概述

每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架，这就意味着需要制定恰当合理的管理政策、计划，用以规范、细化相关的活动，使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存，并在实施过程中指导服务开展，成为落实服务管理政策、计划的保障和检验实施效果的依据。

文档管理(documentationmanagement)是针对文档创建和管理的过程，用以确保服务特性、管理政策、计划被适时地、恰当地描述，以便控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。以下是文档管理相关的一些概念。

(1)均受控文档

指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制，确保文件的唯一有效性。一般来说，这些文档是长期使用并始终处于修改和换版状态的，如组织的规章制度。

(2)质量文档

质量体系要求的各流程、各种类型文件和记录所要求的形成文件的过程和程序、要求的记录，以确保服务管理的有效计划、运行和控制，包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。

(3)文档访问控制
文档访问控制实质上是对文档访问者使用受控文档的限制，它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户，才允许对相应的文档进行相关操作。

目标

文档管理的目的在于提供服务管理政策、计划和方法以及任何与这些相关行动的凭证，以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现。
(1)完善组织的质量文档管理，控制和管理与质量体系有关的文档资料，确保
对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。

(2)建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。

(3)满足组织文档内容管理需求，包括建立组织文档体系架构，规范组织文档命名规则，对不同类别文档的生命周期进行分类管理，包括文档生成、文档更新、文档发布、文档借阅、文档销毁。

(4)完善文档备份机制以确保文档的可用性，并针对不同类型的文档进行分级分类的信息安全管理，保证信息安全，防止信息泄露。

有效的文档管理可以改善IT服务提供者的管理难度，推动质量体系的落地，促进各流程工作的开展。

8.3.3与其他流程的关系

文档管理工作是质量体系实施中不可缺少的一部分，从一定意义上讲，ISO 20000的实施就是制定策略及计划，按照计划实施，生成文档、讨论文档并最终确定文档的一系列过程。当然，ISO20000实施绝不是“纸上谈兵”，这里所说的文档包含的内容非常广泛，其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等，但更加关键的是，这些文档中还包括流程和流程控制记录等，当具体工作和活动执行过后，文档就成了审计的凭证。所以，我们可以说，文档管理与ISO 20000各个流程都息息相关，其专业化程度可以是反映整个ISO20000管理水平的一个侧面。

文档访问控制需按照信息安全管理的流程要求对文档进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息安全。