Visão Geral

Este curso ISO/IEC 27701:2025 Information Security Internal Auditor, capacita profissionais para planejar, conduzir e reportar auditorias internas de sistemas de gestão de privacidade da informação com base na norma ISO/IEC 27701. A norma define requisitos e orientações para implementação de um Privacy Information Management System (PIMS), estendendo os controles de segurança da informação definidos na ISO/IEC 27001 e na ISO/IEC 27002 para incluir requisitos específicos relacionados à proteção de dados pessoais.

Durante o curso, os participantes aprenderão os princípios de auditoria aplicados a sistemas de gestão de privacidade, técnicas de planejamento de auditoria, condução de entrevistas, coleta de evidências, identificação de não conformidades e elaboração de relatórios de auditoria. O treinamento também aborda a integração das auditorias de PIMS com regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados Pessoais e o General Data Protection Regulation.

O curso inclui práticas de auditoria baseadas nas diretrizes da ISO 19011, permitindo que os participantes desenvolvam habilidades para avaliar a conformidade e a eficácia dos controles de privacidade em organizações.

Objetivo

Após realizar este Curso ISO/IEC 27701:2025 Information Security Internal Auditor, você será capaz de:

• Compreender os requisitos da ISO/IEC 27701 para gestão de privacidade
• Entender a integração entre ISMS e PIMS
• Aplicar os princípios de auditoria de sistemas de gestão
• Planejar auditorias internas de PIMS
• Conduzir auditorias baseadas em evidências
• Identificar não conformidades e oportunidades de melhoria
• Avaliar controles de privacidade implementados na organização
• Elaborar relatórios profissionais de auditoria interna
• Apoiar programas de conformidade com LGPD e GDPR
• Contribuir para a melhoria contínua do sistema de gestão de privacidade

Publico Alvo

• Auditores internos de segurança da informação
• Profissionais de governança, risco e compliance (GRC)
• Profissionais de privacidade e proteção de dados
• DPOs (Data Protection Officers)
• Gestores de segurança da informação
• Consultores de compliance e auditoria
• Profissionais responsáveis por programas de privacidade

Pre-Requisitos

• Conhecimento básico de segurança da informação
• Familiaridade com sistemas de gestão baseados na ISO 27001
• Conhecimento geral sobre proteção de dados pessoais
• Noções de auditoria ou compliance

Materiais

Conteúdo Programatico

Module 1: Introduction to Privacy Information Management Systems (PIMS)

1. Privacy and personal data protection concepts
2. Overview of ISO/IEC 27701
3. Relationship with ISO/IEC 27001 and ISO/IEC 27002
4. Privacy governance and regulatory landscape
5. Benefits of implementing a PIMS

Module 2: Internal Audit Fundamentals

1. Principles of management system auditing
2. Audit types and objectives
3. Auditor roles and responsibilities
4. Ethical principles and auditor competence
5. Overview of ISO 19011 auditing guidelines

Module 3: Structure and Requirements of ISO/IEC 27701

1. PIMS framework and standard structure
2. PIMS requirements for ISO/IEC 27001 extension
3. Privacy controls for controllers and processors
4. Documentation and evidence requirements
5. Governance and management responsibilities

Module 4: Planning Internal Audits

1. Risk-based audit planning
2. Audit scope and objectives definition
3. Preparing audit checklists
4. Scheduling and audit planning techniques
5. Audit documentation preparation

Module 5: Conducting Internal Audits

1. Opening meetings and audit communication
2. Interviewing techniques
3. Evidence collection methods
4. Sampling and verification techniques
5. Observations and documentation of findings

Module 6: Evaluating Privacy Controls

1. Assessment of organizational privacy controls
2. Evaluation of technical privacy safeguards
3. Data protection and privacy lifecycle controls
4. Third-party privacy management
5. Data subject rights management evaluation

Module 7: Nonconformities and Corrective Actions

1. Identifying and classifying nonconformities
2. Root cause analysis methods
3. Corrective and preventive actions
4. Follow-up audits
5. Continuous improvement practices

Module 8: Audit Reporting and Communication

1. Preparing audit reports
2. Presenting findings to management
3. Documentation of evidence and conclusions
4. Audit closure procedures
5. Audit records management

Module 9: Integration with Privacy Regulations

1. Alignment with LGPD and GDPR requirements
2. Compliance verification methods
3. Privacy impact assessment review
4. Regulatory reporting considerations
5. Privacy compliance monitoring

Module 10: Continuous Improvement of PIMS

1. Monitoring and measurement of privacy performance
2. Management review process
3. Continuous improvement frameworks
4. Maturity models for privacy governance
5. Strategic privacy management roadmap