• (0)
    ISO-27001-ISO-22301-blog

    Blog ISO 27001 e ISO 22301

    Como aprender sobre a ISO 27001 e a BS 25999-2

    Informar-se é certamente uma das melhores maneiras de facilitar a implementação da ISO 27001 e da BS 25999-2. Como existem cada vez mais tipos de cursos disponíveis, tentarei explicar seus benefícios e as diferenças entre eles.

    Primeiro está a lista dos cursos presenciais – esses cursos ainda são predominantes, mas estão perdendo espaço para os cursos on-line (explicados no final deste artigo).

    Curso de Auditor Coordenador para ISO 27001 ou BS 25999-2

    Este é o curso mais procurado tanto para a ISO 27001 quanto para a BS 25999-2. Ele dura cinco dias e termina com um exame escrito. O exame é bastante difícil, então pode-se considerar que este é o curso de nível mais alto para as duas normas. Se você passar no exame, pode se tornar um auditor de um organismo de certificação, mas esse não é o principal benefício – este é o curso mais útil para os profissionais que estão implementando as normas, porque fornece uma excelente visão geral das normas e explicações detalhadas do que os auditores de certificação irão solicitar na auditoria de certificação. Portanto, é útil tanto para os auditores quanto para os implementadores.

    O público-alvo deste curso são profissionais com experiência moderada ou significativa em segurança da informação, continuidade de negócios, auditoria ou TI. Você deve escolher somente cursos certificados (por exemplo, www.irca.org – IRCA).

    Curso de Implementador Coordenador para ISO 27001 ou BS 25999-2

    Este curso é um pouco semelhante ao Curso de Auditor Coordenador para ISO 27001 ou BS 25999-2, mas menos conhecido. A diferença é que este se concentra em técnicas de implementação, em vez de técnicas de auditoria. Portanto, se a certificação não é sua preocupação, você pode achar este curso mais adequado.

    Aqui, o público-alvo é semelhante: profissionais com experiência moderada ou significativa em segurança da informação, continuidade de negócios ou TI.

    Curso de Auditor Interno para ISO 27001 ou BS 25999-2

    Este curso é uma versão mais leve do Curso de Auditor Coordenador para ISO 27001 ou BS 25999-2. Ele geralmente dura 2 ou 3 dias, podendo ou não ter um exame, e o conteúdo é uma versão condensada do Curso de Auditor Coordenador. A principal diferença é que, com este curso, você não pode aspirar uma carreira como auditor de um organismo de certificação. No entanto, se você deseja ter uma introdução sistemática ao mundo da ISO 27001 ou da BS 25999-2 ou se pretende ser um auditor interno na sua empresa, este curso é a escolha certa para você.

    O público-alvo são profissionais com pouca experiência ou experiência moderada em segurança da informação, continuidade de negócios ou TI.

    Curso de Introdução para ISO 27001 ou BS 25999-2

    Este curso geralmente dura um ou dois dias, sua finalidade não é ensiná-lo sobre técnicas de auditoria ou implementação, mas fornecer uma visão geral das necessidades e problemas da implementação. Se você não tem muito tempo livre e deseja saber o que acontecerá com sua empresa durante a implementação, pense seriamente em fazer este curso.

    O público-alvo são membros da gerência ou profissionais sem experiência em segurança da informação ou continuidade de negócios.

    Outros cursos de segurança da informação/continuidade de negócios

    Você pode ter ouvido falar em Auditor de Sistemas de Informação Certificado (CISA), Gerente Certificado da Segurança da Informação (CISM) ou Profissional de Segurança de Sistemas de Informação Certificado (CISSP). Embora eu considere estes cursos muito úteis para sua carreira em segurança da informação ou em continuidade de negócios, eles não são diretamente relevantes para a ISO 27001 ou a BS 25999-2. Portanto, você deve fazer os cursos CISA, CISM e/ou CISSP depois de concluir os cursos diretamente relacionados às duas normas.

    Cursos on-line

    Além dos cursos presenciais acima mencionados, os cursos on-line (seja na forma de e-learning ou webinars ao vivo) estão se tornando cada vez mais populares, em parte devido aos custos mais baixos – sem despesas com deslocamento, além de não se perder tempo longe do escritório. Existem cada vez mais fornecedores na internet, oferecendo cada vez mais conteúdo de qualidade (incluindo a 27001Academy). É possível encontrar cursos com duração de uma hora (por exemplo, webinars gratuitos) até algumas semanas (por exemplo, cursos e-learning).

    A principal vantagem dos cursos on-line é que você pode receber um conhecimento mais relevante em um curto período de tempo e custando menos, embora a questão da real eficácia desses cursos ainda permaneça sem resposta.

    Porém, independentemente de qual forma ou tipo de curso você escolher, tenha certeza de uma coisa: o retorno sobre o investimento será percebido muito rapidamente.

    Confira este treinamento on-line gratuito ISO 27001 Foundations Course que explica todas as etapas da implementação da ISO 27001.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Dejan possui um grande número de certificações, Consultor de Gestão Certificado, Auditor Líder ISO 27001, Auditor Líder ISO 9001 e Associate Business Continuity Professional. Dejan lidera nossa equipe na gestão de diversos websites especializados em apoiar profissionais de ISO e TI no entendimento e implementação bem sucedida de normas internacionais. Dejan obteve seu MBA na Henley Management College, e possui larga experiência e setores de investimento, seguro e bancário. Ele é reconhecido por sua expertise em normas internacionais para continuidade de negócio e segurança da informação – ISO 22301 e ISO 27001 – e pela autoria de diversos tutoriais web, kits de documentação e livros relacionados a estes assuntos.
    Tag: #ISO 27001