ISO 9001 and ISO 27001 – Interpretation and Internal Auditor

Prerequisites:

• Zrozumienie podstawowych procesów biznesowych
• Znałość pojęć związanych z jakością lub bezpieczeństwem informacji
• Zainteresowanie zgodnością, audytem lub systemami zarządzania

Grupa docelowa

• Specjaliści ds. zapewnienia jakości
• Menedżerowie bezpieczeństwa informacji
• Audytorzy wewnętrzni i oficerowie ds. zgodności

Overview:

ISO 9001 oraz ISO 27001 są międzynarodowymi standardami dla systemów zarządzania jakością oraz bezpieczeństwem informacji odpowiednio.

To prowadzone przez instruktora szkolenie (online lub na miejscu) jest skierowane do profesjonalistów na poziomie średnim, którzy chcą interpretować standardy ISO 9001 oraz ISO 27001 i przeprowadzać wewnętrzne audyty skutecznie.

Po ukończeniu tego szkolenia uczestnicy będą mogli:

• Zrozumieć zasady i wymagania ISO 9001 oraz ISO 27001.
• Interpretować postanowienia i kontrole w realnych kontekstach.
• Planować i przeprowadzać wewnętrzne audyty zgodne ze standardami ISO.
• Wykrywać niekonformności i zalecać działania korygujące.

Format kursu

• Interaktywne wykłady i dyskusje.
• Symulowane ćwiczenia audytowe i studia przypadków.
• Praktyczna analiza scenariuszy jakościowych i bezpieczeństwa.

Opcje dostosowania kursu

• Aby złożyć wniosek o dostosowane szkolenie dla tego kursu, skontaktuj się z nami w celu umówienia.

Course Outline:

Moduł 1: ISO 9001 – Interpretacja standardu* Wprowadzenie do zasad jakości* Przegląd struktur i zdań ISO 9001* Kluczowe terminy i definicje* Podejście procesowe i myślenie o ryzyku* Szczegółowa analiza wymagań ISO 9001:2015* Zastosowanie wymagań w rzeczywistych scenariuszach biznesowych* Wytyczne dotyczące implementacjiModuł 2: ISO 9001 – Szkolenie dla wewnętrznych auditorów* Rola i odpowiedzialność wewnętrznego auditora* Planowanie i przygotowanie audytu* Prowadzenie otwierających i zamykających spotkań* Techniki wywiadów i zbierania dowodów* Klasyfikacja i raportowanie niekonformności* Pisanie skutecznych raportów audytowych* Nadzór nad poprawkami* Praktyczne symulacje audytu (oparte na studiach przypadków)Moduł 3: ISO/IEC 27001 – Interpretacja standardu* Podstawy Systemów Zarządzania Bezpieczeństwem Informacji (ISMS)* Kluczowe pojęcia i zasady ISO/IEC 27001* Szczegółowe przejście przez zdań ISO/IEC 27001:2022 i kontroli załącznika A* Metody oceny i leczenia ryzyka* Deklaracja stosowności (SoA) i wymagania dotyczące dokumentacji* Wyzwania i najlepsze praktyki związane z implementacjąModuł 4: ISO/IEC 27001 – Szkolenie dla wewnętrznych auditorów* Techniki audytowania kontrol bezpieczeństwa informacji* Planowanie i wykonywanie wewnętrznych audytów ISMS* Zbieranie dowodów w środowisku cyfrowym* Raportowanie niekonformności w zakresie bezpieczeństwa informacji* Procesy nadzoru i ciągłego doskonalenia* Roleplay audytu na podstawie realistycznych scenariuszy ISMSPodsumowanie i następne kroki