Le organizzazioni che non pongono in essere strategie ISMS coerenti e globali si espongono a potenziali problemi di sicurezza.
L'obiettivo del corso di formazione per auditor interni ISO/IEC 27001 è quello di offrire le competenze necessarie per svolgere audit interni sui sistemi di gestione della sicurezza delle informazioni (ISMS, Information Security Management System) di un'organizzazione e contribuire al loro miglioramento continuo. Questa formazione vi aiuta a individuare e controllare le minacce che un'organizzazione si trova ad affrontare in caso di errori nei controlli per la sicurezza delle informazioni e a mettere in atto misure dirette a contrastare questi rischi.
Completata la formazione, sarete in grado di svolgere quanto segue:
- Descrivere le responsabilità di un auditor interno e il ruolo dell'audit interno nel mantenimento e nel miglioramento di un ISMS, in conformità alle norme ISO/IEC 27001 e ISO 19011
- Descrivere con riferimento al ciclo Plan-Do-Check-Act (PDCA) i requisiti di ISO/IEC 27001
- Spiegare lo scopo e la struttura di ISO/IEC 27001
- Pianificare e preparare un audit interno, raccogliere prove per l'audit attraverso l'osservazione, i colloqui e il campionamento di documenti e dati,
- Redigere rapporti di audit basati sui fatti che aiutino a migliorare l'efficacia dell'ISMS
- Suggerire modi in cui poter verificare l'efficacia delle azioni correttive
Il percorso formativo comprende presentazioni, workshop ed esercitazioni basate su giochi di ruolo.
Nota: i partecipanti devono avere conoscenza dei sistemi di gestione della sicurezza delle informazioni e della norma ISO/IEC 27001 prima di partecipare a questo corso. Queste conoscenze basilari sono fornite durante la formazione per la sensibilizzazione sui sistemi di gestione della sicurezza delle informazioni.
Contattate subito SGS per maggiori informazioni sulla formazione SGS per auditor interni ISO/IEC 27001.