Formação de 5 dias que desenvolve competências práticas e teóricas para planear, conduzir, relatar e acompanhar auditorias de Sistemas de gestão de Segurança da Informação (SGSI) conforme a norma ISO/IEC 27001:2022 e as diretrizes da ISO 19011 e ISO/IEC 17021-1.
Esta é uma formação oficial PECB e inclui exame de certificação.
Enquadramento
As organizações enfrentam exigências crescentes de conformidade e transparência em relação à segurança da informação. Auditores qualificados são fundamentais para assegurar que os SGSI estão alinhados às melhores práticas e requisitos normativos. Este curso forma profissionais aptos a liderar auditorias eficazes, identificando riscos e propondo melhorias reais.
Destinatários
Auditores internos e externos de SGSI.
Consultores e especialistas em segurança da informação.
Profissionais responsáveis por compliance e avaliação de controles.
Gestores de TI e riscos que pretendem auditar SGSI.
Objectivo Geral
Formar auditores líderes capazes de avaliar a conformidade e a eficácia de um SGSI com base na ISO/IEC 27001, aplicando metodologias estruturadas de auditoria.
Objectivos Específicos
Compreender os princípios, objectivos e estrutura de um SGSI.
Planear auditorias em conformidade com a ISO 19011.
Conduzir entrevistas, revisar documentos e coletar evidências eficazmente.
Avaliar a eficácia dos controles implementados e emitir relatórios técnicos.
Programa
Dia 1:
Fundamentos da ISO/IEC 27001.
Introdução à função do auditor e princípios de auditoria.
Dia 2:
Planeamento da auditoria: objectivos, critérios, escopo.
Preparação da auditoria documental (Stage 1).
Dia 3:
Execução da auditoria in loco (Stage 2).
Reuniões, entrevistas, coleta de evidências e verificação de controles.
Dia 4:
Fechamento da auditoria: relatórios, não conformidades, follow-up.
Gestão de programas de auditoria e liderança de equipas.