Proveravač za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001

Sertifikacijom za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 dobijate potvrdu da posedujete potrebno znanje, veštine i iskustvo neophodno za sprovođenje internih provera, provera preko druge strane ili provera preko treće strane prema (SRPS) ISO/IEC 27001.

Šta radi sertifikovani proveravač za sistem menadžmenta bezbednošću informacija?

Proveravač za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 je osoba koja kao član tima ili samostalno realizuje kompletnu proveru sistema menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 bilo da se radi o internoj proveri, proveri preko druge strane ili proveri preko treće strane u svrhu sertifikacije, a radi provere usaglašenosti sistema menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001.

Zadatak proveravača je da:

  • planira proveru, upravlja programom provere i sprovede proveru;
  • utvrdi nalaze provere, prepozna nalaze koji predstavljaju neusaglašenost i definiše neusaglašenosti;
  • izradi izveštaj sa provere i ostale nalaze sa provere;
  • oceni adekvatnost predloženih mera za otklanjanje neusaglašenosti;
  • izvrši verifikaciju otklonjenosti neusaglašenosti.

Kome je sertifikacija namenjena?

  • Osobama koje realizuju provere organizacija koje imaju implementiran sistem menadžmenta bezbednošću informacija u skladu sa zahtevima standarda (SRPS) ISO/IEC 27001;
  • Proveravačima sertifikacionih tela za sertifikaciju sistema menadžmenta koji sprovode sertifikaciju sistema menadžmenta bezbednošću informacija u skladu sa zahtevima standarda (SRPS) ISO/IEC 27001;
  • Konsultantima koji žele da se bolje upoznaju sa načinom planiranja i realizacije provera sistema menadžmenta bezbednošću informacija;
  • Osobama koje su odgovorne za sistem menadžmenta bezbednošću informacija u organizaciji;
  • Osobama koje su uključene u timove za razvoj i održavanje sistema menadžmenta bezbednošću informacija isl.

Zašto se sertifikovati?

  • Vaše znanje i veštine za sprovođenje provera sistema menadžmenta bezbednošću informacija je potvrdila treća strana (akreditovano sertifikaciono telo);
  • Vaša organizacija/organizacija koja vas angažuje kao proveravača za sistem menadžmenta bezbednošću informacija sigurna je da ima kvalifikovanog proveravača;
  • Povećava vam šanse za dobijanje posla;
  • Obezbeđuje vam veći kredibilitet kod poslodavca;
  • Obavezuje vas na stalni profesionalni razvoj.

Koji su uslovi za sertifikaciju?

Podnosilac prijave za sertifikaciju/osoba mora da:

  • ispuni određene preduslove koji se odnose na obrazovanje, radno iskustvo, obuku i iskustvo u sprovođenju provera (videti tabelu);
  • položi pismeni ispit.
Obrazovanje
min		 Ukupno radno iskustvo (god)
min		 Radno iskustvo (god) u vezi sa šemom
min		 Obuka Iskustvo u proverama
PROVERAVAČ ZA SISTEM MENADŽMENTA BEZBEDNOŠĆU INFORMACIJA visoko obrazovanje 3 godine 3 godina

(u sistemu menadžmenta bezbednošću informacija i/ili na poslovima u oblasti koja je u vezi sa sistemom menadžmenta bezbednošću informacija)

 obuka za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 40 sati*/

obuka za proveravača za bilo koji sistem menadžmenta u trajanju od 40 sati i dodatna obuka za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 24 sata*/

tranziciona obuka za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 i obuka za proveravača za sistem menadžmenta bezbednošću informacija prema prethodnom izdanju standarda (SRPS) ISO/IEC 27001*

 iskustvo u proverama sistema menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od minimum 160 sati od čega 96 sati na lokaciji, koje je ostvareno u minimum 4 provere u periodu ne dužem od 3 godine pre podnošenja prijave za sertifikaciju/

iskustvo u proverama sistema menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001u trajanju od minimum 120 sati od čega 72 sata na lokaciji, koje je ostvareno u minimum 3 provere u periodu ne dužem od 3 godine pre podnošenja prijave za sertifikaciju, za osobe koje su već sertifikovane kod StandCerta za proveravača za drugi sistem menadžmenta

*Prihvataju se obuke odobrene od strane StandCert-a, obuke koje se izvode u okviru široko prihvaćenih šema sertifikacije proveravača za sistem menadžmenta bezbednošću informacija prema ISO/IEC 27001 ili obuke sa ekvivalentnim rezultatom. Kao adekvatan preduslov za sertifikaciju priznaje se alternativno obrazovanje za koje postoje dokazi da su ispunjeni uspostavljeni kriterijumi za priznavanje dati u šemi sertifikacije.

Sertifikacioni ispit

Sertifikacioni ispit se polaže pismenim putem a vreme trajanja ispita je 120 minuta.

Ispit se sastoji iz dva dela od ukupno 30 pitanja. U prvom delu su pitanja sa ponuđenim odgovorima od kojih kandidat treba da izabere tačan/tačne odgovore, a u drugom delu su pitanja otvorenog tipa u kojima se očekuje da kandidat da pisane odgovore (npr. navođenje dokaz koji bi bili prihvatljivi kao adekvatni za ispunjenje konkretnog zahteva standarda, izrada pitanja za proveru određenog zahteva standarda, formulisanje neusaglašenosti, obrazloženje o prihvatanju/neprihvatanju predložene korektivne mere isl)

Kriterijum prolaznosti je 70% od mogućeg broja bodova, pod uslovom da je u oba dela ispita ostvarena prolaznost od minimum 50% + 1 poen.

Važenje sertifikacije

Ukoliko je osoba položila ispit i ispunila sve uslove za sertifikaciju dodeljuje joj se sertifikacija na period od 3 godine.

SRPS ISO/IEC 27001

Linkovi