Przeprowadzenie audytu wewnętrznego zgodności organizacji IT z normą ISO/IEC 20000-1:2005, obejmujące:
- określenie obszarów zgodności z normą ISO/IEC 20000-1:2005,
- wskazanie zakresu działań korekcyjnych pozwalających optymalnie przygotować się do procesu certyfikacji.
Firma CTPartners proponuje fachową pomoc w odniesieniu do realizacji audytów wewnętrznych.
Z jednej strony jest to oferta szkoleniowa, dzięki której zapewnimy fachowy personel - wykwalifikowanych audytorów, z drugiej są to działania doradcze od zaplanowania audytów, poprzez coaching audytorów podczas realizowanych audytów aż po realizację audytów wewnętrznych przez naszych specjalistów.
Zakres oceny
Ocenie poddawany jest cały obszar działania, który podlegał będzie certyfikacji, w zakresie:
- Procesów dostarczania usług (Service Delivery),
- Procesów związków (Relationship),
- Procesów rozwiązań (Resolution),
- Procesów kontrolnych (Control),
- Procesów wydawania (Release).
Analizie podlegają następujące zagadnienia:
- Zgodność dokumentacji Systemu Zarządzania Usługami z wymaganiami ISO/IEC 20000,
- Zgodność realizowanych działań z opracowaną dokumentacją operacyjną,
- Zgodność zaprojektowanych procesów z implementacją w narzędziu ITSM,
- Skuteczność i efektywność realizowanych działań.
Orientacyjny czas trwania
Czas trwania audytu uzależniony od konkretnej organizacji, zazwyczaj ok. 2 tygodni. Przed certyfikacją audyt wewnętrzny powtarza się 2-3 razy (do
stwierdzenia gotowości do audytu certyfikacyjnego). Po uzyskaniu certyfikatu, zgodnie z normą, takie badanie powinno być przeprowadzane w regularnych
odstępach czasu, nie rzadziej niż raz w roku.
- Norma PN-ISO/IEC 20000-1:2007 → Technika informatyczna -- Zarządzanie usługami -- Część 1: Specyfikacja,
- Norma PN-ISO/IEC 20000-2:2007 → Technika informatyczna -- Zarządzanie usługami -- Część 2: Reguły postępowania.
Podstawą realizacji audytu jest norma PN-EN ISO 19011 "Wytyczne dotyczące auditowania systemów zarządzania". W jego ramach wykonywane są następujące zadania:
- określenie zakresu audytu,
- przegląd dokumentów,
- przygotowania pracowników i organizacji IT do audytu,
- przegląd procesów i organizacji IT,
- przygotowanie raportu z audytu,
- prezentacja i omówienie wyników raportu.
- Listy kontrolne zgodności z normą ISO/IEC 20000,
- Przegląd dokumentacji i narzędzi używanych przez Informatykę,
- Wywiady z wyznaczonymi przez kierownictwo osobami posiadającymi istotną wiedzę o funkcjonowaniu organizacji IT i jej otoczeniu.
- Departamenty IT dostarczające usługi klientom wewnętrznym,
- Firmy komercyjne świadczące usługi informatyczne na rynku.
- Wskazanie stopnia zgodności z normą ISO 20000-1:2005 "Information Technology - Service Management",
- Opracowanie działań korekcyjnych wg obszarów normy,
- Potwierdzenie gotowości do certyfikacji ISO/IEC 20000.
- Plan audytu (poszczególne zadania i terminy ich wykonania),
- Listy pytań kontrolnych,
- Raport z analizy stanu obecnego zawierający:
- Wnioski z analizy dokumentacji
- Zbiór informacji/ spostrzeżeń nt. funkcjonowania organizacji IT.
- Mapa spełnienia wymagań normy,
- Rekomendacje działań korekcyjnych zawierające:
- Mapę procesów występujących w Państwa organizacji IT,
- Specyfikację kluczowych działań, jakie należy podjąć w celu spełnienia wymagań ISO/IEC 20000,
- Plan działań w czasie - wstępny harmonogram dalszych działań z określeniem ich kolejności i pracochłonności.
Nasi specjaliści realizowali audyty wewnętrzne dla następujących organizacjach:
- Lukas Bank,
- Urząd Miasta Bydgoszcz.