024-供应商评审控制程序-ISO27001最新版.doc

XXX有限公司 供应商评审控制程序制订： XXX 日期：202X年11月18日审核： XX 日期：202X年11月18日批准： XX 日期：202X年11月18日文件名称供应商评审控制程序文件编号HH-ISMS-02-24实施日期202X-11-18版本/版次A/0管控状态受控页次5/5修改记录日 期版本修改条款及内容摘要202X-11-18A/0首版发行 1.目的明确服务的采购流程，并对供应商提供的服务进行有效的控制和管理，确保供应商提供高质量的连续的服务2. 适用范围适用于组织内部服务供应商的选择、评审、跟踪、变更等的控制和管理全过程3. 术语表供应商：包括为组织提供设备、部件（含服务）的供应商或承接外包项目的项目外包方采购：指任何影响组织项目产品质量的设备、部件（含服务）的购买活动，以及项目或承揽合同的一部分或全部工作委托其他组织完成的一系列活动年度服务评审：用于评审所提供的服务是否符合要求追加评审：重大变更前后的评审临时性评审：按照要求临时进行的评审，主要讨论进展、成绩和问题4. 职责营运中心负责制定采购流程。

负责对供应商的选择负责对供应商进行定期评审负责收集内部意见，持续优化采购流程流程内容5. 服务定义营运中心按《供应商管理程序》的要求，指定营运中心主管管理与供应商的关系、合同和绩效并对供应商提供的 IT 服务的过程进行管理，完善供应商管理制度和采购规范，建立和维护公司《合格供应商名单》,并确保：供应商了解其对本公司承担的责任服务要求满足协议约定的服务级别和范围管理变更记录与相关各相关方的业务交流了解所有供应商的业绩并采取相应改进措施对于每个服务和供方，服务提供商都应保持：服务、角色和职责的定义；服务范围；合同管理过程，授权等级和合同中止计划；相关的支付条款；约定的报告参数和已实现的业绩报告 合同评审营运中心负责组织相关部门对供应商提供服务的所满足的需求、范围、服务级别、接口和沟通过 程等进行评审并达成一致，按公司正式授权，组织签署与供应商之间的支持合同或供货协议主要包含以下内容：供应商提供的服务范围；服务、流程和各方之间的依赖关系；供应商必须满足的要求；服务目标；供应商在与其它各方在服务管理过程中的接口；在ISMS 中供应商的所有行为；工作量特点合同的例外情况，以及将如何处理这些情况；服务提供者和供应商的权力和责任；由供应商提供的报告和信息；收费的依据；预计终止或提前终止合同，及将服务转让给第三方时的行为和责任。

合同变更当公司与供应商的支持合同或供货协议需要修订或变更时，IT服务服务产品部应重新进行合同评审，在评审中应讨论和明确对本公司 SLA 影响和变更，并按照《变更管理程序》的要求实施合同争议服务提供商和供方应建立管理合同争议的过程该过程可以在合同中规定或引出如果无法通过正常途径解决合同争议，那么应建立升级路径过程应确保争议得到记录、调查、响应和正式的关闭合同终止合同管理过程应包含合同终结的内容－无论是预期的或提前的终结合同终结中应提供将服务移交给其他方的内容供应商服务评审营运中心协同产品中心应至少每半年对公司现有的IT服务，组织各利益相关方进行服务评审营运中心协同产品中心按照所评审的服务实际情况，确定参与的利益相关方，利益相关方不仅包括内部部门，还应包括客户、供应商及其他外部组织营运中心协同产品中心应在重大合同变更的前后，追加服务评审营运中心协同产品中心应根据客户的要求，组织临时评审年度服务评审主要讨论服务范围、服务等级协议、合同及业务需求的变更，营运中心协同相关部门需提供以下记录或意见作为《供应商评估表》的输入如有紧急采购，先口头授权，事后补充供应商评价表以决定是否纳入合格供应商名单，决定是否需要采取后续补救措施。

6. 文件和记录 《合格供应商名单》 《供应商评估表》。