ruenpl

Wymagania niezbędne do uzyskania certyfikatu

Procedura certyfikacji

procedura_certyfikacji_auditorów_menadzerów

Tryb certyfikacji

Proces certyfikacji przy wydaniu oraz ponownym wydaniu certyfikatu audytora odbywa się w trybie rutynowym lub specjalnym.

Wydanie certyfikatu kompetencji audytora

Tryb rutynowy:

  • Osoba ukończyła pełny cykl szkolenia, zdała wymagane egzaminy zgodnie z wymaganym programem oraz spełnia pozostałe wymagania.
  • Przerwa między zdaniem egzaminu na audytora, a zarejestrowaniem wniosku o wydanie certyfikatu kompetencji audytora nie jest dłuższa niż jeden rok. Rejestrowane są tylko wnioski z kompletną dokumentacją spełniającą wymagania trybu certyfikacji audytorów

Tryb specjalny:

  • Osoba ubiega się o uznanie niektórych modułów tematycznych z wymaganego programu na podstawie dostarczonych świadectw i certyfikatów i spełnia pozostałe wymagania.
  • W przypadku, gdy przerwa między zdaniem egzaminu na audytora, a zarejestrowaniem wniosku o wydanie certyfikatu kompetencji audytora jest dłuższa niż jeden rok, wniosek kandydata oceniany jest w trybie specjalnym i kandydat może być proszony o odbycie dodatkowych szkoleń i / lub stażów.

Ponowne wydanie certyfikatu kompetencji audytora

Tryb rutynowy:

  • Wniosek osoby o ponowne wydanie certyfikatu kompetencji audytora został zarejestrowany przed upływem terminu ważności certyfikatu audytora. Rejestrowane są tylko wnioski z kompletną dokumentacją spełniającą wymagania trybu certyfikacji audytorów.
  • Osoba ubiegająca się o ponowne wydanie certyfikatu audytora ukończyła szkolenia doskonalące w Centrum lub w jednostce szkoleniowej, z którą Centrum podpisało porozumienie lub umowę.

Tryb specjalny:

  • Wniosek osoby o ponowne wydanie certyfikatu kompetencji audytora został zarejestrowany po upływie terminu ważności certyfikatu audytora. Rejestrowane są tylko wnioski z kompletną dokumentacją spełniającą wymagania trybu certyfikacji audytorów.
  • Osoba ubiegająca się o ponowne wydanie certyfikatu audytora nie ukończyła szkoleń doskonalących w Centrum lub w jednostce szkoleniowej, z którą Centrum podpisało porozumienie lub umowę lecz w innej jednostce i ubiega się o ich uznanie. Komitet opiniuje możliwość uznania szkoleń ukończonych przez wnioskodawcę na podstawie przedłożonych w tej sprawie dokumentów. Osoba ubiegająca się może być proszona o odbycie dodatkowych szkoleń.

Wydanie certyfikatu

Wymagania niezbędne do uzyskania certyfikatu:

  • wykształcenie wyższe;
  • pięć lat doświadczenia w pracy na pełnym etacie w informatyce;
  • co najmniej dwa lata na stanowisku związanym z bezpieczeństwem informacji;
  • ukończenie cyklu szkoleń wg programu merytorycznego PCBC S.A. i EOQ dla audytorów systemu zarządzania bezpieczeństwem informacji;
  • zdanie wymaganego egzaminu;
  • podpisanie kodeksu etycznego;
  • doświadczenie w zakresie audytów. Wymaga się doświadczenia zdobytego podczas pełnego procesu audytu na zgodność z normą PN-ISO/IEC 27001.  Doświadczenie to powinno być zdobyte poprzez uczestnictwo w co najmniej pięciu audytach zewnętrznych w charakterze audytora o łącznym czasie trwania co najmniej 20 dni. Audyt powinien obejmować całość problematyki dotyczącej odnośnej normy, np. nie może być to audyt dotyczący jednego wybranego punktu normy.

Certyfikat wydawany jest na okres 3 lat.

Proces certyfikacji będzie realizowany po złożeniu kompletnej dokumentacji i podpisaniu umowy.

Ponowne wydanie certyfikatu

Ponowne wydanie certyfikatu kompetencji audytora następuje na wniosek zainteresowanego oraz po przeglądzie i pozytywnej ocenie osiągnięć wnioskujacego, dokonanej przez Prowadzącego na podstawie przedstawionej dokumentacji.

Wymagania niezbędnie do uzyskania certyfikatu:

  • udokumentowane uczestnictwo w co najmniej jednym szkoleniu dla certyfikowanych audytorów (organizowanym lub uznawanym przez Centrum) w okresie ważności certyfikatu;
  • udokumentowane uczestnictwo jako audytor w pięciu audytach zewnętrznych o łącznym czasie trwania 20 dni audytowych (audyty zewnętrzne) na zgodność z normą PN-ISO/IEC 27001. Audyt powinien obejmować całość problematyki dotyczącej odnośnej normy, np. nie może być to audyt dotyczący jednego wybranego punktu normy.

Certyfikat wydawany jest na okres 3 lat.

Proces certyfikacji będzie realizowany po złożeniu kompletnej dokumentacji i podpisaniu umowy.

UWAGA !!! – audytorzy SZBI ubiegający się o ponowne wydanie certyfikatu podają dane, związane z ostatnim trzyletnim okresem ważności certyfikatu.

Szkolenia doskonalące

Zakres tematyczny szkoleń, których ukończenie jest zaliczane przy udowadnianieu doskonalenia umiejętności i wiedzy auditora SZBI przy ponownym wydaniu certyfikatu kompetencji auditora systemu zarządzania bezpieczeństwem informacji:
  • Prawne aspekty bezpieczeństwa informacji i ochrony danych osobowych
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • Strategiczna Karta Wyników – narzędzie zarządzania organizacją do monitorowania zaplanowanych i osiąganych wyników.

W procesie certyfikacji uznawane są również szkolenia o powyższej tematyce prowadzone przez inne jednostki szkoleniowe, z którymi PCBC S.A. podpisało porozumienie lub umowę.

Dokumenty do pobrania

  • Wniosek o wydanie certyfikatu

  • Wniosek o ponowne wydanie certyfikatu

  • Kwestionariusz

  • Umowa

  • Kodeks etyczny auditora

  • Informator

  • Ankieta oceny

  • SKONTAKTUJ SIĘ

    Ośrodek Certyfikacji Personelu

  • Danuta Orleańska

    Pełnomocnik ds. certyfikacji osób i systemów bezpieczeństwa żywności

    + 48 22 46 45 510
    dorleanska@pcbc.gov.pl
  • Powrót