Interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001

Sertifikacijom za internog proveravača-pripravnika za sistem menadžmenta bezbednošću informacija prema SRPS ISO/IEC 27001 dobijate potvrdu da posedujete potrebno znanje i veštine neophodno za sprovođenje internih provera prema SRPS ISO/IEC 27001.

Zašto pripravnik?

Osoba još uvek nema iskustvo u sprovođenju provera odnosno nema dovoljno iskustva u sprovođenju provera koje se zahteva za internog proveravača.

Šta radi sertifikovani interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija?

Interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 je osoba koja sprovodi interne provere sistema menadžmenta bezbednošću informacija u organizaciji, a radi provere usaglašenosti sistema menadžmenta bezbednošću informacija organizacije sa zahtevima standarda (SRPS) ISO/IEC 27001.

Zadatak internog proveravača-pripravnika je da:

  • upravlja programom provere, planira i sprovede proveru;
  • utvrdi nalaze provere, prepozna nalaze koji predstavljaju neusaglašenost i definiše neusaglašenosti;
  • da izradi izveštaj sa provere i ostale nalaze sa provere;
  • da oceni adekvatnost predloženih mera za otklanjanje neusaglašenosti;
  • izvrši verifikaciju otklonjenosti neusaglašenosti;
  • identifikuje mogućnosti za poboljšanje.

Kome je sertifikacija namenjena?

  • Osobama koje žele da učestvuju u sprovođenju interne provere u organizacijama koje imaju implementiran sistem menadžmenta bezbednošću informacija u skladu sa zahtevima standarda (SRPS) ISO/IEC 27001;
  • Konsultantima koji žele da se bolje upoznaju sa načinom planiranja i realizacije internih provera sistema menadžmenta bezbednošću informacija;
  • Osobama koje su odgovorne za sistem menadžmenta bezbednošću informacija u organizaciji;
  • Osobama koje su uključene u timove za razvoj i održavanje sistema menadžmenta bezbednošću informacija i sl.

Zašto se sertifikovati?

  • Vaše znanje i veštine za sprovođenje interne provere sistema menadžmenta bezbednošću informacija je potvrdila treća strana (sertifikaciono telo);
  • Vaša organizacija, organizacija koja vas angažuje za internog proveravača za sistem menadžmenta bezbednošću informacija, sigurna je da ima kvalifikovanu osobu za sprovođenje interne provere;
  • Povećava vam šanse za dobijanje posla;
  • Obezbeđuje vam veći kredibilitet kod poslodavca;
  • Obavezuje vas na stalni profesionalni razvoj.

Koji su uslovi za sertifikaciju?

Podnosilac prijave za sertifikaciju/osoba mora da:

  • ispuni određene preduslove koji se odnose na obrazovanje, radno iskustvo i obuku (videti tabelu);
  • položi pismeni ispit.
Obrazovanje
min		 Ukupno radno iskustvo (god)
min		 Radno iskustvo (god) u vezi sa šemom
min		 Obuka Iskustvo u proverama
INTERNI PROVERAVAČ – PRIPRAVNIK ZA SISTEM MENADŽMENTA BEZBEDNOŠĆU INFORMACIJA srednje obrazovanje 3 godine (za srednje obrazovanje) – puno radno vreme/
1 godina – puno redno vreme (za veći stepen obrazovanja od srednjeg)		 1 godina – puno radno vreme

(u sistemu menadžmenta bezbednošću informacija i/ili na poslovima u oblasti koja je u vezi sa sistemom menadžmenta bezbednošću informacija)

 obuka za interne proveravače za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 16 sati*/

obuka za internog proveravača za bilo koji sistem menadžmenta u trajanju od 16 sati i dodatna obuka za internog proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 8 sati*/

obuka za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 40 sati*

/

* Prihvataju se obuke odobrene od strane StandCert-a, obuke koje se izvode u okviru široko prihvaćenih šema sertifikacije internih proveravača/proveravača za sistem menadžmenta bezbednošću informacija prema ISO/IEC 27001 ili obuke sa ekvivalentnim rezultatom. Kao adekvatan preduslov za sertifikaciju priznaje se alternativno obrazovanje za koje postoje dokazi da su ispunjeni uspostavljeni kriterijumi za priznavanje dati u šemi sertifikacije.

Sertifikacioni ispit

Sertifikacioni ispit se polaže pismenim putem a vreme trajanja ispita je 60 minuta.

Ispit se sastoji iz dva dela od ukupno 20 pitanja. U prvom delu su pitanja sa ponuđenim odgovorima od kojih kandidat treba da izabere tačan/tačne odgovore, a u drugom delu su pitanja otvorenog tipa u kojima se očekuje da kandidat da pisane odgovore (npr. izrada pitanja za proveru određenog zahteva standarda, formulisanje neusaglašenosti, obrazloženje o prihvatanju/neprihvatanju predložene korektivne mere isl)

Kriterijum prolaznosti je 70% od mogućeg broja bodova, pod uslovom da je u oba dela ispita ostvarena prolaznost od minimum 50% + 1 poen.

Važenje sertifikacije

Ukoliko je osoba položila ispit i ispunila sve uslove za sertifikaciju dodeljuje joj se sertifikacija na period od 3 godine.

Kako preći u kategoriju interni proveravač za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001?

Sertifikovani interni proveravač-pripravnik za sistem menadžmenta bezbednošću informacija prema  (SRPS) ISO/IEC 27001 kada obavi dovoljan broj internih provera koji se zahteva za kategoriju interni proveravač za sistem menadžmenta bezbednošću informacija prema  (SRPS) ISO/IEC 27001 potrebno je da dostavi dokaze o realizovanim proverama StandCertd.o.o. koji će izvršiti ocenu dostavljenih dokaza i ukoliko se isti ocene kao adekvatni izdaće se novi sertifikat. Rok važenja sertifikacije na novom sertifikatu je identičan roku važenja sertifikacije na prethodno izdatom sertifikatu.

SRPS ISO/IEC 27001

Linkovi