

Dziękujemy za wysłanie wiadomości
Skontaktujemy się z Tobą najszybciej jak będzie to możliwe
Certyfikat Audytora Wewnętrznego ISO/IEC 27001
Jesteśmy członkiem afiliowanym:
Certyfikat Audytora Wewnętrznego wg PN-EN ISO/IEC 27001:2023 to usługa certyfikacji osób realizowana zgodnie z wymaganiami normy PN-EN ISO/IEC 17024 Ocena zgodności – Ogólne wymagania dotyczące jednostek certyfikujących osoby. Proces certyfikacji opiera się na potwierdzeniu przez CeCert wiedzy i umiejętności kandydata przez ocenę jego doświadczenia zawodowego, wykształcenia i przeszkolenia, a także egzamin realizowany w formie pisemnej i ustnej. Certyfikat audytora wewnętrznego może być doskonałym wstępem do uzyskania w kolejnych latach Certyfikatu Audytora Wiodącego. Aby przystąpić do egzaminu organizowanego przez CeCert kandydat musi w pierwszej kolejności wypełnić wniosek o certyfikację dostępny poniżej, jak również dołączyć do niego dowody potwierdzające wykształcenie, doświadczenie zawodowe i przeszkolenie.
Zapraszamy do zapoznania się z naszym aktualnym harmonogramem egzaminów pod poniższym linkiem:
Aktualny harmonogram egzaminów
Poniższe kryteria kwalifikacyjne stanowią wyciąg z wymagań z programu certyfikacji osób PCO-2 – Audytor Wewnętrzny SZBI wg. normy PN-EN ISO/IEC 27001 i jest zbiorem wymagań, które muszą zostać spełnione przez osoby ubiegające się o zakwalifikowanie do egzaminu certyfikacji początkowej i ponownej na Audytora Wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-EN ISO/IEC 27001
KRYTERIA CERTYFIKACJI POCZĄTKOWEJ:
- Kryterium wykształcenia
Kandydat powinien zapewnić, że posiada co najmniej wykształcenie średnie w rozumieniu Ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz.U. 2017 poz. 59 z późn. zm.)
Przykładowy dowód: dyplom, świadectwo ukończenia.
- Kryterium doświadczenia zawodowego
Kandydat powinien zapewnić, że posiada udokumentowane doświadczenie zawodowe:
- co najmniej roku pracy w wymiarze pełnego etatu (w ostatnich 5 latach) w jednym z wymienionych obszarów:
- bezpieczeństwo informacji,
- ochrona danych osobowych,
- technologii informacyjnych,
lub
- przeprowadził w ostatnich 5 latach audyty (pierwszej, drugiej lub trzeciej strony) Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami aktualnej normy PN-EN ISO/IEC 27001 w wymiarze minimum 5 audytorodni
Przykładowy dowód: Świadectwo pracy, umowa, referencje, lista audytów.
- Kryterium przeszkolenia
Kandydat przed przystąpieniem do egzaminu musi ukończyć z sukcesem 18 godzinne szkolenie obejmujące swoim zakresem proces zarządzania audytem i audytowanie Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001. Szkolenie to musi obejmować zarówno część teoretyczną oraz ćwiczeniową w następujących zagadnieniach tematycznych:
- wymagania normy PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002 i PNEN ISO 19011;
- wzajemne relacje między normami PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002 i PN-EN ISO 19011;
- podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych – analiza i ocena ryzyka;
- przygotowanie i planowanie działań audytowych;
- przeprowadzanie działań audytowych;
- metody i techniki audytowania;
- komunikowanie się podczas audytu;
- sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
- ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;
Przykładowy dowód: Zaświadczenie o ukończeniu szkolenia.
KRYTERIA PONOWNEJ CERTYFIKACJI:
W trzyletnim okresie ważności certyfikatu, osoba certyfikowana powinna zadbać o podnoszenie swoich kompetencji w zakresie, w którym otrzymała certyfikat.
Przy ponownej ocenie CeCert wymaga spełnienia następujących kryteriów:
- Kryterium przeszkolenia
Udział w min 1 szkoleniu / konferencji branżowej rocznie, związanej z szeroko pojętym Systemem Zarządzania Bezpieczeństwem Informacji zgodnym z aktualną normą PN-EN ISO/IEC 27001
Przykładowy dowód: zaświadczenie / certyfikat
- Kryterium doświadczenia zawodowego:
Przeprowadzenie w 3 letnim okresie audytu/audytów (pierwszej, drugiej lub trzeciej strony) Systemu Zarządzania Bezpieczeństwem Informacji zgodnych z wymaganiami aktualnej normy PN-EN ISO/IEC 27001 o łącznym wymiarze czasu minimum 3 audytorodni.
Przykładowy dowód: lista zrealizowanych audytów
Jak przebiega proces certyfikacji na Audytora Wewnętrznego ISO/IEC 27001?
- Wypełnij wniosek o certyfikację - dołącz skany dowodów spełnienia wymagań
- Przegląd wniosku przez CeCert - zakwalifikowanie bądź nie do egzaminu
- Opłacenie egzaminu zgodnie z przesłaną fakturą pro-forma
- Wyznaczenie terminu i miejsca egzaminu
- Egzamin
- W przypadku zdania egzaminu kandydat proszony jest o podpisanie umowy o certyfikację jako warunek otrzymania certyfikatu
- Otrzymanie certyfikatu - ważny 3 lata
- Po okresie 3 lat następuje proces odnowienia certyfikatu
Jak wygląda egzamin na Audytora Wewnętrznego ISO/IEC 27001?
- Egzamin składający się z 28 pytań jednokrotnego wyboru oraz 2 scenek sytuacyjnych.
- Za każde poprawnie rozwiązane pytanie testowe Kandydat uzyskuje 1 punkt.
- Za każdą poprawnie rozwiązaną scenkę sytuacyjną Kandydat uzyskuje 6 punktów.
- Czas trwania egzaminu to 45 minut.
Szczegóły dot. certyfikacji Audytor Wewnętrznego ISO 27001
Harmonogram egzaminów:
Zapraszamy do zapoznania się z naszym aktualnym harmonogramem egzaminów pod poniższym linkiem:Harmonogram
Cennik:
Cena za podejście do egzaminu: | 400zł netto (+ VAT) |
Cena za egzamin poprawkowy (część studium przypadku) | 200zł netto (+VAT) |
Wydanie certyfikatu w wersji elektronicznej | w cenie egzaminu |
Wydanie dodatkowego certyfikatu w wersji papierowej | 150zł netto (+ VAT) |
Wydanie dodatkowego certyfikatu w innej wersji językowej | 250zł netto (+ VAT) |
Masz pytania lub wątpliwości?