ISO/IEC 27001 – Auditor Líder

O que é Auditoria? | Sobre a ISO/IEC 27000? | Perguntas Frequentes | CONSULTAR CALENDÁRIO | Registro de Interessse no Curso |

O curso “Auditor Líder ISO/IEC 27001”, aborda os conceitos necessários para auditar um Sistema de Gestão de Segurança da Informação (SGSI) e gerenciar uma equipe de auditores através da aplicação prática de procedimentos e técnicas de auditoria.

O participante vai adquirir as competências e habilidades necessárias para planejar e executar auditorias internas e externas em conformidade com o processo de certificação da norma ISO / IEC 27001:2013.  Neste curso de 5 dias, abordaremos as competências necessárias para auditar o Sistema de Gestão de Segurança da Informação (SGSI), além de capacitar os participantes para gerenciar uma equipe de auditores, repassando conhecimento para aplicação prática dos procedimentos e técnicas de auditoria reconhecidas.

“Alto índice de aprovação nos últimos exames”.

METODOLOGIA:

Apresentamos no treinamento uma metodologia baseada em exercícios práticos, para que o participante possa desenvolver as técnicas de auditoria (habilidades) e competências (programa de auditoria, gerenciamento da equipes de auditores, plano de comunicação com os clientes e resolução de conflitos).

BENEFÍCIOS PARA A EMPRESA:  

  • Estabelecer uma abordagem estruturada para a gestão de segurança da informação para proteger os ativos de informação;
  • Receber o reconhecimento internacional por ter um selo que atesta que possui processo definido para gerenciamento de risco e segurança de dados;
  • A adoção das melhores práticas de segurança da informação, permite a organização demonstrar o seu valor de forma mais esfetiva;
  • Ganhar um diferencial competitivo para contratos;
  • Melhorar a reputação com o gerenciamento seguro de informações confidenciais e sensíveis;
  • Demonstrar a conformidade com uma norma reconhecida internacionalmente e a capacidade de satisfazer os requisitos de segurança do cliente;

BENEFÍCIOS PARA O PARTICIPANTE:

  • Melhorar a capacidade de analisar o ambiente interno e externo de uma organização, a avaliação de riscos e auditoria de tomada de decisão no contexto de um SGSI.
  • Adquirir os conhecimentos necessários para gerenciar uma equipe de auditoria do SGSI;
  • Adquirir os conhecimentos necessários para realizar uma auditoria de certificação ISO 27001, conforme especificado pela ISO 15504 e ISO 27000;
  • Compreender a aplicação do sistema de gestão de segurança da informação no contexto da ISO 27001;
  • Compreender a relação entre um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização;

Conteúdo Programático:

Primeiro dia: Introdução ao Sistema de Gestão da Segurança da Informação (SGSI) e conceitos exigidos pela ISO/IEC27001:2013

  • Quadro normativo, regulatório e legal relacionado à segurança da informação.
  • Os princípios fundamentais da segurança da informação.
  • O processo de certificação da ISO/IEC27001:2013.
  • Sistema de Gestão da Segurança da Informação (SGSI).
  • Apresentação detalhada das cláusulas 4 à 10 da ISO/IEC27001:2013

Segundo dia: Planejando e Iniciando uma auditoria ISO/IEC27001:2013

  • Conceitos e princípios fundamentais de auditoria.
  • Abordagem de auditoria com base em evidências e risco.
  • Preparação de uma auditoria de certificação ISO/IEC27001:2013.
  • Documentação de auditoria de um SGSI.
  • Realizar uma reunião de abertura.

Terceiro dia: Realizar uma auditoria ISO/IEC27001:2013

  • Comunicação durante a auditoria.
  • Os procedimentos de auditoria: observação, análise de documentos, entrevistas, técnicas de amostragem, verificação técnica, comprovação e avaliação.
  • Planos de testes de auditoria.
  • Formulação das conclusões da auditoria.
  • Documentação de não-conformidades.

Quarto dia: Conclusões e garantias do acompanhamento de uma auditoria ISO/IEC27001:2013

  • A documentação de uma auditoria.
  • Revisão da qualidade.
  • A realização de uma reunião de encerramento e conclusão de uma auditoria ISO/IEC27001:2013.
  • Avaliação dos planos de ação corretiva.
  • Auditoria de manutenção e revisão.
  • Programa de gestão de auditoria interna.

Quinto dia: Exame de Certificação – O exame ISO 27001 Lead Auditor abrange as seguintes áreas de competência:

  • Domínio 1: Princípios e conceitos de segurança da informação Fundamentais
  • Domínio 2: Sistema de Gestão da Segurança da Informação (SGSI)
  • Domínio 3: Conceitos e Princípios Fundamentais de Auditoria
  • Domínio 4: Preparação de uma auditoria ISO 27001
  • Domínio 5: Condução de uma auditoria ISO 27001
  • Domain6: Fechando uma auditoria ISO 27001
  • Domínio 7: Gerenciando um programa de auditoria ISO 27001

Material didático contendo:

  • Guia Oficial ISO 27001 Lead Auditor contendo mais de 450 páginas de informações e exemplos práticos.
  • Caderno de Simulados com questões atualizadas;
  • Arquivos e outros documentos acerca do assunto.

Obs: No final os alunos recebem Certificado de Participação.

Carga Horária: 40 horas de treinamento

Pré-Requisito:

Não há pré-requisitos formais para esta formação, sendo aberta a quem tiver interesse. É recomendado que o candidato já tenha conhecimentos básicos da ISO/IEC27001:2013, porém não é mandatório.

Público Alvo:

  • Auditores internos
  • Auditores que queiram realizar e liderar auditorias de certificação em um Sistema de Gestão de Segurança da Informação (SGSI)
  • Gerentes de Projetos e Consultores que queiram dominar o processo de auditoria de um Sistema de Gestão de Segurança da Informação
  • CXO e gerentes sêniores responsáveis pela governança de TI de uma empresa e gestão dos seus riscos
  • Membros de uma equipe de Segurança da Informação
  • Consultores especialistas em Segurança da Informação
  • Especialistas técnicos que queiram se preparar para uma função de auditoria em Segurança da Informação

Instrutores:

Corpo docente capacitado, certificados em diversas metodologias, temos em nosso quadro CRISK´S, CISA´S, CGEIT´S, ITIL® Expert’s, CGEIT’s, Master Black Belt’s, auditores e implementadores de normas ISO’s além de especialistas em gerenciamento de projetos PMP® (Project Management Professional, PMI), consultores de alto nível com bastante experiência de mercado, e atuação em diversas empresas nacionais e multinacionais.

Diferenciais oferecidos por nós:

  • Alto índice de aprovação nos exames de certificação;
  • Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
  • Conteúdo em português com referência aos principais termos em inglês;
  • Aplicação de Simulados e Exercícios para o Exame;
  • Customização do treinamento para turmas in-company;

CONSULTAR CALENDÁRIO | Registro de Interessse no Curso