Audytor wiodący ISO 27001

Kobieta pracująca w biurze przed komputerem, symbolizująca pracę Audytora Wiodącego ISO 27001

Audytor wiodący ISO 27001

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001

Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA pracownicy i pracodawcy w Polsce uzyskują przewagę nad konkurencją i osiągają sukces w całej Unii Europejskiej.

Proces certyfikacji opiera się na potwierdzeniu umiejętności i wiedzy za pomocą egzaminu pisemnego, poprzedzonego weryfikacją doświadczenia zawodowego i szkoleń ukończonych przez kandydata.

Certyfikacja osób w DEKRA

Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.

DEKRA Certification posiada akredytację Polskiego Centrum Akredytacji na certyfikację audytorów wiodących Systemu Zarządzania Bezpieczeństwem Informacji!

Co daje certyfikat dla Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji?

DEKRA to wyróżniające się na rynku polskim programy certyfikacji osób w zakresie zarządzania bezpieczeństwem informacji i danych osobowych zgodnie z wymaganiami międzynarodowej normy ISO/IEC 17024 w obszarach ISO 27001 oraz rozporządzenia RODO/GDPR.

Aby uzyskać certyfikat DEKRA kandydat musi wykazać się nie tylko znajomością normy ISO 27001, ale też wiedzą i doświadczeniem w zakresie techniki informatycznej, bezpieczeństwa informacji i audytowania.

Korzyści dla pracodawcy

Niezależnie od tego, czy Twoja organizacja jest operatorem usług kluczowych (zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa), czy świadczy usługi w obszarze IT, czy też realizuje inne zadania, których powodzenie zależy m.in. od odpowiedniego zarządzania bezpieczeństwem informacji, stosowanie wymagań ISO 27001 to podstawa.
- W zapewnieniu skuteczności i efektywności podejmowanych w tym obszarze działań pomogą Ci kompetentni pracownicy.
Certyfikacja pracowników w zakresie zarządzania bezpieczeństwem informacji to większa wiarygodność organizacji w świecie pełnym cyber zagrożeń.

Korzyści dla pracownika

Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu Twoich kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.
Aby móc realizować wybrane audyty bezpieczeństwa systemu informacyjnego, musisz spełnić szczegółowe wymagania określone przez dyrektywy, ustawy, normy i rozporządzenia. Certyfikat wydany przez niezależną jednostkę badającą zgodność jest często jednym z takich wymogów.
Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA zyskasz ważny atut w rozmowach z pracodawcą, a Twoja pozycja konkurencyjna na rynku pracy Unii Europejskiej znacząco wzrasta.

Jakie wymagania musisz spełnić?

Terminy egzaminów

Recertyfikacja – czyli jak przedłużyć ważność certyfikatu?

Przedłużenie ważności certyfikatu (recertyfikacja) na kolejne 3 lata odbywa się na wniosek posiadacza certyfikatu.

Dwa miesiące przed upływem ważności certyfikatu złóż w DEKRA wniosek o recertyfikację i podejdź do egzaminu ustnego w ramach ustrukturyzowanego wywiadu z egzaminatorem.

Jakie wymagania musisz spełnić przystępując do recertyfikacji?

Warunkiem ponownej certyfikacji jest:

udokumentowanie podwyższania kwalifikacji w dziedzinie związanej z zakresem działalności objętej certyfikatem w okresie jego ważności np. poprzez zaświadczenia z odbytych szkoleń (w wymiarze co najmniej 8 godzin wymagań odpowiedniej normy nie starszy niż 3 lata);
udokumentowanie przeprowadzenia co najmniej 3 audytów zewnętrznych (min. 6 dni audytu na miejscu) lub co najmniej 6 audytów wewnętrznych (min. 12 dni audytu na miejscu);
odbycie z wynikiem pozytywnym egzaminu ustnego.

Typ i charakter egzaminu przy recertyfikacji

Po zakwalifikowaniu wniosku o recertyfikację możesz podejść do egzaminu.

Kandydat uczestniczy w egzaminie w sposób stacjonarny lub zdalny, egzaminator przeprowadza egzamin za pośrednictwem ICT.

Egzamin trwa 15 minut i obejmuje przeprowadzenie ustrukturyzowanego wywiadu z kandydatem na 3 zagadnienia z następujących obszarów:

Znajomość sektora biznesowego
Wiedza na poziomie organizacji
Kompetencje w zakresie audytowania ISMS

Każde zagadnienie oceniane jest w skali od 0 do 1. Maksymalnie można uzyskać 3 pkt.

Aby uzyskać pozytywną ocenę, należy uzyskać co najmniej 2 pkt.

Spełnienie łącznie wszystkich warunków w okresie ważności certyfikatu umożliwia uzyskanie ponownej certyfikacji (recertyfikacji).

Dodatkowym warunkiem odnowienia certyfikatu jest brak zasadnych reklamacji na poziom wiedzy i umiejętności posiadacza certyfikatu.

Egzaminy zdalne przeprowadzane są wg poniższych zasad:

Egzamin przeprowadzany jest podczas zaplanowanego w kalendarzu Microsoft Teams spotkania, do którego link jest wysyłany wraz z kwalifikacją Kandydata do egzaminu. Egzamin pisemny jest przeprowadzany jednocześnie dla grupy kandydatów, gdzie każdy z uczestników otrzymuje ten sam zestaw indywidulanie przygotowanych pytań, natomiast egzamin ustny jest przeprowadzany indywidulanie z każdym kandydatem. Egzaminator otrzymuje pytania egzaminacyjne w postaci zaszyfrowanego linku do testu MS Forms, natomiast pytania do egzaminu ustnego w postacie zaszyfrowanego pliku. W zakresie budowania puli pytań egzaminacyjnych oraz ich oceny mają zastosowanie zasady jak dla egzaminów stacjonarnych.
W egzaminie ze strony JCO uczestniczą egzaminator oraz pomocnik egzaminatora.
Kandydat musi na czas egzaminu musi przebywać w pomieszczeniu, w którym panuje cisza i nie przebywają osoby postronne (w pomieszczeniu przebywać może wyłącznie kandydat).
Kandydat musi dysponować na czas egzaminu komputerem, tabletem lub innym urządzeniem z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej, której minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania. Poniżej minimalne wymagania techniczne:

https://support.microsoft.com/pl-pl/office/wymagania-systemowe-aplikacji-microsoft-teams-bezp%C5%82atnej-dae0234b-839c-4f85-ae75-d14ad2baa978

https://learn.microsoft.com/pl-pl/microsoftteams/hardware-requirements-for-the-teams-app
Kandydat musi dysponować na czas egzaminu dostępem do Internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
W przypadku braku łączności dopuszczalne jest wykorzystanie alternatywnych technik teleinformatycznych uzgodnionych z Jednostką np. SIGNAL lub ZOOM.
Zgodnie z OWCO, JCO może przerwać egzamin/ i/lub procedurę egzaminacyjną w przypadku naruszenia przez Kandydata warunków przeprowadzania egzaminu oraz niesamodzielnej pracy podczas egzaminu.
Pomocnik egzaminatora podejmuje z egzaminatorem i kandydatem połączenie testowe min. jedną godzinę przed rozpoczęciem egzaminu. Podczas połączenia testowego pomocnik weryfikuje z użyciem mikrofonu i kamery czy Kandydat przebywa w pomieszczeniu, w którym panuje cisza i nie przebywają osoby postronne a jakość połączenia jest dobra dla wszystkich uczestników egzaminu.
Przebieg egzaminu nie jest nagrywany. Przebieg oraz wyniki egzaminu są dokumentowane w dokumentacji jak podczas egzaminu stacjonarnego

Cennik certyfikacji audytorów wiodących ISO 27001: obowiązuje od 15.07.2023

Jakie masz prawa i obowiązki?

Warunki zawieszenia i cofnięcia certyfikacji

Zawieszenie certyfikatu

DEKRA jest uprawniona do zawieszenia certyfikatu w każdym momencie, w przypadku:

zgłoszenia przez osobę certyfikowaną czasowej rezygnacji z certyfikatu
gdy osoba certyfikowana lub zleceniodawca (podmiot delegujący pracownika do procesu certyfikacji) nie dopełniają obowiązków nałożonych na nich w związku z certyfikacją (np. obowiązku informowania o zmianach) lub nie spełniają zobowiązań wynikających z umowy zawartej z DEKRA, w szczególności zobowiązań dotyczących płatności
gdy przedmiot użytkowania, na przykład certyfikat DEKRA, wykorzystywany będzie niezgodnie z warunkami użytkowania, określonymi w OWCO
stwierdzenia przekroczenia uprawnień, wynikających z przyznanego certyfikatu lub mających na celu świadome wprowadzenie w błąd
niespełnienia wymagań określonych przez jednostkę certyfikującą, stwierdzonego w okresie ważności certyfikatu.

Cofnięcie certyfikatu

DEKRA jest uprawniona do cofnięcia certyfikatu w każdym momencie, jeżeli:

warunki przyznania certyfikatu nie są (już) spełnione, na przykład ze względu na podanie niekompletnych lub nieprawdziwych danych w procedurze certyfikacyjnej
nie zostały spełnione wymagania postawione przez jednostkę certyfikacyjną w okresie zawieszenia certyfikatu kompetencji
wystąpią inne przyczyny uprawniające do cofnięcia certyfikatu na podstawie OWCO.

W przypadku cofnięcia certyfikatu, uzyskanie certyfikatu wymaga ponownej certyfikacji.

WAŻNE! DEKRA Certification nie prowadzi szkoleń z zakresu objętego programem certyfikacji.

Uznane jednostki szkoleniowe to:

Jednocześnie DEKRA akceptuje wnioski kandydatów, którzy ukończyli szkolenia w innych jednostkach szkoleniowych pod warunkiem, że szkolenie to spełnia warunki DEKRA - ramowego programu szkolenia dla Audytorów Wiodących ISO 27001 .

Pliki do pobrania

Ramowy Program Szkolenia dla Audytorów Wiodących ISO 27001 (PDF, 146 KB)

Uznane jednostki szkoleniowe

Pliki do pobrania

Masz pytania? Porozmawiaj z ekspertem DEKRA!

Skontaktuj się z nami, aby poznać zasady certyfikacji audytorów wiodących ISO 27001!

Zadzwoń!

Audytor wiodący ISO 27001

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001

Certyfikacja osób w DEKRA

Korzyści dla pracodawcy

Korzyści dla pracownika

Jakie wymagania musisz spełnić przystępując do recertyfikacji?

Typ i charakter egzaminu przy recertyfikacji

Prawa kandydata

Obowiązki kandydata

Obowiązki osoby certyfikowanej

Zawieszenie certyfikatu

Cofnięcie certyfikatu

Uznane jednostki szkoleniowe to: