Visão Geral

O curso ISO 27001 Lead Auditor tem como objetivo capacitar profissionais para planejar, conduzir e gerenciar auditorias de Sistemas de Gestão de Segurança da Informação (SGSI) com base na norma ISO/IEC 27001. Durante o treinamento, os participantes irão aprender os princípios de auditoria, técnicas de avaliação de controles, gestão de riscos e conformidade, além de desenvolver habilidades práticas para liderar auditorias internas e externas.

Objetivo

Após realizar este curso ISO 27001 Lead Auditor, você será capaz de:

• Compreender os requisitos da norma ISO/IEC 27001
• Planejar e preparar auditorias de SGSI
• Conduzir auditorias internas e externas
• Avaliar controles de segurança da informação
• Identificar não conformidades e oportunidades de melhoria
• Elaborar relatórios de auditoria eficazes
• Liderar equipes de auditoria com confiança
• Aplicar boas práticas conforme ISO 19011 e ISO/IEC 17021

Publico Alvo

• Profissionais de Segurança da Informação
• Auditores internos e externos
• Consultores de TI e compliance
• Gestores de risco e governança
• Profissionais envolvidos na implementação ou manutenção de SGSI

Pre-Requisitos

• Conhecimentos básicos em Segurança da Informação
• Familiaridade com a norma ISO/IEC 27001 (recomendado)
• Noções de gestão de riscos e processos

Conteúdo Programatico

Module 1 – Introduction to Information Security Management Systems (ISMS)

1. Overview of ISO/IEC 27001 standard
2. ISMS principles and concepts
3. Information security fundamentals (CIA triad)
4. Context of the organization
5. Interested parties and requirements
6. Scope definition of ISMS

Module 2 – ISO/IEC 27001 Requirements and Clauses

1. Detailed analysis of clauses 4 to 10
2. Leadership and commitment
3. Risk assessment and risk treatment
4. Statement of Applicability (SoA)
5. Support and operation processes
6. Performance evaluation and improvement

Module 3 – Risk Management and Controls (Annex A)

1. Information security risk management process
2. Control objectives and controls from Annex A
3. Selection and justification of controls
4. Implementation of controls
5. Monitoring and effectiveness of controls

Module 4 – Audit Principles and Preparation

1. Audit concepts and definitions
2. Types of audits (internal, external, certification)
3. ISO 19011 guidelines
4. Audit program management
5. Audit planning and scope definition
6. Audit checklist preparation

Module 5 – Conducting an Audit

1. Opening meeting techniques
2. Collecting and verifying audit evidence
3. Interviewing techniques
4. Observations and sampling methods
5. Identifying nonconformities
6. Audit documentation

Module 6 – Audit Reporting and Follow-up

1. Writing audit findings
2. Nonconformity classification
3. Audit report structure
4. Corrective actions and root cause analysis
5. Follow-up audit activities
6. Closing meeting

Module 7 – Lead Auditor Skills and Competencies

1. Leadership and team management
2. Communication skills
3. Conflict resolution
4. Ethical considerations
5. Decision-making in audits
6. Time management during audits

Module 8 – Certification Process and Practical Exercises

1. Certification audit process
2. Stage 1 and Stage 2 audits
3. Auditor competence and qualification
4. Practical case studies
5. Mock audit exercises
6. Final assessment