ISO Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan bukti
20000- daftar sistem tingkat awal yang diharapkan
1:2011 periksa diterapkan < 1 tahun)
Klausul no
no
ISO Item Deskripsi singkat Pertanyaan- (untuk Metode audit dan bukti
20000- daftar sistem tingkat awal yang yang diharapkan
1:2011 periksa diterapkan <1 tahun)
Klausul no
no
4.5.2 201 rencana pengelolaan Dalam sebuah organisasi Untuk organisasi TI yang
layanan lihat a yang merupakan dept IT menyediakan layanan ke
sampai l captive panduan Kualitas pasar secara luas, cari
layanan mereka akan pelanggan utama yang
memadai sebagai rencana menghasilkan pendapatan
manajemen layanan tetapi signifikan dan periksa
untuk organisasi TI yang apakah sistem
menyediakan layanan manajemen layanan telah
kepada dunia pada disesuaikan (seperti
umumnya, rencana dalam manajemen
manajemen layanan harus insiden) agar sesuai
ada. dengan prioritas mereka.
4.5.3 211 Pengoperasian SMS Untuk organisasi TI Dalam organisasi TI yang
sesuai a sampai f captive, ini diaudit sebagai menyediakan layanan
bagian dari audit untuk pasar secara luas,
persyaratan standar cari pelanggan utama dan
lainnya. Untuk organisasi periksa setidaknya dua
TI yang menyediakan aspek dari a hingga l
layanan ke pasar secara (seperti batasan
luas, seberapa baik aspek pertemuan SLA,
a hingga f ini dipahami manajemen risiko,
dari pelanggan dan teknologi dalam hal
disesuaikan? penyesuaian)
4.5.4.2 221 Audit internal Apakah audit internal Cari jadwal audit internal
dilakukan sesuai rencana? dan periksa kompetensi
auditor, penyelesaian
audit tepat waktu, dan
pengajuan laporan.
4.5.4.3 231 Ulasan Manajemen apakah tinjauan Cari poin tindakan dalam
manajemen dilakukan tinjauan manajemen dan
sesuai rencana? periksa apakah hal itu
ditindaklanjuti oleh
peserta dan lainnya.
Periksa apakah agenda
sudah mutakhir.
4.5.5.2 241 Manajemen Apakah ada rencana Periksa apakah rencana
Perbaikan. peningkatan layanan (atau peningkatan layanan
rencana?) diperbarui dengan insiden
terbaru atau NCR dan
masukan lainnya untuk
meningkatkan sistem
manajemen layanan.
ISO Item Deskripsi singkat Pertanyaan-( untuk sistem Metode audit dan bukti
20000- daftar tingkat awal diterapkan < yang diharapkan
1:2011 periksa 1 tahun)
Klausul no
no
5 Desain dan transisi
layanan baru atau
yang diubah
5.2 301 Merencanakan Bagaimana perencanaan Ambil layanan yang diubah
layanan baru untuk pengenalan layanan atau layanan yang baru
Pendahuluan lihat ke baru berlangsung? dan periksa apakah
j- kegiatan perencanaan
302 Rencanakan bagaimana perencanaan telah ditunjukkan. Baru
pengenalan layanan telah dilakukan untuk berarti spesifikasi layanan
yang diubah lihat a perubahan layanan? berbeda dan perubahan
hingga j -buat berarti cakupannya diubah.
rencana demo Perencanaan akan terlihat
dalam a. garis waktu 2.
Rencana proyek. 3. Tinjau
pertemuan. 4. Formasi tim.
5. Finalisasi persyaratan
dan kriteria validasi.
303 Rencanakan Bagaimana perencanaan Ambil contoh penghapusan
penghapusan dilakukan untuk layanan atau transisi ke
layanan penghapusan layanan? yang lain dan periksa
Atau jika beralih ke apakah penghapusan
penyedia layanan lain? dilakukan sesuai rencana.
ISO Item Deskripsi singkat Pertanyaan-( untuk sistem Metode audit dan bukti
20000- daftar tingkat awal diterapkan < yang diharapkan
1:2011 periksa 1 tahun)
Klausul no
no
5.3 311 Spesifikasi layanan Bagaimana desain dan Desain dan pengembangan
menerapkan a hingga pengembangan layanan layanan dilihat sebagai
k secara selektif dilakukan? persiapan spesifikasi
layanan yaitu apa yang
dapat diharapkan
pelanggan pada antarmuka
mereka dan spesifikasi
pengiriman layanan yaitu
elemen apa yang dirancang
untuk ditempatkan seperti
ketersediaan server. Ambil
salah satu layanan baru
dan periksa bagaimana
spesifikasi layanan
dikembangkan. ini
termasuk SLA, waktu
respons untuk tiket,
kekritisan cadangan, BCP,
dll.
312 Spesifikasi Ambil dua layanan baru
Pengiriman Layanan yang sama diubah atau
(menerapkan a ke k baru dan periksa apakah
secara selektif) spesifikasi pengiriman
layanan yang terdiri dari
elemen-elemen yang tidak
diketahui pelanggan tetapi
pada saat yang sama
penting untuk kepuasan
pelanggan. Ini bisa berupa
orang, infrastruktur TI,
atau tautan komunikasi.
313 Spesifikasi Kontrol Ambil elemen apa pun
Kualitas yang merupakan perangkat
keras atau material yang
digunakan untuk
menambah layanan dan
periksa apakah sudah
diperiksa.
5.4 321 Transisi layanan Bagaimana organisasi ambil layanan apa pun dan
baru/berubah memverifikasi layanan periksa apakah tim
sebelum diluncurkan? memverifikasi layanan
dengan spesifikasi layanan
dan spesifikasi pengiriman
layanan untuk jangka
waktu yang direncanakan,
lalu merilis layanan
ISO Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan bukti
20000- daftar sistem tingkat awal yang diharapkan
1:2011 periksa diterapkan < 1 tahun)
Klausul no
no
6 Manajemen tingkat
layanan
6.1 401 Katalog layanan Apakah katalog layanan Periksa apakah katalog
tersedia? diperbarui dengan
perubahan terbaru dalam
spesifikasi layanan
402 SLA untuk setiap Apakah SLAS
layanan didokumentasikan untuk
setiap layanan secara
individual? Periksa pelacakan SLA.
403 Ulasan tentang SLA Apakah SLA ini sedang Berapa frekuensi di mana
dengan pelanggan ditinjau dengan SLA dilaporkan? Siapa di
pelanggan? pihak pelanggan yang
berpartisipasi dalam
ulasan?
404 Tren kinerja apa trennya? apakah Ambil beberapa layanan
terhadap target target untuk SLA tersedia? dan lalui tren enam bulan
terakhir, periksa apakah
tren telah dianalisis untuk
ketidakstabilan.
405 analisis kausal Bagaimana contoh Periksa apakah dalam
ketidaksesuaian ketidaksesuaian dalam contoh kegagalan untuk
memenuhi SLA ditangani? memenuhi analisis kausal
SLA telah dilakukan.
406 Tinjau penampilan Bagaimana kinerja periksa apakah kinerja
kelompok lain kelompok lain ditinjau? kelompok lain yang
berkontribusi pada layanan
dipantau secara teratur.
Jika ada celah, apakah
temuan tersebut memicu
beberapa SIP?
6.2 411 Laporan layanan Bagaimana TI melaporkan Pilih dua layanan dan dua
untuk setiap layanan tentang status layanannya bulan dan lihat apakah
kepada pelanggan? laporan berisi semua
informasi yang relevan.
Seperti backlog, insiden,
risiko, dan perubahan
beban kerja. .
ISO Item Deskripsi singkat Pertanyaan-( untuk sistem Metode audit dan bukti
20000- daftar tingkat awal diterapkan < yang diharapkan
1:2011 periksa 1 tahun)
Klausul no
no
6.3 Kontinuitas layanan
dan manajemen
ketersediaan
ISO Item Deskripsi singkat Pertanyaan-( untuk sistem Metode audit dan bukti
20000- daftar tingkat awal diterapkan < yang diharapkan
1:2011 periksa 1 tahun)
Klausul no
no
6.5 461 Manajemen Bagaimana kapasitas Cari rencana kapasitas
kapasitas direncanakan untuk tahun berjalan dan
sebelumnya? ambil dua aspek misalnya
dampak yang diharapkan
dari SLA yang direvisi dan
perkiraan permintaan
untuk layanan dan periksa
apakah rencana kapasitas
mengatasi hal yang sama.
6.6.1 471 Kebijakan keamanan Apakah ada kebijakan Apakah kebijakan
informasi keamanan informasi? keamanan mengatasi
masalah pemangku
kepentingan dan
menentukan pendekatan
metodis? Apakah sudah
dikomunikasikan kepada
semua?
472 Manajemen risiko Apakah pendekatan untuk Cari register risiko untuk
manajemen risiko aset TI.
keamanan ditentukan?
6.6.2 473 Kontrol keamanan Apa kontrol keamanan Ambil dua area seperti
fisik di tempat fisik? pusat data dan periksa
apakah kontrol keamanan
fisik dipatuhi.
474 Tujuan Keamanan Apakah tujuan ini untuk Periksa apakah tujuan
keamanan TI? keamanan TI dipahami.
Apakah mereka sedang
dikomunikasikan?
475 kontrol pada Apakah kontrol ditetapkan Pilih satu atau dua
organisasi eksternal untuk organisasi eksternal organisasi eksternal dan
yang terlibat dalam cari kesepakatan dan
pemberian layanan? penerapan kontrol
keamanan TI.
6.6.3 476 analisis permintaan Bagaimana risiko Telusuri beberapa
perubahan keamanan dianalisis untuk permintaan perubahan
perubahan yang untuk memeriksa apakah
diusulkan? perubahan ini telah
dievaluasi dari sudut
pandang keamanan
477 Insiden tercatat Apakah ada sistem untuk Periksa daftar insiden
mendaftarkan insiden untuk insiden keamanan
keamanan? dan penyelesaiannya.
Klausu Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan bukti
l ISO daftar sistem tingkat awal yang diharapkan
20000- periksa diterapkan < 1 tahun)
1:2011 no
7 Proses hubungan
7.1 501 Daftar alokasi Apakah manajer akun Untuk pelanggan utama
manajer akun yang ditunjuk tersedia periksa apakah seseorang
untuk pelanggan utama? telah ditunjuk untuk
memastikan kepuasan
pelanggan.
502 Ulasan kinerja bagaimana sistem review Apakah periodisitas
dengan pelanggan kinerja dengan untuk ulasan ditentukan?
pelanggan? Apakah tinjauan
berlangsung sesuai
periodisitas yang
ditentukan?
503 proses penanganan Bagaimana organisasi Periksa apakah keluhan
pengaduan mengelola keluhannya? dicatat, diselidiki dan
Apakah ada prosedur ditindaklanjuti. Periksa
yang terdokumentasi? dua keluhan untuk
Apakah ada kesepakatan seluruh proses hingga
dengan pelanggan penutupan. Periksa
tentang apa itu keluhan? apakah pengaduan telah
memicu SIP.
7.2 511 Daftar manajer akun Apakah manajer akun Periksa apakah organisasi
(dari segi pemasok) yang ditunjuk untuk sebagai individu yang
pemasok utama ditunjuk yang
tersedia? bertanggung jawab untuk
mengelola hubungan dan
kontrak dengan pemasok
utama..
512 kontrak layanan Apakah organisasi Ambil dua kontrak dan
memiliki kontrak periksa apakah aspek-
terdokumentasi dengan aspek penting (dari 7.2.a
masing-masing pemasok? hingga l) seperti beban
kerja, SLA, pelaporan, dll
sudah ditentukan.
513 hubungan timbal ke apakah hubungan antara Periksa apakah pemasok
pemasok pemasok utama dan sub utama memiliki sub
subkontrak pemasok kontrak dan dalam hal ini
didokumentasikan? periksa apakah hubungan
tersebut didefinisikan
dengan jelas seperti SLA
back to back.
514 pemantauan kinerja Bagaimana organisasi memeriksa apakah
pemasok memantau kinerja kinerja pemasok ditinjau
pemasok? Apakah di sini secara berkala. Periksa
ada prosedur apakah hasil tinjauan
terdokumentasi untuk direkam untuk SIP
menyelesaikan
perselisihan?
Klausu Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan Bukti
l ISO daftar sistem tingkat awal yang diharapkan
20000- periksa diterapkan < 1 tahun)
1:2011 no
8 Proses resolusi
8.1 601 prosedur untuk Apakah ada prosedur Ambil beberapa insiden
menangani insiden terdokumentasi untuk layanan dan lacak sesuai
layanan menangani manajemen persyaratan a hingga g.
insiden? Apakah itu periksa apakah
mendefinisikan insiden pelanggan tetap
layanan besar dan kecil? mendapat informasi
tentang status
penyelesaian insiden,
apakah insiden besar
ditinjau dan diambil
untuk perbaikan melalui
SIP?
602 Prosedur untuk Apakah ada prosedur Lacak dua permintaan
menangani terdokumentasi untuk layanan apakah telah
permintaan layanan menangani permintaan ditangani sesuai prosedur
layanan?
8.2 611 Prosedur apakah ada prosedur Masalah adalah
penanganan terdokumentasi untuk penyebab insiden besar
masalah manajemen resolusi? atau insiden kecil
berulang/permintaan
layanan kronis. Periksa
dua hal di atas dan cari
proses penyelesaian
masalah untuk mencegah
terulangnya. Carilah
keefektifan dengan
melacak resolusi pasca
insiden. Cari KEDB.
(Database kesalahan
yang diketahui)
ISO Item Deskripsi singkat Pertanyaan-( untuk Metode audit dan bukti
20000 daftar sistem tingkat awal yang diharapkan
- periksa diterapkan < 1 tahun)
1:2011 no
Klausu
l no
9 Proses kontrol
9.1 701 Manajemen Apakah ada prosedur Periksa daftar CI. Apakah
konfigurasi terdokumentasi untuk setiap CI diidentifikasi dan
manajemen konfigurasi? dicatat secara unik dalam
CMDB. Periksa apakah
organisasi mengaudit
CMDB secara teratur.
702 Manajemen Bagaimana perubahan periksa ketertelusuran CI.
konfigurasi-CMDB pada CI ditangani? Apakah salinan master CI
yang direkam dalam
CMDB disimpan dalam
lingkungan fisik yang
aman?
9.2 711 Ubah Manajemen- apakah ada prosedur Apakah permintaan
ubah permintaan terdokumentasi untuk perubahan ditangani
manajemen perubahan? sesuai prosedur?
712 Perubahan darurat Bagaimana organisasi Periksa apakah organisasi
menangani perubahan telah menyetujui
darurat? perubahan darurat
dengan pelanggan.
713 Manajemen Periksa apakah penerapan Periksa apakah perubahan
perubahan - perubahan dilakukan yang disetujui
Menyebarkan sesuai prosedur. dikembangkan dan diuji.
perubahan Apakah jadwal perubahan
tersedia dengan tanggal
penerapan? Apakah
perubahan yang gagal
diselidiki? Apakah
investigasi semacam itu
mengarah pada SIP?
9.3 721 Kebijakan Rilis dan Sudahkah organisasi periksa apakah rencana
Penerapan merumuskan kebijakan rilis baru dilakukan
rilis? dengan persetujuan
pelanggan.
722 definisi pembebasan Apakah pelepasan darurat Periksa apa yang
darurat ditentukan? Apakah ada dimaksud dengan rilis
prosedur yang darurat dan apakah
terdokumentasi? ditangani sesuai prosedur.
723 pemantauan Bagaimana organisasi Periksa apakah pelajaran
keberhasilan dan memantau keberhasilan dari kegagalan
kegagalan rilis atau kegagalan rilisnya? didokumentasikan dan
diambil untuk perbaikan
layanan.
Singkatan yang digunakan dalam daftar periksa:
Catatan:
Untuk informasi tentang pelaksanaan audit Internal, Silakan merujuk ke ISO 19011. Daftar periksa di
atas ditujukan hanya untuk organisasi yang berada di awal perjalanan implementasi. Oleh karena itu,
auditor perlu menghabiskan lebih banyak waktu bahkan untuk pertanyaan yang berkaitan dengan
bagian dokumentasi sistem. Saat organisasi semakin matang, pertanyaan seperti itu tidak penting
dan sebaliknya auditor dapat menghabiskan lebih banyak waktu untuk memeriksa keefektifan.
Dalam daftar periksa, alokasi waktu tidak diberikan dan diharapkan auditor menyesuaikan daftar
periksa dalam hal alokasi waktu untuk masing-masing area.
Profil Penulis:
CP Chandrasekaran adalah seorang konsultan manajemen mutu yang berpraktik dan auditor pihak
ketiga yang bekerja untuk organisasi TI. Dia memiliki sekitar 15 tahun pengalaman dalam konsultasi
dan audit sistem mutu. Dia tinggal di Pune, India dan alamat emailnya adalah
cpchandrasekaran@gmail.com