Šta radi sertifikovani interni proveravač za sistem menadžmenta bezbednošću informacija?
Interni proveravač za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 je osoba koja sprovodi interne provere sistema menadžmenta bezbednošću informacija u organizaciji a radi provere usaglašenosti sistema menadžmenta bezbednošću informacija organizacije sa zahtevima standarda (SRPS) ISO/IEC 27001.
Zadatak internog proveravača je da:
- upravlja programom provere, planira i sprovede proveru;
- utvrdi nalaze provere, prepozna nalaze koji predstavljaju neusaglašenost i definiše neusaglašenosti;
- da izradi izveštaj sa provere i ostale nalaze sa provere;
- da oceni adekvatnost predloženih mera za otklanjanje neusaglašenosti;
- izvrši verifikaciju otklonjenosti neusaglašenosti;
- identifikuje mogućnosti za poboljšanje.
Kome je sertifikacija namenjena?
- Osobama koje realizuju interne provere u organizacijama koje imaju implementiran sistem menadžmenta bezbednošću informacija u skladu sa zahtevima standarda SRPS (SRPS) ISO/IEC 27001;
- Konsultantima koji žele da se bolje upoznaju sa načinom planiranja i realizacije internih provera sistema menadžmenta bezbednošću informacija;
- Osobama koje su odgovorne za sistem menadžmenta bezbednošću informacija u organizaciji;
- Osobama koje su uključene u timove za razvoj i održavanje sistema menadžmenta bezbednošću informacija i sl.
Zašto se sertifikovati?
- Vaše znanje i veštine za sprovođenje interne provere sistema menadžmenta bezbednošću informacija je potvrdila treća strana (akreditovano sertifikaciono telo);
- Vaša organizacija, organizacija koja vas angažuje za internog proveravača za sistem menadžmenta bezbednošću informacija, sigurna je da ima kvalifikovanog internog proveravača;
- Povećava vam šanse za dobijanje posla;
- Obezbeđuje vam veći kredibilitet kod poslodavca;
- Obavezuje vas na stalni profesionalni razvoj.
Koji su uslovi za sertifikaciju?
Podnosilac prijave za sertifikaciju/osoba mora da:
- ispuni određene preduslove koji se odnose na obrazovanje, radno iskustvo, obuku i iskustvo u sprovođenju provera (videti tabelu ispod);
- položi pismeni ispit.
Obrazovanje min |
Ukupno radno iskustvo (god) min |
Radno iskustvo (god) u vezi sa šemom min |
Obuka | Iskustvo u proverama | |
---|---|---|---|---|---|
INTERNI PROVERAVAČ ZA SISTEM MENADŽMENTA BEZBEDNOŠĆU INFORMACIJA | srednje obrazovanje | 3 godine (za srednje obrazovanje) – puno radno vreme/ 1 godina – puno redno vreme (za veći stepen obrazovanja od srednjeg) |
1 godina – puno radno vreme
(u sistemu menadžmenta bezbednošću informacija i/ili na poslovima u oblasti koja je u vezi sa sistemom menadžmenta bezbednošću informacija) |
obuka za interne proveravače za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 16 sati*/
obuka za internog proveravača za bilo koji sistem menadžmenta u trajanju od 16 sati i dodatna obuka za internog proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 8 sati*/ obuka za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 40 sati* |
najmanje 3 interne provere/provere sistema menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od po minimum 3 sata, sprovedene u periodu ne dužem od 3 godine pre podnošenja prijave za sertifikaciju/
najmanje 2 interne provere/provere sistema bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od po minimum 3 sata u periodu ne dužem od 3 godine pre podnošenja prijave za sertifikaciju, za osobe koje su već sertifikovane kod StandCerta za internog proveravača za drugi sistem menadžmenta. |
* Prihvataju se obuke odobrene od strane StandCert-a, obuke koje se izvode u okviru široko prihvaćenih šema sertifikacije internih proveravača/proveravača za sistem menadžmenta bezbednošću informacija prema ISO/IEC 27001 ili obuke sa ekvivalentnim rezultatom. Kao adekvatan preduslov za sertifikaciju priznaje se alternativno obrazovanje za koje postoje dokazi da su ispunjeni uspostavljeni kriterijumi za priznavanje dati u šemi sertifikacije.
Sertifikacioni ispit
Sertifikacioni ispit se polaže pismenim putem a vreme trajanja ispita je 60 minuta.
Ispit se sastoji iz dva dela od ukupno 20 pitanja. U prvom delu su pitanja sa ponuđenim odgovorima od kojih kandidat treba da izabere tačan/tačne odgovore, a u drugom delu su pitanja otvorenog tipa u kojima se očekuje da kandidat da pisane odgovore (npr. izrada pitanja za proveru određenog zahteva standarda, formulisanje neusaglašenosti, obrazloženje o prihvatanju/neprihvatanju predložene korektivne mere isl)
Kriterijum prolaznosti je 70% od mogućeg broja bodova, pod uslovom da se u oba dela ispita ostvari prolaznost od minimum 50% + 1 poen.
Važenje sertifikacije
Ukoliko je osoba položila ispit i ispunila sve uslove za sertifikaciju dodeljuje joj se sertifikacija na period od 3 godine.