Skip links

ISO 27001 Auditor Interno

ISO 27001 Auditor Interno

1,100.00

*sem IVA incluído

Data: 20 a 22 Janeiro
Duração: 24h          Horário: Laboral         Local: A definir 


Inscrever

Descrição

Apresentação

A formação ISO/IEC 27001 Lead Auditor permite-lhe desenvolver os conhecimentos necessários para realizar uma auditoria do Sistema de Gestão da Segurança da Informação (SGSI), aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos.

Destinatários

  • Membros de uma equipa de segurança da informação;
  • Profissionais de TI;
  • Pessoas envolvidas na implementação da norma ISO 27001;
  • Pessoal técnico envolvido em operações relacionadas com o SGSI;
  • CxO’s e Gestores Seniores responsáveis pela governança das TI’s.

Objetivos

  • Compreender âmbito, origem e objetivos do referencial ISO/IEC 27001:201;
  • Aprender o uso de controlos para mitigar os riscos associados à segurança da informação;
  • Compreender relação entre as normas ISO/IEC 27001:2017, ISO 9001:2015 e ISO/IEC 20000-1: 2011;
  • Conhecer boas práticas de auditorias (ISO 19011:2011) e comunicação eficaz.

Pré-Requisitos

  • Deve ter conhecimentos sobre o funcionamento dos sistemas de gestão e, em particular, sobre os requisitos da ISO/IEC 27001:2013;
  • Conhecimento geral de inglês.

Programa

  • Âmbito, origem e objetivos do referencial ISO/IEC 27001:2017 e normas da série ISO / IEC 20000-1: 2011 e como podem usados;
  • Terminologia, definições, requisitos e processos principais da ISO/IEC 27001: 2017;
  • Uso de controlos para mitigar os riscos associados à segurança da informação;
  • Conteúdo da norma ISO/IEC 27021: 2017 “Information Technology – Security Techniques”;
  • Relação entre as normas ISO/IEC 27001:2017, ISO 9001:2015 e ISO/IEC 20000-1: 2011;
  • Enquadramento legal;
  • Auditoria interna como ferramenta de gestão para a melhoria contínua;
  • Boas práticas de auditorias (ISO 19011:2011) e comunicação eficaz.

Formador

Pedro Castro Henriques é o CEO e cofundador da Strongstep – Innovation in Software Quality. Foi responsável do departamento de TI na ERS – Entidade Nacional de Regulação da Saúde em Portugal, onde geriu o sistema nacional de supervisão de entidades de saúde e, antes disso, trabalhou na Ericsson (Q-Labs) em melhoria de processos globais e programas de suporte à transferência de tecnologia.

Possui forte experiência em melhoria de processos e na implementação e certificação em qualidade de desenvolvimento de software (CMMI, ITMARK, AGILE, ASPICE, Industry 4.0, SCRUM, TSP / PSP) e segurança da informação (Iso27001, GDPR & DPO), contando com 15 anos de experiência como executivo e diretoria nos negócios de consultoria e tecnologia.

Pedro é consultor em engenharia de software e trabalhou em 12 países (Europa, África e América) em melhoria de processos, ferramentas e organização, incluindo consultoria em engenharia de software, estratégia de negócios e sistemas de informação.

Business Solutions

Formulário de Inscrição

Ao submeter os seus dados, está a concordar com a nossa Política de Privacidade.

Return to top of page