Žadatelé o zkoušku na certifikát Auditor ISMS, Lead Auditor ISMS

Požadavky na vzdělání a praxi dokládá žadatel:

  • min středoškolským vzděláním
  • platným certifikátem M –ISMS (uděleným CSQ-CERT, nebo CERT Kladno, nebo DT Ostrava)
  • prokázáním nejméně pětileté praxe v oboru na plný úvazek, z toho nejméně 2 roky v managementu bezpečnosti informací.
  • Všeobecnou praxi dokládá popisem (charakteristikou zastávaných funkcí), zaměřením (oborem) působení firmy (nejlépe OKEČ) a délkou pracovního poměru
  • Žadatel je povinen absolvovat výcvikový kurz auditora ISMS v rozsahu 40 hodin pořádaného ČSJ nebo organizací, se kterou má ČSJ uzavřenou smlouvu o uznání školení (CERT-ACO, DT Ostrava) a další školení podrobeny přezkoumání.
  • Žadatel musí splňovat požadavky normy ČSN EN ISO 19011.
  • Žadatel musí písemně doložit absolvování nejméně 4 auditů v rozsahu 20ti auditodnů. Do auditů se započítávají audity ve výcviku i provedený witness audit.
  • Pro dokládání odborné způsobilosti auditora se doporučuje vést příslušné záznamy v „Deníku auditora“, který je zájemcům o certifikaci k dispozici ve středisku certifikace osob CSQ-CERT nebo na www.csq-cert.cz.

Uznávají se audity:
Obecně se uznávají audity systému ISMS podle normy ČSN ISO/IEC 27001 nebo jiné ekvivalentní normy stanovující požadavky na systém ISMS. Podmínkou je, že organizace, ve které působí auditor (jako zaměstnanec) má nezávislý management a procesy od organizace, která je předmětem auditu.
V úvahu připadají audity

  • Třetí stranou (certifikační)
  • Druhou stranou (u dodavatelů)
  • Audit probíhající v rámci akreditace
Audity musí být provedeny v průběhu tří let před vystavením akreditovaného certifikátu.
  • Audity ve výcviku

    Každý audit ve výcviku musí být přehledně zaznamenán na formuláři „Doložení auditů ve výcviku (je součástí Deníku auditora), který potvrzuje auditor pod jehož dohledem žadatel audit prováděl. Žadatel zpracuje vlastní zprávu z auditu a její úroveň (odpovídající požadavkům normy ČSN EN ISO 19011) mu auditor potvrdí na 1. straně zprávy z auditu, kterou musí žadatel přiložit k přihlášce ke zkoušce. Je nezbytné doložit alespoň u jednoho auditu prověření všech prvků ISMS podle normy ČSN ISO/IEC 27001 (kompletní audit ve smyslu prvků 6.3 – 6.6 normy ČSN EN ISO 19011).
    Audity ve výcviku musí být provedeny pod vedením zkušeného auditora IPC nebo EOQ.

  • Witness audit: Smyslem witness auditu je komplexně vyhodnotit výkon auditora.

    • Alespoň jeden dvoudenní audit (který se započítává do povinné 20 denní praxe) je proveden pod dohledem „Ověřujícího auditora - witnessora“. Ověřující auditor – je auditor, držitel akreditovaným personální certifikátem Auditor ISMS starším než 24 měsíců
    • Uchazeč, který plánuje podstoupit audit za účasti witnessora musí nahlásit jméno auditora vedoucímu střediska Cop, který ověří, zda tento splňuje požadavky na witnessora
    Z witness auditu musí být pořízen záznam (Záznam o hodnocení výkonu auditora), který vyplňuje witnessor. Pozn: „Záznam o hodnocení výkonu auditora“ je jedním z listů „Deníku auditora“.

  • Zkouška a certifikace bez doložených auditů

    Pokud žadatel o zkoušku a certifikaci neprokáže před zkouškou požadovaný počet auditů ve výcviku, může absolvovat zkoušku s tím, že po úspěšném vykonání zkoušky mu bude vydán certifikát Auditor ve výcviku.
    Certifikát Auditora ISMS mu bude vydán, pokud doloží max. do 12 měsíců od provedené zkoušky požadované audity.
    Žadatel - účastník zkoušky A-ISMS musí do doby 12 měsíců od provedené zkoušky doložit požadované audity podle odstavce 3.2 Pokud doklad o provedených auditech certifikačnímu orgánu nedodá, musí se podrobit nové zkoušce.

  • Certifikát – Lead Auditor

    • Auditor (držitel akreditovaného certifikátu AUDITOR QMS), který doloží provedení nejméně pěti kompletních auditů jako vedoucí auditor ve výcviku v délce trvání minimálně 15 auditodnů (z toho 10 na místě) může požádat v rámci recertifikace o vydání certifikátu „Lead Auditor“. V přihlášce zdůrazní tento požadavek s tím, že současně požádá vedoucí COp o zajištění witnessora pro jeden z dvoudenních auditů, který plánuje provést, v případě, že si zajistí přítomnost witnessora sám, požádá vedoucího Cop o jeho schválení
    • Pokud žadatel o certifikát Lead Auditor doloží ke zkoušce veškerou požadovanou praxi na tuto funkci je možno udělit přímo certifikát Vedoucí auditor, bez nutnosti předchozího držení certifikátu Auditor.

Ceník

Typ Národní certifikát Evropský certifikát Opakovaná zkouška a certifikát II. opakovaná zkouška a certifikát Recertifikace bez zkoušky Recertifikace pro případ zkoušky
Auditor ISMS 9 600,- Kč 10 000,- Kč 3 000,- Kč 6 000,- Kč 9 600,- Kč 9 600,- Kč
Lead Auditor ISMS 9.600,-
době platnosti A-ISMS
4 000,-		   3 000,- Kč 6 000,- Kč 9 600,- Kč 9 600,- Kč

II. vydání certifikátu – 200,- Kč

Kontaktovat nás můžete i telefonicky na čísle 221 082 253, 221 082 255, faxu 221 082 229 nebo e -mailu: certifikace@csq.cz

 

Copyright ©2005 Česká společnost pro jakost, všechna práva vyhrazena
Realizace MagicWare