Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Wiodący Audytor ISO/IEC 20000 (ISO/IEC 20000 Lead Auditor)

Pięciodniowe szkolenie akredytowane przez PECB — audytowanie Systemu Zarządzania Usługami IT (ITSMS) zgodnie z ISO/IEC 20000-1, zasady audytu (ISO 19011), planowanie i prowadzenie audytów, techniki zbierania dowodów, raportowanie niezgodności, zarządzanie programem audytów, przygotowanie do egzaminu PECB.

Audyt ITSMS to nie „checklist z pytaniami” — to systematyczny proces zbierania dowodów, identyfikacji niezgodności i oceny, czy organizacja naprawdę zarządza usługami IT zgodnie z ISO 20000

ISO/IEC 20000 to jedyny certyfikowalny standard zarządzania usługami IT. Ale certyfikacja wymaga audytu — a audyt wymaga audytora, który rozumie procesy ITSMS (incident, problem, change, release), umie zbierać dowody, identyfikować niezgodności i pisać raporty, które prowadzą do realnych usprawnień, nie tylko formalnej zgodności.

Wiodący Audytor ISO/IEC 20000 to pięciodniowe szkolenie akredytowane przez PECB, realizowane przez EITT w formie stacjonarnej lub zdalnej. Program przygotowuje do prowadzenia audytów ITSMS i egzaminu certyfikacyjnego PECB.

Dla kogo jest to szkolenie?

Dla audytorów, menedżerów usług IT i konsultantów ITSM. Szczególnie gdy:

Chcesz prowadzić audyty certyfikacyjne ITSMS jako Lead Auditor i potrzebujesz kompetencji zgodnych z ISO 19011
Odpowiadasz za program audytów wewnętrznych ITSMS w organizacji i chcesz usystematyzować podejście
Przygotowujesz organizację do certyfikacji ISO 20000 i potrzebujesz rozumieć perspektywę audytora

Pięć dni: od zasad audytu po egzamin PECB

Dzień 1: Wprowadzenie — ISO 20000, ITSMS, procesy, zasady audytu (ISO 19011). Dzień 2: Planowanie — program audytów, przegląd dokumentacji, listy kontrolne, techniki dowodowe. Dzień 3: Prowadzenie — audyt procesów, niezgodności, techniki wywiadu, symulacja. Dzień 4: Raportowanie — raporty, działania korygujące, zespół audytowy, certyfikacja. Dzień 5: Egzamin — podsumowanie, studia przypadków, egzamin PECB.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia ISO 20000 zamknięte dla zespołów IT.

Korzyści

Interpretować wymagania ISO/IEC 20000-1 w kontekście audytu Systemu Zarządzania Usługami IT
Planować i zarządzać programem audytów ITSMS zgodnie z zasadami ISO 19011
Prowadzić audyty procesów zarządzania usługami IT (incident, problem, change, release, configuration)
Identyfikować i dokumentować niezgodności z klasyfikacją (major/minor) i dowodami audytowymi
Przygotowywać raporty z audytu i weryfikować skuteczność działań korygujących
Przygotować się do egzaminu PECB Certified ISO/IEC 20000 Lead Auditor

Dla kogo jest to szkolenie?

Audytorzy wewnętrzni i zewnętrzni chcący prowadzić audyty certyfikacyjne ITSMS

Menedżerowie usług IT odpowiedzialni za utrzymanie zgodności z ISO/IEC 20000

Konsultanci ITSM pomagający organizacjom w przygotowaniu do certyfikacji ISO 20000

Specjaliści ITIL chcący poszerzyć kompetencje o audytowanie systemów zarządzania usługami

Liderzy jakości IT odpowiedzialni za programy audytów wewnętrznych

Osoby przygotowujące się do certyfikacji PECB Certified ISO/IEC 20000 Lead Auditor

Wymagania wstępne

Podstawowa wiedza o Systemach Zarządzania Usługami IT
Znajomość wymagań normy ISO/IEC 20000-1
Doświadczenie w pracy z usługami IT (preferowane)
Znajomość ITIL (preferowane)

Program szkolenia

Wprowadzenie do normy ISO/IEC 20000-1 — cele, zakres, struktura, wymagania dla Systemu Zarządzania Usługami IT (ITSMS)
System Zarządzania Usługami IT — koncepcja, komponenty, cykl PDCA, relacja z ITIL i innymi frameworkami
Procesy zarządzania usługami — portfel usług, zarządzanie poziomem usług (SLA), katalog usług, zarządzanie pojemnością, dostępnością
Zasady audytu (ISO 19011) — integralność, rzetelna prezentacja, profesjonalizm, poufność, niezależność, podejście oparte na dowodach
Kompetencje audytora — wiedza, umiejętności, cechy osobiste, etyka audytora, ciągły rozwój
Ćwiczenia: analiza wymagań ISO 20000-1, identyfikacja procesów ITSMS do audytu

Program audytów — zarządzanie programem, cele, zakres, harmonogram, zasoby, ryzyko programu
Planowanie audytu — cele audytu, kryteria, zakres, plan audytu, podział zadań w zespole audytowym
Przegląd dokumentacji — analiza polityk, procedur, SLA, katalogów usług, raportów, zapisów
Przygotowanie list kontrolnych — pytania audytowe dla kluczowych procesów ISO 20000 (incident, problem, change, release)
Techniki zbierania dowodów — wywiady, obserwacja, przegląd dokumentów, analiza danych, sampling
Ćwiczenia: opracowanie planu audytu, przygotowanie list kontrolnych dla procesów ITSMS

Spotkanie otwierające — cel, agenda, potwierdzenie zakresu, logistyka, komunikacja
Audyt procesów zarządzania usługami — incident management, problem management, change management, release management
Audyt procesów wsparcia — zarządzanie konfiguracją (CMDB), zarządzanie bezpieczeństwem informacji, zarządzanie dostawcami
Identyfikacja niezgodności — major vs minor, obserwacje, dowody audytowe, obiektywność, dokumentacja
Techniki wywiadu audytowego — pytania otwarte, zamknięte, próbkowanie, weryfikacja krzyżowa
Ćwiczenia: symulacja audytu procesów ITSMS (role-playing), identyfikacja i dokumentacja niezgodności

Spotkanie zamykające — prezentacja ustaleń, komunikacja niezgodności, uzgodnienie działań korygujących
Raport z audytu — struktura, treść, wnioski, rekomendacje, klasyfikacja niezgodności, dystrybucja
Działania korygujące — weryfikacja, follow-up, zamknięcie niezgodności, ocena skuteczności
Zarządzanie zespołem audytowym — role (Lead Auditor, audytorzy, eksperci techniczni), koordynacja, komunikacja
Audyt certyfikacyjny vs nadzorczy — różnice, wymagania ISO/IEC 17021-1, oczekiwania jednostki certyfikującej
Ćwiczenia: napisanie raportu z audytu, prezentacja ustaleń, opracowanie planu działań korygujących

Podsumowanie wymagań ISO/IEC 20000-1 — przegląd kluczowych klauzul i procesów
Integracja ITSMS z innymi systemami zarządzania — ISO 27001 (bezpieczeństwo), ISO 9001 (jakość), ISO 22301 (ciągłość)
Studia przypadków — analiza audytów ITSMS w organizacjach różnej skali
Przygotowanie do certyfikacji PECB — format egzaminu, typy pytań, strategie zdawania
Egzamin próbny — symulacja egzaminu PECB Certified ISO/IEC 20000 Lead Auditor
Egzamin certyfikacyjny PECB (opcjonalny) — egzamin pisemny prowadzący do certyfikatu PECB Certified ISO/IEC 20000 Lead Auditor

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy szkolenie jest akredytowane przez PECB?

Tak — PECB jest naszym partnerem. Szkolenie jest akredytowane przez PECB i przygotowuje do egzaminu certyfikacyjnego PECB Certified ISO/IEC 20000 Lead Auditor.

Czy potrzebuję doświadczenia z ITIL?

Znajomość ITIL jest zalecana, ale nie wymagana. ISO 20000 i ITIL się uzupełniają — ISO 20000 definiuje wymagania certyfikowalne, ITIL dostarcza praktyki. Szkolenie wyjaśnia relację między nimi.

Czym różni się Lead Auditor od Lead Implementer?

Lead Auditor koncentruje się na AUDYTOWANIU ITSMS — planowanie audytów, techniki zbierania dowodów, raportowanie niezgodności. Lead Implementer koncentruje się na WDRAŻANIU — projektowanie i implementacja systemu zarządzania usługami.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 5 dni (9:00-16:00), dostępne online i stacjonarnie. Dzień 5 obejmuje przygotowanie do egzaminu i opcjonalny egzamin PECB.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT. Dodatkowo, po zdaniu egzaminu, można uzyskać certyfikat PECB Certified ISO/IEC 20000 Lead Auditor.