ISO20000-1 Lead Auditor

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  ISO27001 Lead Auditor (ISMS Lead Auditor)  Certification par LSTI
Objectifs  Reconnaissance internationale  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription  Support

Dates des prochaines sessions : 13-17 septembre 2010 (Paris) 17-21 janvier 2011 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation ISO20000-1 Lead Auditor vous permet de devenir auditeur ou responsable d'audit pour les systèmes de management des services informatiques des organisations. La norme ISO 20000-1 est une évolution d'ITIL vers une gestion de service utilisant les principes des systèmes de management et donc permettant un audit comme ISO 9001, ISO 14001 ou ISO 27001.

La formation HSC et l'examen LSTI sont reconnus internationalement au même niveau et au même titre que d'autres formations et examens disponibles sur le marché. Ils ont été développés par HSC et LSTI en respectant les recommandations de l'itSMF qui regroupe l'ensemble des utilisateurs ITIL.
Voir la page Certification par LSTI.

La durée est de 5 jours : 4,5 jours de cours et une demie-journée d'examen, soit un stage de 40 heures réparti en 31 heures 30 de cours, 3 heures 30 d'examen chez HSC et 5 heures de travail individuel sur les exercices chez soi. Cette durée de 40 heures est nécessaire pour être conforme à la norme IS19011:2002 7.4.4 qui spécifie cette durée pour la formation des auditeurs.

La formation est dispensée par deux consultants :

• Alexandre Fernandez-Toro (Alexandre.Fernandez@hsc.fr)
• Certifié BS7799 Lead Auditor par le BSI
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié CISSP, ITIL foundations et ITIL practitioner
• Auditeur de SMSI pour plusieurs organismes de certification
• Ancien membre du club EBIOS
• Membre du Club 27001
• Enregistré ISMS Provisional Auditor par l'IRCA sous le n° 01186952 (International Register of Certificated Auditor)
• Benjamin Arnault (Benjamin.Arnault@hsc.fr)
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27001 Lead Implementer par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Certifié CISSP et GIAC GCFA
• Certifié ITIL
• Certifié ISO20000-1 Lead Auditor par LSTI
• Membre du Club 27001

Ce cours s'adresse aux personnes amenées à conduire des audits dans le domaine de la gestion de services informatiques. Il concerne donc principalement :

• Les membres des équipes de contrôle interne, ou du service qualité.
• Les opérationnels de la DSI dont les responsables ITIL
• Les auditeurs externes réalisant des pré-audits pour leurs clients : consultants ITIL, consultants en systèmes d'informaiton ou de gouvernance.
• Les personnes souhaitant conduire des audits de conformité ISO 20000-1
• Les personnes de la DSI prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur.

La méthode pédagogique se base sur les quatre points suivants :

• Cours magistral basé sur les normes ISO 20000-1, ISO 20000-2 et ISO 19011, illustré d'exemples basés sur des cas réels.
• Exercices individuels de révision pour se préparer à l'examen.
• Exercices pratiques effectués par les stagiaires seuls ou en groupe, basés sur des cas réels d'audit, avec une présentation orale.
• Un jeu de rôle auditeur / audité.

La formation est entièrement en français.
Les documents fournis aux stagiaires sont le support de cours en français (environ 330 transparents), le support d'exercices en français (environ 30 pages), les corrections des exercices en français (environ 10 pages), et tous les documents nécessaires à la formation en français ou en anglais.
A Paris, un accès internet est à la disposition des stagiaires disposant d'un ordinateur portable pendant la durée de la formation.

ISO27001 Lead Auditor (ISMS Lead Auditor)

• Introduction
• Principes de la gestion de services informatiques
• Historique
• Couverture et limites
• Terminologie

• Présentation de la norme ISO20000-1
• Exigences pour un système de management
• Responsabilité de la direction et documentation
• Planification et mise en oeuvre de la gestion de service
• Fourniture des services
• Gestion du niveau de service
• Rapport de service
• Gestion de la continuité et de la disponibilité des services
• Budgétisation et comptabilisation des services
• Gestion de la capacité
• Gestion de la sécurité de l'information
• Gestion des relations
• Gestion des relations commerciales
• Gestion des fournisseurs
• Processus de résolution
• Gestion des incidents
• Gestion des problèmes
• Traitements (contrôles en vocabulaire ITIL)
• Gestion des configurations
• Gestion des changements
• Mise en production

• Présentation de la démarche d'audit ISO 19011
• Déontologie des auditeurs
Programme d'audit
• Différentes phases de l'audit :
• Ouverture/clotûre
• Réalisation de l'audit
• Rapport d'audit
• Suivi des actions suite à audit
• Qualification des auditeurs

• Processus de certification ISO 20000-1

• Application de la démarche ISO 19011 aux audits de conformité ISO 20000-1
• Règlement de certification
• Exemples pratiques

• Techniques de conduite d'entretien

• Exercices de préparation à l'examen

• Examen

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.