Ładowanie Szkolenia

Branża:
ISO, Zarządzanie

Cena:
do uzgodnienia

Czas trwania 2 dni

Kontakt:
tel.: + 48 694 444 656
szkolenia@projektancikariery.pl

Miejsce szkolenia:
do uzgodnienia


Szkolenia

Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji według normy ISO/IEC 27001:2013

Cel szkolenia

  • zrozumienie idei stosowania systemów zarządzania oraz płynące z nich korzyści dla firmy
  • zaznajomienie się z wymaganiami normy ISO 27001 pod kątem jej praktycznego zastosowania w organizacji
  • poznanie technik auditowania systemu zarządzania według normy ISO 19011
    i tworzenia potrzebnych zapisów z auditu
Cel

Profil Uczestników

  • osoby chcące poznać normę ISO 27001 nie w teorii, a w praktyce
  • osoby zainteresowane uzyskaniem lub rozszerzeniem swoich kompetencji w zakresie auditowania wewnętrznego systemu zarządzania
  • wszystkie osoby chcące wzbogacić swoją wiedzę w zakresie prowadzenia audytów
Profil

Korzyści dla uczestników

  • poznanie/ rozwinięcie umiejętności z zakresu auditowania systemu zarządzania bezpieczeństwem informacji
  • kwalifikacje do prowadzenia oceny skuteczności wdrożenia ISO 27001 w firmie – auditu wewnętrznego
  • wiele ćwiczeń umożliwiających zrozumienie ISO 27001 i auditowania w praktyce
Korzyści

Profil trenera

Posiada kilkuletnie doświadczenie w prowadzeniu szkoleń oraz we wdrażaniu systemów zarządzania: jakością, środowiskowego oraz BHP zgodnie z normami ISO i OHSAS.  Absolwentka AGH, specjalizująca się w systemowym zarządzaniu środowiskiem. Prowadziła projekty doradcze, szkoleniowe i audity dla m. in. Cemex Polska sp. z o. o., Track Tec SA, PSE S.A., PGE S.A.

Profil trenera

Metody prowadzenia szkolenia

  • wykłady
  • ćwiczenia – ISO 27001 i auditowanie wewnętrzne w praktyce
  • case study
Metody

PLAN SZKOLENIA

 

DZIEŃ I

MODUŁ I. Systemy zarządzania w organizacji

  • rodzaje i idea systemów zarządzania
  • korzyści z posiadania systemów zarządzania w organizacji
  • model PDCA jako baza dla systemów zarządzania

 

MODUŁ II. Podstawowe wiadomości o systemie zarządzania BI

  • informacja
  • bezpieczeństwo informacji
  • zarządzanie bezpieczeństwem informacji
  • normy odnoszące się do zarządzania bezpieczeństwem informacji

 

MODUŁ III. Interpretacja wymagań normy systemu zarządzania BI ISO 27001:2013

  • kontekst organizacji
    • zrozumienie organizacji i jej kontekstu
    • zrozumienie potrzeb i oczekiwań zainteresowanych stron
    • określenie zakresu systemu zarządzania bezpieczeństwem informacji
    • system zarządzania bezpieczeństwem informacji
  • przywództwo
    • przywództwo i zaangażowanie
    • polityka
    • role, odpowiedzialności i uprawnienia
  • planowanie
    • działania dotyczące ryzyk i szans
    • cele bezpieczeństwa informacji i planowanie ich realizacji
  • wsparcie
    • zasoby
    • kompetencje
    • świadomość
    • komunikacja
    • udokumentowane informacje
  • działania operacyjne
    • planowanie i kontrola nad działaniami operacyjnymi
    • szacowanie i postępowanie z ryzykiem w bezpieczeństwie informacji
  • ocena wydajności
    • monitorowanie, pomiary, analiza i ocena
    • zadowolenie klienta
    • audit wewnętrzny
    • przegląd zarządzania
  • doskonalenie
    • niezgodności i działania korygujące
    • ciągłe doskonalenie

 

DZIEŃ II

MODUŁ I. Wstęp do przeprowadzania auditów wewnętrznych wg normy ISO 19011:2012

  • audit wewnętrzny z uwzględnieniem modelu PDCA
  • terminologia ISO 19011
  • rodzaje audytów
  • obowiązki auditora, zespołu auditorów

 

MODUŁ II. Techniki auditowania

  • zachowanie auditora
  • sposób zadawania pytań
  • 6 zasad audytowania

 

MODUŁ III. Planowanie i przygotowanie auditu pierwszej strony

  • program auditu wewnętrznego
  • przygotowania do auditu
  • plan auditu
  • sporządzanie i zasady korzystania z list kontrolnych

 

MODUŁ IV. Przebieg auditu wewnętrznego

  • spotkanie otwierające audit systemu zarządzania
  • przeprowadzenie wywiadów i gromadzenie dowodów z auditu systemu zarządzania
  • wytyczne do prezentowania wyników z auditu systemu zarządzania
  • kwalifikacja spostrzeżeń i niezgodności
  • spotkanie zamykające audit systemu zarządzania
  • raport niezgodności
  • najczęstsze trudności podczas auditowania
  • przygotowanie i dystrybucja raportu z auditu systemu zarządzania
  • podsumowanie i wskazówki przydatne do przeprowadzenia auditu systemu zarządzania

 

MODUŁ V. Podsumowanie informacji o normie i technikach prowadzenia auditu wewnętrznego systemu zarządzania bezpieczeństwem informacji

 

Program szkolenia chroniony jest prawami autorskimi i nie może być wykorzystany ani rozpowszechniany bez zgody firmy Projektanci Kariery.

Oferty szkoleń