| 制度名称 | |
主要拟定部门 | 技术部 | 制度版本 | 2017年1月1日 |
审批说明 | 3d打印玻纤 |
| | | | |
股份有限公司
信息外包制度
第一章总则
第一条为规范信息开发外包过程的管理,实现对信息开发外包合理、有效地使用,特制定本办法。
第二条本办法中所指的信息开发外包(以下简称IT外包),是指我公司在应用软件开发、工程实施、咨询服务、软课题研究类项目和生产系统运行维护工作中,需要通过合作方式向外公司或机构购买的信息技术集成、应用软件开发和维护以及咨询和技术服务等资源。
第三条本制度适用于公司各部门及子公司,本制度所指IT项目,包括机房、网络、数据中心等基础设施建设项目,内部网、外部网、邮件、办公自动化等基础平台建设项目,企业资源计划(ERP)或财务、人力资源、销售及其他信息管理系统。
第二章IT外包管理的职责与分工
第四条公司职能部门及下属子公司关于信息化建设项目应从本单位实际情况出发,按照公司信息化建设总体规划和有关要求,遵循“实用、可靠、先进、经济、完整”的原则,提出信息化建设需求。
第五条公司技术部根据公司信息化总体建设规划,并结合各职能部门及下属单位提出的信息化需求,编制出年度项目报告;技术部经理将初审后的项目报告报公司相关领导审批。
第六条项目小组指定项目经理,负责制定项目计划,项目计划须涵盖项目范围、工作任务
计划(项目时间超过一个月以上的,最底层工作任务须分解到周)、项目预算、项目交付物、项目关键里程碑和项目资源分配,并定期向技术部门经理和相关领导汇报项目实施情况。
第七条车库门开门机项目经理应要求外包服务提供商及时递交项目需求分析、概要设计、详细设计等文档,并交相关责任人确认; 第八条外包服务提供商(以下简称服务提供商)是指承担我公司外包服务的供应商。
第九条公司技术部为本公司IT外包的决策机构,其主要职责包括:
(一)负责对IT外包策略的审核及其外包项目的方案;
第三章IT外包战略
第十条应基于信息科技战略、IT外包市场环境、自身风险控制能力和风险偏好制定有效的IT外包战略。外包项目立项前,须审慎检查项目与IT外包战略的一致性。
第十一条涉及战略管理、科技内控管理、信息安全管理及其他有关信息科技核心竞争力的
职能不得外包。
第十二条利用引入IT外包的契机,努力提高自身技术水平和管理水平,同时应逐步锻炼和培养自己的队伍,减少对外包的依赖。
第十三条须督促服务提供商对我公司的技术人员进行相应的培训,以保证核心关键技术的完全转移,并做好各种资料的检查和交接工作。
第十四条原则上按照信息系统的安全等级,对系统的服务提供商进行分级管理,对不同级别的服务提供商采取差异化管控措施。
第四章IT外包合同与服务水平协议
第十五条IT外包合同的签订应使用通过律师审核的标准合同模板。对于未使用标准模板制订的合同,在合同签订前应得到律师审核通过,确保IT外包合同相关条款满足法律要求,并符合本公司利益。
第十六条IT外包服务水平协议中应考虑但不限于以下要求:
关联成像(一)制订定性和定量的绩效指标,评估IT外包供应商为本公司提供服务的充分性;
(二)通过服务水平报告、定期自我评估、内部或外部独立审计进行绩效考核;
(三)针对绩效不达标的情况调整流程,采取整改措施。
第五章IT外包异形玻璃供应商管理
第十七条本公司对IT外包供应商实行分级管理,通过对供应商的准入、考评、退出、信息维护等方面的管理,提高本公司IT外包供应商的总体服务质量。
第十八条严格控制IT服务提供商的准入与退出,实现优胜劣汰。
第十九条IT服务提供商应当具有完善的组织结构,应当具备与承接服务相应的质量管理体系、服务管理体系、安全管理体系,且过往无不良信用记录。
第二十条IT外包管理部门应建立供应商信息库,对供应商信息进行统一管理。供应商信息应当包括但不限于IT外包供应商的基本资料、服务领域以及与本公司的合作经历。
第二十一条电动车遮阳棚IT服务提供商必须满足IT外包管理职能部门要求的资质水准,不符合资质要求的IT外包公司不准参与IT外包服务。
第二十二条对于重要的IT服务提供商,在与IT服务提供商签订合同之前应深入开展尽职调查,必要时可聘请第三方机构协助调查。
第二十三条每年对所有IT服务提供商进行年度考核,考核结果作为下一年准入重要依据。
第六章IT外包人员管理
第二十四条IT外包人员应当接受本公司技术部的管理,包括进出场管理、考勤、培训、考核、信息资产安全、日常管理等方面。
第二十五条应根据IT外包人员的筛选考评要求,对IT外包人员进行筛选,并对拟录用外包人员进行录用申请及审批。
第二十六条应当明确IT外包人员入场管理要求,IT外包人员在入场工作前应按照本公司的规定签署保密协议。对于可能接触本公司敏感性技术(如加密机制、本公司专利技术等)
以及客户资料等敏感信息的IT外包人员,外包供应商应按照本公司的要求对该人员进行背景调查,并向IT外包管理部门提交背景调查结果。
第二十七条应当依据IT外包人员日常管理范围,明确管理要求,包括但不限于外包人员的资源管理、办公电脑管理、操作管理、考勤管理、培训管理、考评管理。
第七章外包服务监控
第二十八条应根据IT外包需求、合同、服务水平说明书等建立明确的服务质量监控指标,并进行相应监控。
第二十九条应当建立服务水平以及监控评价机制,并确保外包服务监控结果的真实性和完整性,且数据至少保存到服务结束后一年。
第三十条应对外包服务过程进行持续监控;当监控到异常情况时,应当督促其及时纠正,情节严重的或未及时纠正的,应当约谈服务提供商高管人员并限期整改。opnet
第三十一条应对关联服务提供商进行必要的安全检查,不得因关联关系而影响检查的独立性,降低对服务提供商的要求。
第三十二条应当针对重要外包服务过程中可能出现的重大应急场景拟定相应的应急计划,并定期进行演练。
第三十三条应当识别外包服务过程中的机构集中度风险、跨包风险、非驻场外包风险以及重点外包服务机构风险,并采取相应的措施。
第八章外包使用管理
第三十四条在实施外包服务项目之前,应当与服务提供商签订合同。
第三十五条对外包的使用,必须严格按照与服务提供商签订的外包服务合同内约定的工作范围进行,必须合理使用外包,并制定详细明确的工作计划。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议