O szkoleniu
Kurs przeznaczony jest dla osób zainteresowanych objęciem stanowiska audytora wewnętrznego wg. PN-EN ISO 27001:2023.
Program zapewnia gruntowne wprowadzenie do normy ISO 27001:2023, szczegółowo omawiając jej wymagania i zasady. Uczestnicy zdobędą praktyczne umiejętności niezbędne do efektywnego przeprowadzania audytów wewnętrznych, identyfikacji słabości systemu oraz wdrażania działań doskonalących.
Szkolenie zakończone jest egzaminem TUV Nord Polska.
Uczestnicząc w kursie Audytora Wewnętrznego ISO 27001:
Zdobędziesz wiedzę na temat normy ISO 27001:2023;
Dowiesz się w jaki sposób audytować zgodnie z normą;
Zapoznasz się z dobrymi praktykami.
Szkolenie adresowane jest do osób, przygotowujących się do objęcia stanowiska Auditora wewnętrznego wg. ISO 27001:2023
Program szkolenia
Dzień 1: System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy ISO27001:2023
Wprowadzenie
Systemowe zarządzanie bezpieczeństwem informacji
Wartości dodane dla organizacji
Elementy SZBI wg. normy ISO 27001:2023
Wymagania normy PN-EN ISO/IEC 27001:2023 (część 1)
Identyfikacja wymagań dokumentacyjnych (w zakresie 1-5)
Ćwiczenia z interpretacji oraz analizy wymagań normy ISO 27001
Omówienie zabezpieczeń z załącznika A PN-EN ISO/IEC 27001:2023
Dzień 2:
Audyty- informacje ogólne w oparciu o ISO 19011:2018
Cele
Rodzaje
Kryteria
Wytyczne dot. audytowania systemów zarządzania
Planowanie i przygotowanie audytu
Kryteria i zakres audytu
7 zasad audytowania
Plan audytu
Dobór zespołu
Podejście procesowe do audytów wewnętrznych
Istotne aspekty przy tworzeniu listy pytań kontrolnych
Ćwiczenia praktyczne
Dzień 3:
Przeprowadzanie auditu- zasady prowadzenia badania na miejscu
Określenie celów, kryteriów i zakresu dla każdego audytu
Wybór i ustalenie metod audytu
Inicjowanie audytu
Techniki
Obiektywne dowody
Określanie niezgodności oraz umiejętność ich wykazywania
Zakończenie audytu
Ćwiczenia praktyczne
Dokumentowanie wyników auditu
Umiejętne formułowanie niezgodności
Dokumentowanie
Wskazanie i dokumentowanie spostrzeżeń oraz potencjałów do doskonalenia
Podsumowanie wyników auditu
Ćwiczenia praktyczne
Kompetencje i ocena audytorów
Określenie kompetencji audytora
Postawy i zachowania
Wiedza i umiejętności audytorów systemu zarządzania
Specyficzne kompetencje audytorów
Kompetencje audytora wiodącego
Nabywanie kompetencji audytora
Nabywanie kompetencji lidera zespołu audytowego
Ocena audytorów- przeprowadzenie oceny
Utrzymanie i ewaluacja kompetencji audytorów
Dzień 4:
Skuteczne działania poauditowe
Odpowiedzialności związane z uruchamianiem działań korekcyjnych i korygujących
Istota precyzyjnego określania przyczyn niezgodności
Definiowanie działań korygujących
Ocena skuteczności działań
Działania poaudytowe względem spostrzeżeń i potencjałów do doskonalenia
Ćwiczenia praktyczne
Skuteczne monitorowanie
W jaki sposób skutecznie monitorować?
Jakie obszary muszą być skutecznie monitorowane
Na co zwrócić uwagę?
Dyskusja, podsumowanie
Czas trwania
4 dni: 9:00 - 15:00
Prelegenci
Trener, Auditor Wiodący SZBI wg. ISO 27001, Auditor Wiodący SZCD wg. ISO 22301, Auditor Wewnętrzny Zintegrowanego Systemu Zarządzania wg. ISO 9001, 14001 i 45001, Six Sigma Yellow Belt, Inspektor ochrony danych, Koordynator ds. dostępności, Archiwista. Prowadził audyty w takich organizacjach jak Tauron Obsługa Klienta, Sygnity S.A., Górnośląsko – Zagłębiowska Metropolia i Urząd Marszałkowski Województwa Opolskiego
Karierę trenerską rozpocząłem w 2013 roku. Od tego czasu na sali szkoleniowej spędziłem 8 450 godzin szkoleniowych, szkoląc łącznie ponad 11 tysięcy osób.
Mam przyjemność szkolić zarówno urzędy centralne, jednostki samorządu terytorialnego wszystkich szczebli oraz firmy sektora prywatnego. Oprócz prowadzenia szkoleń przygotowuję normatywy kancelaryjno – archiwalne oraz dokumentację z zakresu ochrony danych osobowych.
Trener, Auditor Wiodący SZBI wg. ISO 27001, Auditor Wiodący SZCD wg. ISO 22301, Auditor Wewnętrzny Zintegrowanego Systemu Zarządzania wg. ISO 9001, 14001 i 45001, Six Sigma Yellow Belt, Inspektor ochrony danych, Koordynator ds. dostępności, Archiwista. Prowadził audyty w takich organizacjach jak Tauron Obsługa Klienta, Sygnity S.A., Górnośląsko – Zagłębiowska Metropolia i Urząd Marszałkowski Województwa Opolskiego
Karierę trenerską rozpocząłem w 2013 roku. Od tego czasu na sali szkoleniowej spędziłem 8 450 godzin szkoleniowych, szkoląc łącznie ponad 11 tysięcy osób.
Mam przyjemność szkolić zarówno urzędy centralne, jednostki samorządu terytorialnego wszystkich szczebli oraz firmy sektora prywatnego. Oprócz prowadzenia szkoleń przygotowuję normatywy kancelaryjno – archiwalne oraz dokumentację z zakresu ochrony danych osobowych.
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
- Komputer stacjonarny/ laptop/ notebook
- Stały dostęp do internetu
- Przeglądarka internetowa (np. Google Chrome)
- Komputer stacjonarny/ laptop/ notebook
- Stały dostęp do internetu
- Przeglądarka internetowa (np. Google Chrome)
- Komputer stacjonarny/ laptop/ notebook
- Stały dostęp do internetu
- Przeglądarka internetowa (np. Google Chrome)
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 1 599 zł)
- udział w zajęciach
- materiały szkoleniowe w wersji elektronicznej
- certyfikat uczestnictwa (zobacz wzór )
- bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
Płatność dla jednostek administracji publicznych odbywa się w oparciu o fakturę po zakończonym szkoleniu.
Firmy oraz osoby prywatne nierealizujące kursu ze środków publicznych otrzymają fakturę proforma przed szkoleniem do uregulowania.
- Nazwa firmy: Pełni Wiedzy
- Ulica i nr: ul. Fryderyka Chopina 41/2
- Kod pocztowy: 20-023
- Miejscowość: Lublin
- Numer NIP: 7123447989