Curso ISO 27701 Lead Auditor prepara profissionais para planear e conduzir auditorias a Sistemas de Gestão de Privacidade da Informação, avaliando a conformidade e eficácia face aos requisitos da ISO 27701. A formação aborda o processo completo de auditoria, com foco em independência, evidência e julgamento profissional.
Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição
Próximas datas
Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • preço base
Idioma: disponível em PT ou ENG
Formação: prática e com estudo de caso
Exame: 4h
Nível ESPECIALISTA – Competências avançadas para enfrentar desafios críticos da área.
Porque existe este curso
Para transformar requisitos ISO/IEC 27701 e RGPD em auditoria real, evidenciável e alinhada com boas práticas internacionais.
Muitas organizações implementam iniciativas de privacidade e proteção de dados, mas falham quando precisam de demonstrar conformidade, evidência auditável e capacidade de resposta a auditorias internas e externas. Este curso prepara profissionais para estruturar um Programa de Auditoria, liderar equipas e conduzir auditorias a um SGIP em conformidade com a ISO/IEC 27701 e o RGPD, com método, consistência e orientação para resultados.
O que este curso lhe permite fazer
Estruturar
Desenhar e manter um programa de auditoria (interno e/ou externo) alinhado com ISO/IEC 27701 e RGPD, e suportado por boas práticas.
Planear
Preparar e planear auditorias (objectivos, critérios, âmbito, equipa, plano e abordagem), incluindo auditorias de Fase 1 e Fase 2.
Conduzir
Executar auditorias com métodos adequados de recolha e verificação de evidência, comunicação eficaz e gestão de equipa em contexto real.
Concluir
Registar findings e não conformidades, construir conclusões, produzir relatório e gerir follow-up, suportando conformidade contínua ISO/IEC 27701 e RGPD.
Frameworks, normas e melhores práticas trabalhadas ao longo do curso
RGPD (UE 2016/679)
ISO/IEC 27001
ISO/IEC 27002
ISO 29100
ISO 19011
ISO/IEC 27007
ISO/IEC 27008
ISO/IEC 17021-1
ISO/IEC 27006
ISO/IEC 17024
Programa de Auditoria
Fase 1 & Fase 2
Metodologia BEHAVIOUR (passo-a-passo)
Valor para a organização
- Maior capacidade de governação e controlo do SGIP, com auditorias internas estruturadas e evidência consistente.
- Redução de risco de não conformidades críticas em auditorias externas, através de preparação e método.
- Melhoria contínua baseada em findings, acções correctivas e follow-up auditável.
- Equipa mais competente para dialogar com áreas de privacidade/segurança e suportar auditorias e certificação ISO/IEC 27701.
Introdução
O curso ISO/IEC 27701 Lead Auditor é suportado por um estudo de caso e desafia os participantes a auditar um Sistema de Gestão de Informação de Privacidade (PIMS), integrado com um SGSI, com base nos requisitos da ISO/IEC 27701 e nas melhores práticas de auditoria reconhecidas internacionalmente.
Para além de conhecer conceitos, princípios e requisitos, o curso foca a capacidade de planear e conduzir auditorias ISO/IEC 27701, aplicando uma metodologia de auditoria estruturada proposta pela BEHAVIOUR, suportada por templates e ferramentas para auditorias internas e externas.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.
Objectivos Gerais
No final deste curso os participantes serão capazes de:
- Compreender os conceitos fundamentais de privacidade, proteção de dados e segurança da informação.
- Conhecer e compreender os requisitos do RGPD e da ISO/IEC 27701 e a correlação entre o RGPD, a ISO/IEC 27701, a ISO/IEC 27001, a ISO/IEC 27002, a ISO 29100 e outras normas e estruturas regulatórias de gestão de privacidade.
- Compreender os requisitos para um SGIP ISO/IEC 27701 e o seu processo de implementação e operação.
- Compreender os conceitos e princípios fundamentais de auditoria baseados na norma ISO 19011.
- Estabelecer, implementar, manter e melhorar um programa de auditoria interna em conformidade com ISO/IEC 27701 e RGPD.
- Preparar e planear auditorias de conformidade com um SGIP ISO/IEC 27701 e/ou auditorias de conformidade com o RGPD.
- Conduzir auditorias (Fase 1 e Fase 2), obter evidência, registar findings e concluir auditorias com relatório e follow-up.
- Adquirir o conhecimento necessário para ter sucesso no exame “BEHAVIOUR Certified Data Protection 27701 Lead Auditor”.
Destinatários
- Profissionais de Segurança da Informação e Proteção de Dados, consultores de TI/SI e outros especialistas que necessitem realizar auditorias internas ou externas.
- Auditores internos que participem ou liderem auditorias ISO/IEC 27701 e/ou RGPD.
- Auditores externos e profissionais que pretendam trabalhar com Organismos de Certificação em auditorias de certificação ISO/IEC 27701 e/ou RGPD.
- Gestores ou responsáveis por funções/departamentos de auditoria que pretendam estabelecer um programa de auditoria ISO/IEC 27701 e/ou RGPD.
- Gestores de projeto que coordenem (ou se preparem para coordenar) programas de implementação ISO/IEC 27701 e necessitem de compreender requisitos de auditoria.
- Profissionais envolvidos na implementação ou operação de um SGIP baseado na ISO/IEC 27701 que pretendam compreender melhor o processo de auditoria.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição prévia a proteção de dados e privacidade, Sistemas de Gestão de Informação de Privacidade (PIMS) integrados com SGSI, auditorias, gestão de risco, governação e operações, bem como familiaridade com normas e boas práticas da família ISO/IEC 27000 e ISO/IEC 27701.
Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
Privacidade, proteção de dados e enquadramento RGPD
- Introdução ao curso
- Conceitos e princípios fundamentais de privacidade e proteção de dados
- Avançar para a certificação GDPR e/ou ISO/IEC 27701
- Privacidade e proteção de dados na UE e estruturas relacionadas
Requisitos ISO/IEC 27701, ISO/IEC 27001 e mapeamento com RGPD
- Proteção de dados e a estrutura da UE (RGPD)
- Proteção de dados e as normas ISO/IEC 27701 e ISO/IEC 27001
- Mapeamento dos requisitos ISO/IEC 27701, ISO/IEC 27001 e RGPD
- Introdução aos conceitos e princípios de auditoria baseados na ISO 19011
Preparar, planear e iniciar a auditoria; conduzir Fase 1 e Fase 2
- Programa de auditoria interna
- Preparação e planeamento para auditorias SGIP e RGPD
- Comunicação durante a auditoria
- Planeamento e início da auditoria
- Conduzir a auditoria documental (Fase 1)
- Sumarizar informação e planear a auditoria no local (Fase 2)
- Conduzir a auditoria no local (Fase 2)
Concluir auditoria, relatório, follow-up e manutenção
- Recolha e verificação de informações: métodos e testes de auditoria
- Identificação e registo de constatações
- Preparação para as conclusões
- Encerramento da auditoria; preparar e distribuir relatório
- Atividades de acompanhamento (auditoria de seguimento)
- Manter a certificação ISO/IEC 27701 e/ou RGPD
- Certificação de pessoas e encerramento do curso
Exame(s) e Certificação
Exame “Certified Data Protection 27701 Lead Auditor”
O exame abrange os seguintes domínios de competência:
- Domínio 1: Conceitos e princípios de privacidade e proteção de dados
- Domínio 2: UE GDPR, ISO/IEC 27701 e estruturas de proteção de dados relacionadas
- Domínio 3: Conceitos e princípios fundamentais de auditoria baseados na ISO 19011
- Domínio 4: Estabelecer e manter um programa de auditoria interna RGPD e ISO/IEC 27701
- Domínio 5: Preparar e planear atividades de auditoria RGPD e ISO/IEC 27701
- Domínio 6: Conduzir atividades de auditoria RGPD e ISO/IEC 27701
- Domínio 7: Concluir e encerrar atividades de auditoria RGPD e ISO/IEC 27701
Idioma(s): Português e Inglês (consulte a BEHAVIOUR para disponibilidade noutros idiomas).
Duração: 4 horas.
Formato: Perguntas de escolha múltipla e perguntas abertas, baseadas num estudo de caso.
Número de questões: 48 questões.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.
Certificação (níveis e requisitos)
Após aprovação no exame e assinatura do contrato/código de ética, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:
- Certified Data Protection 27701 Associate Auditor: não é necessária experiência anterior
- Certified Data Protection 27701 Auditor: 2 anos de experiência em privacidade e/ou proteção de dados e auditorias
- Certified Data Protection 27701 Lead Auditor: 5 anos de experiência em privacidade e/ou proteção de dados e auditorias
Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que concluam com sucesso o exame e satisfaçam todos os requisitos do nível aplicável.
O programa de certificação de pessoas “Certified Data Protection 27701 Lead Auditor” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.
Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.
Outras Informações
Informações Gerais
- Formação na língua portuguesa ou inglesa.
- Recursos materiais da formação online (documentação em Inglês), com acesso online, de acordo com as condições adjudicadas.
- Metodologia prática de auditoria passo-a-passo.
- Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE.
- Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
- Se o candidato não for aprovado no exame, tem direito a 1 retake gratuito no prazo máximo de 2 meses após a disponibilização do resultado.
- Diploma digital e Insígnia digital, após aprovação no exame e conclusão do processo de candidatura (sem custo adicional).
Formador(es)
Benefícios
Ver benefícios
- A ISO/IEC 27701 suporta um SGIP auditável e reconhecido internacionalmente.
- Estruturação de auditoria e evidência para privacidade e proteção de dados, em conformidade com o RGPD.
- Curso orientado para auditoria, com metodologia prática passo-a-passo e estudo de caso.
- Exame com perguntas de escolha múltipla e perguntas abertas, baseado em estudo de caso, para medir competências de forma mais eficaz.
- Retake gratuito no prazo definido no esquema.
Logística
Informações úteis
- Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- 28 horas de formação síncrona, distribuídas por 4 dias consecutivos
- 12 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
- Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta