×

微信扫一扫,快捷登录!

管理体系内审(ISO20000篇)---破子  

标签: 暂无标签
[p=30,2,center]学习资料:IT运维管理社区专家讲堂直播300期视频回放

[p=30,2,left]

[p=30,2,center] 微信图片_20231123125522.png




对于灌标过程中所建立的标准管理体系,内审往往成为组织最后一个调整优化的机会,因为大多数公司目前没有建立一种日常的机制去完善管理体系,改进与优化往往只是受迫性的,内审的重要意义就不言而喻,从个人接触到一些公司的内审中,发现内审的作业有许多可以改进的地方,同时对ISO20000这种标准而言,由于IT服务的特性,亦存在一些特殊的地方,在今年公司的内审规划,我尝试了一些新的方法,希望建立一种更持续性更稳固的内审机制,故发出来做些交流。

常见的内审的问题有:
1.缺乏严谨可靠的内审检查表,依赖每一名内审员的设计结果,质量难以稳定,从根本上限制了内审的质量与效率。一个公司的检查表应尝试建立一个初始的检查库,然后每年对这个检查库进行优化,这个检查库事实上就成为了一个组织的体检表,要我的视角中,它甚至是一个新的IT服务项目的入场评估表。当有一个比较完善的检查库后,内审的质量就相对不那么依重于内审成员的个人素质了。
2.没有全面覆盖所有管理单元,容易形成管理死角与灰色地带,对于ISO20000这种类型的体系或IT服务的业务而言,管理单元是确立清楚,在这里管理单元是每一个项目,或者说每一个服务,或者说每一份合同。
3.没有深入每一个流程活动,无法全面检验流程的运行状态,针对每一个流程与每一个项目,要设立一个相对穷尽的检查表,真正把流程的运行状态调查清楚,这可能从公司的程序文件中挖掘清楚,这非常依赖于检查表的设计,而担任此任务最合适的也就是设计者。
4.没有建立一个量化的指标系统,依赖单一线性问题清单,难以评估比较历史,形成决策依据。对内审而言,结束时提列的一堆的问题,往往难以让高层管理者有一个直观的趋势印象,这时想获取更多的的决策资源是困难的,所以检查结果的评分与统计算法是可以考虑设计出来的。
5.内审结果没有对作业行为产生影响,绩效未与内审对接,其结果缺乏法定价值不被尊重,无法形成约束力,如果基于量化的结果,将此与业务主管的个人绩效进行捆绑,将会带来更大的流程执行力,同时每年的管理改进将有一个更清楚的指标衡量。
6.内审结果没有对战略规划产生影响,未与年度的规划、课题、计划形成对接,无法转换成推动力量,内审的时间设定在每个财务的末期最好,这样其输出的结果,可以做为下一个财务的基础依据。
7.内审没有发掘流程本身的缺陷与问题,无法在促进流程层的设计进化,在内审过程中,我们更多是关注执行,很少关注流程在设计层面的缺失,在内审结束后,在问题分析过程中将问题做执行与设计的不同考虑将是合适的,因为一个流程执行得非常不好,不仅仅是执行的问题,也可能是设计所导致的

附件是我们今年内审的作业记录,数据做了删改,但模版与信息差不多都在里面了。近期很忙也很懒,就不写文字了,大家看看附件再做交流吧。
序号
流程名称
流程代码
检查编码
检查依据
检查项目
检查结果
正常评分
1
服务规划管理
PlaM
PlaM-01
5.2IT服务经理应准备《项目作业书》
项目作业书是否编制
严重不符合
10%
2
服务规划管理
PlaM
PlaM-02
5.2编制《项目作业书》时需注意:..
项目作业书内容是否完备
一般不符合
40%
3
服务规划管理
PlaM
PlaM-03
5.2《项目作业书》完成编制后,如需要变更..
项目作业书是否得到变更控制,发行
观察项
60%
4
服务规划管理
PlaM
PlaM-04
5.3任何不符合标准或者管理规范的活动的结果…需输入到《服务改进计划》
服务改进计划是否进行作业
正常
100%
5
服务规划管理
PlaM
PlaM-05
5.3服务改进情况每月、每年需进行分析回顾…
服务改进计划是否进行回顾分析管理
 
FALSE
6
服务级别管理
SLM
SLM-01
5.1.3服务级别协议连同运营级别协议、第三方支持合同和…
对应的服务合同是否签订,服务级别协议是否明确
 
FALSE
7
服务级别管理
SLM
SLM-02
5.1.3服务级别协议连同运营级别协议、第三方支持合同和…
对应的OLA是否签订
 
FALSE
8
服务级别管理
SLM
SLM-03
5.1.3服务级别协议连同运营级别协议、第三方支持合同和…
对应的UC是否签订
 
FALSE
9
服务级别管理
SLM
SLM-04
5.1.3服务级别协议的变更应置于变更管理控制之下
SLA是否变更,并有变更管理记录
 
FALSE
10
服务级别管理
SLM
SLM-05
5.1.3服务级别应根据预期目标进行监控和报告….
SLA实绩是否监控并报告
 
FALSE
11
服务级别管理
SLM
SLM-06
5.1.4任何不符之处的原因应被报告和检查,输入《服务改进计划》
SLA是否有不达标的情况,并进行服务改进
 
FALSE
12
服务报告管理
RepM
RepM-01
5.1服务报告的内容要求与客户和内部管理层协商,并记录
服务报告是否与客户进行协商并留有记录
 
FALSE
13
服务报告管理
RepM
RepM-02
5.2服务报告的内容应涵盖以下方面…
服务报告内容是否满足标准要求
 
FALSE
14
服务报告管理
RepM
RepM-03
5.3服务报告的协商…
是否每季度进行确认一次服务报告
 
FALSE
15
服务报告管理
RepM
RepM-04
5.3服务报告的制作….
服务报告是否按照《服务报告矩阵表》的要求进行产出归档
 
FALSE
16
可用性管理
AvM
AvM-01
6.3业务计划、SLA和风险评估应作为可用性评估的基础
业务计划、SLA与风险评估的输入是否齐全
 
FALSE
17
可用性管理
AvM
AvM-02
6.3制订可用性计划与评审
可用性计划是否每年制订并评审
 
FALSE
18
可用性管理
AvM
AvM-03
6.3可用性应被测量与记录
可用性是否进行测量与记录
 
FALSE
19
可用性管理
AvM
AvM-04
6.3未计划的不可用应被调查,并采取措施
是否有未计划的不可用,并进行相应处理
 
FALSE
20
持续性管理
ITSCM
ITSCM-01
6.3业务计划、SLA和风险评估应作为持续性评估的基础
业务计划、SLA与风险评估的输入是否齐全
 
FALSE
21
持续性管理
ITSCM
ITSCM-02
6.3持续性计划应包括恢复至正常工作状态
持续性计划是否完整设计
 
FALSE
22
持续性管理
ITSCM
ITSCM-03
6.3应根据业务需求测试服务持续性计划..
是否对持续性计划进行测试并记录
 
FALSE
23
持续性管理
ITSCM
ITSCM-04
6.3对失败的测试阐述计划采取的措施
测试是否存在异常,并采取措施或再次测试
 
FALSE
24
持续性管理
ITSCM
ITSCM-05
6.3当业务环境发生重大变化时,应重新测试持续性计划
是否有重大变更(影响度为高),并重新测试持续性计划
 
FALSE
25
持续性管理
ITSCM
ITSCM-06
6.3变更管理流程应评估可用性和服务持续性计划任何变更的影响
变更管理是否考虑到持续性计划的影响
 
FALSE
26
财务管理
FinM
FinM-01
5.2.1对于新的IT运维服务项目应在项目开始前完成预算的编制
是否生成《IT运维服务预算表》
 
FALSE
27
财务管理
FinM
FinM-02
5.2.1《IT运维服务预算表》需由IT服务管理委员会进行审批与控制,预算的调整需经过变更管理流程
《IT运维服务预算表》是否有审批、变更管理记录
 
FALSE
28
财务管理
FinM
FinM-03
5.2.2IT财务经理需每月对预算进行管理,检查实际投入的成本与预算并向主管部门提交说明
是否每月有对预算执行与成本进行核算分析并报告
 
FALSE
29
财务管理
FinM
FinM-04
5.2.2IT财务经理应在年底进行全年财务分析报告
是否有年度的财务分析报告
 
FALSE
30
能力管理
CapM
CapM-01
6.5能力管理应制定和维护能力计划
检查能力计划是否编制
 
FALSE
31
能力管理
CapM
CapM-02
6.5能管理应描述业务需求,包括…
能力是否得到充分的理解与定义
 
FALSE
32
能力管理
CapM
CapM-03
6.6能管理应描述业务需求,包括…
能力是否得到测量或监控、记录
 
FALSE
33
能力管理
CapM
CapM-04
6.7能管理应描述业务需求,包括…
能力相关的阀值是否得到定义
 
FALSE
34
能力管理
CapM
CapM-05
6.8能管理应描述业务需求,包括…
能力是否得到分析与预测
 
FALSE
35
信息安全管理
SecM
SecM-01
5.2资产识别
是否对资产进行了盘点,生成《资产盘点及风险评估表》
 
FALSE
36
信息安全管理
SecM
SecM-02
5.3风险识别
风险是否得到识别并记录(人、物)
 
FALSE
37
信息安全管理
SecM
SecM-03
5.4风险评估
风险是否进行了评估以得出风险值
 
FALSE
38
信息安全管理
SecM
SecM-04
5.5风险处置
是否对超过可接受水平的风险的进行了处置
 
FALSE
39
信息安全管理
SecM
SecM-05
5.6信息安全事件
信息安全事件是否得到确认与记录
 
FALSE
40
信息安全管理
SecM
SecM-06
5.6信息安全事件
信息安全事件是否得到定期分析
 
FALSE
41
信息安全管理
SecM
SecM-07
5.6信息安全事件
信息安全是否进行了改进管理
 
FALSE
42
业务关系管理
BRM
BRM-01
7.2服务供应商应识别服务的利益相关方和客户,并形成文件
是否明确定义与记录影响服务的相关方
 
FALSE
43
业务关系管理
BRM
BRM-02
7.2服务供应商和客户每年应参加服务评审,讨论服务范围、SLA、合同或业务需求变化,并在协商的时间间隔召开中间会议,讨论性能、成绩、结果、措施计划,这些会议形成会议记录
是否与客户做评审,并留下会议记录
 
FALSE
44
业务关系管理
BRM
BRM-03
7.2如果合同发生变更,在会有求于上应对SLA相应改变,变更应依据变更管理流程
合同是否有变更,是否有变更管理记录
 
FALSE
45
业务关系管理
BRM
BRM-04
7.2应有投诉流程,正式服务投诉的定义应由客户同意
投诉是否与客户达成一致意见,并设有投诉流程
 
FALSE
46
业务关系管理
BRM
BRM-05
7.2服务商应记录、调查、响应、报告、关闭所有正式服务投诉
投诉是否全部有按流程处理并留存记录
 
FALSE
47
业务关系管理
BRM
BRM-06
7.2应有流程去获得和反应定期衡量客户满意度的反馈
是否测量客户满意度的记录与流程
 
FALSE
48
业务关系管理
BRM
BRM-07
7.2记录流程中定义的改进措施,并输入服务改进计划
是否针对业务关系做改进管理
 
FALSE
49
供应商管理
SupM
SupM-01
5.1合同签订:IT服务商应为每个供应商指派合同经理,负责与供应商的合同与协议
是否每个供应商都签订了对应的合同
 
FALSE
50
供应商管理
SupM
SupM-02
5.1合同签订,合同或协议应明确以下内容:服务、角色、职责;服务范围;付款方式和条款;服务水平承诺及评价方法;服务免责条款;生效、期限和终止;约定报告的内容和服务成果记录
查看合同内容是符合要求
 
FALSE
51
供应商管理
SupM
SupM-03
5.2供应商监控与评价
是否对每个合同做了评价,并记录在《供应商评价表》
 
FALSE
52
供应商管理
SupM
SupM-04
5.3合同纠纷处理
合同是否发生过变更,并留有变更管理记录
 
FALSE
53
供应商管理
SupM
SupM-05
5.4管理多重供应商
SLA、OLA、UC之间,多层UC之间的逻辑控制关系是否合理有效
 
FALSE
54
供应商管理
SupM
SupM-06
7.3记录流程的定义的改进措施,输入服务改进计划
供应商管理是否进行了服务改进管理
 
FALSE
55
事件管理
IncM
IncM-01
5.1.3所有事件都通过事件管理程序处理
检查服务邮箱的邮件是否有对应事件单
 
FALSE
56
事件管理
IncM
IncM-02
5.1.3所有事件都通过事件管理程序处理
检查工程师巡检记录的异常是否有对应事件单
 
FALSE
57
事件管理
IncM
IncM-03
5.1.3所有事件都通过事件管理程序处理
检查监控系统的异常是否有对应事件单
 
FALSE
58
事件管理
IncM
IncM-04
5.3.1整个事件处理的流程作业都利用eLIAS实现
是否所有事件全部在eLIAS上留存完整记录
 
FALSE
59
事件管理
IncM
IncM-05
5.3.1事件分类与分级依据《项目作业书》
是否事件分类分级与《项目作业书》一致,每一种等级(主)与分类(辅)分别检查5个事件单
 
FALSE
60
事件管理
IncM
IncM-06
5.3.2IM5如果不能在SLA中规定的时间内解决完毕,需要提前与用户沟通。
检查是否有违反SLA的事件单,是否有与客户沟通的记录
 
FALSE
61
事件管理
IncM
IncM-07
5.3.2IM5如果需要产生变更,则提交更请求
检查数据类、软件、硬件等等与变更范围较相符,等级较高的几个事件,是否正确进行变更控制
 
FALSE
62
事件管理
IncM
IncM-08
5.3.2IM5如果需要查找根本原因,则提交问题
检查3级及以上的故障,查看问题管理的输入合理性
 
FALSE
63
事件管理
IncM
IncM-09
5.3.2IM6重大事件需要单独进行分析与报告
重大事件是否有单独的分析报告记录
 
FALSE
64
问题管理
ProbM
ProbM-01
5.3.1流程综述:记录识别所有的问题
是否进行事件趋势分析发掘问题
 
FALSE
65
问题管理
ProbM
ProbM-02
5.3.1流程综述:记录识别所有的问题
是否在事件处理过程中识别并创建了问题
 
FALSE
66
问题管理
ProbM
ProbM-03
5.3.1流程综述:问题要记录、分类解决和关闭
问题是否进行了分类并建立优先级等管理
 
FALSE
67
问题管理
ProbM
ProbM-04
5.3.2PM7:找到根源后将问题标识为已知错误,进行方案创建
问题是否正确建立了已知错误的标识
 
FALSE
68
问题管理
ProbM
ProbM-05
5.3.2PM9:按照解决方案进行实施,如需变更,则起变更申请单
问题的处理过程是否进行变更管理控制
 
FALSE
69
问题管理
ProbM
ProbM-06
5.3.2PM12:问题处理情况每月进行分析
问题是否进行服务改进管理
 
FALSE
70
配置管理
AConfM
AConfM-01
5.1.3服务范围内的以下分类的基础设施需要纳入配置管理:环境、计算机及外设、软件、通信、网络
《项目作业书》的服务对象是否纳入CMDB
 
FALSE
71
配置管理
AConfM
AConfM-02
5.1.3任何设备或系统投入使用前必须启动配置管理流程,以创建基线
服务对象是否全部建立了基线管理
 
FALSE
72
配置管理
AConfM
AConfM-03
5.3.2CMDB维护的信息来源是由变更发布这两个流程…
变更与发布引发的配置信息变化是否有效在CMDB中维护(各检查5张单据)
 
FALSE
73
配置管理
AConfM
AConfM-04
5.1.3定期对CI记录和信息进行审计以确保CMDB的正确性与完整性
CMDB审计是否进行,并留下CMDB审计报告记录
 
FALSE
74
配置管理
AConfM
AConfM-05
5.1.3配置管理程序作业过程中的缺陷、问题输入到《服务改进计划》
配置管理是否进行了服务改进管理
 
FALSE
75
配置管理
AConfM
AConfM-06
5.1.3CMDB每年需要进行一次审计,以保障CI信息正确性
检查主要服务对象10个左右,考虑不同分类,检查CMDB与实物是否相符
 
FALSE
76
变更管理
ChgM
ChgM-01
9.2应清晰定义服务和架构变更的范围,并形成文件
《项目作业书》是否清楚定义变更范围
 
FALSE
77
变更管理
ChgM
ChgM-02
9.2所有的变更请求应被记录和分类
变更请求是否全部记录并分类
 
FALSE
78
变更管理
ChgM
ChgM-03
9.2变更管理流程应包括不成功时的恢复和补救方式
变更方案是否考虑回退方式等(检查5个变更方案)
 
FALSE
79
变更管理
ChgM
ChgM-04
9.2变更应被批准和检查,并以受控方式实施
变更的审批机制是否明确(检查每一种类型的变更单检查5张)
 
FALSE
80
变更管理
ChgM
ChgM-05
9.2应建立策略和程序,以控制紧急变更的授权和实施
紧急变更的定义与机制是否明确
 
FALSE
81
变更管理
ChgM
ChgM-06
9.2应维护建议实施的日期和与相关方沟通
影响到客户、关联项目的变更是否有沟通审批记录
 
FALSE
82
变更管理
ChgM
ChgM-07
9.2变更实施后,应评审所有变更是否成功和采取的措施
是否对变更进行事后评审(尤其是紧急变更)
 
FALSE
83
变更管理
ChgM
ChgM-08
9.2应定期分析变更记录,检查变更增加的级别,频繁发生的类型、呈现的趋势…
变更是否进行了分析
 
FALSE
84
变更管理
ChgM
ChgM-09
9.2应记录由变更管理定义的改进措施,并输入服务改进计划
变更是否进行了改进管理
 
FALSE
85
发布管理
RelM
RelM-01
10发布策略应描述发布的频率和类型,并与相关方协商,形成文件
是否发布策略记录,并有与客户、供应商协商的记录
 
FALSE
86
发布管理
RelM
RelM-02
10实施发布计划应由所有相关方同意和授权,如客户、用户、运作及支持人员
发布计划是否有控制记录
 
FALSE
87
发布管理
RelM
RelM-03
10流程应包括失败后的发布恢复和补救方式
发布计划是否有回退方法等
 
FALSE
88
发布管理
RelM
RelM-04
10应建立可控的验收测试环境,
是否有验收测试环境
 
FALSE
89
发布管理
RelM
RelM-05
10在所有发布前进行演练与测试
每一次发布是否有测试
 
FALSE
90
发布管理
RelM
RelM-06
10应测量成功或失败的发布,测量应包括发布期间的相关事件
发布情况是否进行统计分析
 
FALSE
91
发布管理
RelM
RelM-07
10数据分析应包括业务影响的评估…并输入到服务改进计划
发布是否进行了改进管理
 
FALSE
92
知识管理
KM
KM-01
应有知识管理的规范定义
是否存在知识管理的制度文件
 
FALSE
93
知识管理
KM
KM-02
应有知识管理的绩效机制
针对知识管理的绩效要素有哪一些
 
FALSE
94
知识管理
KM
KM-03
应有针对知识管理现状的分析与统计
是否有知识管理的报表记录
 
FALSE
95
知识管理
KM
KM-04
应有针对知识推广的方法与措施
是否有推广知识的记录
 
FALSE
96
知识管理
KM
KM-05
知识应得到清楚范围界定
是否有关于知识的范围定义说明
 
FALSE
97
知识管理
KM
KM-06
知识应进行记录
知识是否得到记录
 
FALSE
98
知识管理
KM
KM-07
知识应进行维护
知识是否有得到维护更新的记录
 
FALSE
99
知识管理
KM
KM-08
知识应进行审计
知识是否有审计机制
 
FALSE
100
知识管理
KM
KM-09
知识应进行变更管理
知识的创建与维护是否有明确的变更机制
 
FALSE


文件名:ISO2000内审报告.xls
下载地址:files/bf3cb1d9-1288-11e0-916d-0015c55db73d/






上一篇:ISO20000-信息安全评估作业模版 破子
下一篇:ISO20000广破论(10)-事件管理 破子
karen

写了 443 篇文章,拥有财富 146794,被 13 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
nastar 发表于 2010-12-28 22:39:46
不错,做的比较细了。
向破学习!
yangsunny 该用户已被删除
yangsunny 发表于 2010-12-29 00:08:26
提示: 作者被禁止或删除 内容自动屏蔽
nilewole2008 发表于 2010-12-29 15:15:19
学习。。。谢谢分享
szyanyang 发表于 2010-12-31 19:30:47
ding
123下一页
Powered by IT 运维管理
返回顶部