ฐานความรู้ ISO 27001 & ISO 22301 ฐานความรู้

1. รับใบรับรองผู้ตรวจสอบบัญชีหลัก
2. หาประสบการณ์ก่อน
3. ค้นหาหน่วยรับรอง
4. ผ่านการฝึกอบรม
5. ได้รับประสบการณ์การตรวจสอบ

การฝึกอบรมผู้ตรวจประเมิน ISO 27001

การฝึกอบรมผู้ตรวจสอบมีสองประเภท: การฝึกอบรมผู้ตรวจสอบภายในซึ่งเป็นโปรแกรม 2 วัน และการฝึกอบรมหัวหน้าผู้ตรวจสอบซึ่งเป็นโปรแกรม 5 วัน การฝึกอบรมผู้ตรวจประเมินทั้งสองประเภทอิงตามแนวคิด คำศัพท์ และแนวทางปฏิบัติของ ISO 19011:2018 แนวคิดเหล่านี้รวมถึงวิธีการวางแผนการตรวจสอบ เลือกทีมตรวจสอบ เริ่มต้นการตรวจสอบ และดำเนินการเปิดการประชุม การฝึกอบรมผู้ตรวจประเมิน ISO 27001ทั้งสองหัวข้อครอบคลุมหัวข้อ ISO 27001 โดยละเอียด เช่นเดียวกับวิธีดำเนินการตามกระบวนการตรวจประเมินทั้งหมด ตั้งแต่การวางแผนโปรแกรมการตรวจประเมินไปจนถึงการรายงานผลการตรวจประเมิน ดังนั้น ผู้เข้ารับการฝึกอบรมผู้ตรวจประเมิน ISO 27001 จึงได้เรียนรู้วิธีการใช้เทคนิคการตรวจประเมินตามมาตรฐาน ISO 27001 และการควบคุมที่กำหนดในภาคผนวก A

ซึ่งแตกต่างจากการฝึกอบรมผู้ตรวจสอบภายใน ใน ISO 27001 Lead Auditor การฝึกอบรมผู้ตรวจสอบในอนาคตจะได้เรียนรู้เทคนิคการสื่อสารระหว่างการตรวจสอบ เข้าใจความรับผิดชอบของทีมตรวจสอบ ดำเนินกิจกรรมนอกสถานที่ และระบุสิ่งที่ค้นพบ ส่วนสุดท้ายของการฝึกอบรมคือการเตรียมการและดำเนินการปิดการประชุม และสุดท้ายคือเทคนิคการรายงานการตรวจสอบ ในระหว่างการฝึกอบรมผู้ตรวจติดตาม ISO 27001 ยังมีแบบฝึกหัดที่เกี่ยวข้อง รวมทั้งการแสดงบทบาทสมมติ นอกจากนี้ เพื่อให้สำเร็จหลักสูตร คุณต้องผ่านการสอบ

ใบรับรองผู้ตรวจประเมิน ISO 27001

ดังนั้น คุณผ่านการสอบเพื่อจบการฝึกอบรมผู้ตรวจสอบบัญชี และได้รับใบรับรองของคุณ แต่นั่นไม่ได้หมายความว่าคุณสามารถดำเนินการตรวจสอบบัญชีได้

การรับรองผู้ตรวจประเมิน ISO 27001 เป็นจุดเริ่มต้นในการทำงานเป็นผู้ตรวจประเมินของหน่วยรับรองที่ให้บริการตรวจรับรอง

หากคุณไม่สนใจที่จะทำงานให้กับหน่วยรับรอง การมีใบรับรองผู้ตรวจประเมิน ISO 27001 นั้นมีประโยชน์มากสำหรับที่ปรึกษาและ/หรือผู้ตรวจสอบภายใน: คุณสามารถพิสูจน์ความสามารถของคุณต่อผู้มีโอกาสเป็นลูกค้าหรือนายจ้างของคุณได้

ขั้นตอนในการเป็นผู้ตรวจสอบมาตรฐาน ISO 27001

ดังนั้น หากคุณต้องการเป็นหัวหน้าผู้ตรวจสอบ นี่คือสิ่งที่ ISO 27006 (มาตรฐานที่กำหนดข้อกำหนดสำหรับหน่วยรับรอง) ต้องการ:

1. รับใบรับรองผู้ตรวจสอบบัญชีหลัก – ในการรับใบรับรองนี้ คุณต้องเข้าร่วมหลักสูตรผู้ตรวจสอบบัญชี ISO 27001 และสอบผ่าน หลักสูตรนี้ใช้เวลาห้าวันและในวันที่ห้าคุณจะต้องสอบข้อเขียนให้ผ่าน ดังนั้น คุณต้องลงแรงอย่างมาก ไม่เพียงแต่ศึกษาเพื่อสอบเท่านั้น แต่ยังต้องเข้าร่วมหลักสูตรห้าวันเต็มด้วย หากขาดสอบแม้แต่วันเดียวจะไม่ได้รับอนุญาตให้เข้าสอบ
2. ได้รับประสบการณ์ก่อนหน้านี้ – คุณต้องมีประสบการณ์อย่างน้อยสี่ปีในด้านเทคโนโลยีสารสนเทศ ซึ่งอย่างน้อยสองปีจะต้องอยู่ในงานที่เกี่ยวข้องกับความปลอดภัยของข้อมูล
3. ค้นหาหน่วยรับรอง – คุณจำเป็นต้องค้นหาหน่วยรับรองที่ต้องการผู้ ตรวจประเมิน ISO 27001  – ซึ่งอาจพิสูจน์ได้ว่าเป็นงานที่ยาก เนื่องจากหน่วยรับรองส่วนใหญ่มีผู้ตรวจประเมินอยู่แล้ว
4. ผ่านการฝึกอบรม – เมื่อคุณพบหน่วยรับรองที่สนใจ ไม่ได้หมายความว่าคุณจะเริ่มตรวจประเมินในวันพรุ่งนี้ – ISO 27006 กำหนดให้คุณต้องผ่านโปรแกรมฝึกอบรม (หรือที่คล้ายกัน) ซึ่งคุณจะต้องเข้าร่วมการตรวจประเมินจริง (เสร็จสิ้น โดยเพื่อนร่วมงานที่มีประสบการณ์มากกว่า) ซึ่งคุณจะได้เรียนรู้วิธีการตรวจสอบดังกล่าว โดยปกติแล้ว ระยะเวลาฝึกงานนี้จะกินเวลา 20 วันตรวจสอบ หลังจากนั้นคุณจะได้รับสิทธิ์ในการตรวจสอบ ISMS โดยเป็นส่วนหนึ่งของทีมตรวจสอบ
5. รับประสบการณ์การตรวจสอบ – ในการเป็นผู้ตรวจสอบมาตรฐาน ISO 27001 เช่น การนำทีมผู้ตรวจสอบที่ทำการตรวจสอบ ISO 27001 คุณต้องมีประสบการณ์ในการตรวจสอบ ISMS ที่สมบูรณ์อย่างน้อยสามครั้ง

หลังจากเสร็จสิ้นขั้นตอนเหล่านี้แล้ว คุณจะสามารถดำเนินการตรวจสอบ ISMS ในฐานะหัวหน้าทีมได้ ดังนั้น หลักสูตรผู้ตรวจติดตามมาตรฐาน ISO 27001 จึงเป็นเพียงจุดเริ่มต้นของการเดินทางของคุณ ฐานความรู้ ISO 27001