ISO 27001 BGYS İç Denetçi Eğitimi


Eğitimin Amacı

Bir kuruluşta herhangi bir standarda göre kurulmuş olan bir yönetim sisteminin iç denetimlerini etkin olarak gerçekleştirebilmek için, denetim konusu standart ile ilgili temel bilgi ve eğitim gereksiniminin yanı sıra, denetim standartları ve teknikleri konusunda da bilgi sahibi olunmalıdır.

Uluslararası bir standart olan ISO19011 standardı, yönetim sistemlerinin tetkiki konusundaki kuralları tanımlamakta olup, bu kurallar diğer yönetim sistemleri ve denetim tipleri için de geçerlidir.

Bu eğitim, çeşitli yönetim sistemleri için (ISO9001, ISO27001, ISO45001 vb.) denetim kuralları ve uygulamaları hakkında katılımcıları bilgilendirmeyi ve denetim deneyimi kazandırmayı amaçlamaktadır. Eğitim; tüm yönetim sistem standartları için (ISO9001, ISO14001, ISO27001, ISO45001, vb.) o standarda özel olarak düzenlenmektedir.

Tamamen inter aktif bir şekilde gerçekleştirilen, modern eğitim metodları ve hızlandırılmış öğrenim tekniklerinin uygulandığı bu eğitime katılan katılımcılar, kuruluşlarındaki tüm yönetim sistemlerinin iç denetimlerinde (1.taraf denetimler) görev alabilecekleri gibi, 2.taraf denetimleri (örneğin tedarikçi denetimleri) gerçekleştirebilecek temel yetkinlikleri de kazanmış olacaklardır.

Eğitimin Süresi

ISO27000 İç Denetçi ( İç Tetkik ) ISO19011 Eğitim programı 2 gün sürelidir.

Yönetim sistem standartlarının ortak şartı iç denetimdir.

Etkin bir iç denetim, kuruluşa büyük faydalar sağlamaktadır.

Fakat deneyimler göstermektedir ki, kuruluşların iç denetçi olarak görevlendirdikleri çalışanları genellikle, ana uzmanlık alanları denetim olmayan kişilerdir ve bu kişiler tarafından yapılan denetimler istenilen etkinlik düzeyine ulaşamamaktadır.

Bu nedenle; iç denetim faaliyetlerinde görev alacak denetçilerin eğitimine ayrı bir özen gösterilmeli, bu kişilerin hem standartları doğru yorumlama hem de objektif denetim yapabilme becerileri geliştirilmelidir.

Özet Eğitim İçeriği

  • ISO27001 Yönetim Sistem Standartları şartları
  • İç Tetkik Kavramı ve ISO 19011
  • Terimler ve Tanımlar
  • Tetkik prensipleri
  • Tetkik programının yönetilmesi
  • Tetkik programı hedefleri ve genişliği
  • Tetkik programı sorumlulukları, kaynakları ve prosedürleri
  • Tetkik programı uygulaması
  • Tetkik programı kayıtları
  • Tetkik programının izlenmesi ve gözden geçirilmesi
  • Tetkik faaliyetleri
  • Tetkikin başlatılması
  • Dokümanların gözden geçirilmesi
  • Saha tetkik faaliyetleri için hazırlık yapılması
  • Saha tetkik faaliyetlerinin yapılması
  • Uygunsuzluk kavramı ve raporlaması
  • Denetimlerin psikolojik boyutları
  • Denetimde etkin iletişim
  • Tetkik raporunun hazırlanması, onaylanması ve dağıtılması
  • Tetkikin tamamlanması
  • Tetkik takibinin yapılması
  • Tetkikçilerin değerlendirilmesi ve yeterliliği
  • Kişisel özellikler
  • Bilgi ve beceriler
  • Eğitim, iş tecrübesi, tetkikçi eğitimi ve tetkik tecrübesi
  • Entegre yönetim sistemlerinin tetkiki
  • Yeterliliğin sürdürülmesi ve iyileştirilmesi
  • Sürekli profesyonel gelişim
  • Tetkikçi performans değerlendirmesi
  • Etkin bir tetkik için dikkat edilmesi gereken noktalar
  • Tetkik sırasında yaşanılan güçlükler ve çözüm yolları
  • Yönetim sistemlerinin belgelendirilmesi

gibi konulardaki teorik bilgileri, örnek olayları, yaşanmış tecrübeleri, tartışma konularını, soru ve cevapları içermektedir.

Hedef Kitle

Şirket içerisinde ISO27000 Bilgi Güvenliği Yönetim Sistemlerinin iç denetimlerinin planlanması ve gerçekleştirilmesinden sorumlu çalışanlar ve yöneticiler bu eğitimden fayda sağlayabileceklerdir.

Beklenen Kazanımlar

ISO27000 İç Denetçi ( İç Tetkik ) ISO19011 Eğitim programını tamamlayan katılımcılar;

  • ISO27001 Yönetim Sistem standardlarının iç denetim ile ilgili beklentilerini öğrenecek,
  • Standart maddeleri ve şartlarını denetçi gözüyle doğru yorumlamayı öğrenecek,
  • Etkin bir denetim yapabilmek için gerekli temel denetçi becerilerini kazanacak,
  • Kuruluşlarında iç denetim faaliyetlerini gerçekleştirebileceklerdir.

Eğitimin Yapısı

Konu ile ilgili temel teorik bilgiler sunum ile katılımcılara aktarılmaktadır. Teorik bilgilerin daha kolay anlaşılabilmesi için katılımcı sektörlerine uygun örneklemeler yapılmaktadır. Katılımcıların uygulama becerisi kazanabilmesi ve öğrendiklerini günlük iş hayatına aktarabilmesi için tartışma konuları ve grup çalışmaları gerçekleştirilmektedir.

Eğitim, tamamen interaktif bir şekilde gerçekleştirilmekte; katılımcıların aktif katılımı sağlanarak hem konuların daha iyi anlaşılması sağlanmakta, hem de tecrübe paylaşımı sağlanmaktadır.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu ve diğer eğitim dokümanlarını görüntüleyebilir ve indirebiliriler.

Sertifika

ISO27000 İç Denetçi ( İç Tetkik ) ISO19011 Eğitim programını tamamlayan katılımcılar uluslararası geçerli Türkçe/İngilizce "Eğitim Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda pdf formatında düzenlenerek eğitim sonrasında katılımcılara sunulacaktır.

Ön Şartlar

Katılımcıların ilgili yönetim sistem standardı konusunda bilgi sahibi olmaları fayda sağlayacaktır.


Yaklaşan Eğitim Tarihleri

Şu an için açılması planlanmış ISO 27001 BGYS İç Denetçi Eğitimi programı bulunmamaktadır.
Düzenlenecek ilk eğitim programı için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon yap

Kurumsal Eğitim Teklifi

ISO 27001 BGYS İç Denetçi Eğitimi programını kuruluşunuza özel olarak düzenleyebiliriz.
İçeriği ve formatını ihtiyaçlarınıza göre özelleştirerek maksimum faydayı sağlayın!

Paylaş
Takip edin!

Ne Dediler ?

Tedarikçi güvenliği ve sözleşme yönetimi süreçlerinde dikkat etmemiz gereken kritik noktaları bu eğitimle netleştirdik.

BGYS süreçlerindeki karmaşık yapıları sadeleştirerek operasyonel iş akışlarımıza nasıl entegre edeceğimiz konusunda harika bir yol haritası edindik.

Endüstriyel kontrol sistemlerinde siber güvenliğin kritik önemini, sektörümüzden verilen canlı örneklerle pekiştirdik.

ISO 27001 revizyon sürecindeki yenilikleri, kurumumuza özel senaryolarla inceleme fırsatımız oldu. Çok verimli bir sürece imza attık.

Akbank THY Mercedes-Benz Samsung Turkcell Ford Tüpraş Arçelik Toyota Vodafone Petkim Borusan Shell HP Hyundai SOCAR Havelsan Zorlu Enerji Kardemir Erdemir İsdemir Tofaş Aygaz İGDAŞ Anadolu Grubu Opet DYO Vestel Doğuş Total Danone Renault ABB Finansbank STFA İpragaz
* Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.

Daha Fazla Bilgi Edinin!

Tümünü Gör
ISO27001'de Bilgi Sınıflandırma

Bilgi Sınıflandırma ISO 27001:2013 BGYS Standardında Varlık Yönetimi konusuna bir önceki yazımızda giriş yapmış ve varlık yönetimi ile ilgili standartların beklentilerini paylaşmıştık. (&... Devamı

Sıfır Güven Mimarisi: Ağ İçindeysen Güvendesin Modelinin Sonu

Geleneksel ağ güvenliği modeli bir kale-hendek metaforu üzerine kuruluydu: Dışarısı tehlikeli, içerisi güvenli. Kurumsal ağın içine bir kez giren kullanıcı veya cihaz, büyük ölçüde güvenilir kabul edi... Devamı

ISO 27001 ve ISO 22301 Arasındaki Boşluk: Neden Bilgi Güvenliği ve İş Sürekliliği Ayrı Yönetiliyor?

Yönetim kurulu salonunda bir finans direktörü, elindeki tablet bilgisayar ekranını çeviriyor: “BT departmanımız zaten var, neden ayrıca bir iş sürekliliği planına ihtiyacımız olsun?” Bu soru, Türkiye’... Devamı

Ransomware Sonrası 72 Saat: İş Sürekliliği Planınız Gerçekten Çalışıyor mu?

2024 yılında küresel ransomware saldırısı sayısı bir önceki yıla göre %67 arttı. IBM'in Cost of a Data Breach Report 2024 verilerine göre, bir veri ihlalinin ortalama ömrü 277 gün; yani tehdit ak... Devamı