• Métodos para Conduzir Auditoria Interna de Acordo com ISO 27001 e BS 25999-2

    Publicado em 16-10-2011 01:07
    0 Comentários Comentários
    A principal finalidade de uma auditoria interna em uma organização, é para saber se todos os processos e as atividades estão sendo executados como o esperado. Portanto, um processo de auditoria interna geralmente é percebido como uma sobrecarga, sem que haja nenhum benefício real. No entanto, analisando as coisas de um lado mais positivo, a auditoria interna pode ser um dos principais fatores de melhoria em sua organização.

    Para conseguir os melhores benefícios, a auditoria interna deve ser feita continuamente, mas pelo menos uma vez por ano antes da auditoria de certificação. Dessa forma, as organizações precisam aprender o seguinte:

    - Os requisitos da ISO 27001/BS 25999-2 para que seja realizada uma auditoria interna, e como a ISO 19011 pode ajudar nesse processo.

    - Definir os objetivos da auditoria interna a ser realizada e estabelecer diferenças entre auditoria interna e auditoria externa.

    - Como estruturar o processo de auditoria interna e quais os requisitos para se tornar um auditor interno.

    - De qual maneira desenvolver o programa, o plano de auditoria e como realizar revisão da documentação e desenvolver checklist de auditoria.

    - Como realizar uma auditoria no local e escrever um relatório de acompanhamento.


    Sobre o Treinamento:

    Lembrando que este treinamento ao vivo on-line inclui os seguintes workshops: desenvolvimento de um checklist de auditoria interna, realização de uma auditoria no local e preenchimento do formulário Corrective Action.

    Este treinamento ao vivo on-line altamente interativo, é projetado para permitir que aqueles que andam afastados desses processos, mas possuem habilidades importantes para a realização da auditoria interna em sua organização. O workshop contém três oficinas, onde é realizado o preenchimento de documentos Real ISMS / BCMS.

    O curso oferece conteúdo atraente, material para download e engajamento ao vivo com um consultor especialista, com quem você pode discutir a forma de resolver seus problemas de execução específica. Além disso, o curso inclui modelos de documentação, acesso a e-learning (tutoriais) e passar algum tempo com o líder do treinamento, para a consulta sobre questões específicas.


    Links de Interesse:

    -ISO27001
    + Enviar Comentário