通常正规的咨询公司会参与前几次的模拟审核,由咨询方模拟第三方对客户相应文件、IT服务范围、IT服务基础架构、应急预案等进行审核,与客户沟通发现问题并记录。咨询方会协助客户分析问题发生的根本原因,并制定相应的改进计划,专人负责,限期纠正。 外审通常前期会沟通证书的相关信息比如客户名称、地点、范围、标准,在实际的审核中会审核其是否在建立的体系框架范围内运营;是否满足了ISO20000标准、最佳实践及相关法律法规的要求;是否提升了客户的核心竞争力和运营效率。其公司各部门职责和授权的划分、文档体系和资料、公司员工对ISO20000知识的了解程度,是否严格按照ISO20000标准高效正确的进行操作等都属于审核范畴。 审核员一般会采取抽样、同相关人员面谈、查看文档和记录等方式进行审核,如果有问题被发现,会记录并在末次会议上提出审核发现。引导人即公司项目负责人在外审期间的工作就是向审核员解释公司相关内部术语、见证审核发现、协助审核快速有效的推进。 不符合条件的标准: 严重不符合:一个或多个系统要素缺失或无效实施;或目前的实践满足定义的需求的情况值得怀疑;针对标准的某个条款一组轻微不符合事项发现,说明需求没有得到充分的实施;轻微不符合事项持续下去应该判断为严重不符合事项。审核员会跟踪审核验证纠正不符合项措施是否有效实施。 轻微不符合:系统或程序需求方面的一种过失,这种过失不会导致体系的崩溃,或引起实践满足需求的怀疑。需要客户向审核员提供不符合事项纠正措施的电子文件证明。
蝶澈kaixin
