Curso ISO 27001 lead auditor, ISO 27001 lead auditor formação, ISO 27001 lead auditor certificação, ISO 27001 lead auditor exame, segurança da informação
ISO 27001 Lead Auditor Curso de Formação e Exame de Certificação
Dominar as técnicas de auditoria de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO 27001:2013.
O curso ISO 27001 Lead Auditor, para além da abordagem à norma tem incluído uma parte prática – a metodologia de auditoria de um Sistema de Gestão de Segurança da Informação – orientada por um estudo de caso. Mais do que saber conceitos, princípios e requisitos, vai aprender a colocar em prática um programa de auditoria, com base na metodologia proposta pela Behaviour, e desenvolver em formação recursos e formas de trabalho que vão ser úteis para aplicar em contexto real.
Os conhecimentos fundamentais do ISO 27001 Foundation estão incluídos, por isso não é um pré-requisito nem um percurso de formação.
Manual do curso actualizado em Agosto de 2020. Programa ainda por actualizar no site.
Próximas DATAS GARANTIDAS (*) 12-Abr-2021, Live Training Inscreva-se 21-Jun-2021, Live Training Inscreva-se
avaliação do curso 4.8 em 5
Curso ISO 27001 lead auditor, ISO 27001 lead auditor formação, ISO 27001 lead auditor certificação, ISO 27001 lead auditor exame, segurança da informação</
Introdução
Este curso está disponível no modelo presencial e Live Online Training.
O
Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.
Clique para saber como funciona o >
Live Online Training <
Este curso intensivo com duração de cinco dias, permite aos participantes desenvolverem as competências necessárias para auditarem um Sistema de Gestão de Segurança da Informação (SGSI) tendo por base a norma ISO 27001:2013; permite ainda, adquirirem as competências para gerirem equipas de auditores utilizando os princípios, técnicas e procedimentos internacionais de auditoria.
No decorrer do curso, os participantes irão adquirir os conhecimentos e competências necessárias para, de forma eficiente, planearem e realizarem auditorias internas e externas de acordo com as orientações definidas nas normas internacionais ISO 19011 e ISO 17021. Tendo por base exercícios práticos, os participantes irão desenvolver capacidades (domínio das técnicas de auditoria) e competências (gestão de equipas de auditoria e programas de auditoria, comunicação com clientes, resolução de conflitos, etc.) necessárias para realizarem uma auditoria de forma eficiente.
O curso ISO 27001 Lead Auditor é um curso prático, com role-plays de aplicação prática das fases de auditoria com base num estudo-de-caso de uma empresa. Assim, no curso os participantes vão criar um plano de auditoria, gerir uma auditoria em sala, por definição de papeis e responsabilidades atribuídas pelo formador, identificar na empresa em estudo o cumprimento dos requisitos da normas e as não conformidades, escrever o relatório de auditoria, entre outros exercícios práticos que têm como objectivo garantir a transferência da prática a formação para o contexto de trabalho, de modo a conseguirem integrar-se num projecto de auditoria interna ou externa, com facilidade porque já o experimentaram em sala, na perspectiva de auditor e auditado.
Metodologia
Sessões teóricas com exemplos baseados em casos reais:
- Exercícios práticos tendo por base um caso de estudo completo, incluindo role-plays, discussões e apresentação dos diversos temas do curso;
- Exercícios de revisão como suporte para a realização do exame;
- Teste prático similar ao exame de certificação.
Destinatários
- Auditores Internos;
- Auditores que pretendam realizar e/ou liderar auditorias de certificação sobre Sistemas de Gestão de Segurança da Informação (SGSI);
- Gestores de Projeto ou consultores que pretendam adquirir os conhecimentos e as competências necessárias sobre o processo de auditoria de um Sistema de Gestão de Segurança da Informação (SGSI);
- CxO’s e Gestores Seniores responsáveis pela governança das TI’s de uma organização e gestão dos respetivos riscos associados;
- Membros de uma equipa de segurança da informação;
- Especialistas/Consultores em tecnologias de informação;
- Especialistas da área técnica que pretendam preparar-se para assumirem funções na área de auditoria de Segurança da Informação.
Pré-Requisitos
Os participantes deverão compreender Inglês uma vez que a documentação do curso se encontra nesta língua.
Duração (dias)
5 dias
Objectivos Gerais
- Adquirir competências para realizar auditorias internas ISO 27001 tendo por base as orientações da norma ISO 19011;
- Adquirir competências para realizar auditorias de certificação ISO 27001 tendo por base as orientações da norma ISO 19011 e as especificações das normas ISO 17021 e ISO 27006;
- Adquirir as competências necessárias para gerir uma equipa de auditoria ISO 27001;
- Compreender o funcionamento de um Sistema de Gestão de Segurança da Informação que obedeça aos requisitos da norma ISO 27001;
- Compreender a relação entre um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos e controlos, e o cumprimento dos requisitos das diferentes partes interessadas da organização;
- Melhorar as competências de análise no que respeita aos ambientes interno e externo de uma organização, avaliação de riscos, e respetivas decisões para fins de auditoria no contexto de um SGSI .
Programa
- Introdução aos conceitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com os requisitos da norma ISO 27001
- Enquadramento normativo, regulamentar e legal no que respeita à gestão da segurança da informação
- Princípios fundamentais sobre segurança da informação
- Processo de certificação ISO 27001
- Sistema de Gestão de Segurança da Informação (SGSI)
- Apresentação detalhada das cláusulas 4 a 8 da norma ISO 27001
- Planear e Iniciar uma Auditoria ISO 27001
- Conceitos e princípios fundamentais de auditoria
- Abordagem de auditoria baseada em evidências e riscos
- Preparação de uma auditoria de certificação ISO 27001
- Auditoria de documentação SGSI
- Condução da reunião de abertura
- Condução de uma Auditoria 27001
- Comunicação durante a auditoria
- Procedimentos de auditoria: observação, revisão de documentos, entrevista, técnicas de amostragem, verificação técnica, corroboração e avaliação
- Planos de teste de auditoria
- Elaboração das constatações da auditoria
- Documentar não conformidades
- Concluir e dar Seguimento a uma Auditoria ISO 27001
- Documentação da Auditoria
- Revisão de Qualidade
- Condução da reunião de encerramento e conclusão de uma auditoria ISO 27001
- Avaliação dos planos de ações corretivas
- Auditoria de Acompanhamento ISO 27001
- Programa de Gestão de Auditorias Internas ISO 27001
- Exame de Certificação “ISO 27001 Lead Auditor”
Exame
- O exame Certified ISO 27001 Lead Auditor abrange os seguintes domínios de competência:
- Domínio 1: Princípios e conceitos fundamentais sobre segurança da informação
- Domínio 2: Sistema de Gestão de Segurança da Informação (SGSI)
- Domínio 3: Conceitos e princípios fundamentais de auditoria
- Domínio 4: Preparação de uma auditoria ISO 27001
- Domínio 5: Conduzir uma auditoria ISO 27001
- Domínio 6: Concluir uma auditoria ISO 27001
- Domínio 7: Gerir um programa de auditoria ISO 27001
- O exame Certified ISO/IEC 27001 Lead Auditor encontra-se disponível na língua Portuguesa e Inglesa.
- Duração do Exame: 3 horas.
- Exame disponível em modelo presencial e online.
- O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: "Pass or Fail".
- Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
Certificação
Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem um dos seguintes níveis de certificação: “Certified ISO 27001 Provisional Auditor”, “Certified ISO 27001 Auditor” ou “Certified ISO 27001 Lead Auditor”, dependendo da sua experiência profissional.
Estas certificações aplicam-se tanto a Auditores Externos como a Auditores Internos.Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
A certificação ISO 27001 Lead Auditor é uma certificação alinhada com a norma ISO 17024.
Requisitos para as certificações "Auditor":
Certificação | Exame | Experiência Profissional | Experiência de Auditoria SGSI | Experiência de Projecto SGSI |
ISO 27001 Provisional Auditor | Exame ISO 27001 LA | Não necessita | Não necessita | Não necessita |
ISO 27001 Auditor | Exame ISO 27001 LA | 2 anos1 ano de experiência de trabalho em Segurança da Informação | Actividades de Auditoria num total de 200 horas | Não necessita |
ISO 27001 Lead Auditor | Exame ISO 27001 LA | 5 anos2 anos de experiência de trabalho em Segurança da Informação | Actividades de Auditoria num total de 300 horas | Não necessita |
Formador
Os nossos formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.
Alguns dos nossos formadores trabalham directamente na melhoria dessas normas através da sua participação nas comissões responsáveis em vários países.
Informações Gerais
FORMAÇÃO PRESENCIAL
- Formação em regime presencial na língua portuguesa ou inglesa.
- Manual do curso em Inglês, com cerca de 500 páginas contendo informação, exemplos práticos.
- Metodologia prática de auditoria passo-a-passo
- Certificado de Frequência de Formação Behaviour com 32 créditos CPD/CPE.
- Exame de Certificação em Inglês e Português.
- Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
- Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).
FORMAÇÃO LIVE ONLINE TRAINING
- Formação na língua portuguesa ou inglesa.
- Manual online do curso em Inglês, com cerca de 500 páginas contendo informação e exemplos práticos, com acesso online durante 1 ano. Se pretender, pode adquirir o manual em formato papel.
- Metodologia prática de auditoria passo-a-passo
- Certificado digital de Frequência de Formação Behaviour com 32 créditos CPD/CPE.
- Exame de Certificação, presencial ou online, em Português e Inglês. O exame pode ser realizado até 1 ano, após a conclusão do curso.
- Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
Benefícios
- A ISO 27001 é um Sistema de Gestão de Segurança da Informação (SGSI) auditável.
- A ISO 27001 permite a certificação e o reconhecimento internacional de uma organização. Permite a entrada em novos mercados, a optimização de operações, a melhoria da qualidade, o aumento da produtividade, da vantagem competitiva, da satisfação dos clientes e das vendas.
- O curso ISO 27001 Lead Auditor assenta o seu modelo pedagógico num programa alinhado com a norma ISO 17024, que define os requisitos para esquemas de certificação de pessoas, cumprindo as recomendações da ISO.
- O curso ISO 27001 Lead Auditor orienta-se para a auditoria da norma, através de um processo de auditoria passo-a-passo. Assim, durante todo o curso, para além dos conceitos básicos de SGSI, são apresentados os passos necessários para preparar e iniciar o processo de auditoria SGSI e a gestão das auditorias, através de um programa de auditoria, que inclui, a selecção da aproximação, a metodologia de auditoria, a selecção e as competências dos auditores, as etapas e abordagens para a recolha de evidências e a elaboração de conclusões e não-conformidades, entre outras actividades necessárias para preparar o auditor, para auditar o SGSI de uma organização ou a participar e liderar auditorias de um organismo de certificação, utilizando as melhores práticas de auditoria, de acordo com a ISO 19011 e os requisitos para os organismos de certificação em ISO 17021.
- O exame de certificação é monitorizado por um Administrador oficial Behaviour.
- O exame ISO 27001 Lead Auditor é realizado no final do curso, no último dia de formação, o qual se centra em perguntas de desenvolvimento e em casos práticos, permitindo à entidade certificadora medir com maior eficácia os conhecimentos dos candidatos.
- Em caso de sucesso no exame, o profissional candidata-se a uma das certificações do programa ISO 27001. Em caso de insucesso, o profissional pode repetir o exame, sem qualquer custo adicional, no espaço de 1 ano após a data de realização do 1º exame.
- O >>modelo pedagógico da Behaviour<< tem por objectivo proporcionar um ambiente de aprendizagem que conduza a aquisição de competências, de acordo com objectivos de cada formação, promovendo a interacção, a participação e a valorização de experiências que contribuam para aprendizagens significativas e para a certificação e reconhecimento internacional, mas acima de tudo para o desenvolvimento do sentido crítico e da autonomia, enquanto adulto envolvido num projecto de aprendizagem contínuo, seja ele de forma formal, não-formal ou informal ao longo da sua vida.
- A Behaviour é uma entidade acreditada pela DGERT e certificada ISO 9001, tendo o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da norma ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e da norma ISO 10015.
Datas e Preço
Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:
Programa Datas Garantidas (*)
Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes.
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana ou a sua viagem, desde que garanta a sua inscrição no curso.
Descontos de Volume
A Behaviour para empresas, a partir da inscrição do 2º participante no mesmo curso e na mesma data, atribui descontos que variam entre os 10% e os 40% sobre o valor da formação, dependendo do número total de participantes inscritos.
Peça simulação de valores para o número de participantes que pretende inscrever para
training@behaviour-group.com ou fale connosco através do chat.
Hotéis e Informações Úteis
Saiba onde pode ficar em Lisboa, perto da Behaviour.
Consulte >>Onde Ficar<<