Auditoria
Lead Auditor ISO/IEC 27001 e 27701 – Sistemas de Gestão da Segurança e Privacidade da Informação
Interessado neste curso?
Contacte-nos para agendar uma formação personalizada para a sua equipa ou ou veja a próxima data agendada.
Uma formação de Lead Auditor é essencial para garantir auditorias competentes, independentes e alinhadas com as melhores práticas, fortalecendo a credibilidade dos sistemas de gestão.
A formação Lead Auditor ISO/IEC 27001 & 27701 prepara os participantes para desenvolver competências na liderança de auditorias de primeira, segunda e terceira parte aos Sistemas de Gestão da Segurança da Informação e Privacidade (SGSI/SGPI), aplicando os princípios da ISO 19011 e critérios utilizados em auditorias de certificação.
Auditoria
Lead Auditor ISO/IEC 27001 e 27701 – Sistemas de Gestão da Segurança e Privacidade da Informação
Uma formação de Lead Auditor é essencial para garantir auditorias competentes, independentes e alinhadas com as melhores práticas, fortalecendo a credibilidade dos sistemas de gestão.
A formação Lead Auditor ISO/IEC 27001 & 27701 prepara os participantes para desenvolver competências na liderança de auditorias de primeira, segunda e terceira parte aos Sistemas de Gestão da Segurança da Informação e Privacidade (SGSI/SGPI), aplicando os princípios da ISO 19011 e critérios utilizados em auditorias de certificação.
Interessado neste curso?
Contacte-nos para agendar uma formação personalizada para a sua equipa ou ou veja a próxima data agendada.
Objetivos Específicos:
- Interpretar os requisitos da ISO/IEC 27001:2022 e ISO/IEC 27701:2025 com profundidade técnica:
- Avaliar risco, controlos, SoA, evidência técnica e coerência documental;
- Planear auditorias considerando processos, ativos críticos e serviços externos;
- Conduzir entrevistas avançadas com equipas técnicas, gestão, risco e fornecedores;
- Validar evidências técnicas e organizacionais sem substituir avaliação pericial;
- Redigir constatações, NC e relatórios robustos ligados a requisitos e controlos;
- Gerir a equipa auditora, divergência, decisões técnicas e follow-up de ações corretiva.
Conteúdo Programático
1. Fundamentos de segurança da informação e auditoria SGSI
- Princípios CIA, risco, ameaças, vulnerabilidades
- Regulamentos relevantes: RGPD, NIS2, DORA
- Fontes de evidência e papel do auditor líder
2. Interpretação detalhada da ISO/IEC 27001 & 27701
- Cláusulas 4 a 10
- Âmbito, interfaces e avaliação de riscos
- Declaração de Aplicabilidade (SoA) e coerência risco–controlo
3. Anexo A e controlos da 27701
- Controlos organizacionais, de pessoas, físicos e tecnológicos
- Acessos, criptografia, vulnerabilidades, continuidade
- Privacidade: controlos adicionais PII Controllers e Processors
4. Planeamento e condução da auditoria
- Análise documental: inventários, ativos, riscos, SoA, testes e incidentes
- Amostragem por processos, localizações e serviços externos
- Entrevistas e validação técnica de evidências
5. Relatório, constatações e follow-up
- Redação de constatações baseadas em requisito, risco e impacto
- NC organizacionais, técnicas e de privacidade
- Relatório final, reunião final e follow-up
6. Caso prático e avaliação
- Simulação de auditoria
- Exame final
Informações:
Horário:
09:00-18:00
Duração:
40 horas | Online Síncronas
Inclui:
Documentação e Certificado em formato digital
:
Valor participante*
EUR: 0 €
Destinatários
- Profissionais que pretendem atuar como auditores líderes (1ª, 2ª e 3ª parte)
- Técnicos e responsáveis de segurança e privacidade da informação
- Consultores, DPO, gestores de risco, IT e continuidade
- Membros e coordenadores de equipas auditoras a SGSI/SGDP
Agende já a sua formação
Solicite mais informações para transformar o seu futuro.