一体化认证审核评价记录表取证记录SMS版Word下载.docx
- 文档编号:8095941
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:82
- 大小:31.73KB
一体化认证审核评价记录表取证记录SMS版Word下载.docx
《一体化认证审核评价记录表取证记录SMS版Word下载.docx》由会员分享,可在线阅读,更多相关《一体化认证审核评价记录表取证记录SMS版Word下载.docx(82页珍藏版)》请在冰点文库上搜索。
☐现场审核■远程审核
填表说明:
1.组织自评价填写(第一次填写此表必须完整填写(无论是新申请还是监督),第二次之后填写,监督审核时,仅填写与上年度比较的变化内容,没有变化的不填写,但运行证据要填写新的证据)。
组织可以使用此表作为内审用表。
2.审核记录和评价结论由审核员填写;
分为一阶段和二阶段两次填写,其中一阶段和二阶段填写的内容按计划执行,其中“文件化与管理工具建设情况”在一阶段必须完成,其他评价项目根据计划进行填写(如果有一阶段改进建议,需汇总到一阶段报告的问题清单中,一阶段整改要求可以填写:
1).在第二阶段审核前纠正,并经审核组长验证有效后方可进入第二阶段审核;
2)审核组第二阶段现场验证纠正/纠正措施的有效性;
3).审核组在第二阶段审核时继续关注此事;
4).其他。
监督审核时,策划方案要求的所有抽样部分(抽样条款和部门)内容一次完成填写;
执行疫情期间认证程序时,所有内容一次完成填写);
审核员填写不要重复组织提供的自评价描述,如验证只写验证过程、验证方式、验证结果和结论;
补充取得的证据填写取证方式,取得的证据。
3.评价结论:
是审核员在对组织自评价信息进行验证和补充取证后,对照标准要求做出的结论,必须填写;
4.删减条款对于可删减的标准适用,例如GB/T22080的附录A,如果组织存在删减,需要在“删减条款”中进行说明,没有删减请填写无;
5.责任人或流程经理和执行人员及领导:
要求填写与标准此条款要求的所有相关人员,尽量完整,但主要人员必须填写,领导是指组织的最高领导层中分管该条款的领导;
6.文件化与管理工具:
要求填写与标准此条款要求的文件名,或使用的管理工具,如文件控制程序,XXX事件管理工具等;
7.文件核心规定或工具主要功能:
要求填写与标准此条款要求的文件中最核心的内容,如关键活动与操作(如提供了文件原文,可以不填写,但仍建议填写),工具的主要功能是指与要求相关的主要管理功能;
8.文件执行与管理工具运行情况:
要求填写与标准此条款要求的文件实际执行情况,特别是关键指标的实际完成或实现程度;
如果需要特殊资源支持,则需要说明的资源,包括人、财、技术和信息的需求和支持情况;
“执行证据”要填写活动执行的证据,如果为文档证据,需要填写抽样的文档的名称和编号,如果是工具实现,可通过记录或图片的方式。
本文件可以附证据附件,需要在证据内容一栏填写附件名称。
资源保障证据类似;
9.技术支撑情况:
要求填写与标准此条款要求的使用的直接支撑技术,注意不是管理技术,如进行风险评估时,进行漏洞扫描的工具,进行日志分析时,日志分析平台或系统等;
10.审核员填写自评价信息的验证时针对组织的自评价信息项逐项填写,但只填写只写验证过程、验证方式、验证结果和结论;
11.如果相关条款即存在不符合也存在观察项,评价一栏可以多选;
12.请在审核记录中体现审核范围的相关信息,例如物理环境审核应体现地址,抽样记录应体现涉及的业务和部门;
13.注意所有打分为5个级别,定性描述:
很好、好、中、一般、差,也可以用1-5数字进行描述,1对应差,5对应很好,具体评价标准另行发布。
标准要求
评价项目
自评价部分
(组织填写)
审核记录(验证与补充取证记录情况)部分
(审核员填写)
评价结论(审核员填写)
量化评价
定性评价
【条款】:
8.2.1服务交付
组织应运行SMS,确保活动和资源的协调。
组织应实施要求的活动以交付服务。
注:
服务组合用于管理所有服务的整个生命周期,这些服务包括提出的服务,正在开发的服务,服务目录中所定义的正在提供的服务和以及已经下线的服务。
服务组合的管理确保服务提供者有正确的服务组合。
本标准中的服务组合活动包括服务规划、服务生命周期涉及的各方的控制,服务目录管理,资产管理和配置管理。
删减条款
【删减条款】
(没有写无,有写具体条款):
【如果有,请说明理由】:
【删减是否合理】:
是/否
【如果否,请说明理由】:
无
【一阶段改进建议与整改要求】
(如果有汇总到一阶段报告的问题清单中):
【二阶段/监督评价结论】
☐符合
☐不符合
☐待观察
【不符合项和观察项描述】:
【优点】:
【建议】:
人员职责分配及能力保障情况
【姓名/部门/主要职责】
(人员包括分管领导、责任人或流程经理、执行人三类)
【能力保障情况】
(如人员不足,人员能力欠缺时给出说明)
【领导支持程度】
☐直接参与
☐决策
☐经常性关注
☐听取汇报
☐不太关注
【验证和访谈对象姓名/部门/主要职责】
验证过程:
【未能实施访谈或补充取证给出说明】
【充分性评价】
()
【胜任度评价】
文件化与管理工具建设情况
【如果没有,请说明原因】
【文件名和文件中与本条款相关的关键核心条款内容】
(多个文件可依次列出)
文件名:
关键核心条款内容:
【工具名称和实现满足本条款要求工具主要功能】
工具名称:
功能简述:
【如果没有,记录沟通情况】
补充取证:
【适宜性评价】
【有效性评价】
文件执行与管理工具运行情况
【管理考核指标与组织实际考核结果】
【文件执行证据】
【工具运营证据】
【特别,如果需要特殊资源支持,说明需要什么资源及支持是否到位的证据据】
技术支撑情况
【技术名称及功能描述】:
【技术支撑执行证据】:
【技术支撑效果】
【技术支撑效果】
(如有,是否满足组织管理和标准要求):
8.2.2服务规划
应确定并文档化已经存在的服务、新服务和变更服务的服务要求。
组织应基于组织、客户、用户和其他相关方的需要确定服务的关键程度。
组织应确定并管理服务之间的相关性和可复用性。
组织应根据需要在考虑已知限制和风险下提出变更,以使服务与服务管理方针、服务管理目标和服务要求保持一致。
组织应在考虑可用资源的情况下,优先考虑变更请求和新变更服务的提议,以与业务需要和服务管理目标保持一致。
8.2.3服务生命周期涉及的各方的控制
8.2.3.1无论生命周期中哪一方实施的活动,组织都要承担满足本标准要求和交付服务的责任
组织应确定并应用指标以评价和选择服务生命周期涉及的其他方。
其他方可以是外部供应商、内部供应商或承担供应商角色的客户。
其他方不应提供和运行所有的服务、服务组件或SMS范围内的所有过程。
组织应确定并记录:
a)其他方提供或运行的服务;
b)其他方提供或运行的服务组件
c)组织SMS内其他方运行过程或过程的一部分。
组织应整合SMS内由组织或其他方提供或运行的服务、服务组件和过程,以满足服务要求。
组织应与服务生命周期中涉及的其他方协调活动,包括服务的规划、设计、转换、交付和改进。
8.2.3.2组织应在以下方面,对其他方定义和应用相关控制:
a)过程绩效的测量和评价;
b)服务和服务组件在满足服务要求方面的有效性的测量和评价
ISO/IEC20000-3提供了服务生命周期涉及的其他方的控制指南。
8.2.4服务目录管理
组织应创建和维护一个或多个服务目录。
服务目录应包含组织、客户、用户和其他相关方的信息以描述服务及其结果,以及服务之间的依赖关系。
组织应向其客户、用户和其他相关方提供对服务目录的适当部分的访问。
8.2.5资产管理
组织应确保对用于交付服务的资产进行管理以满足服务要求和6.3c)中描述的义务。
注1:
ISO55001和ISO/IEC19770-1中关于资产和IT资产管理的实施和运行的具体要求
注2:
另外,如果资产同时是配置项要看配置管理。
8.2.6配置管理
应定义CI的类型,服务应作为CI进行分类。
配置信息应根据服务的重要性和类型确定记录信息的详细程度。
配置信息的访问应受到控制,配置信息应为每个配置项记录如下信息:
a)唯一识别
b)CI的类型
c)CI的描述
d)与其他CI的关系
e)状态
配置项应得到控制,对配置项的变更应可追溯和可审核以保持配置信息的完整性。
在计划的时间间隔,组织应核实配置信息的准确性。
发现错误时,组织应采取必要的措施。
配置信息应对其他服务管理活动适当可用。
8.3.1总则
组织可以使用供应商:
a)提供或运行服务
b)提供或运行服务组件
c)运行组织服务管理体系的过程或过程的部分。
图2展示了业务关系管理、服务水平管理和供应商管理之间的用法、协议和关系。
8.3.2业务关系管理
应识别和文档化服务的客户、用户和其他相关方。
组织应有一个或多个指定的人员负责管理客户关系和保持客户满意度。
组织应为与其客户和其他相关方的沟通建立安排。
沟通应促进对服务运行涉及的业务环节进行理解,并应能够确保组织可以应答新的或变更的服务请求。
根据计划的时间间隔,组织应评审服务的绩效趋势和输出。
根据计划的时间间隔,组织应基于具有代表性的客户进行服务满意度的测量。
应对结果进行分析、评审以识别改进的机会并对其进行报告。
应对服务投诉进行记录、管理以关闭并报告。
如
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一体化 认证 审核 评价 记录 取证 SMS