iso20000审核报告(不符合项划分)都包括什么?
发布时间:2020-05-29|
一、iso20000审核报告包括
文件符合性、一致性结论;体系建立和运行的基本情况;
组织环境与领导力的基本情况;
组织机构和服务管理职责的合理性;
服务策划的合理性;
iso20000认证范围、服务目录及服务业务活动三者之间匹配度;
服务交付方式与服务现场管理的情况;
适用于组织的iso20000(SMS)法律、法规及合同要求的识别、获取和遵守情况(关注行政许可等要求);
方针、目标、风险和机遇、计划策划的合理性;
组织内审与管理评审的实施基本状况。
二、iso20000不符合项的划分
1、严重不符合项失败的实施或遵守一个或多个iso20000标准适用的控制措施条款要求,因此产生关于对保护敏感信息的保密性、完整性和可用性测量的适当性的严重质疑,和/或一个无法接受的风险,可能未被组织的利害关系人觉察到。
整个体系控制措施或程序的实效。
2、一般不符合项
在一个隔离的环境中有一些适用控制措施的要求没有被满足,因此产生一些关于iso20000对敏感信息的保密性、完整性和可用性测量的适当的质疑。和/或表示一个轻微的风险,可能将被组织的利害关系人觉察到。
被观察到的一个单独失误,或隔离的意外事件。
新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层
联系我们
想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!