projektanci kariery 
Branża:
ISO, Zarządzanie
Cena:
do uzgodnienia
Czas trwania 2 dni
Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji według normy ISO/IEC 27001:2013
Cel szkolenia
- zrozumienie idei stosowania systemów zarządzania oraz płynące z nich korzyści dla firmy
- zaznajomienie się z wymaganiami normy ISO 27001 pod kątem jej praktycznego zastosowania w organizacji
- poznanie technik auditowania systemu zarządzania według normy ISO 19011
i tworzenia potrzebnych zapisów z auditu
Profil Uczestników
- osoby chcące poznać normę ISO 27001 nie w teorii, a w praktyce
- osoby zainteresowane uzyskaniem lub rozszerzeniem swoich kompetencji w zakresie auditowania wewnętrznego systemu zarządzania
- wszystkie osoby chcące wzbogacić swoją wiedzę w zakresie prowadzenia audytów
Korzyści dla uczestników
- poznanie/ rozwinięcie umiejętności z zakresu auditowania systemu zarządzania bezpieczeństwem informacji
- kwalifikacje do prowadzenia oceny skuteczności wdrożenia ISO 27001 w firmie – auditu wewnętrznego
- wiele ćwiczeń umożliwiających zrozumienie ISO 27001 i auditowania w praktyce
Profil trenera
Posiada kilkuletnie doświadczenie w prowadzeniu szkoleń oraz we wdrażaniu systemów zarządzania: jakością, środowiskowego oraz BHP zgodnie z normami ISO i OHSAS. Absolwentka AGH, specjalizująca się w systemowym zarządzaniu środowiskiem. Prowadziła projekty doradcze, szkoleniowe i audity dla m. in. Cemex Polska sp. z o. o., Track Tec SA, PSE S.A., PGE S.A.
Metody prowadzenia szkolenia
- wykłady
- ćwiczenia – ISO 27001 i auditowanie wewnętrzne w praktyce
- case study
PLAN SZKOLENIA
DZIEŃ I
MODUŁ I. Systemy zarządzania w organizacji
- rodzaje i idea systemów zarządzania
- korzyści z posiadania systemów zarządzania w organizacji
- model PDCA jako baza dla systemów zarządzania
MODUŁ II. Podstawowe wiadomości o systemie zarządzania BI
- informacja
- bezpieczeństwo informacji
- zarządzanie bezpieczeństwem informacji
- normy odnoszące się do zarządzania bezpieczeństwem informacji
MODUŁ III. Interpretacja wymagań normy systemu zarządzania BI ISO 27001:2013
- kontekst organizacji
- zrozumienie organizacji i jej kontekstu
- zrozumienie potrzeb i oczekiwań zainteresowanych stron
- określenie zakresu systemu zarządzania bezpieczeństwem informacji
- system zarządzania bezpieczeństwem informacji
- przywództwo
- przywództwo i zaangażowanie
- polityka
- role, odpowiedzialności i uprawnienia
- planowanie
- działania dotyczące ryzyk i szans
- cele bezpieczeństwa informacji i planowanie ich realizacji
- wsparcie
- zasoby
- kompetencje
- świadomość
- komunikacja
- udokumentowane informacje
- działania operacyjne
- planowanie i kontrola nad działaniami operacyjnymi
- szacowanie i postępowanie z ryzykiem w bezpieczeństwie informacji
- ocena wydajności
- monitorowanie, pomiary, analiza i ocena
- zadowolenie klienta
- audit wewnętrzny
- przegląd zarządzania
- doskonalenie
- niezgodności i działania korygujące
- ciągłe doskonalenie
DZIEŃ II
MODUŁ I. Wstęp do przeprowadzania auditów wewnętrznych wg normy ISO 19011:2012
- audit wewnętrzny z uwzględnieniem modelu PDCA
- terminologia ISO 19011
- rodzaje audytów
- obowiązki auditora, zespołu auditorów
MODUŁ II. Techniki auditowania
- zachowanie auditora
- sposób zadawania pytań
- 6 zasad audytowania
MODUŁ III. Planowanie i przygotowanie auditu pierwszej strony
- program auditu wewnętrznego
- przygotowania do auditu
- plan auditu
- sporządzanie i zasady korzystania z list kontrolnych
MODUŁ IV. Przebieg auditu wewnętrznego
- spotkanie otwierające audit systemu zarządzania
- przeprowadzenie wywiadów i gromadzenie dowodów z auditu systemu zarządzania
- wytyczne do prezentowania wyników z auditu systemu zarządzania
- kwalifikacja spostrzeżeń i niezgodności
- spotkanie zamykające audit systemu zarządzania
- raport niezgodności
- najczęstsze trudności podczas auditowania
- przygotowanie i dystrybucja raportu z auditu systemu zarządzania
- podsumowanie i wskazówki przydatne do przeprowadzenia auditu systemu zarządzania
MODUŁ V. Podsumowanie informacji o normie i technikach prowadzenia auditu wewnętrznego systemu zarządzania bezpieczeństwem informacji
Program szkolenia chroniony jest prawami autorskimi i nie może być wykorzystany ani rozpowszechniany bez zgody firmy Projektanci Kariery.
Oferty szkoleń
Zarządzanie czasem w organizacji
- opolskie (Płatne)Efektywna komunikacja w zespole medycznym
(Płatne)Profesjonalna obsługa pacjenta
(Płatne) (Płatne)Telemedycyna – aspekty i umiejętności praktyczne
(Płatne)Zasady prowadzenia oraz audytowanie dokumentacji medycznej
(Płatne)Auditor wewnętrzny systemu zarządzania jakością według nowej normy ISO 9001:2015
(Płatne)Auditor wewnętrzny systemu zarządzania BHP według normy OHSAS 18001:2007 / PN-N 18001:2004
(Płatne)Auditor wewnętrzny systemu zarządzania środowiskowego według nowej normy ISO 14001:2015
(Płatne)Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji według normy ISO/IEC 27001:2013
(Płatne)Pełnomocnik systemu zarządzania jakością według normy ISO 9001:2015
(Płatne)Wymagania systemu zarządzania jakością według nowej normy ISO 9001:2015
(Płatne)