【课程大纲】

国际审核员注册协会（IRCA）是世界上管理体系审核员注册的创始机构，也是最大的国际化管理体系审核员注册机构。目前在世界 150个国家注册了14,750 名审核员。IRCA 的服务主要涉及两个领域："管理体系审核员注册，适用于以下人员帮助组织建立和实施管理体系的咨询师；认证机构的审核员，他们按照 ISO9001 和其它管理体系标准实施审核；对供方或本组织实施审核的内审员；IRCA成立于1984年，是英国政府通过质量理论和实践活动的实施提高英国工商业市场竞争的措施之一，它包括建立 IRCA、认可机构（目前的UKAS）、和英国国家标准制定机构（BSI标准）及部分认证机构。当时采用的标准BS 5750 最后发展成为现在的ISO 9001标准。目前IRCA以其服务的全面性、高增值性及其最佳操作模式在行业中赢得了很高的声誉。IRCA的评价和注册方法已被其它审核员注册机构作为行业标准模式广泛使用。这证明我们的审核员注册项目已被广大供方组织、认证机构和审核员所珍视。从1984年至今，已经有来自150个国家的35,000名人员获得IRCA审核员注册。
 
认证介绍：
信息安全在企业风险管理中极为重要，强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护，提高投资回报率，降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系已由国际标准组织颁布为国际标准ISO 27001:2005，是目前世界上唯一的"信息安全管理标准"，成为"信息安全管理"之国际通用语言，并被全球五千多家政府机构和知名企业所采用。其方法是通过"风险评估"、"风险管理"切入企业的信息安全需求，有效降低企业面临的风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业，如软件外包，ISO27001注册已经成为客户要求必备条件。个人成为ISO27001LA(IRCA)权威注册审核员需要参加IRCA认可的培训课程并积累审核经验：这个审核经验可以是第二方，也可以是第三方的审核经验。对于非IRCA认可的课程，须证明培训满足要求。IRCA是独立机构，若得到IRCA认可，那就意味着个人不只是某个审核机构或单位的审核员，还是IRCA国际认可的审核员，受到所有审核机构和审核单位的认可，价值更高。未受IRCA认可的培训和证书只受该机构认可，而IRCA认可的证书和培训国际认可。
 
课程内容
ISO 27001 标准精解
信息安全
信息安全的重要性
评价安全威胁和弱点
信息安全风险的管理
选择安全控制措施
信息安全管理体系(ISMS)
实施ISO 27001 审核
ISO 27001 审核技巧
管理和领导一个ISO 27001审核团队
审核结果
笔试

 
课程优势
IRCA注册讲师专业授课，实践与理论相结合，丰富的实践经验
IRCA认可课程，证书由IRCA和TUV共同签发，含金量高于一般注册机构自己开设的课程。

【讲师介绍】

IRCA注册讲师专业授课
国际审核员注册协会（IRCA）是世界上管理体系审核员注册的创始机构，也是最大的国际化管理体系审核员注册机构。目前在世界 150个国家注册了14,750 名审核员。IRCA 的服务主要涉及两个领域："管理体系审核员注册，适用于以下人员帮助组织建立和实施管理体系的咨询师；认证机构的审核员，他们按照 ISO9001 和其它管理体系标准实施审核；对供方或本组织实施审核的内审员；IRCA成立于1984年，是英国政府通过质量理论和实践活动的实施提高英国工商业市场竞争的措施之一，它包括建立 IRCA、认可机构（目前的UKAS）、和英国国家标准制定机构（BSI标准）及部分认证机构。当时采用的标准BS 5750 最后发展成为现在的ISO 9001标准。目前IRCA以其服务的全面性、高增值性及其最佳操作模式在行业中赢得了很高的声誉。IRCA的评价和注册方法已被其它审核员注册机构作为行业标准模式广泛使用。这证明我们的审核员注册项目已被广大供方组织、认证机构和审核员所珍视。从1984年至今，已经有来自150个国家的35,000名人员获得IRCA审核员注册。

【培训对象】

课程对象
本课程适合有兴趣导入ISO 27001与信息技术服务管理系统的企业人员；信息技术服务管理系统审核员（想要精进审核技巧）；顾问师（想要从事ISO 27001信息技术服务管理系统导入、验证辅导）；信息技术与质量专家
参加本课程学员应有信息技术服务或信息技术服务管理的经验、ISO 27001基本知识、信息技术服务管理系统的基本概念

更新时间：2012/10/21 20:39:12