ISO/IEC 27001 Lead Auditor
Apresentação
Formação de 5 dias que desenvolve competências práticas e teóricas para planear, conduzir, relatar e acompanhar auditorias de Sistemas de gestão de Segurança da Informação (SGSI) conforme a norma ISO/IEC 27001:2022 e as diretrizes da ISO 19011 e ISO/IEC 17021-1.
Esta é uma formação oficial PECB e inclui exame de certificação.
Enquadramento
As organizações enfrentam exigências crescentes de conformidade e transparência em relação à segurança da informação. Auditores qualificados são fundamentais para assegurar que os SGSI estão alinhados às melhores práticas e requisitos normativos. Este curso forma profissionais aptos a liderar auditorias eficazes, identificando riscos e propondo melhorias reais.
Destinatários
- Auditores internos e externos de SGSI.
- Consultores e especialistas em segurança da informação.
- Profissionais responsáveis por compliance e avaliação de controles.
- Gestores de TI e riscos que pretendem auditar SGSI.
Objectivo Geral
Formar auditores líderes capazes de avaliar a conformidade e a eficácia de um SGSI com base na ISO/IEC 27001, aplicando metodologias estruturadas de auditoria.
Objectivos Específicos
- Compreender os princípios, objectivos e estrutura de um SGSI.
- Planear auditorias em conformidade com a ISO 19011.
- Conduzir entrevistas, revisar documentos e coletar evidências eficazmente.
- Avaliar a eficácia dos controles implementados e emitir relatórios técnicos.
Programa
Dia 1:
- Fundamentos da ISO/IEC 27001.
- Introdução à função do auditor e princípios de auditoria.
Dia 2:
- Planeamento da auditoria: objectivos, critérios, escopo.
- Preparação da auditoria documental (Stage 1).
Dia 3:
- Execução da auditoria in loco (Stage 2).
- Reuniões, entrevistas, coleta de evidências e verificação de controles.
Dia 4:
- Fechamento da auditoria: relatórios, não conformidades, follow-up.
- Gestão de programas de auditoria e liderança de equipas.
Dia 5:
- Simulações práticas e estudo de caso.
- Exame de certificação (3 horas).