ISO Numéro Brève description Questions - (pour les Méthodes d'audit et

20000- de systèmes de niveau initial preuves attendues

1:2011 l'élémen mis en œuvre depuis
Clause t de la moins d'un an)
no liste de
contrôle
4 4.1 Système de gestion
des
services/Responsabili
té de la direction
4.1.1 101 Engagement de la La direction a-t-elle défini Rechercher la date de
direction - Politique une politique et des publication de la
de service, champ objectifs en matière de politique, l'autorisation,
d'application services ? les preuves d'une large
publicité.
102 Objectifs de la Les objectifs découlent-ils Rechercher des objectifs
gestion des services de la politique de par fonction ou par
service ? département. Vérifier que
les objectifs sont à jour et
qu'ils tiennent compte
des différents éléments
de la politique.
103 communiquer Dans quelle mesure la Prenez les canaux de
l'importance du communication sur la communication (site web,
respect des exigences politique de service a-t- panneaux d'affichage) et
en matière de elle été bien faite ? observez l'impact. Vous
services pouvez demander à 3
personnes, de préférence
celles qui ont adhéré
récemment, de vérifier la
portée de la
communication.
104 communiquer Quels sont les moyens de Idem que ci-dessus
l'importance du communiquer les
respect des exigences exigences réglementaires
statutaires et légales et légales ?
105 assurer la mise à Comment la direction Vérifier le budget annuel
disposition des générale fournit-elle les et les crédits alloués aux
ressources ressources adéquates améliorations liées à la
pour la mise en place d'un prestation de services et à
système de gestion des la satisfaction de la
services ? clientèle.
106 la réalisation de Les revues de direction vérifier le procès-verbal
revues de direction ont-elles été effectuées de la réunion et la
comme le prévoit le présence de
manuel ? l'encadrement supérieur
parmi les participants.
vérifier les actions.
107 Veiller à l'évaluation Dans quelle mesure le Existe-t-il un système
et à la gestion des processus d'évaluation d'évaluation des risques
risques des risques a-t-il été mis pour chaque service ?
 en œuvre ?
4.1.2 111 Mise en place d'une La politique de service a-t-
politique de service elle été revue pour en
conformément aux vérifier l'adéquation ?
points a à e Selon quelle périodicité
est-il révisé ?
ISO Numéro Brève description Questions - (pour les
20000- de systèmes de niveau initial
1:2011 l'élémen mis en œuvre depuis
Clause t de la moins d'un an)
no liste de
contrôle
4.1.3 121 Définir les autorités L'organigramme actuel
et les responsabilités est-il suffisamment
complet pour inclure
toutes les responsabilités
prévues par la norme ?
122 procédure Existe-t-il une procédure
documentée pour la documentée pour la
communication communication interne ?
4.1.4 131 Nomination de MR Le RM a-t-il été nommé
parmi le personnel
interne ?
132 Travaux de MR (voir Le RM dispose-t-il du
a à e) mandat nécessaire pour
exercer ses
responsabilités telles
qu'elles sont définies dans
la norme ?
4.2 133 Gouvernance des Comment le processus de
processus relevant gouvernance est-il dirigé
d'autres instances par l'encadrement
(voir a à d) supérieur ? Quels sont les
groupes internes et les
Vérifiez auprès des
personnes concernées
qu'elles comprennent
bien la politique et
qu'elles l'ont intégrée
dans leurs fonctions.
Méthodes d'audit et
preuves attendues
Sélectionnez quelques
aspects de la gestion des
services, comme la
sécurité de l'information,
et vérifiez si les rôles ont
été clairement définis.
Examinez tous les
emplacements et vérifiez
s'il y a des
chevauchements ou des
lacunes.
Vérifier les instances dans
lesquelles la procédure a
été déployée. Comme la
nomination de MR ou le
calendrier d'audit interne.
Recherchez la lettre de
nomination et vérifiez si le
rôle consiste à rendre
compte à la direction
générale.
Prenez deux ou trois
domaines de la norme,
comme a) la planification
des audits internes, b) les
rapports à la direction
générale sur la mise en
œuvre de la norme ou c)
le statut des licences pour
les produits logiciels
utilisés dans le cadre de la
prestation de services.
Vérifier que a) les
prestataires de services et
le mécanisme de sélection
des vendeurs existent b)
les vendeurs ont défini les
 fournisseurs actuellement
couverts par le processus
de gouvernance ?
ISO Numéro Brève description Questions - (pour les
20000- de systèmes de niveau initial
1:2011 l'élémen mis en œuvre depuis
Clause t de la moins d'un an)
no liste de
contrôle
4.3.1 141 Établissement et existe-t-il une liste
mise à jour des principale des
documents documents ? Les
documents sont-ils
communiqués après avoir
été dûment approuvés ?
Existe-t-il un système de
contrôle des versions ?
4.3.2 151 Contrôle des Existe-t-il une procédure
documents - de contrôle des
Procédure documents et est-elle
respectée ?
4.3.3 161 Contrôle des Existe-t-il une procédure
enregistrements - de contrôle des
procédure enregistrements et est-
elle respectée ?
4.4.1 171 Détermination des Dans quelle mesure les
ressources et de ressources sont-elles
l'offre fournies en temps voulu
pour permettre à
l'entreprise d'améliorer le
système de gestion des
processus de prestation
de services c) la
responsabilité des
processus existe. Ce point
doit se recouper avec le
point 7.2 pour les
fournisseurs externes et le
point 6.1 pour les groupes
internes.
Méthodes d'audit et
preuves attendues
Vérifier quelques entrées
dans la liste de base,
vérifier avec les
documents réels, et
vérifier quelques
documents et les retracer
dans la liste de base pour
la version correcte.
Prendre certains
documents clés tels que
les accords sur les niveaux
de service ou les
catalogues de services et
vérifier tous les aspects de
la conformité à la
procédure de contrôle des
documents.
Prendre certains
documents clés, tels que
les documents de
sauvegarde ou les
rapports d'audit, et
vérifier tous les aspects de
la conformité à la
procédure.
Prendre quelques
demandes de ressources
de la part des associés,
comme les besoins en
logiciels, et vérifier
qu'elles ont été
 services et la satisfaction
des clients ?
4.4.2 181 Détermination des Existe-t-il un processus
compétences du permettant de déterminer
personnel les compétences du
personnel en place et de
dispenser la formation
nécessaire (ou de prendre
d'autres mesures) pour
les améliorer ?
182 Formation pour les existe-t-il un plan
personnes structuré pour la
formation des personnes
et est-il bien déployé ?
ISO Numéro Brève description Questions-( pour le
20000- de niveau initial du système
1:2011 l'élémen mis en œuvre< 1 an)
Clause t de la
no liste de
contrôle
183 évaluation de Comment la direction
l'efficacité de la évalue-t-elle l'efficacité
formation des programmes de
formation (ou d'autres
actions entreprises) ?
184 assurer la Comment la direction
sensibilisation à la s'assure-t-elle que tous les
gestion des services collaborateurs et
prestataires de services
connaissent les objectifs
de la gestion des services
et y contribuent ?
185 Tenue des registres Quels sont les documents
approuvées en fonction de
leur priorité. Noter tout
cas d'insatisfaction du
client dû à une
insuffisance dans la mise à
disposition des ressources.
Vérifier pour 10 % (20,
selon le chiffre le plus bas)
des ressources clés à
travers les fonctions que
les compétences sont
cartographiées et qu'en
cas de lacunes, des
mesures sont prises.
Reprendre le
plan/calendrier de
formation et vérifier que
les programmes et les
nominations ont été
menés à bien.
Méthodes d'audit et
preuves attendues
Prenez quelques
programmes de formation
menés récemment et
vérifiez l'évaluation de
leur efficacité. Si le
département RH ou L&D a
mis en place d'autres
actions, telles que le
mentorat ou la formation
sur le lieu de travail,
destinées à améliorer les
compétences, il convient
également d'en vérifier
l'efficacité.
Vérifier auprès de
quelques associés s'ils
connaissent la politique et
les objectifs du service et
s'ils comprennent leur rôle
dans le système de gestion
du service.
vérifier les dossiers de
 conservés pour
démontrer l'acquisition de
compétences par la
formation, l'éducation et
d'autres actions ?
4.5.1 191 définition du champ Le champ d'application
d'application du SMS doit couvrir la localisation
des clients, le lieu à partir
duquel le service est
fourni et la technologie
utilisée.
ISO Numéro Brève description Questions - (pour les
20000- de systèmes de niveau initial
1:2011 l'élémen mis en œuvre depuis
Clause t de la moins d'un an)
no liste de
contrôle
4.5.2 201 plan de gestion des Dans une organisation qui
services voir a a l est un département
informatique captif, son
manuel de qualité des
services sera suffisant
comme plan de gestion
des services, mais pour les
organisations
informatiques qui
fournissent des services
au monde entier, le plan
de gestion des services
doit être existant.
4.5.3 211 Fonctionnement du Pour l'organisation
SMS selon les points informatique captive, cet
aàf audit fait partie de l'audit
des autres exigences de la
norme. Pour les
organisations
informatiques qui
formation ainsi que la
mise à jour des autres
dossiers du personnel en
ce qui concerne les
compétences acquises
récemment.
Vérifiez que le champ
d'application est complet
et qu'aucune modification
n'y a été apportée
récemment.
Méthodes d'audit et
preuves attendues
Pour les organisations
informatiques qui
fournissent des services
au marché dans son
ensemble, il convient de
rechercher les clients clés
qui représentent un
chiffre d'affaires
important et de vérifier si
le système de gestion des
services a été
personnalisé (comme
pour la gestion des
incidents) pour répondre
à leurs priorités.
Dans l'organisation
informatique qui fournit
des services au marché
dans son ensemble,
recherchez des clients clés
et vérifiez au moins deux
aspects de a à l (comme
 fournissent des services
au marché dans son
ensemble, dans quelle
mesure les aspects a à f
sont-ils compris par les
clients et personnalisés ?
4.5.4.2 221 Audit interne Les audits internes sont-ils
menés comme prévu ?
4.5.4.3 231 Examen de la gestion les revues de direction
sont-elles menées comme
prévu ?
4.5.5.2 241 Gestion des Existe-t-il un (ou plusieurs)
améliorations. plan(s) d'amélioration des
services ?
les limites du respect des
accords de niveau de
service, la gestion des
risques, la technologie en
termes de
personnalisation).
Consultez les calendriers
d'audit interne et vérifiez
la compétence des
auditeurs, la réalisation
des audits dans les délais
impartis et l'archivage des
rapports.
Recherchez les points
d'action dans les revues
de direction et vérifiez s'ils
sont suivis par les
participants et d'autres
personnes. Vérifier si
l'ordre du jour est à jour.
Vérifier que les plans
d'amélioration des
services sont mis à jour en
fonction des derniers
incidents ou NCR et
d'autres éléments
permettant d'améliorer le
système de gestion des
services.

ISO Numéro Brève description Questions-( pour le niveau Méthodes d'audit et

20000- de initial du système mis en preuves attendues
1:2011 l'élémen œuvre< 1 an)
Clause t de la
no liste de
contrôle
5 Conception et
transition de services
nouveaux ou
modifiés
5.2 301 Planifier de nouveaux Comment se déroule la Prenez un service modifié
services Introduction planification de ou un nouveau service et
voir a à j- l'introduction d'un vérifiez si les activités de
nouveau service ? planification sont
 302 Plan pour comment la planification a-
l'introduction d'un t-elle été effectuée pour le
service modifié voir a service modifié ?
à j - faire un plan de
démonstration
303 Plan de suppression Comment est planifiée la
du service suppression du service ?
Ou en cas de transition
vers d'autres fournisseurs
de services ?
démontrées. Nouveau
signifie que le cahier des
charges est différent et
changement signifie que le
champ d'application est
modifié. La planification
sera évidente dans a. les
calendriers 2. Plan de
projet. 3. Réunions
d'évaluation. 4. Formation
de l'équipe. 5. Finaliser les
exigences et les critères de
validation.
Prenez n'importe quel cas
de suppression d'un
service ou de transition
vers d'autres services et
vérifiez si la suppression a
été effectuée
conformément à un plan.

ISO Numéro Brève description Questions-( pour le niveau Méthodes d'audit et

20000- de initial du système mis en preuves attendues
1:2011 l'élémen œuvre< 1 an)
Clause t de la
no liste de
contrôle
5.3 311 Spécification de Comment la conception et La conception et le
service appliquer a à le développement du développement du service
 k de manière service sont-ils effectués ? sont considérés comme la
sélective préparation des
spécifications du service,
c'est-à-dire ce que les
clients peuvent attendre
de leurs interfaces, et des
spécifications de la
fourniture du service, c'est-
à-dire les éléments conçus
pour être en place, comme
la disponibilité du serveur.
Prenez n'importe quel
nouveau service et vérifiez
comment les spécifications
du service sont élaborées.
Celles-ci comprennent les
accords de niveau de
service, le temps de
réponse aux tickets, la
criticité des sauvegardes,
le plan de continuité des
activités, etc.
312 Spécification de la Prenez les deux mêmes
prestation de services, nouveaux ou
services (appliquer a modifiés, et vérifiez si les
à k de manière spécifications de la
sélective) prestation de services, qui
consistent en des éléments
dont le client n'est pas
conscient mais qui sont en
même temps importants
pour la satisfaction du
client, sont respectées. Il
peut s'agir de personnes,
d'infrastructures
informatiques ou de liens
de communication.
313 Spécification de Prenez tous les éléments
contrôle de la qualité matériels qui servent à
augmenter le service et
vérifiez s'ils sont inspectés.
5.4 321 Transition d'un Comment l'organisation prendre n'importe quel
nouveau service ou vérifie-t-elle le service service et vérifier si
d'un service modifié avant son lancement ? l'équipe a vérifié le service
avec la spécification de
service et la spécification
de livraison de service pour
une période planifiée et a
ensuite libéré le service
ISO Numéro Brève description Questions-( pour le Méthodes d'audit et
20000- de niveau initial du système preuves attendues
1:2011 l'élémen mis en œuvre< 1 an)
Clause t de la
no liste de
contrôle
6 Gestion des niveaux
de service
6.1 401 Catalogue des Le catalogue des services Vérifier si le catalogue est
services est-il disponible ? mis à jour avec les
dernières modifications des
spécifications de service
402 Accords de niveau Les SLAS sont-ils
de service pour documentés pour chaque Vérifier le suivi des accords
chaque service service individuellement ? de niveau de service.
403 Examen des accords Ces accords de niveau de Quelle est la fréquence des
de niveau de service service sont-ils revus avec rapports sur les accords de
avec le client le client ? niveau de service ? Qui, du
côté du client, participe aux
évaluations ?
404 Tendances des Quelles sont les Prenez quelques services et
performances par tendances ? Des objectifs examinez les tendances des
rapport aux objectifs pour les accords de six derniers mois. Vérifiez si
niveau de service sont-ils les tendances ont été
disponibles ? analysées en vue d'une
éventuelle instabilité.
405 analyses causales Comment sont traités les Vérifier si, en cas de non-
des non-conformités cas de non-conformité respect des accords de
aux accords de niveau de niveau de service, une
service ? analyse des causes a été
effectuée.
406 Examen des Comment les vérifier si les performances
performances performances des autres des autres groupes qui
d'autres groupes groupes sont-elles contribuent au service font
évaluées ? l'objet d'un suivi régulier.
En cas de lacunes, les
résultats déclenchent-ils
des PIS ?
6.2 411 Rapport de service Comment le service Sélectionnez deux services
pour chaque service informatique informe-t-il et deux mois et vérifiez si le
les clients de l'état de son rapport contient toutes les
service ? informations pertinentes.
Comme les retards, les
incidents, les risques et les
modifications de la charge
de travail. .
ISO Numéro Brève description Questions-( pour le niveau Méthodes d'audit et
20000- de initial du système mis en preuves attendues
1:2011 l'élémen œuvre< 1 an)
Clause t de la
no liste de
contrôle
6.3 Gestion de la
continuité et de la
disponibilité des
services
6.3.1 421 exigences en matière comment l'équipe Vérifier, pour les services
de continuité des informatique a-t-elle critiques, comment les
services recueilli les besoins en exigences en matière de
matière de continuité des continuité des services ont
services ? été collectées. Il s'agit
notamment des services
d'assistance, des équipes
chargées de la résolution
des problèmes, etc.
422 exigences en matière Comment l'équipe Vérifier, pour les projets
de disponibilité des informatique a-t-elle critiques et autres,
services recueilli les exigences en comment sont collectées
matière de disponibilité les exigences en matière
des services ? de disponibilité des
composants de service
tels que les serveurs de
communication de
données ou de
messagerie.
6.3.2 431 plan de continuité quel est le plan pour la Vérifier s'il existe un PCA
des services continuité et la (plan de continuité des
disponibilité des services ? activités) qui définit la
stratégie à suivre en cas
de défaillance.
432 plan de disponibilité Vérifier l'existence d'un
des services plan de continuité des
activités (PCA) et vérifier si
la disponibilité des
liaisons, etc. est assurée
par une redondance.
6.3.3 441 essais et contrôle de Comment les plans de Vérifier le calendrier des
la continuité des continuité sont-ils testés ? exercices PCA et la façon
services dont ils ont été réalisés au
 cours des deux derniers
mois. Vérifier si des
examens sont effectués
après les exercices et si les
rapports déclenchent des
SIP.
442 test et contrôle de la Comment les plans de Vérifier si la redondance a
disponibilité des disponibilité sont-ils testés été testée dans le cas
services ? d'une disponibilité à 100
%.
6.4 451 Procédures quelles sont les Vérifier si le budget inclut
budgétaires et procédures de des aspects clés du
comptables comptabilité analytique et service, tels que le
de suivi des budgets ? renouvellement de la
licence, les paiements aux
prestataires de services
externes.

ISO Numéro Brève description Questions-( pour le niveau Méthodes d'audit et

20000- de initial du système mis en preuves attendues
1:2011 l'élémen œuvre< 1 an)
Clause t de la
no liste de
contrôle
6.5 461 Gestion des Comment la capacité est- Recherchez le plan de
capacités elle planifiée à l'avance ? capacité pour l'année en
cours et prenez deux
aspects, par exemple
l'impact prévu des accords
de niveau de service
révisés et la demande
prévue de services, et
vérifiez si le plan de
capacité tient compte de
ces éléments.
6.6.1 471 Politique de sécurité Existe-t-il une politique de La politique de sécurité
de l'information sécurité de l'information ? répond-elle aux
préoccupations des
parties prenantes et
définit-elle une approche
méthodique ? A-t-elle été
communiquée à tous ?
472 Gestion des risques L'approche de la gestion Recherchez des registres
des risques de sécurité de risques pour les actifs
est-elle définie ? informatiques.

6.6.2 473 Contrôles de sécurité Quels sont les contrôles de Prenez deux domaines
physique dans les sécurité physique ? comme le centre de
locaux données et vérifiez si les
 contrôles de sécurité
physique sont respectés.
474 Objectifs de sécurité S'agit-il d'objectifs en Vérifier si les objectifs de
matière de sécurité sécurité informatique sont
informatique ? compris . Sont-elles
communiquées ?
475 les contrôles sur les Des contrôles sont-ils Choisissez une ou deux
organisations définis pour les organisations externes et
externes organisations externes qui examinez les accords et la
participent à la prestation mise en œuvre des
de services ? contrôles de sécurité
informatique.
6.6.3 476 analyse des Comment les risques de Examiner certaines
demandes de sécurité sont-ils analysés demandes de changement
modification pour les changements pour vérifier si ces
proposés ? changements ont été
évalués du point de vue
de la sécurité.
477 Registre des Existe-t-il un système Vérifier le registre des
incidents d'enregistrement des incidents de sécurité et
incidents de sécurité ? leur résolution.

ISO Numéro Brève description Questions-( pour le Méthodes d'audit et

20000- de niveau initial du système preuves attendues
1:2011 l'élémen mis en œuvre< 1 an)
Clause t de la
liste de
contrôle
7 Processus
relationnels
7.1 501 Liste d'attribution Des gestionnaires de Pour les clients clés,
des gestionnaires de comptes désignés sont-ils vérifiez si une personne a
comptes disponibles pour les été désignée pour veiller
clients clés ? à la satisfaction des
clients.
502 Examen des Quel est le système La périodicité des
performances avec d'évaluation des examens est-elle
les clients performances avec les définie ? Les examens
clients ? ont-ils lieu selon la
périodicité définie ?
503 processus de Comment l'organisation Vérifier si les plaintes
gestion des plaintes gère-t-elle ses plaintes ? sont enregistrées, si elles
Existe-t-il une procédure font l'objet d'une
documentée ? Existe-t-il enquête et si des
un accord avec le client mesures sont prises.
sur ce qu'est une Vérifier l'existence de
plainte ? deux plaintes tout au
long de la procédure
 jusqu'à la clôture. Vérifier
si les plaintes ont
déclenché un SIP.
7.2 511 Liste des Existe-t-il des Vérifier si l'organisation a
gestionnaires de gestionnaires de comptes désigné des personnes
comptes (par désignés pour les responsables de la
fournisseur) principaux fournisseurs ? gestion des relations et
des contrats avec les
principaux fournisseurs.
512 contrat de service L'organisation dispose-t- Prenez deux contrats et
elle d'un contrat vérifiez si les aspects
documenté avec chaque importants (sur les points
fournisseur ? 7.2.a à l) comme la
charge de travail, les
accords de niveau de
service, les rapports, etc.
sont définis.
513 relation du chef de Les relations entre le Vérifiez si les fournisseurs
file avec les fournisseur principal et le principaux ont des
fournisseurs sous- sous-fournisseur sont- contrats de sous-
traitants elles documentées ? traitance et, dans ce cas,
vérifiez si la relation est
clairement définie, par
exemple par des accords
de niveau de service
consécutifs.
514 le suivi des Comment l'organisation vérifier si les
performances des contrôle-t-elle les performances des
fournisseurs performances des fournisseurs sont
fournisseurs ? Existe-t-il régulièrement
une procédure examinées. Vérifier si les
documentée de résultats des examens
résolution des litiges ? sont enregistrés pour les
SIP.
ISO Numéro Brève description Questions-( pour le Méthodes d'audit et
20000- de niveau initial du système preuves attendues
1:2011 l'élémen mis en œuvre< 1 an)
Clause t de la
liste de
contrôle
8 Processus de
résolution

8.1 Gestion des

incidents et des
demandes de
service
8.1 601 procédure de Existe-t-il une procédure Vérifier si les clients sont
traitement des documentée pour la tenus informés de l'état
incidents de service gestion des incidents ? d'avancement de la
 Définit-il les incidents de résolution de l'incident.
service majeurs et Les incidents majeurs
mineurs ? sont-ils examinés et pris
en compte pour
l'amélioration par le biais
des SIP ?
602 Procédure de Existe-t-il une procédure Suivre deux demandes de
traitement des documentée pour traiter service pour savoir si
demandes de les demandes de elles ont été traitées
service service ? conformément à la
procédure.
8.2 611 Procédure de existe-t-il une procédure Les problèmes sont à
gestion des documentée pour la l'origine d'incidents
problèmes gestion des résolutions ? majeurs ou d'incidents
mineurs répétés/de
demandes de service
chroniques. Cochez deux
des éléments ci-dessus et
recherchez un processus
de résolution des
problèmes en place pour
éviter qu'ils ne se
reproduisent. Vérifiez
l'efficacité en suivant les
incidents après leur
résolution. Recherchez
KEDB. (Base de données
des erreurs connues)

ISO Numéro Brève description Questions-( pour le Méthodes d'audit et

20000 de niveau initial du système preuves attendues
- l'élémen mis en œuvre< 1 an)
1:2011 t de la
Clause liste de
no contrôle
9 Processus de
contrôle
9.1 701 Gestion de la Existe-t-il une procédure Vérifier la liste des IC . Si
configuration documentée pour la chaque IC est identifiée de
gestion de la configuration manière unique et
? enregistrée dans une
CMDB. Vérifiez si
l'organisation procède
 régulièrement à un audit
de la CMDB.
702 Gestion de la Comment sont gérées les vérifier la traçabilité des
configuration-CMDB modifications apportées infrastructures critiques.
aux infrastructures Les copies originales des
critiques ? infrastructures critiques
enregistrées dans la
CMDB sont-elles stockées
dans un environnement
physique sécurisé ?
9.2 711 Gestion des existe-t-il une procédure Les demandes de
changements - documentée pour la modification sont-elles
demandes de gestion des traitées conformément à
changement changements ? la procédure ?
712 Changements Comment l'organisation Vérifiez si l'organisation a
d'urgence gère-t-elle les convenu avec le client de
changements en cas ce qui constitue un
d'urgence ? changement d'urgence.
713 Gestion du Vérifier si le déploiement Vérifier si les
changement - des changements modifications approuvées
Déploiement des s'effectue conformément sont développées et
changements à la procédure. testées. Le calendrier des
changements est-il
disponible avec les dates
de déploiement ? Les
changements infructueux
font-ils l'objet d'une
enquête ? Ces enquêtes
débouchent-elles sur des
PIS ?
9.3 721 Politique de L'organisation a-t-elle vérifier si le projet de
publication et de formulé une politique de nouvelles versions est
déploiement libération ? réalisé avec l'accord du
client.
722 définition de la La libération d'urgence Vérifier ce qui constitue
libération d'urgence est-elle définie ? Existe-t-il une libération d'urgence
une procédure et si elle est traitée
documentée ? conformément à la
procédure.
723 le suivi du succès et Comment l'organisation Vérifier si les
de l'échec de la contrôle-t-elle le succès enseignements tirés des
dissémination ou l'échec de ses échecs sont documentés
diffusions ? et s'ils sont pris en compte
pour l'amélioration des
services.
Abréviations utilisées dans la liste de contrôle :

1. CMDB Base de données de gestion de la configuration

2. CI - Élément de configuration
 3. ISO - Organisation internationale de normalisation
4. MR- Représentant de la direction
5. SIP - Plan d'amélioration des services.
6. SLA - Service Level Agreement (accord de niveau de service).
7. SMS - Système de gestion des services
8. Pour tous les termes utilisés, les définitions sont conformes à la clause n° 3 de la norme ISO
20000-1:2011.

Notes :

Pour plus d'informations sur la conduite des audits internes, veuillez vous référer à la norme ISO
19011. La liste de contrôle ci-dessus n'est destinée qu'aux organisations qui en sont au début du
processus de mise en œuvre. Les auditeurs doivent donc consacrer plus de temps aux questions
relatives à la documentation du système. Au fur et à mesure que les organisations gagnent en
maturité, ces questions ne sont plus essentielles et l'auditeur peut consacrer plus de temps à la
vérification de l'efficacité.

La liste de contrôle n'indique pas le temps alloué et il est prévu que les auditeurs adaptent la liste de
contrôle en fonction du temps alloué aux différents domaines.

Profil de l'auteur :

C P Chandrasekaran est un consultant en gestion de la qualité et un auditeur tiers agréé pour les
organisations informatiques. Il a une quinzaine d'années d'expérience dans le conseil et l'audit des
systèmes de qualité. Il vit à Pune, en Inde, et son adresse électronique est la suivante :
cpchandrasekaran@gmail.com