Interne auditor Informatiebeveiliging
Wilt u aanzienlijke verbeteringen aanbrengen in de kwaliteit van uw audits? Deze training, bekend om haar praktijkgerichte aanpak met 80% oefeningen en 20% theorie, is geschikt voor interne auditors die actief zijn op het gebied van managementsysteemnormen zoals ISO 27001, ISO 22301, ISO 27701, NEN 7510, enz.
In deze zeer interactieve training leert u auditvaardigheden, inclusief de risicobenadering.
Auditeren is een vaardigheid!
Daarom bestaat deze training vrijwel volledig uit oefeningen en rollenspellen. Tijdens de training worden audits voorbereid, gepland, uitgevoerd en gerapporteerd in teamverband, waarbij een fictief bedrijf als casestudy wordt gebruikt. Dit bedrijf beschikt over gedocumenteerde managementsystemen, procedures, werkinstructies, archieven met registraties en computersystemen. Hierdoor krijgt u niet alleen ervaring in het voeren van audit-interviews, maar ook in dossieronderzoek en het verzamelen van informatie uit computerbestanden. De onderwerpen die aan bod komen zijn onder andere project- en keuringsplannen, bedrijfsrisico's, leveranciersbeoordelingen, het inkoopproces, beheer van meetmiddelen, controle van documenten en registraties, registratie van afwijkingen, corrigerende/preventieve maatregelen, opvolging van interne auditresultaten en klachten van klanten De training omvat de volgende onderdelen:
- Audits en auditvragenlijsten; In dit onderdeel wordt het auditeren gepositioneerd binnen procesmanagement, bedrijfsrisico’s en de rol van het management. De verschillende soorten audits en de inzet van elk soort worden behandeld. Ook komt de organisatie van een audit aan bod en wordt de structuur en toepassing van auditvragenlijsten behandeld.
- Oefening kwalitatieve auditvragenlijst opstellen
- Oefening auditplan opstellen met een juiste rolverdeling binnen het auditteam
- Rollenspel audit-uitvoering. U wordt intensief getraind in interviewtechnieken
- Valkuilen die de samenwerking tussen de auditors en geauditeerden kunnen verstoren
- Kritische succesfactoren voor een goede auditrapportage
- Rollenspel audit-uitvoering deel 2 en 3
- Het voeren van een geslaagde eindbespreking tussen auditor en geauditeerden en het management
Bestemd voor
Deze training is bestemd voor (aankomende) interne auditors. Daarnaast kan de training ook nuttig zijn voor overige betrokkenen bij het ontwikkelen, invoeren of verbeteren van managementsystemen zoals Information Technology Managers, Information Security Officers, Risk Managers, Quality Managers en Business Executives.
Instroomniveau
Specifieke instroomeisen zijn niet vereist voor deze training. Wel is het sterk aan te bevelen dat u kennis hebt van een of meerdere ISO - normen en van managementsystemen. De training richt zich niet op normkennis, maar puur op de auditvaardigheden die nodig zijn voor het uitvoeren van een (interne) audit.
Leerdoelen
Na de training:
- Heeft u de kennis om zelfstandig audits voor te bereiden, uit te voeren en te rapporteren
- Kunt u een auditplan opstellen
- Kunt u auditvragenlijsten opstellen
- Heeft u vaardigheden en technieken om interviews af te nemen (communicatieve en sociale vaardigheden)
- Heeft u inzicht in de “valkuilen” bij interviews, bij het verzamelen van informatie en het verifiëren van bedrijfsresultaten
- Heeft u vaardigheden om de doeltreffendheid van het managementsysteem vast te stellen
- Heeft u inzicht in de volgorde en samenhang tussen de bedrijfsprocessen, bedrijfsrisico’s, kritische punten en prestatie indicatoren (en kunt u alleen individuele werkinstructies, procedures, processen e.d. op meer aspecten beoordelen dan uitsluitend conformiteit)
- Kunt u in een keten van samenhangende processen de sterke en zwakke schakels herkennen en aanwijzen
- Heeft u vaardigheid om met minimale tijdsbesteding duidelijke rapportage van verbeterkansen te realiseren
- Heeft u inzicht in de tijdsbesteding voor de voorbereiding, uitvoering en rapportage van audits