หัวหน้าผู้ตรวจสอบมาตรฐาน ISO 27001
(ISO 27001 Lead Auditor)
นิยาม
หัวหน้าผู้ตรวจสอบมาตรฐาน ISO 27001 (ISO 27001 Lead Auditor) Hard Skill
ผู้เชี่ยวชาญที่มีทักษะในการวางแผน ดำเนินการ และนำการตรวจสอบระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO 27001 เพื่อให้มั่นใจในความสอดคล้อง ระบุความเสี่ยง และแนะนำการปรับปรุง
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจหลักการและข้อกำหนดพื้นฐานของ ISO 27001
2. คุ้นเคยกับคำศัพท์ของ ISMS และกระบวนการตรวจสอบ
3. สามารถช่วยวางแผนและเตรียมเอกสารสำหรับการตรวจสอบได้
ระดับที่ 2
ระดับปานกลาง
1. สามารถดำเนินการตรวจสอบระบบ ISMS ตามข้อกำหนด ISO 27001 ภายใต้การดูแล
2. สามารถระบุความไม่สอดคล้องและจัดทำรายงานผลการตรวจสอบได้อย่างชัดเจน
3. แสดงทักษะการสื่อสารที่มีประสิทธิภาพกับผู้ถูกตรวจสอบในระหว่างการตรวจสอบ
ระดับที่ 3
ระดับสูง
1. สามารถนำและจัดการการตรวจสอบ ISO 27001 ทั้งหมดได้อย่างอิสระ
2. เชี่ยวชาญในการประเมินประสิทธิผลของ ISMS และแนะนำการดำเนินการแก้ไข
3. สามารถฝึกอบรมและให้คำปรึกษาทีมตรวจสอบ เพื่อรับประกันคุณภาพและความสอดคล้อง
