ISO 28000 Lead Implementer

Tecnologias da Informação e Gestão de Serviços

LEAD IMPLEMENTER Dominando a implementação e gestão de uma cadeia de fornecimento Sistema de Gestão da Segurança (SCSMS) com base na ISO 28000

Resumo.

Este curso intensivo de cinco dias permite aos participantes desenvolverem as competências necessárias para suportar uma organização na implementação e gestão de um Sistema de Gestão da Segurança (SCSMS) da cadeia de suprimentos  baseado na norma ISO 28000: 2007. Os participantes irão adquirir conhecimento aprofundado das melhores práticas utilizadas para implementar os controles de segurança da cadeia de fornecimento de todas as áreas da 28001. Este treinamento é consistente com as práticas de gerenciamento de projetos estabelecidos na norma ISO 10006 (Sistemas de Gestão da Qualidade – Diretrizes para a Gestão da Qualidade em Projetos), sendo totalmente compatível com a norma ISO 28004 (Diretrizes para a Implementação de um SCSMS).

Características do Treinamento.

  • Gerentes de projeto ou consultores que desejam preparar e apoiar uma organização na implementação de uma cadeia de suprimentos Sistema de Gestão da Segurança (SCSMS)
  • Auditores que desejam compreender plenamente o processo de implementação do Sistema de Gestão de Segurança baseado na norma ISO 28000
  • Pessoas responsáveis ​​pela conformidade de segurança da cadeia de suprimentos
  • Membros de uma equipe de segurança da cadeia de suprimentos
  • Consultores especializados em segurança física
  • Especialistas técnicos que desejam se preparar para uma função de segurança da cadeia de suprimentos ou para uma função de gerenciamento de projetos SCSMS
  • Entender a implementação de um Sistema de Gestão de Segurança da cadeia de suprimentos em conformidade com a ISO 28000
  • Obter uma compreensão abrangente dos conceitos, abordagens, normas, métodos e técnicas necessárias para a gestão eficaz de um Sistema de Gestão de Segurança de uma cadeia de suprimentos
  • Entender a relação entre os componentes de uma cadeia de suprimentos Sistema de Gestão de Segurança, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização
  • Adquirir a experiência necessária para suportar uma organização na implementação, gestão e manutenção de um SCSMS conforme especificado na norma ISO 28000
  • Adquirir os conhecimentos necessários para gerir uma equipe na implementação da ISO 28000
  • Desenvolver o conhecimento e as habilidades necessárias para aconselhar organizações sobre as melhores práticas na gestão de segurança da cadeia de abastecimento
  • Melhorar a capacidade de análise e tomada de decisão no contexto da oferta de gestão de segurança da cadeia

Dia 1: Introdução ao Sistema de Gestão de Segurança da cadeia de suprimentos (SCSMS) de acordo com a norma ISO 28000;

Introdução aos sistemas de gestão e da abordagem de processo

Apresentação da família das normas ISO 28000 e do quadro regulamentar e legislativo relativo à segurança do aprovisionamento da cadeia de suprimentos

Princípios fundamentais de segurança da cadeia de suprimentos e de segurança física

A análise preliminar e o estabelecimento do nível de maturidade de uma cadeia de suprimentos existente no Sistema de Gestão da Segurança com base na norma ISO 21827

Escrever um plano de negócios e um plano de projeto para a implantação de um SCSMS

Dia 2: Planejando um SCSMS com base na ISO 28000

Definição do escopo de um SCSMS

Desenvolvimento de uma política de objetivos de um SCSMS

Seleção da abordagem e metodologia de avaliação do risco de segurança

Gestão de riscos de segurança (identificação, análise e tratamento de riscos)

Desenvolvimento de um plano de segurança

Dia 3: Implementação de um SCSMS com base na ISO 28000

Implementação de uma estrutura de gerenciamento de documentos

Projeto de controles e procedimentos de escrita

Implementação de processos e controles

Desenvolvimento de um programa de formação e sensibilização e comunicação sobre a segurança da cadeia de abastecimento

Gerenciamento de Incidentes

Gestão de operações de um SCSMS

Dia 4: Controlar, monitorar, medir e melhorar um SCSMS e; Auditoria de certificação de um SCSMS

Controlar e monitorar os SCSMS

Desenvolvimento de métricas, indicadores de desempenho e dashboards

Auditoria interna ISO 28000

Análise crítica pela administração de um SCSMS

Implementação de um programa de melhoria contínua

Preparação para uma auditoria de certificação ISO 28000

Dia 5: Exame de Certificação

Pré Requisitos:

ISO 28000 Foundation Certification ou um conhecimento básico da ISO 28000 e ISO 28001 é recomendado

Metodologia:

  • Este treinamento é baseado na teoria e na prática:
  • Sessões de palestras ilustradas com exemplos baseados em casos reais
  • Exercícios práticos com base em um estudo de caso completo, incluindo playings papel ea apresentação narrativa
  • Reveja exercícios para ajudar a preparação para o exame
  • Prova prática semelhante ao exame de certificação
  • Para beneficiar dos exercícios práticos, o número de participantes do treinamento é limitado

O exame “Certified ISO 28000 Lead Implementer” satisfaz plenamente os requisitos do exame PECB e Programa de Certificação (ECP).O exame abrange as seguintes áreas de competência:

 

  • Domínio 1: Princípios e conceitos fundamentais de segurança da cadeia de suprimentos
  • Domínio 2: Entrada de segurança da cadeia de Melhores Práticas de Controle baseado na norma ISO 28001
  • Domínio 3: Planejando um SCSMS com base na ISO 28000
  • Domínio 4: Implementação de um SCSMS com base na ISO 28000
  • Domínio 5: Desempenho de avaliação, medição e monitoramento de um SCSMS com base na ISO 28000
  • Domínio 6: Melhoria contínua de um SCSMS com base na ISO 28000
  • Domínio 7: Preparação para uma auditoria de certificação SCSMS

O “28000 Lead Implementer Certified ISO” exame está disponível em diferentes línguas (a lista completa de idiomas pode ser encontrada na forma de aplicação de exame)

 

Duração: 3 horas

 

Após concluir com sucesso o exame, os participantes podem se inscrever para as credenciais de Certified ISO 28000 Provissional Implementer, Certificado ISO 28000 Implementer ou Certified ISO 28000 Lead Implementer, dependendo do seu nível de experiência;

O resultado do exame será informado no prazo de 6 a 8 semanas;

Um certificado será emitido aos participantes que passarem com sucesso o exame e preencher todos os outros requisitos relacionados com a credencial selecionada

 

Os requisitos para as certificações “Implementador” são:

Certificado

Exame

Experiência profissional

Experiência em auditoria SGSI

Experiência em projeto SGSI

Outros requisitos

ISO 28000 Provisional
Implementer

ISO 28000 Exame Lead Implementer

Nenhum

Nenhum

Nenhum

A assinatura do código de ética PECB

ISO 28000
Implementer

ISO 28000 Exame Lead Implementer

Dois anos
Pelo menos um ano de experiência profissional em Segurança da Informação

Nenhum

200 horas

A assinatura do código de ética PECB

ISO 28000 Lead
Implementer

ISO 28000 Exame Lead Implementer

Cinco anos
Pelo menos dois anos de experiência profissional em Segurança da Informação

Nenhum

300 horas

A assinatura do código de ética PECB

Itens Inclusos

  • Taxas de certificação estão inclusas no preço do exame;
  • Material Didático contendo mais de 450 páginas (em português);
  • Certificado de participação contendo 31 créditos do programa CPE (Continuing Professional Education);
  • Certificado de participação Behaviour Brasil;
  • Crédito Exame: Em caso de falha no exame, os participantes podem refazer o exame gratuitamente sob certas condições;
  • Coffee-Break.

Investimento e Inscrição.