ISO20000-2018最新版信息技术服务管理体系内部审核+管理评审全套通用资料

1、 XXX有限公司信息技术服务管理体系内 审 材 料(ISO/IEC20000-1:2018最新版)202X年X月目录01-内部审核封面02-*年度内部审核计划03-内审实施计划04-内部审核检查表05-首末次会议签到表06-不符合项纠正报告07-内部审核报告202X年度内审计划一、 审核条款：ISO9001:2015、ISO/IEC20000-1:2018全部条款二、 审核频次：1次三、 审核时间：202X年5月四、 审核方式：由内审组对各部门进行集中式审核五、 审核依据：体系标准要求、相关法律法规及标准要求、顾客要求、公司管理体系文件要求。六、 内审组成员：待定七、 各部门审核要素部门审核要素管理层Q：4.1、4.2、4.3、4.4、5.1、5.2、6.1、6.2、6.3、7.1.1、8.1、9.1.1、9.3、10S：4.1、4.2、4.5、5.1业务管理体系Q：8.2、8.5.3、8.5.5、9.1.2S：7.1研发中心Q：7.1.3、8.3、8.5.1、8.5.2、8.5.6、8.6S：4.5、5.2、5.3、5.4、9.1服务体系Q：7.1.5、8.4、8.5、8.6、8.7

2、S：6.1、6.2、6.3、6.5、6.6、7.2、8.1、8.2、9.1、9.2、9.3运营体系Q：5.3、6.1、6.2、7.1.3、7.1.4、7.1.6、7.2、7.3、7.4、7.5、9.1.3、9.2、10.2S：S：4.1.3、4.3、4.4、4.5.2、4.5.4.2、6.4 编制/日期：批准/日期：202X年内审实施计划一、审核时间：202X年5月4日二、审核目的：检查公司的运作是否符合ISO/IEC 20000-1:2018标准的要求，公司ISO/IEC 20000-1:2018是否得到有效实施，发现公司运作的改进机会。三、审核范围：IT服务管理体系覆盖的所有部门及过程，包括管理层、研发中心、服务体系、运营体系、业务管理体系四、审核依据：1、 ISO/IEC 20000-1:2018标准；2、 公司IT服务管理体系文件；3、 顾客要求；4、 与公司有关的法律、法规、技术标准等。五、审核组成员：六、审核计划：时间安排审核部门(要素)负责人审核员5月4 日9:00首次会议：参加人员：总经理、管理者代表、各部门负责人、内审员；地点：会议室5月4日9:30-12:00管理层

3、4.2、4.5.1、4.5.2、4.1.1、4.1.2、6.6.1、4.1.3、4.1.4、4.5.2、4.4.1、4.5.1、4.5.2、4.5.4.1、4.5.4.3、4.5.5.1、4.5.5.25月4日9:30-16:00人力资源部4.1.3、6.4、7.15月4日9:30-12:00信息管理部4.1.3、4.5.3、6.5、5.3、5.4、6.1、6.2、6.3、6.5、6.6、7.2、8.1、8.2、9.1、9.2、9.35月4日9:30-16:00总经办（体系中心）4.1.3、4.3、4.4.2、4.5.2、4.5.4.2、8.1、8.2、5月4日16:00-16:30内审小组会议，整理审核资料全部审核员5月4日16:30末次会议：参加人员：总经理、管理者代表、各部门负责人、内审员；地点：会议室编制/日期： 批准/日期： 202X年内审末次会议记录一、 时间：202X年5月7日 17:00二、 地点：公司会议室三、 会议主持：*四、 参会人员：五、 会议内容：1、审核组长讲述本次审核的发现，提出不符合项和纠正期限；2、审核组长对审核发现进行补充说明；3、不符合项责任部门负

4、责人就不符合项适宜进行确认，明确纠正措施；4、管理者代表对本次内审结果进行总结，提出下一步改进要求。 会议记录人：*日期：202X.5.7202X年内审首次会议记录六、 时间：202X年5月4日 9：00七、 地点：公司会议室八、 会议主持：张步跃九、 参会人员：十、 会议内容：1、 审核组长宣布本次内审的目的、范围、审核依据、审核方法、审核安排；2、 管理者代表提出审核要求及各部门配合的要求；3、 各部门无异议，按审核安排进行；会议记录人：*日期：202X.5.4内审不合格报告 第 项，共 项受审核部门/过程：审核日期：202X年 5月4日不符合项描述：（判标时应引用标准具体内容，如同时不符合多个标准时，也应同时做出判断） 审核员： 审核组长： 责任部门：原因分析： 责任部门： 日期：纠正、纠正措施或纠正措施计划：（请提供相应证明材料） 责任部门: 日期:跟踪结论：r纠正和纠正措施可以接受且证实有效r纠正和纠正措施计划可以接受，将在下次审核中验证有效性（仅针对轻微不符合）r纠正和纠正措施不能接受，或纠正措施未有效实施 审核员： 日期：202X年内审报告一、审核目的检查公司的运作是否符

5、合ISO/IEC 20000-1:2018标准的要求，公司ISO/IEC 20000-1:2018是否得到有效实施，发现公司运作的改进机会。二、审核范围IT服务管理体系覆盖的所有部门及过程，包括管理层、信息管理部、人力资源部、总经办（体系中心）。三、审核依据5、 ISO/IEC 20000-1:2018标准；6、 公司IT服务管理体系文件；7、 顾客要求；8、 与公司有关的法律、法规、技术标准等。四、审核组成员五、审核时间202X年5月4日六、情况概述1.、审核发现：本次审核采取集中式检查方式，审核组对管理层、研发中心、服务体系、运营体系、业务管理体系等部门202X年1月至4月的ISO运作记录进行了抽样审核，开具不符合项X项，均为一般不符合项。2、不符合项：3、纠正要求：责任部门应在5月6日前对不符合进行原因分析，确定不符合的根本原因，针对性制定纠正措施，纠正措施应于5月11日前纠正完毕，经审核组验收通过后，关闭不符合项。七、审核结论1、公司IT服务管理体系符合ISO/IEC 20000-1:2018标准要求；2体系文件适宜有效，符合公司实际，后续可根据运作中的具体情况进行持续细化。编

6、制/日期： 批准/日期：7门管理层时间202X.5.4条款（ITSMS）审核内容、方法审核记录评价4.2“理解相关方的需求和期望”,最高管理者有无对外部供方和顾客、市场的需求进行了识别，并针对结果，采取了哪些措施和行动。管理者有制定各项对应需求的书面化程序，以顾客满意度、外部供方的管理、风险和机遇的管理、管理评审等具体的过程活动，确保符合各方需求。符合4.5.1管理层有无针对ISO20000-1 2018的体系范围，进行了清晰的确定，并识别出了公司体系的运行范围，有对不适用于本司的条款进行了符合标准规定的删减和说明。管理层有对公司的体系范围进行了有效识别，无删减条款。公司的服务管理的范围；服务管理所要实现的目标和满足的要求；将要执行的过程；管理角色和职责的框架，包括高层负责者、过程所有者及供方管理；服务管理过程和活动协调方式之间的接口；在实现既定目标的过程中拟采用的识别、评估和管理问题和风险的方法；创建或修改服务的项目接口方法；实现既定目标所需的资源、设施和预算；适用的支持过程和工具；管理、审核和改进服务质量的方法。符合4.5.2管理层有无对“IT服务管理体系”的资源（含基础设施人力资

7、源实施设备）、职责权限、质量方针及管理目标等进行相关的策划查各类涉及的实施资源及人力资源，质量方针和目标，职责权限都有在IT服务质量管理手册和程序文件中明确规定，符合“IT服务管理体系”的策划要求。针对新的和变更服务，公司制定文件化的变更管理程序进行管理控制。符合4.1.14.1.2“领导者作用和承诺”，是否在公司内部，管理层有无按体系要求，进行了产品实现的过程输入输出，资源合理配置，顾客需求和期望，产品和服务符合性、顾客满意的风险得到识别和应对，等各项体系要求的合理策划。公司管理层，有针对领导者作用，具体规划和建立了电子化和文件化的管理制度，其中IT服务质量管理手册及程序文件中都有明确对上述的这些既定要求，进行了全面完整的策划，并有按要求进行了实施和运作，其中各类实施的记录证明达到要求。公司组织顾客要求的评审，以确保客户要求能够得到确定并有能力满足，在服务实施过程中通过与客户签订服务级别协议、与内部供应商签订运营级别协议等、制定并跟进能力计划可用性计划和持续性计划，以确保满足顾客要求，增强顾客满意。符合6.6.1管理层有无对公司的管理方针和管理目标，进行合理的策划，并确保这些信息被全

8、员知悉，同时规定这些信息会被可量化的绩效考评信息，而证实与所策划的目标相符合性。IT服务质量管理手册的5.2、6.2项中，有明确规定了本公司的管理方针及管理目标，以宣传栏的形式向各位人员传达。公司有对这些数据实施统计，查1-4月份，目标均有达成。符合4.1.34.1.4管理层有无对公司的各个岗位职责和权限，进行合理的规定，并确保这些规定有书面告知各岗位的人员。IT服务质量管理手册的5.3项中，有明确写明了各个岗位人员的职责权限，并以形成的文件化的信息，以手册的形式，向各位人员传达。符合4.5.2公司有无对管理目标的实施和策划，进行了信息化的规定，并有针对这些目标，进行了统计和分析，确认管理目标的适宜性和符合性。有进行统计，1-4月份目标达成符合4.4.11、资源需求是否确定并提供，有无包含了内部和外部的资源满足？按体系策划的要求确定并给予提供和满足了资源的需求，人财物等适宜符合4.5.14.5.2公司有没有建立文件，用来明确产品和服务的范围、产品和服务的要求、产品和服务的标准，有没有对过程进行控制，提供相应的资源，并对研发和服务环节进行记录，以审核产品和服务是否满足要求。公司建立了IT服务管理体系，形成了相关的管理文件，确定了产品和服务的流程标准和服务级别等，公司按照规范要求，对相关过程进行监控，形成工作记录，根据记录对完成情况及完成质量进行监督。符合4.5.4.11.有无确定需要监视测量的对象？在成文信息中确定了监视测量的对象，有策划并实施监视、测量、分析和改进过程的方法，

《ISO20000-2018最新版信息技术服务管理体系内部审核+管理评审全套通用资料》由会员I****化分享，可在线阅读，更多相关《ISO20000-2018最新版信息技术服务管理体系内部审核+管理评审全套通用资料》请在金锄头文库上搜索。