Objectifs:

• Comprendre l'application d'un système de management de gestion des services de technologie de l'information (SMGSTI) dans le contexte d'ISO 20000:2005
• Comprendre la relation entre le système de management de gestion des services de technologie de l'information
  
• incluant les processus de gestion les contrôles, et les différentes parties prenantes.
• Comprendre les principes, procédures et techniques d'audits et être en mesure de les appliquer dans le cadre d'un audit ISO 20000
  
• Comprendre l'application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l'audit d'un SMGSTI.     
• Acquérir les aptitudes personnelles nécessaires pour effectuer un audit de façon efficace et efficiente et gérer une équipe d'audit Préparer et compléter un rapport d'audit.

Personnes concernées:

• Personne désirant diriger des audits de certification ISO 20000 en tant que responsable d'une équipe d'audit
• Consultant désirant préparer et accompagner une organisation lors d'un audit de certification ISO 20000
  
• Conseiller interne à une organisation ou auditeur interne désirant préparer et accompagner son organisation lors d'un audit de certification ISO 20000
  
• Responsable des services de TI ou de la confirmité au sein d'une organisation
• Conseiller expert en systéme d'information
  

Détails du cursus:

Jour 1: Introduction à la gestion d'un système de management de gestion des services de technologie de l'information selon ISO 20000

• Objectifs et structure du cours
• Cadre normatif ISO
  
• Processus de certification ISO 20000
• Principes fondamentaux en management des technologies
  
• Système de management des services de technologie de l'information (SMSTI)
• Présentation de ISO 20000-1(spécifications) et ISO 20000-2 (code de bonnes pratiques)
  

Jour 2: Démarrer un audit ISO 20000

• Concepts et principes fondamentaux d'audit
• Éthique et déontologie appliquée à l'audit
• L'approche d'audit fondée sur la preuve et sur le risque
• Préparation d'un audit de certification ISO 20000
• L'audit documentaire
• Préparation du plan d'audit
• Conduite une réunion d'ouverture

Jour 3: Conduire un audit ISO 20000

• Communication durant l'audit
• Les procédures d'audit (observation, entrevue, techniques d'échantillonnage)
• Rédaction de conclusions d'audit et de rapports de non conformité

Jour 4: Conclure un audit ISO 27000

• Documentation de l'audit
• Revue des notes d'audit
• Conclure un audit ISO 20000
• Gérer un programme d'audit
• La compétence et l'évaluation des auditeurs
• Clôture de la formation

Jour 5: Examen

• Examen

Pré-requis:

• Formation SMSTI Fondation ou ITIL Fondation ou une connaissance de base des normes ISO 20000 est recommandée

Informations générales:

• Une copie des normes ISO 19011, ISO 20000-1 et ISO 20000-2 est remise aux participants
• Examen de 3 heures menant à la certification de Lead auditor ISO 20000.
• La formation et l'examen sont accrédités par le RABQSA organisme de certification américain reconnu par les autres organismes de certification de personnes dont l'IRCA.
  
• L'examen de certification et la formation sont organisés en partenariat avec Véridion Inc.
• Participants:maximum 12.