Português
English 
Deutsch 
日本語 
Español 
Hrvatski 
This entry was posted on Thursday, December 30th, 2010 at 00:03 and is filed under Main. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.
Informar-se é certamente uma das melhores maneiras de facilitar a implementação da ISO 27001 e da BS 25999-2. Como existem cada vez mais tipos de cursos disponíveis, tentarei explicar seus benefícios e as diferenças entre eles.
Primeiro está a lista dos cursos presenciais – esses cursos ainda são predominantes, mas estão perdendo espaço para os cursos on-line (explicados no final deste artigo).
Curso de Auditor Coordenador para ISO 27001 ou BS 25999-2
Este é o curso mais procurado tanto para a ISO 27001 quanto para a BS 25999-2. Ele dura cinco dias e termina com um exame escrito. O exame é bastante difícil, então pode-se considerar que este é o curso de nível mais alto para as duas normas. Se você passar no exame, pode se tornar um auditor de um organismo de certificação, mas esse não é o principal benefício – este é o curso mais útil para os profissionais que estão implementando as normas, porque fornece uma excelente visão geral das normas e explicações detalhadas do que os auditores de certificação irão solicitar na auditoria de certificação. Portanto, é útil tanto para os auditores quanto para os implementadores.
O público-alvo deste curso são profissionais com experiência moderada ou significativa em segurança da informação, continuidade de negócios, auditoria ou TI. Você deve escolher somente cursos certificados (por exemplo, irca.org – IRCA).
Curso de Implementador Coordenador para ISO 27001 ou BS 25999-2
Este curso é um pouco semelhante ao Curso de Auditor Coordenador para ISO 27001 ou BS 25999-2, mas menos conhecido. A diferença é que este se concentra em técnicas de implementação, em vez de técnicas de auditoria. Portanto, se a certificação não é sua preocupação, você pode achar este curso mais adequado.
Aqui, o público-alvo é semelhante: profissionais com experiência moderada ou significativa em segurança da informação, continuidade de negócios ou TI.
Curso de Auditor Interno para ISO 27001 ou BS 25999-2
Este curso é uma versão mais leve do Curso de Auditor Coordenador para ISO 27001 ou BS 25999-2. Ele geralmente dura 2 ou 3 dias, podendo ou não ter um exame, e o conteúdo é uma versão condensada do Curso de Auditor Coordenador. A principal diferença é que, com este curso, você não pode aspirar uma carreira como auditor de um organismo de certificação. No entanto, se você deseja ter uma introdução sistemática ao mundo da ISO 27001 ou da BS 25999-2 ou se pretende ser um auditor interno na sua empresa, este curso é a escolha certa para você.
O público-alvo são profissionais com pouca experiência ou experiência moderada em segurança da informação, continuidade de negócios ou TI.
Curso de Introdução para ISO 27001 ou BS 25999-2
Este curso geralmente dura um ou dois dias, sua finalidade não é ensiná-lo sobre técnicas de auditoria ou implementação, mas fornecer uma visão geral das necessidades e problemas da implementação. Se você não tem muito tempo livre e deseja saber o que acontecerá com sua empresa durante a implementação, pense seriamente em fazer este curso.
O público-alvo são membros da gerência ou profissionais sem experiência em segurança da informação ou continuidade de negócios.
Outros cursos de segurança da informação/continuidade de negócios
Você pode ter ouvido falar em Auditor de Sistemas de Informação Certificado (CISA), Gerente Certificado da Segurança da Informação (CISM) ou Profissional de Segurança de Sistemas de Informação Certificado (CISSP). Embora eu considere estes cursos muito úteis para sua carreira em segurança da informação ou em continuidade de negócios, eles não são diretamente relevantes para a ISO 27001 ou a BS 25999-2. Portanto, você deve fazer os cursos CISA, CISM e/ou CISSP depois de concluir os cursos diretamente relacionados às duas normas.
Cursos on-line
Além dos cursos presenciais acima mencionados, os cursos on-line (seja na forma de e-learning ou webinars ao vivo) estão se tornando cada vez mais populares, em parte devido aos custos mais baixos – sem despesas com deslocamento, além de não se perder tempo longe do escritório. Existem cada vez mais fornecedores na internet, oferecendo cada vez mais conteúdo de qualidade (incluindo a Information Security & Business Continuity Academy – Escola de Segurança da Informação e Continuidade de Negócios). É possível encontrar cursos com duração de uma hora (por exemplo, webinars gratuitos) até algumas semanas (por exemplo, cursos e-learning).
A principal vantagem dos cursos on-line é que você pode receber um conhecimento mais relevante em um curto período de tempo e custando menos, embora a questão da real eficácia desses cursos ainda permaneça sem resposta.
Porém, independentemente de qual forma ou tipo de curso você escolher, tenha certeza de uma coisa: o retorno sobre o investimento será percebido muito rapidamente.
Você também pode conferir a nossa série de tutoriais em vídeo da ISO 27001, que apresentam todos os passos de uma implementação ISO 27001 (vídeos vendidos comercialmente).
This post is also available in: Inglês, Alemão, Japonês, Espanhol, Croata
