Interni proveravač za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001

Sertifikacijom za internog proveravača za sistem menadžmenta bezbednošću informacija prema SRPS ISO/IEC 27001 dobijate potvrdu da posedujete potrebno znanje, veštine i iskustvo neophodno za sprovođenje internih provera prema SRPS ISO/IEC 27001.

Šta radi sertifikovani interni proveravač za sistem menadžmenta bezbednošću informacija?

Interni proveravač za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 je osoba koja sprovodi interne provere sistema menadžmenta bezbednošću informacija u organizaciji a radi provere usaglašenosti sistema menadžmenta bezbednošću informacija organizacije sa zahtevima standarda (SRPS) ISO/IEC 27001.

Zadatak internog proveravača je da:

  • upravlja programom provere, planira i sprovede proveru;
  • utvrdi nalaze provere, prepozna nalaze koji predstavljaju neusaglašenost i definiše neusaglašenosti;
  • da izradi izveštaj sa provere i ostale nalaze sa provere;
  • da oceni adekvatnost predloženih mera za otklanjanje neusaglašenosti;
  • izvrši verifikaciju otklonjenosti neusaglašenosti;
  • identifikuje mogućnosti za poboljšanje.

Kome je sertifikacija namenjena?

  • Osobama koje realizuju interne provere u organizacijama koje imaju implementiran sistem menadžmenta bezbednošću informacija u skladu sa zahtevima standarda SRPS (SRPS) ISO/IEC 27001;
  • Konsultantima koji žele da se bolje upoznaju sa načinom planiranja i realizacije internih provera sistema menadžmenta bezbednošću informacija;
  • Osobama koje su odgovorne za sistem menadžmenta bezbednošću informacija u organizaciji;
  • Osobama koje su uključene u timove za razvoj i održavanje sistema menadžmenta bezbednošću informacija i sl.

Zašto se sertifikovati?

  • Vaše znanje i veštine za sprovođenje interne provere sistema menadžmenta bezbednošću informacija je potvrdila treća strana (akreditovano sertifikaciono telo);
  • Vaša organizacija, organizacija koja vas angažuje za internog proveravača za sistem menadžmenta bezbednošću informacija, sigurna je da ima kvalifikovanog internog proveravača;
  • Povećava vam šanse za dobijanje posla;
  • Obezbeđuje vam veći kredibilitet kod poslodavca;
  • Obavezuje vas na stalni profesionalni razvoj.

Koji su uslovi za sertifikaciju?

Podnosilac prijave za sertifikaciju/osoba mora da:

  • ispuni određene preduslove koji se odnose na obrazovanje, radno iskustvo, obuku i iskustvo u sprovođenju provera (videti tabelu ispod);
  • položi pismeni ispit.
Obrazovanje
min
Ukupno radno iskustvo (god)
min
Radno iskustvo (god) u vezi sa šemom
min
Obuka Iskustvo u proverama
INTERNI PROVERAVAČ ZA SISTEM MENADŽMENTA BEZBEDNOŠĆU INFORMACIJA srednje obrazovanje 3 godine (za srednje obrazovanje) – puno radno vreme/
1 godina – puno redno vreme (za veći stepen obrazovanja od srednjeg)
1 godina – puno radno vreme

(u sistemu menadžmenta bezbednošću informacija i/ili na poslovima u oblasti koja je u vezi sa sistemom menadžmenta bezbednošću informacija)

obuka za interne proveravače za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 16 sati*/

obuka za internog proveravača za bilo koji sistem menadžmenta u trajanju od 16 sati i dodatna obuka za internog proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 8 sati*/

obuka za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 40 sati*

najmanje 3 interne provere/provere sistema menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od po minimum 3 sata, sprovedene u periodu ne dužem od 3 godine pre podnošenja prijave za sertifikaciju/

najmanje 2 interne provere/provere sistema bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od po minimum 3 sata u periodu ne dužem od 3 godine pre podnošenja prijave za sertifikaciju, za osobe koje su već sertifikovane kod StandCerta za internog proveravača za drugi sistem menadžmenta.

* Prihvataju se obuke odobrene od strane StandCert-a, obuke koje se izvode u okviru široko prihvaćenih šema sertifikacije internih proveravača/proveravača za sistem menadžmenta bezbednošću informacija prema ISO/IEC 27001 ili obuke sa ekvivalentnim rezultatom. Kao adekvatan preduslov za sertifikaciju priznaje se alternativno obrazovanje za koje postoje dokazi da su ispunjeni uspostavljeni kriterijumi za priznavanje dati u šemi sertifikacije.

Sertifikacioni ispit

Sertifikacioni ispit se polaže pismenim putem a vreme trajanja ispita je 60 minuta.

Ispit se sastoji iz dva dela od ukupno 20 pitanja. U prvom delu su pitanja sa ponuđenim odgovorima od kojih kandidat treba da izabere tačan/tačne odgovore, a u drugom delu su pitanja otvorenog tipa u kojima se očekuje da kandidat da pisane odgovore (npr. izrada pitanja za proveru određenog zahteva standarda, formulisanje neusaglašenosti, obrazloženje o prihvatanju/neprihvatanju predložene korektivne mere isl)

Kriterijum prolaznosti je 70% od mogućeg broja bodova, pod uslovom da se u oba dela ispita ostvari prolaznost od minimum 50% + 1 poen.

Važenje sertifikacije

Ukoliko je osoba položila ispit i ispunila sve uslove za sertifikaciju dodeljuje joj se sertifikacija na period od 3 godine.

Linkovi