Em janeiro a SAFEWAY em parceria com o BSI realizou o 1° Treinamento de Formação de Auditor Líder em Sistema de Gestão de Segurança da Informação ISO/IEC 27001:2013 – IRCA.
O treinamento teve carga horária de 40h e se destinou aos profissionais envolvidos com a implementação e o gerenciamento de Sistemas de Gestão da Segurança da Informação, consultores e auditores em Sistema de Gestão da Segurança da Informação ISO 27001:2013 e ISO 27002:2013. No quinto dia do treinamento é realizado o exame escrito para a Formação de Auditores Líderes ISO 27001:2013 IRCA e os participantes que tiveram 100% de presença e pontuação mínima exigida conquistarão a certificação IRCA – (International Register of Certificated Auditors).
Uma grande realização do time da SAFEWAY!
O treinamento teve a participação de dez colaboradores que se comprometeram com as aulas e estudo do conteúdo e aguardam ansiosos o resultado para comemorar novamente, desta vez pela certificação.
Saiba mais sobre o conteúdo do treinamento de Formação de Auditor Líder em Sistema de Gestão de Segurança da Informação ISO/IEC 27001:2013 – IRCA
Objetivos:
Apresentar quais são os objetivos e benefícios de um Sistema de Gestão de Segurança da Informação, normas de Segurança da Informação e auditorias de segunda e terceiras partes.
Qual é o papel e as técnicas de auditorias aplicáveis no planejamento, condução, relatório e follow-up das auditorias de Sistema de Gestão de Segurança da Informação em conformidade com as normas ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO 19011:2011 guia para auditorias de Sistema de Gestão e quando aplicável, ISO17021:2011,
Requisitos para auditorias de um sistema de gestão de organismos certificadores.
Formar Auditores Líderes em Sistema de Gestão da Segurança da Informação ISO/IEC 27001:2013.
Treinamento certificado pelo IRCA* guidelines, nossos instrutores irão ensinar como liderar, planejar, conduzir e reportar uma auditoria em Sistema de Gestão de Segurança da Informação ISO 27001:2013 nas organizações.
Este treinamento tem por objetivo fornecer conhecimento necessário e desenvolver as habilidades dos participantes no que diz respeito a liderar um time de auditoria e conduzir auditorias internas e de terceira parte em sistema de Gestão de Segurança da Informação, através de uma combinação de exercícios práticos, estudo de caso e simulações .
Este é um treinamento certificado pelo IRCA – (International Register of Certificated Auditors) que preenche os requisitos de treinamento para os alunos interessados na certificação como Auditor Líder em Sistema de Gestão de Segurança da Informação .
A programação do Curso, carga horária e sua administração são certificados pelo IRCA.
Este treinamento tem duração de 05 dias e inclui um exame de 02 horas/aula.
*IRCA Certified Course (A17287)
Conteúdo:
• Objetivos e Benefícios de um Sistema de Gestão de Segurança da Informação
• Auditorias Primeira, Segunda e Terceira Parte
• Auditoria por processos:
• Objetivos, Escopo e Critérios
• Recursos
• Papéis e Responsabilidades & Confidencialidade
• Métodos de Auditoria
• Estágios 01 e 02
• Plano de auditoria
• Documentação
• Reunião de Abertura
• Evidência Auditoria
• Comunicação Efetiva
• Reunião de Abertura e encerramento
• Relatórios de auditoria
• Auditoria de Follow up
• Técnicas de Auditoria aplicada a ISO 27001:2013
• Gerenciando e Liderando um time de Auditores ISO/IEC 27001:2013
• Condução de Auditorias de Auditorias ISO 27001:2013
• Terminologia
• PDCA
• Contextualização : Sistema de Gestão de Segurança da Informação
• Papel do Auditor
• Documentação do Sistema de Gestão de Segurança da Informação
• Iniciando a Auditoria
• Revisão da Documentação
• Plano de Auditoria
• Documentação de Trabalho
• Reunião de Abertura
• Observações
• Auditando a Alta Administração
• Auditando “Contexto”
• Auditando Ações
• Perguntas e Evidências
• Auditando : Objetivos, Recursos e Competência
• Operações e Monitoramento
• Melhoria Contínua
• Não Conformidades
• Relatório de Auditoria
• Auditoria de Follow up
• Exame Simulado
• Entrega Trabalho : Relatório de Auditoria
• O Processo de Certificação e Acreditação, o Papel do IRCA , Requisitos para certificação como auditor de Sistema de Gestão de Segurança da Informação e Código de Conduta .
• Revisão Final
• Exame
A quem se destina:
• Profissionais envolvidos com a implementação e o gerenciamento de Sistemas de Gestão da Segurança da Informação, consultores e auditores em Sistema de Gestão da Segurança da Informação ISO 27001:2013 e ISO 27002:2013.
Observação:
No quinto dia do treinamento é realizado o exame escrito para a Formação de Auditores Líderes ISO 27001:2013 IRCA .
Para ser aprovado neste curso o aluno deve ter 100% de presença.
Certificados de aprovação são fornecidos aos alunos que obtiverem a pontuação mínima necessária para aprovação no exame teórico e na avaliação contínua. Os participantes que não atingirem a média mínima receberão um certificado de participação.
Pré-Requisitos:
Participantes deste treinamento devem ter conhecimento prévio em Sistema de Gestão, requisitos da norma ISO 27001:2013. Para os alunos que não possuem, nós recomendamos participar de um treinamento previamente de Interpretação dos Requisitos da ISO27001: 2013.
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
