Na Q Academy, academia de treinamentos da QMS, essa é uma das perguntas mais frequentes que recebemos. A resposta é: qualquer um pode ser auditor ISO 27001 e vou te explicar o porquê.
Antes de qualquer coisa, vamos lembrar que a ISO 27001 é uma norma de sistema de gestão, parece óbvio, eu sei, mas esse é o principio de tudo. A norma traz uma série de requisitos para a construção de um sistema de gestão eficaz, baseado em controles, porém ela não informa como deve ser feito. É o mesmo que eu pedir para que você arrume sua casa e diga que a cama deve estar arrumada, o chão limpo e as roupas lavadas, se você vai contratar uma diarista ou fazer você mesmo não importa, por onde começará e quais os produtos que vai utilizar, também não me diz respeito, o que importa é o resultado final, é assim que funciona a ISO 27001 também.
É preciso ser profissional de T.I para ser auditor ISO 27001?
Não, como falei anteriormente você vai cuidar dos requisitos da norma, deve passar para as pessoas da empresa em que é auditor qual o resultado final que deverão passar, como deverá ser feito caberá aos profissionais, eles irão de explicar e você dirá se acha adequado ao Sistema de Gestão.
Você sendo profissional de T.I. terá mais facilidade, é claro, porém basta ter um conhecimento mínimo de tecnologia da informação para compreender o que está sendo apresentado para você, então poderá realizar cursos curtos sobre o tema, dessa forma sentirá e passará mais segurança a equipe como auditor ISO 27001, mas não precisa saber todo o desenvolvimento.
Preciso ter conhecimento na LGPD?
Sim, você aprenderá muito sobre a LGPD – Lei Geral de Proteção de Dados durante o estudo das normas ISO 27001 e ISO 27701, porém não tudo, então precisará sim aprender sobre, afinal, a identificação de legislação aplicável é um dos anexos da norma:
“Controle – Todos os requisitos legislativos estatutários, regulamentares e contratuais relevantes, e o enfoque da organização para atender a esses requisitos, devem ser explicitamente identificados, documentados e mantidos atualizados para cada sistema de informação da organização.”
Pensando em tudo isso, tenho uma oportunidade para você, nosso combo de curso da Q Academy: curso de Auditor Líder ISO 27001/ISO 27701 + Entendimento LGPD – Lei Geral de Proteção de Dados. São 2 cursos com alto nível de conhecimento para que você já saia com alto grau de competência para ser auditor ISO 27001, formados pela Q Academy e com reconhecimento internacional Exemplar Global.
Espero ter ajudado!