ITSS实例文件-内部审核控制流程.pdf

该【ITSS实例文件-内部审核控制流程 】是由【青山代下】上传分享，beplayapp体育下载一共【9】页，该beplayapp体育下载可以免费在线阅读，需要了解更多关于【ITSS实例文件-内部审核控制流程 】的内容，可以使用beplayapp体育下载的站内搜索功能，选择自己适合的beplayapp体育下载，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此beplayapp体育下载到您的设备，方便您编辑和打印。:..ITSS服务管理体系文件内部审核控制流程:..修改记录修改时间版本修改内容简述修改人审核人1:..目录一、内部审核流程......................................................................................................................3二、内部审核策划......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................61)首次会议...............................................................................................................................................62)现场审核...............................................................................................................................................63)末次会议...................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................82:..一、内部审核流程内部审核可分为7个基本步骤,内部审核流程的一般流程如下图所示:二、,审核以GB/T19001-2008/ISO9001:2008《质量管理体系要求》、GB/T22080-2008/ISO/IEC27001:2005《信息安全管理体系要求》、GB/-2009/ISO/IEC20000-1:2011《IT服务管理第一部分——服务管理规范》、GB/—2012《信息技3:..术服务运行维护第1部分:通用要求》、《》、公司管理手册、程序文件、相关管理规范、国家和上级有关法律法规为依据;1、内部审核员通常要求由接受过管理体系审核培训并取得资格证书的人员组成;2、管理体系内部审核员应在公司内各部门挑选并经公司任命。审核员应与被审核的活动无直接责任,审核员不应审核自己的工作,以保证审核的独立性;3、内审组长应由管理者代表从内审员中指定,一般为公司中层干部以上的人员。管理者代表可以自己担任审核组长。。出现下列情况时可由管理者代表决定是否增加管理体系的内部审核次数:1、组织结构和职能分工出现重大变化时;2、业务内容出现重大变化时;3、管理体系出现重大变化时;4、采用标准、适用法律或验证方法出现重大变化时;5、出现重大客户投诉或信息安全事故时;6、其它需要增加内审的情形。、管理者代表组织人员负责制定和提出【内部审核计划】,由管理者代表审批后实施;4:..2、内部审核计划应包含审核的目的、审核范围、审核时间和进度安排、审核成员,审核的注意事宜等。内部审核每年至少进行一次,两次时间间隔不得超过12个月。每年度的内部审核应覆盖公司管理体系标准的所有要求和部门;3、审核方法可以是对公司进行整体审核,也可以按部门或过程进行局部审核。正常情况下,管理体系所涉及的部门和过程每年至少应覆盖一次。其中各部门或各过程的审核频次还应取决于其现状和重要程度,并考虑以往审核的结果。计划外的追加审核由管理者代表根据实际情况确定(追加审核可参考“内部审核周期”)。、管理者代表在每次审核前,任命具有内部审核员资格的合适人选组成内审小组,并指定内审组长;2、【内部审核计划】,其内容一般为:a)受审部门、审核时间、内容、范围、审核依据、目的、方法;b)审核组成员及其分工;c)审核活动日程安排(应注意审核员不能审核自己或本部门的工作);d)下次内审什么时间进行等。3、【内部审核计划】由管理者代表批准后,提前一周发放到被审核部门,若被审部门对计划安排有异议时,应在三天内通知审核组协商调整具体安排;4、现场审核前一周,由审核组长召开内审小组会议,详细了解本次审核实施计划,并进行组内分工,明确各自职责;5、内审小组成员根据分工,编制现场【内部审核检查表】,并报内审组长批准;5:..6、各审核员应准备好并熟悉本次审核所依据的文件:如标准、信息安全管理手册、有关程序文件、合同、法律法规、客户及相关方要求等;7、审核计划中需说明的细节问题。、现场审核和末次会议三个阶段进行。1)首次会议由内审组长需召开首次会议,向受审核部门负责人介绍:1、内审小组成员、审核目的、范围;2、审核方法、依据和程序;3、提出审核要求,确认审核日程安排等;4、公布末次会议日期、时间、会议内容及参加人员;5、审核计划中需说明的其他细节问题。2)现场审核1、现场审核时,内审员根据【内部审核检查表】逐项进行审核,通过观察、提问、查阅文件和记录、抽样、问题追踪等方法,以验证审核情况与体系的符合性;2、内审员应如实记录审核的情况,对发现的不合格项应详细记录并由被审核部门负责人或直接责任人确认。以保证不合格项已经得到被审核部门的理解,便于纠正和预防;3、现场审核结束后,内审组长召开内部内审小组成员会议,听取内审员的审核情况汇报、复核发现的不符合项;4、内审组长应与受审核部门领导进行沟通,并由受审核部门填写【纠正预6:..防措施处理报告】。责成相关部门按要求制定纠正及预防措施。3)末次会议1、末次会议由内审组长主持,内审小组成员、受审核方负责人参加;2、由内审小组通报审核结果,内容可包括:报告审核情况(包括不符合项数量和分布情况);通报不符合项及其严重程度;本次审核结论。会议也可以审核组与受审核部门进行沟通的形式进行;3、管理体系的审核要求内审组长负责召开末次会议(审核后的总结会议);4、回顾本次审核情况;5、公布不符合项内容;6、提出制订纠正措施、改进对策的限期;7、提出对管理体系维护要求。、审核报告的编写:内部审核结束后由内审组长起草编写审核报告,审核报告内容需包括:a)审核目的、审核范围、审核依据和审核时间;b)内部审核组成员及其分工;c)被审核的部门;d)内部审核情况综述;e)不符合项的综合分析(不符合项目分布情况);f)对被审部门的评价、审核结论等;g)存在问题的分析及管理体系改进措施的建议。2、审核报告的发布:【内部审核报告】,经管理者代表批准后,打印或以电7:..子beplayapp体育下载的方式分发给总经理、管理者代表和被审核部门。3、【内部审核报告】由内审小组负责整理归档。,由责任部门分析不合格原因,制定纠正措施,编写【纠正预防措施处理报告】,经内审组长确认后,由责任部门组织实施。、审核小组在限定时间内对纠正措施的实施情况进行复审,以确认不符合项的纠正情况并验证其有效性;2、责任部门已完成纠正措施的通知后,通知内审员验证其完成情况和有效性,并由内审员在【纠正预防措施处理报告】上签名认可;3、不符合项复审仍不符合的项目,其部门负责人应说明原因并考虑是否需要重新制定纠正预防措施;4、如在规定的日期(不超过一个月)内不能完成的,内审员应检查不能完成的原因,无正当理由的应报管理者代表批准后,重新开出【纠正预防措施处理报告】;重新开出的【纠正预防措施处理报告】并且必须在一个月内关闭;5、内部审核实施和验证情况由内审组长向管理者代表报告。(内部审核计划、内部审核检查表、内部审核报告等)由质量部按《记录控制程序》统一归档保存。8