ISO 27001 + ISO 9001 - kurs dla Auditorów i Pełnomocników w Koszalinie
Opis
Celem szkolenia jest zapoznanie uczestników z zasadami projektowania, dokumentowania, wdrażania, auditowania i doskonalenia Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 oraz Systemu Zarządzania Jakością wg normy ISO 9001, a także przygotowanie do pełnienia funkcji Auditorów wewnętrznych i/lub Pełnomocników Zarządu.
Miejsce szkolenia: Koszalin
Najbliższe terminy: 30-31 październik; 11-12 grudzień
Adresaci szkolenia:
- osoby zainteresowanie poznaniem wymagań norm ISO/IEC 27001 i ISO 9001
- osoby pełniące funkcje i kandydaci na Pełnomocników ds. Zintegrowanych Systemów wg ISO 27001 i/lub ISO 9001
- kadra kierownicza
- członkowie zespołów wdrażających i doskonalących Zintegrowane Systemy Zarządzania
- Administratorzy Danych Osobowych (ADO), Administratorzy Bezpieczeństwa Informacji (ABI)
- specjaliści i pracownicy działów jakości i/lub IT
- obecni i przyszli Auditorzy wewnętrzni
Program szkolenia:
BLOK 1
- terminologia i pojęcia dotyczące jakości oraz bezpieczeństwa informacji
- cykl Plan-Do-Check-Act
- określenie i zrozumienie kontekstu organizacyjnego
- zrozumienie potrzeb i oczekiwań stron zainteresowanych
- planowanie oraz projektowanie Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
- koncepcja myślenia opartego na ryzykach i okazjach
- identyfikacja zagrożeń, szacowanie ryzyka, planowanie działań do postępowania z ryzykiem
- podejście procesowe do zarządzania
- zasady dokumentowania Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
- wymagania norm ISO 9001 oraz ISO/IEC 27001 z perspektywy Auditora i Pełnomocnika
- polityki oraz cele dotyczące jakości i bezpieczeństwa informacji
- cele stosowania zabezpieczeń i zabezpieczenia
- zarządzanie zasobami
- planowanie i działania operacyjne
- monitoring, pomiary, analizy i ocena
- audity wewnętrzne jako narzędzie do doskonalenia
- przeglądy zarządzania wykonywane przez kierownictwo
- działania korygujące i ciągłe doskonalenie
- wdrażanie Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
BLOK 2
- kompetencje, role i odpowiedzialności Pełnomocników Zarządu oraz Auditorów wewnętrznych
- audity wewnętrzne w ujęciu procesowym
- czynniki wpływające na ryzyka nieosiągnięcia skuteczności auditów
- metodyka wykonywania auditów wewnętrznych wg wytycznych normy ISO 19011 z 2018 roku
- zarządzanie programem auditów
- warsztaty nt. planowania i wykonywania auditów
Warsztaty
- identyfikacja zagrożeń dla bezpieczeństwa informacji i jakości
- szacowanie ryzyka, planowanie zabezpieczeń
- projektowanie i parametryzowanie procesów
- programowanie auditów wewnętrznych
- planowanie auditu
- przygotowanie listy pytań kontrolnych oraz check list
- symulacja auditu
- przygotowanie raportu z auditu i prezentacja wyników
- identyfikacja niezgodności i planowanie działań korygujących
- case studies
- wymiana doświadczeń
https://szkolenie-iso.pl/ISO-27001-ISO-9001-kurs-Audytora-wewnetrznego-Pelnomocnika.html
Czas trwania: 2 dni
Certyfikat: Uczestnicy po zaliczeniu egzaminu testowego otrzymują certyfikat Auditora wewnętrznego i Pełnomocnika Zarządu ds. Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 oraz Systemu Zarządzania Jakością wg normy ISO 9001.
Uczestnikami były osoby z miejscowości Szczecin, Koszalin, Banie, Barlinek, Barzkowice, Białogard, Biały Bór, Borne Sulinowo, Cedynia, Chojna, Choszczno, Czaplinek, Darłowo, Dębno, Dołuje, Drawsko, Goleniów, Gryfice, Gryfino, Kalisz Pomorski, Kamień Pomorski, Karlino, Kołbaskowo, Kołobrzeg, Lipiany, Mierzyn, Mirosławiec, Myślibórz, Nowogard, Police, Połczyn Zdrój, Pyrzyce, Recz, Sławno, Stargard, Szczecinek, Świdwin, Świnoujście, Trzebiatów, Wałcz, Wolin, Załom, Złocieniec