ISO管理体系手册-V20.docx

城云科技（杭州）有限公司 管 理 手 册文档编号0.1受控状态受控版 本 号V2.0作 者鄂鹏羽 审 核 人李振华批 准 人夏敏发布日期2014/12/1批准日期2014/12/1修改记录修改日期版本号修改内容修改人2014/12/1V2.0生成鄂鹏羽管理体系颁布令为加强公司质量和信息安全方面的管理水平，确保稳定地提供满足顾客要求和适用法律、法规要求的产品，提高产品质量，降低信息安全风险，特别是对信息安全重大风险进行有效控制，持续改进管理水平，公司依据GB/T19001-2008《质量管理体系 要求》、ISO/IEC27001:2013《信息技术 安全技术 信息安全管理体系 要求》和国家相关法律法规及公司相关规定，建立“二合一”管理体系，编制了管理体系手册集，本管理体系手册集由《管理体系手册》、《管理体系手册-质量管理分册》、《管理体系手册-信息安全管理分册》和《管理体系职能分配表》组成。《管理体系手册》：是“二合一”管理体系的共用部分，规定了质量管理体系和信息安全管理体系的覆盖范围，规定了文件化的程序及对其的引用，规定了体系所含的过程及其过程相互作用的表述，明确了公司“二合一”管理体系的管理方针和目标。《管理体系手册-质量管理分册》：明确了产品实现过程的控制要求。《管理体系手册-信息安全管理分册》：明确了信息安全风险评估和控制措施选择的有关控制要求。《管理体系职能分配表》：明确了各部门有关质量管理和信息安全管理的职责。本管理体系手册集是公司质量管理和信息安全管理的纲领性文件，是“二合一”管理体系的基本准则，全体员工必须认真贯彻执行，确保“二合一”管理体系持续有效运行。 本管理手册自2014年12月1日起正式实施。 总裁： 夏敏 批准日期： 2014年12月1日目 录1手册说明51.1编写目的51.2适用范围51.3结构说明51.4编写依据61.5术语定义62组织背景72.1公司现状及背景72.1.1公司简介72.1.2管理体系组织结构72.2理解相关方的需求和期望82.3确定管理体系范围82.4管理体系93管理职责93.1管理承诺93.2角色、责任和承诺93.2.1总裁103.2.2 云工程体系103.2.3 云业务体系103.2.4云运营体系133.2.5 研发体系143.2.6智慧城市办公室153.2.7 咨询规划研究院163.2.8 财务体系163.2.9 管理体系163.2.10 战略体系174计划174.1处理风险和机遇的行动174.2可实现的方针、目标和计划184.2.1方针184.2.2可实现的目标195资源管理195.1资源提供195.2能力保证205.2.1人力资源及安全保证205.2.2基础设施和设备安全205.2.3工作环境和安全区域205.3意识教育215.4沟通管理215.5文件管理215.5.1总则215.5.2创建和更新215.5.3文件控制225.5.4记录的控制226运行226.1运行计划及控制226.2风险评估236.3风险处置237绩效评价247.1监视、测量、分析和评价247.1.1策划247.1.2监视、测量、分析和评价247.2内部审核257.3管理评审267.3.1管理评审的输入267.3.2 管理评审的输出268. 持续改进278.1不符合及纠正措施278.1.1总则278.1.2不合格品的评审和处置278.1.3纠正措施278.1.5预防措施288.2持续改进28手册说明编写目的编写本手册的目的：为了在产品和服务提供过程中预防发生不合格，达到顾客满意；能够持续提供满足顾客要求的产品，也是作为向顾客证明具有质量保证能力之用，城云（杭州）有限公司依据质量管理国际标准GB/T19001-2008，建立遵照国际标准、适应客户需求和管理要求、持续优化的质量管理体系；为提升信息安全管理的科学化、规范化和专业化，城云（杭州）有限公司依据信息安全管理国际标准ISO/IEC27001: 2013，建立符合国际标准、适应业务安全需求和管理要求的信息安全管理体系(以下简称“ISMS“)，以保障公司范围内所属信息资产的必威体育官网网址性、完整性及可用性，并符合相关法律法规的要求。适用范围本文适用于城云（杭州）有限公司在应用软件开发、系统集成、IT技术服务和IT相关的信息安全管理活动时使用。结构说明本手册由以下几个章节组成：第1章，“手册说明”，描述了本文的编写目的、适用范围、编写依据、术语定义；第2章，“组织背景”，描述了公司现状及背景、组织架构，明确了相关方的需求和期望，确定了管理体系的范围及管理体系；第3章，“管理职责”，主要内容有管理承诺、方针以及角色、责任和承诺；第4章，“体系策划”,描述了风险管理，并制定了可实现的质量和信息安全二体系的目标和计划；第5章，“资源管理”，描述了资源提供、能力