Treinamento ISO 27000 - Auditor Interno em Segurança da Informação | CSSS10

publico-alvo-amarelo Público Alvo

Profissionais de todas as áreas da empresa envolvidos, direta ou indiretamente, com o sistema de gestão de segurança da informação.

metodologia-amarelo Metodologia

Exposição e debate dos conceitos com auxílio de projeção multimídia e prática através de estudos de casos, incluindo-se a simulação de uma auditoria, com apresentação em plenário, análise e devolutiva pelo Apresentador.

duracao-amarelho Duração

16 horas.

pre-requisito-amarelo Pré Requisito

Conhecimento das normas do sistema de gestão da segurança da informação.

Objetivo do Treinamento

Alinhar os fundamentos, conceitos e requisitos do sistema de gestão da segurança da informação conforme norma ISO 27000.
Apresentar as diretrizes e práticas para auditoria do sistema de gestão da segurança da informação tendo como referência a Norma ISO 27000.
Orientar os futuros auditores do sistema de gestão da segurança da informação sobre o seu papel e responsabilidade, de forma a contribuir para a melhoria do sistema.
Apresentar metodologia para realização de auditoria do sistema de gestão da segurança da informação de modo a planejar e conduzir as auditorias de forma efetiva.

Conteúdo Programático

Módulo I: Alinhamento das Normas

  • ISO 27000 - vocabulário de gestão da segurança da informação
  • ISO 27001 - sistema de gestão da segurança da informação
  • ISO 27002 - código de prática para gestão da segurança da informação
  • ISO 27003 - gestão de risco em segurança da informação
  • ISO 27004 - indicadores para medir a eficiência do sistema de gestão da segurança da informação
  • ISO 27005 - padrão para gerenciamento de risco em segurança da informação
  • ISO 27006 - guia para implementação de um plano de recuperação de desastres

Módulo II: Melhoria do Sistema

  • O trabalho por processo
  • A busca da excelência
  • Diferenças e similaridades entre melhoria e inovação
  • A identificação das oportunidades de melhoria
  • O papel do auditor na busca da melhoria contínua

Módulo III: Auditorias de Gestão

  • As principais práticas de avaliação da gestão
  • Objetivos, benefícios e cuidados na avaliação da gestão
  • Envolvidos na auditoria de gestão
  • Classificação das auditorias
  • O processo de auditoria de gestão
  • Ciclo de vida da auditoria
  • Autoridade e responsabilidade no ciclo da auditoria

Módulo IV: Norma de Auditoria

  • Referência normativa
  • Termos e definições
  • Princípios da auditoria
  • Gerenciando um programa de auditoria
  • Atividades de auditoria
  • Competência e avaliação de auditores

Módulo V: Prática de Auditoria

  • Programação e iniciação da auditoria
  • Preparação para a auditoria
  • Iniciação da auditoria
  • Condução da auditoria
  • Fechamento da auditoria
  • Relatórios da auditoria
  • Conclusão da auditoria
  • Acompanhamento das ações corretivas

Módulo VI: Perfil do Auditor

  • Características profissionais
  • Características técnicas
  • Atributos éticos
  • Atributos pessoais
  • Responsabilidades do auditor
  • Código de ética para auditores de saúde e segurança
  • Postura durante a auditoria – auditor e auditado 

 

Clique em uma das opções abaixo para que possamos melhor atendê-lo.

Tenho interesse

Preencha seus dados através do formulário abaixo que entraremos em contato com mais informações.

 

Proposta in company

Preencha seus dados através do formulário abaixo que entraremos em contato com mais informações.

 

Já realizou um de nossos treinamentos? Deixe seu DEPOIMENTO

*Nossa equipe avaliará seu depoimento e poderá retirá-lo do site sem nenhum aviso prévio