* Adresaci:
Kandydaci na audytorów wewnętrznych, pełnomocnicy ds. jakości, Administratorzy bezpieczeństwa informacji, kierownictwo średniego i wyższego szczebla, analitycy systemu, administratorzy systemu informatycznego, informatycy.
* Przeznaczenie:
• Zapoznanie uczestników z istotą, celem, rodzajami, planowaniem i metodyką prowadzenia auditów oraz przygotowanie przyszłych auditorów wewnętrznych do efektywnego przeprowadzenia auditów w przedsiębiorstwie.
• zdobycie wiedzy i umiejętności pozwalających na interpretację wymagań norm ISO 9001, ISO 27001.
• wprowadzenie uczestników w zagadnienia zarządzania bezpieczeństwa informacji w ujęciu normy ISO 27001
• wprowadzenie uczestników w zagadnienia zarządzania jakością w ujęciu normy ISO 9001
• poprawa efektywności organizacji oraz zminimalizowanie niezbędnych zasobów, jak dokumentacja czy środki finansowe związane z zarządzaniem zintegrowanymi systemami zarządzania,
• przygotowanie do prowadzenia skutecznych systemów zarządzania w organizacji
• nabycie wiedzy i praktycznych umiejętności niezbędnych do prowadzenia audytów wewnętrznych systemu zarządzania jakością i bezpieczeństwem informacji,
• zdobycie umiejętności sprawdzania i oceny zgodności systemów zarządzania jakością i bezpieczeństwem informacji w organizacji z wymaganiami norm, badania jego efektywności oraz wyszukiwania możliwości udoskonalenia;
* Wymagania:
Przyjęto założenie, że Uczestnicy znają wymagania Norm ISO 27001:2005 oraz ISO 9001:2008, dlatego też Normy będa przedstawione w formie ogólnego przypomnienia. Interpretacja Norm prowadzona podczas warsztatów będzie na zasadzie zasygnalizowania znaczenia poszczególnych wymagań Norm w stopniu niezbędnym dla przeprowadzenia warsztatów.
* Program szkolenia:
• Audytor wewnętrzny 9001
• wprowadzenie,
• terminologia, definicje oraz podstawowe zagadnienia,
• podejście procesowe, model PDCA w zarządzaniu jakością
• omówienie i interpretacja wymagań normy ISO 9001:2008,
• zarys metodyczny systemu zarządzania jakością według wymagań ISO 9001:2008 w organizacji oraz korzyści wynikające z jego wdrożenia,
• Audytor wewnętrzny 27001
• wprowadzenie,
• terminologia, definicje oraz podstawowe zagadnienia,
• ryzyko na jakie narażone są informacje,
• zarządzanie bezpieczeństwem informacji, analiza ryzyka,
• omówienie i interpretacja wymagań normy ISO 27001:2005,
• zarys metodyczny systemu zarządzania bezpieczeństwem według wymagań ISO 27001:2005 w organizacji oraz korzyści wynikające z jego wdrożenia,
• cel i rola wewnętrznych auditów bezpieczeństwa informacji w przedsiębiorstwie,
• zintegrowany system zarządzania jakością i bezpieczeństwem informacji
• cel i rola wewnętrznych auditów w przedsiębiorstwie,
• wytyczne dotyczące auditowania systemów zarządzania w świetle normy ISO 19011:2003,
• planowanie i przygotowanie auditu wewnętrznego,
• dobór zespołu auditowego,
• plan auditu,
• techniki auditowania i zbierania dowodów,
• proces auditu wewnętrznego,
• raportowanie i działania poauditowe.
* Zasady organizacji szkolenia:
- Szkolenie odbędzie się w ośrodku Willa STOK ul. Willowa 16, 43-460 Wisła
- Rozpoczęcie szkolenia przewidziane jest o godzinie 9.30
- Materiały szkoleniowe zapewnia organizator.
- Po ukończeniu zajęć uczestnicy otrzymują certyfikat Akademii Kompetencji sygnowany logiem KSK Bezpieczeństwo Sp. z o.o. oraz 2 imienne certyfikaty sygnowane przez firmę certyfikującą pod warunkiem zdania egzaminu.
- Szkolenie składa się z wykładów, warsztatów, dwóch egzaminu
- Organizator zapewnia szkolenie, noclegi, śniadania, lunche, kolacje oraz przerwy kawowe w trakcie szkolenia.
* Cena:
2200 PLN / osobę
* Cena obejmuje:
pełny udział w szkoleniu, 2 wykładowców, 2 egzaminy, 2 certyfikaty sygnowane przez firmę certyfikującą oraz certyfikat sygnowany przez KSK Bezpieczeństwo, materiały szkoleniowe, 2 noclegi, 2 śniadania, 3 lunche, 3 kolacje, zakwaterowanie, przerwy kawowe. |
audytor wewnętrzny
