ISO Checklist Kurzbeschreibung Fragen- (für anfängliches Auditmethoden und

20000- e implementiertes System erwartete Nachweise

1:2011 Pos.Nr. <1 Jahr)
Klausel
Nr.
4 4.1 Servicemanagements
ystem/
Managementverantw
ortung
4.1.1 101 Management Hat das Management eine Suchen Sie nach dem
Commitment - Dienstleistungspolitik und Datum der
Dienstleistungsrichtli -ziele festgelegt? Veröffentlichung der
nie, Geltungsbereich Richtlinie, der
Genehmigung und den
Nachweisen einer breiten
Öffentlichkeit
102 Ziele für das Werden Ziele aus der Suchen Sie nach
Servicemanagement Service Policy abgeleitet? funktions-/abteilungsbezo
genen Zielen. Überprüfen
Sie, ob die Ziele aktuell
sind, und gehen Sie auf
die verschiedenen
Elemente der Richtlinie
ein.
103 vermittlung der Wie gut wurde die Nehmen Sie die
Wichtigkeit der Kommunikation zur Kommunikationskanäle
Erfüllung von Servicepolitik (Website, Anschlagtafeln)
Serviceanforderunge durchgeführt? und suchen Sie nach den
n Auswirkungen. Sie
können 3 Personen
fragen, vorzugsweise
diejenigen, die kürzlich
beigetreten sind und die
Reichweite der
Kommunikation ermitteln
104 vermittlung der Wie können die wie oben
Wichtigkeit der regulatorischen und
Erfüllung gesetzlicher rechtlichen
und rechtlicher Anforderungen
Anforderungen kommuniziert werden ?
105 sicherstellung der Wie stellt das Top- Überprüfen Sie das
Ressourcenbereitstell Management Jahresbudget und die
ung ausreichende Ressourcen vorgenommenen
für den Aufbau eines Zuweisungen auf
Servicemanagementsyste Verbesserungen in Bezug
ms zur Verfügung? auf die Erbringung von
Dienstleistungen und die
Kundenzufriedenheit.
106 durchführung von Wurden die überprüfen Sie das
Management- Managementbewertunge Protokoll der
Reviews n gemäß den Besprechung und die
 Anforderungen des Anwesenheit des Top-
Handbuchs durchgeführt? Managements unter den
Teilnehmern. Überprüfen
Sie, ob Maßnahmen
ergriffen wurden.
107 Sicherstellen, dass Wie gut wurde der Gibt es für jeden Service
Risiken bewertet und Prozess der ein
gemanagt werden Risikobewertung Risikobewertungssystem?
eingesetzt?
4.1.2 111 Festlegung der Wurde die Service- Erkundigen Sie sich bei
Service Policy nach a Richtlinie auf den Mitarbeitern, wie gut
bis e Angemessenheit sie die Richtlinie
überprüft? In welcher verstehen und wie sie sie
Periodizität wird es in ihren Funktionen
überprüft? verinnerlicht haben.
ISO Checklist Kurzbeschreibung Fragen- (für anfängliches Auditmethoden und
20000- e implementiertes System erwartete Nachweise
1:2011 Pos.Nr. <1 Jahr)
Klausel
Nr.
4.1.3 121 Festlegung von Ist das vorliegende Wählen Sie einige Aspekte
Befugnissen und Organigramm umfassend des Servicemanagements
Zuständigkeiten genug, um alle im wie Informationssicherheit
Standard vorgesehenen aus und prüfen Sie, ob die
Verantwortlichkeiten Rollen klar definiert sind.
einzubeziehen? Suchen Sie nach allen
Standorten und prüfen Sie
auf Überlappungen und
Lücken.
122 dokumentiertes Ist ein dokumentiertes Überprüfen Sie die
Verfahren für die Verfahren für die interne Instanzen, in denen das
Kommunikation Kommunikation Verfahren bereitgestellt
vorhanden? wurde. Wie Ernennung
von MR oder interner
Auditplan.
4.1.4 131 Ernennung von MR Ist der MR aus dem Suchen Sie nach dem
internen Personal Ernennungsschreiben und
bestellt? prüfen Sie, ob die Rolle an
das Top-Management
berichtet.
132 MRs Arbeit (siehe a Verfügt MR über das Nehmen Sie zwei oder drei
bis e) erforderliche Mandat, um Bereiche von Standard wie
seine/ihre Aufgaben a) Planung von internen
gemäß der Norm zu Audits b) Berichte an das
erfüllen? Top-Management über die
Implementierung von
Standard oder c) den
Status von Lizenzen für
Softwareprodukte, die im
Rahmen der
Leistungserbringung
 verwendet werden
4.2 133 Steuerung von Wie wird der Governance- Überprüfen Sie, ob a)
Prozessen unter Prozess vom Top- Dienstleister und
anderen ( siehe a bis Management geleitet? Lieferantenauswahlmecha
d) Welche internen Gruppen nismus vorhanden sind b)
und Anbieter sind derzeit Lieferanten die
vom Governance-Prozess Servicebereitstellungsproz
betroffen? esse definiert haben c)
Verantwortlichkeit für
Prozesse besteht. Dies
muss sich mit cl Nr. 7.2 für
externe Lieferanten und
6.1 für interne Gruppen
überschneiden.

ISO Checklist Kurzbeschreibung Fragen- (für anfängliches Auditmethoden und

20000- e implementiertes System erwartete Nachweise
1:2011 Pos.Nr. <1 Jahr)
Klausel
Nr.
4.3.1 141 Erstellung und Pflege gibt es eine Masterliste Überprüfen Sie einige
von Dokumenten von Dokumenten? Erfolgt Einträge in der Masterliste
die Freigabe von Überprüfen Sie mit
Dokumenten nach tatsächlichen Dokumenten
ordnungsgemäßer , überprüfen Sie einige
Freigabe? Gibt es ein Dokumente und führen
System zur Sie sie zur Masterliste für
Versionskontrolle? die richtige Version
zurück.
4.3.2 151 Dokumentenlenkung Gibt es ein Verfahren zur Nehmen Sie einige
- Verfahren Kontrolle von wichtige Dokumente wie
Dokumenten und wird es Service Level Agreements
befolgt? oder Servicekataloge und
überprüfen Sie alle
Aspekte der Konformität
mit dem
Dokumentenkontrollverfa
hren
4.3.3 161 Kontrolle der Gibt es ein Verfahren zur Nehmen Sie einige
Aufzeichnungen - Kontrolle von wichtige Aufzeichnungen
Verfahren Aufzeichnungen und wird wie Backup-
es befolgt? Aufzeichnungen oder
Audit-Berichte und
überprüfen Sie alle
Aspekte der Konformität
mit dem Verfahren
4.4.1 171 Ressourcenermittlun Wie rechtzeitig werden Nehmen Sie einige
 g und Bereitstellung die Ressourcen Ressourcenanfragen von
bereitgestellt, damit das Mitarbeitern wie
Unternehmen das Anforderungen an
Servicemanagementsyste Software entgegen und
m und die überprüfen Sie, ob sie je
Kundenzufriedenheit nach Priorität genehmigt
verbessern kann? wurden. Beachten Sie
jeden Fall von
Kundenunzufriedenheit
aufgrund unzureichender
Bereitstellung von
Ressourcen.
4.4.2 181 Kompetenzermittlun Gibt es einen Prozess zur Überprüfen Sie, ob 10 %
g für Personal Bestimmung der (20, was immer geringer
Kompetenz bestehender ist) der
Personen und zur Schlüsselressourcen
Bereitstellung der funktionsübergreifend
notwendigen Schulungen Kompetenzen zugeordnet
(oder zur Ergreifung sind, und wenn Lücken
anderer Maßnahmen), um bestehen, werden
sie zu verbessern? Maßnahmen ergriffen.
182 Schulung für gibt es einen Nehmen Sie den
Menschen strukturierten Plan für die Schulungsplan/-kalender
Ausbildung von Menschen und prüfen Sie den
und ist er gut eingesetzt erfolgreichen Abschluss
von Programmen,
Nominierungen

ISO Checklist Kurzbeschreibung Fragen-( für anfängliches Auditmethoden und

20000- e implementiertes System erwartete Nachweise
1:2011 Pos.Nr. < 1 Jahr)
Klausel
Nr.

183 bewertung der Wie bewertet das Nehmen Sie an einigen

Effektivität von Management die kürzlich durchgeführten
Schulungen Wirksamkeit der Schulungsprogrammen teil
Schulungsprogramme und überprüfen Sie die
( oder anderer ergriffener Bewertung der
Maßnahmen)? Wirksamkeit. Wenn die
HR- oder L&D-Abteilung
andere Maßnahmen wie
Mentoring oder
Schulungen am
Arbeitsplatz zur
Verbesserung der
Kompetenzen durchführt,
sind diese ebenfalls auf
Wirksamkeit zu
überprüfen.
 184 sensibilisierung des Wie stellt das Erkundigen Sie sich bei
Servicemanagement Management sicher, dass einigen Mitarbeitern nach
s alle Mitarbeiter und ihrem Bewusstsein für
Dienstleister die Service- Service-Richtlinien und -
Management-Ziele Ziele und nach dem
kennen und dazu Verständnis ihrer Rolle im
beitragen? Service-Management-
System.
185 Aufzeichnungen Welche Aufzeichnungen überprüfen Sie die
führen werden geführt, um das Schulungsunterlagen und
Erreichen von Fähigkeiten auch die Aktualisierung
durch Schulungen, anderer
Schulungen und andere Personalunterlagen für die
Maßnahmen in letzter Zeit erworbenen
nachzuweisen? Kompetenzen.
4.5.1 191 scope-Definition von Der Geltungsbereich sollte Überprüfen Sie den
SMS den Standort der Kunden , Umfang auf
den Standort, von dem Vollständigkeit und auf
aus der Service erbracht kürzlich vorgenommene
wird, und die verwendete Änderungen.
Technologie umfassen.

ISO Checklist Kurzbeschreibung Fragen- (für anfängliches Auditmethoden und

20000- e implementiertes System erwartete Nachweise
1:2011 Pos.Nr. <1 Jahr)
Klausel
Nr.
4.5.2 201 service management In einer Organisation, die Für IT-Organisationen, die
plan see a to l eine firmeneigene IT- Dienstleistungen für den
Abteilung ist, wird ihr allgemeinen Markt
Service- anbieten, suchen Sie nach
Qualitätshandbuch als Schlüsselkunden, die
Service-Management-Plan einen erheblichen Umsatz
angemessen sein, aber für erzielen, und prüfen Sie,
IT-Organisationen, die ob das Service-
Dienstleistungen für die Management-System (wie
Welt im Allgemeinen im Incident-Management)
erbringen, muss der an ihre Prioritäten
Service-Management-Plan angepasst wurde.
vorhanden sein.
4.5.3 211 Betrieb von SMS Für die firmeneigene IT- Suchen Sie in der IT-
 nach a bis f Organisation wird dies im Organisation, die
Rahmen der Prüfung Dienstleistungen für den
anderer Anforderungen allgemeinen Markt
des Standards geprüft. erbringt, nach
Wie gut werden diese Schlüsselkunden und
Aspekte a bis f für IT- überprüfen Sie
Organisationen, die mindestens zwei Aspekte
Dienstleistungen für den von a bis l (z. B.
allgemeinen Markt Einschränkungen bei der
anbieten, vom Kunden Einhaltung von SLAs,
verstanden und Risikomanagement ,
angepasst? Technologie in Bezug auf
die Anpassung)
4.5.4.2 221 Interne Revision Werden interne Audits Achten Sie auf die
planmäßig durchgeführt? internen Auditpläne und
überprüfen Sie die
Kompetenz der Auditoren,
den rechtzeitigen
Abschluss der Audits und
die Einreichung von
Berichten.
4.5.4.3 231 Management- werden Suchen Sie nach
Review Managementbewertunge Aktionspunkten in
n planmäßig Management-Reviews
durchgeführt? und überprüfen Sie, ob sie
von Teilnehmern und
anderen umgesetzt
werden. Überprüfen Sie,
ob die Tagesordnung auf
dem neuesten Stand ist.
4.5.5.2 241 Management von Gibt es einen Überprüfen Sie, ob die
Verbesserungen. Serviceverbesserungsplan Serviceverbesserungsplän
(oder Pläne?) e mit den neuesten
Incidents oder NCRs und
anderen Inputs zur
Verbesserung des Service-
Management-Systems
aktualisiert wurden.

ISO Checklist Kurzbeschreibung Fragen-( für anfängliches Auditmethoden und

20000- e implementiertes System < erwartete Nachweise
1:2011 Pos.Nr. 1 Jahr)
Klausel
Nr.
5 Konzeption und
Transition neuer oder
geänderter Services
5.2 301 Neue Services planen Wie läuft die Planung zur Nehmen Sie eine
 Einführung siehe a Einführung eines neuen
bis j- Services ab?
302 Plan für geänderte wie die Planung für
Serviceeinführung geänderten Service erfolgt
siehe a bis j - Demo- ist?
Plan erstellen
303 Plan für die Wie erfolgt die Planung für
Entfernung der die Entfernung des
Dienstleistung Dienstes? Oder im Falle
eines Wechsels zu anderen
Dienstleistern?
geänderte Leistung oder
eine neue Leistung und
prüfen Sie, ob die
Planungsaktivitäten
nachgewiesen sind. Neu
bedeutet, dass die Service-
Spezifikation anders ist und
Änderung bedeutet, dass
der Umfang geändert wird.
Die Planung wird in a.
Timelines 2 ersichtlich sein.
Projektplan. 3. Review-
Meetings. 4. Teambildung.
5. Finalisierung der
Anforderungen und
Validierungskriterien.
Nehmen Sie jeden Fall der
Entfernung eines Dienstes
oder den Übergang zu
anderen und überprüfen
Sie, ob die Entfernung nach
einem Plan durchgeführt
wurde.

ISO Checklist Kurzbeschreibung Fragen-( für anfängliches Auditmethoden und

20000- e implementiertes System < erwartete Nachweise
1:2011 Pos.Nr. 1 Jahr)
Klausel
Nr.
5.3 311 Leistungsbeschreibun Wie wird das Design und Design und Entwicklung
g a bis k selektiv die Entwicklung der von Service wird als
anwenden Dienstleistung Vorbereitung von Service-
durchgeführt? Spezifikationen gesehen, d.
h. was Kunden an ihren
Schnittstellen und Service-
Delivery-Spezifikationen
erwarten können, d. h.
welche Elemente wie die
Verfügbarkeit von Servern
vorgesehen sind. Nehmen
Sie einen beliebigen neuen
Service und überprüfen
Sie, wie die Service-
Spezifikationen entwickelt
werden. Dazu gehören
SLAs, Reaktionszeit für
Tickets , Kritikalität von
Backups, BCP usw.
312 Leistungsbeschreibun Nehmen Sie die gleichen
g (a bis k selektiv zwei neuen oder
anwenden) geänderten Services und
prüfen Sie, ob die Service
Delivery Specs, die aus den
Elementen bestehen, die
dem Kunden nicht bekannt
sind, aber gleichzeitig
wichtig für die
Kundenzufriedenheit sind.
Dies können Menschen ,
IT-Infrastrukturen oder
Kommunikationsverbindun
gen sein.
313 Qualitätskontrollspez Nehmen Sie alle Elemente,
ifikation bei denen es sich um
Hardware oder Material
handelt, die den Service
ergänzen, und überprüfen
Sie, ob sie inspiziert
werden.
5.4 321 Transition Wie verifiziert die einen Service in Anspruch
neuer/geänderter Organisation den Dienst, nehmen und prüfen, ob
Service bevor er gestartet wird? das Team den Service mit
Service-Spezifikationen
und Service-Delivery-
Spezifikationen für einen
geplanten Zeitraum
überprüft und dann den
Service freigegeben hat
ISO Checklist Kurzbeschreibung Fragen-( für anfängliches Auditmethoden und
20000- e implementiertes System erwartete Nachweise
1:2011 Pos.Nr. < 1 Jahr)
Klausel
Nr.
6 Service Level
Management
6.1 401 Leistungskatalog Ist der Servicekatalog Überprüfen Sie, ob der
vorhanden? Katalog mit den neuesten
Änderungen des
Leistungsverzeichnisses
aktualisiert wurde
402 SLAs für jeden Werden SLAS für jeden
Service Service einzeln Überprüfen Sie die
dokumentiert? Nachverfolgung von SLAs.
403 Bewertungen von Werden diese SLAs mit In welcher Häufigkeit
SLAs mit dem dem Kunden überprüft? werden SLAs gemeldet ?
Kunden Wer auf Kundenseite
nimmt an den
Bewertungen teil?
404 Trends der was sind die Trends ? Gibt Nehmen Sie ein paar
Performance im es Ziele für die SLAs? Dienstleistungen in
Vergleich zu den Anspruch und gehen Sie die
Zielen Trends der letzten sechs
Monate durch. Überprüfen
Sie, ob die Trends auf
Instabilität analysiert
wurden.
405 kausale Analysen Wie werden Fälle von Prüfen Sie, ob bei
von Nichtkonformitäten bei Nichteinhaltung der SLAs
Nichtkonformitäten der Einhaltung von SLAs eine Kausalanalyse
behandelt? durchgeführt wurde.
406 Überprüfung der Wie werden die überprüfen Sie, ob die
Leistungen anderer Leistungen anderer Leistung anderer Gruppen,
Gruppen Gruppen überprüft? die zum Service beitragen,
regelmäßig überwacht
wird. Triggern die Befunde
bei Lücken einige SIPs?
6.2 411 Servicebericht für Wie berichtet die IT über Wählen Sie zwei Dienste
jeden Service den Status ihrer und zwei Monate aus und
Dienstleistung an die gehen Sie durch, um zu
Kunden? sehen, ob der Bericht alle
relevanten Informationen
enthielt. Wie Rückstände,
Incidents, Risiken und
Workload-Änderungen.
ISO Checklist Kurzbeschreibung Fragen-( für anfängliches Auditmethoden und
20000- e implementiertes System < erwartete Nachweise
1:2011 Pos.Nr. 1 Jahr)
Klausel
Nr.
6.3 Service Continuity
und Availability
Management

6.3.1 421 servicekontinuitätsa wie hat das IT-Team die Überprüfen Sie, ob
nforderungen Anforderungen an die geschäftskritische Dienste
Servicekontinuität vorhanden sind, wie die
gesammelt? Servicekontinuitätsanford
erungen erfasst wurden.
Dazu gehören Helpdesks,
Ticketlösungs-Teams usw.
422 serviceverfügbarkeit Wie hat das IT-Team die Überprüfen Sie auf
sanforderungen Anforderungen an die geschäftskritische und
Serviceverfügbarkeit andere Projekte, wie die
erhoben? Verfügbarkeitsanforderun
gen für
Dienstkomponenten wie
Datenkommunikation
oder Mailserver erfasst
werden
6.3.2 431 service Continuity wie sieht der Plan für Prüfen Sie, ob ein BCP
Plan Servicekontinuität und - (Business Continuity Plan )
verfügbarkeit aus? vorhanden ist, der die
Strategie bei Ausfällen
angibt
432 service- Prüfen Sie den BCP-Plan
Verfügbarkeitsplan und prüfen Sie, ob die
Verfügbarkeit des Links
usw. verfügbar ist, indem
Sie Redundanz
bereitstellen.
6.3.3 441 servicekontinuitätspr Wie werden die Überprüfen Sie den BCP-
üfung und - Kontinuitätspläne Bohrplan und wie er in
überwachung getestet? den letzten zwei Monaten
durchgeführt wurde.
Überprüfen Sie, ob
Überprüfungen nach
Übungen durchgeführt
 werden und ob die
Berichte SIPs auslösen
442 prüfung und Wie werden Prüfen Sie, ob die
Überwachung der Verfügbarkeitspläne Redundanz bei Erreichen
Serviceverfügbarkeit getestet? von 100%
Verfügbarkeitsanforderun
gen getestet wurde.
6.4 451 Verfahren zur was sind die Verfahren für Prüfen Sie, ob das Budget
Budgetierung und die Kostenrechnung und wichtige Leistungsaspekte
Buchhaltung die Überwachung der wie Lizenzverlängerung,
Budgets? Zahlungen an externe
Dienstleister beinhaltet

ISO Checklist Kurzbeschreibung Fragen-( für anfängliches Auditmethoden und

20000- e implementiertes System < erwartete Nachweise
1:2011 Pos.Nr. 1 Jahr)
Klausel
Nr.
6.5 461 Kapazitätsmanagem Wie wird die Kapazität im Suchen Sie nach einem
ent Vorfeld geplant? Kapazitätsplan für das
laufende Jahr und
berücksichtigen Sie zwei
Aspekte, z. B. die
erwarteten Auswirkungen
überarbeiteter SLAs und
die prognostizierte
Nachfrage nach
Dienstleistungen, und
prüfen Sie, ob der
Kapazitätsplan den
gleichen Anforderungen
entspricht.
6.6.1 471 Informationssicherhe Gibt es eine Geht die Sicherheitspolitik
itsrichtlinie Informationssicherheitspol auf die Anliegen der
itik? Stakeholder ein und
definiert sie einen
methodischen Ansatz?
Wurde es allen mitgeteilt?
472 Risikomanagement Ist der Ansatz zum Suchen Sie nach
Sicherheitsrisikomanagem Risikoregistern für IT-
ent definiert ? Assets.

6.6.2 473 Physische Was sind die physischen Nehmen Sie zwei Bereiche
Sicherheitskontrollen Sicherheitskontrollen? wie Rechenzentrum und
vor Ort überprüfen Sie, ob
physische
Sicherheitskontrollen
eingehalten werden.
474 Sicherheitsziele Sind das Ziele für die IT- Prüfen, ob IT-
Sicherheit? Sicherheitsziele

475 kontrollen externer Sind Kontrollen für
Organisationen externe Organisationen
definiert, die an der
Leistungserbringung
beteiligt sind?
6.6.3 476 change Request Wie werden
Analyse Sicherheitsrisiken im
Hinblick auf
vorgeschlagene
Änderungen analysiert?
477 Vorfallsregister Gibt es ein System zur
Registrierung von
Sicherheitsvorfällen?
verstanden werden.
Werden sie
kommuniziert?
Wählen Sie eine oder zwei
externe Organisationen
und suchen Sie nach
Vereinbarungen und der
Implementierung von IT-
Sicherheitskontrollen.
Gehen Sie einige
Änderungsanfragen durch,
um zu überprüfen, ob
diese Änderungen aus
Sicherheitssicht bewertet
wurden
Überprüfen Sie das
Ereignisregister auf
Sicherheitsvorfälle und
deren Lösung.

ISO Checklist Kurzbeschreibung Fragen-( für anfängliches Auditmethoden und

20000- e implementiertes System erwartete Nachweise
1:2011 Pos.Nr. < 1 Jahr)
Klause
l
7 Beziehungsprozesse

7.1 501 Kontoverwalter- Stehen für Überprüfen Sie bei

Zuordnungsliste Schlüsselkunden Schlüsselkunden, ob eine
ausgewiesene Person benannt wurde,
Kundenbetreuer zur um die
Verfügung? Kundenzufriedenheit zu
gewährleisten.
502 Überprüfung der was ist das System für die Ist Periodizität für
Leistung mit Kunden Leistungsüberprüfung Reviews definiert?
mit Kunden? Werden die
Überprüfungen gemäß
der definierten
Periodizität
durchgeführt?
503 reklamationsmanag Wie geht die Prüfen Sie, ob die
ementprozess Organisation mit ihren Beschwerden erfasst,
Beschwerden um? Gibt untersucht und
es ein dokumentiertes bearbeitet werden.
Verfahren? Gibt es eine Überprüfen Sie den
Vereinbarung mit dem gesamten Prozess bis
Kunden darüber, was zum Abschluss auf zwei
eine Beschwerde ist? Beanstandungen. Prüfen
Sie, ob die
 Reklamationen einen
SCHLUCK ausgelöst
haben.
7.2 511 Liste der Sind benannte Prüfen Sie, ob die
Kundenbetreuer Kundenbetreuer für Organisation als
(Lieferantenweise) Schlüssellieferanten benannte Personen für
verfügbar? die Verwaltung von
Beziehungen und
Verträgen mit wichtigen
Lieferanten
verantwortlich ist.
512 dienstvertrag Verfügt die Organisation Nehmen Sie zwei
über einen Verträge und prüfen Sie,
dokumentierten Vertrag ob wichtige Aspekte (aus
mit jedem Lieferanten? 7.2.a bis l) wie Workload,
SLAs, Reporting etc.
definiert sind.
513 beziehung von Lead ist die Beziehung Prüfen Sie, ob die Lead-
zu Zulieferern zwischen Lead-Lieferant Lieferanten
und Sub-Lieferant Unterverträge haben und
dokumentiert? prüfen Sie in diesem Fall,
ob die Beziehung klar
definiert ist, wie Back-to-
Back-SLAs.
514 überwachung der Wie überwacht die überprüfen, ob die
Leistung von Organisation die Leistung Leistung der Lieferanten
Lieferanten der Lieferanten? Gibt es regelmäßig überprüft
hier ein dokumentiertes wird. Prüfen Sie, ob die
Verfahren zur Beilegung Ergebnisse der
von Streitigkeiten? Bewertungen für SIPs
aufgezeichnet werden
ISO Checklist Kurzbeschreibung Fragen-( für anfängliches Auditmethoden und
20000- e implementiertes System erwartete Nachweise
1:2011 Pos.Nr. < 1 Jahr)
Klause
l
8 Abwicklungsprozess
e

8.1 Incident- und

Service-Request-
Management

8.1 601 vorgehen bei Gibt es ein Nehmen Sie ein paar
Service Incidents dokumentiertes Servicevorfälle und
Verfahren für den verfolgen Sie gemäß den
Umgang mit Incident Anforderungen a bis g.
Management ? Definiert Überprüfen Sie, ob
es größere und kleinere Kunden, die über den
Servicevorfälle? Status der Lösung des
 Vorfalls informiert
wurden, wichtige Vorfälle
überprüft und zur
Verbesserung durch SIPs
übernommen werden.
602 Verfahren zur Gibt es ein Verfolgen Sie zwei
Bearbeitung von dokumentiertes Serviceanfragen, ob sie
Serviceanfragen Verfahren zur gemäß dem Verfahren
Bearbeitung von bearbeitet wurden
Serviceanfragen ?
8.2 611 Vorgehen zur gibt es ein Probleme sind Ursachen
Problembewältigun dokumentiertes für Major Incidents oder
g Verfahren für das wiederholte Minor
Abwicklungsmanagement Incidents/chronische
? Service Requests.
Überprüfen Sie zwei der
oben genannten Punkte
und suchen Sie nach
einem
Problemlösungsprozess,
um ein Wiederauftreten
zu verhindern. Suchen Sie
nach Effektivität, indem
Sie die Vorfälle nach der
Lösung verfolgen. Suchen
Sie nach KEDB. (Known
Error Database)

ISO Checklist Kurzbeschreibung Fragen-( für anfängliches Auditmethoden und

20000 e implementiertes System < erwartete Nachweise
- Pos.Nr. 1 Jahr)
1:2011
Klause
l Nr.
9 Steuerungsprozesse
9.1 701 Konfigurationsmana Gibt es ein Prüfen Sie die Liste der CIs
gement dokumentiertes Vorgehen . Ob jedes CI eindeutig
für das identifiziert und in einer
Konfigurationsmanageme CMDB erfasst wird.
nt? Überprüfen Sie, ob die
Organisation die CMDB
regelmäßig auditiert.
702 Konfigurationsmana Wie werden Änderungen die Rückverfolgbarkeit
 gement-CMDB an CIs gehandhabt? von CIs zu überprüfen.
Werden Masterkopien
von CIs in der CMDB in
einer sicheren physischen
Umgebung gespeichert?
9.2 711 Change gibt es ein dokumentiertes Werden
Management - Verfahren für das Änderungswünsche
Change Requests Änderungsmanagement? verfahrensgemäß
behandelt?
712 Notfalländerungen Wie geht die Organisation Prüfen Sie, ob die
mit Notfalländerungen Organisation mit dem
um? Kunden vereinbart hat,
was eine Notfalländerung
ist.
713 Änderungsmanagem Überprüfen Sie, ob die Prüfen Sie, ob die
ent - Bereitstellen Bereitstellung der genehmigten Änderungen
der Änderungen Änderungen gemäß dem entwickelt und getestet
Verfahren erfolgt. wurden. Ist ein Zeitplan
für Änderungen mit
Terminen für die
Bereitstellung verfügbar?
Werden erfolglose
Änderungen untersucht?
Führen solche
Untersuchungen zu SIPs?
9.3 721 Freigabe- und Hat die Organisation eine prüfen, ob der Plan für
Bereitstellungsrichtli Veröffentlichungsrichtlinie neue Releases mit
nie formuliert? Zustimmung des Kunden
erfolgt.
722 definition der Ist die Notentriegelung Überprüfen Sie, was eine
Notentriegelung definiert? Gibt es ein Notentriegelung
dokumentiertes ausmacht und ob sie
Verfahren? gemäß dem Verfahren
gehandhabt werden.
723 überwachung von Wie überwacht die Prüfen Sie, ob die aus
Erfolg und Misserfolg Organisation den Erfolg Fehlern gezogenen Lehren
der Freigabe oder Misserfolg ihrer dokumentiert und zur
Releases? Serviceverbesserung
herangezogen werden.
In der Checkliste verwendete Abkürzungen:

1. CMDB Konfigurationsmanagement-Datenbank
2. CI- Konfigurationselement
3. ISO – Internationale Organisation für Normung
4. MR- Managementbeauftragter
5. SIP- Serviceverbesserungsplan.
6. SLA - Service Level Agreement.
7. SMS- Service Management System
 8. Für alle verwendeten Begriffe gelten die Definitionen gemäß Klausel Nr. 3 der Norm ISO
20000-1:2011.

Anmerkungen:

Informationen zur Durchführung interner Audits finden Sie in ISO 19011. Die obige Checkliste ist nur
für Organisationen bestimmt, die sich am Anfang der Implementierungsreise befinden. Daher
müssen die Auditoren auch bei Fragen im Zusammenhang mit dem Dokumentationsteil des Systems
mehr Zeit aufwenden. Wenn die Organisationen reifen, sind solche Fragen nicht unbedingt
erforderlich, und stattdessen kann der Auditor mehr Zeit für die Überprüfung der Wirksamkeit
aufwenden.

In der Checkliste ist die Zeitaufteilung nicht angegeben und es wird erwartet, dass die Auditoren die
Checkliste in Bezug auf die Zeitaufteilung für einzelne Bereiche anpassen.

Autorenprofil:

C P Chandrasekaran ist ein praktizierender Qualitätsmanagementberater und ein bevollmächtigter

externer Auditor für IT-Organisationen. Er verfügt über ca. 15 Jahre Erfahrung in der Beratung und
Prüfung von Qualitätssystemen. Er lebt in Pune, Indien, und seine E-Mail-Adresse lautet
cpchandrasekaran@gmail.com