Sorry, you need to enable JavaScript to visit this website.

Questo contenuto è stato tradotto dall'AI. Si prega di fornire il proprio feedback.

FAQs

We've gathered answers to our most frequently asked questions, covering everything from when you will receive your exam results to how to become an approved trainer. For questions about a specific certification or product, please see the product tab.
 

Two professionals in casual business attire review information on a tablet against colorful background

FAQs per product

Specific questions per product

ISO/IEC 27001 Certificazione

ISO/IEC 27001 est une norme internationale pour la gestion de la sécurité de l'information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SMSI) basé sur la gestion des risques. Elle constitue la base d'une gestion efficace des informations sensibles et confidentielles et de l'application de contrôles de sécurité de l'information.

Foundation

As referências principais para a qualificação Foundation são as Normas Internacionais:

  • ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
  • ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Visão geral e vocabulário.

Outras referências são feitas a:

  • Documento de referência suplementar para a Qualificação ISO/IEC 27001.

O nível Foundation requer conhecimento dos requisitos da ISO/IEC 27001:2022 e dos termos, definições e conceitos da ISO/IEC 27000:2018, bem como informações do documento de referência suplementar conforme estabelecido no tópico do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27000:2018 ou às informações referenciadas dela neste programa. Observe que o exame é de livro fechado. As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.

Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2022.

O programa requer conhecimento de, mas não exige conhecimento detalhado de outras normas referenciadas:

  • ISO 9001:2015, Sistemas de gestão da qualidade — Requisitos
  • ISO/IEC 20000-1:2018, Tecnologia da informação – Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços
  • ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
  • ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança -- Orientação para sistemas de gestão da segurança da informação
  • ISO/IEC 27004:2016 Tecnologia da informação -- Técnicas de segurança -- Gestão da segurança da informação – Monitoramento, Medição, Análise e Avaliação
  • ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação
  • ISO/IEC 27006:2015, Tecnologia da informação -- Técnicas de segurança -- Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão da segurança da informação
  • ISO/IEC 27013:2015, Tecnologia da informação -- Técnicas de segurança – Orientação sobre a implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1.

Practitioner Oficial de Segurança da Informação

As referências principais para o curso Practitioner – Oficial de Segurança da Informação são as Normas Internacionais:

  • ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
  • ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
  • ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para controles de segurança da informação
  • ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação

É feita referência à ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança Orientação para implementação de sistemas de gestão da segurança da informação. Os candidatos não precisam de sua própria cópia desta norma, pois a informação relevante está disponível no Documento de referência suplementar para a Qualificação ISO/IEC 27001, Seções 5 e 6.

Os candidatos podem ter uma cópia impressa ou digital das normas listadas acima durante o exame.

Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Observe que o exame é de livro aberto.

Auditor

As referências principais para o curso ISO/IEC 27001 Auditor são as Normas Internacionais:

  • ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
  • ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
  • ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
  • ISO 19011:2018 Diretrizes para auditoria de sistemas de gestão
  • Documento Suplementar APMG ISO/IEC 27001

Outras referências são feitas ao Documento de referência suplementar para a Qualificação ISO/IEC 27001.

É obrigatório que todos os participantes tenham acesso a uma cópia pessoal destes documentos durante seu treinamento e no Exame.

Observe que os exames de Auditor são de livro aberto. Não são permitidas anotações individuais relacionadas ao conteúdo nas normas utilizadas.

Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa.

As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.

Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2013.

Resúmenes de la estructura de los exámenes ISO/IEC 27001 Foundation, Practitioner Information Security Officer y Auditor se presentan a continuación:

Foundation

  • Formato de opción múltiple
  • 50 preguntas por examen
  • 25 puntos o más requeridos para aprobar (de 50 disponibles) – 50%
  • Duración de 40 minutos
  • Libro cerrado.

Practitioner Information Security Officer

  • Evaluación Objetiva
  • 4 preguntas por examen con 20 puntos disponibles por pregunta
  • 40 puntos o más requeridos para aprobar (de 80 disponibles) – 50%
  • Duración de 2 ½ horas
  • Libro abierto.
  • El examen debe tomarse con el apoyo únicamente de los siguientes Estándares Británicos,
    ISO/IEC 27000:2018
    ISO/IEC 27001:2022
    ISO/IEC 27002:2022
    ISO/IEC 27003:2017
    ISO/IEC 27005:2022

Auditor

  • Examen de opción múltiple, usando preguntas basadas en mini escenarios
  • Examen de 40 preguntas
    • Documento Suplementario APMG ISO/IEC 27001
  • La calificación de aprobación para candidatos es 50% (20/40)
  • Duración de 120 minutos
  • Libro abierto restringido.
  • Los siguientes documentos están permitidos durante el examen:

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Foundation

The primary references for the Foundation qualification are the International Standards:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems – Overview and vocabulary.

Other references are made to:

  • Supplementary reference paper for ISO/IEC 27001 Qualification.

The Foundation level requires knowledge of the requirements in ISO/IEC 27001:2022 and the terms, definition and concepts in ISO/IEC 27000:2018 as well as information in the supplementary reference paper as stated in the syllabus topic. It is essential that all delegates have access to a personal copy of ISO/IEC 27001:2022  and the Supplementary Reference Paper during any training course. Delegates should have access to a personal copy of ISO/IEC 27000:2018 or to the information referenced from it in this syllabus. Please note that the examination is closed book. The references provided should be considered to be indicative rather than comprehensive, i.e. there may be other valid references within the guidance.

For the primary reference, the relevant part of the standard is used as the major part of the reference and this is followed by the section number used e.g. ISO/IEC 27001, 4.2 relates to ISO/IEC 27001:2022 Clause 4.2.

The syllabus requires awareness of but does not require a detailed knowledge of other referenced standards:

  • ISO 9001:2015, Quality management systems — Requirements
  • ISO/IEC 20000-1:2018, Information technology – Service management - Part 1: Service management system requirements
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security management
  • ISO/IEC 27003:2017, Information technology -- Security techniques -- Information security management systems guidance
  • ISO/IEC 27004:2016 Information technology -- Security techniques -- Information security management – Monitoring, Measurement, Analysis and Evaluation
  • ISO/IEC 27005:2022, Information technology -- Security techniques -- Information security risk management
  • ISO/IEC 27006:2015, Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27013:2015, Information technology -- Security techniques – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1.

Practitioner Information Security Officer

The primary references for the Practitioner – Information Security Officer course are the International Standards:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems - Overview and vocabulary
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security controls
  • ISO/IEC 27005:2022, Information technology -- Security techniques -- Information security risk management

Reference is made to ISO/IEC 27003:2017, Information technology -- Security techniques Information security management system implementation guidance. Candidates do not need their own copy of this standard as the relevant information is available in the Supplementary reference paper for ISO/IEC 27001 Qualification, Sections 5 and 6.

Candidates are allowed to have a printed or digital copy of the standards listed above during the exam. 

Syllabus topics at levels 3 and 4 provide the primary references but may also include any other topic from the syllabus area. It is essential that all delegates have access to a personal copy of ISO/IEC 27001:2022 and the Supplementary Reference Paper during any training course. Delegates should have access to a personal copy of ISO/IEC 27002:2013 and ISO/IEC 27005:2022. Please note that the examination is open book.

Auditor

The primary references for the ISO/IEC 27001 Auditor course are the International Standards:

  • ISO/IEC 27001:2022 Information technology -- Security techniques -- Information security management systems – Requirements
  • ISO/IEC 27000:2018 Information technology -- Security techniques -- Information security management systems - Overview and vocabulary
  • ISO/IEC 27002:2022, Information technology -- Security techniques -- Code of practice for information security management
  • ISO 19011:2018 Guidelines for auditing management systems
  • APMG ISO/IEC 27001 Supplementary Paper

Other references are made to the Supplementary reference paper for ISO/IEC 27001 Qualification.

It is mandatory that all delegates have access to a personal copy of these documents during their training and at the Examination.

Please note that Auditor examinations are open book. No content related individual notes in the used standards are permitted.

Syllabus topics at levels 3 and 4 provide the primary references but may also include any other topic from the syllabus area.

The references provided should be considered to be indicative rather than comprehensive, i.e. there may be other valid references within the guidance.

For the primary reference, the relevant part of the standard is used as the major part of the reference and this is followed by the section number used e.g. ISO/IEC 27001, 4.2 relates to ISO/IEC 27001:2013 Clause 4.2.

Voor individuen die zelfstandig studeren is het bijna onmogelijk om te zeggen. Omdat alle kandidaten verschillende ervaring hebben en een verschillende hoeveelheid tijd beschikbaar hebben voor studie, verschilt het van persoon tot persoon. Wij raden aan om de handleiding te kopen en er zelf doorheen te kijken voordat je besluit hoeveel tijd je nodig hebt om te leren.

Voor degenen die studeren bij een geaccrediteerde trainingsorganisatie worden Foundation cursussen over het algemeen over 3 dagen gegeven, terwijl gecombineerde Foundation en Practitioner cursussen over het algemeen over 5 dagen worden gegeven. Het is zeer de moeite waard om bij individuele aanbieders te onderzoeken, omdat sommigen op maat gemaakte, online of gemengde leeroplossingen aanbieden.

Lean IT Certification

Los exámenes de APMG Lean IT Foundation están disponibles en inglés, español europeo, portugués brasileño y japonés.

Kaizen está disponible en inglés, español y japonés. 

Leadership actualmente está disponible solo en inglés.

La versión 2011 del examen Lean IT Foundation actualmente todavía está disponible en francés y holandés.

Publikacje uzupełniające są obecnie dostępne tylko w języku angielskim.

该资格和认证终身有效,无到期日或重新认证要求。

Lean IT é uma forma de pensar e agir, e aplicar os princípios Lean às práticas de gerenciamento de serviços de TI. Sua premissa central é a entrega de valor aos clientes, onde os funcionários são aqueles que realmente entregam o valor no dia a dia e identificam obstáculos e soluções. Os gerentes garantem que os funcionários sejam facilitados e encorajados em sua busca por entregar valor ao cliente.

Essencialmente, Lean IT é sobre construir uma cultura orientada ao cliente e ao valor, na qual gerentes e funcionários se envolvem na remoção de desperdício, inflexibilidade e variabilidade da organização e seus serviços. Não é focado nos aspectos técnicos da TI.

Die unterstützenden Publikationen sind derzeit nur in englischer Sprache verfügbar.

Get in touch

Have you found what you need on this page?