Destinatários

• Membros de uma equipa de segurança da informação;
• Profissionais de TI;
• Pessoas envolvidas na implementação da norma ISO 27001;
• Pessoal técnico envolvido em operações relacionadas com o SGSI;
• CxO’s e Gestores Seniores responsáveis pela governança das TI’s.

Objetivos

• Compreender âmbito, origem e objetivos do referencial ISO/IEC 27001:201;
• Aprender o uso de controlos para mitigar os riscos associados à segurança da informação;
• Compreender relação entre as normas ISO/IEC 27001:2017, ISO 9001:2015 e ISO/IEC 20000-1: 2011;
• Conhecer boas práticas de auditorias (ISO 19011:2011) e comunicação eficaz.

Pré-Requisitos

• Deve ter conhecimentos sobre o funcionamento dos sistemas de gestão e, em particular, sobre os requisitos da ISO/IEC 27001:2013;
• Conhecimento geral de inglês.

Programa

• Âmbito, origem e objetivos do referencial ISO/IEC 27001:2017 e normas da série ISO / IEC 20000-1: 2011 e como podem usados;
• Terminologia, definições, requisitos e processos principais da ISO/IEC 27001: 2017;
• Uso de controlos para mitigar os riscos associados à segurança da informação;
• Conteúdo da norma ISO/IEC 27021: 2017 “Information Technology – Security Techniques”;
• Relação entre as normas ISO/IEC 27001:2017, ISO 9001:2015 e ISO/IEC 20000-1: 2011;
• Enquadramento legal;
• Auditoria interna como ferramenta de gestão para a melhoria contínua;
• Boas práticas de auditorias (ISO 19011:2011) e comunicação eficaz.

Formador

Pedro Castro Henriques é o CEO e cofundador da Strongstep – Innovation in Software Quality. Foi responsável do departamento de TI na ERS – Entidade Nacional de Regulação da Saúde em Portugal, onde geriu o sistema nacional de supervisão de entidades de saúde e, antes disso, trabalhou na Ericsson (Q-Labs) em melhoria de processos globais e programas de suporte à transferência de tecnologia.

Possui forte experiência em melhoria de processos e na implementação e certificação em qualidade de desenvolvimento de software (CMMI, ITMARK, AGILE, ASPICE, Industry 4.0, SCRUM, TSP / PSP) e segurança da informação (Iso27001, GDPR & DPO), contando com 15 anos de experiência como executivo e diretoria nos negócios de consultoria e tecnologia.

Pedro é consultor em engenharia de software e trabalhou em 12 países (Europa, África e América) em melhoria de processos, ferramentas e organização, incluindo consultoria em engenharia de software, estratégia de negócios e sistemas de informação.