Modalità di erogazione blended: 16 ore online (primi due giorni) e 24 ore (ultimi 3 giorni) in presenza con formula all inclusive (incluso nella quota di iscrizione) che prevede pernottamento, colazione, pranzo e cena per tutta la durata del corso presso i nostri alberghi convenzionati. Se non hai necessità di pernottare, contattaci e applicheremo una tariffa dedicata.
Obiettivi:
Analizzare le norme UNI CEI EN ISO/IEC 17021-1:2015 e UNI EN ISO 19011:2018 per valutarne le interazioni e gli impatti sulla gestione degli audit
Fornire le conoscenze teoriche ed operative per eseguire la valutazione della corretta applicazione e dell’efficacia di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) a norma ISO/IEC 27001:2022
Pianificare, preparare ed eseguire in modo efficace gli audit di 2° e 3° parte, in accordo alla norma ISO/IEC 27001:2022, UNI CEI EN ISO/IEC 17021-1:2015, ISO/IEC 27006:2015 e UNI EN ISO 19011:2018
Programma
Corso di formazione riconosciuto da Organismi accredati IAF.
Modulo 1 (2 gg)
UNI CEI EN ISO/IEC 17021-1:2015, UNI EN ISO 19011:2018 ed ISO Annex SL (High Level Structure - HLS)
I diversi tipi di Audit: Interni Vs Esterni
I principi delle norme per l’accreditamento e la relazione tra le norme
Il servizio di certificazione: aspetti critici del processo che hanno impatto sulle attività degli Auditor / Lead Auditor
Il processo di audit sul campo: dall’incarico al rapporto di audit
Gli aspetti di competenza degli Auditor per i Sistemi di Gestione: la norma UNI CEI EN ISO/IEC 17021-1:2015, scopo e struttura
Risk Management System ed impostazione delle Norme sui Sistemi di Gestione – High Level Structure
Le informazioni documentate nel nuovo approccio dei Sistemi di Gestione.
La conduzione delle attività di Audit sui Sistemi di Gestione basati sulla HLS
Esame finale del 1° modulo (Comune per altri schemi)
Modulo 2 (3 gg)
L’applicazione della UNI CEI EN ISO/IEC 17021-1:2015, della ISO/IEC 27006:2015 e della UNI EN ISO 19011:2018 per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:2022):
La Norma ISO/IEC 27001:2022: gli elementi per la valutazione della conformitàNorma ISO/IEC 27000:2018, terminologia e principi degli SGSI
PDCA, Approccio per processi e “Risk Based Thinking”
Campo di applicazione e applicabilità dei requisiti della Norma.
Requisiti ed i controlli della Norma ISO/IEC 27001:2022 nei processi di Audit
Il ruolo delle informazioni documentate negli SGSI
Gestione dell’Audit:Programmazione attività di Audit – Stage 1 e Stage2
Pianificazione delle attività (con esercitazioni)
Gestione delle attività in campo (con esercitazioni)
Riunione di Apertura
Raccolta evidenze (da requisiti e da controlli) - la comunicazione nelle attività in campo
Valutazione delle evidenze
Formalizzazione delle risultanze
Riunione di chiusura
Redazione della documentazione – Rapporto di Audit (con esercitazioni)
Le attività successive – Audit Follow Up (con esercitazioni).
Gli aspetti di competenza degli Auditor per SGSI: declinazione nella norma ISO/IEC 27006:2015
Esame Finale (verrà svolto l’ultimo giorno e prevede sia prove scritte che orali per una durata di circa 4 ore)
Durata: 40 ore
