I内审员培训笔记讲义.doc

ISO19011 标准 （审核员分行业：背景要求） 审核员特质 1、开放的思想 2、外交能力 3、观察力 4、理解力 5、多才多艺 6、不屈不挠 7、坚定 8、自信 高质量的概念是：高于客户期望值 ISO/IEC 20000-1 为审核活动提供了一个标准（强制标准，审核员用） ISO/IEC 20000-2 实践规则 （实施参考） ITIL是最佳实践的解释比ISO/IEC 20000-2 更详细。 认证范围 ? ISO/IEC 20000针对内部和外部的服务提供商 ? 认证（本身）不适用于提供最佳实践建议的组织 ? 对服务管理工具类的产品进行认证是不可能的 ? 咨询组织的作用是为独立审核的准备提供建议 解决流程 ? 事件、服务请求和问题管理 ? 服务台提供单一的联系点 ? 服务的支持和维护 ? 解决方案的目标应该包含在服务级别协议里，应该基于优先级 (影响和紧迫性) ? 影响应该基于破坏业务的规模 ? 紧迫性应该基于业务受影响的时间 ? 知识库应在工作有效性的基础上进行维护 服务交付流程 – 服务级别、服务连续性和可用性、容量、财务、信息安全管理 – 以客户和业务为中心 – 长期流程，需制定计划 – 服务和服务级别的持续改进 – 注意ISO/IEC20000在流程名称上有‘服务报告’和其他细小的差别 关系流程 (1) ? 关系流程应该确保所有相关方都： ?理解和满足业务需要 ?理解能力和限制 ?理解职责和义务 ??流程应该确保客户满意度水平是适当的，未来的业务需求要得到充分的沟通和理解。 关系流程 (2) ??应该确定和商定业务供应商关系的范围、角色和职责，包括–识别利益相关方 –联系人 –沟通渠道和频率 需考虑的角色? ??高管层???服务提供方? ??供应商? ??组织???客户???利益相关方? ??内审员? ??业务关系经理? ??供应商经理? ??服务经理? ??流程负责人? ??职能经理? 服务管理体系要求? ?? ??内容目录?? 引言? 计划、执行、检查、处理 (4) ??计划：建立服务管理体系、形成文件并达成一致，体系包括满足服务要求必需的政策、目标、计划和流程 ??执行：实施和运行服务管理体系? ????处理：采取措施持续改进服务管理体系和服务的绩效? 监督和评审服务管理体系 (检查) (4.5.4) ??– 把目标形成文档 – 证实服务管理体系和服务能够达成服务管理目标并满足要求的能力 – 识别出针对标准本部分要求、服务管理体系要求和服务需求的不符合项 – 应记录内审和管理评审的结果和处理措施并与相关方沟通 监督和评审服务管理体系 (检查) (4.5.4) ?–程序文档，审核规划，以及确定的标准、范围、频率和方法 – (一定不能审自己的工作) –对不符合项进行沟通并划分优先级，对处理措施的责任进行分派 –纠正措施不应该耽搁，应对采取的措施进行验证，并报告结果 初始认证审计： DR(文件审计) +IV 初访 IA 初审 （做完DR-IV不能少于1个月,不超过3个月） PA 年审 RA 重新认证审核 管理评审： 高管层应按照规划的间隔评审服务管理体系和服务的适应性和有效性，确定改进的机会。输入应该包括 : – 客户反馈、服务和流程的符合性 – 当前和未来对所需资源的级别和能力的要求 – 风险 – 审核和以前的评审结果和跟踪措施 – 预防和纠正措施的状况 – 识别变更和改进机会 服务连续性和可用性管理 (6.3) ??计划应包括或参考 – 发生重大服务缺失时执行的程序 – 当计划被启用时的可用性要求和目标 – 恢复要求 – 恢复到正常工作状态的方法 ????评估所有变更对上述计划的影响? 应对可用性进行监督，把结果同目标进行比较? ??计划外的不可用性必须加以调查，并采取措施? ??两个计划都要依据适当的要求进行测试，发生重大变化后要再次测试? ??要记录测试结果，在每次测试和计划启用后，要进行评审；? ??发现不足后，要采取必要的措施加以解决，并报告采取的措施? 服务的预算和核算 (6.4) ??与其他财务管理流程有明确的接口，应有关于以下方面的政策和程序 – 服务组件的预算和核算，包括: – 资产、许可证、资源、管理费用、资本和运营费用，外部提供的服务，人员和设施 – 为服务分摊间接成本和分配直接成本 – 有效的财务控制和批准 服务的预算和核算 (6.4) ??应对支出进行预算以便能够进行有效的财务控制和决策? ??对照预算监督和报告支出，审核财务预测，并管理支出? ??支持变更请求成本的信息? 容量管理 (6.5) ??服务提供方应识别容量和绩效要求并与客户和相关方达成一致? ??制定容量计划，其变更通过变更管理流程加以控制? 容量管