MONZA

為了因應全球資訊安全的挑戰，並提升利害關係人的數位信任，ISO/IEC 27001 這項最廣受認可的資訊安全管理國際標準，已發佈新版本。此更新版本可協助組織保護自身的資訊風險，在日益數位化的環境中，資訊風險比以往更具策略性。

本課程針對從版本 ISO/IEC 27001:2013 到新版 ISO/IEC 27001:2022 的轉換，提出完整的改進建議，說明主要的新功能，並提供實作和驗證引入的變更的具體方法。

課程目標
- 分析 ISO/IEC 27001:2022 引進的主要變更
- 掌握進行資訊安全管理系統第三階段稽核的必要知識
- 掌握 ISO 19011 第一、第二和第三部分的稽核技術
- 開發有效應用 ISO/IEC 27001 標準要求的技能

為了因應 IT 安全方面的全球挑戰，並加強利害關係人的數位信心，ISO/IEC 27001 這項最廣受認可的資訊安全管理國際標準已發佈新版本。此更新版本可協助組織保護其資訊資產，在日益數位化的環境中，資訊資產比以往更具策略性。

ISO 37001「反賄賂管理系統」規範旨在協助公共和私人組織對抗腐敗，建立整合、誠信和合規的文化。對於腐蝕所造成的禍害的日益重視，已促使我們在國際和國家層面上定義策略和行動，以降低風險和影響，同時也了解到與腐蝕進行對抗的單一工具的效用。

課程目標
- 瞭解、理解和應用內部和外部審計規範的能力
- 掌握準備、規劃和執行審計的方法，以及準備審計報告和規畫審計內容的方法
- 了解並發展規劃與指導稽核所需的態度技巧、組織技巧與溝通技巧。

稽核的成功取決於相關專業人員的能力、他們對 UNI EN ISO 9001 標準的深入瞭解，以及他們規劃和執行有效活動的能力，這些活動能夠為所有利害關係人創造附加價值。我們的目標是透過與各利害關係人的有效溝通來持續改善。
參加課程可獲得必要的能力，以獲得第一、第二和第三部分的稽核員資格。

課程目標
- 培養對品質管理系統進行第三部分稽核的能力
-深入瞭解 ISO 19011 的稽核技巧
- 正確解讀ISO 9001:2015標準的要求
- 學習稽核技巧
- 形成正確應用 ISO 9001:2015 規範要求的知識

UNI/PdR 125:2022 標準的認證可協助組織透過建構本身的包容性管理系統來促進性別平等，其中包括與組織內性別平等政策相關的特定關鍵績效指標 (KPI)。
性別平等認證適用於任何類型的組織，無論是私營、公營或非營利組織，也無論其規模或活動性質為何。