ISO27001 (ISMS) Internal Audit Course
หลักสูตรการตรวจประเมินภายในระบบบริหารความมั่นคงปลอดภัยสารสนเทศ
หลักการและเหตุผล
การตรวจประเมินภายใน (Internal Audit) เป็นกระบวนการตรวจสอบว่าการทำกิจกรรมต่าง ๆ ขององค์กรมีประสิทธิภาพและสอดคล้องกับข้อกำหนดของมาตรฐาน ISMS (ISO/IEC27001) ตามที่องค์กรได้กำหนดไว้ และถูกนำไปปฏิบัติอย่างมีประสิทธิผล เหมาะสมหรือไม่ มีจุดบกพร่องตรงไหน ที่ใดบ้างเพื่อหาทางแก้ไขปรับปรุง หลักสูตรนี้เหมาะสำหรับผู้ที่จะเป็นผู้ตรวจประเมินภายในองค์กรหรือตรวจประเมินแบบบูรณาการ ผู้เข้าอบรมจะได้รับความรู้ความเข้าใจเกี่ยวกับการตรวจเชิงกระบวนการ และเข้าใจถึงขั้นตอนการวางแผน การเตรียมการและแนวทางการตรวจประเมิน ดังนั้นการเตรียมความพร้อมผู้ตรวจติดตามภายในขององค์กรจึงเป็นความสำคัญเพื่อสร้างประสิทธิภาพในการบริหารจัดการภายใต้กรอบระบบบริหารความมั่นคงปลอดภัยสารสนเทศ และแนวทางการตรวจประเมินระบบตามข้อกำหนด ISO19011:2018
วัตถุประสงค์หลักสูตร
- เพื่อให้ผู้เข้าอบรมเข้าใจถึงความหมายของการตรวจประเมินภายในและคุณสมบัติของผู้ตรวจประเมินภายใน
- เพื่อใช้เป็นแนวทางในการตรวจประเมินภายในการวางแผนการตรวจ, เข้าใจถึงเทคนิคในการตรวจประเมิน การตั้งคำถาม, การสัมภาษณ์, การสุ่มตัวอย่างและการรวบรวมหลักฐานในการตรวจประเมิน
- เพื่อให้ผู้เข้าอบรมสามารถเขียนใบ (CARs) ที่แสดงถึงข้อเท็จจริงและเป็นประโยชน์กับผู้ถูกตรวจประเมิน รวมถึงกระบวนการแก้ไข
- เพื่อให้ผู้เข้าอบรมสามารถเขียนรายงานผลการตรวจประเมินให้ผู้บริหารทราบ
รายละเอียดหลักสูตร
| วันที่ 1 9.00 - 16.00 |
|
| 16:00 - 16:30 | สรุปประเด็น การเสนอแนะแนวทางการจัดทําระบบ และการถามตอบ |
ผู้ที่เหมาะสมเข้ารับการอบรม
ผู้บริหาร, หัวหน้างาน, คณะทำงานด้านการจัดการระบบบริหาร, ทีมตรวจติดตามภายใน, นักศึกษา, พนักงานทุกระดับชั้น และผู้สนใจทั่วไป
ติดต่อสอบถามข้อมูล
รายละเอียดเพิ่มเติมติดต่อที่
โทร : +66 (0)63 187 9718
อีเมล : eqa.training@equalassurancethai.com
ติดตามกิจกรรมต่างๆ ได้ที่ facebook.com/equal.assurance.co.th