具备服务投诉处理规程:d) 具备满意度

10、调奇的相关规程，并根据满意度调杏的结果进行服务改进。4. 8 分包管理接包方应:a) ，在发包方同意的情况下实施分包;b) 技发包方认可的分包方选择要求，选择合格的服务分包方;c) 对分包方进行管理，明确任务和要求，并-建立有效的沟通机制;d) 全程跟踪分包方的工作，确保任务的正确执行。国分包方的过失给发包方造成损失，总接包方放担与发包方之间合同约定的全部责任。4. 9 文档管理接包方应:a) 建立外包服务项目文档管理制度，对项目的各类文档进行定义和分类;b) 根据服务项目进展的时间节点和相应的服务需求由专人采集、整理数据并进行文档的编制;c) 根据服务项目文档管理制度的规定和服务进展需求，严

11、格管理项目文档;d) 及时进行服务项目文档的版本管理、存档和备份。4.10 信息安全管理信息安全管理庆根据接包方和发包方的实际状况，参照、GB/T20269、GB/T20270、GB/T20271、GB/T 20272、GB!T20273、GB/T20282、GB/T22081等国家标准的有关要求执行。4. 11 风险管理风险管理的相关要求详见GB/T20032-20050 5 服务支付接包方应根据所提供服务的特点和要求，在服务项目达到服务目标和服务级别协议要求时，交付给发包方。服务项目交付验收时，接包方应提交完整的材料，如使用于册、说明文档、代码、技术手册、验收报告等。3 DB37/T 13

12、65-2009 验收Jffi过后，发包方应提供交付确认书。双方之间的交付确认应按照GB/T19001的规定执行。接包方应为发包方提供完善的过渡期服务支峙。6 知识产权6. 1 管理范围服务项日实施过程中双方共同使阳的知识产权阿拉国家有关规定执行，并对以下内容实施管理:a) 项日实施过程中所取得的知识产权:b) 接发包双方原有的知识产权。6. 2 归属接包方对项目实施中所取得的知识产权的权屑、使用及权益分配，应与发包方先行协商一致，签订书面协议，按所签协议执行。xX方原有的知识产权，如无另行约定归属有各方。6. 3 保护对涉及知识产权保护应按照国家相关法律执行。6.4 商业机密保护xX方应在合同条款中明确商业机密保护的细则。接包方应遵守国家有关法律法规，符合监管机构的有关规定，建立制度并加以实施。4 参考文献lJ GB/T 21105.1-2009信息技术服务管理第1部分:规范2J DB31/T 130-2009 信息技术外包服务企业技术与管理规范3J DSIAO 2012007信息服务管理规范第一部分总则DB37/T 1365-2009 4J DSIAO 2022007 信息服务管理规范第三部分计算机信息系统运营和维护管理规范5J ISO/IEC 20000-2信息技术服务管理第2部分:实践规则6J北京市电子政务IT运维服务支撑系统规范(所有部分)