Цель курса:
обучение специалистов организаций проведению внутренних аудитов систем менеджмента в соответствии с требованиями ISO 27001 в последовательной и систематизированной форме. Разъяснение положений международного стандарта ISO 19011, ознакомление с принципами проведения аудитов и методами управления программой внутренних аудитов систем менеджмента. Получение конкретных знаний, связанных с особенностями построения, внедрения и функционирования систем менеджмента информационной безопасности (СМИБ), методами проведения аудита, а также навыками заполнения отчетных форм. Получение обзорной информации о системах сертификации и формальной основе проведения внешних сертификационных и надзорных аудитов систем менеджмента СМИБ.

Целевая аудитория:
руководители и специалисты предприятий различных отраслей промышленности, привлекаемые для планирования, проведения и анализа внутренних аудитов систем менеджмента информационной безопасности, построенных в соответствии с требованиями стандарта ISO 27001.
Начальные требования: базовые знания требований международного стандарта ISO 27001.

Содержание курса:

Тема 1. Общие вопросы проведения аудитов систем менеджмента

  • Международная организация по стандартизации ISO. Стандартизация требований к системам менеджмента и серия стандартов ISO 27000
  • Системы сертификации, периодичность и виды аудитов
  • Основные термины и определения ISO 27001 и ISO 19011

Тема 2. Краткий обзор требований международного стандарта 27001.

Тема 3. Управление программой и проведение внутреннего аудита СМИБ

  • Необходимость, цели, задачи, принципы и преимущества аудита СМИБ. Лучшие практики
  • Компетентность и обязанности аудитора. Подготовка аудитора
  • Формирование программы аудита
  • Планирование и подготовка к аудиту на месте
  • Анализ документации
  • Проведение аудита
    • Вступительное совещание
    • Сбор свидетельств
    • Ведение записей аудита. Примеры отчётности.
    • Заключительное совещание
  • Несоответствия, их оценка и классификация.
  • Анализ результативности внутренних аудитов СМИБ.
  • Практические работы.

Письменное тестирование (проводится в последний день курса)

Продолжительность курса: 2 дня (16 часов) с 9-00 до 17-00

Итоговый документ: по итогам письменного тестирования слушателям выдается сертификат внутреннего аудитора систем менеджмента установленного образца или сертификат о прослушанном курсе. 

Для участия в курсе сделайте on-line заявку и наши менеджеры свяжутся с Вами.

ООО «ИНТЕРСЕРТ-УКРАИНА» - официальный представитель немецкого органа по сертификации систем менеджмента и персонала TÜV Thüringen