Durata
|
16 ore. Orario: 9:00 - 18:00
|
Obiettivo
|
- Fornire ai partecipanti le basi per gestire in modo efficace il SGSIT in accordo alla nuova norma ISO/IEC 20000-1:2005 e ISO/IEC 20000-2:05, con particolare riguardo agli aspetti di audit;
- Introdurre le tecniche e gli strumenti per gestire audit efficaci nei SGSII secondo la ISO/IEC 20000-1:05 e la ISO 19011:2003.
|
Destinatari
|
- Responsabili e addetti che interagiscono con i Sistemi Informativi aziendali;
- Responsabili della qualità e dell’erogazione di servizi ICT;
- Auditor interni;
- Consulenti ed esperti di sicurezza delle informazioni e del settore ICT;
- Dirigenti e funzionari delle pubbliche amministrazioni.
|
Prerequisiti
|
Avere una conoscenza delle tematiche IT ed in particolare del service delivery, della norma ISO/IEC 20000-1:05 e/o di ITIL v2.
E’ consigliabile aver frequentato il corso sulla norma ISO/IEC 20000-1:2005.
|
Materiale didattico
|
- Dispensa, contenente le slides proiettate durante il corso;
- Quaderno ad uso didattico, contenente copia delle norme necessarie per lo svolgimento del corso (ISO/IEC 20000-1:2005, ISO 19011:2003), da restituire alla fine del corso.
|
Docente
|
| Il corso viene svolto da un docente qualificato, Lead Auditor TÜV Italia Akademie per i SGSIT (certificato CEPAS). |
Programma
|
- Programma di audit;
- Piano di audit;
- Audit in campo;
- Non conformità;
- Evidenze, risultanze e conclusioni;
- Rapporto di audit;
- Azioni correttive.
Il corso prevede l’alternanza di lezioni teoriche ed esercitazioni pratiche per l’acquisizione delle tecniche di audit e la verifica delle conoscenze acquisite.
Alla fine del corso è previsto lo svolgimento di un Esame Finale (facoltativo).
|
Attestati
|
- Attestato di Competenza, a superamento dell’esame finale;
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
|