Auditor Líder ISO/IEC 27001
Por que você deve participar?
O treinamento de Auditor Líder da ISO/IEC 27001 permite que você desenvolva a experiência necessária para realizar uma auditoria do Sistema de Gerenciamento de Segurança da Informação (ISMS) aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos. Durante este treinamento, você adquirirá o conhecimento e as habilidades necessárias para planejar e conduzir auditorias internas e externas de acordo com o processo de certificação ISO 19011 e ISO/IEC 17021-1.
Com base na prática prática, você será capaz de dominar técnicas de auditoria e adquirir competências para gerenciar e dirigir um programa de auditoria, equipe de auditoria, comunicações com clientes e resolução de conflitos.
Depois de obter a experiência necessária para realizar esta auditoria, você pode fazer o exame e solicitar as credenciais de Auditor Líder ISO/IEC 27001 certificado pelo PECB. Este certificado valida que você tem as habilidades e competências para auditar organizações de acordo com as melhores práticas.
Quem deve ir?
- Auditores que conduzem e lideram auditorias de certificação de um sistema de gerenciamento de segurança da informação (ISMS).
- Gerentes ou consultores que desejam dominar um processo de auditoria ISMS
- Responsável por manter a conformidade com os requisitos do ISMS
- Profissionais técnicos que desejam se preparar para uma auditoria ISMS
- Consultor de segurança da informação
metas de aprendizagem
Ao final deste curso, os participantes serão capazes de:
- explicar os conceitos e princípios básicos de um Sistema de Gerenciamento de Segurança da Informação (SGSI) baseado na ISO/IEC 27001
- interpretar os requisitos da ISO/IEC 27001 para um SGSI do ponto de vista de um auditor
- Avaliação da conformidade do SGSI com os requisitos da ISO/IEC 27001 de acordo com os conceitos e princípios básicos de auditoria
- Planejar, conduzir e concluir uma auditoria de conformidade com a ISO/IEC 27001 de acordo com os requisitos da ISO/IEC 17021-1, as diretrizes da ISO 19011 e outras melhores práticas de auditoria
- Gerenciar um programa de auditoria ISO/IEC 27001
abordagem educacional
- O treinamento é baseado na teoria e nas melhores práticas em auditoria ISMS
- Sessões de palestras são ilustradas com estudos de caso
- Exercícios práticos são baseados no material, que inclui dramatizações e discussões.
- Os testes práticos são semelhantes ao exame de certificação
requisitos
Uma compreensão básica da ISO/IEC 27001 e um conhecimento profundo dos princípios de auditoria.
mais detalhes
agenda do curso
- Dia 1: Introdução aos Sistemas de Gerenciamento de Segurança da Informação (ISMS) e ISO/IEC 27001
- Dia 2: Princípios de auditoria, preparação e implementação de uma auditoria
- Dia 3: Atividades de auditoria no local
- Dia 4: Conclusão da auditoria
- Dia 5: Exame de certificação
teste
O exame “PECB Certified ISO/IEC 27001 Lead Auditor” atende plenamente aos requisitos do Programa de Exame e Certificação PECB (PZP). O exame abrange as seguintes áreas de competência:
Domínio 1: Princípios e Conceitos Básicos do Sistema de Gerenciamento de Segurança da Informação (ISMS)
Área 2: Sistema de Gerenciamento de Segurança da Informação (ISMS)
Domínio 3: Conceitos e princípios básicos de auditoria
Área 4: Preparação para uma auditoria ISO/IEC 27001
Área 5: Conduzindo uma auditoria ISO/IEC 27001
Área 6: Conclusão de uma auditoria ISO/IEC 27001
Domínio 7: Gerenciamento de um programa de auditoria ISO/IEC 27001
Para obter informações específicas sobre o tipo de exame, idiomas disponíveis e outros detalhes, consulte a Lista de exames PECB e as Regras e políticas do exame .
certificação
- Depois de concluir o exame com sucesso, você pode solicitar as qualificações listadas na tabela abaixo.
- Depois de cumprir todos os requisitos relacionados à qualificação selecionada, você receberá um certificado.
Para obter mais informações sobre as certificações ISO/IEC 27001 e o processo de certificação, consulte Regras e políticas de certificação.
Os pré-requisitos para as certificações de auditor PECB são:
| qualificação | teste | Experiência profissional | Experiência em auditoria e avaliação do MS | Outros requerimentos |
| Auditor Provisório Certificado PECB ISO/IEC 27001 | Exame PECB Certified ISO/IEC 27001 Lead Auditor ou equivalente | Não | Não | Assinatura do Código de Conduta do PECB |
| Auditor certificado PECB ISO/IEC 27001 | Exame PECB Certified ISO/IEC 27001 Lead Auditor ou equivalente | 2 anos: 1 ano de experiência profissional em gestão de segurança da informação | Atividades de auditoria: 200 horas no total | Assinatura do Código de Conduta do PECB |
| Auditor líder ISO/IEC 27001 certificado pela PECB | Exame PECB Certified ISO/IEC 27001 Lead Auditor ou equivalente | 5 anos: 2 anos de experiência profissional em gestão de segurança da informação | Atividades de auditoria: 300 horas no total | Assinatura do Código de Conduta do PECB |
| Auditor Líder Sênior Certificado PECB ISO/IEC 27001 | Exame PECB Certified ISO/IEC 27001 Lead Auditor ou equivalente | 10 anos: 7 anos de experiência profissional em gestão de segurança da informação | Atividades de auditoria: 1000 horas no total | Assinatura do Código de Conduta do PECB |
Nota: Indivíduos certificados pelo PECB que possuem as certificações de Implementador Líder e/ou Auditor Líder são elegíveis para o Certificado Mestre PECB aplicável, desde que tenham passado em 4 exames adicionais do Foundation relacionados ao esquema específico. Para obter mais informações sobre os exames da Fundação e os requisitos gerais de mestrado, visite o seguinte link: https://pecb.com/en/master-credentials .
Para serem consideradas válidas, essas medidas de implementação devem ser baseadas nas melhores práticas de implementação e incluir as seguintes medidas:
- planejamento de auditoria
- entrevista de auditoria
- Gestão de um programa de auditoria
- Criação dos relatórios de auditoria
- Minuta de Relatórios de Não Conformidade
- Rascunho de documentos de trabalho de auditoria
- revisão de documentação
- Auditoria no local
- Acompanhamento em caso de não conformidades
- Gestão de uma equipe de auditoria
