Audytor wiodący ISO 27001

Kobieta pracująca w biurze przed komputerem, symbolizująca pracę Audytora Wiodącego ISO 27001

Audytor wiodący ISO 27001

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001

Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA pracownicy i pracodawcy w Polsce uzyskują przewagę nad konkurencją i osiągają sukces w całej Unii Europejskiej. Proces certyfikacji opiera się na potwierdzeniu umiejętności i wiedzy za pomocą egzaminu pisemnego, poprzedzonego weryfikacją doświadczenia zawodowego i szkoleń ukończonych przez kandydata.

Z satysfakcją informujemy, że DEKRA Certification sp. z o.o. uaktualniła program certyfikacji audytorów wiodących zgodnie z najnowszą wersją normy ISO/IEC 27001:2022. Uruchomiliśmy możliwość uzyskania certyfikatu audytora wiodącego wg ISO/IEC 27001:2022 dla certyfikowanych przez DEKRA auditorów wiodących wg PN-EN ISO/IEC 27001:2017-06 w ramach tzw. egzaminów przejścia lub nowych kandydatów w ramach pełnego procesu certyfikacji. Ponadto uruchomiliśmy możliwość przeprowadzania pełnego procesu certyfikacji w formie zdalnej z wykorzystaniem technologii ICT.

W okresie przejściowym funkcjonowania normy PN-EN ISO/IEC 27001:2017-06 oraz ISO/IEC 27001:2022 wszystkie certyfikaty auditorów wiodących wg PN-EN ISO/IEC 27001:2017-06 (stara norma) wygasają lub zostaną wycofane nie później niż 31.10.2025 o czym indywidualnie poinformujemy zainteresowane osoby.

Każda certyfikacja lub recertyfikacja auditorów wiodących ISO 27001 wg. PN-EN ISO/IEC 27001:2017-06 (stara norma) musi się zakończyć decyzją Gremium do dnia 29.04.2024 (tj. poniedziałek). Od dnia 30.04.2024 (wtorek) możliwa jest certyfikacja lub recertyfikacja auditorów wiodących ISO 27001 wyłącznie wg ISO/IEC 27001:2022 (nowa norma).

Certyfikacja osób w DEKRA

Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.

DEKRA Certification otrzymała AKREDYTACJĘ Polskiego Centrum Akredytacji na certyfikację audytorów wiodących Systemu Zarządzania Bezpieczeństwem Informacji!

Co daje certyfikat dla Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji?

DEKRA to wyróżniające się na rynku polskim programy certyfikacji osób w zakresie zarządzania bezpieczeństwem informacji i danych osobowych zgodnie z wymaganiami międzynarodowej normy ISO/IEC 17024 w obszarach ISO 27001 oraz rozporządzenia RODO/GDPR.

Aby uzyskać certyfikat DEKRA kandydat musi wykazać się nie tylko znajomością normy ISO 27001, ale też wiedzą i doświadczeniem w zakresie techniki informatycznej, bezpieczeństwa informacji i audytowania.

Korzyści dla pracodawcy

Niezależnie od tego, czy Twoja organizacja jest operatorem usług kluczowych (zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa), czy świadczy usługi w obszarze IT, czy też realizuje inne zadania, których powodzenie zależy m.in. od odpowiedniego zarządzania bezpieczeństwem informacji, stosowanie wymagań ISO 27001 to podstawa.
- W zapewnieniu skuteczności i efektywności podejmowanych w tym obszarze działań pomogą Ci kompetentni pracownicy.
Certyfikacja pracowników w zakresie zarządzania bezpieczeństwem informacji to większa wiarygodność organizacji w świecie pełnym cyber zagrożeń.

Korzyści dla pracownika

Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu Twoich kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.
Aby móc realizować wybrane audyty bezpieczeństwa systemu informacyjnego, musisz spełnić szczegółowe wymagania określone przez dyrektywy, ustawy, normy i rozporządzenia. Certyfikat wydany przez niezależną jednostkę badającą zgodność jest często jednym z takich wymogów.
Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA zyskasz ważny atut w rozmowach z pracodawcą, a Twoja pozycja konkurencyjna na rynku pracy Unii Europejskiej znacząco wzrasta.

Jakie wymagania musisz spełnić?

Aby zostać dopuszczonym do egzaminu na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji, musisz udokumentować:

Wykształcenie (co najmniej średnie wykształcenie w rozumieniu Ustawy z dnia 14 grudnia 2016 r. - Prawo oświatowe).
Doświadczenie zawodowe

– co najmniej 2 lata pracy w wymiarze pełnego etatu, w tym wykonywanie zadań związanych z technologiami informacyjnymi oraz

– co najmniej w wymiarze 10 osobodni pełnienie lub wykonywanie funkcji związanych z ochroną danych (audytor, konsultant, specjalista, trener lub podobne).
Ukończone z sukcesem pięciodniowego szkolenia (min. 40 h), którego zakres obejmował audyty SZBI i zarządzanie audytem, lub ukończone studia podyplomowe w obszarze bezpieczeństwa informacji – w zakresie odpowiadającym DEKRA - ramowemu programowi szkolenia .
Dla kandydatów ubiegających się o certyfikat auditora wiodącego wg ISO/IEC 27001:2022, którzy posiadają ukończone szkolenie lub studia podyplomowe w obszarze bezpieczeństwa oparte na wymaganiach normy PN-EN ISO/IEC 27001:2017-6 wymagane jest dostarczenie potwierdzenia ukończenia uzupełniającego szkolenia z wymagań normy ISO/IEC 27001:2022 w wymiarze co najmniej 8 godzin nie starsze niż 3 lata.

Aby zostać dopuszczonym do egzaminu przejścia na nowe wydanie normy na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2022, musisz:

Posiadać ważny certyfikat audytora wiodącego 27001 wg PN-EN ISO/IEC 27001:2017-6 na dzień wydania decyzji Gremium o udzieleniu certyfikacji wg nowego wydania normy wydany przez DEKRA Certification
Udokumentować ukończenie szkolenia z wymagań nowej normy w wymiarze co najmniej 8 godzin lekcyjnych

Aby zgłosić się do programu certyfikacji Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji, pobierz poniższe dokumenty, wypełnij je i odeślij wraz z wymaganymi załącznikami na adres certyfikacja.osob.pl@dekra.com :

Pliki do pobrania

Powiadomimy Cię o wyniku weryfikacji Twojego wniosku.

Jak wygląda proces certyfikacji przejścia na nową normę ISO/IEC 27001:2022?

Typ i charakter egzaminu przejścia na nową normę ISO/IEC 27001:2022

Terminy egzaminów

Recertyfikacja – czyli jak przedłużyć ważność certyfikatu?

Przedłużenie ważności certyfikatu (recertyfikacja) na kolejne 3 lata odbywa się na wniosek posiadacza certyfikatu.

Dwa miesiące przed upływem ważności certyfikatu złóż w DEKRA wniosek o recertyfikację i podejdź do egzaminu ustnego w ramach ustrukturyzowanego wywiadu z egzaminatorem.

Jakie wymagania musisz spełnić przystępując do recertyfikacji?

Warunkiem ponownej certyfikacji jest:

udokumentowanie podwyższania kwalifikacji w dziedzinie związanej z zakresem działalności objętej certyfikatem w okresie jego ważności np. poprzez zaświadczenia z odbytych szkoleń (w wymiarze co najmniej 8 godzin wymagań odpowiedniej normy nie starszy niż 3 lata);
udokumentowanie przeprowadzenia co najmniej 3 audytów zewnętrznych (min. 6 dni audytu na miejscu) lub co najmniej 6 audytów wewnętrznych (min. 12 dni audytu na miejscu);
odbycie z wynikiem pozytywnym egzaminu ustnego.

Typ i charakter egzaminu przy recertyfikacji

Po zakwalifikowaniu wniosku o recertyfikację możesz podejść do egzaminu.

Kandydat uczestniczy w egzaminie w sposób stacjonarny lub zdalny, egzaminator przeprowadza egzamin za pośrednictwem ICT.

Egzamin trwa 15 minut i obejmuje przeprowadzenie ustrukturyzowanego wywiadu z kandydatem na 3 zagadnienia z następujących obszarów:

Znajomość sektora biznesowego
Wiedza na poziomie organizacji
Kompetencje w zakresie audytowania ISMS

Każde zagadnienie oceniane jest w skali od 0 do 1. Maksymalnie można uzyskać 3 pkt.

Aby uzyskać pozytywną ocenę, należy uzyskać co najmniej 2 pkt.

Spełnienie łącznie wszystkich warunków w okresie ważności certyfikatu umożliwia uzyskanie ponownej certyfikacji (recertyfikacji).

Dodatkowym warunkiem odnowienia certyfikatu jest brak zasadnych reklamacji na poziom wiedzy i umiejętności posiadacza certyfikatu.

Egzaminy zdalne przeprowadzane są wg poniższych zasad:

Egzamin przeprowadzany jest podczas zaplanowanego w kalendarzu Microsoft Teams spotkania, do którego link jest wysyłany wraz z kwalifikacją Kandydata do egzaminu. Egzamin pisemny jest przeprowadzany jednocześnie dla grupy kandydatów, gdzie każdy z uczestników otrzymuje ten sam zestaw indywidulanie przygotowanych pytań, natomiast egzamin ustny jest przeprowadzany indywidulanie z każdym kandydatem. Egzaminator otrzymuje pytania egzaminacyjne w postaci zaszyfrowanego linku do testu MS Forms, natomiast pytania do egzaminu ustnego w postacie zaszyfrowanego pliku. W zakresie budowania puli pytań egzaminacyjnych oraz ich oceny mają zastosowanie zasady jak dla egzaminów stacjonarnych.
W egzaminie ze strony JCO uczestniczą egzaminator oraz pomocnik egzaminatora.
Kandydat musi na czas egzaminu musi przebywać w pomieszczeniu, w którym panuje cisza i nie przebywają osoby postronne (w pomieszczeniu przebywać może wyłącznie kandydat).
Kandydat musi dysponować na czas egzaminu komputerem, tabletem lub innym urządzeniem z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej, której minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania. Poniżej minimalne wymagania techniczne:

https://support.microsoft.com/pl-pl/office/wymagania-systemowe-aplikacji-microsoft-teams-bezp%C5%82atnej-dae0234b-839c-4f85-ae75-d14ad2baa978

https://learn.microsoft.com/pl-pl/microsoftteams/hardware-requirements-for-the-teams-app
Kandydat musi dysponować na czas egzaminu dostępem do Internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
W przypadku braku łączności dopuszczalne jest wykorzystanie alternatywnych technik teleinformatycznych uzgodnionych z Jednostką np. SIGNAL lub ZOOM.
Zgodnie z OWCO, JCO może przerwać egzamin/ i/lub procedurę egzaminacyjną w przypadku naruszenia przez Kandydata warunków przeprowadzania egzaminu oraz niesamodzielnej pracy podczas egzaminu.
Pomocnik egzaminatora podejmuje z egzaminatorem i kandydatem połączenie testowe min. jedną godzinę przed rozpoczęciem egzaminu. Podczas połączenia testowego pomocnik weryfikuje z użyciem mikrofonu i kamery czy Kandydat przebywa w pomieszczeniu, w którym panuje cisza i nie przebywają osoby postronne a jakość połączenia jest dobra dla wszystkich uczestników egzaminu.
Przebieg egzaminu nie jest nagrywany. Przebieg oraz wyniki egzaminu są dokumentowane w dokumentacji jak podczas egzaminu stacjonarnego

Cennik certyfikacji audytorów wiodących ISO 27001: obowiązuje od 15.07.2023

Jakie masz prawa i obowiązki?

Warunki zawieszenia i cofnięcia certyfikacji

Zawieszenie certyfikatu

DEKRA jest uprawniona do zawieszenia certyfikatu w każdym momencie, w przypadku:

zgłoszenia przez osobę certyfikowaną czasowej rezygnacji z certyfikatu
gdy osoba certyfikowana lub zleceniodawca (podmiot delegujący pracownika do procesu certyfikacji) nie dopełniają obowiązków nałożonych na nich w związku z certyfikacją (np. obowiązku informowania o zmianach) lub nie spełniają zobowiązań wynikających z umowy zawartej z DEKRA, w szczególności zobowiązań dotyczących płatności
gdy przedmiot użytkowania, na przykład certyfikat DEKRA, wykorzystywany będzie niezgodnie z warunkami użytkowania, określonymi w OWCO
stwierdzenia przekroczenia uprawnień, wynikających z przyznanego certyfikatu lub mających na celu świadome wprowadzenie w błąd
niespełnienia wymagań określonych przez jednostkę certyfikującą, stwierdzonego w okresie ważności certyfikatu.

Cofnięcie certyfikatu

DEKRA jest uprawniona do cofnięcia certyfikatu w każdym momencie, jeżeli:

warunki przyznania certyfikatu nie są (już) spełnione, na przykład ze względu na podanie niekompletnych lub nieprawdziwych danych w procedurze certyfikacyjnej
nie zostały spełnione wymagania postawione przez jednostkę certyfikacyjną w okresie zawieszenia certyfikatu kompetencji
wystąpią inne przyczyny uprawniające do cofnięcia certyfikatu na podstawie OWCO.

W przypadku cofnięcia certyfikatu, uzyskanie certyfikatu wymaga ponownej certyfikacji.

WAŻNE! DEKRA Certification nie prowadzi szkoleń z zakresu objętego programem certyfikacji.

Uznane jednostki szkoleniowe to:

Jednocześnie DEKRA akceptuje wnioski kandydatów, którzy ukończyli szkolenia w innych jednostkach szkoleniowych pod warunkiem, że szkolenie to spełnia warunki DEKRA - ramowego programu szkolenia dla Audytorów Wiodących ISO 27001 .

Pliki do pobrania

Ramowy Program Szkolenia dla Audytorów Wiodących ISO 27001 (PDF, 149 KB)

Uznane jednostki szkoleniowe

Pliki do pobrania

Audytor wiodący ISO 27001

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001

Certyfikacja osób w DEKRA

Korzyści dla pracodawcy

Korzyści dla pracownika

Jakie wymagania musisz spełnić przystępując do recertyfikacji?

Typ i charakter egzaminu przy recertyfikacji

Prawa kandydata

Obowiązki kandydata

Obowiązki osoby certyfikowanej

Zawieszenie certyfikatu

Cofnięcie certyfikatu

Uznane jednostki szkoleniowe to: