Schița de curs
I. Securitatea informațiilor Management Sistem conform cu cerințele ISO 27001
1. Elements ale sistemului de securitate a informațiilor Management conform ISO 27001
2. Exerciții de interpretare și analiză a cerințelor ISO 27001
II. Audituri - informații generale
1. Întregul audit
2. Tipuri de audituri
III. Planificarea și pregătirea auditului
1. Criterii și domeniu de aplicare a auditului
2. Selectarea unei echipe de auditori
3. Abordarea procesuală a auditurilor interne
4. Aspecte importante la crearea unei liste de întrebări de control
5. Exerciții practice
IV. Desfășurarea unui audit - reguli de desfășurare a unui audit la fața locului
1. Tehnici de audit
2. Probe obiective
3. Identificarea neconformităților și capacitatea de a le demonstra
4. Exerciții practice
V. Documentarea rezultatelor auditului
1. Formularea abilă a neconcordanțelor
2. Documentarea neconformităților
3. Identificarea și documentarea perspectivelor și a potențialului de îmbunătățire
4. Rezumatul rezultatelor auditului - Raportul de audit
5. Exerciții practice
VI. Activități post-audit eficiente
1. Responsabilități legate de inițierea de acțiuni corective și de măsuri corective
2. Importanța determinării cu precizie a cauzelor neconformității
3. Definirea acțiunilor corective
4. Evaluarea eficacității acțiunilor
5. Activități post-audit în legătură cu perspectivele și potențialele de îmbunătățire
6. Exerciții practice
VII. Discuții și rezumat
Cerințe
Audiență
- Persoane care se pregătesc pentru funcția de auditor intern 27001:2023
- Orice persoană interesată de acest subiect