通过参加WQXB的“BS 25999 高级专家”课程,您将掌握相关技巧和知识,依据BS 25999-2:2007 和 ISO 19011:2002――“质量和/或环境管理体系审核指南”的要求有效地组织和执行业务持续性管理体系的审核。本课程全面阐释业务持续性管理体系独立审核的原则和实践,帮助学员完成从审核策划到报告审核结果的全部审核过程。课程形式包括正式的课堂教学、角色扮演、小组研习和集体讨论。学员们将学习审核必备的各项知识。
课程目标
完成本课程的学习后,学员将能够:
- 组织并领导对业务持续性管理体系的审核
- 执行业务持续性管理体系审核
- 解释清楚界定BS 25999第1部分和第2部分的不同目标
- 阐释BS 25999-2:2007的各项要求,包括业务影响分析、风险评价和策略选择
- 理解业务持续性管理实践准则――BS 25999-1:2006,尤其针对业务持续计划和事件管理计划的演练与测试
- 审核发现识别和表达,阐述和讲解审核结果
- 成功地管理审核沟通和访谈
- 撰写简明扼要的审核报告
- 主持首末次会议,进行跟踪评审
课程对象
- 风险管理专业人员
- 其他体系的现有主任审核员
- 业务持续性管理专业人员(BCI, DRII)
- 风险及业务持续管理专业咨询师
- 业务持续性管理经理
- IT 经理/信息安全专业人士
- 负责业务持续体系审核的内部和外部审核员
- 业务持续领域的专家、学者
- 欲了解最新标准及最佳实践等知识的人员
课程大纲
结合了授课讲师的指导、练习及角色扮演的课程包含了以下主题:
第一天
- BCM的定义和描述
- BCMS的关键组件
- BCM生命周期和 PDCA循环
- 解释条款3/4:
- 定义范围和方针,BCMS的文件化,BIA/RA/RTO/MTPD
第二天
- 解释条款4/5/6:
- 策略的选择,BCP/IMP,演练和测试
- 监视和评审
- 典型的审核活动
- 审核过程概览
第三天
- 审核方案的策划
- 启动审核
- 审核员的角色和职责
- BCMS 审核与其他体系审核的异同
- 文件审核
第四天
- 准备审核文件
- 执行现场审核
- 收集信息和验证
- 审核技巧
- 审核发现和审核报告
- 末次会议和审核跟踪
- 总结答疑和考试
