Quem pode ser auditor ISO 27001 – Sistema de Gestão da Segurança da Informação?

Na Q Academy, academia de treinamentos da QMS, essa é uma das perguntas mais frequentes que recebemos. A resposta é: qualquer um pode ser auditor ISO 27001 e vou te explicar o porquê.

Antes de qualquer coisa, vamos lembrar que a ISO 27001 é uma norma de sistema de gestão, parece óbvio, eu sei, mas esse é o principio de tudo. A norma traz uma série de requisitos para a construção de um sistema de gestão eficaz, baseado em controles, porém ela não informa como deve ser feito. É o mesmo que eu pedir para que você arrume sua casa e diga que a cama deve estar arrumada, o chão limpo e as roupas lavadas, se você vai contratar uma diarista ou fazer você mesmo não importa, por onde começará e quais os produtos que vai utilizar, também não me diz respeito, o que importa é o resultado final, é assim que funciona a ISO 27001 também.

É preciso ser profissional de T.I para ser auditor ISO 27001?

Não, como falei anteriormente você vai cuidar dos requisitos da norma, deve passar para as pessoas da empresa em que é auditor qual o resultado final que deverão passar, como deverá ser feito caberá aos profissionais, eles irão de explicar e você dirá se acha adequado ao Sistema de Gestão.

Você sendo profissional de T.I. terá mais facilidade, é claro, porém basta ter um conhecimento mínimo de tecnologia da informação para compreender o que está sendo apresentado para você, então poderá realizar cursos curtos sobre o tema, dessa forma sentirá e passará mais segurança a equipe como auditor ISO 27001, mas não precisa saber todo o desenvolvimento.

Preciso ter conhecimento na LGPD?

Sim, você aprenderá muito sobre a LGPD – Lei Geral de Proteção de Dados durante o estudo das normas ISO 27001 e ISO 27701, porém não tudo, então precisará sim aprender sobre, afinal, a identificação de legislação aplicável é um dos anexos da norma:

“Controle – Todos os requisitos legislativos estatutários, regulamentares e contratuais relevantes, e o enfoque da organização para atender a esses requisitos, devem ser explicitamente identificados, documentados e mantidos atualizados para cada sistema de informação da organização.”

Pensando em tudo isso, tenho uma oportunidade para você, nosso combo de curso da Q Academy: curso de Auditor Líder ISO 27001/ISO 27701 + Entendimento LGPD – Lei Geral de Proteção de Dados. São 2 cursos com alto nível de conhecimento para que você já saia com alto grau de competência para ser auditor ISO 27001, formados pela Q Academy e com reconhecimento internacional Exemplar Global.

Espero ter ajudado!

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Como ser auditor de sistemas de gestão ISO?

Cada vez mais profissionais buscam por como ser auditor de sistemas de gestão ISO. Afinal, esta é uma profissão extremamente prestigiada, muito valorizada e respeitada. Além de oferecer muitas chances de crescimento e desenvolvimento tanto pessoal como profissional.