ISO 27001 Lead Auditor

Para assegurar auditorias independentes e consistentes, o Curso ISO 27001 Lead Auditor prepara profissionais para planear e conduzir auditorias a SGSI, avaliando conformidade e eficácia face à ISO/IEC 27001. A formação cobre o ciclo completo de auditoria, com foco em evidência e julgamento profissional.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido:  Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

19 Maio 2026
Live Online • próxima edição
20 Julho 2026
Live Online • preço base
Duração: 4 dias / 40h
Idioma: disponível em PT ou ENG
Formação: prática e com estudo de caso
Exame: 4h
Nível ESPECIALISTA – Competências avançadas para enfrentar desafios críticos da área.

Porque existe este curso

Para transformar requisitos e controlos ISO/IEC 27001 em auditoria real, evidenciável e alinhada com boas práticas internacionais.

Muitas organizações implementam (ou mantêm) um SGSI, mas falham quando precisam de demonstrar conformidade, evidência auditável e capacidade de resposta a auditorias internas e externas. Este curso prepara profissionais para estruturar um Programa de Auditoria, liderar equipas e conduzir auditorias a um SGSI, com método, consistência e orientação para resultados.

O que este curso lhe permite fazer

Estruturar

Desenhar e manter um programa de auditoria (interno e/ou externo) alinhado com ISO/IEC 27001 e com as melhores práticas de auditoria.

Planear

Preparar e planear auditorias (objectivos, critérios, âmbito, equipa, plano e abordagem), incluindo auditorias de Stage 1 e Stage 2.

Conduzir

Executar auditorias com métodos adequados de recolha e verificação de evidência, comunicação eficaz e gestão de equipa em contexto real.

Concluir

Registar findings e não conformidades, construir conclusões, produzir relatório e gerir follow-up, suportando a manutenção da certificação ISO/IEC 27001.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

ISO/IEC 27001
ISO/IEC 27002
ISO 19011
ISO/IEC 27007
ISO/IEC 27008
ISO/IEC 17021-1
ISO/IEC 27006
ISO/IEC 17024
Programa de Auditoria
Stage 1 & Stage 2
Metodologia BEHAVIOUR (passo-a-passo)

Valor para a organização

  • Maior capacidade de governação e controlo do SGSI, com auditorias internas estruturadas e evidência consistente
  • Redução de risco de não conformidades críticas em auditorias externas, através de preparação e método
  • Melhoria contínua baseada em findings, acções correctivas e follow-up auditável
  • Equipa mais competente para dialogar com Entidades Certificadoras e suportar a manutenção da certificação ISO/IEC 27001

Introdução

O curso ISO 27001 Lead Auditor é suportado por um estudo de caso prático e prepara os participantes para planear, preparar, conduzir, concluir e reportar auditorias a um Sistema de Gestão de Segurança da Informação (SGSI), com base nos requisitos da ISO/IEC 27001 e nas melhores práticas de auditoria reconhecidas internacionalmente.

Para além do domínio dos conceitos, princípios, requisitos cláusula-a-cláusula e controlos aplicáveis, o curso foca a capacidade de auditar com método, consistência e julgamento profissional, através de uma metodologia passo-a-passo proposta pela BEHAVIOUR. Esta abordagem integra o estabelecimento e gestão de um Programa de Auditoria, a preparação e planeamento da auditoria, a definição de objetivos, critérios e âmbito, a recolha e validação de evidência, a identificação de findings e não conformidades, a formulação de conclusões, a elaboração do relatório e as atividades de seguimento.

O curso articula-se ainda com as melhores práticas da família ISO/IEC 27000 (incluindo ISO/IEC 27002, ISO 19011, ISO/IEC 27007 e ISO/IEC 27008), assegurando uma visão integrada de conformidade, auditoria, gestão de risco e melhoria contínua, preparando os participantes para realizar auditorias internas e externas a SGSI com confiança e rigor, incluindo auditorias de Stage 1 e Stage 2.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender conceitos fundamentais de segurança da informação e os principais requisitos e controlos da ISO/IEC 27001
  • Conhecer a correlação da família ISO/IEC 27000, incluindo ISO/IEC 27001 e ISO/IEC 27002, e práticas, legislação e regulação relevantes
  • Compreender o processo de certificação ISO/IEC 27001
  • Compreender conceitos e princípios fundamentais de auditoria com base na ISO 19011
  • Estabelecer, implementar, manter e melhorar um programa de auditoria interna alinhado com ISO/IEC 27001 e suportado por boas práticas de auditoria
  • Preparar e planear auditorias ISO/IEC 27001, definindo objectivos, critérios, âmbito, equipa, plano e abordagem
  • Compreender papéis (incluindo o papel do auditor), requisitos de competência e requisitos de comunicação para auditorias bem-sucedidas
  • Conduzir auditorias internas e externas ISO/IEC 27001 (1st, 2nd e 3rd party), incluindo Stage 1 e Stage 2
  • Completar uma auditoria ISO/IEC 27001, assegurando actividades de follow-up e encerramento
  • Usar o processo de auditoria para suportar conformidade contínua e manutenção da certificação ISO/IEC 27001
  • Adquirir o conhecimento necessário para ter sucesso no exame “BEHAVIOUR Certified Information Security 27001 Lead Auditor”

Destinatários

  • Consultores de Segurança da Informação/TI e outros profissionais que necessitem de realizar auditorias internas ou externas
  • Auditores internos que participem ou liderem auditorias ISO/IEC 27001
  • Auditores externos (contratados) e profissionais que pretendam trabalhar com Entidades Certificadoras em auditorias de certificação ISO/IEC 27001
  • Gestores ou responsáveis por funções/departamentos de auditoria que pretendam consolidar um programa de auditoria conforme
  • Gestores de projeto que liderem (ou se preparem para liderar) um programa de implementação ISO/IEC 27001 e necessitem de compreender requisitos de auditoria
  • Profissionais envolvidos na implementação ou operação de um SGSI que pretendam compreender em profundidade o processo de auditoria

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição prévia a segurança da informação, Sistemas de Gestão de Segurança da Informação (SGSI), auditorias, gestão de risco, governação e operações, bem como familiaridade com normas e boas práticas da família ISO/IEC 27000.

Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta)..

Programa

Segurança da Informação, ISO/IEC 27001 e melhores práticas relacionadas
  • Introdução ao curso
  • Normas de segurança da informação e requisitos de conformidade
  • Preparação para certificação ISO/IEC 27001
  • Fundamentos de segurança da informação
  • Apresentação e visão geral dos requisitos do SGSI (Parte 1: Cláusulas 4 a 6.1)
SGSI e princípios fundamentais de auditoria
  • Apresentação e visão geral dos requisitos do SGSI (Parte 2: Cláusulas 6.2 a 10 e Anexo A)
  • Introdução a conceitos e princípios de auditoria com base na ISO 19011
Preparar, planear e iniciar a auditoria; executar auditoria documental e no local
  • Programa de auditoria interna
  • Preparação e planeamento de auditorias ao SGSI
  • Comunicação durante a auditoria
  • Planeamento e início da auditoria
  • Execução da auditoria documental (Stage 1)
  • Síntese de informação e planeamento para auditoria no local (Stage 2)
  • Execução da auditoria no local (Stage 2)
Concluir actividades no local e encerrar a auditoria
  • Obter e verificar informação: métodos de auditoria e testes
  • Identificar e registar findings de auditoria
  • Preparar conclusões de auditoria
  • Encerramento da auditoria; preparar e distribuir o relatório
  • Actividades de follow-up
  • Manutenção da certificação ISO/IEC 27001
  • Certificação pessoal e encerramento da formação

Exame(s) e Certificação

Exame “Certified Information Security 27001 Lead Auditor”

O exame cobre os seguintes domínios de competência:

  • Domínio 1: Fundamentos de segurança da informação e requisitos ISO/IEC 27001
  • Domínio 2: Conceitos e princípios fundamentais de auditoria com base na ISO 19011
  • Domínio 3: Estabelecer e manter um programa de auditoria interna ISO/IEC 27001
  • Domínio 4: Preparar e planear actividades de auditoria ISO/IEC 27001
  • Domínio 5: Conduzir actividades de auditoria ISO/IEC 27001
  • Domínio 6: Completar e encerrar actividades de auditoria ISO/IEC 27001

 

Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 4 horas (240 minutos).
Formato: Perguntas de escolha múltipla e perguntas abertas, baseadas num estudo de caso principal e relacionadas com os domínios de competência.
Número de questões: 48 questões.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.

Certificação (níveis e requisitos)

Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:

  • Certified Information Security 27001 Associate Auditor: não é necessária experiência anterior
  • Certified Information Security 27001 Auditor: 2 anos de experiência em segurança da informação e auditorias
  • Certified Information Security 27001 Lead Auditor: 5 anos de experiência em segurança da informação e auditorias

 

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. A certificação é emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.

Certificação profissional Behaviour® (esquema próprio), com reconhecimento internacional no mercado. O esquema é concebido e operado com base em boas práticas de certificação de pessoas, princípios de imparcialidade e qualidade de exame, e referenciais internacionais aplicáveis (incluindo os princípios da ISO/IEC 17024).

Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/Código de Ética aplicáveis.

Caso o profissional não cumpra o contrato/Código de Ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online em Português ou Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática de auditoria passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado
Formador(es)
Os formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.

Benefícios

Ver benefícios
  • A norma ISO/IEC 27001 define um Sistema de Gestão de Segurança da Informação (SGSI) auditável e certificável, reconhecido internacionalmente.
  • A ISO/IEC 27001 suporta certificação e reconhecimento internacional, acesso a mercados, otimização operacional e reforço da confiança junto de clientes, parceiros e entidades reguladoras.
  • O curso assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal de acordo com a norma ISO/IEC 17024.
  • Curso orientado para a auditoria, com um processo passo-a-passo que cobre programa de auditoria, planeamento, recolha de evidência, findings e follow-up.
  • Preparação para auditorias internas e externas, incluindo boas práticas baseadas na ISO 19011 e requisitos aplicáveis a auditorias de certificação.
  • Metodologia customizada que transforma conhecimento em prática, com ferramentas e técnicas aplicáveis a contexto real.
  • Exame de certificação monitorizado por um administrador oficial da BEHAVIOUR.
  • Exame com perguntas de escolha múltipla e perguntas abertas, baseadas num estudo de caso, para medir competências de forma mais eficaz.
  • Após aprovação no exame e candidatura à certificação, o profissional atinge o nível aplicável. Em caso de reprovação, existe retake gratuito dentro do período definido no esquema.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • 28 horas de formação síncrona, distribuídas por 4 dias consecutivos
  • 12 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o Curso ISO 27001 Lead Auditor.

Qual é a diferença entre este curso e um curso ISO 27001 Lead Implementer?
Este curso está orientado para a perspetiva de auditoria: preparar, planear, conduzir, concluir e reportar auditorias a um SGSI com base na ISO/IEC 27001 e em referências associadas. Um curso Lead Implementer, por sua vez, centra-se sobretudo na conceção, implementação, operação e melhoria do SGSI. São percursos complementares, mas com focos profissionais distintos.
Este curso é útil para organizações que ainda não estão certificadas na ISO/IEC 27001?
Sim. Mesmo antes da certificação, o curso ajuda a organização a compreender como o SGSI será analisado em contexto de auditoria, que tipo de evidência tende a ser valorizada e como preparar equipas, processos e registos para um processo de avaliação mais robusto e consistente.
O curso é relevante apenas para auditorias de certificação?
Não. O conhecimento adquirido é também útil para auditorias internas, auditorias a fornecedores, avaliações de conformidade e outras iniciativas de verificação estruturada relacionadas com segurança da informação. O valor do curso está na capacidade de aplicar princípios e métodos de auditoria em diferentes contextos organizacionais.
Quem já gere ou apoia um SGSI, mas não exerce funções exclusivas de auditor, beneficia deste curso?
Sim. O curso é particularmente útil para profissionais que precisam de compreender como auditores analisam o SGSI, como interpretar evidência, como preparar a organização para auditorias e como melhorar a interação com equipas internas, clientes, parceiros e Entidades Certificadoras.
Este curso ajuda a melhorar a qualidade da evidência e a reduzir findings recorrentes?
Sim. Um dos contributos práticos do curso é reforçar a capacidade de distinguir evidência forte de evidência fraca, identificar lacunas com maior rigor e melhorar a forma como a organização prepara, apresenta e sustenta a conformidade do SGSI. Isso tende a apoiar auditorias mais consistentes e a reduzir fragilidades repetidas ao longo do tempo.

Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.

Nome pessoa contacto
=

Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta

Este curso pode ser frequentado por profissionais individuais. Pode também integrar percursos de capacitação de equipas de auditoria, compliance, risco ou governação que necessitam de avaliar SGSI com rigor, consistência e evidência.