SI5. Auditorias Internas ISO/IEC 20000-1:2011
Segurança da Informação e Proteção de Dados

SI5. Auditorias Internas ISO/IEC 20000-1:2011

Auditorias Internas ISO/IEC 20000-1:2011 – Formação inicial de Auditores

DIRIGIDO A

Gestores de TI e outros profissionais na área da Segurança da Informação que pretendam adquirir competências como Auditores Internos a sistemas de gestão de segurança da informação (SGSI) baseados na norma ISO20000.

OBJETIVOS

No final da ação de formação o participante é capaz de:
Interpretar os requisitos normativos ISO 20000 na vertente auditoria;
 Identificar as responsabilidades e competências dos auditores, incluindo o comportamento em auditoria;
 Planear e conduzir auditorias a Sistemas de Gestão de Serviços de TI para avaliação da conformidade com os requisitos da norma ISO 20000, seguindo as orientações da ISO 19011;
 Elaborar o relatório da auditoria com valor acrescentado.

CONTEÚDO PROGRAMÁTICO

1. Objetivos e tipos de auditorias
 2. Requisitos, responsabilidades e funções dos auditores e dos auditados
 3. A norma 19011
 4. A ISO 20000 – requisitos de um SGS
 5. Fases de uma auditoria
 6. O comportamento do auditor – linhas de orientação da ISO 19011
 7. Caso prático – Realização de uma auditoria simulada
 Análise da documentação da empresa
• Preparação e planeamento da auditoria
 Execução da auditoria
 Elaboração do relatório da auditoria

PRÉ-REQUISITOS

• Experiência e / ou formação na implementação de um SGSI e norma ISO 20000.

DATAS

4º Trimestre
3, 4, 11, 12, 13  – Dezembro

LOCAIS

Lisboa, Sines e Porto

PREÇO

585€ + IVA.