ISO20000内审

1.概述

对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。

2.驱动力

1)从企业的升平局面下找出暗流和旋涡;

2)被审部门配合与理解;

3)审计建议、意见贯彻执行;

3.实施目标

用审核方法找出问题并纠正,使得顺利通过外审并取得证书。

4.实施过程

1)编制审核计划

2)选择合适的审核员

3)首次会议

4)审核(注意审核的独立性、文件化与系统性,结果作为管理评审的输入)

5)总结

6)开具不符合报告

7)末次会议

8)内部审核报告

9)不符合关闭

5.实施收益

1)提升组织IT服务水平,提高客户满意度

2)发现ISO20000体系存在风险,并制定改进计划

3)审核上次服务改进计划的执行情况,确保体系持续、有效、适宜运行

6.速邦优势

速邦咨询客户覆盖多种行业,具备良好的商业信誉,咨询师业务经验丰富,同时具备诸多国际上最为认可的高级资质,包括CISSP、ISO27000主任审核员、CISA、CISM、ITIL证书等,客户案例众多。通过咨询、培训等方式,帮助企业建立持续改进计划及行动方案,加强软件开发能力,帮助其参与国际市场的竞争。

在具体实施过程中,速邦咨询本着以客户为中心的原则,为客户提供高水平、高质量的专业服务:

—速邦咨询与认证机构的紧密沟通,与BSI、DNV、BV、中国信息安全认证中心等国内外著名的认证机构建立了战略合作关系

-针对不同的项目,成立专门的项目组,为客户提供高效、快速的服务;

-充分详实的现状调查,确保根据实际状况为客户量身定制课程;

-根据项目实施需要,为客户定期举办公开课培训;

-为客户提供行业政策及动态;

-定期进行服务满意度调查及服务回访。