Descrição
As Auditorias Internas constituem uma importante ferramenta de gestão na medida em que permitem através de um processo sistemático, independente e documentado evidenciar e avaliar objetivamente o cumprimento dos princípios constantes no manual de gestão do sistema, procedimentos e outra documentação. A identificação de discrepâncias entre o que está previsto e a sua aplicação real, conduz a ações corretivas que visam a otimização do funcionamento interno e a melhoria contínua na empresa.PROGRAMA
1. Introdução
1.1. Etapas, objetivos e tipos de auditorias;
1.2. As normas ISO 27011 e ISO 19011;
1.3. Requisitos, responsabilidades e funções dos auditores e dos auditados.
2. Vertente técnica
2.1. Os requisitos da Norma ISO 27001 na perspetiva do auditor;
2.2. As fases de auditoria: Preparação, realização, elaboração do relatório e apresentação de resultados.
3. Vertente comportamental
3.1. A relação auditor/auditado:
3.2. A assertividade e o “feedback”;
3.3. O planeamento e a gestão do tempo;
3.4. A expressão escrita no relatório de auditoria: objetividade e organização.
4. Caso prático
4.1. Realização de uma auditoria simulada em sala
4.2. Análise da documentação da empresa;
4.3. Preparação e planeamento da auditoria;
4.4. Execução da auditoria na empresa;
4.5. Elaboração do relatório da auditoria.
5. Conclusões
5.1. Apresentação e discussão do relatório da auditoria;
5.2. Análise do desempenho técnico e comportamental das equipas auditoras.
Objetivos
No final da ação de formação, os participantes ficarão aptos a realizar Auditorias a Sistemas de Gestão da Segurança da Informação ISO 27001, de acordo com a ISO 19011 e sob os pontos de vista técnicos e comportamentais.PRÉ-REQUISITOS: Ter frequentado formação sobre os requisitos da Norma ou ter conhecimentos equivalentes.
Destinatários
Quadros superiores e médios com responsabilidade ao nível da Gestão de Sistemas de Segurança da Informação e na realização de auditorias
Outras Informações:
1. Aos valores acresce IVA à taxa legal em vigor.
2. A realização do curso está pendente de um número mínimo de formandos.
3. A SGS é uma entidade certificada pela DGERT, sendo este um curso que está abrangido por essa certificação.
4. No final do curso será emitido um Certificado de Formação Profissional, através da plataforma SIGO, para todos os formandos que concluírem o curso com aproveitamento.
5. A formação online é ministrada através de uma plataforma de videoconferência e decorre em tempo real (presença do formador e formandos em simultâneo). Para aceder à formação os formandos têm que dispor de um PC com som, câmara e ligação à internet.
6. Este curso está também disponível na modalidade formação à medida em data e horário que lhe for mais conveniente, podendo ser ministrado em regime presencial ou online (em tempo real).