信息技术外包服务管理规范.doc

页脚下载后可删除，如有侵权请告知删除！
ICS
L 72

DB37
200x-xx-xx实施
200x-xx-xx发布
山东省质量技术监督局 发 布
信息技术外包服务 服务管理规范
（送审稿）
DB37/TXXXX－XXXX
山东省地方标准
页脚下载后可删除，如有侵权请告知删除！
目 次
前 言 II
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 服务管理 2
范围管理 2
合同管理 2
进度管理 2
质量管理 2
成本管理 3
团队管理 3
客户关系管理 3
分包管理 3
文档管理 3
信息安全管理 3
风险管理 3
5 服务交付 3
6 知识产权 4
管理范围 4
归属 4
保护 4
商业机密保护 4
参考文献 5
页脚下载后可删除，如有侵权请告知删除！
前 言
本标准由山东省服务标准化技术委员会归口。
本标准起草单位：山东省标准化研究院
本标准主要起草人：
页脚下载后可删除，如有侵权请告知删除！
页脚下载后可删除，如有侵权请告知删除！
信息技术外包服务 服务管理规范
范围
本标准规定了在外包服务实施过程中管理关键点和相应的要求，管理的关键点包括：范围管理、合同管理、进度管理、质量管理成本管理、团队管理、客户关系管理、分包管理、文档管理、信息安全管理和风险管理；并提供了外包服务交付的基本要求和在外包服务过程中知识产权的归属和保护要求。
本标准适用于山东省行政区域内提供信息技术外包服务的提供的组织，也为外包服务需求组织提供了信息技术外包服务管理指南和建议。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
GB/T 19001-2008 质量管理体系 要求
GB/T 20032-2005 项目风险管理 应用指南
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2006 信息安全技术 操作系统安全技术要求
GB/T 20273-2006 信息安全技术 数据库管理安全技术要求
GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求
GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则
GB/T -2009 信息技术 服务管理 第1部分：规范
术语和定义
下列术语和定义适用于本文件。
外包 outsourcing
指组织将价值链中原本由自身提供的具有基础性的、共性的、非核心的信息技术业务和基于信息技术的业务流程剥离出来后，交给组织外部专业