ITSM-02-GP-01 恒昌内部审核管理手册V10

XXX有限公司

IS020000体系文件

内部审核管理规范

文档信息

文档编号：ITSM-02・GP・01文档名称：内部审核管理规范

起草人：审核人：

批准人：生效日期：

发布范围：

Copyright©2014XX公司版权所有

版本记录

版本号版本日期修改修改章节修改记录

目录

1.文档介绍..............................................................................4

1.1编写目的.........................................................................4

1.2适用范围.........................................................................4

2.制定依据..............................................................................4

3.术语定义............................................................................4

4.角色和职责..........................................................................4

4.1管理者代表.......................................................................4

4.2内审员...........................................................................5

4.3各部门负责人....................................................................5

5.具体条款............................................................................5

5.1审核频率.....................................................................5

5.2作业说明.....................................................................5

5.2.1内部审核的策划..........................................................5

5.2.2实施内部审核.............................................................6

5.2.3执行纠正措施............................................................7

5.2.4验证结果.................................................................7

5.3流程输入及输出...............................................................8

5.3.1输入.....................................................................8

5.3.2输出.....................................................................8

6.相关文件与记录.......................................................................8

1.文档介绍

1-1编写目的

本文件编写的目的是规定了XXX有限公司技术中心（简称“技术中心”）正行内部

审核的工作内容和方法。以评价技术中心IS020000标准的符合性以及有效性；监督过

程的执行效果、发现问题，确保管理体系持续有效地运行，并为其持续改进提供依据。

1.2适用范围

技术中心IS020000管理体系内的所有内审活动。

2.制定依据

ISO/IEC20000-1:201E

3.术语定义

本文档采用《ITSM标准术语表》中的定义。

4.角色和职责

4.1管理者代表

口负责审批《内部审核计划》；

口组织和领导内部审核工作；

□向管理评审会议汇报内部审核情况；

□根据计划组织内部审核活动的实施。

4.2内审员

□按照本程序的要求编制《内部审核计划》；

□负责内部审核的计划和实施工作，组织对纠正措施的验证跟踪及文件的管理工作。

4.3各部门负责人

□按内部审核计划准备并提供与本部门有关的审核所需的资料；

口执行规范、配合内部审核组完成审核工作；

□针对不合格项制定和实施纠正措施。

5.具体条款

5.1审核频率

常规情况下xx公司内部审核活动每年进行一次，在下列情况下，经服务管理者代

表批准可以增加临时内部审核。

□组织机构、管理体系发生重大变化；

□发生重大服务事件&信息安全事件，顾客有重大投诉；

□第三方认证或注册审核前。

5.2作业说明

5.2.1内部审核的策划

内审计划的制定

1）内审员根据IT服务管理体系需求提出审核需求，制定《IS020000内部审

核计划》，上报管理者代表审核并由最高管理者批准。

-其中，内部审核组长由管理者代表或者质量负责人担任；

■内审组长拟订审核组成员，报管理者代表审批：

-在进行被审核对象分组时，应注意审核员与被审对象之间没有直接领导

关系或审核的内容与自己的工作直接关系。

2）<18020000内部审核计划》的内容；

-实施计划的内容要包括审核目的、范围、审核运维小组、日程安排、审

核依据、审核组成员及分工等；

3）内审资料的收集；

■审核组收集相关的IT服务管理体系文件（包括管理手册、程序文件、

作业文件、记录）和有关的法律法规；

■各部门负责人协助完成资料收集过程；

4）审核组发送出内部审核通知；

-审核组在正式审核前向被审核部门发送审核通知；

-被审核部门要作必要的准备工作，确认《6020000内部审核计划》，并

陪同审核；

■审核员可根据需要编制《IS020000内部审核检查项清单》；

■审核组长组织举行审核前会议，确保准备工作完成，责任明确。

522实施内部审核

活动：

1）审核组长组织首次内审会议；

-参会人员要求：高层管理者（必要时）、管理者代表、审核组全体成员、

被审核运维小组代表及主要工作人员等；

■审核组长介绍组员，宣布审核方案、依据、程序、日程等注意事项；

■审核组长向被审核部门提出审核保障条件和配合的要求；

2）内审员进行内部审核（内部审核分为文件审核与现场审核）并记录审

核结果，审核时审核员要公正而又客观地对待问题；

3）审核组汇总检查结果，对不合格项与各部门确认后，提交《IS020000

内市缺失和纠正处理措施跟踪表》送达各部门；

4）不合格项各部门在3日内补充《IS020000内审缺失和纠正处理措施

跟踪表》并提交给审核小组；报告中应明确拟采取的纠正措施及完成期限，

以便内审员进行跟踪验证；

5）内审组长组织内审结束会议；

-总结审核情况，宣布审核结论，说明不合格项；

■提出纠正改进的建汉；

6）内审组编写《IS020000内部审核报告》，报告内容包括审核部门、时

间、地点、对本次审核的结果描述等；《IS020000内部审核报告》经内

审员确认后送达管理者代表签发。

5.2.3执行纠正措施

活动：

1）不合格项所属部门根据《IS020000内审缺失和纠正处理措施跟踪表》

采取纠正措施，并在规定期限内完成；

2）活动验证对不合格项纠正措施结果进行检查。

524验证结果

活动：

1）纠正措施完成后，内审员组织验证完成情况；

■验证人确认纠正措施的完成并在《IS020000内审缺失和纠正处理措

施跟踪表》上签字确认；

-不合格项所属部门对不能在规定时间内完成的不合格项，耍及时通知内

审组，协调验证时间；