ISO 27001 Lead Auditor

Curso ISO 27001 lead auditor, ISO 27001 lead auditor formação, ISO 27001 lead auditor certificação, ISO 27001 lead auditor exame, segurança da informação

ISO 27001 Lead Auditor Curso de Formação e Exame de Certificação
Dominar as técnicas de auditoria de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO 27001:2013.

 

O curso ISO 27001 Lead Auditor, para além da abordagem à norma tem incluído uma parte prática – a metodologia de auditoria de um Sistema de Gestão de Segurança da Informação – orientada por um estudo de caso. Mais do que saber conceitos, princípios e requisitos, vai aprender a colocar em prática um programa de auditoria, com base na metodologia proposta pela Behaviour, e desenvolver em formação recursos e formas de trabalho que vão ser úteis para aplicar em contexto real.

Os conhecimentos fundamentais do ISO 27001 Foundation estão incluídos, por isso não é um pré-requisito nem um percurso de formação.

Manual do curso actualizado a Junho de 2021. Considera já as duas correcções que vão sair na nova ISO 27001 e o draft da nova ISO 27002.

 


Próximas DATAS GARANTIDAS (*)      18-Jan-2022, Live Training   Inscreva-se       11-Abr-2022, Live Training   Inscreva-se       


avaliação do curso     4.8 em 5

Curso ISO 27001 lead auditor, ISO 27001 lead auditor formação, ISO 27001 lead auditor certificação, ISO 27001 lead auditor exame, segurança da informação</

Introdução


Este curso está disponível no modelo presencial e Live Online Training.
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Clique para saber como funciona o > Live Online Training <

Percurso ISO 27001 Lead Auditor

Este curso intensivo com duração de cinco dias, permite aos participantes desenvolverem as competências necessárias para auditarem um Sistema de Gestão de Segurança da Informação (SGSI) tendo por base a norma ISO 27001; permite ainda, adquirirem as competências para gerirem equipas de auditores utilizando os princípios, técnicas e procedimentos internacionais de auditoria.

No decorrer do curso, os participantes irão adquirir os conhecimentos e competências necessárias para, de forma eficiente, planearem e realizarem auditorias internas e externas de acordo com as orientações definidas nas normas internacionais ISO 19011, ISO 27007, ISO 17021 and 27006. Tendo por base exercícios práticos, os participantes irão desenvolver capacidades (domínio das técnicas de auditoria) e competências (gestão de equipas de auditoria e programas de auditoria, comunicação com clientes, resolução de conflitos, etc.) necessárias para realizarem uma auditoria de forma eficiente.

O curso ISO 27001 Lead Auditor é um curso prático, com role-plays de aplicação prática das fases de auditoria com base num estudo-de-caso de uma empresa. Assim, no curso os participantes vão criar um plano de auditoria, gerir uma auditoria em sala, por definição de papeis e responsabilidades atribuídas pelo formador, identificar na empresa em estudo o cumprimento dos requisitos da normas e as não conformidades, escrever o relatório de auditoria, entre outros exercícios práticos que têm como objectivo garantir a transferência da prática a formação para o contexto de trabalho, de modo a conseguirem integrar-se num projecto de auditoria interna ou externa, com facilidade porque já o experimentaram em sala, na perspectiva de auditor e auditado.

Metodologia
Sessões teóricas com exemplos baseados em casos reais:
  • Exercícios práticos tendo por base um caso de estudo completo, incluindo role-plays, discussões e apresentação dos diversos temas do curso;
  • Exercícios de revisão como suporte para a realização do exame;
  • Teste prático similar ao exame de certificação.

Destinatários
  • Auditores Internos;
  • Auditores que pretendam realizar e/ou liderar auditorias de certificação sobre Sistemas de Gestão de Segurança da Informação (SGSI);
  • Gestores de Projeto ou consultores que pretendam adquirir os conhecimentos e as competências necessárias sobre o processo de auditoria de um Sistema de Gestão de Segurança da Informação (SGSI);
  • CxO’s e Gestores Seniores responsáveis pela governança das TI’s de uma organização e gestão dos respetivos riscos associados;
  • Membros de uma equipa de segurança da informação;
  • Especialistas/Consultores em tecnologias de informação;
  • Especialistas da área técnica que pretendam preparar-se para assumirem funções na área de auditoria de Segurança da Informação.

Pré-Requisitos
Os participantes deverão compreender Inglês uma vez que a documentação do curso se encontra nesta língua.

Duração (dias)
5 dias

Objectivos Gerais
  • Adquirir conhecimentos sobre a operação de um sistema de gestão de segurança da informação, baseado na ISO 27001 e seus principais processos e controlos.
  • Adquirir conhecimentos sobre os objetivos, conteúdo e correlação entre ISO 27001, ISO 27002 e outras frameworks normativas e regulatórias.
  • Adquirir conhecimentos sobre os conceitos e princípios fundamentais de auditoria e sobre os conceitos, abordagens e técnicas fundamentais para a implementação e gestão de um SGSI.
  • Compreender o papel de um auditor: planear, liderar e acompanhar uma auditoria de um Sistema de Gestão de Segurança da Informação, de acordo com a ISO 19011.
  • Interpretar os requisitos da ISO 27001 no contexto de uma auditoria SGSI.
  • Adquirir as competências de um auditor para: planear uma auditoria, liderar uma auditoria, elaborar relatórios e acompanhar uma auditoria em conformidade com a ISO 19011.
  • Adquirir as habilidades pessoais necessárias para que um auditor atue com o devido cuidado profissional durante uma auditoria.

Programa
  1. Introdução à Segurança da Informação e à ISO 27001
    • Objectivos e estrutura do curso
    • Framework normativa e regulatória
    • Processo de certificação
    • Princípios fundamentais sobre segurança da informação
    • Sistema de Gestão de Segurança da Informação (SGSI) (Part 1

  2. O SGSI e conceitos e princípios de auditoria
    • Sistema de Gestão de Segurança da Informação (SGSI) (Part 2)
    • Conceitos e princípios fundamentais de auditoria
    • Exame de Certificação ISO 27001 Lead Auditor (Exame - Part 1)

  3. Preparação e condução de auditoria; Atividades de auditoria on-site
    • Abordagem de auditoria baseada em evidências e o risco
    • Iniciar a auditoria
    • Auditoria de 1 parte
    • Preparando a auditoria de 2 parte (auditoria on-site)
    • Auditoria de 2 parte
    • Comunicação durante a auditoria
    • Procedimentos de auditoria

  4. Concluir as atividades de auditoria on-site e encerrar a auditoria
    • Criar planos de teste de auditoria
    • Elaborar resultados de auditoria e relatórios de não conformidade
    • Documentação da auditoria e revisão de qualidade
    • Fechar a auditoria
    • Avaliação de planos de ação pelo auditor
    • Passos seguintes à auditoria inicial
    • Gestão de um programa de auditoria interna
    • Competência e avaliação de auditores
    • Encerramento do curso

  5. Exame de Certificação “ISO 27001 Lead Auditor” (Exame - 2 Parte)

Exame
  • O exame Certified ISO 27001 Lead Auditor abrange os seguintes domínios de competência:
    • Domínio 1: Princípios e conceitos fundamentais sobre segurança da informação
    • Domínio 2: Sistema de Gestão de Segurança da Informação (SGSI)
    • Domínio 3: Conceitos e princípios fundamentais de auditoria
    • Domínio 4: Preparação de uma auditoria ISO 27001
    • Domínio 5: Conduzir uma auditoria ISO 27001
    • Domínio 6: Concluir uma auditoria ISO 27001
    • Domínio 7: Gerir um programa de auditoria ISO 27001
  • O exame Certified ISO/IEC 27001 Lead Auditor encontra-se disponível na língua Portuguesa e Inglesa.
  • Duração do Exame: 3 horas.
  • Exame disponível em modelo presencial e online.
  • O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: "Pass or Fail".
  • Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Certificação
Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem um dos seguintes níveis de certificação: “Certified ISO 27001 Provisional Auditor”, “Certified ISO 27001 Auditor” ou “Certified ISO 27001 Lead Auditor”, dependendo da sua experiência profissional.
Estas certificações aplicam-se tanto a Auditores Externos como a Auditores Internos.
Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
A certificação ISO 27001 Lead Auditor é uma certificação alinhada com a norma ISO 17024.

Requisitos para as certificações "Auditor":
CertificaçãoExameExperiência ProfissionalExperiência de Auditoria SGSIExperiência de Projecto SGSI
ISO 27001 Provisional AuditorExame ISO 27001 LANão necessitaNão necessitaNão necessita
ISO 27001 AuditorExame ISO 27001 LA2 anos
1 ano de experiência de trabalho em Segurança da Informação
Actividades de Auditoria num total de 200 horasNão necessita
ISO 27001 Lead AuditorExame ISO 27001 LA5 anos
2 anos de experiência de trabalho em Segurança da Informação
Actividades de Auditoria num total de 300 horasNão necessita

Formador
Os nossos formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.
Alguns dos nossos formadores trabalham directamente na melhoria dessas normas através da sua participação nas comissões responsáveis em vários países.

Informações Gerais
FORMAÇÃO PRESENCIAL
  • Formação em regime presencial na língua portuguesa ou inglesa.
  • Manual do curso em Inglês, com cerca de 500 páginas contendo informação, exemplos práticos.
  • Metodologia prática de auditoria passo-a-passo
  • Certificado de Frequência de Formação Behaviour com 32 créditos CPD/CPE.
  • Exame de Certificação em Inglês e Português.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
  • Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).

FORMAÇÃO LIVE ONLINE TRAINING
  • Formação na língua portuguesa ou inglesa.
  • Manual online do curso em Inglês, com acesso online, com informação e exemplos práticos.
  • Metodologia prática de auditoria passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 32 créditos CPD/CPE.
  • Exame de Certificação, presencial ou online, em Português e Inglês. O exame pode ser realizado até 1 ano, após a conclusão do curso.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Benefícios
  • A ISO 27001 é um Sistema de Gestão de Segurança da Informação (SGSI) auditável.

  • A ISO 27001 permite a certificação e o reconhecimento internacional de uma organização. Permite a entrada em novos mercados, a optimização de operações, a melhoria da qualidade, o aumento da produtividade, da vantagem competitiva, da satisfação dos clientes e das vendas.

  • O curso ISO 27001 Lead Auditor assenta o seu modelo pedagógico num programa alinhado com a norma ISO 17024, que define os requisitos para esquemas de certificação de pessoas, cumprindo as recomendações da ISO.

  • O curso ISO 27001 Lead Auditor orienta-se para a auditoria da norma, através de um processo de auditoria passo-a-passo. Assim, durante todo o curso, para além dos conceitos básicos de SGSI, são apresentados os passos necessários para preparar e iniciar o processo de auditoria SGSI e a gestão das auditorias, através de um programa de auditoria, que inclui, a selecção da aproximação, a metodologia de auditoria, a selecção e as competências dos auditores, as etapas e abordagens para a recolha de evidências e a elaboração de conclusões e não-conformidades, entre outras actividades necessárias para preparar o auditor, para auditar o SGSI de uma organização ou a participar e liderar auditorias de um organismo de certificação, utilizando as melhores práticas de auditoria, de acordo com a ISO 19011 e os requisitos para os organismos de certificação em ISO 17021.

  • O exame de certificação é monitorizado por um Administrador oficial Behaviour.

  • O exame ISO 27001 Lead Auditor é realizado no final do curso, no último dia de formação, o qual se centra em perguntas de desenvolvimento e em casos práticos, permitindo à entidade certificadora medir com maior eficácia os conhecimentos dos candidatos.

  • Em caso de sucesso no exame, o profissional candidata-se a uma das certificações do programa ISO 27001. Em caso de insucesso, o profissional pode repetir o exame, sem qualquer custo adicional, no espaço de 1 ano após a data de realização do 1º exame.

  • O >>modelo pedagógico da Behaviour<< tem por objectivo proporcionar um ambiente de aprendizagem que conduza a aquisição de competências, de acordo com objectivos de cada formação, promovendo a interacção, a participação e a valorização de experiências que contribuam para aprendizagens significativas e para a certificação e reconhecimento internacional, mas acima de tudo para o desenvolvimento do sentido crítico e da autonomia, enquanto adulto envolvido num projecto de aprendizagem contínuo, seja ele de forma formal, não-formal ou informal ao longo da sua vida.

  • A Behaviour é uma entidade acreditada pela DGERT e certificada ISO 9001, tendo o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da norma ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e da norma ISO 10015.


Datas e Preço

Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:

Programa Datas Garantidas (*)
Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes.
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana ou a sua viagem, desde que garanta a sua inscrição no curso.

Descontos de Volume
A Behaviour para empresas, a partir da inscrição do 2º participante no mesmo curso e na mesma data, atribui descontos que variam entre os 10% e os 40% sobre o valor da formação, dependendo do número total de participantes inscritos.
Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis
Saiba onde pode ficar em Lisboa, perto da Behaviour. Consulte >>Onde Ficar<<