ISO 27001 Foundation

No contexto da norma ISO/IEC 27001, o Curso ISO 27001 Foundation aprofunda a aplicação prática dos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), permitindo compreender como princípios e controlos se traduzem em decisões operacionais. A formação apoia a transição da compreensão para a aplicação estruturada da ISO/IEC 27001 no contexto organizacional.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido:   Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

8 junho 2026
Live Online • próxima edição
25 setembro 2026
Live Online • próximas edições
Duração: 2 dias / 16h
Idioma: disponível em PT ou ENG
Formação: Prática e com estudo de caso
Exame: 1h
NÍVEL PROFISSIONAL – Aplicação prática de métodos no contexto profissional.

Porque existe este curso

Para criar base prática e linguagem comum em ISO/IEC 27001, SGSI/ISMS e implementação/operacionalização com estudo de caso.

Muitas organizações iniciam iniciativas de SGSI sem uma base consistente de conceitos, terminologia e entendimento operacional da estrutura, requisitos e controlos da ISO/IEC 27001.
Este curso estabelece um patamar de conhecimento fundamental e aplicável, suportado por sessões teóricas e práticas e por um estudo de caso, permitindo que profissionais de diferentes áreas consigam compreender, aplicar e apoiar a implementação e operação de um SGSI, e enquadrar princípios essenciais de auditoria com base na ISO 19011.

O que este curso lhe permite fazer

Compreender

Dominar conceitos fundamentais de segurança da informação e interpretar a ISO/IEC 27001 no contexto de um SGSI/ISMS.

Aplicar

Aplicar conceitos e requisitos em cenário real, através de um estudo de caso, com orientação de alto-nível para implementação.

Correlacionar

Relacionar as normas da família ISO/IEC 27000 (incluindo ISO/IEC 27002, 27003, 27004 e 27005) e outras referências relevantes.

Auditar (fundamentos)

Compreender conceitos, princípios e melhores práticas de auditoria de SGSI com base na ISO 19011, para apoiar auditorias e melhoria contínua.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

ISO/IEC 27001 (requisitos & estrutura)
SGSI/ISMS (conceitos fundamentais)
Visão geral cláusula-a-cláusula
Anexo A — visão geral & orientação alto-nível
ISO/IEC 27002 (controlos)
ISO/IEC 27003 (implementação)
ISO/IEC 27004 (medição & desempenho)
ISO/IEC 27005 (risco)
ISO 19011 (auditoria: princípios)
Conformidade, legislação e regulamentação relacionada
Melhores práticas correlacionadas

Valor para a organização

  • Cria base comum e aplicável para equipas envolvidas em implementação, operação e melhoria contínua de SGSI.
  • Acelera o alinhamento interno sobre requisitos ISO/IEC 27001, processos e controlos, reduzindo ruído e interpretações divergentes.
  • Suporta a preparação para certificação ISO/IEC 27001, reforçando entendimento de controlos do Anexo A e normas de suporte (ISO/IEC 27002/27003/27004/27005).
  • Introduz fundamentos de auditoria (ISO 19011) para melhor articulação entre equipas internas e auditorias (internas/externas).

Introdução

O curso ISO 27001 Foundation é baseado na norma internacional ISO/IEC 27001 e segue uma abordagem prática suportada por estudo de caso, onde os participantes são convidados a aplicar os conceitos e requisitos de segurança da informação num cenário real.

O curso prepara os participantes para apoiar a implementação e operação de um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), e fornece os conhecimentos fundamentais sobre conceitos, princípios e melhores práticas de auditoria com base na ISO 19011.

À medida que os participantes avançam nas temáticas do curso, são apresentadas as principais normas de suporte da família ISO/IEC 27000, incluindo (entre outras) as diretrizes para implementação de controlos (ISO/IEC 27002), implementação de requisitos (ISO/IEC 27003), avaliação de desempenho (ISO/IEC 27004) e avaliação de riscos (ISO/IEC 27005), bem como referências adicionais (melhores práticas, legislação e regulamentação) relevantes.

Este curso prepara os participantes para a certificação de pessoas Certified Information Security 27001 Foundation.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender os conceitos fundamentais de segurança da informação e os principais requisitos e controlos da ISO/IEC 27001.
  • Conhecer e compreender a correlação das normas da família ISO/IEC 27000, incluindo a ISO/IEC 27001, ISO/IEC 27002, outras normas ISO, e outras melhores práticas, legislação e regulamentação relacionadas.
  • Apoiar uma organização na implementação e operação de um SGSI baseado na ISO/IEC 27001, seja como parte de uma equipa e/ou durante um projeto de implementação.
  • Compreender os conceitos e princípios fundamentais de auditoria baseados na norma ISO 19011.
  • Compreender as diversas fontes de requisitos relacionadas com segurança da informação, para discutir com os pares sobre assuntos relevantes para manutenção e melhoria da segurança da informação.
  • Apoiar a organização na obtenção e manutenção da certificação ISO/IEC 27001.
  • Possuir os conhecimentos necessários para realizar, com sucesso, o exame de certificação “Certified Information Security 27001 Foundation” e obter uma certificação pessoal.

Destinatários

  • Consultores, auditores, gestores ou profissionais de risco de segurança da informação e/ou TI.
  • CISO, CIO, CSO e executivos/gestores seniores responsáveis por assegurar alinhamento e entrega de valor da Segurança da Informação à organização.
  • Profissionais responsáveis pela Segurança da Informação e/ou Governança de TI na organização.
  • Profissionais de TI, segurança da informação, negócio ou outras áreas envolvidos no estabelecimento, implementação, operação e/ou melhoria contínua de um SGSI baseado na ISO/IEC 27001.
  • Qualquer pessoa que pretenda aprender os fundamentos da ISO/IEC 27001.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Introdução ao curso
Introdução à segurança da informação, a norma ISO/IEC 27001 e melhores práticas relacionadas
  • Normas de segurança da informação e requisitos de conformidade
  • Avançar para a certificação ISO/IEC 27001
  • Fundamentos de segurança da informação
  • Apresentação e visão geral dos requisitos do SGSI (Parte 1 — Cláusulas 4 a 6.1)
  • Contexto de segurança da informação
  • Liderança e comprometimento
  • Planeamento (ações para endereçar riscos e oportunidades, objetivos e alterações no SGSI)
SGSI e conceitos e princípios de auditoria
  • Apresentação e visão geral dos requisitos do SGSI (Parte 2 — Cláusulas 6.2 a 10; e Anexo A)
  • Planeamento (objetivos e planos para os alcançar)
  • Suporte
  • Operação
  • Avaliação de desempenho
  • Melhoria
  • Controlos do Anexo A: visão geral e orientações de implementação de alto-nível
  • Introdução aos conceitos e princípios de auditoria com base na ISO 19011

Exame(s) e Certificação

Exame “Certified Information Security 27001 Foundation”

O exame abrange os seguintes domínios de competência:

  • Domínio 1: Fundamentos de segurança da informação
  • Domínio 2: Requisitos do Sistema de Gestão de Segurança da Informação ISO/IEC 27001
  • Domínio 3: Conceitos e princípios fundamentais de auditoria baseados na ISO 19011

 

Idioma(s): Português e Inglês.
Duração: 1 hora.
Formato: Múltipla-escolha.
Número de perguntas: 40 perguntas.
Nota de aprovação: 260/400 pontos.
Resultados: “Pass or Fail”
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.

Certificação

Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato obtém a credencial Certified Information Security 27001 Foundation, emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.

Certificação profissional Behaviour® (esquema próprio), com reconhecimento internacional no mercado. O esquema é concebido e operado com base em boas práticas de certificação de pessoas, princípios de imparcialidade e qualidade de exame, e referenciais internacionais aplicáveis (incluindo os princípios da ISO/IEC 17024).

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/código de ética aplicáveis.

Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação online em Português ou Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado.
Formador(es)
Os formadores são consultores e auditores com experiência em implementação, auditoria e formação na família ISO/IEC 27000, com particular incidência sobre as normas ISO/IEC 27001, ISO 27005 e normas associadas.

Benefícios

Ver benefícios
  • A ISO/IEC 27001 define requisitos para um SGSI/ISMS auditável e reconhecido internacionalmente.
  • Permite apoiar a certificação e o reconhecimento internacional da organização, contribuindo para maturidade, confiança e otimização de práticas e controlos.
  • O curso assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal de acordo com a norma ISO/IEC 17024.
  • Aborda o conhecimento necessário para apoiar implementação e operação de um SGSI e fornece visão geral das normas ISO/IEC 27002, 27003, 27004 e 27005, entre outras.
  • O exame é monitorizado por um administrador oficial da BEHAVIOUR.
  • Em caso de reprovação, existe 1 retake gratuito no prazo máximo de 2 meses após o resultado do exame inicial.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • 14 horas de formação síncrona, distribuídas por 2 dias consecutivos
  • 2 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o curso ISO 27001 Foundation.

É obrigatório ter feito o curso Essentials antes?
Não. O nível Essentials centra-se na compreensão estruturada dos conceitos-chave e dos princípios fundamentais. O nível Foundation aprofunda a estrutura normativa e os respetivos requisitos, proporcionando um entendimento mais detalhado que permite ao formando compreender, apoiar e integrar iniciativas de implementação de forma informada e consistente.

Este curso aborda aplicação prática?
Sim, numa perspetiva de enquadramento e compreensão estruturada dos requisitos, controlos e domínios da norma ou framework, permitindo ao formando apoiar equipas de implementação ou auditoria com base num conhecimento normativo sólido.

O curso é mais conceptual ou técnico?
O curso tem um enfoque conceptual e normativo. Privilegia a compreensão da arquitetura da norma ou framework, da lógica dos seus requisitos, controlos e domínios, estabelecendo uma base estruturada para formações de implementação, auditoria ou especialização técnica.

Este curso substitui formação de implementação ou auditoria?
Não. O curso Foundation não substitui cursos de Lead Implementer ou Lead Auditor. Funciona como base de conhecimento estruturante, permitindo que essas formações sejam frequentadas com maior clareza conceptual, rigor normativo e eficácia pedagógica.

Em que contextos profissionais este curso é mais útil?

É particularmente útil para profissionais que:

  • necessitam compreender a norma ou framework para interagir com equipas técnicas;
  • participam ou acompanham projetos de conformidade, governação ou auditoria;
  • pretendem enquadrar-se tecnicamente antes de assumir responsabilidades de implementação, auditoria ou decisão.

Este curso ajuda a perceber o impacto da ISO 27001 na organização?
Sim. O curso ISO 27001 Foundation permite compreender o impacto da norma ao nível organizacional, incluindo responsabilidades, processos e enquadramento do SGSI, sem assumir atividades de desenho, implementação ou auditoria.

Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome pessoa contacto
=

Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta

Este curso pode ser frequentado por profissionais individuais. Pode também integrar percursos de capacitação para equipas envolvidas na implementação, operação ou reforço de um Sistema de Gestão da Segurança da Informação (SGSI).