Sobre o Curso Ícone Sobre o curso Objetivos Ícone Objetivos Destinatários Ícone Destinatários Conteúdo Ícone Conteúdo
Quadriculado decorativo Símbolos Decorativos
Sobre o Curso Ícone

Formação

Lead Auditor ISO/IEC 27001 e 27701 – Sistemas de Gestão da Segurança e Privacidade da Informação

Uma formação de Lead Auditor é essencial para garantir auditorias competentes, independentes e alinhadas com as melhores práticas, fortalecendo a credibilidade dos sistemas de gestão.

A formação Lead Auditor ISO/IEC 27001 & 27701 prepara os participantes para desenvolver competências na liderança de auditorias de primeira, segunda e terceira parte aos Sistemas de Gestão da Segurança da Informação e Privacidade (SGSI/SGPI), aplicando os princípios da ISO 19011 e critérios utilizados em auditorias de certificação.

Inscrever-me
Objetivos Ícone Objetivos Específicos:
  • Interpretar os requisitos da ISO/IEC 27001:2022 e ISO/IEC 27701:2025 com profundidade técnica:
  • Avaliar risco, controlos, SoA, evidência técnica e coerência documental;
  • Planear auditorias considerando processos, ativos críticos e serviços externos;
  • Conduzir entrevistas avançadas com equipas técnicas, gestão, risco e fornecedores;
  • Validar evidências técnicas e organizacionais sem substituir avaliação pericial;
  • Redigir constatações, NC e relatórios robustos ligados a requisitos e controlos;
  • Gerir a equipa auditora, divergência, decisões técnicas e follow-up de ações corretiva.
Destinatários Ícone Destinatários
  • Profissionais que pretendem atuar como auditores líderes (1ª, 2ª e 3ª parte)
  • Técnicos e responsáveis de segurança e privacidade da informação
  • Consultores, DPO, gestores de risco, IT e continuidade
  • Membros  e coordenadores de equipas auditoras a SGSI/SGDP

Informações:

Horário Ícone Horário:

09:00-18:00

Duração Ícone Duração:

40 horas | Online Síncronas

Visto Ícone Inclui:

Documentação e Certificado em formato digital

Valor participante*

Custo Ícone EUR: 0 €
Acresce IVA à taxa legal em vigor
Bolhas decorativas Quadriculado decorativo
Conteúdo Ícone

Conteúdo Programático

Recolher módulos

1. Fundamentos de segurança da informação e auditoria SGSI

Chevron
  • Princípios CIA, risco, ameaças, vulnerabilidades
  • Regulamentos relevantes: RGPD, NIS2, DORA
  • Fontes de evidência e papel do auditor líder

2. Interpretação detalhada da ISO/IEC 27001 & 27701

Chevron
  • Cláusulas 4 a 10
  • Âmbito, interfaces e avaliação de riscos
  • Declaração de Aplicabilidade (SoA) e coerência risco–controlo

3. Anexo A e controlos da 27701

Chevron
  • Controlos organizacionais, de pessoas, físicos e tecnológicos
  • Acessos, criptografia, vulnerabilidades, continuidade
  • Privacidade: controlos adicionais PII Controllers e Processors

4. Planeamento e condução da auditoria

Chevron
  • Análise documental: inventários, ativos, riscos, SoA, testes e incidentes
  • Amostragem por processos, localizações e serviços externos
  • Entrevistas e validação técnica de evidências

5. Relatório, constatações e follow-up

Chevron
  • Redação de constatações baseadas em requisito, risco e impacto
  • NC organizacionais, técnicas e de privacidade
  • Relatório final, reunião final e follow-up

6. Caso prático e avaliação

Chevron
  • Simulação de auditoria
  • Exame final

Informações:

Horário Ícone Horário:

09:00-18:00

Duração Ícone Duração:

40 horas | Online Síncronas

Visto Ícone Inclui:

Documentação e Certificado em formato digital

:

Valor participante*

Custo Ícone EUR: 0 €
Acresce IVA à taxa legal em vigor

Emissão de Certificados

Para emissão de certificados de formação profissional na plataforma SIGO, os formandos deverão obter uma classificação igual ou superior a 75% na avaliação sumativa e deverão ter uma assiduidade igual ou superior a 80%.

Para os formandos que não cumpram estes requisitos serão emitidos certificados de participação.​