ISO 27001 + ISO 9001 - kurs dla Auditorów i Pełnomocników

Celem szkolenia jest zapoznanie uczestników z zasadami projektowania, dokumentowania, wdrażania, auditowania i doskonalenia Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 oraz Systemu Zarządzania Jakością wg normy ISO 9001, a także przygotowanie do pełnienia funkcji Auditorów wewnętrznych i/lub Pełnomocników Zarządu.

Miejsce szkolenia: Warszawa, Płock, Radom, Poznań, Wrocław, Szczecin, Koszalin, Gdańsk, Bydgoszcz, Toruń, Łódź, Kalisz, Zielona Góra, Opole, Katowice, Kraków, Lublin, Olsztyn

HARMONOGRAM SZKOLEŃ

Adresaci szkolenia:

• osoby zainteresowanie poznaniem wymagań norm ISO/IEC 27001 i ISO 9001
• osoby pełniące funkcje i kandydaci na Pełnomocników ds. Zintegrowanych Systemów wg ISO 27001 i/lub ISO 9001
• kadra kierownicza
• członkowie zespołów wdrażających i doskonalących Zintegrowane Systemy Zarządzania
• Administratorzy Danych Osobowych (ADO), Administratorzy Bezpieczeństwa Informacji (ABI)
• specjaliści i pracownicy działów jakości i/lub IT
• obecni i przyszli Auditorzy wewnętrzni

Program szkolenia:

BLOK 1

• terminologia i pojęcia dotyczące jakości oraz bezpieczeństwa informacji
• cykl Plan-Do-Check-Act
• określenie i zrozumienie kontekstu organizacyjnego
• zrozumienie potrzeb i oczekiwań stron zainteresowanych
• planowanie oraz projektowanie Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
• koncepcja myślenia opartego na ryzykach i okazjach
• identyfikacja zagrożeń, szacowanie ryzyka, planowanie działań do postępowania z ryzykiem
• podejście procesowe do zarządzania
• zasady dokumentowania Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji
• wymagania norm ISO 9001 oraz ISO/IEC 27001 z perspektywy Auditora i Pełnomocnika
• polityki oraz cele dotyczące jakości i bezpieczeństwa informacji
• cele stosowania zabezpieczeń i zabezpieczenia
• zarządzanie zasobami
• planowanie i działania operacyjne
• monitoring, pomiary, analizy i ocena
• audity wewnętrzne jako narzędzie do doskonalenia
• przeglądy zarządzania wykonywane przez kierownictwo
• działania korygujące i ciągłe doskonalenie
• wdrażanie Zintegrowanych Systemów Zarządzania Jakością i Bezpieczeństwem Informacji

BLOK 2

• kompetencje, role i odpowiedzialności Pełnomocników Zarządu oraz Auditorów wewnętrznych
• audity wewnętrzne w ujęciu procesowym
• czynniki wpływające na ryzyka nieosiągnięcia skuteczności auditów
• metodyka wykonywania auditów wewnętrznych wg wytycznych normy ISO 19011 z 2018 roku
• zarządzanie programem auditów
• warsztaty nt. planowania i wykonywania auditów

 Warsztaty

• identyfikacja zagrożeń dla bezpieczeństwa informacji i jakości
• szacowanie ryzyka, planowanie zabezpieczeń
• projektowanie i parametryzowanie procesów
• programowanie auditów wewnętrznych
• planowanie auditu
• przygotowanie listy pytań kontrolnych oraz check list
• symulacja auditu
• przygotowanie raportu z auditu i prezentacja wyników
• identyfikacja niezgodności i planowanie działań korygujących
• case studies
• wymiana doświadczeń

Czas trwania: 2 dni

Certyfikat: Uczestnicy po zaliczeniu egzaminu testowego otrzymują certyfikat Auditora wewnętrznego i Pełnomocnika Zarządu ds. Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 oraz Systemu Zarządzania Jakością wg normy ISO 9001.

Po szkoleniu, na indywidualnych zasadach możemy zaoferować wykonanie dedykowanych usług doradczych w zakresie:

• kompleksowego wdrożenia systemu zarządzania wg norm ISO w celu przygotowania firmy do certyfikacji
• aktualizacji / wprowadzenia zmian do dokumentacji systemu
• opracowania dokumentów i działań do wdrożenia strategii zrównoważonego rozwoju oraz raportowania ESG
• wykonywania auditów wewnętrznych
• outsourcingu opieki nad istniejącym systemem zarządzania w roli Pełnomocnika ISO

__________________________________________________________________

Zapytania prosimy kierować na adres: szkolenia@iso9001.edu.pl