Certyfikat Audytora Wewnętrznego ISO/IEC 27001

Jesteśmy członkiem afiliowanym:




Certyfikat Audytora Wewnętrznego  wg PN-EN ISO/IEC 27001:2023 to usługa certyfikacji osób realizowana zgodnie z wymaganiami normy PN-EN ISO/IEC 17024 Ocena zgodności – Ogólne wymagania dotyczące jednostek certyfikujących osoby. Proces certyfikacji opiera się na potwierdzeniu przez CeCert wiedzy i umiejętności kandydata przez ocenę jego doświadczenia zawodowego, wykształcenia i przeszkolenia, a także egzamin realizowany w formie pisemnej i ustnej. Certyfikat audytora wewnętrznego może być doskonałym wstępem do uzyskania w kolejnych latach Certyfikatu Audytora Wiodącego. Aby przystąpić do egzaminu organizowanego przez CeCert kandydat musi w pierwszej kolejności wypełnić wniosek o certyfikację dostępny poniżej, jak również dołączyć do niego dowody potwierdzające wykształcenie, doświadczenie zawodowe i przeszkolenie.

Zapraszamy do zapoznania się z naszym aktualnym harmonogramem egzaminów pod poniższym linkiem:

Aktualny harmonogram egzaminów

Poniższe kryteria kwalifikacyjne stanowią wyciąg z wymagań z programu certyfikacji osób PCO-2 – Audytor Wewnętrzny SZBI wg. normy PN-EN ISO/IEC 27001 i jest zbiorem wymagań, które muszą zostać spełnione przez osoby ubiegające się o zakwalifikowanie do egzaminu certyfikacji początkowej i ponownej na Audytora Wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-EN ISO/IEC 27001

KRYTERIA CERTYFIKACJI POCZĄTKOWEJ:

  1. Kryterium wykształcenia

Kandydat powinien zapewnić, że posiada co najmniej wykształcenie średnie w rozumieniu Ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz.U. 2017 poz. 59 z późn. zm.)

Przykładowy dowód: dyplom, świadectwo ukończenia.

  1. Kryterium doświadczenia zawodowego

Kandydat powinien zapewnić, że posiada udokumentowane doświadczenie zawodowe:

  • co najmniej roku pracy w wymiarze pełnego etatu (w ostatnich 5 latach) w jednym z wymienionych obszarów:
    • bezpieczeństwo informacji,
    • ochrona danych osobowych,
    • technologii informacyjnych,

lub

  •  przeprowadził w ostatnich 5 latach audyty (pierwszej, drugiej lub trzeciej strony) Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami aktualnej normy PN-EN ISO/IEC 27001 w wymiarze minimum 5 audytorodni

Przykładowy dowód: Świadectwo pracy, umowa, referencje, lista audytów.

  1. Kryterium przeszkolenia

Kandydat przed przystąpieniem do egzaminu musi ukończyć z sukcesem 18 godzinne szkolenie obejmujące swoim zakresem proces zarządzania audytem i audytowanie Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001. Szkolenie to musi obejmować zarówno część teoretyczną oraz ćwiczeniową w następujących zagadnieniach tematycznych:

  • wymagania normy PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002 i PNEN ISO 19011;
  • wzajemne relacje między normami PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002 i PN-EN ISO 19011;
  • podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych – analiza i ocena ryzyka;
  • przygotowanie i planowanie działań audytowych;
  • przeprowadzanie działań audytowych;
  • metody i techniki audytowania;
  • komunikowanie się podczas audytu;
  • sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
  • ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;

Przykładowy dowód: Zaświadczenie o ukończeniu szkolenia.

KRYTERIA PONOWNEJ CERTYFIKACJI:
W trzyletnim okresie ważności certyfikatu, osoba certyfikowana powinna zadbać o podnoszenie swoich kompetencji w zakresie, w którym otrzymała certyfikat. 
Przy ponownej ocenie CeCert wymaga spełnienia następujących kryteriów:

  1. Kryterium przeszkolenia

Udział w min 1 szkoleniu / konferencji branżowej rocznie, związanej z szeroko pojętym Systemem Zarządzania Bezpieczeństwem Informacji zgodnym z aktualną normą PN-EN ISO/IEC 27001
Przykładowy dowód: zaświadczenie / certyfikat

  1. Kryterium doświadczenia zawodowego:

Przeprowadzenie w 3 letnim okresie audytu/audytów (pierwszej, drugiej lub trzeciej strony) Systemu Zarządzania Bezpieczeństwem Informacji zgodnych z wymaganiami aktualnej normy PN-EN ISO/IEC 27001 o łącznym wymiarze czasu minimum 3 audytorodni.
Przykładowy dowód: lista zrealizowanych audytów


Jak przebiega proces certyfikacji na Audytora Wewnętrznego ISO/IEC 27001?

  1. Wypełnij wniosek o certyfikację - dołącz skany dowodów spełnienia wymagań
  2. Przegląd wniosku przez CeCert - zakwalifikowanie bądź nie do egzaminu
  3. Opłacenie egzaminu zgodnie z przesłaną fakturą pro-forma
  4. Wyznaczenie terminu i miejsca egzaminu
  5. Egzamin
  6. W przypadku zdania egzaminu kandydat proszony jest o podpisanie umowy o certyfikację jako warunek otrzymania certyfikatu
  7. Otrzymanie certyfikatu - ważny 3 lata
  8. Po okresie 3 lat następuje proces odnowienia certyfikatu

Jak wygląda egzamin na Audytora Wewnętrznego ISO/IEC 27001?

  1. Część teoretyczna – składająca się z 20 pytań jednokrotnego wyboru lub wielokrotnego wyboru, oraz 2 pytań otwartych.
  2. Za każde poprawnie rozwiązane pytanie części teoretycznej Kandydat uzyskuje 1 punkt, tym samym łącznie można uzyskać 20 pkt.
  3. Czas trwania części teoretycznej to 30 minut.
  4. Część praktyczna – składająca się z dwóch zagadnień problemowych do rozwiązania przez kandydata w formie wypowiedzi ustnej.
  5. Za każde rozwiązane studium przypadku części praktycznej kandydat uzyskuje do 5 punktów, czyli w sumie może uzyskać 10 pkt.
  6. Łączny czas trwania części praktycznej to 40 minut.

Dlaczego Certyfikacja Osób z CeCert?


Harmonogram egzaminów

Zapraszamy do zapoznania się z naszym aktualnym harmonogramem egzaminów pod poniższym linkiem:
Harmonogram

Jesteśmy prężnie rozwijającą się jednostką certyfikującą

Stale rozwijamy swoje kompetencję oferując nowe usługi w obszarze bezpieczeństwa informacji oraz cyberbezpieczeństwa. Certyfikujemy systemy zarządzania wg ISO/IEC 27001, ISO 22301 oraz pozostałych norm. Posiadamy silnie zmotywowany i kompetentny zespół ekspertów z dziedziny bezpieczeństwa informacji i ciągłości działania.

Wybrani klienci CeCert:

Masz pytania lub wątpliwości?

Skontaktuj się z nami!