ISO Item Deskripsi singkat Pertanyaan- (untuk Metode audit dan bukti

20000- daftar sistem tingkat awal yang yang diharapkan

1:2011 periksa diterapkan <1 tahun)
Klausul no
no
4 4.1 Sistem Manajemen
Layanan/Tanggung
Jawab Manajemen
4.1.1 101 Komitmen Apakah manajemen Cari tanggal rilis
manajemen - menetapkan kebijakan kebijakan, otorisasi, bukti
Kebijakan Layanan, dan tujuan layanan? publisitas luas
ruang lingkup
102 Tujuan untuk Apakah tujuan berasal Cari tujuan bijaksana
manajemen layanan dari kebijakan layanan? fungsi / departemen.
Periksa tinjauan bahwa
tujuan-tujuan tersebut
saat ini dan tangani
berbagai elemen
kebijakan.
103 mengkomunikasikan Seberapa baik komunikasi Ambil saluran komunikasi
pentingnya kebijakan layanan telah (situs web, papan
memenuhi dilakukan? pengumuman) dan cari
persyaratan layanan dampaknya. Anda dapat
bertanya kepada 3 orang ,
lebih disukai mereka yang
baru saja bergabung dan
memastikan jangkauan
komunikasi
104 mengkomunikasikan Apa sarana untuk sama seperti di atas
pentingnya mengomunikasikan
memenuhi persyaratan peraturan
persyaratan undang- dan hukum?
undang dan hukum
105 memastikan Bagaimana manajemen Periksa anggaran tahunan
penyediaan sumber puncak menyediakan dan alokasi yang dibuat
daya sumber daya yang untuk peningkatan yang
memadai untuk terkait dengan pemberian
pembentukan sistem layanan dan kepuasan
manajemen layanan? pelanggan.
106 melakukan tinjauan Apakah tinjauan periksa Risalah Rapat dan
manajemen manajemen telah kehadiran manajemen
dilakukan seperti yang puncak di antara para
dipersyaratkan oleh hadirin. memeriksa
manual? tindakan.
107 Memastikan risiko Seberapa baik proses Apakah ada sistem
dinilai dan dikelola penilaian risiko telah penilaian risiko untuk
dikerahkan? setiap layanan yang ada?
4.1.2 111 Penetapan kebijakan Apakah kebijakan layanan Tanyakan kepada orang-
pelayanan sesuai a telah ditinjau orang seberapa baik
sampai dengan e kecukupannya? Dalam mereka memahami
periodisitas apa itu kebijakan dan bagaimana
 ditinjau? mereka
menginternalisasikannya
dalam fungsi mereka.
ISO Item Deskripsi singkat Pertanyaan- (untuk Metode audit dan bukti
20000- daftar sistem tingkat awal yang yang diharapkan
1:2011 periksa diterapkan <1 tahun)
Klausul no
no
4.1.3 121 Mendefinisikan Apakah bagan organisasi Pilih beberapa aspek
wewenang dan saat ini cukup manajemen layanan
tanggung jawab komprehensif untuk seperti Keamanan
memasukkan semua informasi dan periksa
tanggung jawab seperti apakah peran telah
yang dibayangkan oleh ditentukan dengan jelas.
standar? Cari semua lokasi dan
periksa tumpang tindih
dan celah.
122 prosedur Apakah tersedia prosedur Periksa instance di mana
terdokumentasi terdokumentasi untuk prosedur telah diterapkan.
untuk komunikasi komunikasi internal? Seperti penunjukan MR
atau jadwal internal audit.

4.1.4 131 Pelantikan MR Apakah MR sudah Cari surat penunjukan dan

diangkat dari staf periksa apakah peran
internal? tersebut melapor ke
manajemen puncak.
132 Pekerjaan MR (lihat Apakah MR memiliki Ambil dua atau tiga area
a sampai e) mandat yang diperlukan dari standar seperti a)
untuk melaksanakan perencanaan audit
tanggung jawabnya internal b) laporan ke
sebagaimana didefinisikan manajemen puncak
dalam standar? tentang penerapan
standar atau c) status
lisensi untuk produk
perangkat lunak yang
digunakan sebagai bagian
dari penyampaian layanan
4.2 133 Tata kelola proses di Bagaimana proses Tata Periksa apakah a)
bawah yang lain Kelola yang dipimpin oleh penyedia layanan dan
(lihat a sampai d) manajemen puncak? Grup mekanisme pemilihan
internal dan vendor mana vendor ada b) vendor
yang saat ini tercakup telah menentukan proses
dalam proses Tata Kelola? penyampaian layanan c)
ada akuntabilitas untuk
proses. Ini harus tumpang
tindih dengan cl no 7.2
untuk pemasok eksternal
dan 6.1 untuk grup
internal.
ISO Item Deskripsi singkat Pertanyaan- (untuk Metode audit dan bukti
20000- daftar sistem tingkat awal yang yang diharapkan
1:2011 periksa diterapkan <1 tahun)
Klausul no
no
4.3.1 141 Menetapkan dan apakah ada daftar induk Periksa beberapa entri
memelihara dokumen? Apakah dalam daftar master
dokumen pengeluaran dokumen verifikasi dengan
dilakukan setelah dokumen yang
mendapat persetujuan? sebenarnya, dan periksa
Apakah ada sistem untuk beberapa dokumen dan
kontrol versi? telusuri ke daftar master
untuk versi yang benar.
4.3.2 151 Pengendalian Apakah ada prosedur Ambil beberapa dokumen
Dokumen- Prosedur untuk mengontrol penting seperti Perjanjian
dokumen dan apakah tingkat layanan atau
diikuti? katalog layanan dan
periksa semua aspek
kesesuaian dengan
prosedur pengendalian
dokumen
4.3.3 161 Pengendalian Apakah ada prosedur Ambil beberapa catatan
Rekaman- prosedur untuk pengendalian kunci seperti catatan
catatan dan diikuti? cadangan atau laporan
audit dan periksa semua
aspek kesesuaian dengan
prosedur
4.4.1 171 Penentuan sumber Seberapa tepat waktu Ambil beberapa
daya dan sumber daya disediakan permintaan sumber daya
penyediaan untuk memungkinkan dari rekanan seperti
perusahaan persyaratan untuk
meningkatkan sistem perangkat lunak dan
manajemen layanan dan periksa apakah
kepuasan pelanggan? permintaan tersebut telah
disetujui tergantung pada
prioritas. Catat setiap
kasus ketidakpuasan
pelanggan karena
ketidakcukupan dalam
penyediaan sumber daya.
4.4.2 181 Penentuan Apakah ada proses untuk Periksa 10% (20 mana
kompetensi personel menentukan kompetensi yang lebih kecil) dari
orang yang ada dan sumber daya utama di
memberikan pelatihan seluruh fungsi yang
yang diperlukan (atau kompetensinya dipetakan
melakukan tindakan lain) dan jika ada kesenjangan,
untuk meningkatkannya? tindakan diambil.

182 Pelatihan untuk apakah ada rencana Ambil rencana/kalender

orang terstruktur untuk melatih pelatihan dan periksa
orang dan apakah itu keberhasilan penyelesaian
diterapkan dengan baik program, nominasi

ISO Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan bukti
20000- daftar sistem tingkat awal yang diharapkan
1:2011 periksa diterapkan < 1 tahun)
Klausul no
no

183 evaluasi efektivitas Bagaimana manajemen Ambil beberapa program

pelatihan mengevaluasi keefektifan pelatihan yang dilakukan
program pelatihan (atau baru-baru ini dan periksa
tindakan lain yang evaluasi efektivitasnya.
diambil)? Jika departemen SDM atau
L&D memiliki tindakan lain
seperti pendampingan
atau pelatihan kerja yang
dimaksudkan untuk
meningkatkan
kompetensi, tindakan
tersebut juga harus
diperiksa keefektifannya.
184 memastikan Bagaimana manajemen Periksa dengan beberapa
kesadaran memastikan bahwa rekan tentang kesadaran
manajemen layanan semua rekanan dan mereka tentang kebijakan
penyedia layanan dan tujuan Layanan dan
mengetahui tujuan tentang pemahaman
manajemen Layanan dan tentang peran mereka
berkontribusi pada tujuan dalam sistem manajemen
tersebut? layanan.
185 Memelihara catatan Catatan apa yang memeriksa catatan
dipertahankan untuk pelatihan dan juga
menunjukkan pencapaian pemutakhiran catatan
keterampilan melalui personel lain untuk
pelatihan, pendidikan, kompetensi yang telah
dan tindakan lainnya? mereka peroleh baru-baru
ini.
4.5.1 191 definisi ruang Lingkup harus mencakup
lingkup SMS lokasi pelanggan, lokasi
dari mana layanan
disampaikan dan
teknologi yang digunakan.
ISO Item Deskripsi singkat Pertanyaan- (untuk
20000- daftar sistem tingkat awal yang
1:2011 periksa diterapkan <1 tahun)
Klausul no
no
4.5.2 201 rencana pengelolaan Dalam sebuah organisasi
layanan lihat a yang merupakan dept IT
sampai l captive panduan Kualitas
layanan mereka akan
memadai sebagai rencana
manajemen layanan tetapi
untuk organisasi TI yang
menyediakan layanan
kepada dunia pada
umumnya, rencana
manajemen layanan harus
ada.
4.5.3 211 Pengoperasian SMS Untuk organisasi TI
sesuai a sampai f captive, ini diaudit sebagai
bagian dari audit
persyaratan standar
lainnya. Untuk organisasi
TI yang menyediakan
layanan ke pasar secara
luas, seberapa baik aspek
a hingga f ini dipahami
dari pelanggan dan
disesuaikan?
4.5.4.2 221 Audit internal Apakah audit internal
dilakukan sesuai rencana?
4.5.4.3 231 Ulasan Manajemen apakah tinjauan
Periksa ruang lingkup
untuk kelengkapannya dan
untuk setiap perubahan
yang dilakukan baru-baru
ini.
Metode audit dan bukti
yang diharapkan
Untuk organisasi TI yang
menyediakan layanan ke
pasar secara luas, cari
pelanggan utama yang
menghasilkan pendapatan
signifikan dan periksa
apakah sistem
manajemen layanan telah
disesuaikan (seperti
dalam manajemen
insiden) agar sesuai
dengan prioritas mereka.
Dalam organisasi TI yang
menyediakan layanan
untuk pasar secara luas,
cari pelanggan utama dan
periksa setidaknya dua
aspek dari a hingga l
(seperti batasan
pertemuan SLA,
manajemen risiko,
teknologi dalam hal
penyesuaian)
Cari jadwal audit internal
dan periksa kompetensi
auditor, penyelesaian
audit tepat waktu, dan
pengajuan laporan.
Cari poin tindakan dalam
 manajemen dilakukan tinjauan manajemen dan
sesuai rencana? periksa apakah hal itu
ditindaklanjuti oleh
peserta dan lainnya.
Periksa apakah agenda
sudah mutakhir.
4.5.5.2 241 Manajemen Apakah ada rencana Periksa apakah rencana
Perbaikan. peningkatan layanan (atau peningkatan layanan
rencana?) diperbarui dengan insiden
terbaru atau NCR dan
masukan lainnya untuk
meningkatkan sistem
manajemen layanan.

ISO Item Deskripsi singkat Pertanyaan-( untuk sistem Metode audit dan bukti
20000- daftar tingkat awal diterapkan < yang diharapkan
1:2011 periksa 1 tahun)
Klausul no
no
5 Desain dan transisi
layanan baru atau
yang diubah
5.2 301 Merencanakan Bagaimana perencanaan Ambil layanan yang diubah
layanan baru untuk pengenalan layanan atau layanan yang baru
Pendahuluan lihat ke baru berlangsung? dan periksa apakah
j- kegiatan perencanaan
302 Rencanakan bagaimana perencanaan telah ditunjukkan. Baru
pengenalan layanan telah dilakukan untuk berarti spesifikasi layanan
yang diubah lihat a perubahan layanan? berbeda dan perubahan
hingga j -buat berarti cakupannya diubah.
rencana demo Perencanaan akan terlihat
dalam a. garis waktu 2.
Rencana proyek. 3. Tinjau
pertemuan. 4. Formasi tim.
5. Finalisasi persyaratan
dan kriteria validasi.
303 Rencanakan Bagaimana perencanaan Ambil contoh penghapusan
penghapusan dilakukan untuk layanan atau transisi ke
layanan penghapusan layanan? yang lain dan periksa
Atau jika beralih ke apakah penghapusan
penyedia layanan lain? dilakukan sesuai rencana.
ISO Item Deskripsi singkat Pertanyaan-( untuk sistem Metode audit dan bukti
20000- daftar tingkat awal diterapkan < yang diharapkan
1:2011 periksa 1 tahun)
Klausul no
no
5.3 311 Spesifikasi layanan Bagaimana desain dan Desain dan pengembangan
menerapkan a hingga pengembangan layanan layanan dilihat sebagai
k secara selektif dilakukan? persiapan spesifikasi
layanan yaitu apa yang
dapat diharapkan
pelanggan pada antarmuka
mereka dan spesifikasi
pengiriman layanan yaitu
elemen apa yang dirancang
untuk ditempatkan seperti
ketersediaan server. Ambil
salah satu layanan baru
dan periksa bagaimana
spesifikasi layanan
dikembangkan. ini
termasuk SLA, waktu
respons untuk tiket,
kekritisan cadangan, BCP,
dll.
312 Spesifikasi Ambil dua layanan baru
Pengiriman Layanan yang sama diubah atau
(menerapkan a ke k baru dan periksa apakah
secara selektif) spesifikasi pengiriman
layanan yang terdiri dari
elemen-elemen yang tidak
diketahui pelanggan tetapi
pada saat yang sama
penting untuk kepuasan
pelanggan. Ini bisa berupa
orang, infrastruktur TI,
atau tautan komunikasi.
 313 Spesifikasi Kontrol Ambil elemen apa pun
Kualitas yang merupakan perangkat
keras atau material yang
digunakan untuk
menambah layanan dan
periksa apakah sudah
diperiksa.
5.4 321 Transisi layanan Bagaimana organisasi ambil layanan apa pun dan
baru/berubah memverifikasi layanan periksa apakah tim
sebelum diluncurkan? memverifikasi layanan
dengan spesifikasi layanan
dan spesifikasi pengiriman
layanan untuk jangka
waktu yang direncanakan,
lalu merilis layanan

ISO Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan bukti
20000- daftar sistem tingkat awal yang diharapkan
1:2011 periksa diterapkan < 1 tahun)
Klausul no
no
6 Manajemen tingkat
layanan
6.1 401 Katalog layanan Apakah katalog layanan Periksa apakah katalog
tersedia? diperbarui dengan
perubahan terbaru dalam
spesifikasi layanan
402 SLA untuk setiap Apakah SLAS
layanan didokumentasikan untuk
setiap layanan secara
individual? Periksa pelacakan SLA.
403 Ulasan tentang SLA Apakah SLA ini sedang Berapa frekuensi di mana
dengan pelanggan ditinjau dengan SLA dilaporkan? Siapa di
pelanggan? pihak pelanggan yang
berpartisipasi dalam
ulasan?
404 Tren kinerja apa trennya? apakah Ambil beberapa layanan
terhadap target target untuk SLA tersedia? dan lalui tren enam bulan
terakhir, periksa apakah
tren telah dianalisis untuk
ketidakstabilan.
405 analisis kausal Bagaimana contoh Periksa apakah dalam
ketidaksesuaian ketidaksesuaian dalam contoh kegagalan untuk
memenuhi SLA ditangani? memenuhi analisis kausal
SLA telah dilakukan.
406 Tinjau penampilan Bagaimana kinerja periksa apakah kinerja
 kelompok lain kelompok lain ditinjau? kelompok lain yang
berkontribusi pada layanan
dipantau secara teratur.
Jika ada celah, apakah
temuan tersebut memicu
beberapa SIP?
6.2 411 Laporan layanan Bagaimana TI melaporkan Pilih dua layanan dan dua
untuk setiap layanan tentang status layanannya bulan dan lihat apakah
kepada pelanggan? laporan berisi semua
informasi yang relevan.
Seperti backlog, insiden,
risiko, dan perubahan
beban kerja. .

ISO Item Deskripsi singkat Pertanyaan-( untuk sistem Metode audit dan bukti
20000- daftar tingkat awal diterapkan < yang diharapkan
1:2011 periksa 1 tahun)
Klausul no
no
6.3 Kontinuitas layanan
dan manajemen
ketersediaan

6.3.1 421 persyaratan bagaimana tim TI Periksa layanan kritis misi

kontinuitas layanan mengumpulkan bagaimana persyaratan
persyaratan untuk kesinambungan layanan
kesinambungan layanan? telah dikumpulkan. Ini
termasuk meja bantuan,
tim resolusi tiket, dll
422 persyaratan Bagaimana tim TI Periksa misi penting dan
ketersediaan layanan mengumpulkan proyek lainnya bagaimana
persyaratan ketersediaan persyaratan ketersediaan
layanan?? untuk komponen layanan
seperti komunikasi data
atau server surat
dikumpulkan
6.3.2 431 rencana apa rencana untuk Periksa apakah tersedia
kesinambungan kontinuitas dan BCP (rencana
layanan ketersediaan layanan? kesinambungan bisnis)
yang menyatakan strategi
jika terjadi kegagalan
432 rencana Periksa paket BCP dan
 ketersediaan layanan periksa apakah
ketersediaan tautan dll
tersedia dengan
menyediakan redundansi.
6.3.3 441 pengujian dan Bagaimana rencana Cek jadwal bor BCP dan
pemantauan kesinambungan diuji? bagaimana
kontinuitas layanan pelaksanaannya dalam
dua bulan terakhir. Periksa
apakah tinjauan dilakukan
setelah latihan dan
apakah laporan tersebut
memicu SIP
442 pengujian dan Bagaimana rencana Periksa apakah redundansi
pemantauan ketersediaan diuji? telah diuji jika persyaratan
ketersediaan layanan ketersediaan 100%
tercapai.
6.4 451 Prosedur bagaimana prosedur untuk Periksa apakah anggaran
penganggaran dan akuntansi biaya dan mencakup aspek utama
akuntansi pemantauan anggaran? layanan seperti
pembaruan lisensi,
pembayaran ke penyedia
layanan eksternal

ISO Item Deskripsi singkat Pertanyaan-( untuk sistem Metode audit dan bukti
20000- daftar tingkat awal diterapkan < yang diharapkan
1:2011 periksa 1 tahun)
Klausul no
no
6.5 461 Manajemen Bagaimana kapasitas Cari rencana kapasitas
kapasitas direncanakan untuk tahun berjalan dan
sebelumnya? ambil dua aspek misalnya
dampak yang diharapkan
dari SLA yang direvisi dan
perkiraan permintaan
untuk layanan dan periksa
apakah rencana kapasitas
mengatasi hal yang sama.
6.6.1 471 Kebijakan keamanan Apakah ada kebijakan Apakah kebijakan
informasi keamanan informasi? keamanan mengatasi
masalah pemangku
kepentingan dan
menentukan pendekatan
metodis? Apakah sudah
dikomunikasikan kepada
semua?
472 Manajemen risiko Apakah pendekatan untuk Cari register risiko untuk
manajemen risiko aset TI.
keamanan ditentukan?
6.6.2 473 Kontrol keamanan Apa kontrol keamanan Ambil dua area seperti
fisik di tempat fisik? pusat data dan periksa
apakah kontrol keamanan
fisik dipatuhi.
474 Tujuan Keamanan Apakah tujuan ini untuk Periksa apakah tujuan
keamanan TI? keamanan TI dipahami.
Apakah mereka sedang
dikomunikasikan?
475 kontrol pada Apakah kontrol ditetapkan Pilih satu atau dua
organisasi eksternal untuk organisasi eksternal organisasi eksternal dan
yang terlibat dalam cari kesepakatan dan
pemberian layanan? penerapan kontrol
keamanan TI.
6.6.3 476 analisis permintaan Bagaimana risiko Telusuri beberapa
perubahan keamanan dianalisis untuk permintaan perubahan
perubahan yang untuk memeriksa apakah
diusulkan? perubahan ini telah
dievaluasi dari sudut
pandang keamanan
477 Insiden tercatat Apakah ada sistem untuk Periksa daftar insiden
mendaftarkan insiden untuk insiden keamanan
keamanan? dan penyelesaiannya.

Klausu Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan bukti
l ISO daftar sistem tingkat awal yang diharapkan
20000- periksa diterapkan < 1 tahun)
1:2011 no
7 Proses hubungan

7.1 501 Daftar alokasi Apakah manajer akun Untuk pelanggan utama
manajer akun yang ditunjuk tersedia periksa apakah seseorang
untuk pelanggan utama? telah ditunjuk untuk
memastikan kepuasan
pelanggan.
502 Ulasan kinerja bagaimana sistem review Apakah periodisitas
dengan pelanggan kinerja dengan untuk ulasan ditentukan?
pelanggan? Apakah tinjauan
berlangsung sesuai
periodisitas yang
ditentukan?
503 proses penanganan Bagaimana organisasi Periksa apakah keluhan
pengaduan mengelola keluhannya? dicatat, diselidiki dan
Apakah ada prosedur ditindaklanjuti. Periksa
yang terdokumentasi? dua keluhan untuk
Apakah ada kesepakatan seluruh proses hingga
dengan pelanggan penutupan. Periksa
tentang apa itu keluhan? apakah pengaduan telah
 memicu SIP.
7.2 511 Daftar manajer akun Apakah manajer akun Periksa apakah organisasi
(dari segi pemasok) yang ditunjuk untuk sebagai individu yang
pemasok utama ditunjuk yang
tersedia? bertanggung jawab untuk
mengelola hubungan dan
kontrak dengan pemasok
utama..
512 kontrak layanan Apakah organisasi Ambil dua kontrak dan
memiliki kontrak periksa apakah aspek-
terdokumentasi dengan aspek penting (dari 7.2.a
masing-masing pemasok? hingga l) seperti beban
kerja, SLA, pelaporan, dll
sudah ditentukan.
513 hubungan timbal ke apakah hubungan antara Periksa apakah pemasok
pemasok pemasok utama dan sub utama memiliki sub
subkontrak pemasok kontrak dan dalam hal ini
didokumentasikan? periksa apakah hubungan
tersebut didefinisikan
dengan jelas seperti SLA
back to back.
514 pemantauan kinerja Bagaimana organisasi memeriksa apakah
pemasok memantau kinerja kinerja pemasok ditinjau
pemasok? Apakah di sini secara berkala. Periksa
ada prosedur apakah hasil tinjauan
terdokumentasi untuk direkam untuk SIP
menyelesaikan
perselisihan?
Klausu Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan Bukti
l ISO daftar sistem tingkat awal yang diharapkan
20000- periksa diterapkan < 1 tahun)
1:2011 no
8 Proses resolusi

8.1 Manajemen insiden

dan permintaan
layanan

8.1 601 prosedur untuk Apakah ada prosedur Ambil beberapa insiden
menangani insiden terdokumentasi untuk layanan dan lacak sesuai
layanan menangani manajemen persyaratan a hingga g.
insiden? Apakah itu periksa apakah
mendefinisikan insiden pelanggan tetap
layanan besar dan kecil? mendapat informasi
tentang status
penyelesaian insiden,
apakah insiden besar
ditinjau dan diambil
untuk perbaikan melalui
 SIP?
602 Prosedur untuk Apakah ada prosedur Lacak dua permintaan
menangani terdokumentasi untuk layanan apakah telah
permintaan layanan menangani permintaan ditangani sesuai prosedur
layanan?
8.2 611 Prosedur apakah ada prosedur Masalah adalah
penanganan terdokumentasi untuk penyebab insiden besar
masalah manajemen resolusi? atau insiden kecil
berulang/permintaan
layanan kronis. Periksa
dua hal di atas dan cari
proses penyelesaian
masalah untuk mencegah
terulangnya. Carilah
keefektifan dengan
melacak resolusi pasca
insiden. Cari KEDB.
(Database kesalahan
yang diketahui)

ISO Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan bukti
20000 daftar sistem tingkat awal yang diharapkan
- periksa diterapkan < 1 tahun)
1:2011 no
Klausu
l no
9 Proses kontrol
9.1 701 Manajemen Apakah ada prosedur Periksa daftar CI. Apakah
konfigurasi terdokumentasi untuk setiap CI diidentifikasi dan
manajemen konfigurasi? dicatat secara unik dalam
CMDB. Periksa apakah
organisasi mengaudit
CMDB secara teratur.
702 Manajemen Bagaimana perubahan periksa ketertelusuran CI.
konfigurasi-CMDB pada CI ditangani? Apakah salinan master CI
yang direkam dalam
CMDB disimpan dalam
lingkungan fisik yang
aman?
9.2 711 Ubah Manajemen- apakah ada prosedur Apakah permintaan
ubah permintaan terdokumentasi untuk perubahan ditangani
manajemen perubahan? sesuai prosedur?
 712 Perubahan darurat Bagaimana organisasi Periksa apakah organisasi
menangani perubahan telah menyetujui
darurat? perubahan darurat
dengan pelanggan.
713 Manajemen Periksa apakah penerapan Periksa apakah perubahan
perubahan - perubahan dilakukan yang disetujui
Menyebarkan sesuai prosedur. dikembangkan dan diuji.
perubahan Apakah jadwal perubahan
tersedia dengan tanggal
penerapan? Apakah
perubahan yang gagal
diselidiki? Apakah
investigasi semacam itu
mengarah pada SIP?
9.3 721 Kebijakan Rilis dan Sudahkah organisasi periksa apakah rencana
Penerapan merumuskan kebijakan rilis baru dilakukan
rilis? dengan persetujuan
pelanggan.
722 definisi pembebasan Apakah pelepasan darurat Periksa apa yang
darurat ditentukan? Apakah ada dimaksud dengan rilis
prosedur yang darurat dan apakah
terdokumentasi? ditangani sesuai prosedur.
723 pemantauan Bagaimana organisasi Periksa apakah pelajaran
keberhasilan dan memantau keberhasilan dari kegagalan
kegagalan rilis atau kegagalan rilisnya? didokumentasikan dan
diambil untuk perbaikan
layanan.
Singkatan yang digunakan dalam daftar periksa:

1. Basis data manajemen Konfigurasi CMDB

2. CI- item Konfigurasi
3. ISO – Organisasi internasional untuk standardisasi
4. MR- Perwakilan Manajemen
5. SIP- Rencana Peningkatan Layanan.
6. SLA- Perjanjian tingkat layanan.
7. SMS- Sistem Manajemen Layanan
8. Untuk semua istilah yang digunakan, definisinya sesuai dengan klausul no 3 standar ISO
20000-1:2011.

Catatan:

Untuk informasi tentang pelaksanaan audit Internal, Silakan merujuk ke ISO 19011. Daftar periksa di
atas ditujukan hanya untuk organisasi yang berada di awal perjalanan implementasi. Oleh karena itu,
auditor perlu menghabiskan lebih banyak waktu bahkan untuk pertanyaan yang berkaitan dengan
bagian dokumentasi sistem. Saat organisasi semakin matang, pertanyaan seperti itu tidak penting
dan sebaliknya auditor dapat menghabiskan lebih banyak waktu untuk memeriksa keefektifan.
Dalam daftar periksa, alokasi waktu tidak diberikan dan diharapkan auditor menyesuaikan daftar
periksa dalam hal alokasi waktu untuk masing-masing area.

Profil Penulis:

CP Chandrasekaran adalah seorang konsultan manajemen mutu yang berpraktik dan auditor pihak
ketiga yang bekerja untuk organisasi TI. Dia memiliki sekitar 15 tahun pengalaman dalam konsultasi
dan audit sistem mutu. Dia tinggal di Pune, India dan alamat emailnya adalah
cpchandrasekaran@gmail.com