Resumo: É um programa voltado a discutir a interpretação dos requisitos da norma ABNT ISO/IEC 27001:2022 Tem o intuito de capacitar os participantes a realizar corretamente a interpretação da norma e a realização de auditorias internas com base nas normas ISO 19011:2018 e ISO/IEC 27001:2022 O conhecimento dos requisitos auxilia na preparação da empresa para ser auditada pelo cliente e, prepara a equipe auditora para realizar a avaliação interna ou de 2ª parte.
Objetivo: Capacitar os participantes a planejar e conduzir adequadamente uma auditoria interna de do Sistema de Gestão de Segurança da Informação, baseada na norma ABNT ISO/IEC 27001:2022 ; Interpretar os requisitos norma ABNT ISO/IEC 27001:2022; Desenvolver competência e habilidades dos auditores; Capacitar os participantes a atuarem como representantes (auditados) numa auditoria de Sistema de Gestão de Segurança da Informação – SGSI; Atender aos requisitos da norma ABNT ISO/IEC 27001:2022 e suas interações com a LGPD – Lei Geral de Proteção de Dados Pessoais. Apresentar os requisitos na norma ISO 19011:2018 e capacitar os participantes a realizar auditorias de forma eficiente e eficaz.
Publico Alvo: Auditores, técnicos, engenheiros, analistas e clientes ou prestadores de serviços envolvidos nos processos do Sistema de Gestão de Segurança da Informação.
Conhecimentos requeridos: Experiência com requisitos de Sistemas de Gestão; Experiência como auditor de sistemas de gestão da qualidade; Conhecimentos básicos de proteção de dados.
Carga horária: 24 horas
Módulo 1:
•Modelo de Sistemas de Gestão de Segurança da Informação;
•Novos Conceitos da ISO/IEC 27001:2022;
•Estrutura, escopo e aplicação da ISO/IEC 27001:2022.
Módulo 2:
•Estrutura e requisitos da Cláusula 4 – Contexto da organização;
•Estrutura e requisitos da Cláusula 5 – Liderança e comprometimento;
•Estrutura e requisitos da Cláusula 6 – Planejamento. Módulo 3:
•Estrutura e requisitos da Cláusula 7 – Apoio;
•Estrutura e requisitos da Cláusula 8 – Operação.
Módulo 4:
•Estrutura e requisitos da Cláusula 9 – Avaliação do desempenho;
•Estrutura e requisitos da Cláusula 10 – Melhoria.
Conhecer os controles da Tabela A.1 – Objetivos de controle e controles:
Estudos de casos aplicados a norma ISO/IEC 27001
Módulo 5:
•ISO 19011
•Conceitos Iniciais;
•Classificação das Auditorias;
•Fases da Auditoria:
•Planejamento;
•Preparação;
•Realização;
•Relatório e;
•Acompanhamento.
•Aspectos Éticos da Auditoria;
•Aspectos Comportamentais da Auditoria.
FATURAMENTO
– Para empresas que optam pelo envio de pedido de compras, o mesmo deve ser enviado após a confirmação do treinamento para o e-mail grupo_treinamentos@iqa.org.br ;
– A cobrança será realizada no primeiro dia do treinamento (exceto treinamentos realizados a partir do dia 25 que serão faturados no primeiro dia útil do próximo mês), com o vencimento para 20 dias, caso o pedido de compras não seja enviado até essa data a NF será gerada sem o pedido e não poderá ser alterada;
– A NF será emitida exclusivamente com os dados fornecidos no ato da inscrição, descontos só serão concedidos com o cupom aplicado;
– O IQA é uma entidade sem fins lucrativos e está isento de IRPJ (não reter IR).
CANCELAMENTO
– O treinamento poderá ser cancelado pelo IQA por falta de quórum, avisaremos do cancelamento com 07 dias de antecedência da data prevista para início do treinamento;
– O PARTICIPANTE poderá cancelar ou alterar a data de sua inscrição com até 07 dias de antecedência do início do treinamento, caso a solicitação não seja realizada dentro do prazo estipulado será gerado uma multa referente a 30% do valor do treinamento de acordo com data da inscrição, o cancelamento ou alteração da data deverá ser solicitado por e-mail para grupo_treinamentos@iqa.org.br.
CERTIFICADO
– Para receber certificado de participação é necessário ter pelo menos 80% de presença no treinamento;
– Os certificados são emitidos em até 20 dias após realização do treinamento, e serão disponibilizados na área do aluno no site do IQA;
– Login e senha enviados por e-mail no ato da inscrição, para o e-mail cadastrado do participante, (remetente falecom@iqa.org.br)
OUTROS
– É obrigatório se registrar todos os dias no treinamento, para ser contabilizado sua presença e participação, caso for acompanhar o treinamento com outro participante é necessário que ambos realizem o registro para garantir a presença, o registro pode ser feito através do celular.
– A taxa de inscrição inclui material didático, certificado de participação coffee-breaks (nos treinamentos presenciais);
– Custos de transporte e hospedagem dos participantes não estão inclusos na taxa de inscrição (nos treinamentos presenciais);
– Parceiros IQA: AEA, SAE Brasil, Sindipeças, Sindirepa, necessário informar o número de associado para garantir o desconto.
– Não é possível realizar vista de provas, o participante receberá o resultado da avaliação realizada em até 10 dias após a realização.