iso内审报告.xls

问题分析 流程分析_依据 流程分析_项次 项目流程分析 流程分析 项目分析 内审记录 检查项次 内审范围 内审计划 内审任务 内审设计 目录 7.2服务供应商和客户每年应参加服务评审，讨论服务范围、SLA、合同或业务需求变化，并在协商的时间间隔召开中间会议，讨论性能、成绩、结果、措施计划，这些会议形成会议记录 是否与客户做评审，并留下会议记录 未做合同评审 7.2如果合同发生变更，在会有求于上应对SLA相应改变，变更应依据变更管理流程 合同是否有变更，是否有变更管理记录 7.2应有投诉流程，正式服务投诉的定义应由客户同意 投诉是否与客户达成一致意见，并设有投诉流程 没有投诉定义。 7.2服务商应记录、调查、响应、报告、关闭所有正式服务投诉 投诉是否全部有按流程处理并留存记录 7.2应有流程去获得和反应定期衡量客户满意度的反馈 是否测量客户满意度的记录与流程 没有进行满意度测量 7.2记录流程中定义的改进措施，并输入服务改进计划 是否针对业务关系做改进管理 没有针对此部份做改进管理 供应商管理 SupM SupM-01 5.1合同签订：IT服务商应为每个供应商指派合同经理，负责与供应商的合同与协议 是否每个供应商都签订了对应的合同 5.1合同签订，合同或协议应明确以下内容:服务、角色、职责；服务范围；付款方式和条款；服务水平承诺及评价方法；服务免责条款；生效、期限和终止；约定报告的内容和服务成果记录 查看合同内容是符合要求 5.2供应商监控与评价 是否对每个合同做了评价，并记录在《供应商评价表》 5.3合同纠纷处理 合同是否发生过变更，并留有变更管理记录 5.4管理多重供应商 SLA、OLA、UC之间，多层UC之间的逻辑控制关系是否合理有效 7.3记录流程的定义的改进措施，输入服务改进计划 供应商管理是否进行了服务改进管理 事件管理 IncM IncM-01 5.1.3所有事件都通过事件管理程序处理 检查服务邮箱的邮件是否有对应事件单 已检查 检查工程师巡检记录的异常是否有对应事件单 有检查到对应的事件单 检查监控系统的异常是否有对应事件单 未发生异常 5.3.1整个事件处理的流程作业都利用eLIAS实现 是否所有事件全部在eLIAS上留存完整记录 5.3.1事件分类与分级依据《项目作业书》 是否事件分类分级与《项目作业书》一致，每一种等级（主）与分类（辅）分别检查5个事件单 IM090718020分级与项目作业书不对，IM090614021分级与项目作业书不符 5.3.2 IM5 如果不能在SLA中规定的时间内解决完毕，需要提前与用户沟通。 检查是否有违反SLA的事件单，是否有与客户沟通的记录 没有违反SLA的事件单 5.3.2 IM5 如果需要产生变更，则提交更请求 检查数据类、软件、硬件等等与变更范围较相符，等级较高的几个事件，是否正确进行变更控制 5.3.2 IM5 如果需要查找根本原因，则提交问题 检查3级及以上的故障，查看问题管理的输入合理性 有提交问题 5.3.2 IM6重大事件需要单独进行分析与报告 重大事件是否有单独的分析报告记录 没有一二级事件 问题管理 ProbM ProbM-01 5.3.1流程综述：记录识别所有的问题 是否进行事件趋势分析发掘问题 是否在事件处理过程中识别并创建了问题 有创建一个问题单 5.3.1流程综述：问题要记录、分类解决和关闭 问题是否进行了分类并建立优先级等管理 5.3.2 PM7：找到根源后将问题标识为已知错误，进行方案创建 问题是否正确建立了已知错误的标识 未查验到此记录 5.3.2 PM9：按照解决方案进行实施，如需变更，则起变更申请单 问题的处理过程是否进行变更管理控制 5.3.2 PM12：问题处理情况每月进行分析 问题是否进行服务改进管理 配置管理 AConfM AConfM-01 5.1.3 服务范围内的以下分类的基础设施需要纳入配置管理：环境、计算机及外设、软件、通信、网络 《项目作业书》的服务对象是否纳入CMDB 有非此项目的CI在此项目的CMDB中 去现场看设备。 5.1.3 任何设备或系统投入使用前必须启动配置管理流程，以创建基线 服务对象是否全部建立了基线管理 大部份CI未建立基线管理 5.3.2 CMDB维护的信息来源是由变更发布这两个流程… 变更与发布引发的配置信息变化是否有效在CMDB中维护(各检查5张单据） 5.1.3 定期对CI记录和信息进行审计以确保CMDB的正确性与完整性 CMDB审计是否进行，并留下CMDB审计报告记录 未查验到审计报告 5.1.3 配置管理程序作业过程中的缺陷、问题输入到《服务改进计划》 配置管理是否进行了服务改进管理 未查验到相关记录 5.1.3 CMDB每年需要进行一次审计，以保障CI信息正确性 检查主要服务对象10个