Auditorias Internas ISO 27001:2022 - Formação Inicial de Auditores
Objectivos
· Qualificar ou atualizar os profissionais para atuarem como Auditores Internos do Sistema de Gestão da segurança da informação na empresa e em fornecedores;
Disseminar o conceito de auditoria como ferramenta gerencial na administração do Sistema de Gestão da segurança da informação e na detecção de oportunidades de melhoria.
No final do curso os participantes deverão estar aptos a:
· Compreender os conceitos, princípios e as práticas de auditoria;
· Saber como planear e realizar auditorias de acordo com as orientações da ISO 19011;
· Conhecer as orientações para avaliar a eficácia de um Sistema de Gestão da Qualidade;
· Elaborar relatórios de auditorias objetivos e eficazes.
A quem se destina o curso
Para todo profissional que realiza análise de risco no contexto empresarial e Identifica os meios a implementar e os recursos a gerir (formação do pessoal);
Profissionais envolvidos no Sistema de gestão da segurança da informação que deverão atuar como auditores internos na empresa e/ou em fornecedores; Profissionais que tenham interesse em aprender a auditar conforme as normas ISO 27001:2013 e NBR ISO 19011:2018.
Conteúdo do curso
O Sistema de Gestão Segurança da Informação – perspectiva doauditor
Gestão de Riscos através da abordagem por processos
Conceitos e Princípios de Auditoria de acordo com a ISO 19011
Os princípios de auditoria específicos param norma ISO 27001
Métodos de auditoria
Documentação de auditoria
Comunicação e Atitude em auditoria
Planeamento, Preparação, Realização (simulada) e Reporte deauditoria