ISO 20001:2018信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)

課程概述

本課程時長為3天。

ISO 20000（IT Service Management，ITSM） 2011，，它的前身BS 15000則是以 ITIL (Information

Technical Infrastructure Library)為基礎(chǔ)，ISO2000:2011 所發(fā)展出的一套具有共通性與實(shí)用性的IT管理方法，能協(xié)助組織的IT流程與方法最佳化。經(jīng)由標(biāo)準(zhǔn)中的實(shí)務(wù)要求，組織可藉以進(jìn)行第三方審核，確保其所提供的服務(wù)符合內(nèi)、外部客戶之需求，亦可確

保在有限的預(yù)算下，提升系統(tǒng)及其服務(wù)的可靠性及可用性，并且符合國際性規(guī)范。。

課程收益

本培訓(xùn)課程匯集了的信息安全專家與主任審核團(tuán)隊(duì)的實(shí)戰(zhàn)經(jīng)驗(yàn)，您通過該課程，能達(dá)到：

l  解釋當(dāng)前流行的信息安全管理體系國際標(biāo)準(zhǔn)ISO 27001的背景和意圖

l  描述ISO27001:2013標(biāo)準(zhǔn)的要求

l  理解 ISO 27001:2013信息安全管理體系持續(xù)改進(jìn)工具的步的和要求

培訓(xùn)對象

IT經(jīng)理及IT流程的負(fù)責(zé)人員

? 董事會成員及高層主管

? 參與IT Governance 的管理者

? 參與IT審計(jì)及符合性工作的IT專業(yè)人員

? 有興趣想取得ISO 20000主任審核員資質(zhì)的人員

培訓(xùn)大綱

ISO 20000:2018架構(gòu)解說

PDCA模式/資訊安全政策

? 驗(yàn)證分類和風(fēng)險評估

? 審核過程

? 審核技巧、追溯性

? 審核準(zhǔn)備

? 首次會議

? 不符合項(xiàng)及觀察事項(xiàng)的報(bào)告

? 案例練習(xí)

? 事件管理

? 末次會議

? 考試