Interni proveravač-pripravnik

Sertifikacijom za internog proveravača-pripravnika za sistem menadžmenta bezbednošću informacija prema SRPS ISO/IEC 27001 dobijate potvrdu da posedujete potrebno znanje i veštine neophodno za sprovođenje internih provera prema SRPS ISO/IEC 27001.

Zašto pripravnik?

Osoba još uvek nema iskustvo u sprovođenju provera odnosno nema dovoljno iskustva u sprovođenju provera koje se zahteva za internog proveravača.

Šta radi sertifikovani interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija?

Interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija je osoba koja sprovodi interne provere sistema menadžmenta bezbednošću informacija u organizaciji, a radi provere usaglašenosti sistema menadžmenta bezbednošću informacija organizacije sa zahtevima standarda SRPS ISO/IEC 27001:2014 ili sprovodi provere druge strane.

Zadatak internog proveravača-pripravnika je da:

  • upravlja programom provere, planira i sprovede proveru;
  • utvrdi nalaze provere, prepozna nalaze koji predstavljaju neusaglašenost i definiše neusaglašenosti;
  • da izradi izveštaj sa provere i ostale nalaze sa provere;
  • da oceni adekvatnost predloženih mera za otklanjanje neusaglašenosti;
  • izvrši verifikaciju otklonjenosti neusaglašenosti;
  • identifikuje mogućnosti za poboljšanje.

Kome je sertifikacija namenjena?

  • Osobama koje žele da učestvuju u sprovođenju interne provere u organizacijama koje imaju implementiran sistem menadžmenta bezbednošću informacija u skladu sa zahtevima standarda SRPS ISO/IEC 27001:2014;
  • Konsultantima koji žele da se bolje upoznaju sa načinom planiranja i realizacije internih provera sistema menadžmenta bezbednošću informacija;
  • Osobama koje su odgovorne za sistem menadžmenta bezbednošću informacija u organizaciji;
  • Osobama koje su uključene u timove za razvoj i održavanje sistema menadžmenta bezbednošću informacija i sl.

Zašto se sertifikovati?

  • Vaše znanje i veštine za sprovođenje interne provere sistema menadžmenta bezbednošću informacija je potvrdila treća strana (sertifikaciono telo);
  • Vaša organizacija, organizacija koja vas angažuje za internog proveravača za sistem menadžmenta bezbednošću informacija, sigurna je da ima kvalifikovanu osobu za sprovođenje interne provere;
  • Povećava vam šanse za dobijanje posla;
  • Obezbeđuje vam veći kredibilitet kod poslodavca;
  • Obavezuje vas na stalni profesionalni razvoj.

Koji su uslovi za sertifikaciju?

Podnosilac prijave za sertifikaciju/osoba mora da:

  • ispuni određene preduslove koji se odnose na obrazovanje, radno iskustvo i obuku (videti tabelu);
  • položi pismeni ispit.
Obrazovanje
min		 Ukupno radno iskustvo (god)
min		 Radno iskustvo (god) u vezi sa šemom
min		 Obuka Iskustvo u proverama
INTERNI PROVERAVAČ – PRIPRAVNIK ZA SISTEM MENADŽMENTA BEZBEDNOŠĆU INFORMACIJA srednje obrazovanje

3 (za srednje obrazovanje) / 1 (za veći stepen obrazovanja od srednjeg)

1

(u sistemu menadžmenta bezbednošću informacija i/ili na poslovima u oblasti koja je u vezi sa sistemom menadžmenta bezbednošću informacija)

 obuka za internog proveravača za sistem menadžmenta bezbednošću informacija u trajanju od 16 sati koju je realizovala organizacija za izvođenje obuka koja je odobrena od strane StandCert d.o.o.*

* Kao adekvatna može se priznati i odgovarajuća dodatna obuka (ukoliko je osoba već interni proveravač za neki drugi sistem menadžmenta) u trajanju od 8 sati koju je realizovala organizacija za izvođenje obuka koja je odobrena od strane StandCert d.o.o..
StandCert d.o.o. prihvata kao adekvatne i obuke koje su odobrene u okviru široko prihvaćenih šema sertifikacije osoba u oblasti sistema menadžmenta.
StandCert d.o.o. će prihvatiti kao adekvatan preduslov za sertifikaciju osoba i obuke sa ekvivalentnim obrazovanjem i alternativno obrazovanje za koje postoje dokazi da ispunjavaju uspostavljene kriterijume za priznavanje.

Sertifikacioni ispit

Osoba koja se prijavila za sertifikaciju i koja ispunjava preduslove za sertifikaciju polaže pismeni ispit u trajanju od 60 minuta.

Ispit se sastoji iz dva dela od ukupno 20 pitanja. U prvom delu su pitanja sa ponuđenim odgovorima od kojih kandidat treba da izabere tačan/tačne odgovore, a u drugom delu su pitanja otvorenog tipa u kojima se očekuje da kandidat da pisane odgovore (npr. izrada pitanja za proveru određenog zahteva standarda, formulisanje neusaglašenosti, obrazloženje o prihvatanju/neprihvatanju predložene korektivne mere isl)

Kriterijum prolaznosti je 70% od mogućeg broja bodova, pod uslovom da je u oba dela ispita ostvarena prolaznost od minimum 50% + 1 poen.

Važenje sertifikata

Ukoliko je osoba položila ispit i ispunila sve uslove za sertifikaciju dodeljuje joj se sertifikat na period od 3 godine.

Kako preći u kategoriju interni proveravač za sistem menadžmenta bezbednošću informacija?

Sertifikovani interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija kada obavi dovoljan broj internih provera koji se zahteva za kategoriju interni proveravač za sistem menadžmenta bezbednošću informacija potrebno je da dostavi dokaze o realizovanim proverama StandCert d.o.o. koji će izvršiti ocenu dostavljenih dokaza i ukoliko se isti ocene kao adekvatni izdaće se novi sertifikat. Rok važenja novog  sertifikata je identičan roku važenja prethodno izdatog sertifikata.

SRPS ISO/IEC 27001

Linkovi