Зовнішній аудитор системи менеджменту інформації про приватність (ISO 27701, ISO 19011)
Зовнішній аудит відіграє критично важливу роль у забезпеченні дотримання вимог щодо захисту приватності та персональних даних. Відповідна кваліфікація зовнішнього аудитора є необхідною для ефективного виявлення та оцінки ризиків у цій сфері, а також для забезпечення відповідності нормативним вимогам і стандартам, включаючи GDPR та інші законодавчі акти про захист даних, а також вимоги стандарту ISO/IEC 27701. Саме цей курс дозволяє отримати необхідну кваліфікацію, надаючи учасникам практичні навички та знання для проведення зовнішніх аудитів відповідно до ISO 27701 та ISO 19011.
Цей курс є важливим кроком для тих, хто прагне стати висококваліфікованим аудитором у сфері захисту приватності та зробити вагомий внесок у покращення відповідних систем менеджменту підприємства.
Тривалість
36 годин
Мова
Англійська/Українська
Формат
100% онлайн
Мета курсу
Мета курсу “Аудитор системи менеджменту” полягає в тому, щоб надати учасникам знання та навички, необхідні для проведення аудитів систем менеджменту відповідно до вимог стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.
Основні цілі курсу включають:
- Розуміння стандартів: Ознайомлення з вимогами та принципами стандартів ISO 27701, ISO 19011, ISO 17021 та Правил SIC.
- Управління конфіденційністю: Вивчення основних положень ISO 27701, які включають управління персональними даними (PIMS), ідентифікацію ризиків конфіденційності, відповідність законодавчим вимогам та управління життєвим циклом даних.
- Планування та проведення аудитів: Навчання методам планування, проведення та документування аудитів систем менеджменту.
- Оцінка відповідності: Розвиток навичок оцінки відповідності систем менеджменту встановленим стандартам.
- Забезпечення неупередженості: Забезпечення об’єктивності та неупередженості під час проведення аудитів.
Цільова аудиторія
- зовнішні аудитори органів з сертифікації систем менеджменту;
- провідні аудитори (Lead Auditors), які залучаються до сертифікаційних, наглядових та ресертифікаційних аудитів;
- кандидати в зовнішні аудитори, які проходять підготовку або кваліфікацію для роботи в органах з сертифікації;
- аудитори, залучені до інтегрованих та комбінованих аудитів систем менеджменту.
Курс орієнтований на фахівців, які мають базові знання стандартів систем менеджменту та виконують функції незалежного, неупередженого оцінювання організацій.
Документ після закінчення
Сертифікат зовнішнього аудитора СМЯ, внесеного до міжнародного реєстру SIC
Тематичний план
Програма курсу включає:
1 Модуль «Системи менеджменту інформації про приватність (ISO 27701)»
2 Зовнішній аудит
Програма розрахована на 36 годин, включаючи час на вивчення теоретичного матеріалу та проходження тестування.
ПРОГРАМА
Зовнішній аудитор системи менеджменту інформації про приватність (ISO 27701, ISO 19011)
| години | ||
| І модуль. Системи управління інформацією про конфіденційність ISO 27701 | 18 | |
| 1 | Вступ до PIMS та GDPR | 3 |
| 2 | Специфічні вимоги до PIMS відповідно до ISO/IEC 27001 | 4 |
| 3 | Специфічні вимоги до PIMS відповідно до ISO/IEC 27002 | 4 |
| 4 | Цілі та елементи керування для контролерів PII | 4 |
| 5 | Цілі та елементи керування для процесорів PII | 2 |
| Тест | 1 | |
| ІІ модуль | Порядок проведення зовнішніх аудитів ISO 19011, ISO/IEC 17021, Правила SIC | 32 |
| 1 | Вступ | 1 |
| 2 | Аудит: цілі та критерії | 2 |
| 3 | Класифікація аудитів та пов’язані стандарти | 2 |
| 4 | Терміни та визначення | 1 |
| 5 | Принципи аудиту та їх практична реалізація | 4 |
| 6 | Процедура атестація, вимоги до аудиторів | 4 |
| 7 | Предсертифікаційні заходи та застосування вибірки | 4 |
| 8 | Планування аудиту | 2 |
| 9 | Первинна сертифікація: І та ІІ етапи аудиту | 2 |
| 10 | Проведення аудиту | 2 |
| 11 | Рішення щодо сертифікації | 2 |
| 12 | Підтримка: наглядові та спеціальні аудити, ресертифікація | 1 |
| 13 | Призупинення, скасування, скорочення сфери сертифікації | 1 |
| 14 | Апеляції та претензії | 1 |
| Тестування | 1 | |
| Розгляд кейсів | 2 | |
| Годин всього | 50 | |