14 listopada 2012

Auditor wewnętrzny systemu zarządzania ciągłością biznesu
wg ISO 22301:2012

 

Świat się ciągle zmienia i pojawiają się nowe zagrożenia i wyzwania przed którymi stają organizacje. Firmy są coraz bardziej uzależnione od różnych systemów, co oznacza że nie mogą tworzyć strategii i planów przeciwdziałania zagrożeniom w izolacji od klientów, dostawców, systemów informatycznych a nawet od konkurencji. Wszyscy i wszystko ma wpływ na działanie organizacji. Nowa norma ISO 22301 stanowi podstawę dla zrozumienia, rozwoju i wdrożenia ciągłości działania w organizacji i zapewnia odpowiednie relacje z innymi firmami i klientami, ale tak jak wszystkie inne systemy, wymaga prowadzenia auditów wewnętrznych.

 
Kurs ten skierowany jest do osób prowadzących audity wewnętrzne, które pragną rozwijać wiedzę z zakresu stosowania ISO 22301 oraz oceniać skuteczność systemu zarządzania ciągłości działania w swojej firmie.

Szkolenie 3-dniowe

CELE: 

  • Przekazanie uczestnikom praktycznej wiedzy, dotyczącej wykorzystywania odpowiednich narzędzi w procesach zarządzania;
  • Doskonalenie umiejętności prowadzenia auditów w obszarach objętych systemem zarządzania bezpieczeństwem ciągłością działania;
  • Nauka zasad interpretacji normy z punktu widzenia auditora;
  • Zdobycie umiejętności prowadzenia efektywnych auditów BCMS;
  • Zdobycie certyfikatu „Auditora wewnętrznego systemu zarządzania ciągłością biznesu wg ISO 22301:2012”

DLA KOGO JEST TO SZKOLENIE?

  • dla osób przeprowadzających audity wewnętrzne,
  • dla tych, którzy będą auditowani i chcą znać ten proces.

ZAKRES MERYTORYCZNY SZKOLENIA:

  • Jak interpretować normę ISO 22301;
  • Omówienie kluczowych elementów normy;
  • Wyjaśnienie różnic między BS 25999, a ISO 22301;
  • Jak stworzyć efektywny system auditowania zgodnie z normą;
  • Jak auditor powinien oceniać potencjalne zagrożenia w swoim przedsiębiorstwie;
  • Jak planować, przygotować listy kontrolne oraz przeprowadzać audit systemu zarzadząnia ciągłością działania;
  • Jak auditor powinien skutecznie raportować wyniki z auditu wewnętrznego;
  • Czym różni się audit systemu zarządzania ciągłością działania od innych systemów zarządzania i jak auditor powinien do tego podejść;
  • Jak oceniać fakty podczas auditu, podejmować decyzje o niezgodności oraz auditować systemy zarządzania na zgodność z wymaganiami normy i oceniać jego efektywność;
  • Jak przeprowadzić audit sprawdzający, czy działania korygujące zostały skutecznie wprowadzone;
  • Jak weryfikować czy system jest skuteczny;
  • Podpowiedzi – czego szukają auditorzy zewnętrzni;

PROGRAM SZKOLENIA:

 Dzień 1

  • 09:00 Wprowadzenie
    • Przedstawienie uczestników
    • Struktura kursu i cele dydaktyczne
    • Opis i definicja zarządzania ciągłością biznesową
    • Wprowadzenie do systemów zarządzania
    • Cykl życia zarządzania ciągłością biznesową
    • Zarządzanie programem BCM
    • Polityka BCM
    • Zakres BCM
  • 10:30-10:45 Przerwa
  • 10:45 Role, zakresy obowiązków i kompetencje wymagane w programie BCM
    • Zrozumienie organizacji
  • 12:30-13:15 Lunch
  • 13:15 Określenie strategii
    • Opracowanie i wdrożenie reakcji BCM
    • Struktura reakcji na zdarzenie
    • Plan zarządzania zdarzeniem (Incident Management Plan ? IMP)
    • Plan ciągłości biznesowej (Business Continuity Plan ? BCP)
  • 15:30-15:45 Przerwa
  • 15:45 Ćwiczenie BCM
    • Rodzaje ćwiczeń
  • 17:00 Podsumowanie dnia 1

Dzień 2

  • 09:00 Przypomnienie tematów z dnia 1
    • Utrzymanie i przegląd ustaleń związanych z BCM
    • Monitorowanie i przeglądy systemu BCM
    • Utrzymanie i doskonalenie systemu BCM
    • Charakterystyka kultury BCM
    • Świadomość BCM w organizacji
  • 10:30-10:45 Przerwa
  • 10:45 Typowe działania auditorskie
    • Terminy związane z auditem
    • Rodzaje auditów
    • Omówienie auditu procesów i ISO 19011:2002
    • Zarządzanie programem auditu
    • Planowanie programu auditu
    • Działania auditowe
  • 12:30-13:15 Lunch
  • 13:15 Inicjowanie auditu systemu zarządzania
    • Opis cech i kompetencji wymaganych od auditorów systemów zarządzania
    • Przegląd dokumentacji
  • 15:30-15:45 Przerwa
  • 15:45 Planowanie auditu
    • Przygotowanie dokumentacji roboczej
    • Prowadzenie działań na miejscu
    • Spotkanie otwierające
    • Zbieranie i weryfikacja informacji auditowych
    • Techniki auditowania
  • 17:00 Podsumowanie dnia 2

Dzień 3

  • 09:00-9:30 Przypomnienie tematów z dnia 2
  • 09:00-10:00 Ćwiczenia praktyczne z prowadzenia rozmów i technik auditowania
  • 10:00-10:15 Przerwa
  • 10:15-12:30 Ćwieczenia cd.
  • 12:30-13:15 Lunch
  • 13:15 Przygotowanie wniosków z auditu
    • Przygotowanie ustaleń z auditu
    • Pisanie raportu z auditu
  • 15:30-15:45 Przerwa
  • 15:45 Spotkanie zamykające
    • Prowadzenie działań po-auditowych
    • Podsumowanie kursu
  • 16:30 Koniec kursu. Podziękowanie i pożegnanie

OCENA UCZESTNIKÓW

  • ciągła ocena postępów uczestnika w zdobywaniu wiedzy teoretycznej i praktycznej,
  • egzamin pisemny.

Uczestnikom, którzy pozytywnie zaliczą ćwiczenia i egzamin wydany zostanie certyfikat ukończenia szkolenia
„Auditor Wewnętrzny Systemu Zarządzania Ciągłością Biznesu wg ISO 22301:2012”.

 

 

Aktualności