Página Inicial  
 
  Conheça a ABNT
  Conselho
  Normalização
  Informações Tecnológicas
  Certificação
  Cursos
  Feiras & Eventos
  Imprensa
  Perguntas mais frequentes
 

       

Auditor Interno do SGSI- Sistema de Gestão da Segurança da Informação

 

Público alvo

Profissionais interessados em atuar como Auditores Internos do SGSI

 

Objetivo

Preparar os auditores para realizar auditorias internas do Sistema de Gestão da Segurança da Informação

(SGSI), baseada na norma NBR ISO IEC 27001:2006

 

Conteúdo Programático

Parte A: CONCEITOS E FUNDAMENTOS

a) Termos e definições relacionados com Sistemas de Gestão (NBR ISO 9000:2005)

b) Termos e definições relacionados com Segurança da Informação (NBR ISO IEC 27001:2006)

c) Termos e definições relacionados com Auditoria (NBR ISO 19011:2002)

 

Parte B: A NORMA NBR ISO IEC 27001:2006

a) Visão Geral da NBR ISO IEC 27001:2006

b) Resultado dos exercícios de fixação de conceitos realizados antes do curso pelos participantes. Pontos a serem

reforçados

c) Requisitos de um Sistema de Gestão da Segurança da Informação

 

Parte C: DIRETRIZES PARA AUDITORIA DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (NBR ISO 19011:2002)

a) Princípios de uma auditoria

b) Classificação das auditorias

c) O Ciclo PDCA no processo de gestão de uma auditoria

d) Execução de uma auditoria

e) Fatores Humanos envolvidos na interação auditor/auditado

f) As táticas do auditor

g) Competências requeridas dos auditores

h) Comportamentos indesejáveis dos auditores

i) Como se comportar com o auditado

j) Feed back para os auditores

k) Modelo de um Relatório de Auditoria

l) Ações de acompanhamento de uma auditoria

m) Estudos de caso

 

Parte D: TENDÊNCIAS DAS NORMAS RELACIONADAS COM AUDITORIA DE SISTEMAS DE GESTÃO DA SEGURANÇA DA

INFORMAÇÃO

a) ISO CD 19011: Agosto 2009 –Guidelines for Auditing Management Systems

b) ISO IEC CD 27007: Junho 2009 –Guidelines for Information Security Management Systems Auditing

c) ISO IEC WD 27008:Guidelines for auditors on Information Security Management Systems Controls

 

 Pré Requisito

a) Ter participado de um curso sobre as normas NBR ISO IEC 27001 e NBR ISO IEC 27002

b) Realizar os exercícios de fixação de conceitos, antes do curso

 

Carga Horária

Módulo 1 - 8 horas (Preparatória)

Módulo 2 - 16 horas (Presencial)

 

Local

São Paulo - Av. Paulista, 726 - 10º andar - Bela Vista

 

Datas

 

São Paulo -15 e 16 de setembro

 

Instrutor

Ariosto Farias Junior

• Auditor, desde 2001 até a presente data, de Sistemas de Gestão da Segurança da Informação, baseado na norma

NBR ISO IEC 27001 (antiga BS 7799-2:2002)

• Auditor Líder em Sistemas de Gestão da Segurança da Informação, com treinamento na Inglaterra

• Membro do Comitê Internacional da ISO, responsável pela elaboração dos projetos ISO IEC 27007 –ISMS

Auditing Guidelines e ISO IEC 27008 –Guidelines for auditors On ISMS Controls

• Membro do ABNT CB 25 no Comitê Internacional ISO TC 176, responsável pela atualização da norma ISO CD

19011:2009 – Guidelines for Auditing Management Systems

• Líder da Delegação do Brasil no Comitê Internacional da ISO sobre Segurança da Informação (ISO IEC JTC1 SC 27)

 

Investimento

Sócios da ABNT: R$ 1.248,00

Não sócios: R$ 1.560,00

 

Formas de pagamento

Boleto

Cartão de crédito Visa - à vista

Os cursos podem ser parcelados desde que sejam quitados 7 dias antes da realização dos mesmos.

 

Contato

Tel: 11 3142 8928/11 3284 5165

 e-mail: cursos2@abnt.org.br

 

Material didático fornecido

Norma ABNT NBR ISO19011:2002 / apostila do curso

 

Observações:

O Participante do curso receberá, após a confirmação de sua inscrição, exercícios de fixação de conceitos que deverão ser respondidos por ele e entregues no primeiro dia do curso. Os exercícios de fixação de conceitos serão corrigidos pelo Instrutor e as principais lacunas identificadas serão discutidas no final do primeiro dia do curso.

Durante os dois dias do curso serão realizados vários exercícios para avaliar o aproveitamento do aluno.

A ABNT fornecerá dois tipos de certificados:

a)O certificado de aproveitamento, para os alunos que obtiverem a nota geral igual ou superior a 7,0 e entregarem os exercícios de fixação de conceitos no primeiro dia do curso.

b)O certificado de participação para os alunos que não atingirem a nota geral igual ou superior a 7,0. É exigida uma participação presencial mínima de 100% da carga horária.

 

Informações
- Em caso de impossibilidade de comparecimento no dia do curso o inscrito deverá comunicar à ABNT com pelo menos 7 (sete) dias antes da data prevista.
- Caso o pagamento já tenha sido efetuado, o valor pago poderá ser utilizado para a realização do mesmo, ou de outro curso de igual valor nas datas disponíveis, sem nenhum ônus.A devolução de valores se restringirá a 80%, sendo que 20% será retido para cobrir taxas administrativas. O não comparecimento no dia do curso sem aviso prévio, com 7 (sete ) dias de antecedência, não dará direito ao reembolso de valores já pagos. As devoluções serão feitas com um prazo de trinta dias após a solicitação. Cancelamentos e transferências que ocorram por parte da ABNT, que impossibilitem a participação do candidato, a devolução do valor pago será feita integralmente, com prazo de quinze dias após a solicitação.
- A ABNT reserva-se o direito de alterar datas, horários, locais ou mesmo cancelar programas de acordo com o número de interessados, nestes casos todos os inscritos serão previamente avisados.
- Vagas limitadas.
- Para receber o certificado de participação é necessário 100% (cem por cento) de presença no curso.