TREINAMENTO-ISO-27001-03.jpg

TREINAMENTO ISO 27001

TREINAMENTO ISO 27001 – SEGURANÇA DA INFORMAÇÃO

Um treinamento iso 27001 pode servir para várias finalidades no sistema de gestão da segurança da informação – SGSI:

  • Atualizar o conhecimento para um grupo de implantação / adequação quanto aos elementos e controles previstos na referência normativa.

  • Preparar o grupo de auditores internos para a realização de auditorias.

 

TREINAMENTO ISO 27001 – TÓPICOS COMUNS

Os requisitos comuns às outras referências normativas de sistemas de gestão, que estão presentes também na norma ISO IEC 27001, são essencialmente:

  • Estabelecimento do contexto da organização e de expectativas e necessidades de partes interessadas

  • Definição de escopo do SGSI

  • Competência, treinamento e conscientização do pessoal envolvido

  • Informação documentada a ser mantida (políticas, procedimentos) e retida (dados, registros)

  • Ações para abordagem de oportunidades e riscos

  • Planejamento operacional e controle

  • Gestão de mudanças

  • Realização de auditorias internas

  • Realização de análise crítica

  • Registro e tratamento de não conformidades e definição de ações corretivas

TREINAMENTO ISO 27001 – REQUISITOS ESPECÍFICOS

Em ambos os casos do treinamento ISO 27001, além dos requisitos comuns é fundamental que se tenha o domínio sobre os requisitos específicos impostos pela cláusula  6.1.3 d) da ISO IEC 270001 que determina a necessidade de “elaborar uma declaração de aplicabilidade que contenha os controles necessários (ver 6.1.3 b) e c)), e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para exclusão dos controles do Anexo A”.

Dessa forma, os 115 controles indicados no Anexo A como condição normativa requerem que seja sinalizada a sua aplicabilidade (ou não), cabendo a justificativa correspondente para cada situação, assim como a descrição sobre o detalhamento dos controles exercidos para os itens identificados como aplicáveis.

Os controles aplicados podem ser voltados para:

  • Prevenção das causas que levem a um evento de risco à segurança da informação

  • Monitoramento das condições que possam levar à manifestação de um evento de risco à segurança da informação

  • Atenuação das consequências caso venha a ocorrer um evento de risco à segurança da informação

TREINAMENTO-ISO-27001-01.jpg

TREINAMENTO ISO 27001 – CARGA HORÁRIA

A duração mínima de um treinamento ISO 27001 é de 16 horas somente para a análise e interpretação dos requisitos, incluindo os tópicos da Declaração de Aplicabilidade.

O treinamento ISO 27001 pode ser configurado com carga horária de 24 horas para a formação de auditores internos do SGSI.

PARA SABER MAIS SOBRE TREINAMENTO ISO 27001

Ligue para 11 5062-3521 ou clique aqui e entre em contato por e-mail.

  • Google Places
  • LinkedIn
  • YouTube
  • Instagram
  • Facebook

(11) 5062-3521

R. Barão de Itapetininga, 124 - República, São Paulo - SP, 01042-000, Brazil

Receba Nossos Informativos

©2020 por PM Analysis

O conteúdo do texto desta página é de direito reservado. Sua reprodução, parcial ou total, mesmo citando nossos links, é proibida sem a autorização do autor. Crime de violação de direito autoral – artigo 184 do Código Penal – Lei 9610/98 - Lei de direitos autorais.