Quem pode ser auditor ISO 27001 – Sistema de Gestão da Segurança da Informação?

Na Q Academy, academia de treinamentos da QMS, essa é uma das perguntas mais frequentes que recebemos. A resposta é: qualquer um pode ser auditor ISO 27001 e vou te explicar o porquê.

Antes de qualquer coisa, vamos lembrar que a ISO 27001 é uma norma de sistema de gestão, parece óbvio, eu sei, mas esse é o principio de tudo. A norma traz uma série de requisitos para a construção de um sistema de gestão eficaz, baseado em controles, porém ela não informa como deve ser feito. É o mesmo que eu pedir para que você arrume sua casa e diga que a cama deve estar arrumada, o chão limpo e as roupas lavadas, se você vai contratar uma diarista ou fazer você mesmo não importa, por onde começará e quais os produtos que vai utilizar, também não me diz respeito, o que importa é o resultado final, é assim que funciona a ISO 27001 também.

É preciso ser profissional de T.I para ser auditor ISO 27001?

Não, como falei anteriormente você vai cuidar dos requisitos da norma, deve passar para as pessoas da empresa em que é auditor qual o resultado final que deverão passar, como deverá ser feito caberá aos profissionais, eles irão de explicar e você dirá se acha adequado ao Sistema de Gestão.

Você sendo profissional de T.I. terá mais facilidade, é claro, porém basta ter um conhecimento mínimo de tecnologia da informação para compreender o que está sendo apresentado para você, então poderá realizar cursos curtos sobre o tema, dessa forma sentirá e passará mais segurança a equipe como auditor ISO 27001, mas não precisa saber todo o desenvolvimento.

Preciso ter conhecimento na LGPD?

Sim, você aprenderá muito sobre a LGPD – Lei Geral de Proteção de Dados durante o estudo das normas ISO 27001 e ISO 27701, porém não tudo, então precisará sim aprender sobre, afinal, a identificação de legislação aplicável é um dos anexos da norma:

“Controle – Todos os requisitos legislativos estatutários, regulamentares e contratuais relevantes, e o enfoque da organização para atender a esses requisitos, devem ser explicitamente identificados, documentados e mantidos atualizados para cada sistema de informação da organização.”

Pensando em tudo isso, tenho uma oportunidade para você, nosso combo de curso da Q Academy: curso de Auditor Líder ISO 27001/ISO 27701 + Entendimento LGPD – Lei Geral de Proteção de Dados. São 2 cursos com alto nível de conhecimento para que você já saia com alto grau de competência para ser auditor ISO 27001, formados pela Q Academy e com reconhecimento internacional Exemplar Global.

Espero ter ajudado!

QMS Certification

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Tratamento de Não Conformidades: Análise de Causa

Tratamento de Não Conformidades: Análise de Causa

No universo da gestão de qualidade, um dos aspectos mais cruciais é o tratamento eficaz de não conformidades. A análise de causa é um procedimento indispensável nesse contexto, proporcionando um caminho para evitar sua recorrência. Saiba mais!

Guia Completo Acreditação ONA

[Guia Completo] Acreditação ONA

Em 1 de março de 2024 a QMS adquiriu a TS4 Saúde e agora atua como uma instituição acreditadora credenciada (IAC) ONA. Mas afinal, o que é ONA?