ค11 Internal Audits ISO/IEC 27001:2013

รหัสหลักสูตร: ค11

หลักสูตร การตรวจติดตามภายใน

ISO/IEC 27001:2013

Internal Audits

 

หลักการ และเหตุผล

“ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements” ในข้อกำหนดที่ 9.2 กำหนดให้ องค์กร ต้องดำเนินการ ตรวจติดตามภายใน เพื่อให้มั่นใจว่า ระบบจัดการ จะดำเนินการ อย่างมีประสิทธิผล หรือ คือเป็นไปโดย สม่ำเสมอ อย่างน้อย ครบทุก ข้อกำหนด และอื่นๆตามที่ องค์กร กำหนด ภายในระบบจัดการ ที่เกี่ยวพัน

การสร้าง ผู้ตรวจติดตามภายใน เป็น ภาระหนึ่ง ที่องค์กร ต้อง จัดให้มีอย่างเพียงพอ และเป็นผู้ตรวจ ที่มี สมรรถนะ เพื่อให้ ข้อมูล ที่เป็น ผลการตรวจ สามารถ สะท้อน สภาวะจริงขององค์กร เพื่อ สามารถ ดำเนินการปรับปรุง จุดอ่อน ขององค์กร

หลักสูตรนี้ จะ อธิบายข้อกำหนด โดยละเอียด ในมุมมอง ที่ผู้ตรวจ ต้อง ประเมิน ซึ่งจะแตกต่าง กับการเข้าใจข้อกำหนด ในตอนสร้างระบบจัดการ และหาหลักฐาน เพื่อประเมิน ความสม่ำเสมอ ของการรปฏิบัติ ตามข้อกำหนด  ระบบจัดการฯ

หลักสูตรนี้ เหมาะสำหรับ ผู้บริหาร ผู้จัดการ หัวหน้างาน พนักงาน ที่เป็นผู้สามารถ เป็นผู้ตรวจติดตามภายใน อย่างน้อย มีประสบการณ์ในการทำงาน และสามารถ อ่าน ภาษาอังกฤษ ได้ และเข้าใจปฏิสัมพันธ์ ระหว่างหน่วยงานต่างๆ ภายในองค์กร

 

วัตถุประสงค์ของหลักสูตร

  • เพื่อให้ผู้เข้าอบรมมีความรู้ และเข้าใจ สาระข้อกำหนดISO/IEC 27001:2013 ในมุมมองของผู้ตรวจประเมิน
  • สามารถเข้าใจ กระบวนการ ขั้นตอน กิจกรรม การตรวจติดตามภายใน
  • สามารถ ดำเนินการตรวจติดตาม

 

หัวข้อการอบรม

วันที่ 1

  • Pre test วันที่ 1
  • การทำความเข้าใจ ข้อกำหนด ในมุมมอง ของ ผู้ตรวจประเมิน ทั้งหมด
  • สิ่งที่ ควร และ ไม่ควร ในการทำหน้าที่ ผู้ตรวจติดตามภายใน
  • Post test วันที่ 1 และเฉลย
  • ตอบข้อซักถาม

วันที่ 2

  • Pre test วันที่ 2
  • การตรวจติดตามภายใน คืออะไร
  • การตรวจติดตามภายในมีความสำคัญอย่างไร
  • การจัดการการตรวจติดตามภายใน
  • การเตรียมการตรวจติดตามภายใน
  • การวางโปรแกรม และกำหนดการ ตรวจติดตามภายใน
  • การเตรียม Checklist และสาระการตรวจโดยละเอียดพร้อมแบบฟอร์มตัวอย่างการปฏิบัติงาน
  • การเขียน NC statement อย่างมีประสิทธิภาพ
  • ตอบข้อซักถาม
  • Post test วันที่ 2 และเฉลย

 

คุณสมบัติของผู้เข้ารับการฝึกอบรม 

                   ผู้บริหาร ผู้จัดการ หัวหน้างาน พนักงาน ที่เป็นผู้สามารถ เป็นผู้ตรวจติดตามภายใน อย่างน้อย มีประสบการณ์ในการทำงาน และสามารถ อ่าน ภาษาอังกฤษ ได้ และเข้าใจปฏิสัมพันธ์ ระหว่างหน่วยงานต่างๆ ภายในองค์กร

 

วิธีการฝึกอบรม   

          การบรรยาย  ทำแบบทดสอบก่อนและหลังการอบรม เวิร์คช็อป และ แลกเปลี่ยนความคิดเห็น

 

ระยะเวลาของหลักสูตร   2 วัน ( วันละ 6 ชั่วโมง)

  • ระยะเวลาการอบรม 8.30 – 16.00 น.

 __________

อัตราค่าบริการอบรม หลักสูตรนี้

ค่าบริการ 18,000 บาท (วันละ 9,000 บาท)

  1. อัตรานี้ รวมค่าเดินทาง เริ่มจาก สำนักงาน ถึง สถานที่อบรม ไป-กลับ ระยะไม่เกิน 100 กิโลเมตร
  2. ระยะทาง ส่วนที่เกินจาก 100 กิโลเมตร จะคิดเพิ่มในอัตรา 10 บาท/ก.ม.
  3. การประเมินระยะทาง จากสำนักงาน ถึง สถานที่อบรม ใช้ google map และยึดถือตามที่ google map ระบุ เป็นที่สิ้นสุด

 

การชำระค่าบริการอบรม + ค่าเดินทาง

  1. ชำระล่วงหน้า ตามที่ตกลง หรือ ชำระในวันที่อบรม เมื่อสิ้นสุดการอบรมวันสุดท้าย ตามอัตราที่ตกลงสุดท้าย
  2. วิธีชำระค่าบริการ
    1. เป็นเงินสด หรือ
    2. เช็ค สั่งจ่ายในนาม นายปิยะวัฒน์ หรือ
    3. โอนเงิน เข้าบัญชี ในนาม นายปิยะวัฒน์ ธนปฤนพรพงศ์ ดังนี้
      1. ธนาคารกสิกรไทย สาขาสุขุมวิท101 ออมทรัพย์ เลขที่ 035-2-96707-6 หรือ
      2. ธนาคารกรุงเทพ สาขาโชคชัย 4 ลาดพร้าว ออมทรัพย์ เลขที่ 230-0-79920-8 หรือ
      3. ธนาคารกรุงไทย สาขาโชคชัย4ซอย22 เลขที่ 084-0-16035-6

การหักภาษี

  1. ค่าบริการอบรม และ ค่าเดินทาง ที่ระบุ ยังไม่รวมภาษีมูลค่าเพิ่ม (Vat 7%)
  2. ผู้ขอรับบริการ ในนาม นิติบุคคล มีความรับผิดชอบในการหักจาก ค่าบริการอลรม และค่าเดินทาง สุทธิ และออกเอกสารสำคัญการ หักภาษี ณ ที่จ่าย

 

การขอเอกสารเสนอราคา

  1. กรุณา แจ้งความจำนง ในการ ขอรับบริการ อบรม หลักสูตรนี้ ที่ แบบฟอร์มติดต่อกลับ ที่ปรากฏ ที่ด้านล่าง ในหน้านี้เท่านั้น
  2. กรุณา ระบุ ชื่อ และที่อยู่ ของสถานที่ ที่จะใช้เป็นที่อบรม เพื่อ ประเมิน ระยะทาง เพื่อ ดูว่า เกินระยะที่กำหนด และมี ค่าเดินทางส่วนเพิ่มเติม หรือไม่

 

Course outline

สามารถ ดาวน์โหลด ตามที่ ปรากฎ ที่ด้านล่างนี้

แบบฟอร์มติดต่อกลับ


  • REQisoiec27001.jpg
    รหัสหลักสูตร: ก111 หลักสูตร ISO/IEC 27001:2013 ข้อกำหนดระบบจัดการความปลอดภัยสารสนเทศ หลักการ และเหตุผล “ISO/IEC 27001:2013 Information technology — Security technique...

  • AWAisoiec27001.jpg
    รหัสหลักสูตร: ก112 หลักสูตร ISO/IEC 27001:2013 ข้อกำหนดระบบจัดการความปลอดภัยสารสนเทศ Awareness สำหรับพนักงานทั่วไป หลักการ และเหตุผล “ISO/IEC 27001:2013 Information technol...

  • DOCisoiec27001.jpg
    รหัสหลักสูตร: ข11 หลักสูตร การเขียนเอกสารระบบฯ ISO/IEC 27001:2013 สำหรับทีมสร้างระบบฯ หลักการ และเหตุผล “ISO/IEC 27001:2013 Information technology — Security technique...
Visitors: 205,173