《ISO20000信息技术服务管理体系内部审核检查表.docx》由会员分享,可在线阅读,更多相关《ISO20000信息技术服务管理体系内部审核检查表.docx(17页珍藏版)》请在第一文库网上搜索。
1、信息技术服务管理体系内部审核检查表(ISO/IEC20000-1:2018)编号:条款审核要点审核记录审核结论4.1理解组织及其环境1.组织是否确定与其宗旨和战略相关并且影响其实现服务管理体系预期结果能力的外部和内部因素?4.2理解相关方的需求和期望1 .组织是否确定服务管理体系及服务的相关方?2 .组织是否确定相关方要求?4.3确定服务管理体系范围1 .组织是否确定服务管理体系的边界及其适用性,以建立其范围?2 .服务管理体系的范围定义是否包括范围内的服务以及管理和交付服务的组织名称?3 .服务管理体系的范围是否保留成文信息,可获得并得到保持?4.4服务管理体系1.组织是否按照本标准的要求,
2、建立、实现、维护和持续改进服务管理体系,包括其所需要过程及其相互作用?5.1领导和承诺1.最高管理层应通过哪些方式证实其对服务管理体系的领导作用和承诺?5.2.1制定服务管理方针1 .最高管理层是否制定了服务管理方针?2 .服务管理方针是否适应组织的宗旨和环境并支持其战略方向?3 .服务管理方针是否为建立服务管理目标提供框架?4 .服务管理方针是否包括对满足适用的服务管理相关要求的承诺?5 .服务管理方针是否包括对持续改进服务管理体系及服务的承诺?5.2.2沟通服务管理方针1 .服务管理方针是否可获取并保持成文信息?2 .服务管理方针是否在组织内得到沟通?3 .服务管理方针,适用时,是否可为相
3、关方获取?5.3组织的角1.最高管理层是否确保与服务管理体系及服务相关岗位的责任和权限得到条款审核要点审核记录审核结论色,责任和权限分配和沟通?2.最高管理层是否分配责任和权限?6.1应对风险和机遇的措施1 .当策划服务管理体系时,组织是否考虑到内外部因素和相关方要求,并确定需要应对的风险和机遇?2 .组织是否确定有关的风险;风险对客户的影响和服务管理体系及服务的机遇;风险接受标准;风险管理的方法?是否形成文件?3 .组织是否策划应对风险和机遇的措施及优先级?策划如何将这些措施整合到服务管理体系过程中,并予以实现?策划如何评价这些措施的有效性?6.2.1制定目标1 .组织是否在相关职能和层级上
4、制定服务管理目标?2 .服务管理目标是否与服务管理方针保持一致?3 .服务管理目标是否可测量?4 .服务管理目标是否考虑适用的要求?5 .服务管理目标是否予以监视?6 .服务管理目标是否予以沟通?7 .服务管理目标是否适当时更新?8 .组织是否保留有关服务管理目标的成文信息?6.2.2策划实现目标1.在策划如实现服务管理目标时,组织是否确定要做什么?需要什么资源?由谁负责?什么时候完成?如何评价结果?6.3策划服务管理体系1 .组织是否制定、实施和维护服务管理计划?2 .计划是否考虑到服务管理方针,服务管理目标,风险与机遇,服务要求和本标准的要求?3 .服务管理计划是否包含或引用以下内容:a)
5、服务清单b)影响服务管理体系和服务的已知限制;c)有关的方针,标准和法律法规要求、合同的义务;d)服务管理体系和服务的权限、职责;条款审核要点审核记录审核结论e)运行服务管理体系和服务所需要的人员、技术、信息和财务资源;f)服务生命周期中和相关方采取的工作方法;g)支持服务管理体系的技术h)如何测量、审核、报告和改进服务管理体系和服务的有效性。4.其它的计划是否与服务管理计划相一致?7.1资源L组织是否确定并提供建立、实现、维护和持续改进服务管理体系和运行服务所需的人员、技术、信息和财务资源,以满足服务要求和实现服务管理目标。7.2能力1 .组织是否确定在组织控制下工作人员所需要的能力,这些人
6、员从事的工作会影响绩效和服务管理体系及服务的有效性?2 .组织是否基于适当的教育、培训或经验,确保这些人员是胜任的?3 .适用时,是否采取措施以获得所需的能力,并评价措施的有效性?4 .组织是否保留适当的成文信息,作为人员能力的证据?7.3意识1.组织是否确保在其控制下的工作人员知晓服务管理方针;服务管理目标;与工作有关的服务;其对服务管理体系有效性的贡献,包括改进绩效带来的益处;不符合服务管理体系要求带来的后果?7.4沟通1.组织是否确定与服务管理体系和其范围内的服务相关的内部和外部的沟通?包括:沟通什么?何时沟通?与谁沟通?如何沟通?谁负责沟通?7.5.1成文信息一总则1 .组织的服务管理
7、体系是否包括本标准所要求的成文信息?2 .组织的服务管理体系是否包括组织所确定的、为确保服务管理体系的有效性必要的成文信息?7.5.2成文信息一创建和更新1 .创建和更新成文信息时,组织是否确保适当的标识和描述?2 .创建和更新成文信息时,组织是否确保适当的格式?3 .创建和更新成文信息时,组织是否确条款审核要点审核记录审核结论保适当的评审和批准,以保持适宜性和充分性?7.5.3成文信息的控制1 .服务管理体系及本标准所要求的成文信息是否得到控制?2 .为控制成文信息,适用时,组织是否进行下列活动?a)分发,访问,检索和使用;b)存储和保护,包括保持可读性;c)变更控制(例如版本控制);d)保
8、留和处置。3 .对于组织确定的策划和运行服务管理体系所必需的来自外部的成文信息,是否得到适当的识别,并予以控制?7.5.4服务管理系统成文信息1.服务管理体系的成文信息是否包括:a)服务管理体系范围;b)服务管理的方针和目标;c)服务管理计划;d)变更管理方针、信息安全方针和服务连续性计划(一个或多个);e)服务管理体系的过程;f)服务要求;g)服务目录;h)服务级别协议(SLA);i)与外部供应商的合同;j)与内部供应商和充当供应商的客户的协议;k)本标准要求的程序;1)证明符合本标准和服务管理体系要求的记录。7.6知识1.组织是否确定和保持必要的知识,以运行服务管体系和服务?8.1运行策划
9、和控制1 .组织是否策划、实现和控制满足要求所需要的过程?2 .组织是否控制策划的变更并评审非预期变更的后果,必要时,采取措施减轻不利影响?3 .组织是否确保外包过程受控8.2.1服务交付L组织是否运行服务管理体系,确保协作活动和资源。2.组织是否执行交付服务所需要的活动。8.2.2策划服务1.已存在服务、新服务、服务变更的要求是否确认和保留成文信息。条款审核要点审核记录审核结论2 .组织是否基于组织、客户、用户和相关方的需求确认服务的关键性。3 .组织是否确认和管理服务间的依赖关系和复制关系。4 .考虑已知限制和风险,组织是否提议服务变更,以便服务与服务管理方针、服务管理目标和服务要求保持一
10、致。5 .考虑可用资源,组织应对服务变更进行优先排序和提议新服务、服务变更,以便服务管理目标和业务目标保持一致。8.2.3控制服务生命周期的相关方1 .无论任何相关方涉及到在支持服务生命周期中执行活动,组织是否对本标准的要求和交付的服务负责。2 .组织是否确认和应用本标准评估和选择服务生命周期中的其它相关方。3 .组织是否确认和成文化下列内容?a)其它相关方提供和运行的服务;b)其它相关方提供和运行的服务组件;c)其它相关方运行的服务管理体系范围内的流程或部分流程。4 .组织是否集成组织自身或其它相关方提供和运行的服务管理体系范围内的服务、服务组件和流程?5 .组织是否进行协调包括服务生命周期
11、中,策划、设计、转换、交付和改进活动的其它相关方。6 .组织是否对其它相关方定义和应用下列控制措施?a)测量和评估过程绩效;b)测量和评估服务、服务组件满足服务要求的有效性。8.2.4服务目录管理1 .组织是否创建和维护一个或多个服务目录。2 .服务目录是否包括描述服务的组织、客户、用户和其它相关方的信息、它们预期的结果和服务间依赖关系。3 .组织是否对客户、用户和其它相关方提供合适的访问(部分)服务目录的渠道。8.2.5资产管理1.组织是否确保管理用于交付服务的资产以满足服务要求和合同义务?条款审核要点审核记录审核结论8.2.6配置管理1 .配置项的类型是否定义?服务是否分类为配置项?2 .
12、配置信息是否记录到适合服务关键性和类型的详细程度?访问配置信息是否受控?3 .每个配置项的配置信息是否包括?a)唯一性标识;b)配置项类型;c)配置项描述;d)与其它配置项的关系;e)状态。4 .配置项是否受控?配置项的变更是否可追溯和可审计,以维护配置信息的完整性?配置项的变更发布后,配置项是否更新?5 .适用时,配置信息是否对其它服务管理活动可用?8.3.1关系与协议一总则1 .组织是否使用供应商提供和运行服务?2 .组织是否使用供应商提供和运行服务组件?3 .组织是否使用供应商运行服务管理体系范围内的流程或部分流程?8.3.2业务关系管理1 .服务的客户,用户和相关方是否予以识别,并保留
13、成文信息?2 .组织是否指定一个或多个专人负责管理客户关系和维护客户满意度?3 .组织是否与确定客户和相关方沟通的安排?沟通是否促进对不断进化的服务运行的业务环境的理解,是否使组织能够响应新的或变更的服务的要求?4 .组织是否与客户按策划的时间间隔评审审服务绩效趋势和结果?5 .组织是否按照策划的时间间隔,基于对服务的客户进行抽样,调查客户满意度?是否对结果进行分析和评审以识别改进机会?6 .服务投诉是否予以记录、管理直至关闭和报告。当服务投诉通过正常渠道得不到解决,是否升级处理?8.3.3服务级别1 .组织是否与客户约定交付的服务?2 .对于所交付的每项服务,组织是否基条款审核要点审核记录审核结论管理于服务要求与客户协商确定一个或多个服务级别协议(SLAs)?服务级别协议是否包括服务级别目标,工作量和例外情况?3 .组织是否按照策划的时间间隔监控、评审和汇报:a)服务级别目标的绩效;b)与服务级别目标的工作量比较,实际和周期性的工作量的变更。4 .服务级别目标未满足时,组织是否识别改进机会?8.3.4.1管理外部供应商