Auditor Lider ISO/IEC 27001

O curso “Auditor Líder ISO/IEC 27701”, aborda os conceitos necessários para auditar um Sistema de Gestão da Privacidade da Informação (SGPI) e gerenciar uma equipe de auditores através da aplicação prática de procedimentos e técnicas de auditoria

Sobre o treinamento

O curso “Auditor Líder ISO/IEC 27701”, aborda os passos necessários para auditar um Sistema de Gestão da Privacidade da Informação (SGPI) e gerenciar uma equipe de auditores através da aplicação prática de procedimentos e técnicas de auditoria.

O participante vai adquirir as competências e habilidades necessárias para planejar e executar auditorias internas e externas em conformidade com o processo de certificação da norma ISO / IEC 27701.

Neste treinamento de 5 dias, abordaremos as competências necessárias para auditar o Sistema de Gestão da Privacidade da Informação (SGPI), além de capacitar os participantes para gerenciar uma equipe de auditores, repassando conhecimento para aplicação prática dos procedimentos e técnicas de auditoria reconhecidas.

Apresentação Executiva

Público Alvo

Público Alvo

Auditores internos, auditores que queiram realizar e liderar auditorias de certificação em um Sistema de Gestão da Privacidade da Informação (SGPI), gerentes de Projetos e consultores que queiram dominar o processo de auditoria de um Sistema de Gestão da Privacidade da Informação, CXO e gerentes sêniores responsáveis pela governança de TI de uma empresa e gestão dos seus riscos, membros de uma equipe de Segurança da Informação, consultores especialistas em Segurança e privacidade da Informação e especialistas técnicos que queiram se preparar para uma função de auditoria em Sistema de Gestão da Privacidade da Informação.

Carga Horária e Pré Requisito

Carga Horária e Pré Requisito

Carga Horária: 40 horas

Pré-Requisito: Não há pré-requisitos formais para esta formação, sendo aberta a quem tiver interesse. É recomendado que o candidato já tenha conhecimentos básicos da ISO/IEC27701, porém não é mandatório.

Inscreva-se
Instrutores

Instrutores

Corpo docente capacitado, certificados em diversas metodologias, temos em nosso quadro CISA´s, CRISk´s, CISSP´s, DPO´S, Securit+, Auditores, Implementadores de normas ISO, especialistas em gestão de riscos, segurança, continuidade de negócios, privacidade, proteção de dados e defesa cibernética, consultores de alto nível com bastante experiência de mercado, e atuação em diversas empresas nacionais e multinacionais. Os instrutores são credenciados por entidades de exame para ministrar este treinamento.

Benefícios para a Empresa

Benefícios para a Empresa

  • Estabelecer uma abordagem estruturada para a gestão de privacidade da informação para proteger os ativos de informação;
  • Receber o reconhecimento internacional por ter um selo que atesta que possui processo definido para gerenciamento de risco e privacidade de dados;
  • A adoção das melhores práticas de privacidade da informação, permite a organização demonstrar o seu valor de forma mais efetiva;
  • Ganhar um diferencial competitivo para contratos;
  • Melhorar a reputação com o gerenciamento seguro de informações confidenciais e sensíveis;
  • Demonstrar a conformidade com uma norma reconhecida internacionalmente e a capacidade de satisfazer os requisitos de privacidade do cliente.

Benefícios para o participante

Benefícios para o participante

  • Melhorar a capacidade de analisar o ambiente interno e externo de uma organização, a avaliação de riscos e auditoria de tomada de decisão no contexto de um SGPI;
  • Adquirir os conhecimentos necessários para gerenciar uma equipe de auditoria do SGPI;
  • Adquirir os conhecimentos necessários para realizar uma auditoria de certificação ISO 27701, conforme especificado pela ISO 15504 e ISO 27701;
  • Compreender a aplicação do sistema de gestão de privacidade da informação no contexto da ISO 27701;
  • Compreender a relação entre um Sistema de Gestão de Privacidade da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização.

Inscreva-se

Conteúdo Programático

Primeiro dia: Introdução ao Sistema de Gestão da Privacidade da Informação (SGPI) e conceitos exigidos pela ISO/IEC27701

  • Quadro normativo, regulatório e legal relacionado à privacidade da informação;
  • Os princípios fundamentais da privacidade da informação;
  • O processo de certificação da ISO/IEC27701;
  • Sistema de Gestão da Privacidade da Informação (SGPI);
  • Apresentação detalhada das cláusulas 4 à 10 da ISO/IEC27701.

Segundo dia: Planejando e Iniciando uma auditoria ISO/IEC27701

  • Conceitos e princípios fundamentais de auditoria;
  • Abordagem de auditoria com base em evidências e risco;
  • Preparação de uma auditoria de certificação ISO/IEC27701;
  • Documentação de auditoria de um SGPI;
  • Realizar uma reunião de abertura.

Terceiro dia: Realizar uma auditoria ISO/IEC27701

  • Comunicação durante a auditoria;
  • Os procedimentos de auditoria: observação, análise de documentos, entrevistas, técnicas de amostragem, verificação técnica, comprovação e avaliação;
  • Planos de testes de auditoria;
  • Formulação das conclusões da auditoria;
  • Documentação de não-conformidades.

Quarto dia: Conclusões e garantias do acompanhamento de uma auditoria ISO/IEC27701

  • A documentação de uma auditoria;
  • Revisão da qualidade;
  • A realização de uma reunião de encerramento e conclusão de uma auditoria ISO/IEC27701;
  • Avaliação dos planos de ação corretiva;
  • Auditoria de manutenção e revisão;
  • Programa de gestão de auditoria interna.

Quinto dia: Exame de Certificação – O exame ISO 27701 Lead Auditor abrange as seguintes áreas de competência:

  • Domínio 1: Princípios e Conceitos de Privacidade da Informação Fundamentais;
  • Domínio 2: Sistema de Gestão da Privacidade da Informação (SGPI);
  • Domínio 3: Conceitos e Princípios Fundamentais de Auditoria;
  • Domínio 4: Preparação de uma auditoria ISO 27701;
  • Domínio 5: Condução de uma auditoria ISO 27701;
  • Domínio 6: Fechando uma auditoria ISO 27701;
  • Domínio 7: Gerenciando um programa de auditoria ISO 27701.
Inscreva-se

Diferenciais

Diferenciais

• Metodologia diferenciada baseada em exercícios de fixação;
• Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
• Conteúdo em português com referência aos principais termos em inglês;
• Exercícios práticos de estudo de caso para aplicação dos conceitos;
• Treinamento acreditado, instrutores credenciados pelas entidades de exames;

Turmas Disponíveis

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

O que nossos clientes falam

Gislane S. S.

Gislane S. S.

Coordenadora Regional de Operações

Excelente material, claro e objetivo. Instrutor altamente gabaritado com total domínio sobre o assunto, trouxe para nossa realidade os conceitos abordados sobre o tema.

Rodolfo S.

Rodolfo S.

IT Infrastructure Engineer

Abordagem simples, comunicação efetiva e gerenciamento do tempo adequado para ter uma visão clara dos processos , treinamento bastante proveitoso. Recomendo!

José G. O

José G. O

Gerente de Segurança da informação

Ótimo treinamento, atendeu as minhas expectativas, instrutor com bastante conhecimento e facilidade na aplicação dos conceitos, tirou todas as minhas duvidas, recomendo!

Eudes D. M.

Eudes D. M.

Professor de Pós Graduação

Metodologia excelente, com profissionais de alto nível, o treinamento superou as minhas expectativas, tendo em vista que foi ministrado por profissionais conceituados no mercado, com alto grau de experiência nas certificações.

Guilherme A. S.

Guilherme A. S.

Project Management

Recomendo a todos, pois são instrutores excelentes, ambiente adequado, materiais atualizados e didática muito boa.