完整内容的ISO IEC 20000-1-2018信息技术服务管理体系内部审核检查表.docxVIP

第1页共21页

完整内容的ISOIEC20000-1-2018信息技术服务管理体系内部审核检查表

受审核部门：管理层

审核准则：ISO/IEC20000-1:2018，体系文件、适用法律法规

审核日期：2021.09.09

审核员：

条款号

审核条款内容

检查内容

审核记录

审核结果

4.1

理解组织及其环

境

公司是否有部门简介，并能充分反应公司内部情况，如：背景、经营范围、财务表现、规模及设施、人力资源能力、技术优势、知识等（内部因素）及涉及法律法规和专利技术、市场占有率、主要合作伙伴及同行

的影响、物理边界、信息渠道（外部因素）？

查看公司组织经营内部及外部因素分析表，最近更新

日期为：2021.03.05

符合

4.2

理解相关方的需

求和期望

公司是否收集相关方需求及期望(上级及主要供方及客户)包括：

?顾客对信息技术服务的要求；已与顾客或外部供应商达成的合同；行业规范及标准；和社区团体或非政府组织的协议；作者李柏伦翻版盗卖必追究责任法规法案；备忘录；许可，执照或其他授权形式；监管机构发布的制度；条约，公约及草案；和公共机构及顾客的协议；组织要求；

自愿原则或行为规范；自愿标示或环境承诺；组织契约合同的承担义务；

查看相关方需求和期望分

析表，最近更新日期为

2021.03.05

符合

4.3

确定IT服务管

理体系范围

公司是否有一个定义ITSMS范围的过程？

有没有明确的体系范围和边界？

是否有对任何范围的删减？

查管理手册，明确确定IT

服务管理体系的范围

符合

4.4

IT服务管理体

系

公司形成完整的体系文件

公司性体系文件描述适用于公司实际情况

查看管理手册、程序文件、

作业指导书及相关记录

符合

第2页共21页

5.1

领导力和承诺

是否有一个确保管理者对ITSMS的建立、实施与运行、监视与评审、保

持和改进，做出承诺的过程？

管理者提供承诺的证据是否包括以下内容：

a)制定ITSMS方针；

b)确保建立ITSMS目标和计划；

c)建立信息技术服务的角色和职责；

d)向该组织传达满足信息技术服务目标与符合信息技术服务方针的重

要性、法律责任和持续改进的需要；

e)提供足够的资源；

f)决定接受风险的准则和风险的可接受级别准则；

g)确保ITSMS内审的执行；

进行ITSMS管理评审。

查看管理手册、任命书、管

理方针、管理目标、内审记

录及管理评审记录等，

与最高管理层及管理代表

交谈。

符合

5.2

方针

公司是否有一个ITSMS方针文件？

公司的ITSMS方针文件是否满足以下要求：

1)包括信息技术服务的目标框架、信息技术服务工作的总方向和原则；

2)考虑业务要求、法律法规的要求和合同要求；

3)与组织开发与维护ITSMS的战略性风险管理，结合一起或保持一致；

4)建立风险评价准则；

5)获得管理者批准。

查看管理方针。

与最高管理层及管理代表

交谈。

与中层管理及基层员工交

谈。

符合

第3页共21页

5.3

组织的角色，职

责和权限

公司内各职位职责是否明确？

权限分派、沟通和理解是否适宜？

各职责间关系是否明确？

是否有颁布令和授权令？

查看组织架构图、各部门职责说明书及各岗位职责说

明书。

与中层及基层人员交谈。

符合

6.1

应对风险和机会

的措施

公司是否有明确可能所需要应对的风险和机遇？为确定需要应对的风险和机遇：1、公司在策划IT服务管理体系时，是否考虑内部和外部因

素？

2、公司在策划IT服务管理体系时，是否有理解相关方需求？

公司是否有策划应对风险和机遇的措施？这些措施可能是产品及服务的检查、监视和测量、校准、产品及过程设计、纠正措施、规定方法和工

作指导书、培训及使用有能力人员等方面。

2.应对风险和机遇的措施是否得到实施和评价措施的有效性？

查看风险和机遇识别、评价分析及应对措施记录总表，

最近更新日期为

2021.03.05

符合

6.2

信息技术服务目

标和实现规划

公司信息技术服务目标是否：

1)包括信息技术服务的目标框架、信息技术服务工作的总方向和原则；

2)考虑业务要求、法律法规的要求和合同要求；

3)与组织开发与维护ITSMS的战略性风险管理，结合一起或保持一致；

4)建立风险评价准则；

5)获得管理者批准。

在对这个要求的符合性审核时，要确保组织的ITSMS方针满足上述5个

要求。还要注意到ITSMS方针与信息技术服务方针的关系。

查看目标管理方案及最近

一年的目标测量记录。

与中层管理交谈。

符合

第4页共21页