Descripción
Descripción del curso
El curso forma al alumno en la planificación, ejecución e informe de auditorías de sistemas de gestión de servicios de tecnologías de la información (SGSTI) basadas en la norma ISO/IEC 20000-1. Prepara para ejercer como lead auditor de tercera parte o como auditor interno de SGSTI certificados o en proceso de certificación.
Se trabaja con los requisitos de la norma ISO/IEC 20000-1 y su interpretación para la auditoría, la planificación del programa de auditoría, la preparación del plan de auditoría individual, las técnicas de entrevista y recopilación de evidencias, y la redacción del informe de auditoría con hallazgos y no conformidades.
El curso cubre también el contexto de auditoría de tercera parte y la acreditación de organismos de certificación, junto con la gestión de un programa de auditoría a largo plazo y el seguimiento de las acciones correctivas.
La formación cubre las competencias de un lead auditor de sistemas de gestión de servicios IT según ISO/IEC 20000.
Temario
Módulo 1. Introducción a ISO/IEC 20000
- Historia y estructura de la familia ISO/IEC 20000
- ISO/IEC 20000-1: requisitos del sistema de gestión de servicios
- Conceptos clave: servicios, valor y sistema de gestión
- Relación con ITIL y otros marcos de gestión de servicios IT
Módulo 2. Fundamentos de auditoría
- Tipos de auditoría: primera, segunda y tercera parte
- Principios de auditoría: integridad, presentación ecuánime e independencia
- Competencias del auditor y lead auditor
- ISO 19011: directrices para la auditoría de sistemas de gestión
Módulo 3. Planificación de la auditoría
- Gestión del programa de auditoría
- Determinación del alcance de la auditoría
- Criterios de auditoría y evaluación del riesgo
- Preparación del plan de auditoría
Módulo 4. Ejecución de la auditoría
- Reunión de apertura
- Técnicas de recopilación de evidencias: entrevistas, observación y revisión de documentos
- Elaboración de listas de verificación (checklists)
- Identificación y clasificación de hallazgos
- No conformidades: mayores y menores
Módulo 5. Informe de auditoría
- Redacción de hallazgos y no conformidades
- Elaboración del informe de auditoría
- Reunión de cierre
- Comunicación de resultados a la dirección
Módulo 6. Seguimiento y cierre
- Seguimiento de acciones correctivas
- Verificación de la eficacia de las correcciones
- Cierre de no conformidades
- Mejora continua del programa de auditoría
Módulo 7. Contexto de certificación
- Proceso de certificación ISO/IEC 20000
- Organismos de certificación y acreditación
- Auditoría de seguimiento y renovación
Qué aprenderá
- Interpretar los requisitos de ISO/IEC 20000-1 desde la perspectiva del auditor
- Planificar y gestionar un programa de auditoría de SGSTI
- Ejecutar auditorías de tercera parte: recopilar evidencias e identificar no conformidades
- Redactar informes de auditoría claros y documentar hallazgos
- Gestionar el seguimiento de acciones correctivas
A quién va dirigido
- Auditores internos y consultores de SGSTI que quieren formalizar su competencia como lead auditor
- Responsables de calidad IT y gestores de servicios que participan en procesos de certificación
Nivel de experiencia requerido
Conocimientos de gestión de servicios IT. Experiencia en auditorías internas o de procesos IT recomendable.
Certificación
Dato no facilitado [PENDIENTE]
Preguntas frecuentes
¿Qué es ISO/IEC 20000?
ISO/IEC 20000 es la norma internacional para sistemas de gestión de servicios de TI. Especifica los requisitos que una organización debe cumplir para planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SGSTI.
¿El curso está bonificado por FUNDAE?
Sí. Nextraining gestiona gratuitamente la bonificación FUNDAE para empresas que contraten el curso.
