ISO/IEC 27001 + ISO 9001 kurs dla Auditorów i Pełnomocników

BLOK 1

• terminologia i pojęcia dotyczące jakości oraz bezpieczeństwa informacji
• cykl Plan-Do-Check-Act
• określenie i zrozumienie kontekstu organizacyjnego
• zrozumienie potrzeb i oczekiwań stron zainteresowanych
• planowanie oraz projektowanie Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
• koncepcja myślenia opartego na ryzykach i okazjach
• identyfikacja zagrożeń, szacowanie ryzyka, planowanie działań do postępowania z ryzykiem
• podejście procesowe do zarządzania
• zasady dokumentowania Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
• wymagania norm ISO 9001:2015 oraz ISO/IEC 27001:2017 z perspektywy Auditora i Pełnomocnika
• polityki oraz cele dotyczące jakości i bezpieczeństwa informacji
• cele stosowania zabezpieczeń i zabezpieczenia
• zarządzanie zasobami
• planowanie i działania operacyjne
• monitoring, pomiary, analizy i ocena
• audity wewnętrzne jako narzędzie do doskonalenia
• przeglądy zarządzania wykonywane przez kierownictwo
• działania korygujące i ciągłe doskonalenie
• wdrażanie Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji

BLOK 2

• kompetencje, role i odpowiedzialności Pełnomocników Zarządu oraz Auditorów wewnętrznych
• audity wewnętrzne w ujęciu procesowym
• czynniki wpływające na ryzyka nieosiągnięcia skuteczności auditów
• metodyka wykonywania auditów wewnętrznych wg wytycznych normy ISO 19011 z 2018 roku
• zarządzanie programem auditów
• warsztaty nt. planowania i wykonywania auditów

Warsztaty

• identyfikacja zagrożeń dla bezpieczeństwa informacji i jakości
• szacowanie ryzyka, planowanie zabezpieczeń
• projektowanie i parametryzowanie procesów
• programowanie auditów wewnętrznych
• planowanie auditu
• przygotowanie listy pytań kontrolnych oraz check list
• symulacja auditu
• przygotowanie raportu z auditu i prezentacja wyników
• identyfikacja niezgodności i planowanie działań korygujących
• case studies
• wymiana doświadczeń