Proveravač-pripravnik

Sertifikacijom za proveravača-pripravnika za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 dobijate potvrdu da posedujete potrebno znanje i veštine neophodne za sprovođenje internih provera, provera preko druge strane ili provera preko treće strane prema (SRPS) ISO/IEC 27001.

Zašto pripravnik?

Osoba još uvek nema iskustvo u sprovođenju provera odnosno nema dovoljno iskustva u sprovođenju provera koje se zahteva za proveravača.

Šta radi sertifikovani proveravač-pripravnik za sistem menadžmenta bezbednošću informacija?

Proveravač-pripravnik za sistem menadžmenta bezbednošću informacija je osoba koja kao član tima ili samostalno realizuje kompletnu proveru sistema menadžmenta bezbednošću informacija bilo da se radi o internoj proveri, proveri preko druge strane ili proveri preko treće strane u svrhu sertifikacije, a radi provere usaglašenosti sistema menadžmenta bezbednošću informacija organizacije sa zahtevima standarda SRPS ISO/IEC 27001:2014.

Zadatak proveravača je da:

  • planira proveru, upravlja programom provere i sprovede proveru;
  • utvrdi nalaze provere, prepozna nalaze koji predstavljaju neusaglašenost i definiše neusaglašenosti;
  • izradi izveštaj sa provere i ostale nalaze sa provere;
  • oceni adekvatnost predloženih mera za otklanjanje neusaglašenosti;
  • izvrši verifikaciju otklonjenosti neusaglašenosti.

Kome je sertifikacija namenjena?

  • Osobama koje žele da realizuju provere organizacija koje imaju implementiran sistem menadžmenta bezbednošću informacija u skladu sa zahtevima standarda SRPS ISO/IEC 27001:2014;
  • Proveravačima sertifikacionih tela za sertifikaciju sistema menadžmenta;
  • Konsultantima koji žele da se bolje upoznaju sa načinom planiranja i realizacije provera sistema menadžmenta bezbednošću informacija;
  • Osobama koje su odgovorne za sistem menadžmenta bezbednošću informacija u organizaciji;
  • Osobama koje su uključene u timove za razvoj i održavanje sistema menadžmenta bezbednošću informacija isl.

Zašto se sertifikovati?

  • Vaše znanje i veštine za sprovođenje provera sistema menadžmenta bezbednošću informacija je potvrdila treća strana (sertifikaciono telo);
  • Vaša organizacija/organizacija koja vas angažuje kao proveravača za sistem menadžmenta bezbednošću informacija sigurna je da ima kvalifikovanog proveravača;
  • Povećava vam šanse za dobijanje posla;
  • Obezbeđuje vam veći kredibilitet kod poslodavca;
  • Obavezuje vas na stalni profesionalni razvoj

Koji su uslovi za sertifikaciju?

Podnosilac prijave za sertifikaciju/osoba mora da:

  • ispuni određene preduslove koji se odnose na obrazovanje, radno iskustvo i obuku (videti tabelu);
  • položi pismeni ispit.
Obrazovanje
min
Ukupno radno iskustvo (god)
min
Radno iskustvo (god) u vezi sa šemom
min
Obuka Iskustvo u proverama
PROVERAVAČ-PRIPRAVNIK  ZA SISTEM MENADŽMENTA BEZBEDNOŠĆU INFORMACIJA visoko obrazovanje 3 godine 3 godina

(u sistemu menadžmenta bezbednošću informacija i/ili na poslovima u oblasti koja je u vezi sa sistemom menadžmenta bezbednošću informacija)

obuka za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 40 sati*/

obuka za proveravača za bilo koji sistem menadžmenta u trajanju od 40 sati i dodatna obuka za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 u trajanju od 24 sata*/

tranziciona obuka za proveravača za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 i obuka za proveravača za sistem menadžmenta bezbednošću informacija prema prethodnom izdanju standarda (SRPS) ISO/IEC 27001*

 

/

*Prihvataju se obuke odobrene od strane StandCert-a, obuke koje se izvode u okviru široko prihvaćenih šema sertifikacije proveravača za sistem menadžmenta bezbednošću informacija prema ISO/IEC 27001 ili obuke sa ekvivalentnim rezultatom. Kao adekvatan preduslov za sertifikaciju priznaje se alternativno obrazovanje za koje postoje dokazi da su ispunjeni uspostavljeni kriterijumi za priznavanje dati u šemi sertifikacije.

Sertifikacioni ispit

Sertifikacioni ispit se polaže pismenim putem a vreme trajanja ispita je 120 minuta.

Ispit se sastoji iz dva dela od ukupno 30 pitanja. U prvom delu su pitanja sa ponuđenim odgovorima od kojih kandidat treba da izabere tačan/tačne odgovore, a u drugom delu su pitanja otvorenog tipa u kojima se očekuje da kandidat da pisane odgovore (npr. navođenje dokaz koji bi bili prihvatljivi kao adekvatni za ispunjenje konkretnog zahteva standarda, izrada pitanja za proveru određenog zahteva standarda, formulisanje neusaglašenosti, obrazloženje o prihvatanju/neprihvatanju predložene korektivne mere isl)

Kriterijum prolaznosti je 70% od mogućeg broja bodova, pod uslovom da je u oba dela ispita ostvarena prolaznost od minimum 50% + 1 poen.

Važenje sertifikacije

Ukoliko je osoba položila ispit i ispunila sve uslove za sertifikaciju dodeljuje joj se sertifikacija na period od 3 godine.

Kako preći u kategoriju proveravač za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001?

Sertifikovani proveravač-pripravnik za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 kada obavi dovoljan broj provera koji se zahteva za kategoriju proveravač za sistem menadžmenta bezbednošću informacija prema (SRPS) ISO/IEC 27001 potrebno je da dostavi dokaze o realizovanim proverama StandCert d.o.o. koji će izvršiti ocenu dostavljenih dokaza i ukoliko se isti ocene kao adekvatni izdaće se novi sertifikat. Rok važenja sertifikacije na novom sertifikatu je identičan roku važenja sertifikacije na prethodno izdatom sertifikatu.

Linkovi