RA4027_IT

Auditor/Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni – ISO/IEC 27001:2013 (40 ore)


Corso Live
40 ore.
Onsite Seminar or Virtual Classroom

\n
  • Analizzare le norme UNI CEI EN ISO/IEC 17021-1:2015 e UNI EN ISO 19011:2018 per valutarne le interazioni e gli impatti sulla gestione degli audit\n
  • Fornire le conoscenze teoriche ed operative per eseguire la valutazione della corretta applicazione e dell’efficacia di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) a norma ISO/IEC 27001:2013 (nel seguito considerata equivalente alla versione nazionale UNI CEI EN ISO/IEC 27001:2017)\n
  • Pianificare, preparare ed eseguire in modo efficace gli audit di 2° e 3° parte, in accordo alla norma ISO/IEC 27001:2013, UNI CEI EN ISO/IEC 17021-1:2015, ISO/IEC 27006:2015 e UNI EN ISO 19011:2018.\n \n\n

Corso di formazione qualificato AICQ - SICEV.\n \n\n Modalità di erogazione blended: 16 ore online (primi due giorni) e 24 ore (ultimi 3 giorni) in presenza con formula all inclusive che prevede pernottamento, colazione e cena per tutta la durata del corso presso i nostri alberghi convenzionati. Se non hai necessità di pernottare, contattaci e applicheremo una tariffa dedicata.\n \n\n

Principali argomenti trattati

Modulo 1 (2 gg)\n \n\n \n
  • UNI CEI EN ISO/IEC 17021-1:2015, UNI EN ISO 19011:2018 ed ISO Annex SL (High Level Structure - HLS)\n
  • I diversi tipi di Audit: Interni Vs Esterni\n
  • I principi delle norme per l’accreditamento e la relazione tra le norme\n
  • Il servizio di certificazione: aspetti critici del processo che hanno impatto sulle attività degli Auditor / Lead Auditor\n
  • Il processo di audit sul campo: dall’incarico al rapporto di audit\n
  • Gli aspetti di competenza degli Auditor per i Sistemi di Gestione: la norma UNI CEI EN ISO/IEC 17021-1:2015, scopo e struttura\n
  • Risk Management System ed impostazione delle Norme sui Sistemi di Gestione – High Level Structure\n
  • Le informazioni documentate nel nuovo approccio dei Sistemi di Gestione.\n
  • La conduzione delle attività di Audit sui Sistemi di Gestione basati sulla HLS\n
  • Esame finale del 1° modulo (Comune per altri schemi)\n \n\n Modulo 2 (3 gg)\n \n\n \n
  • L’applicazione della UNI CEI EN ISO/IEC 17021-1:2015, della ISO/IEC 27006:2015 e della UNI EN ISO 19011:2018 per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:2013):
    • La Norma ISO/IEC 27001:2013: gli elementi per la valutazione della conformità
    • Norma ISO/IEC 27000:2018, terminologia e principi degli SGSI
    • PDCA, Approccio per processi e “Risk Based Thinking”
    • Campo di applicazione e applicabilità dei requisiti della Norma.
    • Requisiti della Norma ISO/IEC 27001:2013 nei processi di Audit
    • Il ruolo delle informazioni documentate negli SGSI \n
  • Gestione dell’Audit:
    • Programmazione attività di Audit – Stage 1 e Stage2
    • Pianificazione delle attività (con esercitazioni)
    • Gestione delle attività in campo (con esercitazioni)
    • Riunione di Apertura
    • Raccolta evidenze - la comunicazione nelle attività in campo
    • Valutazione delle evidenze
    • Formalizzazione delle risultanze
    • Riunione di chiusura
    • Redazione della documentazione – Rapporto di Audit (con esercitazioni)
    • Le attività successive – Audit Follow Up (con esercitazioni). \n
  • Gli aspetti di competenza degli Auditor per SGSI: declinazione nella norma ISO/IEC 27006:2015\n
  • Esame Finale (verrà svolto l’ultimo giorno e prevede sia prove scritte che orali per una durata di circa 4 ore.\n \n\n

Durata Corso

40 ore.

Valutatori e potenziali valutatori di SGSI, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un SGSI, Consulenti e Progettisti di SGSI.\n\n \n\n

Prerequisiti

Buona conoscenza della norma UNI CEI EN ISO/IEC 27001:2017.

Esame Finale

A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato: \n\n
  • Certificato di superamento del corso Auditor/Lead auditor SGQ , in caso di esito positivo dell’esame finale del corso. Questo certificato è valido per l’iter d’iscrizione ai registri di certificazione del personale per Auditor/Lead Auditor SGQ.\n
  • Certificato di partecipazione al corso, nel caso in cui l’esame finale non venga superato ovvero il discente decida di non affrontarlo. Nel caso di esito negativo dell’esame, il partecipante può ripetere la prova di esame entro 12 mesi dalla data di termine del corso senza costi di iscrizione.\n \n\n

FAQs

Se il partecipante ha già una formazione riconosciuta inerente la gestione dell'audit di 2° e 3° parte per Auditor/Lead Auditor di sistemi di gestione (ISO 19011 e ISO 17021), può accedere direttamente al corso di 24 ore (cod. corso RA2427).\n \n\n TÜV Akademie riserva una scontistica ai propri iscritti?\nPer le aziende che iscrivono più partecipanti alla stessa edizione del corso è prevista la seguente scala sconti rispetto al costo indicato a catalogo:\n \n\n \n
  • 10% sul secondo iscritto;\n
  • 20% sul terzo iscritto;\n
  • 50% dal quarto iscritto in poi\n \n\n Nei corsi sono inclusi i servizi di coffee break e pranzo?\nSi, TÜV Italia Akademie organizza coffee break a metà mattina e la pausa pranzo presso i nostri ristoranti convenzionati.\n \n\n Il corso può essere erogato anche presso la sede del Cliente?\nSì, TÜV Italia effettua questo servizio. Per ulteriori informazioni contattaci al seguente indirizzo mail [email protected] o telefonicamente al numero 051/2987.420 .429\n \n\n Quali passi posso intraprendere per diventare Auditor/Lead Auditor ed effettuare audit di prima e seconda parte?\nFrequentare un corso da Auditor/Lead Auditor in base allo schema di riferimento. Il corso è riconosciuto pertanto copre il requisito formativo valido per l’iter di iscrizione al registro. Se non hai sufficiente conoscenza della norma ti consigliamo di frequentare prima il corso base dedicato all’analisi dettagliata dei contenuti della norma.\n \n\n Qual è la differenza tra il corso Auditor/Lead Auditor da 40 e 24 ore?\nI corsi per Auditor/Lead Auditor hanno una durata di 40 ore. Se hai già frequentato un corso riconosciuto inerente la gestione dell'audit di 2° e 3° parte su un altro sistema di gestione (normative di riferimento: ISO 19011 e ISO 17021), puoi accedere direttamente al corso di 24 ore. Il corso 24 ore corrisponde al secondo modulo del corso completo.\n \n\n Qual è la differenza tra Auditor di 1°, 2° e 3° parte?\nL’Auditor interno (1° parte) opera unicamente all’interno della propria azienda. Il Lead Auditor può operare presso terzi in qualità di verificatore (3° parte) oppure presso i fornitori (2° parte). Il Lead Auditor include la qualifica di Auditor di 1° e 2°.\n \n\n

Materiale Didattico

Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico; Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI http://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'internodella propria organizzazione.

Crediti formativi

E’ previsto il rilascio di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV examination institute. La richiesta dovrà essere effettuata al momento dell'iscrizione scrivendo a: [email protected]

Edizioni pianificate: Date e Sedi


Nessun risultato di ricerca.

Rimuovi tutti i Filtri

visti di recente

Visualizza Tutto