Il corso, prevede l’approfondimento dei seguenti temi di Data Protection, integrati con esercitazioni e casi di studio mirati ad approfondire nella pratica le modalità di esecuzione delle attività di audit sulla norma:
ISO/IEC 20000-1: AUDITOR/L.A. SERVIZI IT – AICQ-SICEV
destinatari
obiettivi
argomenti
info
Modalità
Virtual classroom
Durata
Costo
+ iva
Modalità
Virtual classroom
Durata
Costo
+ iva
Destinatari
Aspiranti auditor e Lead auditor di sistemi per la gestione di servizi IT, IT manager e specialist, Personale coinvolto nei servizi IT, Consulenti.
Obiettivi
Il corso intende sviluppare le conoscenze necessarie per condurre audit sui Sistemi per la Gestione di Servizi IT, in riferimento ai requisiti delle norme internazionali ISO/IEC 20000 e IS0 19011.
I partecipanti acquisiranno una conoscenza approfondita dell’intero processo di verifica, dalla definizione del programma alla rendicontazione dei risultati. Il corso alterna lezioni teoriche con esercitazioni pratiche, discussioni e role-play che simulano situazioni che possono presentarsi durante le verifiche. Al termine del corso è previsto l’esame sulla norma ISO/IEC 20000-1, riconosciuto AICQ-SICEV
Argomenti Trattati
MODULO 1 (2 GG)
Area Auditing
Sistema di accreditamento e certificazione nazionale ed europeo; Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006; Principi dell’attività di audit; Audit dei processi e dei controlli di sicurezza; Schema di certificazione AICQ-SICEV per ISMS auditor; Codice deontologico AICQ-SICEV dell’auditor
MODULO 2 (3 GG)
La norma 27000-1
Panoramica dei requisiti della norma ISO/IEC 20000
Approccio per processi e ciclo PDCA
Benefici di un sistema di gestione conforme alla ISO/IEC 20000
Pianificazione ed esecuzione degli audit
Processo di audit secondo la norma ISO 19011
Preparazione dell’audit, della documentazione e svolgimento della riunione iniziale
Raccolta delle evidenze e tecniche di audit
Conduzione delle interviste
Preparazione delle risultanze finali e del report
Gestione della riunione finale e delle azioni richieste
Info aggiuntive
Questa opzione prevede la frequenza dell’intero corso di 5 giornate, necessario per coloro che non possiedano alcun precedente attestato ISO Auditor/Lead Auditor qualificato. Coloro che sono già in possesso di un attestato ISO Auditor/Lead Auditor qualificato, è possibile frequentare il solo modulo 2 di 3 giornate sulla norma.