Clique nas imagens para ampliar
TREINAMENTO ISO 27001 – SEGURANÇA DA INFORMAÇÃO
Um treinamento iso 27001 pode servir para várias finalidades no sistema de gestão da segurança da informação – SGSI:
Atualizar o conhecimento para um grupo de implantação / adequação quanto aos elementos e controles previstos na referência normativa
Preparar o grupo de auditores internos para a realização de auditorias
TREINAMENTO ISO 27001 – REQUISITOS COMUNS
Os requisitos comuns às outras referências normativas de sistemas de gestão, que estão presentes também na norma ISO IEC 27001, são essencialmente:
- Estabelecimento do contexto da organização e de expectativas e necessidades de partes interessadas
- Definição de escopo do SGSI
- Competência, treinamento e conscientização do pessoal envolvido
- Informação documentada a ser mantida (políticas, procedimentos) e retida (dados, registros)
- Ações para abordagem de oportunidades e riscos
- Planejamento operacional e controle
- Gestão de mudanças
- Realização de auditorias internas
- Realização de análise crítica
- Registro e tratamento de não conformidades e definição de ações corretivas
TREINAMENTO ISO 27001 – REQUISITOS ESPECÍFICOS
Em ambos os casos do treinamento iso 27001, além dos requisitos comuns é fundamental que se tenha o domínio sobre os requisitos específicos impostos pela cláusula 6.1.3 d) da ISO IEC 270001 que determina a necessidade de “elaborar uma declaração de aplicabilidade que contenha os controles necessários (ver 6.1.3 b) e c)), e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para exclusão dos controles do Anexo A”.
Dessa forma, os 115 controles indicados no Anexo A como condição normativa requerem que seja sinalizada a sua aplicabilidade (ou não), cabendo a justificativa correspondente para cada situação, assim como a descrição sobre o detalhamento dos controles exercidos para os itens identificados como aplicáveis.
Os controles aplicados podem ser voltados para:
- Prevenção das causas que levem a um evento de risco à segurança da informação
- Monitoramento das condições que possam levar à manifestação de um evento de risco à segurança da informação
- Atenuação das consequências caso venha a ocorrer um evento de risco à segurança da informação
TREINAMENTO ISO 27001 – CARGA HORÁRIA
A duração mínima de um treinamento iso 27001 é de 16 horas somente para a análise e interpretação dos requisitos, incluindo os tópicos da Declaração de Aplicabilidade.
O treinamento iso 27001 pode ser configurado com carga horária de 24 horas para a formação de auditores internos do SGSI.
SAIBA MAIS SOBRE O TREINAMENTO ISO 27001
Entre em contato conosco para obter mais informações sobre o treinamento iso 27001 nos seguintes canais:
- www.pmanalysis.com.br
- consulte@pmanalysis.com
- (11) 5062 3521
Para saber mais sobre Treinamento iso 27001
Ligue para 11 5062-3521 ou clique aqui e entre em contato por email.Gostou? compartilhe!
