Página Inicial  
 
  Conheça a ABNT
  Conselho
  Normalização
  Informações Tecnológicas
  Certificação
  Cursos
  Feiras & Eventos
  Imprensa
  Perguntas mais frequentes
 

Cursos / Segurança da Informação / Auditor Lider
Cursos / Segurança da Informação / Auditor Lider

   

Auditores líderes em SGSI :Sistemas de gestão da segurança da informação, baseado na ABNT NBR ISO/IEC 27001:2005

 

                                                                       

 

cursos/ansi.gif

cursos/PECB.jpg

Este curso está baseado nas melhores práticas de auditoria de Instituições reconhecidas internacionalmente

Sumário:

O curso intensivo de cinco dias capacita os participantes a desenvolverem a experiência necessária para auditar um Sistema de Gestão da Segurança da Informação (SGSI) e para gerenciar uma equipe de auditores, aplicando princípios, procedimentos e técnicas de auditoria reconhecidos mundialmente.

Durante o treinamento, os participantes irão adquirir habilidades e conhecimentos necessários para, de forma eficaz, planejar e realizar auditorias em conformidade com o processo de certificação da norma ISO IEC 27001:2005. Baseado em exercícios práticos, o participante desenvolverá as habilidades relativas às técnicas de auditoria, ao gerenciamento de um programa de auditoria e das equipes de auditoria, à comunicação com os clientes e demais partes envolvidas com uma auditoria, bem como à resoluções de eventuais conflitos.

Público alvo:

*Auditores que pretendam desempenhar e liderar auditorias de um Sistema de Gestão da Segurança da Informação (SGSI), como o responsável pela equipe da auditoria;

*Consultores envolvidos em processos de auditoria de Sistema de Gestão da Segurança da Informação;

*Coordenador do Sistema de Gestão da Segurança da Informação da Organização;

*Experts em tecnologia da Informação que pretendam se capacitar para exercer a função de auditor de Sistemas de Gestão da Segurança da Informação (SGSI);

*Profissionais envolvidos com a implementação e o gerenciamento de Sistemas de Gestão da Segurança da Informação (SGSI).

 

Objetivos:          

Adquirir experiência para conduzir auditorias do SGSI conforme especificado pela ISO IEC 27001:2005 e para gerenciar uma equipe de auditoria;

*Entender a aplicação de um SGSI dentro do contexto da ISO IEC 27001:2005;

*Entender a relação entre um SGSI, incluindo controles e o gerenciamento de riscos e a conformidade com os requisitos definidos pelas diferentes partes interessadas da organização;

*Melhorar a habilidade do participante para analisar o ambiente interno e externo de uma organização, a avaliação de risco e a tomada de decisão da auditoria, no contexto de um SGSI. 

 

Conteúdo Programático:

 

Primeiro dia: Introdução ao Sistema de Gestão da Segurança da Informação (SGSI)

 

-Requisitos normativos, regulatórios e legais relativos à Segurança da Informação;

-Princípios fundamentais da Segurança da Informação;

-O processo de certificação baseado na ISO IEC 27001:2005;

-O Sistema de Gestão da Segurança da Informação;

-Apresentação detalhada das seções 4 a 8 da ISO IEC 27001:2005.

 

Segundo dia: Planejamento e realização de uma auditoria baseada na ISO IEC 27001:2005.

-Princípios e conceitos fundamentais da auditoria;

-Enfoque de uma auditoria baseada na evidência e no risco;

-Preparação para uma auditoria de certificação na ISO IEC 27001:2005;

-Documentação de uma auditoria do SGSI;

-Como conduzir uma reunião de abertura.

 

Terceiro dia:Conduzindo uma auditoria com base na ISO IEC 27001:2005

-Comunicação durante a auditoria;

-Procedimentos de uma auditoria: observação, análise crítica da documentação, entrevistas, técnicas de amostragem, verificação técnica, validação e avaliação;

-Sugestões de planos de testes;

-Formulação das evidências da auditoria;

-Modelos de relatórios de não conformidades.

 

Quarto dia: Encerramento da auditoria e ações de follow-up

-Documentação da auditoria;

-Análise crítica da auditoria realizada;

-Como conduzir uma reunião de encerramento e os resultados da conclusão de uma auditoria, baseada na ISO IEC 27001:2005;

-Avaliação das ações corretivas propostas;

-Auditoria de monitoramento;

-Programa de gerenciamento de uma auditoria.

 

Quinto dia: Exame final 

Instrutor: Ariosto Farias Júnior

 

Instrutor: Ariosto Farias Júnior
- Instrutor da ISO - International Organization for Standardization, no curso oficial sobre as normas ISO IEC 27001 E ISO IEC 27002
- Certified ISO IEC 27001 Lead Auditor pelo Professional Evaluation and Certification Board (PECB)
- Auditor Líder na ISO IEC 27001, com treinamento na Inglaterra (2001), nos Estados Unidos (2010) e em Portugal (2010)
- Auditor, desde 2001 até a presente data, de sistemas de gestão da segurança da informação, baseado na norma ABNT NBR ISO/IEC 27001:2011
- Membro do ABNT/CB25, responsável pela atualização da norma ABNT NBR ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão.

 

Pré-requisitos:

Conhecimento básico das normas ABNT NBR ISO IEC 27001 e ABNT NBR ISO IEC 27002

 

Material didático:

-Norma  ABNT NBR ISO IEC 27001:2006

-Um manual do participante contendo cerca de 400 páginas de informações e exemplos práticos de um SGSI

 

Carga Horária:

40 h, em 5 dias, das 8 h 30 min às 17 h 30 min 

                     

Local do curso:

 São Paulo – Av. Paulista, 726 – 10º andar - Bela Vista

 

Investimento:

Sócios da ABNT: R$ 3.760,00

Não sócios: R$ 4.700,00

 

 

Data:

São Paulo - a definir

 

Mais informações sobre pagamentos e política de descontos clique aqui