ISO 20001:2018信息技术服务管理体系标准

课程概述

本课程时长为3天。

ISO 20000（IT Service Management，ITSM） 2011，，它的前身BS 15000则是以 ITIL (Information

Technical Infrastructure Library)为基础，ISO2000:2011 所发展出的一套具有共通性与实用性的IT管理方法，能协助组织的IT流程与方法最佳化。经由标准中的实务要求，组织可藉以进行第三方审核，确保其所提供的服务符合内、外部客户之需求，亦可确

保在有限的预算下，提升系统及其服务的可靠性及可用性，并且符合国际性规范。。

课程收益

本培训课程汇集了的信息安全专家与主任审核团队的实战经验，您通过该课程，能达到：

l  解释当前流行的信息安全管理体系国际标准ISO 27001的背景和意图

l  描述ISO27001:2013标准的要求

l  理解 ISO 27001:2013信息安全管理体系持续改进工具的步的和要求

培训对象

IT经理及IT流程的负责人员

• 董事会成员及高层主管

• 参与IT Governance 的管理者

• 参与IT审计及符合性工作的IT专业人员

• 有兴趣想取得ISO 20000主任审核员资质的人员

培训大纲

ISO 20000:2018架构解说

PDCA模式/资讯安全政策

• 验证分类和风险评估

• 审核过程

• 审核技巧、追溯性

• 审核准备

• 首次会议

• 不符合项及观察事项的报告

• 案例练习

• 事件管理

• 末次会议

• 考试