ISO27001 (ISMS) Internal Audit Course

ISO27001 (ISMS) Internal Audit Course

หลักสูตรการตรวจประเมินภายในระบบบริหารความมั่นคงปลอดภัยสารสนเทศ

หลักการและเหตุผล

การตรวจประเมินภายใน (Internal Audit) เป็นกระบวนการตรวจสอบว่าการทำกิจกรรมต่าง ๆ ขององค์กรมีประสิทธิภาพและสอดคล้องกับข้อกำหนดของมาตรฐาน ISMS (ISO/IEC27001) ตามที่องค์กรได้กำหนดไว้ และถูกนำไปปฏิบัติอย่างมีประสิทธิผล เหมาะสมหรือไม่ มีจุดบกพร่องตรงไหน ที่ใดบ้างเพื่อหาทางแก้ไขปรับปรุง หลักสูตรนี้เหมาะสำหรับผู้ที่จะเป็นผู้ตรวจประเมินภายในองค์กรหรือตรวจประเมินแบบบูรณาการ ผู้เข้าอบรมจะได้รับความรู้ความเข้าใจเกี่ยวกับการตรวจเชิงกระบวนการ และเข้าใจถึงขั้นตอนการวางแผน การเตรียมการและแนวทางการตรวจประเมิน ดังนั้นการเตรียมความพร้อมผู้ตรวจติดตามภายในขององค์กรจึงเป็นความสำคัญเพื่อสร้างประสิทธิภาพในการบริหารจัดการภายใต้กรอบระบบบริหารความมั่นคงปลอดภัยสารสนเทศ และแนวทางการตรวจประเมินระบบตามข้อกำหนด ISO19011:2018

วัตถุประสงค์หลักสูตร

  • เพื่อให้ผู้เข้าอบรมเข้าใจถึงความหมายของการตรวจประเมินภายในและคุณสมบัติของผู้ตรวจประเมินภายใน
  • เพื่อใช้เป็นแนวทางในการตรวจประเมินภายในการวางแผนการตรวจ, เข้าใจถึงเทคนิคในการตรวจประเมิน การตั้งคำถาม, การสัมภาษณ์, การสุ่มตัวอย่างและการรวบรวมหลักฐานในการตรวจประเมิน
  • เพื่อให้ผู้เข้าอบรมสามารถเขียนใบ (CARs) ที่แสดงถึงข้อเท็จจริงและเป็นประโยชน์กับผู้ถูกตรวจประเมิน รวมถึงกระบวนการแก้ไข
  • เพื่อให้ผู้เข้าอบรมสามารถเขียนรายงานผลการตรวจประเมินให้ผู้บริหารทราบ

รายละเอียดหลักสูตร

วันที่ 1
9.00 - 16.00
  • หลักการการตรวจประเมินภายใน และคุณสมบัติผู้ตรวจประเมินภายใน
  • ทบทวนข้อกำหนด ISMS (ISO/IEC27001) และแนวทางการตรวจประเมิน
  • การวางแผนการตรวจประเมิน
  • การเตรียมตัวการตรวจประเมิน แนวทางการจัดทำรายการตรวจประเมิน (Audit Checklist)
  • กระบวนการตรวจประเมิน และเทคนิคการตรวจประเมิน
  • การจัดทำรายงานการตรวจประเมิน และการเขียนแบบฟอร์มร้องขอการแก้ไข (CAR)
  • การติดตามภายหลังการตรวจประเมิน
  • การติดตามการแก้ไข (ตามปิด CAR)
16:00 - 16:30 สรุปประเด็น การเสนอแนะแนวทางการจัดทําระบบ และการถามตอบ

 

ผู้ที่เหมาะสมเข้ารับการอบรม

ผู้บริหาร, หัวหน้างาน, คณะทำงานด้านการจัดการระบบบริหาร, ทีมตรวจติดตามภายใน, นักศึกษา, พนักงานทุกระดับชั้น และผู้สนใจทั่วไป

 

ติดต่อสอบถามข้อมูล

รายละเอียดเพิ่มเติมติดต่อที่

โทร : +66 (0)63 187 9718

อีเมล : eqa.training@equalassurancethai.com

ติดตามกิจกรรมต่างๆ ได้ที่ facebook.com/equal.assurance.co.th