achotsao 发表于 2010-12-23 20:15:34

ISO20000的审核过程

学习资料:IT运维管理社区专家讲堂直播300期视频回放

近两年来,笔者在从事ISO20000咨询工作的过程中,接触了很多企业IT部门工作人员。通常ISO20000体系建设完成后开始审核机构审核,在这期间和他们沟通过程中,大多会提出“认证过程是怎么样的?”“审核员会问些什么?”这样的问题,因为不是专业人员经常会出现焦虑情绪过于紧张,所以我把我工作的一些经验写出来,希望能帮到大家。

通常在外审前首先需要进行内审,内审目的就是为了用一些审核方法自己找出问题并纠正,使其顺利通过外审取得证书。通常正规的咨询公司会参与前几次的模拟审核,由咨询方模拟第三方对客户相应文件、IT服务范围、IT服务基础架构、应急预案等进行审核,与客户沟通发现问题并记录。咨询方会协助客户分析问题发生的根本原因,并制定相应的改进计划,专人负责,限期纠正。

通过一两次内审之后就可以启动外审工作了,外审通常分为两次,分别被称为书面审核和现场审核,在实际工作中两次审核不像字面理解的第一次只做书面文档检查第二次做实际的考察,通常是两次审核内容上由浅入深。

外审通常前期会沟通证书的相关信息比如客户名称、地点、范围、标准,在实际的审核中会审核其是否在建立的体系框架范围内运营;是否满足了ISO20000标准、最佳实践及相关法律法规的要求;是否提升了客户的核心竞争力和运营效率。其公司各部门职责和授权的划分、文档体系和资料、公司员工对ISO20000知识的了解程度,是否严格按照ISO20000标准高效正确的进行操作等都属于审核范畴。

审核员一般会采取抽样、同相关人员面谈、查看文档和记录等方式进行审核,如果有问题被发现,会记录并在末次会议上提出审核发现。引导人即公司项目负责人在外审期间的工作就是向审核员解释公司相关内部术语、见证审核发现、协助审核快速有效的推进。

不符合事项分为严重不符合与轻微不符合两种。

严重不符合:一个或多个系统要素缺失或无效实施;或目前的实践满足定义的需求的情况值得怀疑;针对标准的某个条款一组轻微不符合事项发现,说明需求没有得到充分的实施;轻微不符合事项持续下去应该判断为严重不符合事项。审核员会跟踪审核验证纠正不符合项措施是否有效实施。

轻微不符合:系统或程序需求方面的一种过失,这种过失不会导致体系的崩溃,或引起实践满足需求的怀疑。需要客户向审核员提供不符合事项纠正措施的电子文件证明。

纠正行动即描述原因分析调查和纠正活动,应用的有效的控制措施,在审核完成的13周内完成不符合事项的纠正或在认证的有效期内完成。

现场审核结束后,如果审核员没有发现严重不符合项,只有少量轻微不符合项的话,那么恭喜你,应该会通过ISO20000认证了。尽快分析少量轻微不符合项发生的根本原因,并制定相应的改进计划,在末次会议结束后六周之内回复审核员,并提供相关电子证据。审核通过后,即颁发认证证书。

虽然上面讲了一些审核的过程,但是希望ISO20000的实践者了解到,ISO20000的审核工作仅仅是ISO20000项目中的一个小浪花,没必要将主要的精力投入到其中。只要你在项目实施过程中真正的贯彻了ISO20000的相关要求身体力行的实践ITIL等IT服务管理最佳实践,并不断的改善,认证通过自然会水到渠成。


忐忑幽灵 发表于 2014-3-31 12:34:06

跟大家交流一个ITIL的概念吧:ITIL证书是IT服务人员通过官方提供者APMG 的授权培训、并经过严格考试后取得的资格证书。该证书分为:基础级别( Foundation )、专家级别(Expert )、大师级别(Master)。ITIL证书主要由EXIN和ISEB两大机构颁发,两者使用同样试卷,具有同等权威,ITIL证书全球通用.

孤独无败 发表于 2014-3-31 12:35:06

看起来好像不错的样子
页: [1]
查看完整版本: ISO20000的审核过程