XXX有限公司

IS020000體系文件

內部審核管理規范

文檔信息

文檔編號：ITSM-02?GP?01文檔名稱：內部審核管理規范

起草人：審核人：

批準人：生效日期：

發布范圍：

Copyright?2014XX公司版權所有

版本記錄

版本號版本日期修改修改章節修改記錄

目錄

1.文檔介紹..............................................................................4

1.1編寫目的.........................................................................4

1.2適用范圍.........................................................................4

2.制定依據..............................................................................4

3.術語定義............................................................................4

4.角色和職責..........................................................................4

4.1管理者代表.......................................................................4

4.2內審員...........................................................................5

4.3各部門負責人....................................................................5

5.具體條款............................................................................5

5.1審核頻率.....................................................................5

5.2作業說明.....................................................................5

5.2.1內部審核的策劃..........................................................5

5.2.2實施內部審核.............................................................6

5.2.3執行糾正措施............................................................7

5.2.4驗證結果.................................................................7

5.3流程輸入及輸出...............................................................8

5.3.1輸入.....................................................................8

5.3.2輸出.....................................................................8

6.相關文件與記錄.......................................................................8

1.文檔介紹

1-1編寫目的

本文件編寫的目的是規定了XXX有限公司技術中心（簡稱“技術中心”）正行內部

審核的工作內容和方法。以評價技術中心IS020000標準的符合性以及有效性；監督過

程的執行效果、發現問題，確保管理體系持續有效地運行，并為其持續改進提供依據。

1.2適用范圍

技術中心IS020000管理體系內的所有內審活動。

2.制定依據

ISO/IEC20000-1:201E

3.術語定義

本文檔采用《ITSM標準術語表》中的定義。

4.角色和職責

4.1管理者代表

口負責審批《內部審核計劃》；

口組織和領導內部審核工作；

□向管理評審會議匯報內部審核情況；

□根據計劃組織內部審核活動的實施。

4.2內審員

□按照本程序的要求編制《內部審核計劃》；

□負責內部審核的計劃和實施工作，組織對糾正措施的驗證跟蹤及文件的管理工作。

4.3各部門負責人

□按內部審核計劃準備并提供與本部門有關的審核所需的資料；

口執行規范、配合內部審核組完成審核工作；

□針對不合格項制定和實施糾正措施。

5.具體條款

5.1審核頻率

常規情況下xx公司內部審核活動每年進行一次，在下列情況下，經服務管理者代

表批準可以增加臨時內部審核。

□組織機構、管理體系發生重大變化；

□發生重大服務事件&信息安全事件，顧客有重大投訴；

□第三方認證或注冊審核前。

5.2作業說明

5.2.1內部審核的策劃

內審計劃的制定

1）內審員根據IT服務管理體系需求提出審核需求，制定《IS020000內部審

核計劃》，上報管理者代表審核并由最高管理者批準。

-其中，內部審核組長由管理者代表或者質量負責人擔任；

■內審組長擬訂審核組成員，報管理者代表審批：

-在進行被審核對象分組時，應注意審核員與被審對象之間沒有直接領導

關系或審核的內容與自己的工作直接關系。

2）<18020000內部審核計劃》的內容；

-實施計劃的內容要包括審核目的、范圍、審核運維小組、日程安排、審

核依據、審核組成員及分工等；

3）內審資料的收集；

■審核組收集相關的IT服務管理體系文件（包括管理手冊、程序文件、

作業文件、記錄）和有關的法律法規；

■各部門負責人協助完成資料收集過程；

4）審核組發送出內部審核通知；

-審核組在正式審核前向被審核部門發送審核通知；

-被審核部門要作必要的準備工作，確認《6020000內部審核計劃》，并

陪同審核；

■審核員可根據需要編制《IS020000內部審核檢查項清單》；

■審核組長組織舉行審核前會議，確保準備工作完成，責任明確。

522實施內部審核

活動：

1）審核組長組織首次內審會議；

-參會人員要求：高層管理者（必要時）、管理者代表、審核組全體成員、

被審核運維小組代表及主要工作人員等；

■審核組長介紹組員，宣布審核方案、依據、程序、日程等注意事項；

■審核組長向被審核部門提出審核保障條件和配合的要求；

2）內審員進行內部審核（內部審核分為文件審核與現場審核）并記錄審

核結果，審核時審核員要公正而又客觀地對待問題；

3）審核組匯總檢查結果，對不合格項與各部門確認后，提交《IS020000

內市缺失和糾正處理措施跟蹤表》送達各部門；

4）不合格項各部門在3日內補充《IS020000內審缺失和糾正處理措施

跟蹤表》并提交給審核小組；報告中應明確擬采取的糾正措施及完成期限，

以便內審員進行跟蹤驗證；

5）內審組長組織內審結束會議；

-總結審核情況，宣布審核結論，說明不合格項；

■提出糾正改進的建漢；

6）內審組編寫《IS020000內部審核報告》，報告內容包括審核部門、時

間、地點、對本次審核的結果描述等；《IS020000內部審核報告》經內

審員確認后送達管理者代表簽發。

5.2.3執行糾正措施

活動：

1）不合格項所屬部門根據《IS020000內審缺失和糾正處理措施跟蹤表》

采取糾正措施，并在規定期限內完成；

2）活動驗證對不合格項糾正措施結果進行檢查。

524驗證結果

活動：

1）糾正措施完成后，內審員組織驗證完成情況；

■驗證人確認糾正措施的完成并在《IS020000內審缺失和糾正處理措

施跟蹤表》上簽字確認；

-不合格項所屬部門對不能在規定時間內完成的不合格項，耍及時通知內

審組，協調驗證時間；