PECB ISO
Компания «Nurikon» является официальным партнером PECB:
Уважаемые специалисты Мы ждем Ваши запросы по направлению PECB ISO и подготовим по Вашему запросу тему, бизнес-тренинг, привлекая высококвалифицированных специалистов в данной области. Весь методический материал предоставляется в электронном виде в полном объеме. Для всех наших слушателей бесплатные консультации в режиме онлайн в течении месяца. Индивидуальные занятия 1-2 человека, а так же возможен выезд на предприятие лектора для проведения семинаров и занятий! Если Вас заинтересовали наши темы — сообщите нам, Вы будете первыми приглашены на эксклюзивный семинар! Ваш успех — наш приоритет!
1. «Международный стандарт ISO 9001 Система Менеджмента Качества»
| -Введение в семейство стандартов ISO 9000 -Введение в системы управления и процессный подход -Основные принципы организации управления качеством -Общие требования: презентация разделов 4-8 стандарта ISO 9001 -Этапы внедрения положений стандарта ISO 9001 -Постоянное развитие процессов контроля качества -Процесс проведения сертификационного аудита на соответствие ISO 9001 |
| -Цель и структура -Стандартная и нормативно-правовая база -Система менеджмента качества (СМК) -Инициирование внедрение СМК -Понимание организации и уточнение целей в области качества -Анализ существующей системы управления -Лидерство и утверждение проекта по СМК -Политика в области управления качеством -Оценка риска -Планирование предоставления продуктов и услуг -Определение организационной структуры СМК -Определение предпосылок управления документами -Управление операциями -Обучение и план повышения осведомленности -Продукты и услуги, требования, проектирования, и процесс покупки -Реализация и контроль продукции, сервисного обслуживания -Мониторинг, измерение, анализ и оценка -Внутренняя проверка -Анализ со стороны руководства -Устранение проблем и несоответствий -Постоянное улучшение -Подготовка к сертификационному аудиту -Компетентность и оценка исполнителей |
2. «Международный стандарт ISO 22000 Управления безопасностью пищевых продуктов»
| -Введение в серию стандартов ISO 22000; -Введение в системы управления и процессорный подход; -Основные принципы в области безопасности пищевых продуктов; -Общие требования: презентация разделов 4-8 стандарта ISO 22000 -Фазы внедрения стандарта ISO 22000 -Постоянное совершенствование безопасности пищевой продукции -Проведение сертификационного аудита по ISO 22000 |
| -Введение в системы управления и процессный подход; -Презентация стандартов ISO 22000, ISO 22004 и ISO /ТС 22002; -Основополагающие принципы безопасности пищевых продуктов; -Предварительный анализ и установление уровня зрелости существующей системы управления безопасностью пищевых продуктов; -Написание бизнес кейсов и плана проекта по внедрению СУБПП -Определение области действия системы управления безопасностью продуктов питания; -Определение целей и политики в области безопасности продуктов питания; -Предварительные шаги для включения анализа опасностей(риска); -Анализ опасностей(риска). -Внедрение управления документацией; -Дизайн элементов управления и написания процедур; -Осуществление контроля; -Внедрение системы прослеживаемости; -Развитие программ по обучению и повышению осведомленности пользователей в вопросах о безопасности пищевых продуктов; -Аварийная готовность и реагирование; -Операции управления безопасностью продуктов питания -Контроль и мониторинг СУБПП; -Разработка метрик, показателей эффективности; -Внутренний аудит ISO 22000; -Пересмотр СУБПП со стороны руководства; -Внедрение программы по постоянному развитию; -Подготовка к сертификационному аудиту ISO 22000 |
| -Нормативная, нормативно-правовая базы, связанная с безопасностью пищевых продуктов; -Основные принципы безопасности пищевых продуктов; -Процесс сертификации ISO 22000; -Система управления безопасностью пищевых продуктов (СУБПП); -Подробное изложение разделов с 4 по 8 ISO 22000 -Фундаментальные понятия и принципы аудита; -Подход к аудиту, основанный на доказательствах и рисках; -Подготовка к сертификационному аудиту ISO 22000; -Документирование мероприятий аудита СУБПП; -Проведение совещания по планированию аудита. -Информирование о ходе аудита; -Аудиторские процедуры: наблюдение, анализ документов, интервью, методы отбора проб, техническая проверка, подтверждение и оценки; -Тестирование планов аудита; -Формулировка результатов аудита; -Документирование несоответствий; |
3. «Международный стандарт ISO 22301 Система управления непрерывностью бизнеса»
| -Введение в основы планирования непрерывности бизнеса (ВСР) согласно требованиям ISO 22301 -Презентация стандартов ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 и нормативно-правовой базы; -Введение в систему управления и процессорный подход -Основополагающие принципы обеспечения непрерывности бизнеса; -Общие требования: представление разделов 4 — 10 из ISO 22301; -Реализация управления непрерывности бизнеса согласно стандарту ISO 22301 и сертификационный экзамен -Анализ бизнес-среды (BIA) и управление рисками; -Фазы внедрения ISO 22301; -Последующее улучшение процессов непрерывности бизнеса; -Проведение сертификационного аудита ISO 22301; -Экзамен «Certified ISO 22301 Foundation». |
| Вступление. Основные понятия ВСС в соответствии с требованиями ISO 22301. Инициирование ВСС Презентация стандартов ISO 22301, ISO / PAS 22399, ISO 27031, BS 25999 и нормативно-правовой базы; Введение в систему управления и процессный подход; Основополагающие принципы обеспечения непрерывности бизнеса; Предварительный анализ и определение уровня зрелости существующей системы управления непрерывностью бизнеса, на основе стандарта ISO 21827. Написание бизнес кейсов и плана проекта по внедрению ВСС. Планирование BCР на основе ISO 22301 Определение области действия ВСС; Определение целей и политики в области качества; Разработка политик ВСС; Анализ бизнес-среды (BIA) и управления рисками. |
4. «Международный стандарт ISO 27001 по организации системы управления информационной безопасностью (СУИБ)»
| -Введение в основы системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001 -Введение в серию стандартов ISO 27000; -Введение в системы управления и процессный подход; -Основные принципы информационной безопасности; -Общие требования: презентация разделов 4-8 стандарта ISO 27001 ; -Фазы внедрения стандарта ISO 27001 ; -Непрерывное улучшение информационной безопасности; -Проведение сертификационного аудита по ISO 27001. -Реализация управления в области информационной безопасности согласно стандарту -ISO 27002 и сертификационный экзамен -Принципы и разработка элементов управления информационной безопасностью; -Документация среды управления информационной безопасностью; -Мониторинг и пересмотр управления информационной безопасностью; -Примеры внедрения управления информационной безопасности на базе лучших практик стандарта ISO 27002; -Экзамен «Certified ISO/IEC 27001 Foundation» |
| -Введение. Основные понятия СУИБ в соответствии с требованиями ISO 27001. Инициирование СУИБ -Презентация стандартов ISO 27000 и нормативно-правовой базы -Введение в системы управления и процессный подход; -Основные принципы информационной безопасности; -Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827; -Разработка бизнес-кейсов и плана проекта по внедрению СУИБ. -Планирование внедрения СУИБ на основе стандарта ISO 27001 -Определение области действия СУИБ -Разработка СУИБ и политики информационной безопасности -Выбор подхода и методологии оценки рисков; Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005); Разработка Положения о применимости. -Внедрение СУИБ на основе ISO 2700 -Внедрение управления документами; -Разработка мер безопасности и процедур записи; -Внедрение процессов управления; -Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ; -Управление инцидентами (на основе ISO 27035); -Операционное управление СУИБ. -Управление, мониторинг и развитие СУИБ; подготовка к сертификационному аудиту СУИБ -Управление и мониторинг СУИБ; -Разработка метрик, показателей эффективности в соответствии с ISO 27004; -Внутренний аудит ISO 27001; -Пересмотр СУИБ со стороны руководства; -Внедрение программы по постоянному развитию; -Подготовка к сертификационному аудиту ISO 27001 ISO 27001; -Сертификационный экзамен Необходимые условия -Рекомендуется наличие Сертификации ISO 27001 Foundation или базовые знания ISO 27001 +2 года профессионального опыта в области ИБ Подход к обучению Обучение включает в себя теорию и практику: Лекции, иллюстрированные примерами из практики. Практические упражнения с применением ролевых игр и разбором реальных ситуаций. Повторительные упражнения для подготовки к экзаменам Тренировочный тест (подобный сертификационному экзамену). Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено. |
| -Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001 -Введение в серию стандартов ISO 27000; -Введение в системы управления и процессный подход; -Основные принципы информационной безопасности; -Общие требования: презентация разделов 4-8 стандарта ISO 27001 ; -Фазы внедрения стандарта ISO 27001 ; -Непрерывное улучшение информационной безопасности; -Проведение сертификационного аудита по ISO 27001. -Планирование и инициирование аудита ISO 27001 -Фундаментальные понятия и принципы аудита; -Подход к аудиту, основанный на доказательствах и рисках; -Подготовка к сертификационному аудиту ISO 27001; -Документирование мероприятий аудита СУИБ; -Проведение совещания по планированию аудита. -Проведение аудита ISO 27001 -Информирование о ходе аудита; -Тестирование планов аудита; -Формулировка результатов аудита; -Документирование несоответствий; -Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки. -Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001 -Документация по аудиту; Оценка качества со стороны руководства; -Проведение заключительного совещания и отчет об аудите ISO 27001; -Оценка планов корректирующих действий; -Контрольный (надзорный) аудит ISO 27001; -Программа управления внутренним аудитом. -Сертификационный экзамен -Фазы внедрения стандарта ISO 27001 -Постоянное совершенствование информационной безопасности -Проведение сертификационного аудита по ISO 27001 -Экзамен “Certified ISO 27001 Lead Auditor” |
5. «Международный стандарт ISO/IEC 27005 по Управлению рисками Информационной Безопасности»
| -Вступление, программа управления рисками в соответствии с требованиями ISO / IEC 27005 -Термины и определения в управлении рисками -Стандарты управления рисками, управления и методологии -Внедрение программы управления рисками информационной безопасности -Понимание организации и ее контекста -Идентификация и оценка рисков, определение уровня рисков, обработка, принятие, информирование и мониторинг рисков в соответствии с требованиями ISO / IEC 27005 -Идентификация рисков -Анализ и определение уровня рисков -Оценка рисков количественным методом -Обработка рисков -Принятие рисков и управления остаточными рисками -Информирование и консультирование по рисков информационной безопасности -Мониторинг и пересмотр рисков -Обзор методов оценки рисков информационной безопасности и сертификационный экзамен -Презентация метода OCTAVE -Презентация метода MEHARI -Презентация метода EBIOS -Презентация метода Harmonized TRA -Сертификационный экзамен |
6. «Международный стандарт ISO 31000 Менеджмент Риска»
| -Основные понятия и определения, связанные с управлением рисками; -Стандарты по управлению рисками, методологии; -Внедрение системы управления рисками; -Понимание организации и ее контекста -Анализ и оценка рисков; -Обработка риска; -Принятие рисков и управление остаточными рисками; -Информирование о рисках и консультации; -Мониторинг рисков и пересмотр со стороны руководства; |
| -Основные понятия и определения, связанные с управлением рисками; -Стандарты по управлению рисками, методологии; -Внедрение системы управления рисками; -Понимание организации и ее контекста. -Идентификация риска; -Анализ и оценка рисков; -Обработка риска; -Принятие риска и управления остаточными рисками; -Информирование о рисках и консультации; -Мониторинг рисков и обзор. -Рассмотрение методов оценки рисков; |
7. «Международный стандарт ISO 37001 по организации и внедрению системы управления по борьбе с коррупцией (СУБК)»
| Введение в основы системы управления по борьбе с коррупцией согласно требованиям ISO 37001 Введение в семейство стандартов ISO 37001; Введение в системы управления и процессорный подход; Основные принципы системы управления по борьбе коррупцией; Общие требования. Внедрение требований системы управления по борьбе коррупцией согласно стандарту ISO 37001 и сертификационный экзамен Постоянное улучшение системы управления по борьбе с коррупцией; Проведение сертификационного аудита по ISO 37001 Экзамен «Certified ISO 37001 Foundation» |
| -Введение в ISO 37001, интеграция с существующей системой управления -Цели и структура курса; -Введение в ISO 37001 и процессорный подход; -Нормативно-правовые, этические базы, связанные с ISO 37001; -Основные принципы ISO 37001; -Инициирование внедрения ISO 37001 и интеграция с существующей системой управления. -Понимание целей по борьбе с коррупцией и требований согласно ISO 37001. -Планирование внедрения СУБК на основе ISO 37001 -Выбор методологии подхода и внедрения; -Определение области действия СУБК; -Определение политики и цели антикоррупционных мероприятий; -Выявление и анализ рисков по борьбе с коррупцией; -Разработка политики в соответствии с ISO -Внедрение СУБК на основе ISO 37001 -Оценка рисков антикоррупции, в том числе должной осмотрительности; -Реализация антикоррупционной политики; -Связь новой политики в связанных с ними лиц; -Разработка программ по обучению и повышению осведомленности пользователей; -Операционное управление СУБК на основе ISO -Управление, мониторинг и развитие СУБК; подготовка к сертификационному аудиту согласно ISO 37001 -Мониторинг цели и выгоды организации, показателей эффективности по борьбе с коррупцией; -Контроль рисков в целях предотвращения коррупции; -Осуществление финансового контроля; -Внутренний аудит; -Анализ со стороны руководства; -Устранение проблем и несоответствий; -Внедрение программ по постоянному развитию; -Подготовка к сертификационному аудиту; -Компетентность и оценка аудитора; -Закрытие обучения -Сертификационный экзамен |
8. «Внутренний аудитор интегрированных систем менеджмента ISO 45001:2018, ISO 9001:2018, ISO 14001:2015»
| Первый день Введение в менеджмент качества. Основные положения и терминология стандартов серии ISO 9000, ISO 14000, ISO 45001. Интегрированная система менеджмента: система менеджмента качества; эволюция системы менеджмента качества; основная терминология ISO 9000/14001/ISO 45001/19011; реализация принципов менеджмента качества; область применения ИСМ; нормативные ссылки, термины и определения; общие требования ИСМ; модель ИСМ, основанная на процессном подходе Цикл PDCA (Plan-Do-Check-Act) как основа улучшений в организации. Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала. Требования ИСМ (Раздел 4. Общие требования к СМ) ISO 9001/ISO 14001/ISO 45001 контекст Организации; заинтересованные стороны Организации; требования к Системе менеджмента качества (СМК); требования к Системе экологического менеджмента (СЭМ); требования к Системе менеджмента в области профессиональной безопасности и охраны труда (СМПБОТ); Процессы СМ; Определение последовательности и взаимодействия процессов СМ; Обеспечение результативности процессов СМ; Практическое занятие Требования ИСМ (Раздел 5. Лидерство руководства. Ответственность и полномочия, Ответственность руководства) ISO 9000:2015; ISO 9001/ISO 14001/ISO 45001: ответственность, полномочия, лидерство руководства; политика в области качества, экологии, ПБиОТ; ориентация на потребителя. Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала. Требования ИСМ (Раздел 6. Планирование) ISO 9001/ISO 14001/ISO 45001: действия в отношении рисков и возможностей; экологические аспекты; идентификация существующих опасностей, ранжирование рисков. законодательные и другие требования; цели в области качества и планирование действий по их достижению, Цели и программы в области экологии, ПБиОТ; Планирование изменений Практическое занятие Второй день Требования ИСМ (Раздел 7. Обеспечение ресурсами) ISO 9001/ISO 14001/ISO 45001: человеческие ресурсы; инфраструктура; среда для функционирования процессов; ресурсы для мониторинга и измерений; знания организации. Требования ИСМ (Раздел 7. Обеспечение ресурсами) ISO 9001/ISO 14001/ISO 45001: компетентность; осведомленность Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала. Требования ИСМ (Раздел 7. Обеспечение ресурсами) ISO 9001/ISO 14001/ISO 45001: обмен информацией, коммуникации; управление документированной информацией. Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001: оперативное планирование; требования к продукции /услуге; связь с потребителем. Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала. Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001: проектирование и разработка продукции и услуг. Управление процессами, поступившими извне; Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001: управление внешне поставляемыми процессами, продукцией и услугами. Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала. Практическое занятие Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001: производство продукции и предоставление услуг. Управление несоответствующей продукцией и услугами; Методы контроля операционной деятельности. Практическое занятие Третий день Требования ИСМ (Раздел 8. Планирование и управление операциями (деятельностью)) ISO 9001/ISO 14001/ISO 45001: идентификация, прослеживаемость и сохранение; подготовленность к аварийным ситуациям и реагирование на них управление отходами управление изменениями; управление несоответствующими выходами и предпринимаемые действия. Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала. Практическое занятие Требования ИСМ (Раздел 9. Оценка результатов деятельности) ISO 9001/ISO 14001/ISO 45001: мониторинг и измерение; удовлетворённость потребителя и заинтересованных сторон; оценка соответствия. Требования ИСМ (Раздел 9. Оценка результатов деятельности) ISO 9001/ISO 14001/ISO 45001: внутренний аудит; анализ ИСМ со стороны руководства. Входные и выходные данные анализа. Упражнения и опрос: обратная связь с участниками семинара. Определение понимания изучаемого материала. Практическое занятие Требования ИСМ (Раздел 10. Постоянное улучшение) ISO 9001/ISO 14001/ISO 45001: несоответствия и корректирующие действия; постоянное улучшение. Анализ итогов курса и заключительные вопросы. |
| День 1 Введение. Знакомство / введение / обзор курса / представление слушателей. История стандартизации. Введение в ISO. Семь принципов менеджмента. Введение в риск-ориентированное управление организацией. Распространённые мифы в области риск-менеджмента и их разоблачение. Система-1, Система-2 и понятие «ментальных ловушек». Интерактивная игра по ментальным ловушкам. Контекст компании. Понимание организации и её контекста применительно к рискам и структуре компании. Метод «5К», Методика «5 сил Майкла Портера», SWOT-анализ, PEST-анализ. Заинтересованные стороны, требования и ожидания заинтересованных сторон. Понимание заинтересованных сторон. Связь заинтересованных сторон и контекста. Практическая групповая работа: определение заинтересованных сторон. Принятые обязательства, взаимосвязь с контекстом компании. Оценка степени соответствия принятым обязательствам. Примеры методик оценки соответствия принятым обязательствам. Практическая групповая работа: определение принятых обязательств. Область применения Интегрированной системы менеджмента (ИСМ). Области применения ИСМ и связь её с контекстом. Бизнес-процессы. Процессный подход. Взаимосвязь контекста и процессов. Порядок идентификации процессов – лучшие практики. Практическая групповая работа: построение Модели ИСМ. Варианты описания процессов. Кейс: описание ключевого бизнес-процесса компании. Практическая групповая работа: описание ключевого бизнес-процесса компании. Критерии процессов (KPI). Виды критериев: input KPI и output KPI. Взаимосвязь критериев и стратегии компании. Кейс: определение критериев процесса (input KPI и output KPI). Практическая групповая работа: определение критериев процесса (input KPI и output KPI). Непрерывная оценка: тест по 4-му разделу ISO. Лидерство высшего руководства. Примеры демонстрации лидерства. Взаимосвязь стратегии, контекста и Политики в области ИСМ. Рекомендации по разработке Политики в области ИСМ. Практическая групповая работа: анализ существующей Политики в области ИСМ. Ответственность и полномочия. Лучшие практики по отражению ответственности и полномочий по направлениям стандартов. Консультации с работниками и их участие (ISO 45001). Требования стандарта по консультации с работниками и лучшие практики в части их выполнения. Требования стандарта по участию работников и лучшие практики в части их выполнения. Непрерывная оценка: тест по 5-му разделу ISO. Подведение итогов первого дня. Ответы на вопросы. Завершение первого дня курса. День 2 Обзор первого дня – обсуждение/вопросы. Риски и опасности в области ТБ (ISO 45001). Идентификация опасностей и оценка рисков (приоритезация). Мероприятия по снижению рисков по ОТиТБ. Кейс: идентификация и минимизация рисков в области ОТиТБ. Энергетические характеристики (ISO 50001). Проведение энергетического анализа. Установление базовых значений энергетических характеристик. Риски и возможности управления активами (ISO 55001). Идентификация, анализ и оценка рисков. Мероприятия по управлению рисками. Кейс: риски и возможности управления активами. Цели в области ИСМ. Требования стандартов к целеполаганию. Взаимосвязь стратегии, контекста, Политики и Целей ИСМ. Лучшие практики по целеполаганию. Кейс: разработка целей в области ИСМ. Непрерывная оценка: тест по 6-му разделу ISO. Ресурсы. Инфраструктура. Ресурсы для мониторинга и измерений. Внутрифирменные знания и документированная информация – лучшие практики. Примеры эффективной коммуникации в рамках ИСМ. Компетентность и осведомлённость персонала. Непрерывная оценка: тест по 7-му разделу ISO. Осуществление деятельности. Планирование деятельности и управление ею. Подготовленность к авариям и реагирование на них (ISO 45001). Проектирование. Управление изменениями. Закупки и аутсорсинг. Непрерывная оценка: тест по 8-му разделу ISO. Оценивание деятельности. Мониторинг, измерения, анализ и оценивание. Внутренний аудит ИСМ. Порядок планирования, проведения и анализа результатов внутреннего аудита ИСМ. Лучшие практики по проведению внутренних аудитов ИСМ. Анализ ИСМ. Лучшие практики. Кейс: аудит ИСМ. Улучшения. Корректирующие действия. Примеры и лучшие практики. Постоянное улучшение. Непрерывная оценка: тест по 9-му и 10-му разделу ISO. Групповая игра «интерактивный разбор требований и ситуаций из ISO 45001, 50001 и 55001». |
