《ISO20000信息技术服务内部审核程序.docx》由会员分享,可在线阅读,更多相关《ISO20000信息技术服务内部审核程序.docx(4页珍藏版)》请在课桌文档上搜索。
1、XX有限公司编制XX审核XX批准内部审核程序受控类型副本号编号ITSMS-B-02版本AO生效日期2022-1-2页码0/3文件分发范围受件单位或个人分发号受件部门或个人分发号受件部门或个人分发号总经理01品检部03财务部09生产部02行政部04仓库05外销部06管理者代表07采购部08更改记录修订次实施日期页码更改内容及说明编制市核批准1.目的验证IT服务管理体系、系统研发过程和IT服务的一致性,对发现的问题采取纠正措施,以保持IT服务管理体系、系统集成过程和IT服务的一致性的持续改进。2 .适用范围适用于信息管理部向本公司信息部提供计算机软、硬件设备的运维服务。3 .职责3.1 总经理负责
2、任命审核组长、聘任具有资格认可的内审员和批准内审计划。3.2 管理者代表领导、组织本公司内审,并批准内审计划。3.3 体系中心负责编制内审计划。3.4 审核组长负责编制每次内审实施计划和内审报告。3.5 内审员负责按内审计划编制内审检查表。3.6 受审核部门的负责人协助内审检查,及时落实纠正和预防措施。4 .程序4.1 审核计划4.1.1 体系中心在年末前后四季度策划(策划的依据是审核的活动和区域的状况和重要程度以及已往审核的结果)编制内审计划,内容包括审核的范围、频次和方法,报总经理批准。4.1.2 审核组长编制内审计划,报管理者代表批准后。如果管理者代表担任审核组长,由总经理批准。4.1.
3、3 内审实施计划内容包括:审核目的、范围、方法、依据、审核人员及审核内容、时间安排、受检查审核部门等。4.1.4 内审计划一般在审核前的十天通知受审核部门。4.2审核准备4.2.1总经理任命审核组长后,由审核组长根据每次审核工作的具体要求配备人员,成立审核组。(审核人员应持有IT服务管理体系内审员的资格证书,并与受审核部门无直接责任。)4.2.2审核组长按规定时间召集审核员,做好以下准备工作:a)制订内审计划;b)编制内审检查表;c)准备审核中使用的文件和记录等。d)上次内部审核报告。4.3审核实施4.3.1首次会议a)首次会议由审核组长主持,重申审核审核目的、范围、方法、依据、审核人员及审核
4、内容、时间安排、受审核部门等;概要介绍审核所采用的方法和程序;澄清审核计划中不明确的部分;同时说明审核是抽样检查。b)参加首次会议人员应签到;C)首次会议结束,审核人员到审核现场实施审核。4.3.2现场检查审核员根据编制的检查表实施现场检查(现场抽样的样本量一般至少3-4个,最多以12个为限):a)现场检查应进行充分的调查、取样、观察、检查、取证,并作好记录。b)对上次内审不合格项进行跟踪检查;c)当发现不符合规定时,在检查表上作好记录,并就不合格项与受审核部门进行沟通和交换意见。4.3.3审核组会议:a)现场审核结束后,审核组对所有检查结果记录进行整理、分析,确定不合格项;b)内审员根据确定
5、的不合格项编制“不合格项报告”,并取得受审核部门的认可;C)确定审核结论,编制“内部IT服务管理体系审核报告”的初稿,并附内部11服务管理体系审核不合格项汇总表。4.3.4末次会议a)末次会议由审核组长主持;b)重申审核目的和范围;c)向受审核部门的主要负责人说明审核结果,以便他们能够清楚地理解审核的结果;d)宣读内部IT服务管理体系审核报告初稿;e)审核组长说明对纠正措施将采取的监督工作。4.3.5审核报告a)要求:审核组长对审核报告的准确性和完整性负责。审核报告应如实反映审核内容和实际情况;标有日期和审核组长签名,并经管理者代表批准(如管理者代表任组长,由总经理批准);b)审核报告的内容:
6、受审核部门、日期、审核依据的文件、参加审核的人员、审核目的和范围;IT服务管理体系运行有效性和认证软件产品一致性控制情况;审核问题摘要;今后IT服务管理体系要求改进的建议。4.4审核后的改进4.4.1受审核部门接到“不合格项报告”应按“纠正和预防措施控制程序”要求做到:a)分析、找出发生不合格项的原因;b)针对不合格项的原因,采取相应的纠正措施;c)明确实施纠正措施的负责人;d)将不合格项原因、纠正措施及完成日期填入“不合格项报告”相应栏内,负责人签字认可。4. 4.2体系中心组织内审员对部门的纠正措施的实施过程进行跟踪检查,管理者代表对纠正措施实施验证。4.5管理者代表应在每次管理评审前提交
7、内部审核报告。4.6当发现以下情况时要考虑进行内部IT服务管理体系审核:a)合同对IT服务管理体系有要求且需要对现行IT服务管理体系的满足程度进行评价;b)本公司组织机构发生重大变化;c)当标准修订或换版时;d)顾客投诉明显增多或软件产品质量出现批量问题时。4.7内审的报告、记录由体系中心负责保管、归档。5.O相关文件NO.文件名称文件编号1纠正和预防措施控制程序ITSMS-B-182文件和记录控制程序ITSMS-B-Ol6.O相关记录:NO记录名称表单编号保存期记录保存部门1内部审核计划ITSMS-D-Oio3年体系中心2内部审核检查表ITSMS-D-OIi3年体系中心3内部审核报告ITSMS-D-O123年体系中心4不符合项纠正报告ITSMS-D-O133年体系中心5首末次会议签到表ITSMS-D-OM3年体系中心