GWO Certification
CERTOP is a GWO approved Certification body.
What is GWO?
Global Wind Organisation – GWO – is an association of wind turbine owners and manufacturers to support an injury-free work environment in the wind industry through setting worldwide, mutually recognizable industry safety training standards.
What are the training standards?
Improved safety and technical modules. The GWO framework aligns generic safety and technical training standards, common to all wind energy companies.
GWO standards are created by the industry, for the industry. Our members are globally leading turbine manufacturers and owners, representing a majority of installed wind energy capacity around the world. Together, they share risk information and expertise to create training standards that improve safety and build a competent workforce.
In general, a GWO training certificate for the technicians is valid for 2 years. The certificates can be renewed – before expiry date – by taking a refresher training course, which is usually shorter than a full training. Refresher training modules have standalone standards. After an original training certificate expired, the technician needs to take a full training course on that module.
Certification process
The GWO certification process differs from the audit of a conventional management system in terms of the audits of GWO training, where as part of the audit, the auditor must observe and assess the training courses of all certified modules.
Your first GWO certification process – the initial audit
- Choose the training module or modules which you would like to deliver. A single module can also be certified, but please note that there are some specified modules which may have a prerequisite (e.g. BST First Aid module is a requirement for Enhanced First Aid)
- Get in touch with us, decide on the scope of the certification (the modules), then schedule together the dates of the Stage 1 and Stage 2 audits as the initial audit is divided into two parts.
- Stage 1 audit is a readiness audit, to check whether all the required physical resources have been allocated, the competent manpower provided and there is a quality management system in place to guarantee that the learning objectives can be achieved.
- Stage 2 audit is focusing on the delivery of the training modules, to verify the achievement of learning objectives. This can be accomplished with a real or a mock training.
In addition to the training standards, it can be a great help to look at the GWO Taxonomy guidance, which can be found at the bottom of this page) - Then we issue your certificate – after the payments are processed – you can start to deliver GWO Training. If major non-conformities were recorded, those need to be closed with corrective action, before your certificate can be issued.
How to maintain your GWO Training Provider status?
The GWO certification period is 2 years. It means that a surveillance or re-certification audit needs to be done.
- Surveillance audit within 12 months from your initial audit.
During the surveillance audit, 50% of your training modules will be checked, focusing on the delivery of the training. (e.g. if you have four modules in total, then two of them will be audited) - Re-certification audit within 24 months from your initial audit.
During the re-certification audit, the other 50% of your training modules will be audited. (e.g. you have FA, WAH, FAW and MH, the FA, WAH modules were checked on the surveillance audit, then on the re-certification audit the FAW and the MH modules will be checked.)
This process provides a complete 100% check of the training modules during the 2 year period. That is how it goes forward year by year.
Do you want to certify new training modules and you are already a GWO Training Provider?
- this can be done during a surveillance or re-certification audit (need to plan extra time for that)
- or we can schedule an extraordinary audit if you have no time to wait until your next ongoing audit
- if CERTOP Ltd. is not yet your GWO certification partner, we need to transfer your GWO certification first – this is a common administrative process between certification bodies, allowed by GWO
You can ask for GWO Standards Quotation here.
Informatikai kockázati audit
INFORMATIKAI KOCKÁZATAIK FELMÉRÉSÉHEZ SZAKÉRTŐI TÁMOGATÁST NYÚJTUNK.
A Certop Kft információbiztonsági szakértői és különböző informatikai kompetenciával rendelkező szakemberei/auditorai áttekintik a szervezet folyamatait, feltárják az esetleges veszélyeket.
A kockázatokat kielemezzük, érthetően, hétköznapi nyelven egy jelentés formájában megfogalmazzuk a vezető számára.
A menedzsment ez alapján megnyugtatóan tud dönteni a tovább lépési lehetőségekről. Az audit keretében lehetőség nyílik a vezetőt foglalkoztató információbiztonsági kérdések megfogalmazására.
MILYEN ELŐNYÖKKEL JÁR AZ INFORMATIKAI KOCKÁZATI AUDIT ELVÉGZÉSE:
- Külső szakértői háttérrel rendelkező, és objektív informatikai rendszer átvilágítás történik a szervezetnél
- A szervezet vezetői független jelentést kapnak a szervezetüknél üzemelő informatikai rendszer kockázatairól, és azok folyamatikra gyakorolt várható hatásairól
- A kapott (fejlesztési) javaslatok, feltárt kockázatok alapján a szervezet vezetése, és az IT üzemeltetők az érintett területekre fókuszálva tudnak az információ biztonság növeléseérdekében lépéseket tenni (a kockázat, információ biztonsági fenyegetettség mértéke alapján)
- Felkészültebbé válik a szervezet az esetleges informatikai fenyegetések, kockázatok, kezelésében
- A szervezetnél korábban előirányzott információ biztonsági fejlesztések, beruházásokhoz döntés előkészítéseként is felhasználható a kockázati audit
- Segít beazonosítani, hogy a szervezet képes-e az informatikai biztonsági kihívásokat, kockázatokat kezelni, vagy szüksége lehet külső – szakértő – cég bevonására
AZ INFORMATIKAI KOCKÁZATI AUDIT CÉLJA
A szervezeten belüli informatikai kockázatok és azok üzletre gyakorolt hatásának felmérése, – informatikai kockázat elemzés – vezetők tájékoztatása, megoldások, javaslatok megfogalmazása. A szervezet informatika függőségének, kiszolgáltatottságának elemzése.
ÉRINTETT SZERVEZETEK
- azon szervezetek, amelyek létezése, üzleti működése, folyamatai informatikai rendszeren alapulnak
- belső informatikai rendszer (pl.: ügyviteli rendszer, vállalatirányítási rendszer)
- intranet (pl.: céges csoportmunka kiszolgálás, belső felhasználású webes alkalmazások)
- internet alapú szolgáltatások (pl.: webáruház, weblap)
- ahol jelentős mértékű informatikai adatfeldolgozás, tranzakció kezelés történik
- azon szervezetek, ahol nincs információ biztonsági irányítási rendszer bevezetve (pl.: ISO 27001), azonban a vezetők tisztában szeretnének lenni az informatikai kockázatokkal, és azok esetleges bekövetkeztekor azok hatásaival a szervezetre
- ahol külső erőforrásból biztosított az informatikai rendszer üzemeltetése, és a külső szolgáltató cégtől független jelentést szeretne a szervezet
- illetve azon szervezeteknél is, ahol belső informatikai üzemeltetés működik, de szükségesnek tartja a szervezet vezetése egy független információ biztonsági jelentés elkészültét
AZ INFORMATIKAI KOCKÁZATI AUDIT ÁLTAL ÉRINTETT, VIZSGÁLT FŐBB TERÜLETEK
- fizikai biztonság és -környezet az informatikai kiszolgáló berendezések körében
- hálózatbiztonság /külső- és belső szolgáltatások védelme, alkalmazott biztonsági megoldások/
- hozzáférés felügyelet (hálózati-, fájl- és alkalmazás szint)
- adatvédelem /üzleti adatok védelme/
- üzemeltetés biztonsága /üzemeltetés követhetősége, vírusvédelem, mentések (tárolás, visszaállítás), naplózás, hordozható adathordozók és eszközök/
- rendszer dokumentáltsága
- változás-kezelés /alkalmazás fejlesztés, üzemeltetés, IT infrastruktúra beruházás, konfiguráció módosítás/
- üzletmenet-folytonosság területe
- a munkatársak információbiztonsággal kapcsolatos alapvető ismerete
- az azonosított kockázatok, és üzletre gyakorolt hatásai
MILYEN ELŐNYÖKKEL JÁR AZ INFORMATIKAI KOCKÁZATI AUDIT ELVÉGZÉSE
- Külső szakértői háttérrel rendelkező, és objektív informatikai rendszer átvilágítás történik a szervezetnél
- A szervezet vezetői független jelentést kapnak a szervezetüknél üzemelő informatikai rendszer kockázatairól, és azok folyamataikra gyakorolt várható hatásairól
- A kapott (fejlesztési) javaslatok, feltárt kockázatok alapján a szervezet vezetése, és az IT üzemeltetők az érintett területekre fókuszálva tudnak az információ biztonság növelése érdekében lépéseket tenni (a kockázat, információ biztonsági fenyegetettség mértéke alapján)
- Felkészültebbé válik a szervezet az esetleges informatikai kockázatok kezelésében
- A szervezetnél korábban előirányzott információ biztonsági fejlesztések, beruházásokhoz döntés előkészítéseként is felhasználható a kockázati audit
- Segít beazonosítani, hogy a szervezet képes-e az informatikai biztonsági kihívásokat, kockázatokat kezelni, vagy szüksége lehet külső – szakértő – cég bevonására
Az Informatikai Kockázati Audit nemcsak a profit orientált szervezeteknek, de a non-profit piaci szereplők (alapítvány, egyesület, stb.) számára is számos előnnyel jár.
Amennyiben a fent említett témák, kérdések foglalkoztatják Önt és szeretne releváns válaszokat kapni, kérjen ajánlatot az Informatikai Kockázati Auditra.