ISO 27001 LA信息安全管理体系主任审核员

network

ISO 27001 LA信息安全管理体系主任审核员

        信息安全在企业风险管理中极为重要，强调对一个组织运行所必需IT系统及信息的保密性、完整性和可用性的保护，提高投资回报率，降低由信息安全事故造成的损失及业务中断的风险。BS7799体系已由国际标准组织（ISO）颁布为国际标准ISO 27001:2005，是目前世界上唯一的“信息安全管理标准”，成为“信息安全管理”之国际通用语言，并被全球五千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。
        信息安全管理体系ISO27001是一个分四阶段（评估、设计、部署、管理）实现信息系统安全管理方案的方法。本课程是ISO 27001（BS 7799）ISMS主任审核员的课程，能够帮助学员理解BS 7799/ISO27001/ISO17799的要求，掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
        参加培训者通过考试后将获得全球认可的ISO27001/BS7799 Lead Auditor证书。
上海信息化培训中心自98年开始一直从事信息安全、IT服务管理等方面的高端认证培训和考试工作, 众多CIO和IT精英在我中心参加CISSP、BS7799LA、ITIL　Foundation、ITIL　Manager等培训并取得相应国际资质，获得了一项又一项专业成就。是全国唯一集众多高端IT培训课程于一家的培训机构。
课程内容
BS7799（ISO27001/ISO17799）信息安全管理体系介绍
信息安全的重要性和为什么需要信息安全管理
审查信息安全之威胁及漏洞
对信息安全危害的管理
信息安全管理手段之选择
如何建立一个完整的信息安全管理体系（ISMS）
ISO27001信息安全管理体系审核
ISO 27001体系审核技巧
管理和主导ISO27001审核小组
审核报告之完成
全球及国内案例分析
练习
BS7799（ISO27001/ISO17799）主任评审员资格正式考试

network

ISO/IEC 20000 Foundation
IT服务管理体系国际标准课程

       ITIL是IT服务管理国际最佳实践，ISO/IEC 20000是IT服务管理国际标准。在英国标准BS 15000的基础上，以ITIL为核心的IT服务管理国际标准ISO/IEC 20000于2005年末正式发布。在越来越多的IT经理个人获得ITIL认证的同时，组织整体可以通过取得ISO20000管理体系认证来获得在ITIL领域的认可，以此标准可构建一套适合组织自身发展的IT服务管理流程，同时也可籍此确保所提供的IT服务符合最新国际标准。组织构建ISO20000体系的好处表现在：

将质量方法融入到IT服务中
表明有能力提供国际水准的卓越IT服务
在承接业务时获得竞争优势
在应对第一方和第二方审计时发挥预审作用
       上海信息化培训中心与国际知名认证机构合作，邀请资深IT服务管理知名专家前来主讲本实施课程，帮助感兴趣的组织熟悉ISO 20000标准，构建一个符合国际标准的体系，建设国际级的IT服务组织，帮助学员理解ISO/IEC 20000的流程以及如何改进IT运作，聚焦于质量管理方法，帮助学员顺利通过EXIN颁发的服务质量基础认证（IT-SQMF)。
课程目标

理解IT服务管理质量的重要性
IT服务管理的质量规范
IT服务管理实践指南
ISO/IEC20000基本概念及其联系
与其他ITSM框架的联系和接口
对照已有IT服务管理水准与国际标准要求之间的差异(Initial gap analysis)；
不只是理解标准的条文，真正全面掌握IT 服务管理系统实施计划和方法；
经过练习熟悉ISO 20000 所有13个相关流程的连贯和使用；
掌握IT服务管理重点－包括IT服务规划、交付和持续改进之间的关系。
参加对象

想建立或已经建立符合ISO 20000 标准的IT服务管理体系，本课程帮助你理解流程之间的关联；
对外提供IT服务的组织，本课程提供你一种思路用系统一致方法管理所有IT相关服务；
想要参照国际标准制订项目招标或IT外包计划的组织和人员，本课程帮助你理解标准条文；
信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理，本课程帮助你理解质量方法的重要性；
咨询顾问,IT审计师，审计和评估组织获得ISO 20000认证的成熟度，并引导组织向国际标准靠拢；
必须具备ITIL Foundation 资质