SZKOLENIE - ISO 9001 i ISO 14001 - JAKOŚĆ I ŚRODOWISKO
PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ISO

Czas i miejsce szkolenia ISO 9001 + ISO 14001

Data szkolenia

Ilość dni

Miejsce szkolenia

Karta zgłoszenia 
1-3 października 2018 3 dni Kraków
28-30 listopada 2018 3 dni Kraków

 

UWAGA - Nie odwołujemy terminów szkoleń! 

Wszystkie szkolenia są realizowane niezależnie od ilości Uczestników.

Szkolenie jest realizowane w godzinach 9.00-15.00.

 

Szkolenie realizowane jest przez:

Brak wydarzeń

Program szkolenia ISO 9001 + ISO 14001

Szkolenie "PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA JAKOŚCIĄ I ŚRODOWISKOWEGO WG NORM ISO 9001:2015 I ISO 14001:2015" jest przeznaczone zarówno dla osób pracujących w systemie ISO 9001:2008 oraz ISO 14001:2004, jak i w ISO 9001:2015 oraz ISO 14001:2015

 

Moduł 1 – Wstęp do wymagań systemu jakości i środowiskowego

  1. Podstawy działania zintegrowanego systemu, normy odniesienia ISO 14001:2015 i ISO 9001:2015
  2. Jak uzyskać certyfikat systemu jakości i środowiskowego?

Moduł 2 – Pełnomocnik ds. Systemu Zarządzania Jakością i Środowiskiem

  1. Pełnomocnik w strukturze organizacji
  2. Kwalifikacje, obowiązki i uprawnienia Pełnomocnika

Moduł 3 – Zarządzanie procesowe PDCA

  1. Zasady zarządzania procesowego?
  2. Omówienie PDCA dla przykładowych procesów

Moduł 4 - Wymagania norm ISO 14001:2015 i ISO 9001:2015

  1. Wymagania wspólne dla norm:
    1. Kontekst organizacji i strony zainteresowane oraz zobowiązania do zgodności
    2. Przywództwo oraz polityka zintegrowanego systemu jakością i środowiskowego
    3. Podejście oparte na ryzyku, wykorzystywanie szans
    4. Zarządzanie personelem: odpowiedzialności i uprawnienia, kompetencje, komunikacja wewnętrzna i ze stronami zainteresowanymi
    5. Nadzór nad infrastrukturą i środowiskiem prowadzenia procesów
    6. Sprawdzanie działania systemu, w tym audyty wewnętrzne
    7. Postępowanie z niezgodnościami, działania korygujące. Przegląd zarządzania
  2. Wymagania specyficzne dla ISO 9001:
    1. Realizacja wyrobu lub usługi
  3. Wymagania specyficzne dla normy ISO 14001:
    1. Identyfikacja, klasyfikacja i postępowanie z aspektami środowiskowymi
    2. Zapobieganie oraz gotowość do reagowania na awarie

Moduł 5 - Audyt – wprowadzenie

  1. Terminy i zasady audytu
  2. Audytor wewnętrzny – rola, postawa, kompetencje

Moduł 6 - Przeprowadzenie audytu

  1. Zarządzanie audytem
  2. Jak opracować listę pytań kontrolnych oraz plan audytu?
  3. W jaki sposób oceniać sytuację audytowe, zbierać dowody oraz identyfikować niezgodności?
  4. Sprawozdawczość po audycie: raport z audytu, działania poaudytowe

Moduł 7 - Podsumowanie i test kompetencji

 

Całe szkolenie jest prowadzone w formie dyskusji. Dzięki małym grupom szkoleniowym możliwe jest poświęcenie czasu na każde pytanie Uczestników. Dyskusja uzupełniona jest o mini-wykłady oraz ćwiczenia praktyczne, które są oparte na rzeczywistych przykładach z pracy Pełnomocnika i Audytora systemu.

 

Zobacz co o naszych szkoleniach mówili Klienci:

Wdrożenie systemu zarządzania bezpieczeństwem informacji
Certyfikat ISO 27001:2013

 

System zarządzania bezpieczeństwem informacji jest przeznaczony dla wszystkich organizacji chcących lepiej chronić swoje zasoby. Pierwszą międzynarodową normą ISO skupiającą się na ochronie informacji jest ISO 27001, wydana w Polsce w 2007 roku.  Przed jej wprowadzeniem stosowano normę brytyjską BS 7799-2:2002. Obecnie obowiązuje norma ISO 27001 wydana w 2013 r. Uzupełnieniem normy ISO 27001:2013 są normy:

  • ISO 27000 - Technika informatyczna -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji -- Przegląd i terminologia,
  • ISO 27002 - Technika informatyczna -- Techniki bezpieczeństwa -- Praktyczne zasady zabezpieczania informacji,
  • ISO 27005 - Technika informatyczna -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem w bezpieczeństwie informacji.

 

Norma ISO 27001:2013

Norma ISO 27001 jest podzielona na część podstawową i wymagania deklaracji stosowania ujęte w załączniku A. Część podstawowa zawiera wymagania dotyczące budowy, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji. Podobnie jak w przypadku innych norm ISO, także ISO 27001 odnosi się do cyklu Deminga: Planuj – Wykonaj – Sprawdź – Działaj. Natomiast załącznik A normy to zbiór zaleceń dotyczących ochrony informacji na różnych płaszczyznach: danych informatycznych, zabezpieczeń fizycznych, spraw kadrowych itp. Został on podzielony na 11 podrozdziałów:

  • A.5 Polityka bezpieczeństwa
  • A.6 Organizacja bezpieczeństwa informacji
  • A.7 Zarządzanie aktywami
  • A.8 Bezpieczeństwo zasobów ludzkich
  • A.9 Bezpieczeństwo fizyczne i środowiskowe
  • A.10 Zarządzanie systemami i sieciami
  • A.11 Kontrola dostępu
  • A.12 Pozyskiwanie, rozwój i utrzymanie systemów informatycznych
  • A.13 Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • A.14 Zarządzanie ciągłością działania
  • A.15 Zgodność

Organizacja wdrażająca u siebie ISO 27001 musi przeanalizować każdy z podpunktów załącznika i odnieść je do własnych zagrożeń i zabezpieczeń. W ten sposób powstaje deklaracja stosowania danej organizacji.

 

Dlaczego warto wdrożyć z nami system zarządzania ISO 27001?

Systemu zarządzania bezzpieczeństem informacji nie jest prostym systemem, jednak można wdrażać do samodzielnie lub z naszą pomocą. Dlaczego lepiej zostawić to nam? Gdyż jest:

  • szybciej,
  • sprawniej i
  • taniej.

 

Z przyjemnością pomożemy zbudować system bezpieczeństwem informacji także w Państwa organizacji. Wystarczy skontaktować się z nami!

 

ZAPRASZAMY DO KONTAKTU!

 

PYTANIA I ODPOWIEDZI