一体化认证审核/评价记录表 取证记录-SMS(2018版)
项目编号 受审核/评价方名称 审核/评价类型 审核地点 审核范围 自评信息 审核信息 ?预审核 ?初次认证(?第一阶段 ?第二阶段) ?监督 ?再认证 ?变更 ?其他 自评负责人(姓名和电话): 审核人: 评审时间: 填表部门: 取证周期: 填表时间: 取证方式:?现场审核 ■远程审核 ?自评价
填表说明:
1. 组织自评价填写(第一次填写此表必须完整填写(无论是新申请还是监督),第二次之后填写,监督审核时,仅填写与上年度比较的变化内容,没有变化的不填写,但运行证据要填写新的证据) 。组织可以使用此表作为内审用表。
2. 审核记录和评价结论由审核员填写;分为一阶段和二阶段两次填写,其中一阶段和二阶段填写的内容按计划执行,其中“文件化与管理工具建设情况”在一阶段必须完成,其他评价项目根据计划进行填写(如果有一阶段改进建议,需汇总
到一阶段报告的问题清单中,一阶段整改要求可以填写:1).在第二阶段审核前纠正,并经审核组长验证有效后方可进入第二阶段审核;2)审核组第二阶段现场验证纠正/纠正措施的有效性;3).审核组在第二阶段审核时继续关注此事;4).其他。监督审核时,策划方案要求的所有抽样部分(抽样条款和部门)内容一次完成填写;执行疫情期间认证程序时,所有内容一次完成填写);审核员填写不要重复组织提供的自评价描述,如验证只写验证过程、验证方式、验证结果和结论;补充取得的证据填写取证方式,取得的证据。
3. 评价结论: 是审核员在对组织自评价信息进行验证和补充取证后,对照标准要求做出的结论,必须填写;
4. 删减条款对于可删减的标准适用,例如GB/T22080的附录A,如果组织存在删减,需要在“删减条款”中进行说明,没有删减请填写无;
5. 责任人或流程经理和执行人员及领导:要求填写与标准此条款要求的所有相关人员,尽量完整,但主要人员必须填写,领导是指组织的最高领导层中分管该条款的领导; 6. 文件化与管理工具:要求填写与标准此条款要求的文件名,或使用的管理工具,如文件控制程序,XXX事件管理工具等;
7. 文件核心规定或工具主要功能: 要求填写与标准此条款要求的文件中最核心的内容,如关键活动与操作(如提供了文件原文,可以不填写,但仍建议填写),工具的主要功能是指与要求相关的主要管理功能;
8. 文件执行与管理工具运行情况: 要求填写与标准此条款要求的文件实际执行情况,特别是关键指标的实际完成或实现程度; 如果需要特殊资源支持,则需要说明的资源,包括人、财、技术和信息的需求和支持情况;“执行证据”要填写活动执
行的证据,如果为文档证据,需要填写抽样的文档的名称和编号,如果是工具实现,可通过记录或图片的方式。本文件可以附证据附件,需要在证据内容一栏填写附件名称。资源保障证据类似; 9. 技术支撑情况: 要求填写与标准此条款要求的使用的直接支撑技术,注意不是管理技术,如进行风险评估时,进行漏洞扫描的工具,进行日志分析时,日志分析平台或系统等; 10. 审核员填写自评价信息的验证时针对组织的自评价信息项逐项填写,但只填写只写验证过程、验证方式、验证结果和结论; 11. 如果相关条款即存在不符合也存在观察项,评价一栏可以多选;
12. 请在审核记录中体现审核范围的相关信息,例如物理环境审核应体现地址,抽样记录应体现涉及的业务和部门;
13. 注意所有打分为5个级别, 定性描述:很好、好、中、一般、差,也可以用1-5数字进行描述,1对应差,5对应很好,具体评价标准另行发布。
标准要求 【条款】: 8.2.1服务交付 组织应运行SMS,确保活动和资源的协调。组织应实施要求的活动以交付服务。 注:服务组合用于管理所有服务的整个生命周期,这些服务包括提出的服务,正在开发的服务,服务目录中所定义的正在提供的服务和以及已经下线的服务。服务组合的管理确保服务提供者有正确的服务组合。本标准中的服务组合活动包括服务规划、服务生命周期涉及的各方的控制,服务目录管理,资产管理和配置管理。 评价项目 删减条款 人员职责分配及能力保障情况 自评价部分 (组织填写) 【删减条款】(没有写无,有写具体条款): 【如果有,请说明理由】: 【姓名/部门/主要职责】(人员包括分管领导、责任人或流程经理、执行人三类) 【能力保障情况】(如人员不足,人员能力欠缺时给出说明) 【领导支持程度】 ?直接参与 ?决策 ?经常性关注 ?听取汇报 ?不太关注 审核记录(验证与补充取证记录情况)部分 (审核员填写) 【删减是否合理】:是/否 【如果否,请说明理由】: 【验证和访谈对象姓名/部门/主要职责】 验证过程: 【未能实施访谈或补充取证给出说明】 无 评价结论(审核员填写) 量化评价 定性评价 【一阶段改进建议与 整改要求】(如果有汇【充分性评价】() 总到一阶段报告的问【胜任度评价】() 题清单中): 【二阶段/监督评价结 论】 【领导支持程度】 ?符合 ?不符合 ?直接参与 ?待观察 ?决策 【不符合项和观察项?经常性关注 描述】: ?听取汇报 ?不太关注 : 【充分性评价】() 【优点】【适宜性评价】() : 【有效性评价】() 【建议】文件化与管理工具建设情况 【如果没有,请说明原因】 【文件名和文件中与本条款相关的关键核心条款内容】(多个文件可依次列出) 文件名: 关键核心条款内容: 【工具名称和实现满足本条款要求工具主要功能】 工具名称: 功能简述: 【如果没有,记录沟通情况】 【文件名和文件中与本条款相关的关键核心条款内容】 验证过程: 补充取证: 【工具名称和实现满足本条款要求工具主要功能】 验证过程: 补充取证: 文件执行与管理工具运行情况 【管理考核指标与组织实际考核结果】 【文件执行证据】 【工具运营证据】 【特别,如果需要特殊资源支持,说明需要什么资源及支持是否到位的证据据】 【管理考核指标与组织实际考核结果】 【文件执行证据】 验证过程: 补充取证: 【工具运营证据】 验证过程: 补充取证: 【特别,如果需要特殊资源支持,说明需要什么资源及支持是否到位的证据据】 【技术名称及功能描述】: 【技术支撑执行证据】: 验证过程: 补充取证: 【技术支撑效果】(如有,是否满足组织管理和标准要求): 【充分性评价】() 【有效性评价】() 技术支撑情况 【技术名称及功能描述】: 【技术支撑执行证据】: 【技术支撑效果】 【充分性评价】() 【有效性评价】() 标准要求 【条款】: 8.2.2服务规划 评价项目 删减条款 自评价部分 (组织填写) 【删减条款】(没有写无,有写具体条款): 【如果有,请说明理由】: 审核记录(验证与补充取证记录情况)部分 (审核员填写) 【删减是否合理】:是/否 【如果否,请说明理由】: 无 评价结论(审核员填写) 量化评价 定性评价 【一阶段改进建议与 整改要求】(如果有汇应确定并文档化已经存在的服务、新服务和变更服务的服务要求。 组织应基于组织、客户、用户和其他相关方的需要确定服务的关键程度。组织应确定并管理服务之间的相关性和可复用性。 组织应根据需要在考虑已知限制和风险下提出变更,以使服务与服务管理方针、服务管理目标和服务要求保持一致。 组织应在考虑可用资源的情况下,优先考虑变更请求和新变更服务的提议,以与业务需要和服务管理目标保持一致。 人员职责分配及能力保障情况 【姓名/部门/主要职责】(人员包括分管领导、责任人或流程经理、执行人三类) 【能力保障情况】(如人员不足,人员能力欠缺时给出说明) 【领导支持程度】 ?直接参与 ?决策 ?经常性关注 ?听取汇报 ?不太关注 【如果没有,请说明原因】 【文件名和文件中与本条款相关的关键核心条款内容】(多个文件可依次列出) 文件名: 关键核心条款内容: 【工具名称和实现满足本条款要求工具主要功能】 工具名称: 功能简述: 【验证和访谈对象姓名/部门/主要职责】 验证过程: 【未能实施访谈或补充取证给出说明】 【充分性评价】() 【胜任度评价】() 文件化与管理工具建设情况 【如果没有,记录沟通情况】 【文件名和文件中与本条款相关的关键核心条款内容】 验证过程: 补充取证: 【工具名称和实现满足本条款要求工具主要功能】 验证过程: 补充取证: 总到一阶段报告的问题清单中): 【二阶段/监督评价结论】 【领导支持程度】 ?符合 ?不符合 ?直接参与 ?待观察 ?决策 【不符合项和观察项?经常性关注 描述】: ?听取汇报 ?不太关注 : 【充分性评价】() 【优点】【适宜性评价】() : 【有效性评价】() 【建议】文件执行与管理工具运行情况 【管理考核指标与组织实际考核结果】 【文件执行证据】 【工具运营证据】 【特别,如果需要特殊资源支持,说明需要什么资源及支持是否到位的证据据】 【管理考核指标与组织实际考核结果】 【文件执行证据】 验证过程: 补充取证: 【工具运营证据】 验证过程: 补充取证: 【特别,如果需要特殊资源支持,说明需要什么资源及支持是否到位的证据据】 【充分性评价】() 【有效性评价】() 技术支撑情况 【技术名称及功能描述】: 【技术支撑执行证据】: 【技术支撑效果】 自评价部分 (组织填写) 【删减条款】(没有写无,有写具体条款): 【如果有,请说明理由】: 【姓名/部门/主要职责】(人员包括分管领导、责任人或流程经理、执行人三类) 【技术名称及功能描述】: 【充分性评价】() 【有效性评价】() 【技术支撑执行证据】: 验证过程: 补充取证: 【技术支撑效果】(如有,是否满足组织管理和标准要求): 审核记录(验证与补充取证记录情况)部分 (审核员填写) 【删减是否合理】:是/否 【如果否,请说明理由】: 【验证和访谈对象姓名/部门/主要职责】 验证过程: 无 评价结论(审核员填写) 量化评价 定性评价 【一阶段改进建议与 整改要求】(如果有汇【充分性评价】() 总到一阶段报告的问【胜任度评价】() 题清单中): 标准要求 【条款】: 8.2.3服务生命周期涉及的各方的控制 8.2.3.1 无论生命周期中哪一方实施的活动,组织都要承担满足本标准要求和交付服务的责任 组织应确定并应用指标以评价和选择服务生命周期涉及的其他方。其他方可以是外部供应评价项目 删减条款 人员职责分配及能力保障情商、内部供应商或承担供应商角色的客户。 其他方不应提供和运行所有的服务、服务组件或SMS范围内的所有过程。 组织应确定并记录: a) 其他方提供或运行的服务; b) 其他方提供或运行的服务组件 c) 组织SMS内其他方运行过程或过程的一部分。 组织应整合SMS内由组织或其他方提供或运行的服务、服务组件和过程,以满足服务要求。组织应与服务生命周期中涉及的其他方协调活动,包括服务的规划、设计、转换、交付和改进。 8.2.3.2 组织应在以下方面,对其他方定义和应用相关控制: a) 过程绩效的测量和评价; b) 服务和服务组件在满足服务要求方面的有效性的测量和评价 注:ISO/IEC20000-3提供了服务生命周期涉及的其他方的控制指南。 况 【能力保障情况】(如人员不足,人员能力欠缺时给出说明) 【领导支持程度】 ?直接参与 ?决策 ?经常性关注 ?听取汇报 ?不太关注 【未能实施访谈或补充取证给出说明】 【领导支持程度】 文件化与管理工具建设情况 【如果没有,请说明原因】 【文件名和文件中与本条款相关的关键核心条款内容】(多个文件可依次列出) 文件名: 关键核心条款内容: 【工具名称和实现满足本条款要求工具主要功能】 工具名称: 功能简述: 【管理考核指标与组织实际考核结果】 【文件执行证据】 【工具运营证据】 【特别,如果需要特殊资源支持,说明需要什么资源及支持是否到位的证据据】 【如果没有,记录沟通情况】 【文件名和文件中与本条款相关的关键核心条款内容】 验证过程: 补充取证: 【工具名称和实现满足本条款要求工具主要功能】 验证过程: 补充取证: 【二阶段/监督评价结论】 ?符合 ?不符合 ?直接参与 ?待观察 ?决策 【不符合项和观察项?经常性关注 描述】: ?听取汇报 ?不太关注 : 【充分性评价】() 【优点】【适宜性评价】() : 【有效性评价】() 【建议】文件执行与管理工具运行情况 【管理考核指标与组织实际考核结果】 【文件执行证据】 验证过程: 补充取证: 【工具运营证据】 验证过程: 补充取证: 【特别,如果需要特殊资源支持,说明需要什么资源及支持是否到位的证据据】 【技术名称及功能描述】: 【技术支撑执行证据】: 验证过程: 补充取证: 【技术支撑效果】(如有,是否满足组织管理和标准要求): 【充分性评价】() 【有效性评价】() 技术支撑情况 【技术名称及功能描述】: 【技术支撑执行证据】: 【技术支撑效果】 【充分性评价】() 【有效性评价】() 标准要求 【条款】: 8.2.4服务目录管理 组织应创建和维护一个或多个服务目录。服务目录应包含组织、客户、用户和其他相关方的信息以描述服务及其结果,以及服务之间的依赖关系。 组织应向其客户、用户和其他相关方提供对服务目录的适当部分的访问。 评价项目 删减条款 人员职责分配及能力保障情况 自评价部分 (组织填写) 【删减条款】(没有写无,有写具体条款): 【如果有,请说明理由】: 【姓名/部门/主要职责】(人员包括分管领导、责任人或流程经理、执行人三类) 【能力保障情况】(如人员不足,人员能力欠缺时给出说明) 审核记录(验证与补充取证记录情况)部分 (审核员填写) 【删减是否合理】:是/否 【如果否,请说明理由】: 【验证和访谈对象姓名/部门/主要职责】 验证过程: 【未能实施访谈或补充取证给出说明】 无 评价结论(审核员填写) 量化评价 定性评价 【一阶段改进建议与 整改要求】(如果有汇【充分性评价】() 总到一阶段报告的问【胜任度评价】() 题清单中): 【领导支持程度】 【二阶段/监督评价结论】 ?符合 【领导支持程度】 ?直接参与 ?决策 ?经常性关注 ?听取汇报 ?不太关注 文件化与管理工具建设情况 【如果没有,请说明原因】 【文件名和文件中与本条款相关的关键核心条款内容】(多个文件可依次列出) 文件名: 关键核心条款内容: 【工具名称和实现满足本条款要求工具主要功能】 工具名称: 功能简述: 文件执行与管理工具运行情况 【管理考核指标与组织实际考核结果】 【文件执行证据】 【工具运营证据】 【特别,如果需要特殊资源支持,说明需要什么资源及支持是否到位的证据据】 【如果没有,记录沟通情况】 【文件名和文件中与本条款相关的关键核心条款内容】 验证过程: 补充取证: 【工具名称和实现满足本条款要求工具主要功能】 验证过程: 补充取证: ?不符合 ?待观察 【不符合项和观察项描述】: : 【充分性评价】() 【优点】【适宜性评价】() : 【有效性评价】() 【建议】?直接参与 ?决策 ?经常性关注 ?听取汇报 ?不太关注 【管理考核指标与组织实际考核结果】 【文件执行证据】 验证过程: 补充取证: 【工具运营证据】 验证过程: 补充取证: 【特别,如果需要特殊资源支持,说明需要什么资源及支持是否到位的证据据】 【充分性评价】() 【有效性评价】() 技术支撑情况 【技术名称及功能描述】: 【技术支撑执行证据】: 【技术支撑效果】 自评价部分 (组织填写) 【删减条款】(没有写无,有写具体条款): 【如果有,请说明理由】: 【姓名/部门/主要职责】(人员包括分管领导、责任人或流程经理、执行人三类) 【能力保障情况】(如人员不足,人员能力欠缺时给出说明) 【领导支持程度】 ?直接参与 ?决策 ?经常性关注 【技术名称及功能描述】: 【充分性评价】() 【有效性评价】() 【技术支撑执行证据】: 验证过程: 补充取证: 【技术支撑效果】(如有,是否满足组织管理和标准要求): 审核记录(验证与补充取证记录情况)部分 (审核员填写) 【删减是否合理】:是/否 【如果否,请说明理由】: 【验证和访谈对象姓名/部门/主要职责】 验证过程: 【未能实施访谈或补充取证给出说明】 无 评价结论(审核员填写) 量化评价 定性评价 【一阶段改进建议与 整改要求】(如果有汇【充分性评价】() 总到一阶段报告的问【胜任度评价】() 题清单中): 【领导支持程度】 ?直接参与 ?决策 ?经常性关注 ?听取汇报 【二阶段/监督评价结论】 ?符合 ?不符合 ?待观察 【不符合项和观察项描述】: 标准要求 【条款】: 8.2.5资产管理 组织应确保对用于交付服务的资产进行管理以满足服务要求和6.3c)中描述的义务。 注1:ISO55001和ISO/IEC19770-1中关于资产和IT资产管理的实施和运行的具体要求 注2:另外,如果资产同时是配置项要看配置管理。 评价项目 删减条款 人员职责分配及能力保障情况
一体化认证审核评价记录表取证记录-SMS2018版 - 图文
