ISO/IEC 27001:2022 Auditor/Lead Auditor.

• a chiunque abbia necessità di condurre audit sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management Systems – ISMS) rispetto ai requisiti dello standard ISO/IEC 27001:2022;
• ai responsabili del Sistema di Gestione per la Sicurezza delle Informazioni o al personale attivamente coinvolto in mansioni all’interno dei Sistemi stessi;
• ai responsabili del coordinamento e della gestione della Sicurezza delle Informazioni;
• ai progettisti e consulenti di sistemi di Sistemi di Gestione Aziendale relativamente all’analisi ed alla gestione del rischio relativo alla Sicurezza delle Informazioni;
• ai componenti degli Organismi di Vigilanza ai sensi del Dlgs 231/2001;
• a chi è già Valutatore di parte terza in altre discipline e desidera migliorare le sue credenziali professionali con una qualifica riconosciuta a livello internazionale;
• se desideri soddisfare i requisiti per la registrazione IRCA (International Register of Certificated Auditor) come Valutatore di Parte Terza (Lead Auditor).

• i benefici derivanti dall’implementazione di un Sistema di Gestione per la Sicurezza delle Informazioni;
• i concetti necessari per la corretta interpretazione e verifica dei requisiti della norma ISO/IEC 27001;
• ruoli e responsabilità di Auditor e Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni;
• come le tecniche di valutazione dei Sistemi di Gestione Ambientale possano essere utilizzate come strumento per la gestione dei rischi;
• l’importanza dell’identificazione dei rischi connessi alla Sicurezza delle Informazioni, della valutazione degli impatti correlati e delle misure di controllo;
• a preparare, pianificare ed eseguire in modo efficace audit di 1°, 2° e 3° parte secondo la norma ISO/IEC 27001:2022 e le prescrizioni della ISO 19011:2012;
• a predisporre e sviluppare efficaci check-list di audit;
• a verificare se le correnti prassi aziendali sono conformi ai requisiti della norma ISO/IEC 27001;
• a identificare le evidenze oggettive che devono essere disponibili a copertura dei requisiti richiesti dalla norma;
• a perfezionare la tecniche di audit rispetto alle specifiche problematiche dei Sistemi di Gestione per la Sicurezza delle Informazioni;
• come rendicontare le risultanze dell’audit in maniera professionale e rispetto ai requisiti della norma;
• cosa sono le azioni correttive e le relative responsabilità per la gestione di un Sistema di Gestione per la Sicurezza delle Informazioni;
• come verificare e valutare l’efficacia delle azioni correttive identificate ed attuate;
• i requisiti di certificazione per diventare un Valutatore di parte terza (Lead Auditor) IRCA (International Register of Certificated Auditor).

• dovresti preferibilmente possedere elementi generali di informazione rispetto alla Sicurezza delle informazioni in azienda ed una conoscenza di base delle Norme ISO/IEC 27001 ed ISO/IEC 27002 od altri standard ISO equivalenti (es. ISO 9001, ISO 20000, ecc);
• indubbi vantaggi deriveranno dall’aver sperimentato esperienze di audit o aver partecipato ad un corso "ISO/IEC 27001 Comprensione ed Interpretazione" o "ISO/IEC 27001 Internal Auditor".

Con LRQA imparate nel modo che preferite. Offriamo corsi in una vasta gamma di stili, da corsi in presenza presso la vostra sede alle aule virtuali. Scoprite ulteriori informazioni sui corsi di formazione di LRQA. 

• Corsi Auditor/Lead Auditor conversion
• Guarda i nostri corsi della sezione Business Improvement

5 giorni

Questo corso di formazione di LRQA soddisfa i requisiti formali previsti da CQI e IRCA.

La formazione certificata CQI e IRCA è mappata su un quadro di competenze unico, basato sulle richieste dei datori di lavoro. Come partner di formazione approvato, LRQA è stato valutato attentamente per garantire gli standard più elevati.

Per ulteriori informazioni sullo stato del Partner di formazione approvato LRQA, visitare il sito Web CQI e IRCA.