XXX有限公司ISO20000体系文件ISO20000内部审核报告文档信息文档编号:ITSM-04-GP-01文档名称:ISO20000内部审核报告起草人:审核人:批准人:生效日期:发布范围:版本记录版本号版本日期修改修改章节修改记录审核目的为检查恒昌利通投资管理有限公司技术中心运维及IT服务部(以下简称“运维及IT服务部”)IT服务管理体系建设和运行的效果,审核IT服务管理体系与标准要求和体系文件要求的符合性、有效性,并确认是否具备向认证机构提交进行现场审核的条件。审核范围北京恒昌利通投资管理有限公司技术中心运维及IT服务部所涉对公司业务研发部提供之IT服务审核时间2017.4.5-2017.4.7上次审核时间无审核依据1)ISO/IEC20000-1:2011;2)有关的法律法规及其他要求;审核组成员审核情况综述:按照IT服务管理体系标准要求和公司体系建设总体策划安排,技术中心运维及IT服务部于2017年4月5-7日进行了IT服务管理体系的正式内部审核。本次审核涉及到IT服务管理体系覆盖的各运维及IT服务团队,包括:IT服务台、网络组、云平台组、应用组、数据库组、信息安全组及管理者代表等。本次审核是在公司即将进行的外审认证前的一次全面、系统的检查,也是对各团队按体系要求运行情况的一次符合性和有效性的审核。部门总经理非常重视,要求各团队认真对待,及早发现问题,及时整改。由于是第一次正式内审,为了提高审核的效果,避免问题遗漏,本次审核由各团队多名内审员参加,以便各内审员从不同视角充分发现问题。审核组本着公正、客观的原则,回避了各内审员对自己工作的审核,综合采用现场查看、人员访谈、调阅相关资料、进入服务管理平台查验等方式,使审核结果更具有客观性。但由于体系在不同团队中推进的时间和程度有差异,因落地方式正式迁移至线上时间稍短,所提供按标准运行的记录稍许分散和有限,使得本次内审的抽样有一定的局限性,但通过本次审核可以看出各团队对体系的要求具备了基本的实践,按标准要求建立了较系统的体系文件,尽管还有些需要继续完善,但基本覆盖IT服务台及网络、服务器、存储、数据库、应用软件、信息安全维护等IT基础架构和应用支持服务。审核中看到,体系运行尽管时间不长,但总体上,体系的框架基本建立,IT服务的方针、目标具备实现的手段,控制措施和流程设置基本合理,体系运行基本满足标准要求。虽然体系建设取得了初步成果,但还是发现了一些问题。本次审核共开出了3个不符合项,2个观察项和1个建议项,并与相关团队负责人交...
