ISO/CEI 20000
Lead AUDITOR
Description
ISO 20000 est une norme de gestion des services informatiques qui a pour objectif de certifier une organisation ou un service informatique.
La certification ISO 20000 atteste du respect de la qualité de votre Système de Management des Services informatiques (SMS), ainsi que de la mise en œuvre d'un cycle d'amélioration continue. Être certifié ISO 20000, est devenu un véritable atout concurrentiel pour une organisation.
Lead Auditor ISO/CEI 20000 est une certification de compétence décernée à des personnes. Elle atteste que la personne certifiée dispose des aptitudes et de l'expérience nécessaire pour conduire un audit de Système de Management des Services informatiques selon la norme ISO/CEI 20000.
Objectifs de la formation
- S’approprier les principes d’audit de la gestion des services informatiques, conformes aux pratiques préconisées par ISO 20000
- Connaître et appliquer les techniques d’audit nécessaires à un audit ISO 20000 :
- Savoir organiser et piloter une mission d’audit
- Savoir cadrer le périmètre d’un audit ISO 20000
- Savoir bâtir un programme d’audit et des objectifs de contrôle par rapport aux préconisations de la norme ISO 20000
- Etre capable de mener des investigations et documenter / prouver les constats d’audit
- Etre capable de restituer les conclusions d’un audit ISO 20000
-
Programme détaillé
+
Durée :
- 2 jours
Prérequis
- Connaître les domaines de la qualité, de l'audit et du management des services IT.
Public concerné
- DSI
- Managers IT
- Responsables de processus IT
- Responsables qualité
- Auditeurs et consultants IT
Programme
1. ISO 20000 – Rappel du contenu de la norme
- Les principes de la gestion des services informatiques
- Rappel des points-clés de la norme par chapitre
- Focus sur la maîtrise du système documentaire
- Le processus de certification ISO 20000
2. Les pré-requis pesant sur les auditeurs
- Qualification et expérience requises
- Qualités personnelles requises
- Code de déontologie des auditeurs
3. La phase de préparation et de lancement de l'audit
- Le cadrage du périmètre de l'audit
- L'analyse préalable et la préparation du programme d'audit
- La conduite d'une séance d'ouverture
4. La phase d'investigation de l'audit
- Les techniques mises en œuvre pendant l'audit
- L'observation
- La conduite d'entretiens
- La conception et l'exécution de tests (de cheminement, de conformité, etc.)
- La documentation de l'audit et la collecte des preuves
5. La phase de restitution de l'audit
- L'établissement des constats documentés
- La mise en contradiction avec l'audité
- La rédaction d'un rapport d'audit
- La clôture d'un audit ISO 20000
6. Préparation à l'examen
- Mise en situation, cas pratiques
7. Examen
- Gouvernance du SI
- Management du SI
- ITIL® V3 - Sensibilisation
- ITIL® V3 - Foundation
- ITIL® V3 Intermediate OSA
- ITIL® V3 Intermediate RCV
- ITIL® V3 Intermediate SOA
- ITIL® V3 Intermediate PPO
- ITIL® V3 Intermediate SS
- ITIL® V3 Intermediate SD
- ITIL® V3 Intermediate ST
- ITIL® V3 Intermediate SO
- ITIL® V3 Intermediate CSI
- ITIL® V3 Intermediate MALC
- ISO/CEI 20000 - Foundation
- ISO/CEI 20000 - Lead Auditor
- Sécurité du SI
- Management de Projet
- Management de la Qualité