top of page

Treinamento

Todos os treinamentos apresentados, são aplicáveis a qualquer uma das normas de trabalho da SISTEGE, ou seja, ISO27001, ISO27017, ISO27701, ISO27018, ISO22301, ISO20.000-1 e ISO9001.

Veja aqui a ementa de cada tipo de treinamento.
Requisitos da Norma

Este treinamento tem como característica a discussão dos requisitos específicos para a norma escolhida dentro do nosso universo de trabalho.

O conteúdo genérico assim como os demais requisitos do treinamento são apresentados abaixo:

Duração: 16 horas

 

Objetivos:

As normas ISO e BS são normas internacionais que possibilitam às organizações a implementação de um Sistema de Gestão com base nas melhores práticas de mercado, através do estabelecimento de uma política, controles, medições e gerenciamento dos processos conforme um modelo estabelecido, aceito mundialmente.

O curso “Conhecimento dos Requisitos da norma” apresenta os requisitos necessários para a implementação de um Sistema de Gestão baseado nas normas ISO ou BS incluindo métodos de controle e gerenciamento dos processos.

O curso contempla ainda exercícios práticos que auxiliarão aos participantes no entendimento e domínio dos processos necessários a implementação do sistema de gestão específico.

 

Conteúdo:

  • O que é a norma ISO ou BS

  • Evolução histórica da norma

  • Benefícios da implementação de um sistema de gestão com base nas

  • normas ISO ou BS

  • Termos e definições

  • Recursos envolvidos na implementação de um sistema de gestão

  • Processos, controles e requisitos especiais de cada norma específica 

  • O Processo de Certificação

A quem se destina:

  • Gerentes de processos envolvidos em em sistema de gestão,

  • Responsáveis por um sistema de gestão,

  • Funcionários participantes de um sistema de gestão,

  • Auditores Envolvidos na implantação do sistemas de gestão e

  • Consultores de sistema de gestão

Pré-requisitos:

O treinamento de Conhecimento dos requisitos da

norma é direcionado para participantes com pouco ou nenhum conhecimento prévio

do referido sistema de gestão

Auditoria Interna

Objetivos: Capacitar ou reciclar auditores do Sistema de Gestão de referência, preparando-os para o planejamento, execução e relato de auditorias internas.

Duração: 24 horas

 

Conteúdo:

Visão geral dos requisitos de um sistema de gestão com base na norma de referência (seu sistema implementado)

Planejamento da Auditoria

Elaboração de uma lista de verificação

Condução de uma auditoria

Elaboração do relatório da auditoria

Apresentação dos resultados da auditoria

Exercícios sobre o processo de auditoria

 

A quem se destina:

Auditores Internos ou profissionais que pretendem conduzir auditoria de primeira e/ou segunda parte estarão com base na norma definida pela organização

Responsáveis por um sistema de gestão com base nas normas ISO.

 

Pré-requisitos: Domínio da norma de referência do treinamento

Auditoria Interna com Estudo das Evidências

Objetivos: Capacitar ou reciclar auditores do Sistema de Gestão de referência, preparando-os para o planejamento, execução e relato de auditorias internas.

Apresentar quais as evidências necessárias para cada requisito da norma de referência

Duração: 32 horas


Conteúdo:
Visão geral dos requisitos de um sistema de gestão com base na norma de referência (seu sistema implementado);
Planejamento da Auditoria;
Elaboração de uma lista de verificação
Condução de uma auditoria
Identificação das evidências para cada requisito da norma de referência;
Elaboração do relatório da auditoria;
Apresentação dos resultados da auditoria;
Exercícios sobre o processo de auditoria;


A quem se destina:
Auditores Internos ou profissionais que pretendem conduzir auditoria de primeira e/ou segunda parte estarão com base na norma definida pela organização
Responsáveis por um sistema de gestão com base nas normas ISO.


Pré-requisitos: Domínio da norma de referência do treinamento

Implantação do Sistema de Gestão

Dar o preparo inicial ao “administrador” do Sistema de Gestão de Segurança da Informação, responsável pela sua implementação a realizar suas atividades de forma mais objetiva e alinhada com os requisitos da norma ISO 27001.

Duração: 40 horas

 

Objetivos:

Com base nos requisitos da norma, demonstrar de modo simples, objetivo e dirigido, por meio de exercícios, como definir, implantar e monitorar um sistema de gestão de forma eficaz e segura, obtendo o maior valor agregado possível para a organização.

 

Conteúdo:

  • Visão geral da norma ISO 27001.

  • Entendimento dos conceitos de Análise/Avaliação de Riscos.

  • Desenvolvimento de uma da metodologia básica de Analise/Avaliação de Riscos.

  • Exercício de aplicação da metodologia definida para Análise/Avaliação de Risco.

  • Identificação dos controles do Anexo A para mitigar riscos.

  • Elaboração da Declaração de Aplicabilidade – SoA.

  • Entendimento da medição de eficácia dos controles.

  • Desenvolvimento de um modelo básico para medição da Eficácia dos controles.

  • Metodologia para definição das principais políticas necessárias

  • Conceitos básicos de Continuidade do Negócio (domínio 14 do “Anexo A” da norma ISO 27001).

A quem se destina:

  • Aos responsáveis e envolvidos diretamente na definição das metodologias e práticas necessária para a implementação de um Sistema de Gestão de Segurança da Informação.

Pré-requisitos:

Conhecimento básico das normas de referência e da norma de melhores práticas.

Avaliação de Riscos

O Treinamento de “Gestão de Riscos para Segurança da Informação” apresenta um modelo de processo para análise e avaliação da riscos para Sistema de Gestão da Segurança da Informação nas organizações, incluindo metodologia para definição de critérios para decisões gerenciais para o tratamento dos riscos.

Duração: 16 horas

Objetivos:

Apresentar de maneira objetiva e completa a melhor ferramenta de suporte aos atuais sistemas de gestão com base nas norma ISO. A norma ISO 31000 é mencionada em todas as demais normas como o modelo mais adequado para um sistema de gestão e para apoiar as decisões da direção da organização.

Conteúdo:

  • Evolução histórica da norma

  • Termos e definições

  • Segurança da Informação no contexto organizacional

  • Riscos na Segurança da Informação

  • Avaliação/Avaliação de Risco

  • Definição de critérios da metodologia

  • Ativos, Vulnerabilidades e Ameaças

  • Vulnerabilidades associadas a Seguridade de Recursos Humanos

  • Vulnerabilidades associadas a Segurança Física e Ambiental;

  • Vulnerabilidades associadas as Gestões Operacionais e de Comunicação

  • Vulnerabilidades associadas ao Controle de Acesso

  • Matriz de valores de Riscos

  • Matriz de valorização dos Riscos para Incidentes

  • Relacionamento entre ISO/IEC 27001 e a ISO/IEC 27005

A quem se destina:

  • Todos os profissionais envolvidos com a implementação, manutenção e auditoria de um Sistema de Gestão da Segurança da Informação com base na norma ISO 27001.

  • Auditores Líderes ,

  • Consultores, e

  • Auditores Internos em Sistema de Gestão da Segurança da Informação Gestores de SGSI.

Pré-requisitos:

Recomendável domínio dos requisitos da norma ISO/IEC 27001.

Conhecimento e Experiência nas práticas em Segurança da Informação.

Requisitos
Auditoria
Evidências
Implantação
Riscos
SISTEGE Sistemas de Gestão
logo-whatsapp-1.jpg
logo-instagram-1.jpg
bottom of page