ISO20000-1：2018內(nèi)審檢查表

1、LZ-QR-013IT服務管理體系內(nèi)審檢查表受審核部門：管理層審核準則：ISO/1 EC 200007:2018,體系文件、適用法律法規(guī)審核日期:2020. 7.2審核員：審核條款檢查內(nèi)容檢查結(jié)果4J理解組織及其環(huán)境公司是否有部門簡介，并能充分反應公司內(nèi)部情況，如：背景、經(jīng)營范用、財務表現(xiàn)、 規(guī)模及設(shè)施、人力資源能力、技術(shù)優(yōu)勢、知識等（內(nèi)部因素）及涉及法律法規(guī)和專利技 術(shù)、市場占有率、主要合作伙伴及同行的影響、物理邊界、信息渠道（外部因素）？符合4. 2理解相關(guān)方的需求和期望公司是否收集相關(guān)方需求及期望（上級及主要供方及客戶）包括：顧客對信息技術(shù)服務的要求：已與顧客或外部供應商達成的合同；行業(yè)

2、規(guī)范及標準： 和社區(qū)團體或非政府組織的協(xié)議：法規(guī)法案：備忘錄；許可，執(zhí)照或其他授權(quán)形式；監(jiān) 管機構(gòu)發(fā)布的制度；條約，公約及草案；和公共機構(gòu)及顧客的協(xié)議：組織要求；自愿原 則或行為規(guī)范：自愿標示或環(huán)境承諾；組織契約合同的承擔義務：符合4. 3確立IT服務管理體系范圍公司是否有一個定義ITSMS范圍的過程？有沒有明確的體系范圍和邊界？ 是否有對任何范圍的刪減？符合4.4 IT服務管理體系公司形成完整的體系文件公司性體系文件描述適用于公司實際情況符合5. 1領(lǐng)導力和承諾是否有一個確保管理者對ITSMS的建立、實施與運行、監(jiān)視與評審、保持和改進，做出 承諾的過程？管理者提供承諾的證據(jù)是否包括以下內(nèi)容：

3、a）制定ITSMS方針；b）確保建立ITSMS B標和計劃：O建立信息技術(shù)服務的角色和職責：d）向該組織傳達滿足信息技術(shù)服務目標與符合信息技術(shù)服務方針的重要性、法律責任和持續(xù)改進的需要：e）提供足夠的資源；D決定接受風險的準則和風險的可接受級別準則：g）確保ITSMS內(nèi)審的執(zhí)行：進行ITSMS管理評審。符合受審核部門：管理層審核準則：ISO/IEC 20000-1:2018,體系文件、適用法律法規(guī)審核日期：2020. 7. 2審核員，審核條款檢查內(nèi)容檢查結(jié)果5. 2方針公司是否有一個ITSMS方針文件？公司的ITSMS方針文件是否滿足以下要求：1) 包括信息技術(shù)服務的目標框架、信息技術(shù)服務工作

4、的總方向和原則：2) 考慮業(yè)務要求、法律法規(guī)的要求和合同要求；3) 與組織開發(fā)與維護ITSMS的戰(zhàn)略性風險管理，結(jié)合一起或保持一致：4) 建立風險評價準則：5) 獲得管理者批準。符合5. 3組織的角色，職責和權(quán)限公司內(nèi)各職位職責是否明確？權(quán)限分派、溝通和理解是否適宜？各職責間關(guān)系是否明 確？是否有頒布令和授權(quán)令？符合6.1應對風險和機會的措施公司是否有明確可能所需要應對的風險和機遇？為確定需要應對的風險和機遇：1、公司在策劃IT服務管理體系時，是否考慮內(nèi)部和外部因素？2、公司在策劃IT服務管理體系時，是否有理解相關(guān)方需求？公司是否有策劃應對風險和機遇的措施？這些措施可能是產(chǎn)品及服務的檢查、監(jiān)視

5、和測 量、校準、產(chǎn)品及過程設(shè)計、糾正措施、規(guī)泄方法和工作指導書、培訓及使用有能力人 員等方而。2.應對風險和機遇的措施是否得到實施和評價措施的有效性？符合6. 2信息技術(shù)服務目標和實現(xiàn)規(guī)劃公司信息技術(shù)服務目標是否：1) 包括信息技術(shù)服務的目標框架、信息技術(shù)服務工作的總方向和原則：2) 考慮業(yè)務要求、法律法規(guī)的要求和合同要求；3) 與組織開發(fā)與維護ITSMS的戰(zhàn)略性風險管理，結(jié)合一起或保持一致：4) 建立風險評價準則：5) 獲得管理者批準。在對這個要求的符合性審核時，要確保組織的ITSMS方針滿足上述5個要求。還要 注意 到ITSMS方針與信息技術(shù)服務方針的關(guān)系。符合受審核部門:管理層審核準則：

6、ISO/IEC 20000-1:2018,體系文件、適用法律法規(guī)審核日期:2020. 7.2審核員：審核條款檢查內(nèi)容檢查結(jié)果6. 3策劃服務管理體系1、在在確左產(chǎn)品和服務要求時，公司是否考慮如下因素：顧客和法律法規(guī)要求、組 織戰(zhàn)略要求、利益相關(guān)方的相關(guān)要求？2、 是否建立過程控制，產(chǎn)品和服務驗收的準則，公司是否考慮：風險和機會、質(zhì)量 目標、產(chǎn)品和服務要求？3、根據(jù)產(chǎn)品和服務提供過程的性質(zhì)和復雜度，公司是否確左所需的資源以及現(xiàn)有資 源是否充足？4、公司是否制定有效措施，用于控制：確認滿足了準則、交付了預期的輸出、識別 了需要改進的區(qū)域？5、公司是否形成并保持、保留準則及支持準則的運行的成文信息？

7、符合7. 1資源公司是否有對為滿足IT服務管理體系要求的人力資源、材料、能力、信息、設(shè)施等進 行評估？2、公司是否識別各種現(xiàn)有制約，即為減少不良影響或達成目標需要什么，以及需要什 么描施?符合7. 6知識公司是否泄期總結(jié)并收集各項管理經(jīng)驗，并進行交流？以確保經(jīng)驗知識的積累：獲取組 織內(nèi)部人員的知識和經(jīng)驗：從顧客、供應商和合作伙伴方而收集知識；獲取 組織內(nèi)部存 在的知識（隱性的和顯性的）：與競爭對手比較；與相關(guān)方分享組織知識：根據(jù)改進的 結(jié)果更新必要的組織知識符合8.1運行策劃和控制公司有哪些運行控制？有無明確運行準則？對變更的控制？異常情況的評審？產(chǎn)品設(shè)計 開發(fā)的輸出的有關(guān)信息中是否包括生產(chǎn)周

8、期每一階段的信息技術(shù)服務要求？采購過程的 控制？對外部供方的控制的類型與程度？運輸、交付、使用、最終處宜等？符合受審核部門：管理層審核準則：ISO/1 EC 200007:2018,體系文件、適用法律法規(guī)審核日期:2020. 7.2審核員：審核條款檢查內(nèi)容檢查結(jié)果8. 2. 3控制服務生命周期涉及的相關(guān) 方公司是否確定并應用評估和選擇服務生命周期中涉及的其他各方的標準，公司是否應確 定并文件化：由其他各方提供或運行的服務；由其他各方提供或運行的服務組件；由其他各方運行的組織SMS中的過程或過程的一部分。公司是否從以下方面為其他各方定義和應用相關(guān)控制：過程績效的測量和評估；測量和評估服務和服務組

9、件在滿足服務要求方面的有效性？符合8. 3. 1總則公司是否對使用供方：a）以提供和運行服務；b）作為運行服務組件；C）做為公司運行服務管理體系范圍內(nèi)的過程或過程的一部分進行確定？符合9監(jiān)視、測量.分析和評價公司確定的需要監(jiān)視和測量的對象包括：監(jiān)理服務的符合性、管理體 系的符合性、管理體系的適宜性、充分性、有效性、管理體系績效、顧客 滿意等；2）公司確定的確保結(jié)果有效所需的監(jiān)視、測量、分析和評價方法 包括：識別和得到了外來的標準，制定了檢驗文件，通過實施進貨驗證、 過程檢 驗、成品檢驗等證實產(chǎn)品的符合性；通過內(nèi)審、管理評審等證實體 系的符合性、適宜性、充分性、有效性；通過顧客滿意率調(diào)查、用戶質(zhì)

10、量 反饋等 證實管理體系績效、顧客滿意；3）通過糾正、糾正措施.預防措施、改進計劃、簡單的統(tǒng)計分析保 持 管理體系持續(xù)改進的有效性，并確定了質(zhì)量LI標/過程績效指標及監(jiān)視 和 測量方法，考核頻次。公司在管理手冊中對監(jiān)視、測量、分析和改進過 程 進行了策劃，對確保管理體系的適宜性、產(chǎn)品質(zhì)量的符合性及應用數(shù)據(jù) 分析等方式來實現(xiàn)對管理體系的改進和提高進行了策劃，并在實際工作中 通 過日常的監(jiān)視和測量對發(fā)現(xiàn)的問題及時進行分析、解決，并建立了相應 的信息流過程，就有關(guān)質(zhì)量、環(huán)境、職業(yè)健康安全績效進行內(nèi)部和外部信 息交流符合受審核部門：管理層審核準則：ISO/1 EC 200007:2018,體系文件、適

11、用法律法規(guī)審核日期：2020. 7. 2審核員：審核條款檢查內(nèi)容檢查結(jié)果9. 2內(nèi)部審核D公司是否定期進行內(nèi)部審核？ 2）內(nèi)部審核的頻次和結(jié)果是否滿足 部門體系運行要求？公司是否定期進行內(nèi)部審核？內(nèi)部審核的頻次和結(jié)果是否滿足部門體系 運行要求？內(nèi)部審核是否得到了有效的實施和保持？符合9. 3管理評審公司是否左期召開管理評審？并在管理評審中確泄體系的運行是否適宜、充分和有效， 并與組織的戰(zhàn)略方向一致？管理評審輸入資料是否滿足要求？是否包括以為管理評審采 取措施的情況？環(huán)境目標的實現(xiàn)程度？組織環(huán)境績效方而的信息？資源的充分性？來自 相關(guān)方的有關(guān)信息交流？應對風險和機遇采取的措施是否有效？有無改進的

12、機會？管理 評審輸出資料是否滿足要求？并保留形成文件的信息？體系改進有關(guān)的信息？環(huán)境目標 為實現(xiàn)時需要采取的措施？改進管理體系與其他業(yè)務過程融合的機遇？任何與組織戰(zhàn)略 方向相關(guān)的結(jié)論？符合10J不符合及糾正措施1）是否建立和實施改進、糾正措施的要求？是否保存管理體系改進與創(chuàng)新記錄？2）是否調(diào)查分析了不合格的原因（包括顧客報怨）在內(nèi)），并起到防止不合格再發(fā) 生 的目的3）是否針對原因提出措施并實施和記錄結(jié)果？4）糾正措施的實施是否驗證英效果，并作出評價？重大的糾正措施是否成為管理評審 的榆入?符合10. 2持續(xù)改進公司是否通過多種途徑，持續(xù)改進ITSMS的有效性持，包括：1） 使用信息技術(shù)服務方

13、針：2） 使用安全目標：3） 使用審核結(jié)果：4） 使用監(jiān)視事件的分析：5） 使用糾正措施與預防措施；偉田笞抻漢宙一符合受審核部門：行政部審核準則：ISO/1 EC 200007:2018,體系文件、適用法律法規(guī)審核日期:2020. 7.2審核員：審核條款檢查內(nèi)容檢查結(jié)果5. 3組織的角色、責任和權(quán)限公司內(nèi)各職位職責是否明確？權(quán)限分派、溝通和理解是否適宜？各職責間關(guān)系是否明 確？是否有頒布令和授權(quán)令？符合6.1應對風險和機會的措施公司是否有明確可能所需要應對的風險和機遇？為確泄需要應對的風險和機遇：1、公司在策劃IT服務管理體系時，是否考慮內(nèi)部和外部因素？2、公司在策劃IT服務管理體系時，是否有

14、理解相關(guān)方需求？公司是否有策劃應對風險和機遇的措施？這些措施可能是產(chǎn)品及服務的檢查、監(jiān)視和測 量、校準、產(chǎn)品及過程設(shè)計、糾正措施、規(guī)泄方法和工作指導書、培訓及使用有能力人 員等方而。2.應對風險和機遇的措施是否得到實施和評價措施的有效性？符合7. 1資源1、公司是否有對為滿足管理體系要求的人力資源、材料、能力、信息、設(shè)施等進行 評估？2、公司是否識別各種現(xiàn)有制約，即為減少不良影響或達成目標需要什么，以及需要 什么措施？7. 2能力1）是否對從事影響體系洶動的部門、層次、崗位人員進行 了識別，對各類人員所需 的教 育、培訓、技能和經(jīng)驗提出了要求？2）針對需求是否捉出了培訓計劃（包寸舌特殊匚種、工

15、作人員）或采取其他措施并組 織實施？3）通過何種方式宣傳/培訓確保員工意識到所從事活動的相關(guān)性和重要性，并為實現(xiàn) 質(zhì)量目標做出貢獻？4）是否適當?shù)乇４媪私逃?、培訓、技能、?jīng)驗的記錄？5）看培訓需求是否合理？是否按計劃實施？通過查相關(guān)記錄驗證計劃完成情況，抽查 相關(guān)培訓和評價記錄。受審核部門：行政部審核準則：ISO/1 EC 200007:2018,體系文件、適用法律法規(guī)審核日期:2020. 7.2審核員：審核條款檢查內(nèi)容檢查結(jié)果7. 3意識1、公司員工及各相關(guān)方是否知曉公司信息技術(shù)服務方針、信息技術(shù)服務目標2、公司員工及各相關(guān)方是否明確“可接受”產(chǎn)品和“不合格”產(chǎn)品和服務的知識和理 解。以及當

16、產(chǎn)品和服務不滿足規(guī)范時，該如何去做。3、公司是否信息技術(shù)服務體系有相關(guān)溝通過程?，F(xiàn)場觀察員工是否知曉管理體系方針 和目標？員工是否知曉其對管理體系的貢獻？員工是否知曉不符合管理體系要求的后果？符合7. 4溝通最高管理者應確保在組織內(nèi)建立適當?shù)臏贤ㄟ^程，并確保對體系的有效性進行溝通。各 職能層次間的溝通是如何開展的？對信息溝通的職責和方法以及對重大事件、問題的溝 通是如何開展的？2）是否使用了恰當?shù)臏贤ㄐ问?？開展的情況，信息是否被有效的利用？3）溝通的內(nèi)容是否能促進組織質(zhì)量活動協(xié)調(diào)和體系過程及英有效性？如何策劃內(nèi)外部溝通的過程？有哪些記錄來證明？外部信息交流的內(nèi)容？正面的？負而的（如投訴）？是否

17、及時給出 清晰回復？是否涉及績效的改進？符合7. 5形成文件的信息公司是否按標準要求和按公司情況形成質(zhì)量管理體系文件信息？并保持和保留這些文件 信息？如何進行文件的分發(fā)、存儲、更新、保留和處置等？如何識別外部文件，文件是如何保管的？文件是否有標識和說明？文件都有哪些形式？ 是否經(jīng)過評審和批準？記錄控制程序是否完整，是否有可操作性？程序文件是否為有效版本？記錄控制程序是 否對記錄的標識、收集、編目、歸檔、保存、維護、查閱、處置管理做出了規(guī) 左？記錄 控制情況如何？記錄的形成與質(zhì)量活動是否同步進行？與本組織的記錄有哪些？與受審 核部門有關(guān)記錄有哪些？是否有保存期的規(guī)泄？記錄是否按檔案管理規(guī)范的要求

18、處理和 管理？符合受審核部門：行政部審核準則：ISO/1 EC 200007:2018,體系文件、適用法律法規(guī)審核日期：2020. 7. 2審核員：審核條款檢查內(nèi)容檢查結(jié)果8. 2. 5資產(chǎn)管理1、組織在體系策劃和為實現(xiàn)產(chǎn)品/服務過程策劃中是否確定和捉供并維護為實現(xiàn)產(chǎn)品 符合性所需的基礎(chǔ)設(shè)施？2、 基礎(chǔ)設(shè)施包括建筑物、匚作場所和相關(guān)設(shè)施、過程設(shè)備（硬件和軟件）等是否進行 了適當?shù)木S護？并能保持實現(xiàn)產(chǎn)品的符合性？3、支持性服務如運輸或通訊等是否能確定和提供？符合受審核部門：技術(shù)部審核準則：ISO/1 EC 200007:2018,體系文件、適用法律法規(guī)審核日期：2020. 7. 2審核員：審核條

19、款檢查內(nèi)容檢查結(jié)果5. 3組織的角色、責任和權(quán)限公司內(nèi)各職位職責是否明確？權(quán)限分派、溝通和理解是否適宜？各職責間關(guān)系是否明 確？是否有頒布令和授權(quán)令？符合6.1應對風險和機會的措施公司是否有明確可能所需要應對的風險和機遇？為確定需要應對的風險和機遇：1、公司在策劃IT服務管理體系時，是否考慮內(nèi)部和外部因素？2、公司在策劃IT服務管理體系時，是否有理解相關(guān)方需求？公司是否有策劃應對風險和機遇的措施？這些措施可能是產(chǎn)品及服務的檢查、監(jiān)視和測 量、校準、產(chǎn)品及過程設(shè)計、糾正措施、規(guī)泄方法和工作指導書、培訓及使用有能力人 員等方而。2.應對風險和機遇的措施是否得到實施和評價措施的有效性？符合8.1運行

20、策劃和控制公司有哪些運行控制？有無明確運行準則？對變更的控制？異常情況的評審？產(chǎn)品設(shè)計 開發(fā)的輸出的有關(guān)信息中是否包括生產(chǎn)周期每一階段的信息技術(shù)服務要求？采購過程的 控制？對外部供方的控制的類型與程度？運輸、交付、使用、最終處宜等？符合8. 2. 1服務交付1、是否有針對此次產(chǎn)品或服務的實施進行合格性評價？2、是否實施與產(chǎn)品和服務相關(guān)的服務？3、是否滿足顧客要求？4、是否收集顧客反饋記錄？符合8. 2. 2策劃服務是否對服務管理進行策劃，并明確定義了：a.信息技術(shù)中心的服務管理范圍b,服務管理的目標的和需求C.將要執(zhí)行的流程d.管理角色和職責框架，包括高級負責人、流程負責人和供應商管理e.服務

21、管理流程之間的接口，流程活動協(xié)調(diào)的方式f-識別、評估、管理阻礙達成既定目標的問題、風險的方法" 頭1建；國敕朵M1T幣日左土豆rMi七*符合受審核部門：技術(shù)部審核準則：ISO/1 EC 200007:2018,體系文件、適用法律法規(guī)審核日期：2020. 7. 2審核員：審核條款檢查內(nèi)容檢查結(jié)果8. 2. 2策劃服務h.達成即定目標所需要的資源、設(shè)備和預算i.支持流程的合適工具J.如何對服務質(zhì)量進行管理、審核和改進2.是否有清晰的管理方向和成文立義的檢查、簽署、溝通、實施、維護服務管理計劃 的職責 仔向目侏的沫拜;主訓早丕之日居摩莒抻什訓一矽符合8. 2. 4服務目錄管理公司是否創(chuàng)建和

22、維護一個或多個服務目錄。服務目錄是否包括公司、客戶、用戶和英它相關(guān)方的信息，描述服務、預期的結(jié)果和服 務間的依賴關(guān)系。公司是否為客戶、用戶和其它相關(guān)方提供服務目錄適當?shù)牟糠值脑L問的渠道。符合8. 2. 6配置管理1 .是否綜合地計劃變更和配宜管理2 .是否定義了配置管理與財務管理流程的接口3 .是否明確左義了哪些項目應被作為配亶項進行記錄和管理？4 .是否明確彳隹義了每個配置項應該記錄什么信息5 .每個配卷項該記錄的信息中是否包括了：a.配置項關(guān)系、b.進行有效管理所需的相關(guān)文檔6-配卷管理是否提供相應機制對所有可標識的服務和基礎(chǔ)設(shè)施組件的版本進行：識 別、控制、跟蹤？符合8. 3. 3服務級

23、別管理1.是否存在相應流程或機制保證服務提供的范國、服務級別目標、工作量特性都 經(jīng)過 相關(guān)方而同意并且記錄4 .服務級別協(xié)議、支持服務的協(xié)議、供應商合同和相關(guān)步驟是否都經(jīng)相關(guān)方面協(xié)商同 意并記錄5 .是否有相應流程或機制保證服務級別協(xié)議的變更均由變更管理流程控制6 .是否存在相應流程或機制，保證服務級別協(xié)議左期由相關(guān)方而檢查以確保及時更新 和持續(xù)有效符合受審核部門：技術(shù)部審核準則：ISO/1 EC 200007:2018,體系文件、適用法律法規(guī)審核日期:2020. 7. 2審核員：審核條款檢查內(nèi)容檢查結(jié)果8. 43容量管理公司是否確立、文件化和維護人力、技術(shù)、信息和財務資源的容量要求，并考慮服

24、 務和 績效要求。客戶服務中心是否進行容量規(guī)劃，包括：基于服務需求的當前和預測的容量；服務可用性和服務連續(xù)性對達成一致的服務級別目標中容疑的預期影響；服務容 量變化的時間尺度和閾值。公司是否提供足夠的容疑來滿足達成一致的容量和績效要求?？蛻舴罩行氖欠癖O(jiān)控容量使用情況，分析容呈和性能數(shù)據(jù)，并確定改進績效的機會。符合8. 5.1變更管理1 .服務和基礎(chǔ)設(shè)施變更的范圍是否清晰地泄義成文2 .是否存在相應流程或步驟對所有的變更請求進行：記錄、分類4 .變更管理流程是否包括恢復或者彌補不成功變更的方法5 .變更管理流程中是否有相應步驟或要求來評估變更對連續(xù)性汁劃和可用性計劃的影 響符合8. 5. 2服

25、務設(shè)計與轉(zhuǎn)換發(fā)布和分發(fā)的過程的設(shè)計、實施是否確保了硬件和軟件在安裝、交付、打包、交付 時的 正確性公司是否識別了設(shè)汁和轉(zhuǎn)化新的或變更的服務流程、服務交付流程、信息安全流程、關(guān) 系流程、解決流程、控制流程符合8. 5. 3發(fā)布與部署管理公司是否泄義發(fā)布的類型，包括緊急發(fā)布，發(fā)布頻率及如何管理？公司是否對新的或變更的服務和服務組件部署到運行環(huán)境中進行規(guī)劃？規(guī)劃是否剖包括每個版本的部署日期，可交付成果和部署方法。發(fā)布應根據(jù)文件化的驗 收標準進行驗證，并在部署前獲得批準。如果不符合驗收標準，組織和相關(guān)方應對必要 的行動和部署做出決定。符合受審核部門：技術(shù)部審核準則：ISO/1 EC 200007:20

26、18,體系文件、適用法律法規(guī)審核日期:2020. 7.2審核員：審核條款檢查內(nèi)容檢查結(jié)果8. 6.1事件管理公司是否確立標準以重大事件？重大事件是否依據(jù)文件程序進行分類和管理？重大事件的信息是否通知最高管理者？重大事件是否分配責任人？ 事件解決后，重大事件是否予以匯報和評審，以識別改進機會？符合8. 6. 2服務請求管理服務請求的記錄是否根據(jù)采取的措施及時更新？履行服務請求的指南是否對履行服務請 求的人員可用？符合8. 6. 3問題管理問題記錄是否根據(jù)所采取的行動及時更新？解決問題所需的變更是否根據(jù)變更管理方針 進行管理？公司是否識別減少或消除問題對服務影響的措施？是否記錄已知錯誤？ 是否為其

27、他服務管理活動提供有關(guān)已知錯誤和問題解決方案的最新信息？是否按計劃的時間間隔，監(jiān)測、評審和報告問題解決的有效性？符合8. 7.1服務可用性管理是否按計劃的時間間隔，評估服務可用性的風險，并形成文件？公司是否確定服務可用 性要求和目標？達成一致的要求是否考慮相關(guān)的業(yè)務要求，服務要求，SLA和風險？服務可用性要求和 目標是否形成文件并維護？是否監(jiān)控服務可用性，記錄結(jié)果并與目標進行比較？是否對計劃外的小可用進行調(diào)查并采取必要的措施符合LZ-QR-013旻審核部門：技術(shù)部審核準則：ISO/1 EC 200007:2018,體系文件、適用法律法規(guī)審核日期：2020. 7. 2審核員：審核條款檢查內(nèi)容檢查

28、結(jié)果8. 7. 2服務連續(xù)性管理是否按計劃的時間間隔，評估和記錄服務連續(xù)性的風險？公司是否確怎服務連續(xù)性要 求？達成一致的要求是否考慮相關(guān)的業(yè)務要求、服務要求、SLA和風險？公司是否創(chuàng)建、實施和維護一個或多個服務連續(xù)性計劃？是否確保能夠訪問服務連續(xù)性汁劃和聯(lián)系人列表？是否按計劃的時間間隔，按照服務連 續(xù)性要求對服務連續(xù)性計劃進行測試？服務連續(xù)性計劃是否在服務環(huán)境發(fā)生重大變化后 重新測試？是否記錄測試結(jié)果？是否在每次測試后和服務連續(xù)性計劃調(diào)用 后進行審核？ 如果發(fā)現(xiàn)不足，公司是否采取必要的措施？公司是否在啟動服務連續(xù)性計劃時報告原因、 影響和恢復情況？符合8. 7. 3信息安全管理服務管理體系和

29、服務的信息安全風險是否按策劃的時間間隔進行評價并形成文件？信息 安全控制措施是否確認、實施和運行，以支持信息安全方針并處置已識別的信息安全風 險？信息安全控制措施的決策是否保留成文信息？公司是否批準并實施信息安全控制措施以 是否對與外部組織有關(guān)的信息安全風險？公司是否監(jiān)控和評審信息安全控制措施的有效性，并采取必要的措施？符合9. 4服務報告1-服務報告是否對以下方而有清晰的左義：a.標識b.目的c.受眾d.詳細數(shù)拯來 源？2 .服務報告是否包括以下內(nèi)容：a.相對服務級別目標而言的服務績效b.不合規(guī)的 內(nèi)容 和事件，如違反服務級別協(xié)議或安全規(guī)范c.工作量特征，比如流量和資源利用的情況d. 趨勢信息d.滿意度分析d.重大事件發(fā)生后的績效報告,如重大突發(fā)事件、重大變更3 .管理決策和更正活動是否考慮了服務報告中的發(fā)現(xiàn)4 .管理決策和更正活動是否與相關(guān)方面溝通符合LZ-QR-013受審核部門：業(yè)務部審核準則：ISO/1 EC