成都ISO IEC27001外审员培训通知

随着国际管理标准特别是ISO/IEC27001标准的导入，其认证事业的发展前景更加广阔，各类认证审核人员将是21世纪最具增值潜力的人才资源。为协助企事业单位培训信息安全管理骨干，提高按照ISO/IEC27001标准策划、建立、实施、保持信息安全管理体系的能力，促进企事业单位管理水平与国际靠拢，并同时满足相关人员今后向企业内部、社会公共两个方向继续发展的需要，方普管理决定举办ISO/IEC27001：2022信息安全管理体系国家注册审核员培训班，现就有关事宜通知如下：

成都ISO IEC27001外审员培训目标

旨在通过四天的强化培训，使学员掌握从事第二、三方审核的基本技能，并能够在企业推行ISO/IEC27001信息安全管理体系和在该体系过程中担当领导角色。

成都ISO IEC27001外审员培训对象

1、体系经理、体系主管、管理者代表、内审员、第二方审核员或希望成为外审员的人员；

2、未系统学习过信息安全管理体系的学员，但想取得CCAA认可的国家注册审核员培训合格证的人员；

3、想系统的学习，全面了解掌握信息安全管理体系标准为参与企业的审核打好基础的人员。

成都ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

成都ISO IEC27001外审员培训内容（节选）

合格评定与认可的关系

在技术法规监控交易的情况下,不是由交易双方来确定合格评定方法,而是要求第三方的符合性证明。这就产生了问题:怎样才能证明第三方合格评定提供者的能力和独立性,由此引出了对合格评定机构的管理和能力进行“认可”这一活动。

GB/T27000-2006《合格评定词汇和通用原则》将“认可”定义为:正式表明合格评定机构具备实施特定的合格评定工作的能力的第三方证明。认可会涉及实验室的检测和校准能力、认证机构能力、检验(检查)机构的能力等。认可机构本身需要证明其独立性和公正性,为此,认可机构常常建成国家或区域实体,以国际机构成员的资格参加相互之间的同行评审。认可领域中两个重要的国际集团是:国际实验室认可合作组织(ILAC)和国际认可论坛(IAF),它们旨在通过增强信任而促进国际贸易。

关系管理

顾客、供方、员工、投资方、政府、协会、银行等相关方与组织的运行和发展有着密不可分的关系。组织的绩效既受相关方的影响,也影响着相关方。通过管理与相关方的关系,建立互利原则,一方面,最大限度地发挥相关方在组织绩效方面的作用;另一方面,实现以平衡的方式满足相关方的要求和期望。

关系管理的潜在益处是:

通过对每一个与相关方有关的机会和限制的响应,提高组织及其相关方的绩效;

对目标和价值观,与相关方有共同的理解;

通过共享资源和能力,以及管理有关的风险,增加为相关方创造价值的能力;

发挥相关方的作用,使组织获得持续成功。

改进

10.1不符合项与纠正措施

当有不符合项发生时,组织应:

a)对不符合项做出反应,如果适用,则:

1)采取行动控制并纠正;且

2)处理其后果。

b)为防止再发生或发生在别处,评价去除不符合项原因的行动必要性,

通过:

1)评审不符合项;

2)确定不符合项的原因;及

3)确定是否有类似不符合项存在或能够潜在发生。

c)实施必要的行动;

d)评审采取的任何纠正措施的有效性;且

e)如果必要,对信息安全管理体系做一些改变。

对遇到的不符合项的效果,纠正措施应是恰当的。

组织应保留信息文件作为证据:

a)不符合项的性质以及随后采取的任何行动,以及

b)纠正措施的结果。

10.2持续改进

组织应持续改进信息安全管理体系的适宜性、充分性和有效性。

成都ISO IEC27001外审员培训事宜

培训时间

上课时间共4天，培训时间为：2025年02月20日-2025年02月23日。

培训地点

成都市锦江区沙河堡静沙南路18号

培训费用

现场培训收费共 3200 元/人（包括培训费、资料费、教材费、证书费）；住宿及就餐费用学员自理。

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

证书颁发

培训合格者可获得 “信息安全管理体系审核员培训合格证书”

培训教师及教材

本培训课程由CCAA认可的教师授课，采用CCAA认可的培训教材。