ITサービスマネジメントシステムの実施状況を確認する審査です
第二段階審査は、構築したシステムが実際に運用され、規格への適合と組織のポリシー、目的にかなった仕組みであることを確認するために行われます。
求められる運用期間は第二段階審査までの約3ヶ月で、実際に運用を行った証拠として「サービスマネジメントのレビュー、評価及び監査の目的、所見並びに是正処置の記録」、「サービス改善の記録」、「可用性の測定記録」、「インシデントの記録」などの収集が必要となります
運用状況の確認は、これらの記録や手順書のほか、ITサービスマネジメントシステムの管理責任者、推進事務局のメンバー及びトップマネジメント、各部門のサービス実施者のインタビューを通じて行います。
また、第一段階審査をもとに、サービスデリバリープロセス、解決プロセス、関係プロセス等の各プロセスに関係が深い部門を特定し、サンプリングによる審査が実施されます。
審査終了後、不適合や観察事項、認証の推薦の可否が記載された報告書によって結果が報告されます。不適合が発見された場合は、その是正が認証の推薦条件となりますので、組織は不適合を是正するための計画を作成し、認証機関に提出する必要があります。
認証取得後は、6ヶ月または1年毎に、マネジメントシステムの維持管理体制が要求事項に適合性していることを確認するための「継続審査」が実施されます。また、認証範囲の全範囲を対象とした「更新審査」が、3年に1回実施されます。