ISO 27001 BGYS İç Denetçi Eğitimi


Eğitimin Amacı

Bir kuruluşta herhangi bir standarda göre kurulmuş olan bir yönetim sisteminin iç denetimlerini etkin olarak gerçekleştirebilmek için, denetim konusu standart ile ilgili temel bilgi ve eğitim gereksiniminin yanı sıra, denetim standartları ve teknikleri konusunda da bilgi sahibi olunmalıdır.

Uluslararası bir standart olan ISO19011 standardı, yönetim sistemlerinin tetkiki konusundaki kuralları tanımlamakta olup, bu kurallar diğer yönetim sistemleri ve denetim tipleri için de geçerlidir.

Bu eğitim, çeşitli yönetim sistemleri için (ISO9001, ISO27001, ISO45001 vb.) denetim kuralları ve uygulamaları hakkında katılımcıları bilgilendirmeyi ve denetim deneyimi kazandırmayı amaçlamaktadır. Eğitim; tüm yönetim sistem standartları için (ISO9001, ISO14001, ISO27001, ISO45001, vb.) o standarda özel olarak düzenlenmektedir.

Tamamen inter aktif bir şekilde gerçekleştirilen, modern eğitim metodları ve hızlandırılmış öğrenim tekniklerinin uygulandığı bu eğitime katılan katılımcılar, kuruluşlarındaki tüm yönetim sistemlerinin iç denetimlerinde (1.taraf denetimler) görev alabilecekleri gibi, 2.taraf denetimleri (örneğin tedarikçi denetimleri) gerçekleştirebilecek temel yetkinlikleri de kazanmış olacaklardır.

Eğitimin Süresi

ISO27000 İç Denetçi ( İç Tetkik ) ISO19011 Eğitim programı 2 gün sürelidir.

Yönetim sistem standartlarının ortak şartı iç denetimdir.

Etkin bir iç denetim, kuruluşa büyük faydalar sağlamaktadır.

Fakat deneyimler göstermektedir ki, kuruluşların iç denetçi olarak görevlendirdikleri çalışanları genellikle, ana uzmanlık alanları denetim olmayan kişilerdir ve bu kişiler tarafından yapılan denetimler istenilen etkinlik düzeyine ulaşamamaktadır.

Bu nedenle; iç denetim faaliyetlerinde görev alacak denetçilerin eğitimine ayrı bir özen gösterilmeli, bu kişilerin hem standartları doğru yorumlama hem de objektif denetim yapabilme becerileri geliştirilmelidir.

Özet Eğitim İçeriği

  • ISO27001 Yönetim Sistem Standartları şartları
  • İç Tetkik Kavramı ve ISO 19011
  • Terimler ve Tanımlar
  • Tetkik prensipleri
  • Tetkik programının yönetilmesi
  • Tetkik programı hedefleri ve genişliği
  • Tetkik programı sorumlulukları, kaynakları ve prosedürleri
  • Tetkik programı uygulaması
  • Tetkik programı kayıtları
  • Tetkik programının izlenmesi ve gözden geçirilmesi
  • Tetkik faaliyetleri
  • Tetkikin başlatılması
  • Dokümanların gözden geçirilmesi
  • Saha tetkik faaliyetleri için hazırlık yapılması
  • Saha tetkik faaliyetlerinin yapılması
  • Uygunsuzluk kavramı ve raporlaması
  • Denetimlerin psikolojik boyutları
  • Denetimde etkin iletişim
  • Tetkik raporunun hazırlanması, onaylanması ve dağıtılması
  • Tetkikin tamamlanması
  • Tetkik takibinin yapılması
  • Tetkikçilerin değerlendirilmesi ve yeterliliği
  • Kişisel özellikler
  • Bilgi ve beceriler
  • Eğitim, iş tecrübesi, tetkikçi eğitimi ve tetkik tecrübesi
  • Entegre yönetim sistemlerinin tetkiki
  • Yeterliliğin sürdürülmesi ve iyileştirilmesi
  • Sürekli profesyonel gelişim
  • Tetkikçi performans değerlendirmesi
  • Etkin bir tetkik için dikkat edilmesi gereken noktalar
  • Tetkik sırasında yaşanılan güçlükler ve çözüm yolları
  • Yönetim sistemlerinin belgelendirilmesi

gibi konulardaki teorik bilgileri, örnek olayları, yaşanmış tecrübeleri, tartışma konularını, soru ve cevapları içermektedir.

Hedef Kitle

Şirket içerisinde ISO27000 Bilgi Güvenliği Yönetim Sistemlerinin iç denetimlerinin planlanması ve gerçekleştirilmesinden sorumlu çalışanlar ve yöneticiler bu eğitimden fayda sağlayabileceklerdir.

Beklenen Kazanımlar

ISO27000 İç Denetçi ( İç Tetkik ) ISO19011 Eğitim programını tamamlayan katılımcılar;

  • ISO27001 Yönetim Sistem standardlarının iç denetim ile ilgili beklentilerini öğrenecek,
  • Standart maddeleri ve şartlarını denetçi gözüyle doğru yorumlamayı öğrenecek,
  • Etkin bir denetim yapabilmek için gerekli temel denetçi becerilerini kazanacak,
  • Kuruluşlarında iç denetim faaliyetlerini gerçekleştirebileceklerdir.

Eğitimin Yapısı

Konu ile ilgili temel teorik bilgiler sunum ile katılımcılara aktarılmaktadır. Teorik bilgilerin daha kolay anlaşılabilmesi için katılımcı sektörlerine uygun örneklemeler yapılmaktadır. Katılımcıların uygulama becerisi kazanabilmesi ve öğrendiklerini günlük iş hayatına aktarabilmesi için tartışma konuları ve grup çalışmaları gerçekleştirilmektedir.

Eğitim, tamamen interaktif bir şekilde gerçekleştirilmekte; katılımcıların aktif katılımı sağlanarak hem konuların daha iyi anlaşılması sağlanmakta, hem de tecrübe paylaşımı sağlanmaktadır.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu ve diğer eğitim dokümanlarını görüntüleyebilir ve indirebiliriler.

Sertifika

ISO27000 İç Denetçi ( İç Tetkik ) ISO19011 Eğitim programını tamamlayan katılımcılar "Eğitim Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda pdf formatında düzenlenerek eğitim sonrasında katılımcılara sunulacaktır.

Ön Şartlar

Katılımcıların ilgili yönetim sistem standardı konusunda bilgi sahibi olmaları fayda sağlayacaktır.

PAYLAŞ
TAKİP EDİN!