Zašto pripravnik?
Osoba još uvek nema iskustvo u sprovođenju provera odnosno nema dovoljno iskustva u sprovođenju provera koje se zahteva za internog proveravača.
Šta radi sertifikovani interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija?
Interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija je osoba koja sprovodi interne provere sistema menadžmenta bezbednošću informacija u organizaciji, a radi provere usaglašenosti sistema menadžmenta bezbednošću informacija organizacije sa zahtevima standarda SRPS ISO/IEC 27001:2014 ili sprovodi provere druge strane.
Zadatak internog proveravača-pripravnika je da:
- upravlja programom provere, planira i sprovede proveru;
- utvrdi nalaze provere, prepozna nalaze koji predstavljaju neusaglašenost i definiše neusaglašenosti;
- da izradi izveštaj sa provere i ostale nalaze sa provere;
- da oceni adekvatnost predloženih mera za otklanjanje neusaglašenosti;
- izvrši verifikaciju otklonjenosti neusaglašenosti;
- identifikuje mogućnosti za poboljšanje.
Kome je sertifikacija namenjena?
- Osobama koje žele da učestvuju u sprovođenju interne provere u organizacijama koje imaju implementiran sistem menadžmenta bezbednošću informacija u skladu sa zahtevima standarda SRPS ISO/IEC 27001:2014;
- Konsultantima koji žele da se bolje upoznaju sa načinom planiranja i realizacije internih provera sistema menadžmenta bezbednošću informacija;
- Osobama koje su odgovorne za sistem menadžmenta bezbednošću informacija u organizaciji;
- Osobama koje su uključene u timove za razvoj i održavanje sistema menadžmenta bezbednošću informacija i sl.
Zašto se sertifikovati?
- Vaše znanje i veštine za sprovođenje interne provere sistema menadžmenta bezbednošću informacija je potvrdila treća strana (sertifikaciono telo);
- Vaša organizacija, organizacija koja vas angažuje za internog proveravača za sistem menadžmenta bezbednošću informacija, sigurna je da ima kvalifikovanu osobu za sprovođenje interne provere;
- Povećava vam šanse za dobijanje posla;
- Obezbeđuje vam veći kredibilitet kod poslodavca;
- Obavezuje vas na stalni profesionalni razvoj.
Koji su uslovi za sertifikaciju?
Podnosilac prijave za sertifikaciju/osoba mora da:
- ispuni određene preduslove koji se odnose na obrazovanje, radno iskustvo i obuku (videti tabelu);
- položi pismeni ispit.
Obrazovanje min |
Ukupno radno iskustvo (god) min |
Radno iskustvo (god) u vezi sa šemom min |
Obuka | Iskustvo u proverama | |
---|---|---|---|---|---|
INTERNI PROVERAVAČ – PRIPRAVNIK ZA SISTEM MENADŽMENTA BEZBEDNOŠĆU INFORMACIJA | srednje obrazovanje |
3 (za srednje obrazovanje) / 1 (za veći stepen obrazovanja od srednjeg) |
1 (u sistemu menadžmenta bezbednošću informacija i/ili na poslovima u oblasti koja je u vezi sa sistemom menadžmenta bezbednošću informacija) |
obuka za internog proveravača za sistem menadžmenta bezbednošću informacija u trajanju od 16 sati koju je realizovala organizacija za izvođenje obuka koja je odobrena od strane StandCert d.o.o.* | – |
* Kao adekvatna može se priznati i odgovarajuća dodatna obuka (ukoliko je osoba već interni proveravač za neki drugi sistem menadžmenta) u trajanju od 8 sati koju je realizovala organizacija za izvođenje obuka koja je odobrena od strane StandCert d.o.o..
StandCert d.o.o. prihvata kao adekvatne i obuke koje su odobrene u okviru široko prihvaćenih šema sertifikacije osoba u oblasti sistema menadžmenta.
StandCert d.o.o. će prihvatiti kao adekvatan preduslov za sertifikaciju osoba i obuke sa ekvivalentnim obrazovanjem i alternativno obrazovanje za koje postoje dokazi da ispunjavaju uspostavljene kriterijume za priznavanje.
Sertifikacioni ispit
Osoba koja se prijavila za sertifikaciju i koja ispunjava preduslove za sertifikaciju polaže pismeni ispit u trajanju od 60 minuta.
Ispit se sastoji iz dva dela od ukupno 20 pitanja. U prvom delu su pitanja sa ponuđenim odgovorima od kojih kandidat treba da izabere tačan/tačne odgovore, a u drugom delu su pitanja otvorenog tipa u kojima se očekuje da kandidat da pisane odgovore (npr. izrada pitanja za proveru određenog zahteva standarda, formulisanje neusaglašenosti, obrazloženje o prihvatanju/neprihvatanju predložene korektivne mere isl)
Kriterijum prolaznosti je 70% od mogućeg broja bodova, pod uslovom da je u oba dela ispita ostvarena prolaznost od minimum 50% + 1 poen.
Važenje sertifikata
Ukoliko je osoba položila ispit i ispunila sve uslove za sertifikaciju dodeljuje joj se sertifikat na period od 3 godine.
Kako preći u kategoriju interni proveravač za sistem menadžmenta bezbednošću informacija?
Sertifikovani interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija kada obavi dovoljan broj internih provera koji se zahteva za kategoriju interni proveravač za sistem menadžmenta bezbednošću informacija potrebno je da dostavi dokaze o realizovanim proverama StandCert d.o.o. koji će izvršiti ocenu dostavljenih dokaza i ukoliko se isti ocene kao adekvatni izdaće se novi sertifikat. Rok važenja sertifikacije na novom sertifikatu je identičan roku važenja sertifikacije na prethodno izdatom sertifikatu.