【中培课堂】ISO20000内部审核介绍
2015-12-11 08:46:07 | 来源:中培企业IT培训网
一.什么是审核?为什么要内审?
审核是对活动和过程进行检查的有效方法。审核分为内部审核(内审)及外部审核(外审)。内审采用自我检查的形式,以法律法规、ISO20000国际标准、信息技术管理部IT服务管理体系要求、合同要求为依据,对IT服务范围内的各项工作进行检查,以确定工作的充分性、符合性和有效性。外审由外部组织机构进行评审,采用相同的依据,对组织能否通过ISO20000国际认证进行评价。
二.内审的原则是什么?
为确保内审的有效性和效率,应坚持审核的客观性、独立性和系统方法三个重要原则。
(1)审核的客观性
(2)审核的独立性
(3)审核的系统方法
三.内审与日常工作的关系是什么?
在P(计划)D(执行)C(检查)A(改进)戴明环中,内审的工作就是C(Check)的部分。以内审的方式,对过程进行检查、监控,从而发现运行中的不符合项,推动持续改进。通常,内审的结果会作为管理评审的重要评审内容;同时,内审也能更好的为外部审核做准备。
ISO20000内审的“乌龟图”
ISO20000内审的“乌龟图”是进行ISO20000内审的方法论。
首先,检查流程内的各项活动,判断各项活动与标准和IT服务管理体系规章制度的一致性。
其次,检查过程的输入、输出是否满足要求,资源是否得到保证,开展的各项活动是否满足要求,参与活动的人员执行情况等。
此外,审核还需验证被审核过程的有效性,包括绩效考核指标的完成情况等。