課程概述
在本訓練課程中,學員將學習如何依照 ISO 19011、ISO/IEC 17021-1 和 ISO/IEC 27706 規範來規劃和執行稽核。此外,學員也將獲得稽核技巧的相關知識,並能勝任稽核計畫的管理工作。最重要的是,本訓練課程提供 ISO/IEC 27701:2025 條款的稽核指引,以及 PII 控制者和 PII 處理器的隱私權控管。它解釋了如何評估其實施與有效性,以及如何評估組織維護、監控並持續改善其隱私資訊管理系統 (PIMS) 的能力。
為何選擇 DQS 進行此訓練?
DQS 以其作為領先認證機構的豐富經驗,與 PECB 合作提供此專門的 PIMS 稽核訓練。國際認可的 PECB 主任稽核師證書可證明您具備依據隱私資訊管理最佳實務來稽核組織的能力與才幹。
| 特點 | DQS 的優勢 |
| 專家指導 | 向在隱私資訊管理系統方面擁有深厚專業知識的 DQS 認證稽核師學習。 |
| 全面的稽核涵蓋範圍 | 涵蓋所有 ISO/IEC 27701:2025 條款的稽核,以及 PII 控制者與處理者的附件 A 隱私權控管。 |
| PECB 認證方案 | 國際認可的 PECB 認證途徑。 |
| 全面的資料 | 參加者會收到超過 400 頁的全面訓練教材。 |
| 免費重考 | 首次考試失敗的考生可在 12 個月內免費重考。 |
誰應該參加?
本訓練課程適合以下人士
- 尋求執行和領導 PIMS 認證稽核的稽核人員
- 希望掌握 PIMS 稽核程序的經理或顧問
- 負責維持符合 PIMS 要求的個人
- 準備進行 PIMS 稽核的技術專家
- 保護 PII 的專家顧問
學習目標
本訓練課程結束時,學員將能
- 解釋基於 ISO/IEC 27701 的隱私資訊管理系統 (PIMS) 的基本概念和原則
- 從稽核人員的角度詮釋 ISO/IEC 27701 對 PIMS 的要求
- 根據基本稽核概念與原則,評估 PIMS 是否符合 ISO/IEC 27701 的要求
- 根據 ISO/IEC 17021-1 要求、ISO 19011 指南和其他最佳審核實務,計劃、執行和結束 ISO/IEC 27701 符合性審核
- 管理 ISO/IEC 27701 稽核計畫
課程議程
第 1 天 - PIMS 和 ISO/IEC 27701 簡介
- 訓練課程目標與結構
- ISO/IEC 27701 和 PIMS 簡介
- 認證程序
- 與資訊隱私權相關的基本概念和原則
- ISO/IEC 27701 要求概述
第 2 天 - 稽核原則與稽核的準備與啟動
- 基本稽核概念與原則
- 稽核趨勢與技術的影響
- 以證據為基礎的稽核
- 以風險為基礎的稽核
- 啟動稽核程序
- 第一階段稽核
第 3 天 - 現場稽核活動
- 準備第二階段稽核
- 第 2 階段稽核
- 稽核期間的溝通
- 資訊收集與分析方法
- 建立稽核測試計畫
- 審核 ISO/IEC 27701 - 第 4 至 10 條的要求
第 4 天 - 結束稽核
- 審核 ISO/IEC 27701 - 附件 A 控制項的要求
- 起草審核發現和不符合報告
- 審核文件和品質審查
- 結束稽核
- 審核員對行動計劃的評估
- 初次稽核之後
- 管理內部稽核計畫
第 5 天 - 認證考試
- 3 小時筆試,涵蓋所有能力領域
考試
時間 3 小時
PECB ISO/IEC 27701 主任審核員」考試完全符合 PECB 考試與認證計畫 (ECP) 的要求。它涵蓋以下能力領域:
- 領域 1: 隱私資訊管理系統的基本原則和概念
- 領域 2: 隱私資訊管理系統要求
- 領域 3: 基本稽核概念與原則
- 領域 4: 準備 ISO/IEC 27701 稽核
- 領域 5: 執行 ISO/IEC 27701 稽核
- 領域 6: 結束 ISO/IEC 27701 稽核
- 領域 7: 管理 ISO/IEC 27701 稽核計畫
認證
通過考試後,您可以申請以下其中一項證書。當您符合所選認證的所有要求後,您將收到證書。
| 證書 | 考試 | 專業經驗 | 專案經驗 | 其他要求 |
| ISO/IEC 27701 臨時審核員 | ISO/IEC 27701 主任審核員考試 | 無 | 無 | 簽署 PECB 道德準則 |
| ISO/IEC 27701 審核員 | ISO/IEC 27701 主任審核員考試 | 2 年 (1 年在隱私權管理方面) | 200 小時 | 簽署 PECB 道德準則 |
| ISO/IEC 27701 主任審核員 | ISO/IEC 27701 主任審核員考試 | 5 年(隱私管理 2 年) | 300 小時 | 簽署 PECB 道德準則 |
| ISO/IEC 27701 資深主任稽核員 | ISO/IEC 27701 主任審核員考試 | 10 年 (隱私權管理 7 年) | 1,000 小時 | 簽署 PECB 道德準則 |
一般資訊
- 證書和考試費用已包含在訓練課程的價格中。
- 參加者將獲得超過 400 頁的全面訓練資料,包括實例、練習和測驗。
- 參加培訓課程的學員將收到一份價值 31 CPD(持續專業發展)學分的課程完成證明。
- 首次考試失敗的考生可在課程結束日期起 12 個月內免費重考。
課程方式
- 在訂購 DQS HK 之前或之後在 PECB 網站註冊帳戶。
- 向 DQS HK 登記。
- 按照我們稍後的指示付款給 DQS HK。
- 您可透過 PECB Kate app 取得課程資料,除特別註明外,均以英文編寫,一般於數個工作天內完成。
- 課程設計為期五天,包括考試,在四個月內完成。
- 您可透過 PECB Kate 應用程式遠端存取或下載訓練教材。
- 您可以在家按照自己的進度完成自學。
考試
- 您可在 PECB 網站上免費預約線上考試,考試代碼由 PECB 提供,通常在您訂購 DQS HK 後 4 個月內完成。
- 在網上考試前,請在 PECB 網站建立考試檔案,下載 PECB Exams 應用程式並安裝在電腦上。
- 考試為開卷形式,時間為 3 小時。
- 如有需要,你可憑 PECB 提供的考試代碼,在 PECB 網站上免費預約網上重考,一般在首次考試後 3 個月內進行。
證書及資格
- 在收到 PECB 發來的電郵,告知考試合格結果後,你可以電郵回覆 PECB,索取課程證書。
- 如果您具有課程手冊中規定的工作經驗和項目經驗,您可以進一步向 PECB 申請相關資格。
以上價格包括
- 在課程期間,可取得 PECB 所提供的英文訓練教材及練習
- 通常在 4 個月內參加 PECB 的考試
- 如有需要,PECB 通常會在首次考試後 3 個月內進行重考
- 通過考試後 3 個月內,由 PECB 徵收的首次資格註冊費(如適用