ISO 20001信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)

課程概述

本課程時(shí)長(zhǎng)為3天。

ISO 20000（IT Service Management，ITSM），，它的前身是以 ITIL (Information

Technical Infrastructure Library)為基礎(chǔ)，ISO2000所發(fā)展出的一套具有共通性與實(shí)用性的IT管理方法，能協(xié)助組織的IT流程與方法最佳化。經(jīng)由標(biāo)準(zhǔn)中的實(shí)務(wù)要求，組織可藉以進(jìn)行第三方審核，確保其所提供的服務(wù)符合內(nèi)、外部客戶(hù)之需求，亦可確

保在有限的預(yù)算下，提升系統(tǒng)及其服務(wù)的可靠性及可用性，并且符合國(guó)際性規(guī)范。。

課程收益

本培訓(xùn)課程匯集了的信息安全專(zhuān)家與主任審核團(tuán)隊(duì)的實(shí)戰(zhàn)經(jīng)驗(yàn)，您通過(guò)該課程，能達(dá)到：

l  解釋當(dāng)前流行的信息安全管理體系國(guó)際標(biāo)準(zhǔn)ISO 27001的背景和意圖

l  描述ISO27001:2013標(biāo)準(zhǔn)的要求

l  理解 ISO 27001:2013信息安全管理體系持續(xù)改進(jìn)工具的步的和要求

培訓(xùn)對(duì)象

IT經(jīng)理及IT流程的負(fù)責(zé)人員

? 董事會(huì)成員及高層主管

? 參與IT Governance 的管理者

? 參與IT審計(jì)及符合性工作的IT專(zhuān)業(yè)人員

? 有興趣想取得ISO 20000主任審核員資質(zhì)的人員

培訓(xùn)大綱

ISO 200008架構(gòu)解說(shuō)

PDCA模式/資訊安全政策

? 驗(yàn)證分類(lèi)和風(fēng)險(xiǎn)評(píng)估

? 審核過(guò)程

? 審核技巧、追溯性

? 審核準(zhǔn)備

? 首次會(huì)議

? 不符合項(xiàng)及觀(guān)察事項(xiàng)的報(bào)告

? 案例練習(xí)

? 事件管理

? 末次會(huì)議

? 考試