ISO 20000

ISO 27002

ISO 20000

La gestión de servicios de TI describe el diseño, provisión, soporte y mejora de los servicios relacionados con TI para soportar los objetivos de negocio. El estándar internacional para la gestión de servicios de TI, ISO/IEC 20000:2011, especifica claramente los elementos esenciales en este ámbito: Definir y acordar los requisitos de servicio, planificar los recursos para alcanzar los objetivos de negocio, soportar la provisión de servicios y proporcionar valor para el cliente y el proveedor de servicio.

 

 

Objetivos

La finalización con éxito del curso IT Service Management Associate Bridge based on ISO/IEC 20000 permite dos líneas de estudio:

  • Gestor consultor – Desarrollar un conocimiento de mayor profundidad de la gestión de servicios de TI basada en la versión 2011 de la ISO/IEC 20000
  • Auditor – A partir del conocimiento de gestor auxiliar, aprender técnicas específicas de auditoría, especialmente sobre cómo encontrar evidencias de conformidad, evaluar y revisar las evidencias y preparar informes de auditoría escritos

 

Audiencia

El certificado de gestor auxiliar de servicios de TI está dirigido a profesionales que intervienen activamente en las siguientes tareas:

  • Planificación, implantación y gestión de un sistema de gestión de servicios (SMS)
  • Planificación, implantación y gestión de procesos de gestión de servicios
  • Monitorización y reporte del rendimiento y eficacia de la gestión de servicios

 

 

Requisitos previos

  • Ninguno. En caso de poseer el certificado a nivel fundamentos de ITIL ®, la certificación de ISO 20000 solo requeriría el examen correspondiente a ISO 20000 Brigde.

 

Temario

  • Planificación de la provisión de servicios

* Planificar el sistema de gestión de servicios (SMS)

* Planificar los procesos de gestión de servicios

* Planificar los roles y responsabilidades

  • Gestión de la provisión de servicios

* Definir e implementar las políticas y los objetivos

* Mantener el sistema de gestión de servicios

  • Medición, monitorización y reporte de la provisión de servicios

* Medir, monitorizar y reportar sobre el rendimiento de los servicios

* Medir, monitorizar y reportar sobre los procesos de gestión de servicios

* Medir, monitorizar y reportar sobre el sistema de gestión de servicios

 

 

 

 

ISO 27002

La normativa internacional prácticas para la gestión de la seguridad de la información ISO/IEC 27002, es ampliamente respetada y citada. Además, proporciona un marco para la organización y gestión de un programa de seguridad de la información. Implantar un programa basado en esta norma servirá debidamente a una organización en su objetivo de satisfacer un gran número de los requisitos a los que se enfrenta en el complejo entorno operativo actual. Una buena comprensión de esta norma es importante para el desarrollo personal de todo profesional de la seguridad de la información.

 

 

Objetivos

Las medidas de seguridad son, para la mayoría de los miembros del personal, el primer aspecto de la seguridad de la información con el que se encuentran. Por tanto, dichas medidas son esenciales en el módulo y tienen la mayor importancia, seguidas por las amenazas y riesgos. Finalmente, el entendimiento de las políticas, la organización, la legislación y las normas en el ámbito de la seguridad de la información, es necesario para comprender la importancia de las medidas de seguridad de la información.

 

Audiencia

  • El curso de Fundamentos de Seguridad de la Información basado en ISO/IEC 27002 está indicado para cualquier persona en la organización que procese información.

 

 

Requisitos previos

  • Ninguno.

 

Temario

  • Información y seguridad

* El concepto de información

* Valor de la información

* Cuestiones de fiabilidad

  • Amenazas y riesgos

* Relaciones entre amenazas, riesgos y la fiabilidad de la información

  • Enfoque y Organización

* Política de seguridad y organización de la protección

* Componentes

* Gestión de incidentes

  • Medidas

* Importancia de las medidas

* Medidas físicas de seguridad

* Medidas técnicas

* Medidas organizativas

  • Legislación y normas