Beruflich Dokumente
Kultur Dokumente
6.3.1 421 servicekontinuitätsa wie hat das IT-Team die Überprüfen Sie, ob
nforderungen Anforderungen an die geschäftskritische Dienste
Servicekontinuität vorhanden sind, wie die
gesammelt? Servicekontinuitätsanford
erungen erfasst wurden.
Dazu gehören Helpdesks,
Ticketlösungs-Teams usw.
422 serviceverfügbarkeit Wie hat das IT-Team die Überprüfen Sie auf
sanforderungen Anforderungen an die geschäftskritische und
Serviceverfügbarkeit andere Projekte, wie die
erhoben? Verfügbarkeitsanforderun
gen für
Dienstkomponenten wie
Datenkommunikation
oder Mailserver erfasst
werden
6.3.2 431 service Continuity wie sieht der Plan für Prüfen Sie, ob ein BCP
Plan Servicekontinuität und - (Business Continuity Plan )
verfügbarkeit aus? vorhanden ist, der die
Strategie bei Ausfällen
angibt
432 service- Prüfen Sie den BCP-Plan
Verfügbarkeitsplan und prüfen Sie, ob die
Verfügbarkeit des Links
usw. verfügbar ist, indem
Sie Redundanz
bereitstellen.
6.3.3 441 servicekontinuitätspr Wie werden die Überprüfen Sie den BCP-
üfung und - Kontinuitätspläne Bohrplan und wie er in
überwachung getestet? den letzten zwei Monaten
durchgeführt wurde.
Überprüfen Sie, ob
Überprüfungen nach
Übungen durchgeführt
werden und ob die
Berichte SIPs auslösen
442 prüfung und Wie werden Prüfen Sie, ob die
Überwachung der Verfügbarkeitspläne Redundanz bei Erreichen
Serviceverfügbarkeit getestet? von 100%
Verfügbarkeitsanforderun
gen getestet wurde.
6.4 451 Verfahren zur was sind die Verfahren für Prüfen Sie, ob das Budget
Budgetierung und die Kostenrechnung und wichtige Leistungsaspekte
Buchhaltung die Überwachung der wie Lizenzverlängerung,
Budgets? Zahlungen an externe
Dienstleister beinhaltet
6.6.2 473 Physische Was sind die physischen Nehmen Sie zwei Bereiche
Sicherheitskontrollen Sicherheitskontrollen? wie Rechenzentrum und
vor Ort überprüfen Sie, ob
physische
Sicherheitskontrollen
eingehalten werden.
474 Sicherheitsziele Sind das Ziele für die IT- Prüfen, ob IT-
Sicherheit? Sicherheitsziele
verstanden werden.
Werden sie
kommuniziert?
475 kontrollen externer Sind Kontrollen für Wählen Sie eine oder zwei
Organisationen externe Organisationen externe Organisationen
definiert, die an der und suchen Sie nach
Leistungserbringung Vereinbarungen und der
beteiligt sind? Implementierung von IT-
Sicherheitskontrollen.
6.6.3 476 change Request Wie werden Gehen Sie einige
Analyse Sicherheitsrisiken im Änderungsanfragen durch,
Hinblick auf um zu überprüfen, ob
vorgeschlagene diese Änderungen aus
Änderungen analysiert? Sicherheitssicht bewertet
wurden
477 Vorfallsregister Gibt es ein System zur Überprüfen Sie das
Registrierung von Ereignisregister auf
Sicherheitsvorfällen? Sicherheitsvorfälle und
deren Lösung.
8.1 601 vorgehen bei Gibt es ein Nehmen Sie ein paar
Service Incidents dokumentiertes Servicevorfälle und
Verfahren für den verfolgen Sie gemäß den
Umgang mit Incident Anforderungen a bis g.
Management ? Definiert Überprüfen Sie, ob
es größere und kleinere Kunden, die über den
Servicevorfälle? Status der Lösung des
Vorfalls informiert
wurden, wichtige Vorfälle
überprüft und zur
Verbesserung durch SIPs
übernommen werden.
602 Verfahren zur Gibt es ein Verfolgen Sie zwei
Bearbeitung von dokumentiertes Serviceanfragen, ob sie
Serviceanfragen Verfahren zur gemäß dem Verfahren
Bearbeitung von bearbeitet wurden
Serviceanfragen ?
8.2 611 Vorgehen zur gibt es ein Probleme sind Ursachen
Problembewältigun dokumentiertes für Major Incidents oder
g Verfahren für das wiederholte Minor
Abwicklungsmanagement Incidents/chronische
? Service Requests.
Überprüfen Sie zwei der
oben genannten Punkte
und suchen Sie nach
einem
Problemlösungsprozess,
um ein Wiederauftreten
zu verhindern. Suchen Sie
nach Effektivität, indem
Sie die Vorfälle nach der
Lösung verfolgen. Suchen
Sie nach KEDB. (Known
Error Database)
1. CMDB Konfigurationsmanagement-Datenbank
2. CI- Konfigurationselement
3. ISO – Internationale Organisation für Normung
4. MR- Managementbeauftragter
5. SIP- Serviceverbesserungsplan.
6. SLA - Service Level Agreement.
7. SMS- Service Management System
8. Für alle verwendeten Begriffe gelten die Definitionen gemäß Klausel Nr. 3 der Norm ISO
20000-1:2011.
Anmerkungen:
Informationen zur Durchführung interner Audits finden Sie in ISO 19011. Die obige Checkliste ist nur
für Organisationen bestimmt, die sich am Anfang der Implementierungsreise befinden. Daher
müssen die Auditoren auch bei Fragen im Zusammenhang mit dem Dokumentationsteil des Systems
mehr Zeit aufwenden. Wenn die Organisationen reifen, sind solche Fragen nicht unbedingt
erforderlich, und stattdessen kann der Auditor mehr Zeit für die Überprüfung der Wirksamkeit
aufwenden.
In der Checkliste ist die Zeitaufteilung nicht angegeben und es wird erwartet, dass die Auditoren die
Checkliste in Bezug auf die Zeitaufteilung für einzelne Bereiche anpassen.
Autorenprofil: