ISO 20001信息技術服務管理體系標準

課程概述

本課程時長為3天。

ISO 20000（IT Service Management，ITSM），，它的前身是以 ITIL (Information

Technical Infrastructure Library)為基礎，ISO2000所發(fā)展出的一套具有共通性與實用性的IT管理方法，能協(xié)助組織的IT流程與方法最佳化。經由標準中的實務要求，組織可藉以進行第三方審核，確保其所提供的服務符合內、外部客戶之需求，亦可確

保在有限的預算下，提升系統(tǒng)及其服務的可靠性及可用性，并且符合國際性規(guī)范。。

課程收益

本培訓課程匯集了的信息安全專家與主任審核團隊的實戰(zhàn)經驗，您通過該課程，能達到：

l  解釋當前流行的信息安全管理體系國際標準ISO 27001的背景和意圖

l  描述ISO27001:2013標準的要求

l  理解 ISO 27001:2013信息安全管理體系持續(xù)改進工具的步的和要求

培訓對象

IT經理及IT流程的負責人員

? 董事會成員及高層主管

? 參與IT Governance 的管理者

? 參與IT審計及符合性工作的IT專業(yè)人員

? 有興趣想取得ISO 20000主任審核員資質的人員

培訓大綱

ISO 200008架構解說

PDCA模式/資訊安全政策

? 驗證分類和風險評估

? 審核過程

? 審核技巧、追溯性

? 審核準備

? 首次會議

? 不符合項及觀察事項的報告

? 案例練習

? 事件管理

? 末次會議

? 考試