TREINAMENTO ISO 27001
TREINAMENTO ISO 27001 – SEGURANÇA DA INFORMAÇÃO
Um treinamento iso 27001 pode servir para várias finalidades no sistema de gestão da segurança da informação – SGSI:
Atualizar o conhecimento para um grupo de implantação / adequação quanto aos elementos e controles previstos na referência normativa.
Preparar o grupo de auditores internos para a realização de auditorias.

TREINAMENTO ISO 27001 – TÓPICOS COMUNS
Os requisitos comuns às outras referências normativas de sistemas de gestão, que estão presentes também na norma ISO IEC 27001, são essencialmente:
Estabelecimento do contexto da organização e de expectativas e necessidades de partes interessadas
Definição de escopo do SGSI
Competência, treinamento e conscientização do pessoal envolvido
Informação documentada a ser mantida (políticas, procedimentos) e retida (dados, registros)
Ações para abordagem de oportunidades e riscos
Planejamento operacional e controle
Gestão de mudanças
Realização de auditorias internas
Realização de análise crítica
Registro e tratamento de não conformidades e definição de ações corretivas

TREINAMENTO ISO 27001 – REQUISITOS ESPECÍFICOS
Em ambos os casos do treinamento ISO 27001, além dos requisitos comuns é fundamental que se tenha o domínio sobre os requisitos específicos impostos pela cláusula 6.1.3 d) da ISO IEC 270001 que determina a necessidade de “elaborar uma declaração de aplicabilidade que contenha os controles necessários (ver 6.1.3 b) e c)), e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para exclusão dos controles do Anexo A”.
Dessa forma, os 115 controles indicados no Anexo A como condição normativa requerem que seja sinalizada a sua aplicabilidade (ou não), cabendo a justificativa correspondente para cada situação, assim como a descrição sobre o detalhamento dos controles exercidos para os itens identificados como aplicáveis.
Os controles aplicados podem ser voltados para:
Prevenção das causas que levem a um evento de risco à segurança da informação
Monitoramento das condições que possam levar à manifestação de um evento de risco à segurança da informação
Atenuação das consequências caso venha a ocorrer um evento de risco à segurança da informação
TREINAMENTO ISO 27001 – CARGA HORÁRIA
A duração mínima de um treinamento ISO 27001 é de 16 horas somente para a análise e interpretação dos requisitos, incluindo os tópicos da Declaração de Aplicabilidade.
O treinamento ISO 27001 pode ser configurado com carga horária de 24 horas para a formação de auditores internos do SGSI.
PARA SABER MAIS SOBRE TREINAMENTO ISO 27001
Ligue para 11 5062-3521 ou clique aqui e entre em contato por e-mail.