Formação de Auditor Interno na Norma IEC / ISO 27001:2022, incluindo a interpretação dos requisitos (TPECS)

Duração do curso: 4 dias (32 horas)

Selecione a opção desejada e solicite uma proposta.
Adquira já o seu curso!

Descrição do curso

Com o avanço tecnológico e o aumento exponencial dos riscos de exposição das informações com crimes cibernéticos, é cada vez mais necessário adotar ações que preserve e monitore o manuseio das informações.

Com sua primeira versão lançada em 2005, a IEC/ISO 27001 é a norma internacional que especifica conceitos e requisitos para a estruturação de um Sistema de Gestão da Segurança da Informação (SGSI), tendo como princípio a disponibilidade, confidenciabilidade e integridade das informações.

A ISO/IEC 27001 vem sendo aprimorada continuamente, tendo sua última atualização em 2022, o SGSI propicia às organizações o aumento da confiabilidade e integridade das informações e sistemas, demonstrando compromisso e cuidado com as informações manuseadas, bem como, aumenta a confiança dos clientes, parceiros comerciais e outras partes interessadas na capacidade da organização de proteger suas informações.

A ISO/IEC 27001 ajuda as organizações a cumprir as leis e regulamentos relacionados à segurança da informação. Isso inclui regulamentações como a Lei Geral de Proteção de Dados (LGPD).

Estabelece um conjunto de controles de segurança da informação para identificar e mitigar riscos e vulnerabilidades. Ajudando a reduzir a probabilidade e o impacto de incidentes relacionados à segurança da informação.

Visando o aprimorando continuo das organizações, a Vesta Academy desenvolveu o treinamento de Auditor Interno com Interpretação dos Requisitos da norma IEC/ISO 27001:2022 para ajudar pessoas e empresas a entenderem os conceitos de Segurança da Informação e sua aplicabilidade dos princípios dentro dos cenários reais.

Saiba mais

  • Profissionais de auditoria, controles internos, compliance, gestão de riscos, governança ou atividades afins;
  • Auditores que queiram realizar e liderar auditorias de certificação em um Sistema de Gestão de Segurança da Informação (SGSI)
  • Gerentes de Projetos, gestores e consultores que pretendam conhecer e dominar os conceitos praticados por auditorias em sistemas de gestão.
  • Profissionais de TI ou Segurança de TI que desejam estruturar um sistema de gestão de segurança da informação.

Requisito Obrigatório para a participação do aluno:

Os alunos precisam se conectar à classe virtual a partir de qualquer local acessível à internet. - Computador, webcam e microfone são NECESSÁRIOS, tanto para as aulas quanto para a execução das avaliações. Todos os tempos de curso mostrados sem horário local.

- Este curso representa duas unidades de competências da metodologia TPECS na norma IEC/ISO 27001:2022 – Sistema de Gestão da Segurança da Informação (SGSI):

  • Módulo QM – Interpretação dos Requisitos do SGSI
  • Módulo AU – Formação de Auditor Interno

- Capacitar profissionais na compreensão e aplicação dos requisitos que compõe a norma IEC/ISO 27001:2022, e aplicação das melhores práticas e técnicas recomendadas pela norma para segurança da informação em suas organizações.

- Proporcionar conhecimento na estruturação de um SGSI.

- Prover conhecimento para a estrutura documental mandatória para o SGSI.

- Capacitar profissionais na preparação e execução das auditorias internas, quer sejam de empresas nacionais ou internacionais.

Módulo QM – Interpretação dos Requisitos

  • Introdução à norma: escopo, objetivos e campo de aplicação.
  • Fundamentos e Princípios da Segurança da Informação
  • A estrutura de um Sistema de Gestão de Segurança da Informação
  • O propósito da série de normas ISO/IEC 27000
  • Requisitos da norma ISO/IEC 27001:2022
  • Como avaliar a conformidade com os requisitos

Módulo Complementar – Anexo A

  • O novo anexo A
  • Características dos controles
  • Diretrizes de implantação dos controles
  • Proposta de como medir/monitorar cada controle

Módulo AU - Auditor Interno

  • Visão geral da Norma NBR ISO 19011:2018
  • Princípios que regem a metodologia da Auditoria
  • Tipos de Auditoria
  • Planejamento das Auditorias
  • As fases da auditoria (reunião de abertura, condução registros, relatório e reunião de fechamento, conclusões de auditoria)
  • Responsabilidades do auditor
  • Técnicas de Auditoria
  • Registro de não conformidades
  • Competências e Atributos do Auditor
  • Abertura de ações corretivas, conclusão e eficácia de uma não conformidade

O material didático está́ disponível na Plataforma digital Vesta 360°, incluindo o conteúdo ministrado em formato de apostila para download. Exercícios práticos e material de apoio

(*) Por questões de direitos autorais, a Norma ISO13485;2016 e ISO19011:2018 estarão disponíveis na plataforma somente para leitura.

Importante: Os alunos precisam conectar-se à sala virtual a partir de qualquer local com acesso à internet, Computador, webcam e microfone são NECESSÁRIOS, tanto para as aulas quanto para a execução das avaliações, quando aplicáveis. Todos os tempos de curso mostrados são no horário de Brasília.

Este treinamento possui avaliações realizadas online, ao final da unidade de competência, realizada no último dia de treinamento. O exame terá a duração de 2 horas e deverá ser feito de forma eletrônica, o aluno deve levar seu próprio equipamento (notebook ou outro compatível). Instruções detalhadas sobre o exame serão fornecidas aos alunos pelo instrutor e, as dúvidas podem ser sanadas durante o período do curso. Serão fornecidos certificados de realização em cada unidade de competência para estudantes considerados “Competentes” para cada unidade de competência. Os certificados de comparecimento são fornecidos, para aqueles que não passarem no teste de competência, e os alunos terão a oportunidade de refazer as provas.