Szkolenia – ISO oraz inne

Szkolenia – ISO oraz inne

 

Dr Halicki i Partnerzy świadczą  usługi szkoleniowe dla pracowników z zakresu wymagań określonego standardu (szkolenie podstawowe informacyjne), dla przedstawicieli najwyższego kierownictwa, a także dla auditorów wewnętrznych oraz dla osób ubiegających się o pełnienie takich funkcji w poniższych standardach:
  • system zarządzania jakością (ISO 9001),
  • system zarządzania jakością dla dostawców usług szkoleniowych (ISO 29990),
  • system zarządzania jakością – lotnictwo i kosmonautyka (EN 9100),
  • system zarządzania jakością – wyroby medyczne i usługi z nimi związane (ISO 13485)
  • system zarządzania jakością – usługi ochrony zdrowia (ISO 15224),
  • system zarządzania środowiskowego (ISO 14001),
  • system zarządzania BHP (ISO 45001, PN-EN 18001 lub BS OHSAS),
  • system zarządzania  bezpieczeństwem żywności (ISO 22000 oraz HACCP),
  • system zarządzania bezpieczeństwem informacji (ISO/IEC 27001),
  • zintegrowane systemy zarządzania (grupa systemów zarządzania),
  • wewnętrzny system kontroli (PN-N-19001),
  • system zarządzania energią (ISO 50001),
  • GMP – dobra praktyka produkcyjna,
  • GHP – dobra praktyka higieniczna,
  • zarządzanie ciągłością działania (NFPA 1600),
  • zarządzanie konfiguracją (ISO10007),
  • AQAP -system zarządzania jakością w łańcuchu dostaw dla wojska.
Rodzaje szkoleń
  • podstawowe (wprowadzające) – przeznaczone dla osób ubiegających się o pełnienie funkcji przedstawiciela najwyższego kierownictwa lub/i auditora wewnętrznego wybranego systemu zarządzania oraz dla pozostałych pracowników,
  • doskonalące (uzupełniające) – przeznaczone dla osób będących przedstawicielem najwyższego kierownictwa, auditorami wewnętrznymi oraz dla pozostałych pracowników, którzy zamierzają uzupełnić wiedzę z zakresu planowania, przeprowadzenia oraz dokumentowania auditu wybranego systemu zarządzania lub wybranych wymagań normy. Prowadzone są z ukierunkowaniem na wymagania prawne oraz inne, do których organizacja się zobowiązała z wykorzystaniem analizy przypadków („cases”),
  • problemowe /tematyczne/ – przeznaczone dla osób chcących uzupełnić posiadaną wiedzę o pewne segmenty, bloki tematyczne, np. metodyka szacowania ryzyka w systemach zarządzania opartych o standardy ISO (rodzaje szkoleń problemowych – patrz poniżej „SZKOLENIA PROBLEMOWE”.
Formy szkoleń
otwarte (dostęp nieograniczony)
zamknięte (na zlecenie w obiekcie klienta) .
Uwaga: szkolenia z zakresu bezpieczeństwa informacji oraz zarządzania ciągłością działania sugeruje się prowadzić w formie zamkniętej  z uwagi na obowiązek zachowania bezpieczeństwa/tajemnicy/ informacji chronionych (zastrzeżonych, poufnych, tajnych) przez niektóre organizacje (duże przedsiębiorstwa, banki, urzędy, szpitale, przychodnie, kancelarie prawne itp.), co w warunkach szkoleń otwartych nie byłoby możliwe.
Czas trwania szkoleń
  • podstawowego (1 dzień, a szkolenia dotyczącego zarządzania systemem bezpieczeństwa informacji-2 dni),
  • doskonalącego (1 dzień bez względu na rodzaj systemu zarządzania). [
    Czas trwania szkolenia podstawowego dla pracowników: 2-3 godziny.
    Założenia organizacyjno-metodyczne szkoleń
    Szkolenia ze standardu wybranego przez Klienta prowadzone są w oparciu o:
  • materiały szkoleniowe oraz założenia do warsztatów przygotowane przez trenera (szkolenie podstawowe) lub
  • materiały szkoleniowe przygotowane przez trenera oraz dokumenty systemowe obowiązujące w Organizacji, tj. procedury, instrukcje, wymagania prawne itp. (szkolenie doskonalące).
Potwierdzenie odbycia szkolenia
Potwierdzeniem odbycia szkolenia przez uczestnik/ów jest:
  • certyfikat kompetencji pełnomocnika lub/i auditora wewnętrznego systemu zarządzania wg standardu będącego przedmiotem szkolenia (szkolenie podstawowe),
  • certyfikat uczestnictwa w szkoleniu doskonalącym z wymagań standardu będącego przedmiotem szkolenia (szkolenie doskonalące auditorów oraz szkolenia podstawowe pracowników).

                                
                               I. SZKOLENIA PODSTAWOWE I DOSKONALĄCE

                                            Program szkolenia

                                    Auditor wewnętrzny systemu zarządzania
                                      Pełnomocnik ds. systemu zarządzania

                                                                              (szkolenie podstawowe)

  • Omówienie ważniejszych wymagań standardu będącego przedmiotem szkolenia (wykład z dyskusją).
  • Wymagania kompetencyjne, zadania i obowiązki przedstawiciela najwyższego kierownictwa lub/i auditora wewnętrznego (wykład z dyskusją).
  • Planowanie auditów z uwzględnieniem wymagań normy ISO 19011 (warsztaty).
  • Sporządzenie planu auditu z uwzględnieniem wymagań normy ISO 19011 oraz wymagań prawnych obowiązujących organizację (warsztaty).
  • Sporządzenie checklisty (warsztaty).
  • Przeprowadzenie auditu (warsztaty).
  • Ustalenia auditu- pozytywy, niezgodności, możliwości doskonalenia (warsztaty).
  • Udokumentowanie auditu- karty niezgodności, raport z auditu (warsztaty).
  • Działania poauditowe(warsztaty).
  • Podsumowanie szkolenia.

                                              Program szkolenia

                                      Auditor wewnętrzny systemu zarządzania
                                        Pełnomocnik ds. systemu zarządzania
                                                (szkolenie doskonalące)   
            Omówienie ważniejszych wymagań standardu będącego przedmiotem szkolenia (wykład z dyskusją).
  • Omówienie zmian w wymaganiach prawnych obowiązujących organizację (wykład z dyskusją).
  • Omówienie ważniejszych niezgodności stwierdzonych przez jednostki certyfikujące (wykład z dyskusją)
  • Planowanie auditów z uwzględnieniem wymagań normy ISO 19011 (warsztaty).
  • Sporządzenie checklisty w oparciu o wymagania prawne obowiązujące organizację oraz inne wymagania, do których organizacja się zobowiązała).
  • Przeprowadzenie auditu (warszaty).
  • Udokumentowanie auditu- karty niezgodności, raport z auditu (warsztaty).
  • Analiza, ocena i dokumentowanie niezgodności zawartych w „cases” (warsztaty).
  • Podsumowanie szkolenia.
  • Weryfikacja wiedzy objętej programem szkolenia (test).

                             


                        II. SZKOLENIA PROBLEMOWE / TEMATYCZNE

                                        Program szkolenia

    Szacowanie ryzyka w systemach zarządzania opartych o standardy ISO

    (z pominięciem wymagań normy ISO/IEC 27001:2013)

    1. Założenia organizacyjno-metodyczne szkolenia
    1.1. Cel szkolenia: nauczyć słuchaczy szacowania ryzyka w systemach zarządzania opartych o normy ISO oraz o standardy porównywalne.
    1.2 Przeznaczenie szkolenia: szkolenie przeznaczone jest dla przedstawicieli najwyższego kierownictwa oraz dla osób, które z mocy pełnionych funkcji lub z innych przyczyn są zobowiązane do szacowania ryzyka w realizowanych procesach oraz działaniach Organizacji , a także dla osób, które przeprowadzają audity/kontrole/ poprawności oszacowanego ryzyka
    1.3 Metoda szkolenia: wykład z dyskusją + warsztaty z wykorzystaniem dokumentacji obowiązującej w organizacjach.
    1.4 Czas szkolenia: 1 dzień (8 godzin)
    1.5 Forma szkolenia: szkolenia otwarte lub zamknięte (zindywidualizowane)
    1.6 Potwierdzenie odbycia szkolenia: uczestnicy szkolenia otrzymają certyfikat uczestnictwa w szkoleniu „Szacowanie ryzyka w systemach zarządzania opartych o standardy ISO”
    2. Program szkolenia
  • Metody szacowania ryzyka w systemach zarządzania opartych o normy ISO.
  • Identyfikacja zagrożeń.
  • Szacowanie podatności.
  • Szacowanie skutków.
  • Podejścia do szacowania ryzyka
  • Szacowanie ryzyka
  • Postępowanie z ryzykiem
  • Weryfikacja wiedzy objętej programem szkolenia.
  • Podsumowanie szkolenia, udzielenie odpowiedzi na pytania słuchaczy.

                                                       Program szkolenia

    Szacowanie ryzyka w systemie bezpieczeństwa informacji według ISO/IEC 27001:2013

    1. Założenia organizacyjno-metodyczne szkolenia
    1.1. Cel szkolenia: nauczyć słuchaczy szacowania ryzyka w systemie bezpieczeństwa informacji opartym o normę ISO/IEC 27001 :2013.
    1.2 Przeznaczenie szkolenia: szkolenie przeznaczone jest dla przedstawicieli najwyższego kierownictwa oraz dla osób, które z mocy pełnionych funkcji lub z innych przyczyn są zobowiązane do szacowania ryzyka w organizacji utrzymującej system bezpieczeństwa informacji Organizacji , a także dla auditorów wewnętrznych, przeprowadzających audity systemu bezpieczeństwa informacji,w tym poprawności oszacowanego ryzyka
    1.3 Metoda szkolenia: wykład z dyskusją + warsztaty z wykorzystaniem dokumentacji szkoleniowej przygotowanej przez trenera lub obowiązującej w organizacji.
    1.4 Czas szkolenia: 1 dzień (8 godzin)
    1.5 Forma szkolenia: szkolenia otwarte lub zamknięte (zindywidualizowane).
    Sugeruje się prowadzenie szkoleń zamkniętych z uwagi na obowiązek prawny oraz pozaprawny związany z zachowaniem tajemnicy informacji należącej do organizacji, co w szkoleniach otwartych nie jest możliwe do zrealizowania.
    1.6 Potwierdzenie odbycia szkolenia: uczestnicy szkolenia otrzymają certyfikat uczestnictwa w szkoleniu „Szacowanie ryzyka w systemie bezpieczeństwa informacji na zgodność ze standardem ISO/IEC 27001 :2013.
    2. Program szkolenia
  • Metody szacowania ryzyka w systemie bezpieczeństwa informacji.>
  • Identyfikacja aktywów.
  • Wartościowanie  aktywów.
  • Szacowanie skutków.
  • Identyfikacja zagrożeń.
  • Szacowanie podatności.
  • Szacowanie ryzyka.
  • Postępowanie z ryzykiem.
  • Pozyskanie certyfikatu przez uczestników szkolenia  nie kończy z nimi kontaktu.  Utrzymujemy z nimi kontakt nadal, oferując im bezpłatną pomoc w realizacji zadań na różnych stanowiskach pracy.

    Sukces Organizacji jest naszym sukcesem!!!