รายละเอียดหลักสูตร |
หลักสูตรนี้เป็นหลักสูตรการตรวจประเมินความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 20000-1:2011 เพื่อเพิ่มความทักษะ และความรู้ในการประเมินความมั่นคงปลอดภัยสารสนเทศให้มีประสิทธิภาพให้สอดคล้องกับข้อกำหนดมาตรฐาน ISO/IEC 20000-1:2011 ว่าด้วย ISO 19011:2002 หลักสูตรนี้จัดทำขึ้นเพื่ออธิบายถึงหลักการและแนวทางการปฏิบัติของกระบวนการประเมินระบบการบริหารความมั่นคงปลอดภัย ITSMS โดยเริ่มจากการบริหารโปรแกรมการประเมิน ไปจนถึงการรายงานผลการประเมิน ระหว่างการฝึกอบรม ผู้อบรมจะได้เพิ่มทักษะการประเมินผ่านกิจกรรมต่างๆ และ หลักสูตรนี้ยังเป็นการประสมประสานระหว่างหลักสูตร ISO/IEC 20000-1:2011 และหลักสูตรอื่นๆ ISO 9001:2008 |
ประโยชน์ของหลักสูตร |
ในระหว่างการฝึกอบรม ผู้อบรม
|
วัตถุประสงค์ |
ระหว่างการฝึกอบรม ท่านจะสามารถ
การนำกระบวนการประเมินการบริหารความมั่นคงปลอดภัยสารสนเทศ ITSMS และระบบบริหารอื่นๆ มาประสมประสานกัน |
ผู้ที่ควรเข้าฝึกอบรม |
ผู้ตรวจประเมินภายใน ผู้บริหารธุรกิจ ตัวแทนผู้บริหารระดับสูง ผู้ที่จะปฏิบัติหน้าที่เป็นผู้ตรวจประเมินบุคคลที่สามสำหรับมาตรฐาน ISO/IEC 20000 |
ระยะเวลาหลักสูตร |
5 วัน |
ความรู้พื้นฐาน |
หากผู้ศึกษามีความรู้พื้นฐานระบบการบริหารความมั่นคงปลอดภัยสารสนเทศ(ITSMS)มีเจตนาให้ผู้ใช้สามารถเชื่อมโยงและบูรณาการมาตรฐานต่างๆ ให้สอดคล้องกัน |
ข้อมูลเพิ่มเติม |
ผู้ที่เข้าอบรมจะได้รับใบรับรองจากบริษัท BSI |
Course Description
This Lead Auditor Course provides you with the knowledge and skill to conduct and lead effective internal and external ITSMS audits that comply with the requirements of ISO/IEC 20000-1:2011 and which are carried out in accordance with the framework of ISO 19011:2002. The course explains the principles and practices of independent auditing for an ITSMS, and guides participants through the entire audit process from managing an audit program to reporting on audit results.
During the course, you will gain the necessary auditing skill through a balance of classroom tutorials, practical role-playing, group workshops, and open forum discussions. In addition, the course will discuss integrating ISO/IEC 20000-1:2011 audits with those for other management systems, such as ISO 9001:2008.
Course Benefits
By attending this course, you will:
Develop lead auditing expertiseBe able to determine whether your management system (and those of your suppliers) is effectiveHave the confidence to manage internal or third party auditorsBe able to prepare for third party auditsKnow how to integrate the auditing of ISO/IEC 20000 with other management systems, such as ISO 9001Continually improve your IT service provision
Learning Objectives
Upon completion of the training, you will be able to:
Describe the purpose of an ITSMS and understand the key fundamentals and processes of an ITSMSUnderstand and apply the requirements ISO/IEC 20000 in the context of an auditPlan and conduct an ISO/IEC 20000 auditManage audit communication and interviewsReport and follow up on an ITSMS auditConduct opening, closing, and follow-up audit meetingsIntegrate ITSMS audits with those for other management systems
Intended Audience
Internal auditors
Compliance Managers
Management representatives
Those who want to become third party auditors for ISO/IEC 20000
Course Duration
5 Days
Prerequisites
It is recommended that participants have some understanding of IT service management systems and/or auditing principles around another management system standard before attending this course
Further Information
Participants who successfully complete the course will be issued a certificate by BSI