ITSMS初次认证审核基本审核时间的测算
序号 | 审核过程 | 审核场所 | 审核时间(人日) |
一阶段审核 | |||
1. | 编制一阶段审核计划 | 非现场 | 0.19 |
2. | 客户组织管理体系文件审核 | 非现场/现场 | 1 |
3. | 首次会议 | 现场 | 0.07 |
4. | 评价受客户组织运作场所和现场的具体情况,收集关于客户组织的管理体系范围、过程和场所的必要信息 | 现场 | 0.07 |
5. | 审查客户组织理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况 | 现场 | 0.13 |
6. | 评价客户组织是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明客户组织已为第二阶段审核做好准备 | 现场 | 0.13 |
7. | 收集与客户组织相关的法律法规要求和遵守情况 | 现场 | 0.1 |
8. | 审查客户组织第二阶段审核所需资源的配置情况,并与客户组织商定第二阶段审核细节 | 现场 | 0.1 |
9. | 结合可能的重要因素充分了解客户组织的 ITSMS和现场运作,以便为策划第二阶段审核提供关注点 | 现场 | 0.13 |
10. | 与客户组织进行一阶段审核问题沟通 | 现场 | 0.13 |
11. | 末次会议 | 现场 | 0.07 |
12. | 编制一阶段审核报告 | 非现场/现场 | 0.19 |
二阶段审核 | |||
13 | 编制二阶段审核计划 | 非现场 | 0.26 |
14. | 首次会议 | 现场 | 0.07 |
15. | ITSMS 4.1 管理职责 | 现场 | 0.07 |
16. | ITSMS 4.2 其他方运行过程的治理 | 现场 | 0.1 |
17. | ITSMS 4.3 文件管理 | 现场 | 0.1 |
18. | ITSMS 4.4 资源管理 | 现场 | 0.1 |
19. | ITSMS 4.5 建立和改进服务管理体系 | 现场 | 0.32 |
20. | ITSMS 5 设计和转换新的或变更的服务 | 现场 | 0.32 |
21. | ITSMS 6.1 服务级别管理 | 现场 | 0.39 |
22. | ITSMS 6.2 服务报告 | 现场 | 0.26 |
23. | ITSMS 6.3 服务的连续性和可用性管理 | 现场 | 0.32 |
24. | ITSMS 6.4 服务的预算和核算 | 现场 | 0.19 |
25. | ITSMS 6.5 能力管理 | 现场 | 0.31 |
26. | ITSMS 6.6 信息安全 | 现场 | 0.39 |
27. | ITSMS 7.1 业务关系管理 | 现场 | 0.27 |
28. | ITSMS 7.2 供应商管理 | 现场 | 0.27 |
29. | ITSMS 8.1 事件和服务请求管理 | 现场 | 0.39 |
30. | ITSMS 8.2 问题管理 | 现场 | 0.27 |
31. | ITSMS 9.1 配置管理 | 现场 | 0.27 |
32. | ITSMS 9.2 变更管理 | 现场 | 0.31 |
33. | ITSMS 9.3 发布和部署管理 | 现场 | 0.27 |
34. | 与客户组织进行二阶段审核问题沟通 | 现场 | 0.13 |
35. | 末次会议 | 现场 | 0.06 |
36. | 编制二阶段审核报告 | 现场/非现场 | 0.25 |
总计 | 8 | ||
注:表A.1 中的“审核时间”总计8 人日。1 人日按照一个完整的正常工作时间计算,通常为8 小时。
表B.1 ITSMS 复杂度影响因素
影响因素 | 影响值 a | ||||||
序号 | 名称 | 权重W | 1.0 | 2.0 | 3.0 | 4.0 | 5.0 |
影响因素的取值范围或等级 | |||||||
1 | 人员数量 | 25% | ≤50 | 51-150 | 151-500 | 501-1000 | >1000 |
2 | SLA的数量 | 25% | ≤10 | 11-50 | 51-100 | 101-200 | >200 |
3 | 供应商数量 | 15% | ≤5 | 6-15 | 16-30 | 31-50 | >50 |
4 | 与服务相关的风险注1 | 35% | 低 | 中低 | 中 | 中高 | 高 |
注1:与服务相关的风险等级分为:低、中低、中、中高、高。各认证机构可以根据具体ITSMS 认证审核情况,选择服务相关的风险等级,与服务相关的风险等级的确定宜从服务失效或违反法律法规产生的影响来考虑,具体可能涉及如下几个方面:
a) 客户组织的企业性质;
b) 被认证服务在服务提供过程中适用的法律法规要求的强度和复杂度;
c) 被认证服务遵照的SLAs 要求的强度和复杂度。
服务失效的风险等级可以先由客户组织评估和声明,再进行检查和证实,必要时对其进行修正。
ITSMS 复杂度值A 对应的体系复杂度影响所需审核时间Tf
ITSMS复杂度值 A 取值范围 | 体系复杂度影响所需审核时间 Tf (人日) | 参考资料: 根据表 B.1计算时 A的所有可能的取值 |
A = 1.0 | 0 | 1.0 |
1.0<A≤1.1 | 0.25 | 1.05 / 1.10 |
1.1<A≤1.2 | 0.5 | 1.15 / 1.20 |
1.2<A≤1.4 | 1.0 | 1.25 / 1.30 / 1.35 / 1.40 |
1.4<A<1.7 | 1.5 | 1.45 / 1.50 / 1.55 / 1.60 / 1.65 |
1.7≤A≤1.9 | 2.0 | 1.70 / 1.75 / 1.80 / 1.85 / 1.90 |
1.9<A≤2.2 | 2.5 | 1.95 / 2.00 / 2.05 / 2.10 / 2.15 / 2.20 |
2.2<A<2.6 | 3.0 | 2.25 / 2.30 / 2.35 / 2.40 / 2.45 / 2.50 / 2.55 / |
2.6≤A<3.0 | 3.5 | 2.60 / 2.65 / 2.70 / 2.75 / 2.80 / 2.85 / 2.90 / 2.95 / |
3.0≤A≤3.4 | 4.0 | 3.00 / 3.05 / 3.10 / 3.15 / 3.20 / 3.25 / 3.30 / 3.35 / 3.40 |
3.4<A≤3.9 | 4.5 | 3.45 / 3.50 / 3.55 / 3.60 / 3.65 / 3.70 / 3.75 / 3.80 / 3.85 / 3.90 |
3.9<A<4.6 | 5.0 | 3.95 / 4.00 / 4.05 / 4.10/ 4.15 / 4.20 / 4.25 / 4.30 / 4.35 / 4.40 / 4.45 / 4.50 / 4.55 |
4.6≤A≤5.0 | 5.5 | 4.60 / 4.65 / 4.70 / 4.75 / 4.80 / 4.85 / 4.90 / 4.95 / 5.00 |