iso27001, iso20000-1, information, security, ti, quality, standard

Системи за управление на качеството и сигурността в IT сектора

ISO/IEC 27001 – сигурност на информацията & ISO/IEC 20000-1 – качеството на IT услугите

цена

250.00 лв

Цената е за един участник в един модул. Включва удостоверение (сертификат), кафе-паузи, учебни пособия и помощни учебно-методически материали. Цената не включва ДДС.

време

един ден/8 учебни часа

vodesht

инж. Бончо Антонов

ezik

Български език

Свикнали сме доста изисквания, свързани с информацията, да приемаме като подразбиращи се. А най-добрите организации-доставчици на информационни услуги знаят, че дори и онова, което клиентите подразбират, също трябва да се приема като изисквания, наред с изрично обявените. Те са разбрали и още едно нещо – два са основните стандарти, във фокуса на които са информацията и информационните услуги. Това са ISO/IEC 20000-1 и ISO/IEC 27001. Добре е те да се разглеждат и прилагат съчетано – подход, който и клиентите най-вероятно очакват. Ако такъв подход бъде възприет, то следва обученията да обхващат и сравняват тези два стандарта заедно.

ISO/IEC 20000-1 е основа за създаване на системи за управление на услугите, такива че клиентите да получат не само услуги според изискванията, но и перфектно изпълнение на заявки и сигурни реакции при инцидент или проблем.

ISO/IEC 27001 пък е основа за създаване на системи, които чрез постигане, поддържане и подобряване на основните характеристики за сигурност на информацията се цели да бъде създадено нарастващо доверие в полза на бизнеса, както в посока към клиентите и заинтересованите страни, така и вътрешно за самата организация. Грешни са постановките, при които се втренчваме само в една посока – даваме всичко за сигурността и чакаме качеството да се появи от само себе си. Или правим всичко, за да има качество и забравяме да се пазим ние самите и да опазим и клиентите си.

Няма качество без сигурност или, ако няма качество, за какво ни е сигурността? Склонни сме да приемем, че съчетаното прилагане на стандартите има смисъл и, ако това е вярно, то нека се започне с обучението. Новият модул, който предлагаме, стъпва на акцентите на двата „стари“ модула – М7 и М11.

Основни теми на обучението

  • Въведение в сигурността на информацията и в управление на услугите
  • Сходни изисквания за двете системи – Контекст, Ръководство, Планиране, Поддръжка
  • Действие на системите за управление на сигурността
  • Действие на системите за управление на услугите
  • Оценяване на резултатността и подобряване на системите

Профил на участниците

Новият модул може да бъде интересен за ръководители и специалисти от организациите, които разработват, оперират и развиват информационни услуги, а също и клиентите на такива услуги. При обучението се обсъждат въпроси, които интересуват активната аудитория, а в някои случаи се предлагат и неангажиращи съвети като „сламки“ за подсещане в полза на запалените търсачи на оригинални и пестеливи решения

Защо да изберете това обучение?

check Участниците получават достъпно и ясно изложение
check Дават се примери и казуси за обсъждане
check Коментират се степените на свобода, заложени в съдържанието на изискванията
check Предлагат се варианти за лесна и ефикасна на работа със стандартите
check Разглеждаме паралелно общите раздели на стандартите, подсказваме подобията и наблягаме на разликите, които определят за всеки от тях специфика.
check И тъй като практиката е показала, че най-важни за сигурността са уменията за разработване на широкоспектърни защити, новият модул обхваща и общ преглед на мерките за защита, изложени в Анекс А на ISO/IEC 27001. За педантите, които се радват на точна информация, нека кажем, че тук ставаше дума за валидните в момента издания, а те са ISO/IEC 27001:2022 и ISO/IEC 20000-1:2018.

 

Иновативни и утвърдени методи на преподаване

Мултимедийни презентации, допълнени с практически примери и въпроси за дискутиране

certificate

След обучението ще получите

  • персонално удостоверение за участие в обучението
  • учебни материали

Запитване за сертификация

View your previous submissions
Изберете теми

Запитване за фирмено обучение

Виж още подобни обучения