O treinamento de Auditor Líder ISO / IEC 27001 permite que você desenvolva os conhecimentos necessários para realizar uma auditoria do Sistema de Gerenciamento de Segurança da Informação (SGSI), aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos.
Por que você deve comparecer?
Durante este curso de treinamento, você irá adquirir o conhecimento e as habilidades para planejar e realizar auditorias internas e externas em conformidade com o processo de certificação ISO 19011 e ISO / IEC 17021-1.
Com base em exercícios práticos, você será capaz de dominar as técnicas de auditoria e se tornar competente para gerenciar um programa de auditoria, equipe de auditoria, comunicação com clientes e resolução de conflitos.
Depois de adquirir o conhecimento necessário para realizar essa auditoria, você pode fazer o exame e se inscrever para obter uma credencial de “Auditor Líder com Certificação PECB ISO / IEC 27001”. Ao possuir um Certificado de Auditor Líder PECB, você demonstrará que possui as capacidades e competências para auditar organizações com base nas melhores práticas.
Quem deve comparecer?
- Auditores que buscam realizar e liderar auditorias de certificação do Sistema de Gestão de Segurança da Informação (ISMS)
- Gerentes ou consultores que buscam dominar um processo de auditoria do Sistema de Gestão de Segurança da Informação
- Indivíduos responsáveis por manter a conformidade com os requisitos do Sistema de Gestão de Segurança da Informação
- Especialistas técnicos que buscam se preparar para uma auditoria do Sistema de Gestão de Segurança da Informação
- Consultores especializados em gestão de segurança da informação
Objetivos de aprendizado
- Compreender as operações de um Sistema de Gestão de Segurança da Informação baseado na ISO / IEC 27001
- Reconhecer a correlação entre ISO / IEC 27001, ISO / IEC 27002 e outros padrões e estruturas regulatórias
- Compreender a função de um auditor para: planejar, liderar e acompanhar uma auditoria de sistema de gestão de acordo com a ISO 19011
- Aprenda como liderar uma auditoria e uma equipe de auditoria
- Aprenda a interpretar os requisitos da ISO / IEC 27001 no contexto de uma auditoria ISMS
- Adquirir as competências de um auditor para: planejar uma auditoria, liderar uma auditoria, elaborar relatórios e acompanhar uma auditoria em conformidade com a ISO 19011
Abordagem educacional
- Este treinamento é baseado na teoria e nas melhores práticas usadas em auditorias de ISMS
- As sessões teóricas são ilustradas com exemplos baseados em estudos de caso
- Os exercícios práticos são baseados em um estudo de caso que inclui dramatização e discussões
- Os testes práticos são semelhantes ao Exame de Certificação
Pré-requisitos
- Uma compreensão fundamental da ISO / IEC 27001 e conhecimento abrangente dos princípios de auditoria.
Mais detalhes
Dia 1: Introdução ao sistema de gestão de segurança da informação (ISMS) e ISO / IEC 27001
Dia 2: Princípios de auditoria, preparação e início de uma auditoria
Dia 3: Atividades de auditoria no local
Dia 4: Fechando a auditoria
Dia 5: exame de certificação
O exame “PECB Certified ISO / IEC 27001 Lead Auditor” atende totalmente os requisitos do PECB Examination and Certification Program (ECP). O exame cobre os seguintes domínios de competência:
Domínio 1: Princípios e conceitos fundamentais do Sistema de Gestão de Segurança da Informação (SGSI)
Domínio 2: Sistema de Gerenciamento de Segurança da Informação (ISMS)
Domínio 3: conceitos e princípios fundamentais de auditoria
Domínio 4: Preparação de uma auditoria ISO / IEC 27001
Domínio 5: Conduzindo uma auditoria ISO / IEC 27001
Domínio 6 : Fechando uma auditoria ISO / IEC 27001
Domínio 7: Gerenciando um programa de auditoria ISO / IEC 27001
epois de concluir o exame com sucesso, você pode se inscrever para as credenciais mostradas na tabela abaixo. Você receberá um certificado assim que cumprir todos os requisitos relacionados à credencial selecionada.
Os requisitos para as Certificações de Auditor PECB são:
| Credencial | Exame | Experiência profissional | Experiência em auditoria / avaliação de MS | Outros requerimentos |
| PECB Certified ISO / IEC 27001 Auditor Provisório | Exame de Auditor Líder com certificação PECB ISO / IEC 27001 ou equivalente | Nenhum | Nenhum | Assinatura do Código de Ética PECB |
| Auditor certificado pela PECB ISO / IEC 27001 | Exame de Auditor Líder com certificação PECB ISO / IEC 27001 ou equivalente | Dois anos: Um ano de experiência profissional em Gestão de Segurança da Informação | Atividades de auditoria: um total de 200 horas | Assinatura do Código de Ética PECB |
| PECB Certified ISO / IEC 27001 Lead Auditor | Exame de Auditor Líder com certificação PECB ISO / IEC 27001 ou equivalente | Cinco anos: Dois anos de experiência profissional em Gestão de Segurança da Informação | Atividades de auditoria: um total de 300 horas | Assinatura do Código de Ética PECB |
| PECB Certified ISO / IEC 27001 Auditor Líder Sênior | Exame de Auditor Líder com certificação PECB ISO / IEC 27001 ou equivalente | Dez anos: Sete anos de experiência profissional em Gestão de Segurança da Informação | Atividades de auditoria: um total de 1.000 horas | Assinatura do Código de Ética PECB |
Nota: Os indivíduos certificados PECB que possuem as credenciais de implementador líder e auditor líder são qualificados para a respectiva credencial mestre PECB , visto que fizeram 4 exames adicionais relacionados a este esquema. Para obter informações mais detalhadas sobre os exames de base e os requisitos principais gerais, acesse o seguinte link: https://pecb.com/en/master-credentials .
Para serem consideradas válidas, essas auditorias devem seguir as melhores práticas de auditoria e incluir as seguintes atividades:
- Planejamento de auditoria
- Entrevista de auditoria
- Gerenciando um programa de auditoria
- Elaboração de relatórios de auditoria
- Elaboração de relatórios de não conformidade
- Elaboração de documentos de trabalho de auditoria
- Revisão de documentação
- Auditoria no local
- Acompanhamento de não conformidades
- Liderando uma equipe de auditoria
- As taxas de certificação estão incluídas no preço do exame
- Será distribuído material de treinamento contendo mais de 450 páginas de informações e exemplos práticos
- Um certificado de participação de 31 créditos de CPD (Desenvolvimento Profissional Contínuo) será emitido
- Em caso de reprovação no exame, você pode refazê-lo dentro de 12 meses gratuitamente