ISO 27001 Lead Auditor

Introdução

Este curso está disponível no modelo presencial e Live Online Training.
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.



Este curso intensivo com duração de cinco dias, permite aos participantes desenvolverem as competências necessárias para auditarem um Sistema de Gestão de Segurança da Informação (SGSI) tendo por base a norma ISO 27001:2013; permite ainda, adquirirem as competências para gerirem equipas de auditores utilizando os princípios, técnicas e procedimentos internacionais de auditoria.

No decorrer do curso, os participantes irão adquirir os conhecimentos e competências necessárias para, de forma eficiente, planearem e realizarem auditorias internas e externas de acordo com as orientações definidas nas normas internacionais ISO 19011 e ISO 17021. Tendo por base exercícios práticos, os participantes irão desenvolver capacidades (domínio das técnicas de auditoria) e competências (gestão de equipas de auditoria e programas de auditoria, comunicação com clientes, resolução de conflitos, etc.) necessárias para realizarem uma auditoria de forma eficiente.

O curso ISO 27001 Lead Auditor é um curso prático, com role-plays de aplicação prática das fases de auditoria com base num estudo-de-caso de uma empresa. Assim, no curso os participantes vão criar um plano de auditoria, gerir uma auditoria em sala, por definição de papeis e responsabilidades atribuídas pelo formador, identificar na empresa em estudo o cumprimento dos requisitos da normas e as não conformidades, escrever o relatório de auditoria, entre outros exercícios práticos que têm como objectivo garantir a transferência da prática a formação para o contexto de trabalho, de modo a conseguirem integrar-se num projecto de auditoria interna ou externa, com facilidade porque já o experimentaram em sala, na perspectiva de auditor e auditado.

Metodologia

Sessões teóricas com exemplos baseados em casos reais:

• Exercícios práticos tendo por base um caso de estudo completo, incluindo role-plays, discussões e apresentação dos diversos temas do curso;
• Exercícios de revisão como suporte para a realização do exame;
• Teste prático similar ao exame de certificação.

Destinatários

• Auditores Internos;
• Auditores que pretendam realizar e/ou liderar auditorias de certificação sobre Sistemas de Gestão de Segurança da Informação (SGSI);
• Gestores de Projeto ou consultores que pretendam adquirir os conhecimentos e as competências necessárias sobre o processo de auditoria de um Sistema de Gestão de Segurança da Informação (SGSI);
• CxO’s e Gestores Seniores responsáveis pela governança das TI’s de uma organização e gestão dos respetivos riscos associados;
• Membros de uma equipa de segurança da informação;
• Especialistas/Consultores em tecnologias de informação;
• Especialistas da área técnica que pretendam preparar-se para assumirem funções na área de auditoria de Segurança da Informação.

Pré-Requisitos

Os participantes deverão compreender Inglês uma vez que a documentação do curso se encontra nesta língua.

Duração (dias)

5 dias

Objectivos Gerais

• Adquirir competências para realizar auditorias internas ISO 27001 tendo por base as orientações da norma ISO 19011;
• Adquirir competências para realizar auditorias de certificação ISO 27001 tendo por base as orientações da norma ISO 19011 e as especificações das normas ISO 17021 e ISO 27006;
• Adquirir as competências necessárias para gerir uma equipa de auditoria ISO 27001;
• Compreender o funcionamento de um Sistema de Gestão de Segurança da Informação que obedeça aos requisitos da norma ISO 27001;
• Compreender a relação entre um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos e controlos, e o cumprimento dos requisitos das diferentes partes interessadas da organização;
• Melhorar as competências de análise no que respeita aos ambientes interno e externo de uma organização, avaliação de riscos, e respetivas decisões para fins de auditoria no contexto de um SGSI .

Programa

1. Introdução aos conceitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com os requisitos da norma ISO 27001
• Enquadramento normativo, regulamentar e legal no que respeita à gestão da segurança da informação
• Princípios fundamentais sobre segurança da informação
• Processo de certificação ISO 27001
• Sistema de Gestão de Segurança da Informação (SGSI)
• Apresentação detalhada das cláusulas 4 a 8 da norma ISO 27001


2. Planear e Iniciar uma Auditoria ISO 27001
• Conceitos e princípios fundamentais de auditoria
• Abordagem de auditoria baseada em evidências e riscos
• Preparação de uma auditoria de certificação ISO 27001
• Auditoria de documentação SGSI
• Condução da reunião de abertura


3. Condução de uma Auditoria 27001
• Comunicação durante a auditoria
• Procedimentos de auditoria: observação, revisão de documentos, entrevista, técnicas de amostragem, verificação técnica, corroboração e avaliação
• Planos de teste de auditoria
• Elaboração das constatações da auditoria
• Documentar não conformidades


4. Concluir e dar Seguimento a uma Auditoria ISO 27001
• Documentação da Auditoria
• Revisão de Qualidade
• Condução da reunião de encerramento e conclusão de uma auditoria ISO 27001
• Avaliação dos planos de ações corretivas
• Auditoria de Acompanhamento ISO 27001
• Programa de Gestão de Auditorias Internas ISO 27001


5. Exame de Certificação “ISO 27001 Lead Auditor”

Exame

• O exame Certified ISO 27001 Lead Auditor abrange os seguintes domínios de competência:
  • Domínio 1: Princípios e conceitos fundamentais sobre segurança da informação
  • Domínio 2: Sistema de Gestão de Segurança da Informação (SGSI)
  • Domínio 3: Conceitos e princípios fundamentais de auditoria
  • Domínio 4: Preparação de uma auditoria ISO 27001
  • Domínio 5: Conduzir uma auditoria ISO 27001
  • Domínio 6: Concluir uma auditoria ISO 27001
  • Domínio 7: Gerir um programa de auditoria ISO 27001
• O exame Certified ISO/IEC 27001 Lead Auditor encontra-se disponível na língua inglesa.
• Duração do Exame: 3 horas.
• O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: "Pass or Fail".
• Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.

Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Certificação

Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem uma das seguintes certificações: “Certified ISO 27001 Provisional Auditor”, “Certified ISO 27001 Auditor” ou “Certified ISO 27001 Lead Auditor”, dependendo da sua experiência profissional.
Estas certificações aplicam-se tanto a Auditores Externos como a Auditores Internos.
Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
A certificação ISO 27001 Lead Auditor é uma certificação alinhada com a norma ISO 17024.

Requisitos para as certificações "Auditor":

Certificação	Exame	Experiência Profissional	Experiência de Auditoria SGSI	Experiência de Projecto SGSI
ISO 27001 Provisional Auditor	Exame ISO 27001 LA	Não necessita	Não necessita	Não necessita
ISO 27001 Auditor	Exame ISO 27001 LA	2 anos 1 ano de experiência de trabalho em Segurança da Informação	Actividades de Auditoria num total de 200 horas	Não necessita
ISO 27001 Lead Auditor	Exame ISO 27001 LA	5 anos 2 anos de experiência de trabalho em Segurança da Informação	Actividades de Auditoria num total de 300 horas	Não necessita

Formador

Os nossos formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.
Alguns dos nossos formadores trabalham directamente na melhoria dessas normas através da sua participação nas comissões responsáveis em vários países.

Informações Gerais

• Formação em regime presencial na língua portuguesa ou inglesa.
• Manual do curso em Inglês, com cerca de 450 páginas contendo informação, exemplos práticos, estudo de caso e metodologia de auditoria passo-a-passo.
• Certificado de Frequência de Formação Behaviour com 31 créditos CPD (Continuing Professional Development).
• Exame de Certificação em Inglês e Português.
• Diploma de Certificação após sucesso no exame e processo de candidatura. Este registo não tem qualquer custo associado.
• Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).
• Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Benefícios

• A ISO 27001 é um Sistema de Gestão de Segurança da Informação (SGSI) auditável.


• A ISO 27001 permite a certificação e o reconhecimento internacional de uma organização. Permite a entrada em novos mercados, a optimização de operações, a melhoria da qualidade, o aumento da produtividade, da vantagem competitiva, da satisfação dos clientes e das vendas.


• O curso ISO 27001 Lead Auditor assenta o seu modelo pedagógico num programa alinhado com a norma ISO 17024, que define os requisitos para esquemas de certificação de pessoas, cumprindo as recomendações da ISO.


• O curso ISO 27001 Lead Auditor orienta-se para a auditoria da norma, através de um processo de auditoria passo-a-passo. Assim, durante todo o curso, para além dos conceitos básicos de SGSI, são apresentados os passos necessários para preparar e iniciar o processo de auditoria SGSI e a gestão das auditorias, através de um programa de auditoria, que inclui, a selecção da aproximação, a metodologia de auditoria, a selecção e as competências dos auditores, as etapas e abordagens para a recolha de evidências e a elaboração de conclusões e não-conformidades, entre outras actividades necessárias para preparar o auditor, para auditar o SGSI de uma organização ou a participar e liderar auditorias de um organismo de certificação, utilizando as melhores práticas de auditoria, de acordo com a ISO 19011 e os requisitos para os organismos de certificação em ISO 17021.


• O exame de certificação é monitorizado por um Administrador oficial Behaviour.


• O exame ISO 27001 Lead Auditor é realizado no final do curso, no último dia de formação, o qual se centra em perguntas de desenvolvimento e em casos práticos, permitindo à entidade certificadora medir com maior eficácia os conhecimentos dos candidatos.


• Em caso de sucesso no exame, o profissional candidata-se a uma das certificações do programa ISO 27001. Em caso de insucesso, o profissional pode repetir o exame, sem qualquer custo adicional, no espaço de 1 ano após a data de realização do 1º exame.


• O >>modelo pedagógico da Behaviour<< tem por objectivo proporcionar um ambiente de aprendizagem que conduza a aquisição de competências, de acordo com objectivos de cada formação, promovendo a interacção, a participação e a valorização de experiências que contribuam para aprendizagens significativas e para a certificação e reconhecimento internacional, mas acima de tudo para o desenvolvimento do sentido crítico e da autonomia, enquanto adulto envolvido num projecto de aprendizagem contínuo, seja ele de forma formal, não-formal ou informal ao longo da sua vida.


• A Behaviour é uma entidade acreditada pela DGERT e certificada ISO 9001, tendo o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da norma ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e da norma ISO 10015.

Datas e Preço

Programa Datas Garantidas (*)

Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes.
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana ou a sua viagem, desde que garanta a sua inscrição no curso.

Descontos de Volume

A Behaviour para empresas, a partir da inscrição do 2º participante no mesmo curso e na mesma data, atribui descontos que variam entre os 10% e os 40% sobre o valor da formação, dependendo do número total de participantes inscritos.
Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis

Saiba onde pode ficar em Lisboa, perto da Behaviour. Consulte >>Onde Ficar<<