พัฒนาศักยภาพ Internal Auditor

 

พัฒนาทักษะและความรู้ที่จำเป็นแก่การทีมการตรวจติดตามภายในหรือ Internal Auditor ให้ถึงขีดสุด เพื่อความมั่นใจว่าระบบได้มีการดำเนินการอย่างถูกต้องและต่อเนื่อง

หลักการและเหตุผล

 

                       การดำเนินธุรกิจในปัจจุบันทางผู้ประกอบการองค์กร ต้องให้ความสำคัญในการบริหารจัดการเพื่อนำพาให้องค์กรมีความสามารถในการดำเนินการธุรกิจอย่างยั่งยืน เพื่อรองรับการเปลี่ยนแปลงที่รวดเร็วและความไม่แน่นอนที่ไม่สามารถคาดการณ์อนาคตได้อย่างแม่นยำ การเปลี่ยนแปลงจากปัจจัยภายในและภายนอกองค์กร ล้วนส่งผลกระทบต่อลูกค้า ภาพลักษณ์ ชื่อเสียง และกิจกรรมที่เพิ่มคุณค่าขององค์กร ดังนั้นทางองค์กรมาตรฐานระหว่างประเทศ (International Organization for Standardization: ISO) จึงได้กำหนดและประกาศใช้มาตรฐานระบบการจัดการ

                       ISO 27001 (Information Security Management System)  คือ ระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศที่ใช้ในการจัดการความปลอดภัยของข้อมูล  ซึ่งปัจจุบันข้อมูลมีความสำคัญอย่างมากกับทุกองค์กรเพราะเป็นมาตรฐานที่ให้ความสำคัญกับโครงสร้างพื้นฐานสำหรับระบบบริหารที่ใช้เทคโนโลยี เพื่อให้องค์กรของสามารถยืนยันว่ามาตรการความปลอดภัยทางข้อมูลขององค์กร มีประสิทธิภาพทั้งภายในหน่วยงาน และสร้างความมั่นใจให้กับลูกค้า  มาตรฐานนี้ออกแบบมาให้ใช้ได้ประเภทธุรกิจ หน่วยราชการ สถานศึกษา  และใช้ได้กับองค์กรทั้งขนาดเล็กและขนาดใหญ่อย่างบริษัทข้ามชาติ

 

ประโยชน์ของการทำระบบ ISO 27001:2013

 

  1. สามารถระบุความเสี่ยงและจัดการควบคุมความเสี่ยงนั้นให้ลดน้อยลง

  2. ลูกค้าไว้วางใจจากการที่องค์กรมีข้อมูลที่ปลอดภัย

  3. เพิ่มขีดความสามารถที่ทำให้องค์กรเกิดความยืดหยุ่นในการบริหารจัดการ

  4. สร้างภาพลักษณ์ที่ดีให้แก่องค์กร​​

วัตถุประสงค์ของหลักสูตร Internal Audit for ISO 27001:2013

1.  เข้าใจถึงความสำคัญและประโยชน์ของการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ

2.  เข้าใจถึงความเป็นมาของมาตรฐาน ISO/IEC 27001

3.  เข้าใจถึงขั้นตอนการดำเนินการเพื่อขอการรับรอง ISO/IEC 27001

​​4.  เข้าใจถึงการตรวจประเมินข้อกำหนดหลักของมาตรฐาน ISO/IEC 27001

5.  เข้าใจถึงการตรวจประเมินข้อกำหนดการควบคุมของมาตรฐาน (Annex A) ISO/IEC 27001

6. เข้าใจถึงหลักการตรวจประเมินภายใน และประเภทการตรวจประเมิน

7. เข้าใจถึงการวางแผนและการเตรียมการตรวจประเมิน

8. เข้าใจถึงวิธีการตรวจประเมิน

9. เข้าใจถึงผลการตรวจประเมินและวิธีการจัดทำรายงานการตรวจประเมิน

10. เข้าใจถึงวิธีการในแก้ไขปัญหาหลังการตรวจประเมิน

หลักสูตรนี้เหมาะกับ   

  • ผู้ที่มีความสนใจในการเข้าร่วม การบริหาร และจัดทำการประเมิน(ภายใน)

  • ทีมงานผู้บริหารจัดการระบบ

  • ผู้จัดการ หัวหน้า เจ้าหน้าที่ความมั่นคงปลอดภัยของสารสนเทศ​​​

หมายเหตุ: ผู้ที่จะเข้าฝึกอบรมควรมีความรู้คร่าวๆ เกี่ยวข้องกับมาตรฐาน ISO 27001

วิธีการอบรมและสัมมนา:   บรรยาย กรณีศึกษา และฝึกปฏิบัติ

เอกสารหรือหนังสือประกอบ: เอกสารประกอบการอบรม ISO 27001:2013

 

"ผู้ตรวจติดตามภายใน สำหรับ ISO 27001:2013"  

(Internal Audit for ISO 27001:2013)

หลักสูตรอบรม 3 วัน :  บรรยาย+กรณีศึกษา+ฝึกปฏิบัติ

*** ค่าใช้จ่ายในการฝึกอบรมสามารถลดหย่อนภาษีเงินได้ ตามประกาศ พ.ร.บ. ส่งเสริมพัฒนาฝีมือแรงงาน ***