ISO 27001 + 9001 - kurs Audytorów i Pełnomocników

Celem szkolenia jest zapoznanie uczestników z zasadami projektowania, dokumentowania, wdrażania, audytowania i doskonalenia Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 oraz Systemu Zarządzania Jakością wg normy ISO 9001, a także przygotowanie do pełnienia funkcji Audytorów wewnętrznych i/lub Pełnomocników Zarządu.

Miejsce szkolenia: Warszawa, Płock, Poznań, Wrocław, Szczecin, Koszalin, Gdańsk, Bydgoszcz, Toruń, Łódź, Lublin, Zielona Góra, Opole, Katowice, Kraków, Kielce, Olsztyn

HARMONOGRAM SZKOLEŃ

Adresaci szkolenia:

• osoby zainteresowanie poznaniem wymagań norm ISO/IEC 27001 i ISO 9001
• osoby pełniące funkcje i kandydaci na Pełnomocników ds. Zintegrowanych Systemów wg ISO 27001 i/lub ISO 9001
• kadra kierownicza
• członkowie zespołów wdrażających i doskonalących Zintegrowane Systemy Zarządzania
• Administratorzy Danych Osobowych (ADO), Administratorzy Bezpieczeństwa Informacji (ABI)
• specjaliści i pracownicy działów jakości i/lub IT
• obecni i przyszli Audytorzy wewnętrzni

Program szkolenia:

BLOK 1

• terminologia i pojęcia dotyczące bezpieczeństwa informacji
• określanie kontekstu organizacyjnego, stron zainteresowanych i zakresu systemu
• identyfikacja zagrożeń i szacowanie ryzyka
• zabezpieczenia i plany postępowania z ryzykiem
• podejście procesowe
• zasady projektowania i dokumentowania Systemu Zarządzania Bezpieczeństwem Informacji
• wymagania normy ISO/IEC 27001 z perspektywy Audytora i Pełnomocnika
• polityki dot. bezpieczeństwa informacji
• cele stosowania zabezpieczeń i zabezpieczenia
• plany ciągłości działania
• narzędzia oceny i doskonalenia skuteczności systemu

BLOK 2

• terminologia i pojęcia dotyczące jakości wynikające z normy ISO 9001
• określanie kontekstu organizacyjnego i stron zainteresowanych
• myślenie oparte na ryzyku
• identyfikacja zagrożeń, szacowanie ryzyka, planowanie zabezpieczeń
• podejście procesowe
• zasady projektowania i dokumentowania Systemu Zarządzania Jakością
• wymagania normy ISO 9001 z perspektywy Audytora i Pełnomocnika
• polityka i cele jakości
• wdrażanie Systemu Zarządzania Jakością wg normy ISO 9001 w celu przygotowania do re/certyfikacji
• narzędzia doskonalenia jakości

BLOK 3

• kompetencje, role i odpowiedzialności Pełnomocników Zarządu oraz Audytorów wewnętrznych
• metodyka wykonywania audytów wewnętrznych wg normy ISO 19011
• zarządzanie programem audytów
• zarządzenie ryzykiem nieskuteczności audytów
• warsztaty nt. planowania i wykonywania audytów

 Warsztaty

• identyfikacja zagrożeń dla bezpieczeństwa informacji i jakości
• szacowanie ryzyka, planowanie zabezpieczeń
• projektowanie i parametryzowanie procesów
• programowanie audytów wewnętrznych
• planowanie audytu
• przygotowanie listy pytań kontrolnych (check list)
• symulacja audytu
• przygotowanie raportu z audytu i prezentacja wyników
• identyfikacja niezgodności i planowanie działań korygujących
• case studies
• wymiana doświadczeń

Czas trwania: 2 dni

Certyfikat: Uczestnicy po zaliczeniu egzaminu testowego otrzymują certyfikat Audytora wewnętrznego i Pełnomocnika Zarządu ds. Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 oraz Systemu Zarządzania Jakością wg normy ISO 9001.