Курс «Система управления сервисами. ISO/IEC 20000» имеет целью ознакомление слушателей с современным подходом к управлению предоставляемыми или закупаемыми сервисами, раскрытие значимости управления сервисами, подходами к обоснованию инициатив в этой области, пояснение основных этапов разработки и внедрения системы управления сервисами.

В настоящее время данный курс адаптирован к действующей версии международного стандарта ISO/IEC 20000-1:2018. Данный стандарт призван помочь организации в создании и эффективном использовании Системы Управления Сервисами (СУС), для чего в нем определяются требования к системе управления и основные ИТ-процессы. При этом оцениваются возможности организации по удовлетворению потребностей пользователей (как внутренних, так и внешних) с учетом особенностей бизнеса.

Этот стандарт входит в т.н. «семейство систем управления» стандартов ИСО, способствует внедрению процессного подхода и стратегии жизненного цикла услуг в организации с целью обеспечения актуальности и повышения ценности предоставляемых или потребляемых сервисов.

Изначально стандарт ISO/IEC 20000 был разработан для управления ИТ-услугами. Однако заложенные в нем системные принципы и требования также могут использоваться для эффективного управления иными сервисами организации, независимо от ее сферы деятельности, размера или формы собственности.

Аудитория

Курс ориентирован на сотрудников, ответственных за разработку и внедрение СУС как в компании в целом, так и непосредственно в своих бизнес-процессах.

Также курс будет полезен для руководителей и сотрудников подразделений организаций, занятых в области информационной безопасности, поддержания и обеспечения качества услуг, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Курс рассчитан на персонал любого уровня, которому необходимо знакомство с стандартом ISO/IEC 20000 и процессом аудита.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 50% учебного времени.

Результаты курса

По окончании настоящего курса слушатели смогут:

• Сформировать план разработки и внедрения СУC у себя в организации
• Определить механизмы и подходы к управлению актуальных для сервисов рисков
• Обоснованно подходить к выбору механизмов контроля требуемого уровня сервисов
• Оценить качество выполнения работ внутренними и внешними аудиторами СУС.

Дополнительно

Каждый слушатель получает на руки презентации всех частей курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Модуль «Внедрение СУС»

• Введение в предмет "Управление сервисами"
• Процессный подход в управлении сервисами
• Разработка плана внедрения СУС
• Структура документация СУС

Модуль «Риски УС»

• Введение в процесс управления рисками
• Анализ и оценка рисков УС
• Обработка рисков УС
• Обмен информацией о рисках информационной безопасности
• Мониторинг и переоценка рисков УС

Модуль «Аудит УС»

• Место аудита в процессах СУС
• Проведение аудита по стандарту ИСО/МЭК 27000
• Техника аудита по стандарту ИСО/МЭК 27000
• Управление командой аудиторов
• Техника интервьюирования
• Отчётность аудитора. Структура, формирование.