Login

Formação de Auditor Líder do Sistema de Gestão da Segurança da Informação ISO 27001:2022 (TPECS) – Carga horaria: 44h

Selecione a opção desejada para saber sobre preços e condições.
Adquira já o seu curso!
Presencial Online In Company

Descrição do curso

Com o avanço tecnológico e o aumento exponencial dos riscos de exposição das informações com crimes cibernéticos, é cada vez mais necessário adotar ações que preserve e monitore o manuseio das informações.

Com sua primeira versão lançada em 2005, a IEC/ISO 27001 é a norma internacional que especifica conceitos e requisitos para a estruturação de um Sistema de Gestão da Segurança da Informação (SGSI), tendo como princípio a disponibilidade, confidenciabilidade e integridade das informações.

A ISO/IEC 27001 vem sendo aprimorada continuamente, tendo sua última atualização em 2022, o SGSI propicia às organizações o aumento da confiabilidade e integridade das informações e sistemas, demonstrando compromisso e cuidado com as informações manuseadas, bem como, aumenta a confiança dos clientes, parceiros comerciais e outras partes interessadas na capacidade da organização de proteger suas informações.

A ISO/IEC 27001 ajuda as organizações a cumprir as leis e regulamentos relacionados à segurança da informação. Isso inclui regulamentações como a Lei Geral de Proteção de Dados (LGPD).

Estabelece um conjunto de controles de segurança da informação para identificar e mitigar riscos e vulnerabilidades. Ajudando a reduzir a probabilidade e o impacto de incidentes relacionados à segurança da informação.

Visando o aprimorando continuo das organizações, a Vesta Academy desenvolveu o treinamento de Formação de Auditor Líder com Interpretação dos Requisitos da norma IEC/ISO 27001:2022 para ajudar pessoas e empresas a entenderem os conceitos de Segurança da Informação e sua aplicabilidade dos princípios dentro dos cenários reais.

Saiba mais

Público alvo
Objetivos
Conteúdo
Material didático
Avaliação
  • Profissionais de auditoria, controles internos, compliance, gestão de riscos, governança ou atividades afins;
  • Auditores que queiram realizar e liderar auditorias de certificação em um Sistema de Gestão de Segurança da Informação (SGSI)
  • Gerentes de Projetos, gestores e consultores que pretendam conhecer e dominar os conceitos praticados por auditorias em sistemas de gestão.
  • Profissionais de TI ou Segurança de TI que desejam estruturar um sistema de gestão de segurança da informação.

Requisito Obrigatório para a participação do aluno:

Os alunos precisam se conectar à classe virtual a partir de qualquer local acessível à internet. - Computador, webcam e microfone são NECESSÁRIOS, tanto para as aulas quanto para a execução das avaliações. Todos os tempos de curso mostrados sem horário local.

- Este curso representa duas unidades de competências da metodologia TPECS na norma IEC/ISO 27001:2022 – Sistema de Gestão da Segurança da Informação (SGSI):

  • Módulo QM – Interpretação dos Requisitos do SGSI
  • Módulo AU – Formação de Auditor Interno
  • Módulo TL – Formação de Auditor Líder

- Capacitar profissionais na compreensão e aplicação dos requisitos que compõe a norma IEC/ISO 27001:2022, e aplicação das melhores práticas e técnicas recomendadas pela norma para segurança da informação em suas organizações.

- Proporcionar conhecimento na estruturação de um SGSI.

- Prover conhecimento para a estrutura documental mandatória para o sistema de gestão da qualidade.

- Capacitar profissionais na preparação e execução das auditorias internas, quer sejam de empresas nacionais ou internacionais.

- Capacitar os auditores na gestão de todo o processo de auditoria, desde seu planejamento até́ a emissão do relatório e seu acompanhamento.

Módulo QM – Interpretação dos Requisitos

  • Introdução à norma: escopo, objetivos e campo de aplicação.
  • Fundamentos e Princípios da Segurança da Informação
  • A estrutura de um Sistema de Gestão de Segurança da Informação
  • O propósito da série de normas ISO/IEC 27000
  • Requisitos da norma ISO/IEC 27001:2022
  • Como avaliar a conformidade com os requisitos

Módulo Complementar – Anexo A

  • O novo anexo A
  • Características dos controles
  • Diretrizes de implantação dos controles
  • Proposta de como medir/monitorar cada controle

Módulo AU - Auditor Interno

  • Visão geral da Norma NBR ISO 19011:2018
  • Princípios que regem a metodologia da Auditoria
  • Tipos de Auditoria
  • Planejamento das Auditorias
  • As fases da auditoria (reunião de abertura, condução registros, relatório e reunião de fechamento, conclusões de auditoria)
  • Responsabilidades do auditor
  • Técnicas de Auditoria
  • Registro de não conformidades
  • Competências e Atributos do Auditor
  • Abertura de ações corretivas, conclusão e eficácia de uma não conformidade

Módulo TL- Auditor Líder

  • O Papel e as responsabilidades do auditor líder
  • Entendimento o papel dos conceitos de objetivo, escopo e critérios no processo de auditoria
  • Planejamento das Auditorias
  • Seleção da equipe de auditoria de conduta
  • Início da Auditoria e condução da reunião de abertura
  • Comunicação efetiva antes, durante e depois da auditoria
  • As técnicas de auditoria
  • Condução das atividades no local
  • As conclusões de auditoria
  • Condução da reunião de encerramento
  • Confecção do Relatório final de auditoria
  • O acompanhamento da auditoria. A auditoria de follow-up.

Atividades práticas: Este curso contém exercícios práticos para serem desenvolvidos, em grupo e individualmente, de forma a fomentar a discussão e crescimento de seus participantes

O material didático está́ disponível na Plataforma digital Vesta 360°, incluindo o conteúdo ministrado em formato de apostila para download. Exercícios práticos e material de apoio

(*) Por questões de direitos autorais, as Normas estarão disponíveis na plataforma somente para leitura.

Importante: Os alunos precisam conectar-se à sala virtual a partir de qualquer local com acesso à internet, Computador, webcam e microfone são NECESSÁRIOS, tanto para as aulas quanto para a execução das avaliações, quando aplicáveis. Todos os tempos de curso mostrados são no horário de Brasília.

Este treinamento possui avaliações realizadas online, ao final da unidade de competência, realizada no último dia de treinamento. O exame terá a duração de 2 horas e deverá ser feito de forma eletrônica, o aluno deve levar seu próprio equipamento (notebook ou outro compatível). Instruções detalhadas sobre o exame serão fornecidas aos alunos pelo instrutor e, as dúvidas podem ser sanadas durante o período do curso. Serão fornecidos certificados de realização em cada unidade de competência para estudantes considerados “Competentes” para cada unidade de competência. Os certificados de comparecimento são fornecidos, para aqueles que não passarem no teste de competência, e os alunos terão a oportunidade de refazer as provas.

Siga-nos
Veja também
Medical Devices Single Audit Program (MDSAP) Módulo – Regulation Agency (PMDA) Japan – MHLW Ordinance 169 -Carga Horária: Dois Dias e Meio (20h)
Formação Master Lead Auditor Medical Device Single Audit Program (MDSAP) – Carga Horária 132h
Medical Devices Single Audit Program (MDSAP) Módulo – Therapeutic Goods Administration of Australia (TGA) – Carga horária: 20h

Suporte

  1. 11 97091 5424
  2. comercial@vestaacademy.com.br

Contatos

contato@vestaacademy.com.br
  1. São Paulo
    11 94378-5261
  2. 11 94378-5261

Treinamentos

  1. Treinamento MDSAP
  2. Medical Devices
  3. Segurança da informação
  4. Gestão de T.I.
  5. Gestão de qualidade
  6. Gestão ambiental
  7. Saúde e segurança
  8. Gestão de risco
  9. Continuidade de negócios
  10. Antissuborno e compliance
  11. Eficiência energética
  12. Gestão de laboratórios
  13. IVD (Diagnóstico In Vitro)