无论是国内还是境外,全球大环境是推崇外包的。IT服务和项目交付的外包已经改变了传统管理的模式。如何遵循最佳实践,加强对外包方的治理和管控,如何更好地实现收益同时规避风险是本课程解答的问题。在外包的格局下,制订好的外包战略,履行尽职调查,签订合同,管理第三方的关系与分包问题都日益突出,有待探讨。
最佳实践告诉我们如何实施和运作外包治理职能,本课程是理论到实务覆盖外包治理和管理的方方面面。
2天(14学时)
外包治理课程被设计以提供关于外包治理和管理领域的基本知识和实践。
“ISO/IEC 27001:信息技术安全管理”,由国际标准化组织于2005年10月正式颁布的标准,同时取缔了多国采纳的英国标准 BS7799-2:2002,ISO/IEC27001:2005 标准以Edward Deming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。正式推行ISO/IEC27001:2005 并取得有关认证的机构将受益匪浅。
此课程是学习信息安全管理系统(ISMS)的最佳入门课程。学员可经由课程了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体 系为何需要ISO 27001,并籍此使企业管理层及信息安全人员在最短时间内学到如何建立一套符合企业需要的信息安全管理制度。同时有机会通过考试获得EXIN颁发的 ISO/IEC 27001个人认证。
2天