التدقيق الداخلي لمعيار ISO 20000 نظام إدارة خدمات تكنلوجيا المعلومات
مواصفة آيزو 20000: دورة مدقق نظام إدارة خدمات تكنلوجيا المعلومات آيزو 20000 تهدف إلى تأهيل وتزويد المشاركين بالمعرفة والمهارات اللازمة لإجراء عمليات تدقيق داخلي فعالة لنظام إدارة الخدمات وفقاً لإرشادات التدقيق وفقًا لهذا المعيار. فيما يلي المحاور الرئيسية لهذه الدورة: …
نظرة عامة
مواصفة آيزو 20000:
دورة مدقق نظام إدارة خدمات تكنلوجيا المعلومات آيزو 20000 تهدف إلى تأهيل وتزويد المشاركين بالمعرفة والمهارات اللازمة لإجراء عمليات تدقيق داخلي فعالة لنظام إدارة الخدمات وفقاً لإرشادات التدقيق وفقًا لهذا المعيار. فيما يلي المحاور الرئيسية لهذه الدورة:
- فهم متطلبات المواصفة:
يهدف هذا الجزء إلى فهم شامل للمعايير التي سيتم التدقيق عليها:
- المفاهيم والمبادئ الأساسية المبادئ والمفاهيم الأساسية لإدارة الخدمات ودورة التخطيط والتنفيذ والتحقق والتصرف
- التعريف بنطاق وأهمية
- الشرح التفصيلي لمتطلبات المواصفة ( مثل السياق، القيادة، التخطيط، الدعم، التشغيل، تقييم الأداء، والتحسين)
- العلاقة بين ISO 20000 وأنظمة الإدارة الأخرى (مثل ISO 9001 )
- تحديد المخاطر والفرص والإجراءات اللازمة لمعالجتها.
- تطبيق نظام لإدارة خدمات تكنلوجيا المعلومات:
- تحديد القضايا الداخلية والخارجية للأطراف المعنية.
- أدوار ومسؤوليات الإدارة العليا.
- تحديد المخاطر والفرص، وضع الأهداف والسياسات الاستراتيجية.
- الموارد، الكفاءات، الوعي، التواصل، وضبط الوثائق.
- التشغيل(تخطيط وضبط تقديم الخدمات، عمليات إدارة الخدمات مثل إدارة الحوادث، المشكلات، التغيير، السعة، التوفر، استمرارية الخدمة، إلخ).
- المراقبة والقياس، التدقيق الداخلي، مراجعة الإدارة.
- عدم المطابقة، الإجراءات التصحيحية، والتحسين المستمر.
- مبادئ ومفاهيم التدقيق الداخلي:
- تعريف وأهداف التدقيق الداخلي.
- أنواع التدقيق (النظام – العملية – الامتثال).
- المبادئ السبعة للتدقيق حسب ISO 19011.
- أدوار ومسؤوليات المدققين.
- أخلاقيات التدقيق (الحيادية، الموضوعية، السرية).
- صفات المدقق الناجح.
- السلوكيات الأخلاقية أثناء التدقيق.
- إدارة الاجتماعات الافتتاحية والختامية.
- التعامل مع الحالات الصعبة أثناء التدقيق.
- إرشادات التدقيق الداخلي:
يركز هذا المحور على الأسس المنهجية لعملية التدقيق:
- إعداد البرنامج السنوي للتدقيق.
- تحديد نطاق وأهداف التدقيق.
- تحليل المخاطر لتحديد أولويات التدقيق.
- إعداد قوائم التحقق.
- تنظيم اجتماع الافتتاح .
- تقييم وتحليل التهديدات والمخاطر واختيار عمليات التدقيق.
- دراسة حالات وتمارين تطبيقية
- ورش عمل تطبيقية (دراسة حالة).
- محاكاة عملية تدقيق داخلية حقيقية.
- تحليل نتائج التدقيق وتحديد الإجراءات التصحيحية.
- التحضير للاختبار النهائي
- مراجعة شاملة للمادة.
- نماذج أسئلة.
- استراتيجيات اجتياز الاختبار.
You May Like
التدقيق المتقدم لمعيار ISO 20000 نظام ادارة تكنلوجيا المعلومات
مواصفة آيزو 20000: دورة مدقق نظام إدارة خدمات تكنلوجيا المعلومات آيزو 20000 تهدف إلى تزويد المشاركين بالمهارات والمعرفة اللازمة لتخطيط وتنفيذ وإعداد تقارير وقيادة...
التدقيق المتقدم لمعيار ISO 28001 نظام إدارة أمن سلسلة التوريد
مواصفة آيزو 28001: دورة مدقق نظام إدارة أمن سلسلة الإمداد آيزو 28001 تهدف إلى تأهيل المشاركين على فهم معايير النظام وتطبيق عمليات التدقيق الداخلي...
التدقيق المتقدم لمعيار ISO 20121 ادارة استدامة الفعاليات
مواصفة آيزو 20121: دورة مدقق نظام إدارة استدامة الفعاليات آيزو 20121 تهدف إلى تأهيل المشاركين على فهم المعايير والقدرة على قيادة عمليات تدقيق نظام...
التدقيق المتقدم لمعيار ISO 37301 إدارة الامتثال
مواصفة آيزو 37301: دورة مدقق الرئيسي لنظام إدارة الإمتثال آيزو 37301 تهدف إلى تأهيل المشاركين على فهم معايير النظام والتخطيط لعمليات التدقيق وإجرائها وقيادتها...
التدقيق المتقدم لمعيار ISO 37001 نظام مكافحة الرشوة
مواصفة آيزو 37001: دورة مدقق نظام إدارة مكافحة الرشوة آيزو 37001 تهدف إلى تأهيل المشاركين لتخطيط وتنفيذ وقيادة عمليات التدقيق على أنظمة إدارة مكافحة...
Course Features
- Lecture 0
- Quiz 0
- Duration 3 days
- Skill level All levels
- Language English
- Students 0
- Certificate No
- Assessments Yes