PECB ISO
Компания «Nurikon» является официальным партнером PECB(Professional Evaluation and Certification Board) :
Проводит обучение по следующим стандартам ISO
1. «Международный стандарт ISO 9001 Система Менеджмента Качества»
-Введение в семейство стандартов ISO 9000
-Введение в системы управления и процессный подход
-Основные принципы организации управления качеством
-Общие требования: презентация разделов 4-8 стандарта ISO 9001
-Этапы внедрения положений стандарта ISO 9001
-Постоянное развитие процессов контроля качества
-Процесс проведения сертификационного аудита на соответствие ISO 9001
-Цель и структура
-Стандартная и нормативно-правовая база
-Система менеджмента качества (СМК)
-Инициирование внедрение СМК
-Понимание организации и уточнение целей в области качества
-Анализ существующей системы управления
-Лидерство и утверждение проекта по СМК
-Политика в области управления качеством
-Оценка риска
-Планирование предоставления продуктов и услуг
-Определение организационной структуры СМК
-Определение предпосылок управления документами
-Управление операциями
-Обучение и план повышения осведомленности
-Продукты и услуги, требования, проектирования, и процесс покупки
-Реализация и контроль продукции, сервисного обслуживания
-Мониторинг, измерение, анализ и оценка
-Внутренняя проверка
-Анализ со стороны руководства
-Устранение проблем и несоответствий
-Постоянное улучшение
-Подготовка к сертификационному аудиту
-Компетентность и оценка исполнителей
2. «Международный стандарт ISO 22000 Управления безопасностью пищевых продуктов»
-Введение в серию стандартов ISO 22000;
-Введение в системы управления и процессорный подход;
-Основные принципы в области безопасности пищевых продуктов;
-Общие требования: презентация разделов 4-8 стандарта ISO 22000
-Фазы внедрения стандарта ISO 22000
-Постоянное совершенствование безопасности пищевой продукции
-Проведение сертификационного аудита по ISO 22000
-Введение в системы управления и процессный подход;
-Презентация стандартов ISO 22000, ISO 22004 и ISO /ТС 22002;
-Основополагающие принципы безопасности пищевых продуктов;
-Предварительный анализ и установление уровня зрелости существующей системы управления безопасностью пищевых продуктов;
-Написание бизнес кейсов и плана проекта по внедрению СУБПП
-Определение области действия системы управления безопасностью продуктов питания;
-Определение целей и политики в области безопасности продуктов питания;
-Предварительные шаги для включения анализа опасностей(риска);
-Анализ опасностей(риска).
-Внедрение управления документацией;
-Дизайн элементов управления и написания процедур;
-Осуществление контроля;
-Внедрение системы прослеживаемости;
-Развитие программ по обучению и повышению осведомленности пользователей в вопросах о безопасности пищевых продуктов;
-Аварийная готовность и реагирование;
-Операции управления безопасностью продуктов питания
-Контроль и мониторинг СУБПП;
-Разработка метрик, показателей эффективности;
-Внутренний аудит ISO 22000;
-Пересмотр СУБПП со стороны руководства;
-Внедрение программы по постоянному развитию;
-Подготовка к сертификационному аудиту ISO 22000
-Нормативная, нормативно-правовая базы, связанная с безопасностью пищевых продуктов;
-Основные принципы безопасности пищевых продуктов;
-Процесс сертификации ISO 22000;
-Система управления безопасностью пищевых продуктов (СУБПП);
-Подробное изложение разделов с 4 по 8 ISO 22000
-Фундаментальные понятия и принципы аудита;
-Подход к аудиту, основанный на доказательствах и рисках;
-Подготовка к сертификационному аудиту ISO 22000;
-Документирование мероприятий аудита СУБПП;
-Проведение совещания по планированию аудита.
-Информирование о ходе аудита;
-Аудиторские процедуры: наблюдение, анализ документов, интервью, методы отбора проб, техническая проверка, подтверждение и оценки;
-Тестирование планов аудита;
-Формулировка результатов аудита;
-Документирование несоответствий;
3. «Международный стандарт ISO 22301 Система управления непрерывностью бизнеса»
-Введение в основы планирования непрерывности бизнеса (ВСР) согласно требованиям ISO 22301
-Презентация стандартов ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 и нормативно-правовой базы;
-Введение в систему управления и процессорный подход
-Основополагающие принципы обеспечения непрерывности бизнеса;
-Общие требования: представление разделов 4 — 10 из ISO 22301;
-Реализация управления непрерывности бизнеса согласно стандарту ISO 22301 и сертификационный экзамен
-Анализ бизнес-среды (BIA) и управление рисками;
-Фазы внедрения ISO 22301;
-Последующее улучшение процессов непрерывности бизнеса;
-Проведение сертификационного аудита ISO 22301;
-Экзамен «Certified ISO 22301 Foundation».
Вступление. Основные понятия ВСС в соответствии с требованиями ISO 22301. Инициирование ВСС
Презентация стандартов ISO 22301, ISO / PAS 22399, ISO 27031, BS 25999 и нормативно-правовой базы;
Введение в систему управления и процессный подход;
Основополагающие принципы обеспечения непрерывности бизнеса;
Предварительный анализ и определение уровня зрелости существующей системы управления непрерывностью бизнеса, на основе стандарта ISO 21827.
Написание бизнес кейсов и плана проекта по внедрению ВСС.
Планирование BCР на основе ISO 22301
Определение области действия ВСС;
Определение целей и политики в области качества;
Разработка политик ВСС;
Анализ бизнес-среды (BIA) и управления рисками.
4. «Международный стандарт ISO 27001 по организации системы управления информационной безопасностью (СУИБ)»
-Введение в основы системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
-Введение в серию стандартов ISO 27000;
-Введение в системы управления и процессный подход;
-Основные принципы информационной безопасности;
-Общие требования: презентация разделов 4-8 стандарта ISO 27001 ;
-Фазы внедрения стандарта ISO 27001 ;
-Непрерывное улучшение информационной безопасности;
-Проведение сертификационного аудита по ISO 27001.
-Реализация управления в области информационной безопасности согласно стандарту -ISO 27002 и сертификационный экзамен
-Принципы и разработка элементов управления информационной безопасностью;
-Документация среды управления информационной безопасностью;
-Мониторинг и пересмотр управления информационной безопасностью;
-Примеры внедрения управления информационной безопасности на базе лучших практик стандарта ISO 27002;
-Экзамен «Certified ISO/IEC 27001 Foundation»
-Введение. Основные понятия СУИБ в соответствии с требованиями ISO 27001. Инициирование СУИБ
-Презентация стандартов ISO 27000 и нормативно-правовой базы
-Введение в системы управления и процессный подход;
-Основные принципы информационной безопасности;
-Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827;
-Разработка бизнес-кейсов и плана проекта по внедрению СУИБ.
-Планирование внедрения СУИБ на основе стандарта ISO 27001
-Определение области действия СУИБ
-Разработка СУИБ и политики информационной безопасности
-Выбор подхода и методологии оценки рисков;
Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005);
Разработка Положения о применимости.
-Внедрение СУИБ на основе ISO 2700
-Внедрение управления документами;
-Разработка мер безопасности и процедур записи;
-Внедрение процессов управления;
-Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ;
-Управление инцидентами (на основе ISO 27035);
-Операционное управление СУИБ.
-Управление, мониторинг и развитие СУИБ; подготовка к сертификационному аудиту СУИБ
-Управление и мониторинг СУИБ;
-Разработка метрик, показателей эффективности в соответствии с ISO 27004;
-Внутренний аудит ISO 27001;
-Пересмотр СУИБ со стороны руководства;
-Внедрение программы по постоянному развитию;
-Подготовка к сертификационному аудиту ISO 27001 ISO 27001;
-Сертификационный экзамен
Необходимые условия
-Рекомендуется наличие Сертификации ISO 27001 Foundation или базовые знания ISO 27001 +2 года профессионального опыта в области ИБ
Подход к обучению
Обучение включает в себя теорию и практику:
Лекции, иллюстрированные примерами из практики.
Практические упражнения с применением ролевых игр и разбором реальных ситуаций.
Повторительные упражнения для подготовки к экзаменам
Тренировочный тест (подобный сертификационному экзамену).
Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
-Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
-Введение в серию стандартов ISO 27000;
-Введение в системы управления и процессный подход;
-Основные принципы информационной безопасности;
-Общие требования: презентация разделов 4-8 стандарта ISO 27001 ;
-Фазы внедрения стандарта ISO 27001 ;
-Непрерывное улучшение информационной безопасности;
-Проведение сертификационного аудита по ISO 27001.
-Планирование и инициирование аудита ISO 27001
-Фундаментальные понятия и принципы аудита;
-Подход к аудиту, основанный на доказательствах и рисках;
-Подготовка к сертификационному аудиту ISO 27001;
-Документирование мероприятий аудита СУИБ;
-Проведение совещания по планированию аудита.
-Проведение аудита ISO 27001
-Информирование о ходе аудита;
-Тестирование планов аудита;
-Формулировка результатов аудита;
-Документирование несоответствий;
-Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки.
-Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001
-Документация по аудиту;
Оценка качества со стороны руководства;
-Проведение заключительного совещания и отчет об аудите ISO 27001;
-Оценка планов корректирующих действий;
-Контрольный (надзорный) аудит ISO 27001;
-Программа управления внутренним аудитом.
-Сертификационный экзамен
-Фазы внедрения стандарта ISO 27001
-Постоянное совершенствование информационной безопасности
-Проведение сертификационного аудита по ISO 27001
-Экзамен “Certified ISO 27001 Lead Auditor”
5. «Международный стандарт ISO/IEC 27005 по Управлению рисками Информационной Безопасности»
-Вступление, программа управления рисками в соответствии с требованиями ISO / IEC 27005
-Термины и определения в управлении рисками
-Стандарты управления рисками, управления и методологии
-Внедрение программы управления рисками информационной безопасности
-Понимание организации и ее контекста
-Идентификация и оценка рисков, определение уровня рисков, обработка, принятие, информирование и мониторинг рисков в соответствии с требованиями ISO / IEC 27005
-Идентификация рисков
-Анализ и определение уровня рисков
-Оценка рисков количественным методом
-Обработка рисков
-Принятие рисков и управления остаточными рисками
-Информирование и консультирование по рисков информационной безопасности
-Мониторинг и пересмотр рисков
-Обзор методов оценки рисков информационной безопасности и сертификационный экзамен
-Презентация метода OCTAVE
-Презентация метода MEHARI
-Презентация метода EBIOS
-Презентация метода Harmonized TRA
-Сертификационный экзамен
6. «Международный стандарт ISO 31000 Менеджмент Риска»
-Основные понятия и определения, связанные с управлением рисками;
-Стандарты по управлению рисками, методологии;
-Внедрение системы управления рисками;
-Понимание организации и ее контекста
-Анализ и оценка рисков;
-Обработка риска;
-Принятие рисков и управление остаточными рисками;
-Информирование о рисках и консультации;
-Мониторинг рисков и пересмотр со стороны руководства;
-Основные понятия и определения, связанные с управлением рисками;
-Стандарты по управлению рисками, методологии;
-Внедрение системы управления рисками;
-Понимание организации и ее контекста.
-Идентификация риска;
-Анализ и оценка рисков;
-Обработка риска;
-Принятие риска и управления остаточными рисками;
-Информирование о рисках и консультации;
-Мониторинг рисков и обзор.
-Рассмотрение методов оценки рисков;
7. «Международный стандарт ISO 37001 по организации и внедрению системы управления по борьбе с коррупцией (СУБК)»
Введение в основы системы управления по борьбе с коррупцией согласно требованиям ISO 37001
Введение в семейство стандартов ISO 37001;
Введение в системы управления и процессорный подход;
Основные принципы системы управления по борьбе коррупцией;
Общие требования.
Внедрение требований системы управления по борьбе коррупцией согласно стандарту ISO 37001 и сертификационный экзамен
Постоянное улучшение системы управления по борьбе с коррупцией;
Проведение сертификационного аудита по ISO 37001
Экзамен «Certified ISO 37001 Foundation»
-Введение в ISO 37001, интеграция с существующей системой управления
-Цели и структура курса;
-Введение в ISO 37001 и процессорный подход;
-Нормативно-правовые, этические базы, связанные с ISO 37001;
-Основные принципы ISO 37001;
-Инициирование внедрения ISO 37001 и интеграция с существующей системой управления.
-Понимание целей по борьбе с коррупцией и требований согласно ISO 37001.
-Планирование внедрения СУБК на основе ISO 37001
-Выбор методологии подхода и внедрения;
-Определение области действия СУБК;
-Определение политики и цели антикоррупционных мероприятий;
-Выявление и анализ рисков по борьбе с коррупцией;
-Разработка политики в соответствии с ISO
-Внедрение СУБК на основе ISO 37001
-Оценка рисков антикоррупции, в том числе должной осмотрительности;
-Реализация антикоррупционной политики;
-Связь новой политики в связанных с ними лиц;
-Разработка программ по обучению и повышению осведомленности пользователей;
-Операционное управление СУБК на основе ISO
-Управление, мониторинг и развитие СУБК; подготовка к сертификационному аудиту согласно ISO 37001
-Мониторинг цели и выгоды организации, показателей эффективности по борьбе с коррупцией;
-Контроль рисков в целях предотвращения коррупции;
-Осуществление финансового контроля;
-Внутренний аудит;
-Анализ со стороны руководства;
-Устранение проблем и несоответствий;
-Внедрение программ по постоянному развитию;
-Подготовка к сертификационному аудиту;
-Компетентность и оценка аудитора;
-Закрытие обучения
-Сертификационный экзамен
8. «Внутренний аудитор интегрированных систем менеджмента ISO 45001:2018, ISO 9001:2018, ISO 14001:2015»
Первый день
Введение в менеджмент качества.
Основные положения и терминология стандартов серии ISO 9000, ISO 14000, ISO 45001. Интегрированная система менеджмента:
система менеджмента качества;
эволюция системы менеджмента качества;
основная терминология ISO 9000/14001/ISO 45001/19011;
реализация принципов менеджмента качества;
область применения ИСМ;
нормативные ссылки, термины и определения;
общие требования ИСМ;
модель ИСМ, основанная на процессном подходе
Цикл PDCA (Plan-Do-Check-Act) как основа улучшений в организации.
Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала.
Требования ИСМ (Раздел 4. Общие требования к СМ) ISO 9001/ISO 14001/ISO 45001
контекст Организации;
заинтересованные стороны Организации;
требования к Системе менеджмента качества (СМК);
требования к Системе экологического менеджмента (СЭМ);
требования к Системе менеджмента в области профессиональной безопасности и охраны труда (СМПБОТ);
Процессы СМ;
Определение последовательности и взаимодействия процессов СМ;
Обеспечение результативности процессов СМ;
Практическое занятие
Требования ИСМ (Раздел 5. Лидерство руководства. Ответственность и полномочия, Ответственность руководства) ISO 9000:2015; ISO 9001/ISO 14001/ISO 45001:
ответственность, полномочия, лидерство руководства;
политика в области качества, экологии, ПБиОТ;
ориентация на потребителя.
Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала.
Требования ИСМ (Раздел 6. Планирование) ISO 9001/ISO 14001/ISO 45001:
действия в отношении рисков и возможностей;
экологические аспекты;
идентификация существующих опасностей, ранжирование рисков.
законодательные и другие требования;
цели в области качества и планирование действий по их достижению, Цели и программы в области экологии, ПБиОТ;
Планирование изменений
Практическое занятие
Второй день
Требования ИСМ (Раздел 7. Обеспечение ресурсами) ISO 9001/ISO 14001/ISO 45001:
человеческие ресурсы;
инфраструктура;
среда для функционирования процессов;
ресурсы для мониторинга и измерений;
знания организации.
Требования ИСМ (Раздел 7. Обеспечение ресурсами) ISO 9001/ISO 14001/ISO 45001:
компетентность;
осведомленность
Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала.
Требования ИСМ (Раздел 7. Обеспечение ресурсами) ISO 9001/ISO 14001/ISO 45001:
обмен информацией, коммуникации;
управление документированной информацией.
Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001:
оперативное планирование;
требования к продукции /услуге;
связь с потребителем.
Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала.
Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001:
проектирование и разработка продукции и услуг.
Управление процессами, поступившими извне;
Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001:
управление внешне поставляемыми процессами, продукцией и услугами.
Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала.
Практическое занятие
Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001:
производство продукции и предоставление услуг.
Управление несоответствующей продукцией и услугами;
Методы контроля операционной деятельности.
Практическое занятие
Третий день
Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001:
идентификация, прослеживаемость и сохранение;
подготовленность к аварийным ситуациям и реагирование на них
управление отходами
управление изменениями;
управление несоответствующими выходами и предпринимаемые действия.
Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала.
Практическое занятие
Требования ИСМ (Раздел 9. Оценка результатов деятельности) ISO 9001/ISO 14001/ISO 45001:
мониторинг и измерение;
удовлетворённость потребителя и заинтересованных сторон;
оценка соответствия.
Требования ИСМ (Раздел 9. Оценка результатов деятельности) ISO 9001/ISO 14001/ISO 45001:
внутренний аудит;
анализ ИСМ со стороны руководства.
Входные и выходные данные анализа.
Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала.
Практическое занятие
Требования ИСМ (Раздел 10. Постоянное улучшение) ISO 9001/ISO 14001/ISO 45001:
несоответствия и корректирующие действия;
постоянное улучшение.
Анализ итогов курса и заключительные вопросы.
День 1
Введение.
Знакомство / введение / обзор курса / представление слушателей.
История стандартизации. Введение в ISO.
Семь принципов менеджмента.
Введение в риск-ориентированное управление организацией.
Распространённые мифы в области риск-менеджмента и их разоблачение.
Система-1, Система-2 и понятие «ментальных ловушек».
Интерактивная игра по ментальным ловушкам.
Контекст компании.
Понимание организации и её контекста применительно к рискам и структуре компании.
Метод «5К», Методика «5 сил Майкла Портера», SWOT-анализ, PEST-анализ.
Заинтересованные стороны, требования и ожидания заинтересованных сторон.
Понимание заинтересованных сторон. Связь заинтересованных сторон и контекста.
Практическая групповая работа: определение заинтересованных сторон.
Принятые обязательства, взаимосвязь с контекстом компании.
Оценка степени соответствия принятым обязательствам.
Примеры методик оценки соответствия принятым обязательствам.
Практическая групповая работа: определение принятых обязательств.
Область применения Интегрированной системы менеджмента (ИСМ).
Области применения ИСМ и связь её с контекстом.
Бизнес-процессы.
Процессный подход.
Взаимосвязь контекста и процессов.
Порядок идентификации процессов – лучшие практики.
Практическая групповая работа: построение Модели ИСМ.
Варианты описания процессов.
Кейс: описание ключевого бизнес-процесса компании.
Практическая групповая работа: описание ключевого бизнес-процесса компании.
Критерии процессов (KPI).
Виды критериев: input KPI и output KPI.
Взаимосвязь критериев и стратегии компании.
Кейс: определение критериев процесса (input KPI и output KPI).
Практическая групповая работа: определение критериев процесса (input KPI и output KPI).
Непрерывная оценка: тест по 4-му разделу ISO.
Лидерство высшего руководства.
Примеры демонстрации лидерства.
Взаимосвязь стратегии, контекста и Политики в области ИСМ.
Рекомендации по разработке Политики в области ИСМ.
Практическая групповая работа: анализ существующей Политики в области ИСМ.
Ответственность и полномочия.
Лучшие практики по отражению ответственности и полномочий по направлениям стандартов.
Консультации с работниками и их участие (ISO 45001).
Требования стандарта по консультации с работниками и лучшие практики в части их выполнения.
Требования стандарта по участию работников и лучшие практики в части их выполнения.
Непрерывная оценка: тест по 5-му разделу ISO.
Подведение итогов первого дня.
Ответы на вопросы.
Завершение первого дня курса.
День 2
Обзор первого дня – обсуждение/вопросы.
Риски и опасности в области ТБ (ISO 45001).
Идентификация опасностей и оценка рисков (приоритезация).
Мероприятия по снижению рисков по ОТиТБ.
Кейс: идентификация и минимизация рисков в области ОТиТБ.
Энергетические характеристики (ISO 50001).
Проведение энергетического анализа.
Установление базовых значений энергетических характеристик.
Риски и возможности управления активами (ISO 55001).
Идентификация, анализ и оценка рисков.
Мероприятия по управлению рисками.
Кейс: риски и возможности управления активами.
Цели в области ИСМ.
Требования стандартов к целеполаганию.
Взаимосвязь стратегии, контекста, Политики и Целей ИСМ.
Лучшие практики по целеполаганию.
Кейс: разработка целей в области ИСМ.
Непрерывная оценка: тест по 6-му разделу ISO.
Ресурсы.
Инфраструктура.
Ресурсы для мониторинга и измерений.
Внутрифирменные знания и документированная информация – лучшие практики.
Примеры эффективной коммуникации в рамках ИСМ.
Компетентность и осведомлённость персонала.
Непрерывная оценка: тест по 7-му разделу ISO.
Осуществление деятельности.
Планирование деятельности и управление ею.
Подготовленность к авариям и реагирование на них (ISO 45001).
Проектирование.
Управление изменениями.
Закупки и аутсорсинг.
Непрерывная оценка: тест по 8-му разделу ISO.
Оценивание деятельности.
Мониторинг, измерения, анализ и оценивание.
Внутренний аудит ИСМ.
Порядок планирования, проведения и анализа результатов внутреннего аудита ИСМ.
Лучшие практики по проведению внутренних аудитов ИСМ.
Анализ ИСМ. Лучшие практики.
Кейс: аудит ИСМ.
Улучшения.
Корректирующие действия. Примеры и лучшие практики.
Постоянное улучшение.
Непрерывная оценка: тест по 9-му и 10-му разделу ISO.
Групповая игра «интерактивный разбор требований и ситуаций из ISO 45001, 50001 и 55001».
