{"id":10170,"date":"2016-08-31T16:07:38","date_gmt":"2016-08-31T16:07:38","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/?p=10170"},"modified":"2022-07-17T15:43:20","modified_gmt":"2022-07-17T15:43:20","slug":"como-se-parece-um-treinamento-de-auditor-lider-da-iso-27001","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/blog\/2016\/08\/31\/como-se-parece-um-treinamento-de-auditor-lider-da-iso-27001\/","title":{"rendered":"Como se parece um treinamento de Auditor L\u00edder da ISO 27001?"},"content":{"rendered":"

Nos \u00faltimos quatro anos tenho preparado e ministrado muitos treinamentos de Auditor L\u00edder da ISO 27001<\/a>. Ao final, os participantes entendem que este \u00e9 apenas o come\u00e7o da jornada para alcan\u00e7ar o \u201cfim da escada\u201d, e se tornar um auditor profissional de SGSI (Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o).\u00a0Este treinamento n\u00e3o como muitos outros, onde voc\u00ea complete o treinamento, recebe seu certificado, e est\u00e1 feito \u2013 voc\u00ea \u00e9 o maioral. O treinamento de Auditor L\u00edder precisa mais do que isso: muita experi\u00eancia, muitos enganos, e muito trabalho duro para se tornar um verdadeiro profissional em auditoria de SGSI.<\/p>\n

Do que consiste este treinamento?<\/h2>\n

Primeiro de tudo, voc\u00ea come\u00e7ar\u00e1 aprendendo e entendendo o significado de sistemas de gest\u00e3o. Geralmente, o participante tem uma abordagem e ideias muito diferentes sobre como tais sistemas funcionam. Esta \u00e9 a principal coisa se voc\u00ea quer continuar com o desenvolvimento de sua carreira em sistemas de gest\u00e3o. \u00c9 uma forma simples de se fazer neg\u00f3cios sob certas regras e orienta\u00e7\u00f5es, pol\u00edticas e procedimentos documentados, responsabilidades e autoridades.<\/p>\n

Al\u00e9m disso, voc\u00ea aprender\u00e1 sobre a Estrutura de Alto N\u00edvel (High Level Structure – HLS) dos sistemas de gest\u00e3o, requisitos obrigat\u00f3rios, e a abordagem baseada em risco. Use este Lista de verifica\u00e7\u00e3o de Documentos Obrigat\u00f3rios Requeridos pela ISO 27001 (vers\u00e3o 2013)<\/a>\u00a0gratuito para ver documentos obrigat\u00f3rios requeridos pela norma.<\/p>\n

Ele continuar\u00e1 com os controles do Anexo A.<\/p>\n

Finalmente, ao final, os participantes lidar\u00e3o com t\u00e9cnicas de auditoria juntamente com os requisitos de auditoria para cumprir a auditoria de forma profissional.<\/p>\n

Note que existe treinamento de Implementador L\u00edder, que \u00e9 similar ao treinamento de Auditor L\u00edder. Contudo, existem diferen\u00e7as significativas entre eles, e voc\u00ea pode aprender sobre elas no artigo Curso de Auditor L\u00edder vs. Curso de Implementador L\u00edder \u2013 Por qual optar?<\/a><\/p>\n

Quantos dias de dura\u00e7\u00e3o e quais s\u00e3o os t\u00f3picos?\u00a0 <\/strong><\/h2>\n

Geralmente, este treinamento dura cinco dias, com o exame no \u00faltimo dia, que \u00e9 obrigat\u00f3rio para obter o certificado. Os exames podem variar entre provedores de treinamento.<\/p>\n

O treinamento \u00e9 organizado mais ou menos como se segue (e pode diferir com base no provedor de treinamento):<\/p>\n

Dia 1<\/strong> \u2013 Introdu\u00e7\u00e3o da ISO 27001:2013, princ\u00edpios b\u00e1sicos, defini\u00e7\u00f5es e entendimento do SGSI como um ambiente complexo, considerando uma abordagem baseada em risco (i.e., resultados de avalia\u00e7\u00f5es de risco s\u00e3o entradas para a implementa\u00e7\u00e3o de certos controles).<\/p>\n

Dia 2 <\/strong>\u2013 O treinamento continua com o esclarecimento dos requisitos da ISO 27001:2013 seguido por explica\u00e7\u00e3o do Anexo A \u2013 Objetivos de controle e controles de refer\u00eancia. O Anexo A consiste de 14 dom\u00ednios e 114 controles. Nesta sess\u00e3o os participantes entender\u00e3o a Declara\u00e7\u00e3o de aplicabilidade (Statement of Applicability – SoA)<\/a> e como identificar exclus\u00f5es. Leia o artigo Vis\u00e3o geral do Anexo A da ISO 27001:2013<\/a> para se familiarizar com o Anexo A.<\/p>\n

Dia 3<\/strong> \u2013 Inicia com defini\u00e7\u00f5es de auditoria, planejamento de auditoria e prepara\u00e7\u00e3o de auditoria, compet\u00eancia e responsabilidades dos Auditores L\u00edderes. Ele continua com princ\u00edpios \u00e9ticos e comportamento profissional (pessoal), conhecimento e habilidades de Auditores L\u00edderes.<\/p>\n

Dia 4<\/strong> \u2013 Os seguinte t\u00f3picos ser\u00e3o atividades de auditoria cobertas: uso de listas de verifica\u00e7\u00e3o<\/a>, reuni\u00f5es de abertura e an\u00e1lise cr\u00edtica inicial dos documentos, coleta e verifica\u00e7\u00e3o de informa\u00e7\u00f5es juntamente com t\u00e9cnicas de auditoria, como escolher a equipe de auditoria e lidar com reuni\u00f5es da equipe de auditoria, como identificar e avaliar constata\u00e7\u00f5es de auditoria (como n\u00e3o conformidades), observa\u00e7\u00f5es e boas pr\u00e1ticas, e o processo para comunica-las para o auditado (usando evid\u00eancias objetivas).<\/p>\n

Dia 5<\/strong> \u2013 O \u00faltimo dia cobre o julgamento e reporte das constata\u00e7\u00f5es de auditoria, como realizar a reuni\u00e3o de encerramento, como preparar e distribuir o relat\u00f3rio de auditoria<\/a>, como completar a auditoria e definir requisitos para acompanhamento (follow-up) de auditorias, como preparar um sum\u00e1rio com pontos chave de aprendizado e objetivos, como documentar o retorno dos participantes e \u2013 o exame final.<\/p>\n

E sobre workshops?<\/h2>\n

Durante este treinamento voc\u00ea ter\u00e1 (no m\u00ednimo) tr\u00eas sess\u00f5es de atividades por dia, seguindo t\u00f3picos da agenda. Esteja preparado para participar ativamente nos workshops, uma vez que ser\u00e1 muito \u00fatil para entender a vida real dentro do SGSI. Workshops de Auditores ajudar\u00e3o voc\u00ea a se comportar a fazer questionamentos de uma forma profissional, assim como a forma de praticar escuta ativa.<\/p>\n

Voc\u00ea precisa de quaisquer pr\u00e9-requisitos para participar deste treinamento?<\/h2>\n

A coisa mais importante \u00e9 dar uma chance aos princ\u00edpios do Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o e acreditar que ele traz benef\u00edcios e valor para qualquer organiza\u00e7\u00e3o. \u00c9 uma vantagem ter habilidades em TIC, um papel de gest\u00e3o anterior, e participa\u00e7\u00e3o em Sistemas de Seguran\u00e7a da Informa\u00e7\u00e3o como parte do envolvimento profissional.<\/p>\n

Acontece que tive participantes que n\u00e3o acreditavam nestes princ\u00edpios, e participavam apenas porque seus chefes ou suas organiza\u00e7\u00f5es precisavam de um empregado com o certificado. \u00c9 muito dif\u00edcil lidar com este tipo de pessoa, tentando ensin\u00e1-los e atingir o n\u00edvel de conhecimento e cren\u00e7a de que este sistema pode ajudar qualquer organiza\u00e7\u00e3o a ter sucesso e obter o m\u00e1ximo do SGSI. Se voc\u00ea faz parte deste grupo \u2013 apenas abra sua mente, escute seu instrutor, e identifique requisitos aplic\u00e1veis ao seu SGSI. Ao inv\u00e9s de se esfor\u00e7ar para encontrar fatos contra, tente se concentrar em fatos que ir\u00e3o ajudar na melhoria de seu SGSI. Confie em mim: isto ajudar\u00e1 voc\u00ea e entender e atingir os mais altos n\u00edveis de benef\u00edcios deste treinamento.<\/p>\n

Como voc\u00ea se beneficiar\u00e1 deste treinamento?<\/h2>\n

Voc\u00ea estar\u00e1 eleg\u00edvel para seguir em frente com sua carreia profissional em implementa\u00e7\u00f5es, opera\u00e7\u00f5es e consultoria em seguran\u00e7a da informa\u00e7\u00e3o, e na \u00e1rea de auditoria do SGSI.\u00a0Este ser\u00e1 um ponto de partida para sua futura promo\u00e7\u00e3o, capacidade e conhecimento para ter sucesso no mundo da seguran\u00e7a da informa\u00e7\u00e3o e para ser parte da comunidade de auditoria. Auditores de SGSI s\u00e3o bem reconhecidos e necess\u00e1rios no s\u00e9culo 21, uma vez que esta \u00e9 a era da informa\u00e7\u00e3o. Porque ter a informa\u00e7\u00e3o certa no momento certo leva ao sucesso (assim como \u00e0 destrui\u00e7\u00e3o se em m\u00e3o erradas), n\u00f3s precisamos proteg\u00ea-la da melhor forma poss\u00edvel. Auditoria do SGSI \u00e9 obrigat\u00f3ria e Auditores L\u00edderes (Internos) s\u00e3o as posi\u00e7\u00f5es mais requeridas.<\/p>\n

Por que n\u00e3o frequentar o curso completamente gr\u00e1tis? Voc\u00ea pode fazer isso com este curso gratuito<\/em> ISO 27001 Lead Auditor course<\/a>.<\/p>\n

N\u00f3s agradecemos a Rhand Leal<\/a> pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nos \u00faltimos quatro anos tenho preparado e ministrado muitos treinamentos de Auditor L\u00edder da ISO 27001. Ao final, os participantes entendem que este \u00e9 apenas o come\u00e7o da jornada para alcan\u00e7ar o \u201cfim da escada\u201d, e se tornar um auditor profissional de SGSI (Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o).\u00a0Este treinamento n\u00e3o como muitos outros, …<\/p>\n","protected":false},"author":46,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906],"class_list":["post-10170","post","type-post","status-publish","format-standard","hentry","category-blog-pt-br","tag-iso-27001-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/46"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=10170"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10170\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=10170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=10170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=10170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}