التدقيق المتقدم لمعيار ISO 20000 نظام ادارة تكنلوجيا المعلومات
مواصفة آيزو 20000: دورة مدقق نظام إدارة خدمات تكنلوجيا المعلومات آيزو 20000 تهدف إلى تزويد المشاركين بالمهارات والمعرفة اللازمة لتخطيط وتنفيذ وإعداد تقارير وقيادة فريق لتدقيق أنظمة إدارة خدمات تكنولوجيا المعلومات وفقا لهذا المعيار. فيما يلي المحاور الرئيسية لهذه الدورة: …
نظرة عامة
مواصفة آيزو 20000:
دورة مدقق نظام إدارة خدمات تكنلوجيا المعلومات آيزو 20000 تهدف إلى تزويد المشاركين بالمهارات والمعرفة اللازمة لتخطيط وتنفيذ وإعداد تقارير وقيادة فريق لتدقيق أنظمة إدارة خدمات تكنولوجيا المعلومات وفقا لهذا المعيار. فيما يلي المحاور الرئيسية لهذه الدورة:
- فهم متطلبات المواصفة:
يهدف هذا الجزء إلى فهم شامل للمعايير التي سيتم التدقيق عليها:
- مقدمة في نظام إدارة الخدمات (ITSM): المفاهيم الأساسية والأهداف والمصطلحات.
- نظرة عامة على سلسلة ISO/IEC 20000: فهم العلاقة بين الجزء الأول (المتطلبات) والأجزاء الأخرى (الإرشادات والمقارنة).
- فهم متطلبات ISO/IEC 20000-1: تفسير دقيق لبنود المعيار، مع التركيز على دورة PDCA (Plan-Do-Check-Act) في سياق إدارة الخدمات.
- علاقة المعيار بإطار عمل ITIL: فهم أوجه التشابه والاختلاف وكيفية تطبيقها.
- تعريف نطاق نظام إدارة الخدمات (SMS): كيفية تحديد الخدمات والمنظمة الخاضعة للتدقيق.
- المفاهيم والاهمية والمبادئ الأساسية المبادئ والمفاهيم الأساسية لإدارة الخدمات ودورة التخطيط والتنفيذ والتحقق والتصرف
- الشرح التفصيلي لمتطلبات المواصفة (مثل السياق، القيادة، التخطيط، الدعم، التشغيل، تقييم الأداء، والتحسين)
- العلاقة بين ISO 20000 وأنظمة الإدارة الأخرى (مثل ISO 9001)
- تحديد المخاطر والفرص والإجراءات اللازمة لمعالجتها.
- تطبيق نظام لإدارة خدمات تكنلوجيا المعلومات:
- تحديد القضايا الداخلية والخارجية للأطراف المعنية.
- أدوار ومسؤوليات الإدارة العليا.
- تحديد المخاطر والفرص، وضع الأهداف والسياسات الاستراتيجية.
- الموارد، الكفاءات، الوعي، التواصل، وضبط الوثائق.
- التشغيل (تخطيط وضبط تقديم الخدمات، عمليات إدارة الخدمات مثل إدارة الحوادث، المشكلات، التغيير، السعة، التوفر، استمرارية الخدمة، إلخ).
- المراقبة والقياس، التدقيق الداخلي، مراجعة الإدارة.
- عدم المطابقة، الإجراءات التصحيحية، والتحسين المستمر.
- مبادئ ومفاهيم التدقيق:
- تعريف وأهداف التدقيق.
- أنواع التدقيق (النظام – العملية – الامتثال).
- المبادئ السبعة للتدقيق حسب ISO 19011.
- أدوار ومسؤوليات المدققين.
- أخلاقيات التدقيق (الحيادية، الموضوعية، السرية).
- صفات المدقق الناجح.
- السلوكيات الأخلاقية أثناء التدقيق.
- إدارة الاجتماعات الافتتاحية والختامية.
- التعامل مع الحالات الصعبة أثناء التدقيق.
- إرشادات التدقيق:
يركز هذا المحور على الأسس المنهجية لعملية التدقيق:
- إعداد البرنامج السنوي للتدقيق.
- تحديد نطاق وأهداف التدقيق.
- تحليل المخاطر لتحديد أولويات التدقيق.
- إعداد قوائم التحقق.
- تنظيم اجتماع الافتتاح.
- تقييم وتحليل التهديدات والمخاطر الأمنية واختيار عمليات التدقيق.
- دراسة حالات وتمارين تطبيقية
- ورش عمل تطبيقية (دراسة حالة).
- محاكاة عملية تدقيق داخلية حقيقية.
- تحليل نتائج التدقيق وتحديد الإجراءات التصحيحية.
- التحضير للاختبار النهائي
- مراجعة شاملة للمادة.
- نماذج أسئلة.
- استراتيجيات اجتياز الاختبار.
You May Like
التدقيق المتقدم لمعيار ISO 28001 نظام إدارة أمن سلسلة التوريد
مواصفة آيزو 28001: دورة مدقق نظام إدارة أمن سلسلة الإمداد آيزو 28001 تهدف إلى تأهيل المشاركين على فهم معايير النظام وتطبيق عمليات التدقيق الداخلي...
التدقيق المتقدم لمعيار ISO 20121 ادارة استدامة الفعاليات
مواصفة آيزو 20121: دورة مدقق نظام إدارة استدامة الفعاليات آيزو 20121 تهدف إلى تأهيل المشاركين على فهم المعايير والقدرة على قيادة عمليات تدقيق نظام...
التدقيق المتقدم لمعيار ISO 37301 إدارة الامتثال
مواصفة آيزو 37301: دورة مدقق الرئيسي لنظام إدارة الإمتثال آيزو 37301 تهدف إلى تأهيل المشاركين على فهم معايير النظام والتخطيط لعمليات التدقيق وإجرائها وقيادتها...
التدقيق المتقدم لمعيار ISO 37001 نظام مكافحة الرشوة
مواصفة آيزو 37001: دورة مدقق نظام إدارة مكافحة الرشوة آيزو 37001 تهدف إلى تأهيل المشاركين لتخطيط وتنفيذ وقيادة عمليات التدقيق على أنظمة إدارة مكافحة...
التدقيق المتقدم لمعيار ISO 22301 إدارة استمرارية الاعمال
مواصفة آيزو 22301: دورة المدقق الرئيسي لنظام إدارة استمرارية الأعمال آيزو 22301 تهدف إلى تأهيل المشاركين لقيادة وتنفيذ عمليات التدقيق على أنظمة إدارة استمرارية...