對象

IT經理及IT流程的負責人員 ? 董事會成員及高層主管 ? 參與IT Governance 的管理者 ? 參與IT審計及符合性工作的IT專業人員 ? 有興趣想取得ISO 20000主任審核員資質的人員

目的

本培訓課程匯集了的信息安全專家與主任審核團隊的實戰經驗，您通過該課程，能達到： l  解釋當前流行的信息安全管理體系國際標準ISO 27001的背景和意圖 l  描述ISO27001:2013標準的要求 l  理解 ISO 27001:2013信息安全管理體系持續改進工具的步的和要求

內容

ISO 20001:2018信息技術服務管理體系標準

課程概述

本課程時長為3天。

ISO 20000（IT Service Management，ITSM） 2011，，它的前身BS 15000則是以 ITIL (Information

Technical Infrastructure Library)為基礎，ISO2000:2011 所發展出的一套具有共通性與實用性的IT管理方法，能協助組織的IT流程與方法最佳化。經由標準中的實務要求，組織可藉以進行第三方審核，確保其所提供的服務符合內、外部客戶之需求，亦可確

保在有限的預算下，提升系統及其服務的可靠性及可用性，并且符合國際性規范。。

課程收益

本培訓課程匯集了的信息安全專家與主任審核團隊的實戰經驗，您通過該課程，能達到：

l  解釋當前流行的信息安全管理體系國際標準ISO 27001的背景和意圖

l  描述ISO27001:2013標準的要求

l  理解 ISO 27001:2013信息安全管理體系持續改進工具的步的和要求

培訓對象

IT經理及IT流程的負責人員

? 董事會成員及高層主管

? 參與IT Governance 的管理者

? 參與IT審計及符合性工作的IT專業人員

? 有興趣想取得ISO 20000主任審核員資質的人員

培訓大綱

ISO 20000:2018架構解說

PDCA模式/資訊安全政策

? 驗證分類和風險評估

? 審核過程

? 審核技巧、追溯性

? 審核準備

? 首次會議

? 不符合項及觀察事項的報告

? 案例練習

? 事件管理

? 末次會議

? 考試