LZ-QR-O13
IT服务管理体系内审检査表
受审核部门:管理层 审核准则:ISO/IEC 20000-1:2024,体系文件、适用法律法规 审核条款 4」理解组织及其环境 审核日期:2024.7.2 检查内容 审核员: 检査结果 公司是否有部门简介,并能充分反应公司内部情况,如:背景、经营范用、财务表 现、规模及设施、人力资源能力、技术优势、知识等(内部因素)及涉及法律法规 和专利技术、市场占有率、主要合作伙伴及同行的影响、物理边界、信息渠道(外 部因素)? 符合 4.2理解相关方的需求和期望 4.3确立IT服务管理体系范围 公司是否收集相关方需求及期望(上级及主要供方及客户)包括: ?顾客对信息技术服务的要求:已与顾客或外部供应商达成的合同;行业规范及标准: 和社区团体或非政府组织的协议:法规法案:备忘录;许可,执照或其他授权形式; 监管机构发布的制度;条约,公约及草案;和公共机构及顾客的协议:组织要求; 自愿原则或行为规范:自愿标示或环境承诺;组织契约合同的承担义务: 公司是否有一个定义ITSMS范围的过程? 有没有明确的体系范围和边界? 是否有对任何范围的删减? 公司形成完整的体系文件 公司性体系文件描述适用于公司实际情况 是否有一个确保管理者对ITSMS的建立、实施与运行、监视与评审、保持和改进, 做岀承诺的过程? 管理者提供承诺的证据是否包括以下内容: a) 制定ITSMS方针; b) 确保建立ITSMS B标和计划: C)建立信息技术服务的角色和职责: 符合 符合 4.4 IT服务管理体系 符合 5.1领导力和承诺 d) 向该组织传达满足信息技术服务目标与符合信息技术服务方针的重要性、法律责 任和持续改进的需要: e) 提供足够的资源; D决定接受风险的准则和风险的可接受级别准则: g)确保ITSMS内审的执行: 进行ITSMS管理评审。 符合
LZ-QR-O13 受审核部门:管理层 审核准则:ISO/IEC 20000-1:2024,体系文件、适用法律法规 审核条款 5.2方针 审核日期:2024.7.2 检查内容 审核员, 检査结果 公司是否有一个ITSMS方针文件? 公司的ITSMS方针文件是否满足以下要求: 1) 包括信息技术服务的目标框架、信息技术服务工作的总方向和原则: 2) 考虑业务要求、法律法规的要求和合同要求; 3) 与组织开发与维护ITSMS的战略性风险管理,结合一起或保持一致: 4) 建立风险评价准则: 5) 获得管理者批准。 符合 5.3组织的角色,职责和权限 公司内各职位职责是否明确? 权限分派、沟通和理解是否适宜? 各职责间关系是否明确? 是否有颁布令和授权令? 6.1应对风险和机会的措施 公司是否有明确可能所需要应对的风险和机遇?为确定需要应对的风险和机遇: 1、公司在策划IT服务管理体系时,是否考虑内部和外部因素? 2、公司在策划IT服务管理体系时,是否有理解相关方需求? 公司是否有策划应对风险和机遇的措施?这些措施可能是产品及服务的检查、监视 和测量、校准、产品及过程设计、纠正措施、规泄方法和工作指导书、培训及使用 有能力人员等方而。 符合 符合 2.应对风险和机遇的措施是否得到实施和评价措施的有效性?
LZ-QR-O13 6.2信息技术服务目标和实现规划 公司信息技术服务目标是否: 1) 包括信息技术服务的目标框架、信息技术服务工作的总方向和原则: 2) 考虑业务要求、法律法规的要求和合同要求; 3) 与组织开发与维护ITSMS的战略性风险管理,结合一起或保持一致: 4) 建立风险评价准则: 5) 获得管理者批准。 在对这个要求的符合性审核时,要确保组织的ITSMS方针满足上述5个要求。还要 注意到ITSMS方针与信息技术服务方针的关系。 符合 受审核部门:管理层 审核准则:ISO/IEC 20000-1:2024, 体系文件、适用法律法规 审核条款 6.3策划服务管理体系 审核日期:2024.7.2 检查内容 审核员: 检査结果 1、 在在确左产品和服务要求时,公司是否考虑如下因素:顾客和法律法规要求、组 织战略要求、利益相关方的相关要求? 2、 是否建立过程控制,产品和服务验收的准则,公司是否考虑:风险和机会、质量 目标、产品和服务要求? 3、 根据产品和服务提供过程的性质和复杂度,公司是否确左所需的资源以及现有资 源是否充足? 4、 公司是否制定有效措施,用于控制:确认满足了准则、 交付了预期的输出、识别了需要改进的区域? 5、 公司是否形成并保持、保留准则及支持准则的运行的成文信息? 公司是否有对为满足IT服务管理体系要求的人力资源、材料、能力、信息、设施等 进行评估? 2、公司是否识别各种现有制约,即为减少不良影响或达成目标需要什么,以及需要 什么描施? 符合 符合 7.1资源