Trust-systems

CISA, Audit des Systèmes d’Information, préparation à la certification

Objectifs de la formation

Vous découvrirez dans ce cours le contexte, le contenu, les exigences, les objectifs et l’application de l’ISO/IEC 20000-1

Public

Cette qualification s’adresse principalement aux auditeurs des technologies de l’information internes à l’organisation qui fournit le service ou appartenant à un organisme de certification.

dPré-requis

Les participants doivent avoir 3 ans d’expérience dans la conduite d’audit dans les technologies de l’information.

Durée

5 jours

Méthode pédagogique

Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées.

Pour les formations “A distance”, elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d’adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles.

Programme

Introduction et découverte d’ISO / IEC 20000
  • Les principes et les éléments de base de la norme ISO / IEC 20000.
  • Les concepts : service, processus, qualité…
  • Principes de la Gestion des Services Informatiques.
  • La gestion des services IT. L’alignement Business / IT.
  • La norme ISO / IEC 20000 et la qualité.
  • Les risques d’implémentation.
  • Les relations avec d’autres référentiels/normes (COBIT®, ISO 9000, etc.).
  • Le schéma de certification ISO / IEC 20000 APMG.

Réflexion collective
Echange collectif pour comprendre ce que représente une stratégie de Service Management.

ISO / IEC 20000, périmètre et utilisation
  • Structure d’ISO / IEC 20000 partie – 1.
  • Les objectifs et l’application de l’ISO / IEC 20000 – 1.
  • Périmètre et structure d’ISO / IEC 20000 partie – 2.
  • Principales différences entre ISO / IEC 20000 partie – 1 et ISO / IEC 20000 partie – 2.
  • Périmètre et structure d’ISO / IEC 20000 partie – 3.
  • Périmètre et structure d’ISO / IEC 20000 partie – 5.
  • Exigences d’un pré-audit, d’un audit de certifications et des audits de contrôles périodiques.

Travaux pratiques
Comment résoudre les problématiques de définition du périmètre d’application et d’éligibilité pour la certification du fournisseur de services.

ISO / IEC 20000, implémentation
  • L’éligibilité.
  • Le périmètre de la norme.
  • L’obligation de couvrir tous les processus.
  • L’intégration avec un autre système de gestion de la qualité.

Exercice
Analyse de l’éligibilité d’une organisation.

L’audit des processus ISO / IEC 20000
  • Rôles et responsabilités.
  • Les non-conformités.
  • Les observations.
  • L’après certification.

Réflexion collective
Mener l’audit des processus ISO / IEC20000.

Révision, préparation à l’examen et certification
  • Séance de révision et réalisation d’un examen blanc.
  • Correction de l’examen blanc.
  • Préparation de l’examen.

Travaux pratiques
Examen de certification.

Retour en haut