内部审核管理规范---ITSS
本帖最后由 monicazhang 于 2015-7-7 14:55 编辑20150707 淡然
目录1 文档介绍....................................................................................................................... 51.1 编写目的..................................................................................................................... 51.2 适用范围..................................................................................................................... 52 术语、定义和缩略语..................................................................................................... 53 角色和职责.................................................................................................................... 54 内容............................................................................................................................... 64.1 审核频率..................................................................................................................... 64.2 作业说明..................................................................................................................... 64.2.1 制定年度计划................................................................................................... 64.2.2 准备内审.......................................................................................................... 74.2.3 实施内部审核................................................................................................... 84.2.4 执行纠正措施................................................................................................... 94.2.5 验证结果........................................................................................................ 105 参考............................................................................................................................. 105.1 相关文件................................................................................................................... 10
1 文档介绍1.1 编写目的
本文件编写的目的是规定了某公司运营总部通号中心IT运维服务部(以下简称“IT运维服务部”)进行内部审核的工作内容和方法,以评价运维团队ISO20000标准的符合性以及有效性,监督过程的执行效果、发现问题,确保管理体系持续有效地运行,并为其持续改进提供依据。
1.2 适用范围IT运维服务部ISO20000管理体系内的所有内审活动。 ITSS培训
2 术语、定义和缩略语
术语定义
审核方法可以分为文件审核和现场审核;通过交谈、查阅文件、现场操作检查收集质量活动的客观依据;现场发现的问题应由各运维小组负责人确认并记录。
3 角色和职责
角 色职 责
体系Owner/管理者代表l 负责任命内部审核组组长、质量管理负责人l 审批《内部审核计划》、《内部审核报告》
质量管理负责人(充当内部审核组长)l 负责策划内部审核,组建内部审核小组l 负责组织审核成员制定《内部审核计划》,保存内审相关记录
审核员l 遵守有关的审核要求,并向被审方传达和阐明审核要求l 编制《内部审核检查项清单》l 按审核计划要求实施审核并审核情况记录在《内部审核检查项清单》l 负责报告审核结果,参与验证由审核结果导致的措施的有效性;
相关部门l 执行规范、配合内部审核员完成审核工作l 针对不合格项制定和实施纠正措施
4 内容4.1 审核频率IT运维服务部内部审核活动一般每年至少进行一次,可按需进行。
4.2 作业说明
4.2.1 制定年度计划
角色:管理者代表、质量管理负责人、IT服务管理委员会;进入标志:上年度内部审核计划完成、本年度开始;输入: ISO20000标准条款、上次管理评审改进计划、上次内部审核不合格项报告、公司各项工作质量报告;处理周期:5个工作日;活动:1)每年年初,由质量管理负责人负责发起制定年度运维工作计划的活动,召集IT服务管理委员会相关成员共同策划当年的年度运维工作计划。在计划制定过程中应全面收集以下几方面的内容和信息:l公司当年战略(包括服务质量)涉及的领域;l年度运维工作策划、体系运行维护要求;l公司管理改善、管理评审、内部审核与监督审核的策划(每年进行内审的次数不少于1次,专题审核根据公司管理需要安排);l上一年度体系审核发现的问题及管理评审提出的重点改进计划。2)管理者代表审批《年度运维工作计划》,通过后按计划执行;活动验证:质量管理负责人检查《年度运维工作计划》是否按时完成、是否适宜、充分和有效; ITSS认证退出标志:《年度运维工作计划》得到管理者代表审核通过;输出:《年度运维工作计划》
4.2.2 准备内审
角色:管理者代表、质量管理负责人、审核组组长、审核组成员;进入标志:根据《年度运维工作计划》到达内部审核时间点前的处理周期(如下:处理周期描述);输入:管理体系文件及修订记录(包括IT服务管理手册、程序文件、作业文件、记录)、有关的法律法规;处理周期:10个工作日;活动:1)质量管理负责人根据《年度运维工作计划》提出审核需求,成立内部审核组织;l其中,审核组长由质量管理负责人推荐,管理者代表者任命;l内审组长拟订审核组成员,报管理者代表审批;l在进行被审核对象分组时,应注意审核员与被审对象之间没有直接领导关系或审核的内容与自己的工作无直接关系。2)审核组长组织完成《内部审核计划》;l实施计划的内容要包括审核目的、范围、审核运维小组、日程安排、审核依据、审核组成员及分工等;l《内部审核计划》必须经管理者代表审批,通过后方可执行;3)内审资料的收集;l审核组收集相关的IT服务管理体系文件(包括IT服务管理手册、程序文件、作业文件、记录)和有关的法律法规;l质量管理负责人协助完成资料收集过程;4)审核组发送内部审核通知,编制内审检查表;l审核组提前5个工作日向被审核运维小组发送内部审核通知;l被审核运维团队要作必要的准备工作,并确定陪审人员,如对审核安排有异议,须在接到通知后的2个工作日内反馈给内审组,另行协商《内部审核计划》;l修改后的《内部审核计划》需重新提交给管理者代表审批;l审核员编制《内部审核检查项清单》;l审核组长组织举行审核前会议,确保准备工作完成,责任明确。活动验证:质量管理负责人检查内审准备和检查表编制是否完成;退出标志:《内部审核计划》得到管理者代表审批;《内部审核检查项清单》完成;输出:《内部审核计划》、《内部审核检查项清单》。
4.2.3 实施内部审核角色:审核组长、审核员、运维团队负责人、质量管理负责人、管理者代表;进入标志:根据《内部审核计划》到达内审实施时间点;输入:《内部审核计划》、《内部审核检查项清单》;处理周期:3个工作日;活动:1)审核组长组织首次内审会议;l参会人员要求:高层管理者(必要时)、管理者代表、审核组全体成员、被审核运维团队代表及主要工作人员等;l审核组长介绍组员,宣布审核方案、依据、程序、日程等注意事项;l审核组长向被审核运维团队提出审核保障条件和配合的要求;2)内审员进行内部审核(内部审核方法分为文件审核与现场审核),并根据审核结果填写《内部审核检查项清单》,审核时审核员要公正且客观地对待问题;3)审核组汇总检查结果,对不合格项与各运维团队确认后,提交《内审缺失和纠正处理措施跟踪表》送达各运维团队;4)不合格项的运维团队需在3日内补充《内审缺失和纠正处理措施跟踪表》,并提交给审核小组;报告中应明确拟采取的纠正措施及完成期限,以便质量管理负责人进行跟踪验证;5)内审组长组织内审结束会议;l总结审核情况,宣布审核结论,说明不合格项;l提出纠正改进的建议;6)内审组编写《内部审核报告》,报告内容包括审核部门、时间、地点、对本次审核的结果描述等。《内部审核报告》经质量管理负责人确认后送达管理者代表签发;活动验证:质量管理负责人检查《内部审核报告》的适宜性和完整性;退出标志:《内部审核报告》得到签发;输出:完成后的《内部审核检查项清单》、《内审缺失和纠正处理措施跟踪表》、《内部审核报告》。
4.2.4 执行纠正措施角色:不合格项的运维团队;进入标志:根据《内审缺失和纠正处理措施跟踪表》纠正措施的规定期限到达纠正措施实施时间点;输入:《内审缺失和纠正处理措施跟踪表》;处理周期:根据《内审缺失和纠正处理措施跟踪表》纠正措施规定期限;活动:不合格项的运维团队根据《内审缺失和纠正处理措施跟踪表》纠正措施,并在规定期限内完成;活动验证:质量管理负责人对不合格项纠正措施结果进行检查;退出标志:不合格项的运维团队完成纠正措施;输出:无。
4.2.5 验证结果角色:质量管理负责人、不合格项的运维团队负责人;进入标志:按照《内审缺失和纠正处理措施跟踪表》纠正措施完成期限到达完成时间点;输入:《内审缺失和纠正处理措施跟踪表》;处理周期:2个工作日;活动:1)纠正措施完成后,质量管理负责人组织验证完成情况;l由质量管理负责人指定验证人;l验证人确认纠正措施的完成,并在《内审缺失和纠正处理措施跟踪表》上签字确认;l不合格项的运维团队对不能在规定时间内完成的不合格项,要及时通知内审组,协调验证时间;2)质量管理负责人对内审记录进行整理并归档;活动验证:质量管理负责人定期检查内审记录归档情况,检查内审记录和验证完成情况;通过管理评审检查上次内审不合格项关闭情况;退出标志:所有内审记录填写完整并归档;输出:填写完整的《内审缺失和纠正处理措施跟踪表》。5 参考
5.1 相关文件
文件编号文件名称
ITSM-3-GP-01内部审核计划
ITSM-3-GP-02内审检查项清单
ITSM-3-GP-03内部审核报告
ITSM-3-GP-04内审缺失和纠正处理措施跟踪表
ITSM-3-PL-04服务改善计划 ITSS考试
本帖关键字:ITSS
页:
[1]