ISO 27001 Lead Auditor

Para assegurar auditorias independentes e consistentes, o Curso ISO 27001 Lead Auditor prepara profissionais para planear e conduzir auditorias a SGSI, avaliando conformidade e eficácia face à ISO/IEC 27001. A formação cobre o ciclo completo de auditoria, com foco em evidência e julgamento profissional.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

27-Jan
Live Online • próxima edição
09-Mar
Live Online • preço base
Duração: 4 dias / 40h
Idioma: disponível em PT ou ENG
Formação: prática e com estudo de caso
Exame: 4h
Nível ESPECIALISTA – Competências avançadas para enfrentar desafios críticos da área.

Porque existe este curso

Para transformar requisitos e controlos ISO/IEC 27001 em auditoria real, evidenciável e alinhada com boas práticas internacionais.

Muitas organizações implementam (ou mantêm) um SGSI, mas falham quando precisam de demonstrar conformidade, evidência auditável e capacidade de resposta a auditorias internas e externas. Este curso prepara profissionais para estruturar um Programa de Auditoria, liderar equipas e conduzir auditorias a um SGSI, com método, consistência e orientação para resultados.

O que este curso lhe permite fazer

Estruturar

Desenhar e manter um programa de auditoria (interno e/ou externo) alinhado com ISO/IEC 27001 e com as melhores práticas de auditoria.

Planear

Preparar e planear auditorias (objectivos, critérios, âmbito, equipa, plano e abordagem), incluindo auditorias de Stage 1 e Stage 2.

Conduzir

Executar auditorias com métodos adequados de recolha e verificação de evidência, comunicação eficaz e gestão de equipa em contexto real.

Concluir

Registar findings e não conformidades, construir conclusões, produzir relatório e gerir follow-up, suportando a manutenção da certificação ISO/IEC 27001.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

ISO/IEC 27001
ISO/IEC 27002
ISO 19011
ISO/IEC 27007
ISO/IEC 27008
ISO/IEC 17021-1
ISO/IEC 27006
ISO/IEC 17024
Programa de Auditoria
Stage 1 & Stage 2
Metodologia BEHAVIOUR (passo-a-passo)

Valor para a organização

  • Maior capacidade de governação e controlo do SGSI, com auditorias internas estruturadas e evidência consistente
  • Redução de risco de não conformidades críticas em auditorias externas, através de preparação e método
  • Melhoria contínua baseada em findings, acções correctivas e follow-up auditável
  • Equipa mais competente para dialogar com Entidades Certificadoras e suportar a manutenção da certificação ISO/IEC 27001

Introdução

O curso ISO 27001 Lead Implementer é suportado por um estudo de caso prático e desafia os participantes a conceber, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI), com base nos requisitos da ISO/IEC 27001 e nas melhores práticas reconhecidas internacionalmente.

Para além do domínio dos conceitos, princípios, requisitos cláusula-a-cláusula e controlos aplicáveis, o curso foca a capacidade de colocar a norma em prática, através de uma metodologia passo-a-passo proposta pela BEHAVIOUR. Esta abordagem integra o desenho do contexto e âmbito, a avaliação e tratamento de risco, a elaboração da Declaração de Aplicabilidade (SoA), a operacionalização do SGSI, a medição de desempenho e a melhoria contínua, apoiada por templates, ferramentas e recursos que aceleram a implementação em contexto organizacional.

O curso articula-se ainda com as melhores práticas da família ISO/IEC 27000 (incluindo ISO/IEC 27002, 27003, 27004 e 27005), assegurando uma visão integrada de gestão de risco, continuidade, auditoria interna e melhoria contínua, preparando os participantes para conduzir com segurança a certificação ISO/IEC 27001 da organização (ou dos clientes).

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender conceitos fundamentais de segurança da informação e os principais requisitos e controlos da ISO/IEC 27001
  • Conhecer a correlação da família ISO/IEC 27000, incluindo ISO/IEC 27001 e ISO/IEC 27002, e práticas, legislação e regulação relevantes
  • Compreender o processo de certificação ISO/IEC 27001
  • Compreender conceitos e princípios fundamentais de auditoria com base na ISO 19011
  • Estabelecer, implementar, manter e melhorar um programa de auditoria interna alinhado com ISO/IEC 27001 e suportado por boas práticas de auditoria
  • Preparar e planear auditorias ISO/IEC 27001, definindo objectivos, critérios, âmbito, equipa, plano e abordagem
  • Compreender papéis (incluindo o papel do auditor), requisitos de competência e requisitos de comunicação para auditorias bem-sucedidas
  • Conduzir auditorias internas e externas ISO/IEC 27001 (1st, 2nd e 3rd party), incluindo Stage 1 e Stage 2
  • Completar uma auditoria ISO/IEC 27001, assegurando actividades de follow-up e encerramento
  • Usar o processo de auditoria para suportar conformidade contínua e manutenção da certificação ISO/IEC 27001
  • Adquirir o conhecimento necessário para ter sucesso no exame “BEHAVIOUR Certified Information Security 27001 Lead Auditor”

Destinatários

  • Consultores de Segurança da Informação/TI e outros profissionais que necessitem de realizar auditorias internas ou externas
  • Auditores internos que participem ou liderem auditorias ISO/IEC 27001
  • Auditores externos (contratados) e profissionais que pretendam trabalhar com Entidades Certificadoras em auditorias de certificação ISO/IEC 27001
  • Gestores ou responsáveis por funções/departamentos de auditoria que pretendam consolidar um programa de auditoria conforme
  • Gestores de projeto que liderem (ou se preparem para liderar) um programa de implementação ISO/IEC 27001 e necessitem de compreender requisitos de auditoria
  • Profissionais envolvidos na implementação ou operação de um SGSI que pretendam compreender em profundidade o processo de auditoria

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição prévia a segurança da informação, Sistemas de Gestão de Segurança da Informação (SGSI), auditorias, gestão de risco, governação e operações, bem como familiaridade com normas e boas práticas da família ISO/IEC 27000.

Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta)..

Programa

Segurança da Informação, ISO/IEC 27001 e melhores práticas relacionadas
  • Introdução ao curso
  • Normas de segurança da informação e requisitos de conformidade
  • Preparação para certificação ISO/IEC 27001
  • Fundamentos de segurança da informação
  • Apresentação e visão geral dos requisitos do SGSI (Parte 1: Cláusulas 4 a 6.1)
SGSI e princípios fundamentais de auditoria
  • Apresentação e visão geral dos requisitos do SGSI (Parte 2: Cláusulas 6.2 a 10 e Anexo A)
  • Introdução a conceitos e princípios de auditoria com base na ISO 19011
Preparar, planear e iniciar a auditoria; executar auditoria documental e no local
  • Programa de auditoria interna
  • Preparação e planeamento de auditorias ao SGSI
  • Comunicação durante a auditoria
  • Planeamento e início da auditoria
  • Execução da auditoria documental (Stage 1)
  • Síntese de informação e planeamento para auditoria no local (Stage 2)
  • Execução da auditoria no local (Stage 2)
Concluir actividades no local e encerrar a auditoria
  • Obter e verificar informação: métodos de auditoria e testes
  • Identificar e registar findings de auditoria
  • Preparar conclusões de auditoria
  • Encerramento da auditoria; preparar e distribuir o relatório
  • Actividades de follow-up
  • Manutenção da certificação ISO/IEC 27001
  • Certificação pessoal e encerramento da formação

Exame(s) e Certificação

Exame “Certified Information Security 27001 Lead Auditor”

O exame cobre os seguintes domínios de competência:

  • Domínio 1: Fundamentos de segurança da informação e requisitos ISO/IEC 27001
  • Domínio 2: Conceitos e princípios fundamentais de auditoria com base na ISO 19011
  • Domínio 3: Estabelecer e manter um programa de auditoria interna ISO/IEC 27001
  • Domínio 4: Preparar e planear actividades de auditoria ISO/IEC 27001
  • Domínio 5: Conduzir actividades de auditoria ISO/IEC 27001
  • Domínio 6: Completar e encerrar actividades de auditoria ISO/IEC 27001

 

Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 4 horas (240 minutos).
Formato: Perguntas de escolha múltipla e perguntas abertas, baseadas num estudo de caso principal e relacionadas com os domínios de competência.
Número de questões: 48 questões.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.

Certificação (níveis e requisitos)

Após aprovação no exame e assinatura do contrato/código de ética, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:

  • Certified Information Security 27001 Associate Auditor: não é necessária experiência anterior
  • Certified Information Security 27001 Auditor: 2 anos de experiência em segurança da informação e auditorias
  • Certified Information Security 27001 Lead Auditor: 5 anos de experiência em segurança da informação e auditorias

 

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “bagdet”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified Information Security 27001 Lead Auditor” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online em Português ou Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática de auditoria passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado
Formador(es)
Os formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.

Benefícios

Ver benefícios
  • A norma ISO/IEC 27001 define um Sistema de Gestão de Segurança da Informação (SGSI) auditável e certificável, reconhecido internacionalmente.
  • A ISO/IEC 27001 suporta certificação e reconhecimento internacional, acesso a mercados, otimização operacional e reforço da confiança junto de clientes, parceiros e entidades reguladoras.
  • O curso assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal de acordo com a norma ISO/IEC 17024.
  • Curso orientado para a auditoria, com um processo passo-a-passo que cobre programa de auditoria, planeamento, recolha de evidência, findings e follow-up.
  • Preparação para auditorias internas e externas, incluindo boas práticas baseadas na ISO 19011 e requisitos aplicáveis a auditorias de certificação.
  • Metodologia customizada que transforma conhecimento em prática, com ferramentas e técnicas aplicáveis a contexto real.
  • Exame de certificação monitorizado por um administrador oficial da BEHAVIOUR.
  • Exame com perguntas de escolha múltipla e perguntas abertas, baseadas num estudo de caso, para medir competências de forma mais eficaz.
  • Após aprovação no exame e candidatura à certificação, o profissional atinge o nível aplicável. Em caso de reprovação, existe retake gratuito dentro do período definido no esquema.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • 28 horas de formação síncrona, distribuídas por 4 dias consecutivos
  • 12 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome pessoa contacto

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta