Audytor wiodący ISO 27001
Audytor wiodący ISO 27001
Audytor wiodący ISO 27001
Audytor wiodący ISO 27001
Audytor wiodący ISO 27001
Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001
Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA pracownicy i pracodawcy w Polsce uzyskują przewagę nad konkurencją i osiągają sukces w całej Unii Europejskiej.
Proces certyfikacji opiera się na potwierdzeniu umiejętności i wiedzy za pomocą egzaminu pisemnego, poprzedzonego weryfikacją doświadczenia zawodowego i szkoleń ukończonych przez kandydata.
- Skutecznie zaplanuj rozwój kariery w obszarze IT i bezpieczeństwa informacji.
- Wyróżnij się na rynku pracy dzięki osobistemu akredytowanemu certyfikatowi renomowanej międzynarodowej jednostki.
- Realizuj audyty bezpieczeństwa systemu informacyjnego zgodnie zgodnie z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa.
Certyfikacja osób w DEKRA
Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.
DEKRA Certification posiada akredytację Polskiego Centrum Akredytacji na certyfikację audytorów wiodących Systemu Zarządzania Bezpieczeństwem Informacji!
DEKRA to wyróżniające się na rynku polskim programy certyfikacji osób w zakresie zarządzania bezpieczeństwem informacji i danych osobowych zgodnie z wymaganiami międzynarodowej normy ISO/IEC 17024 w obszarach ISO 27001 oraz rozporządzenia RODO/GDPR.
Aby uzyskać certyfikat DEKRA kandydat musi wykazać się nie tylko znajomością normy ISO 27001, ale też wiedzą i doświadczeniem w zakresie techniki informatycznej, bezpieczeństwa informacji i audytowania.
Korzyści dla pracodawcy
- Niezależnie od tego, czy Twoja organizacja jest operatorem usług kluczowych (zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa), czy świadczy usługi w obszarze IT, czy też realizuje inne zadania, których powodzenie zależy m.in. od odpowiedniego zarządzania bezpieczeństwem informacji, stosowanie wymagań ISO 27001 to podstawa.
- W zapewnieniu skuteczności i efektywności podejmowanych w tym obszarze działań pomogą Ci kompetentni pracownicy.
- Certyfikacja pracowników w zakresie zarządzania bezpieczeństwem informacji to większa wiarygodność organizacji w świecie pełnym cyber zagrożeń.
Korzyści dla pracownika
- Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu Twoich kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.
- Aby móc realizować wybrane audyty bezpieczeństwa systemu informacyjnego, musisz spełnić szczegółowe wymagania określone przez dyrektywy, ustawy, normy i rozporządzenia. Certyfikat wydany przez niezależną jednostkę badającą zgodność jest często jednym z takich wymogów.
- Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA zyskasz ważny atut w rozmowach z pracodawcą, a Twoja pozycja konkurencyjna na rynku pracy Unii Europejskiej znacząco wzrasta.
Aby zostać dopuszczonym do egzaminu na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji, musisz udokumentować:
- Wykształcenie (co najmniej średnie wykształcenie w rozumieniu Ustawy z dnia 14 grudnia 2016 r. - Prawo oświatowe).
- Doświadczenie zawodowe
– co najmniej 2 lata pracy w wymiarze pełnego etatu, w tym wykonywanie zadań związanych z technologiami informacyjnymi oraz
– co najmniej w wymiarze 10 osobodni pełnienie lub wykonywanie funkcji związanych z ochroną danych (audytor, konsultant, specjalista, trener lub podobne). - Ukończone z sukcesem pięciodniowego szkolenia (min. 40 h), którego zakres obejmował audyty SZBI i zarządzanie audytem, lub ukończone studia podyplomowe w obszarze bezpieczeństwa informacji – w zakresie odpowiadającym DEKRA - ramowemu programowi szkolenia.
- Dla kandydatów ubiegających się o certyfikat auditora wiodącego wg ISO/IEC 27001:2022, którzy posiadają ukończone szkolenie lub studia podyplomowe w obszarze bezpieczeństwa oparte na wymaganiach normy PN-EN ISO/IEC 27001:2017-6 wymagane jest dostarczenie potwierdzenia ukończenia uzupełniającego szkolenia z wymagań normy ISO/IEC 27001:2022 w wymiarze co najmniej 8 godzin nie starsze niż 3 lata.
Aby zgłosić się do programu certyfikacji Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji, pobierz poniższe dokumenty, wypełnij je i odeślij wraz z wymaganymi załącznikami na adres certyfikacja.osob.pl@dekra.com:
Powiadomimy Cię o wyniku weryfikacji Twojego wniosku.
Najbliższe terminy egzaminów na Audytora wiodącego ISO 27001:
- 08.05.2026
- 19.06.2026
- 31.07.2026
- 28.08.2026
- 02.10.2026
- 30.10.2026
- 20.11.2026
- 18.12.2026
Wniosek o certyfikację powinien wpłynąć co najmniej na dwa dni robocze przed terminem egzaminu.
Przedłużenie ważności certyfikatu (recertyfikacja) na kolejne 3 lata odbywa się na wniosek posiadacza certyfikatu.
Dwa miesiące przed upływem ważności certyfikatu złóż w DEKRA wniosek o recertyfikację i podejdź do egzaminu ustnego w ramach ustrukturyzowanego wywiadu z egzaminatorem.
Jakie wymagania musisz spełnić przystępując do recertyfikacji?
Warunkiem ponownej certyfikacji jest:
- udokumentowanie podwyższania kwalifikacji w dziedzinie związanej z zakresem działalności objętej certyfikatem w okresie jego ważności np. poprzez zaświadczenia z odbytych szkoleń (w wymiarze co najmniej 8 godzin wymagań odpowiedniej normy nie starszy niż 3 lata);
- udokumentowanie przeprowadzenia co najmniej 3 audytów zewnętrznych (min. 6 dni audytu na miejscu) lub co najmniej 6 audytów wewnętrznych (min. 12 dni audytu na miejscu);
- odbycie z wynikiem pozytywnym egzaminu ustnego.
Typ i charakter egzaminu przy recertyfikacji
Po zakwalifikowaniu wniosku o recertyfikację możesz podejść do egzaminu.
Kandydat uczestniczy w egzaminie w sposób stacjonarny lub zdalny, egzaminator przeprowadza egzamin za pośrednictwem ICT.
Egzamin trwa 15 minut i obejmuje przeprowadzenie ustrukturyzowanego wywiadu z kandydatem na 3 zagadnienia z następujących obszarów:
- Znajomość sektora biznesowego
- Wiedza na poziomie organizacji
- Kompetencje w zakresie audytowania ISMS
Każde zagadnienie oceniane jest w skali od 0 do 1. Maksymalnie można uzyskać 3 pkt.
Aby uzyskać pozytywną ocenę, należy uzyskać co najmniej 2 pkt.
Spełnienie łącznie wszystkich warunków w okresie ważności certyfikatu umożliwia uzyskanie ponownej certyfikacji (recertyfikacji).
Dodatkowym warunkiem odnowienia certyfikatu jest brak zasadnych reklamacji na poziom wiedzy i umiejętności posiadacza certyfikatu.
Egzaminy zdalne przeprowadzane są wg poniższych zasad:
- Egzamin przeprowadzany jest podczas zaplanowanego w kalendarzu Microsoft Teams spotkania, do którego link jest wysyłany wraz z kwalifikacją Kandydata do egzaminu. Egzamin pisemny jest przeprowadzany jednocześnie dla grupy kandydatów, gdzie każdy z uczestników otrzymuje ten sam zestaw indywidulanie przygotowanych pytań, natomiast egzamin ustny jest przeprowadzany indywidulanie z każdym kandydatem. Egzaminator otrzymuje pytania egzaminacyjne w postaci zaszyfrowanego linku do testu MS Forms, natomiast pytania do egzaminu ustnego w postacie zaszyfrowanego pliku. W zakresie budowania puli pytań egzaminacyjnych oraz ich oceny mają zastosowanie zasady jak dla egzaminów stacjonarnych.
- W egzaminie ze strony JCO uczestniczą egzaminator oraz pomocnik egzaminatora.
- Kandydat musi na czas egzaminu musi przebywać w pomieszczeniu, w którym panuje cisza i nie przebywają osoby postronne (w pomieszczeniu przebywać może wyłącznie kandydat).
- Kandydat musi dysponować na czas egzaminu komputerem, tabletem lub innym urządzeniem z działającym mikrofonem i kamerą, o specyfikacji technicznej umożliwiającej korzystanie z najnowszej wersji oprogramowania Microsoft Teams, a także przeglądarki internetowej, której minimalne wymagania techniczne dostępne są na stronie internetowej producenta oprogramowania. Poniżej minimalne wymagania techniczne:
https://support.microsoft.com/pl-pl/office/wymagania-systemowe-aplikacji-microsoft-teams-bezp%C5%82atnej-dae0234b-839c-4f85-ae75-d14ad2baa978
https://learn.microsoft.com/pl-pl/microsoftteams/hardware-requirements-for-the-teams-app - Kandydat musi dysponować na czas egzaminu dostępem do Internetu o przepustowości wystarczającej do prowadzenia połączenia audio i wideo za pośrednictwem Microsoft Teams.
- W przypadku braku łączności dopuszczalne jest wykorzystanie alternatywnych technik teleinformatycznych uzgodnionych z Jednostką np. SIGNAL lub ZOOM.
- Zgodnie z OWCO, JCO może przerwać egzamin/ i/lub procedurę egzaminacyjną w przypadku naruszenia przez Kandydata warunków przeprowadzania egzaminu oraz niesamodzielnej pracy podczas egzaminu.
- Pomocnik egzaminatora podejmuje z egzaminatorem i kandydatem połączenie testowe min. jedną godzinę przed rozpoczęciem egzaminu. Podczas połączenia testowego pomocnik weryfikuje z użyciem mikrofonu i kamery czy Kandydat przebywa w pomieszczeniu, w którym panuje cisza i nie przebywają osoby postronne a jakość połączenia jest dobra dla wszystkich uczestników egzaminu.
- Przebieg egzaminu nie jest nagrywany. Przebieg oraz wyniki egzaminu są dokumentowane w dokumentacji jak podczas egzaminu stacjonarnego
- Certyfikacja: 990,00 zł netto
- Recertyfikacja: 790,00 zł netto
- Egzamin poprawkowy: 600,00 zł netto
- Egzamin dodatkowy: 600,00 zł netto
- Dodatkowy certyfikat w języku angielskim: 120,00 zł netto
- Certyfikat w wersji papierowej: 320,00 zł netto
Prawa kandydata
Kandydat do certyfikacji na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ma prawo:
- wglądu do dokumentacji z przebiegu swojego procesu certyfikacji
- wniesienia skargi lub odwołania od przebiegu procesu certyfikacji, po otrzymaniu decyzji z każdego etapu procesu oceny egzaminu i egzaminatora
- złożenia zastrzeżenia do osoby egzaminującego (przed egzaminem)
- rezygnacji z przystąpienia do egzaminu
- korzystania z dozwolonych pomocy podczas egzaminu (normy ISO 27001).
Obowiązki kandydata
Kandydat do certyfikacji na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ma obowiązek:
- zastosowania się do zaakceptowanych warunków przeprowadzania egzaminu zapisanych w regulaminie
- samodzielnej pracy podczas egzaminu.
Obowiązki osoby certyfikowanej
Osoba certyfikowana zobowiązana jest do spełniania warunków przyznania certyfikatu i do niezwłocznego informowania DEKRA Certification o wszelkich zmianach, mogących mieć wpływ na spełnienie warunków utrzymania certyfikatu.
Zawieszenie certyfikatu
DEKRA jest uprawniona do zawieszenia certyfikatu w każdym momencie, w przypadku:
- zgłoszenia przez osobę certyfikowaną czasowej rezygnacji z certyfikatu
- gdy osoba certyfikowana lub zleceniodawca (podmiot delegujący pracownika do procesu certyfikacji) nie dopełniają obowiązków nałożonych na nich w związku z certyfikacją (np. obowiązku informowania o zmianach) lub nie spełniają zobowiązań wynikających z umowy zawartej z DEKRA, w szczególności zobowiązań dotyczących płatności
- gdy przedmiot użytkowania, na przykład certyfikat DEKRA, wykorzystywany będzie niezgodnie z warunkami użytkowania, określonymi w OWCO
- stwierdzenia przekroczenia uprawnień, wynikających z przyznanego certyfikatu lub mających na celu świadome wprowadzenie w błąd
- niespełnienia wymagań określonych przez jednostkę certyfikującą, stwierdzonego w okresie ważności certyfikatu.
Cofnięcie certyfikatu
DEKRA jest uprawniona do cofnięcia certyfikatu w każdym momencie, jeżeli:
- warunki przyznania certyfikatu nie są (już) spełnione, na przykład ze względu na podanie niekompletnych lub nieprawdziwych danych w procedurze certyfikacyjnej
- nie zostały spełnione wymagania postawione przez jednostkę certyfikacyjną w okresie zawieszenia certyfikatu kompetencji
- wystąpią inne przyczyny uprawniające do cofnięcia certyfikatu na podstawie OWCO.
W przypadku cofnięcia certyfikatu, uzyskanie certyfikatu wymaga ponownej certyfikacji.
WAŻNE! DEKRA Certification nie prowadzi szkoleń z zakresu objętego programem certyfikacji.
Uznane jednostki szkoleniowe to:
Jednocześnie DEKRA akceptuje wnioski kandydatów, którzy ukończyli szkolenia w innych jednostkach szkoleniowych pod warunkiem, że szkolenie to spełnia warunki DEKRA - ramowego programu szkolenia dla Audytorów Wiodących ISO 27001.
Uznane jednostki szkoleniowe to:
Jednocześnie DEKRA akceptuje wnioski kandydatów, którzy ukończyli szkolenia w innych jednostkach szkoleniowych pod warunkiem, że szkolenie to spełnia warunki DEKRA - ramowego programu szkolenia dla Audytorów Wiodących ISO 27001.
- Program certyfikacji Audytorów Wiodących ISO 27001(PDF, 464.2 KB)
- Wykaz dokumentów normatywnych (LA27)(PDF, 84 KB)
- Ramowy program szkolenia dla audytorów wiodących ISO 27001(PDF, 145.6 KB)
- Wniosek o certyfikację Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji(DOCX, 80.1 KB)
- Wniosek o egzamin powtórkowy(DOCX, 39.8 KB)
- Wniosek o przeniesienie certyfikacji osób.(DOCX, 53.6 KB)
- Ogólne Warunki Certyfikacji Osób(PDF, 148.8 KB)
- Opis postępowania ze skargami i odwołaniami(PDF, 201.1 KB)
Skontaktuj się z nami, aby poznać zasady certyfikacji audytorów wiodących ISO 27001!