A ISO 27001 é uma norma internacional que ajuda as empresas a protegerem as informações mais valiosas que têm: dados de clientes, segredos comerciais, contratos, emails, passwords, relatórios financeiros… tudo.
Em vez de reagir a um ataque, esta norma ensina a:
- Prevenir falhas de segurança.
- Reduzir o risco de ciberataques.
- Controlar melhor o acesso à informação.
- Cumprir requisitos legais (como RGPD).
- Transmitir confiança a clientes e parceiros.
E por que fazer uma formação ISO 27001?
Porque ler a norma não basta! É uma norma densa, técnica e não diz o principal, “como fazer”.
Esta formação serve para:
-
Traduzir a norma para a linguagem da sua empresa.
-
Ensinar a implementar na prática o que a norma exige.
-
Preparar para auditorias reais e evitar erros comuns.
-
Capacitar a equipa a tomar decisões com base em risco, e não por “feeling”.
Para quem é esta formação ISO 27001?
Ideal para profissionais que:
-
Gerem ou implementam a segurança da informação
-
Preparam auditorias ou certificações ISO
-
Trabalham em compliance, risco ou proteção de dados
-
Procuram migrar para uma carreira em cibersegurança
Informações Adicionais
A próxima sessão da Formação ISO 27001 começa em breve. Inscreva-se e não perca a sua vaga!
Próxima turma: Em breve!
Horário: 9:30- 13:00. *Horário Portugal Continental.
Duração: 2 manhãs
Formato: Online
Investimento: 200€ + IVA, por pessoa.
1. Introdução à ISO/IEC 27001:2022
Compreenda o que mudou na nova versão da norma, o porquê de ser relevante e como se enquadra na realidade atual das organizações.
2. Interpretação dos Requisitos da Norma
Análise detalhada dos pilares que sustentam um Sistema de Gestão de Segurança da Informação (SGSI):
Requisito 4 – Contexto da Organização
Como alinhar o SGSI com os objetivos estratégicos da empresa.Requisito 5 – Liderança
O papel da gestão de topo e o seu impacto na cultura de segurança.Requisito 6 – Planeamento
Identificação de riscos, objetivos e ações estratégicas para a segurança da informação.Requisito 7 – Suporte
Recursos, competências, comunicação e documentação essenciais para sustentar o SGSI.Requisito 8 – Operacionalização
Como implementar, controlar e manter os processos de segurança no dia a dia.Requisito 9 – Avaliação de Desempenho
Monitorização, análise e auditorias internas para garantir eficácia.Requisito 10 – Melhoria
Como corrigir, adaptar e evoluir continuamente o sistema.
3. Interpretação dos Controlos do Anexo A
Exploração prática dos 4 grupos de controlos da norma:
Controlos organizacionais (5)
Políticas, funções e processos que estruturam a segurança a nível estratégico.Controlos de pessoas (6)
Gestão de acessos, formação e responsabilidades humanas na proteção da informação.Controlos físicos (7)
Medidas para proteger o ambiente físico, dispositivos e acessos físicos à informação.Controlos tecnológicos (8)
Tecnologias e práticas que suportam a segurança digital (firewalls, backups, encriptação, etc.).
Carina Barbacena é
Consultora e Formadora na Strongstep, com experiência na implementação, auditoria e melhoria de Sistemas de Gestão Integrados, com foco nas normas ISO 9001, ISO 14001, ISO 45001, ISO 27001.
Com mais de uma década de experiência profissional, tem colaborado com organizações de diversos setores na otimização de processos, conformidade normativa e desempenho organizacional, desenvolvendo abordagens que combinam eficácia operacional com sustentabilidade e melhoria contínua.
Apoiando na estruturação, monitorização e auditoria de sistemas de gestão da Qualidade, Ambiente, Segurança e Segurança da Informação, tendo um histórico consolidado na:
- Condução de auditorias internas e preparação para certificações
- Implementação de indicadores de desempenho (KPIs) e análise de dados operacionais
- Elaboração e revisão de procedimentos normativos e políticas organizacionais
- Acompanhamento de requisitos legais e conformidade com referenciais internacionais
Promovendo práticas alinhadas com os princípios da qualidade, excelência operacional e conformidade normativa, adoção de boas práticas e promoção da melhoria contínua.
Licenciada em Sociologia pelo ISCSP – Universidade de Lisboa, alinha o conhecimento técnico à sensibilidade organizacional, contribuindo para a evolução estratégica e sustentável das empresas no cumprimento de normas internacionais e exigências dos mercados.
As 5 verdades que ninguém lhe diz sobre a formação ISO 27001
Antes de investir numa formação ISO 27001, veja este vídeo.
Revelamos os erros mais comuns cometidos pelas empresas e o que pode fazer para os evitar. Com uma formação prática, eficaz e alinhada com a versão atualizada da norma.
FORMULÁRIO DE INSCRIÇÃO
Ao submeter os seus dados está a concordar com a nossa Política de Privacidade.
FAQs – Perguntas Frequentes sobre a Formação
Os participantes receberão um certificado de participação.
Sim, a formação está disponível para profissionais individuais e equipas corporativas.
A nossa equipa irá entrar em contacto consigo, para que proceda de maneira acompanhada.
*Deverá ser por Transferência Bancária.