02. ISO 20000 — Система Управления ИТ-Сервисами

Без продуманной структуры и разумной инфраструктуры получить высокое качество ИТ-сервисов будет непросто. А чтобы не заниматься "изобретением велосипеда", можно воспользоваться стандартом ISO/IEC 20000, регламентирующим все необходимые действия для достижения качества оказания ИТ-поддержки международного уровня.

Естественно, что для грамотного построения ИТ-подразделения "с нуля" или приведения в соответствие с международными стандартами уже существующего, необходимо приложить немало сил и средств. А начать следует с руководящего состава, которому будет вовсе не лишним подробно изучить ISO/IEC 20000 и сферу его применения в условиях современного бизнеса. Начать обучение можно на курсе "Введение в Систему управления IT Сервисами и ISO/IEC 20000", в рамках которого за 18 часов Вы не только познакомитесь со стандартом, но и разберетесь с методологией процессов, без которых решение поставленной задачи попросту невозможно. Итак, процессы предоставления сервисов, управления взаимодействием, контроля, управления релизами и разрешения инцидентов — вот та основа, без которой двигаться дальше просто не имеет смысла.

Если предыдущий курс подойдет для руководителей, то непосредственно для тех, кто будет заниматься внедрением системы управления IT сервисами (согласно ISO/IEC 20000), мы предлагаем курс "Внедрение Системы управления IT Сервисами в соответствии с требованиями ISO/IEC 20000", в рамках которого Вы сможете подробно познакомиться с самим стандартом и сферой его применения, а также со всеми этапами процесса внедрения в реально существующей компании, с разбором всех действий, без которых получить положительный результат будет непросто.

Поскольку речь идет об уровне функционирования ИТ сервисов, т.е. о качестве оказания ИТ услуг, то имеет смысл говорить о способах контроля качества, т.е. о службах аудита, в первую очередь, внутреннего. Именно поэтому мы предлагаем два варианта знакомства с данным направлением: 16-часовой курс "Введение в аудит ИТ для Служб внутреннего аудита" для профессионалов в области аудита, заинтересованных в изучении специфики работы в сфере ИТ, а также 10-часовой курс "Внутренний аудит Системы управления IT Сервисами на соответствие требованиям ISO/IEC 20000. Подготовка внутренних аудиторов" для тех специалистов, которые уже обладают базовыми знаниями по стандарту ISO/IEC 20000 и заинтересованы с изучением принципов аудита и правил его проведения. Таким образом, Вы можете подготовить специалистов по аудиту ИТ как из профессиональных аудиторов, так и из ИТ-специалистов.

В том случае, если Вас интересует более глубокое изучение вопросов аудита в сфере ИТ, в том числе для применения не только в сфере внутреннего аудита, но и внешнего, т.е. третьих лиц (и компаний), то имеет смысл пройти обучение на курсе "Подготовка ведущего аудитора Систем управления IT сервисами по стандарту ISO 20000". Для этого необходимо быть неплохо знакомым со стандартом ISO/IEC 20000, выделить неделю для изучения материала, а также обладать ярко выраженным желанием заниматься аудитом систем управления IT сервисов. Профессиональный аудитор никогда не останется без работы, помните об этом!

Введение в аудит ИТ для Служб внутреннего аудита

Цена
Цена для организаций 30000 руб.
Цена для частных лиц 30000 руб.

Длительность курса: 16/2 часов/дней.

Полученные знания помогут сотрудникам Служб внутреннего аудита в планировании и проведении работ по оценке рисков и эффективности контролей использования ИТ на предприятии.

Цели и задачи курса:

В результате обучения слушатели получат понимание:

  • основных принципов, целей, подходов и задач внутреннего аудита ИТ;
  • роли и места аудита ИТ в Службе внутреннего аудита организации;
  • стандартов и методик проведения аудита процессов руководства и управления ИТ.

Описание и требования

Категория слушателей:

  • Руководители и сотрудники Служб внутреннего контроля и аудита

Продолжительность  курса– 16 час/2 дня

Содержание курса

Содержание курса:

  • Введение:

    • представление и взаимное знакомство с аудиторией
    • цели и задачи курса
  • Цели, подход и задачи внутреннего аудита ИТ
  • Основы корпоративного управления ИТ
  • Стандарты оценки и управления ИТ
  • Методология COBIT как бизнес-модель по руководству и управлению ИТ на предприятии
  • Определение наиболее рисковых областей ИТ для достижения целей и задач организации
  • Основные этапы аудита ИТ
  • Структура процессов руководства и управления ИТ
  • Определение ответственных и участников процессов руководства и управления ИТ
  • Сбор информации и подготовка программы аудита ИТ
  • Оценка дизайна контролей
  • Оценка операционной эффективности контролей
  • Определение уровня развития/возможностей процессов руководства и управления ИТ
  • Подготовка рекомендаций
  • Корректирующие действия по результатам аудита
  • Рассмотрение практических примеров проведения аудита ИТ

Подготовка ведущего аудитора Систем управления IT сервисами по стандарту ISO 20000

Цена
Цена для организаций 98000 руб.
Цена для частных лиц 98000 руб.

Длительность курса: 45/5 часов/дней.

Курс обеспечивает знаниями и навыками эффективного проведения внутренних и внешних аудитов СУИС, отвечающих требованиям стандартов ISO/IEC 20000-1:2011 и  ISO 19011:2002. Участникам курса объясняются принципы и методики проведения независимого аудита по системе ИТСМУ и показывается весь процесс аудита, начиная с управления программой аудита и заканчивая написанием отчетов по результатам аудита.     

Внутренний аудит Системы управления IT Сервисами на соответствие требованиям ISO/IEC 20000. Подготовка внутренних аудиторов.

Цена
Цена для организаций 12500 руб.
Цена для частных лиц 12500 руб.

Длительность курса: 10/1 часов/дней.

Категория слушателей:

  • Курс разработан для персонала, уже имеющего представление о ISO/IEC 20000 и желающего получить дополнительные знания
  • Менеджеры, координирующие процессы в рамках СУИС
  • Персонал, ответственный за проведение внутренних аудитов СУИС
  • Действующие внутренние аудиторы, желающие освежить знания

Предварительная подготовка:
Курс рассчитан на слушателей, имеющих понимание стандарта ISO 20000, прослушавших курс: "Введение в Систему управления IT Сервисами и ISO/IEC 20000"
Продолжительность курса: 10 час/1 день

Структура курса:

  • Принципы аудита
  • Планирование аудита
  • Процессы аудита
  • Подготовка аудита
  • Проведение аудита
  • Отчетность аудита
  • Последующие действия


Содержание курса:
Модуль 1: Введение, Основные понятия Стандарта

  • Упражнение 1 — Понимание стандартов ISO 20000

Модуль 2: Что такое Аудит? Преимущества аудита СУИС
Модуль 3: Аудитор. 

  • Компетенция и оценка аудиторов.
  • Принципы аудита.
  • Хорошие/отрицательные практики.
  • Обязанности

Модуль 4: Управление программой аудита. 
Глубина  рамки программы аудита. 

  • Ответственности, ресурсы, процедуры.
  • Исполнение программы аудита.
  • Записи
  • Упражнение 2 — Программа аудита

Модуль 5: Аудит. 

  • Инициирование аудита.
  • Изучение документации

Модуль 6.1: Подготовка к аудиту на местах на соответствие требованиям ISO 20000. 

  • Область аудита.
  • Задачи аудита.
  • Критерии аудита.
  • Уведомление об аудите.
  • Повестка дня.
  • Продолжительность аудита
  • Упражнение 3 — План аудита

Модуль 6.2: Подготовка к аудиту. 

  • Документация аудита, чек-листы.
  • Управление изменениями
  • Упражнение 4 — Чек-листы

Модуль 7: Проведение аудита, 

  • Роли и ответственности.
  • Сбор и верификация информации.
  • Вступительное совещание.
  • Контроль за аудитом.
  • Аудиторские свидетельства, техника получения свидетельств.
  • Выборка, техника интервьюирования.
  • Ведение записей.
  • Несоответствия
  • Упражнение 5 — Интервьюирование

Модуль 8: Репортирование результатов аудита. 

  • Написание отчёта.
  • Значительные / незначительные несоответствия, примеры.
  • Области потенциального улучшения
  • Отчёт о несоответствии
  • Упражнение 6 — Написание несоответствия

Модуль 9: Поведение итогов аудита, заключительное совещание

  • Упражнение 7 — Заключительное совещание

Модуль 10: Корректирующие действия, отслеживание.

  • Упражнение 8 — Тест на понимание

Внедрение Системы управления IT Сервисами в соответствии с требованиями ISO/IEC 20000

Цена
Цена для организаций 25000 руб.
Цена для частных лиц 25000 руб.

Длительность курса: 18/2 часов/дней.

Курс детально описывает порядок действий, необходимых для успешного внедрения СУИС, предлагает конкретные решения,  обращает внимание на возможные трудности.
Подробно разъясняет все основные этапы внедрения СУИС и подходы к этому ответственному процессу.

Введение в Систему управления IT Сервисами и ISO/IEC 20000

Цена
Цена для организаций 25000 руб.
Цена для частных лиц 25000 руб.

Длительность курса: 18/2 часов/дней.

В основе идеи стандарта ISO/IEC 20000 лежит описание четкого порядка предоставления IT Сервисов, как внутренним, так и внешним клиентам. Стандарт разработан с учетом лучших практик IT Infrastructure Library (ITIL).
ISO/IEC 20000 описывает построение Системы для оказания качественных IT Сервисов, отвечающих требованиям бизнеса и находящихся под полным контролем компании.