ISO 20000信息技術服務管理體系內審員
發布時間:2019-03-03 14:49:12 瀏覽次數:1404
課程概述
本課程時長為3天。
信息化是當今產業發展的世界趨勢,是推動社會進步的主要力量,是促進創新的重要手段。信息的安全(及時、安全、可靠)直接影響組織的工作開展。信息安全發展至今,人們越來越認識到安全管理在整個組織運營管理中的重要性,而作為信息安全管理方面最著名的國際標準——ISO 27001,則成為可以指導我們現實工作的最好的參照。依據ISO 27001標準進行信息安全管理體系建設,是當前各行業組織在推動信息安全保護方面最普遍的思路和決策。
課程收益
? 使學員了解信息技術管理基本概念
? 使學員理解ISO 20000標準
? 使學員理解ISO 20000:2011的整體框架
? 使學員理解ISO 20000認證對于企業的意義和價值
? 使學員了解ITSMS管理體系審核方法
? 通過模擬審核和案例分析了解如何規避審核中常見誤區
課程對象
? 準備構建ITSM管理體系組織中的內審員
? 企業的IT經理
? 系統/網絡/應用管理人員
? 從事認證體系管理和維護的人員
? 從事信息安全管理咨詢的顧問
? 意愿全面了解信息技術服務管理的人員以及所有欲將ISO 20000引入組織的人員
課程大綱
? ISO 20000簡介:ISO 20000標準發展歷史、現狀和主要內容,ISO 20000標準認證
? 信息技術服務管理體系規范:ISO 20000內容,PDCA管理模型,ITSMS建設方法和過程
? 信息技術服務管理體系認證:認證和認可,認證的好處,認證的過程,認證準備
? 審核概念和原則
? 策劃和準備審核
? 審核員的準備
? 實施審核
? 審核報告
