Sobre ISO/IEC 27001 Certificação
Visão Geral
Treinamento e Certificação ISO/IEC 27001
Benefits of ISO/IEC 27001 Certificação
For Indivíduos
- Aprenda os requisitos específicos para auditar um SGSI quanto à conformidade com o padrão ISO/IEC 27001, tanto do ponto de vista de recursos internos quanto externos.
- Obtenha uma melhor compreensão da ISO/IEC 27001 e como aplicar o padrão na minha própria organização.
- Abra portas para oportunidades de crescimento profissional ao adquirir a expertise necessária para implementar e aprimorar com segurança um SGSI.
- Desenvolva uma compreensão completa dos riscos potenciais do SGSI e suas consequências.
- Compreenda e articule as melhores práticas de um SGSI eficaz.
For Organizações
- Ajuda as organizações a entender os requisitos específicos para auditar um SGSI.
- Prepara as organizações para conformidade com a ISO/IEC 27001 ou para manter sua certificação ISO/IEC 27001.
- Melhora o armazenamento, processamento e transferência de informações comerciais e de clientes, protegendo informações confidenciais e sensíveis.
- Estabelece um diferencial competitivo para licitações e aquisições.
- Garante que as práticas de segurança da informação estejam prontas para o escrutínio de auditorias internas e externas.
Documentation
Documentation
Sucesso em 1 2 3
Mais de 2,6 milhões de pessoas em 192 países possuem uma certificação APMG. Nossas certificações são utilizadas por 80% das empresas do FTSE 100 e um terço das empresas do Fortune 500 e S&P 500, e comprovadamente geram melhores resultados.
Selecione sua certificação
As certificações APMG podem impulsionar sua carreira, aumentar sua confiança e ajudá-lo a fazer a transição para uma nova área. Navegue pela nossa seção de carreiras em busca de inspiração ou visite nossas páginas de certificação para obter detalhes sobre o que você aprenderá e como se beneficiará da certificação.
Escolha seu estilo de aprendizagem
A APMG não é um provedor de treinamento. Entre em contato com as organizações de treinamento credenciadas listadas em nosso site para preços e datas. Alternativamente, você pode estudar por conta própria para um exame diretamente através da APMG.
Passe no exame e receba um certificado
Quando estiver pronto para fazer seu exame, agende você mesmo um horário online com a APMG, ou sua organização de treinamento pode organizar isso para você. Se você passar no exame, a APMG emitirá um emblema digital para você compartilhar!
ISO/IEC 27001 Certificação levels
Pronto para começar sua jornada de aprendizado?
Escolha uma Organização de Treinamento
A APMG credencia Organizações de Treinamento (ATOs) para garantir que estejam oferecendo nossos produtos e certificações com altos padrões de qualidade.
Compre um curso de treinamento e exame através de uma de nossas Organizações de Treinamento abaixo.
Autoestudo
Compre seu livro e exame da APMG
Organizações de treinamento para ISO/IEC 27001 Certification
Videos
Videos
What to expect when implementing ISO/IEC 27001
SFIA
O Framework SFIA é a referência comum global para habilidades e competências do mundo digital
SFIA é uma estrutura globalmente reconhecida que "identifica habilidades necessárias para a Era da Informação". Esta certificação APMG foi mapeada em relação ao SFIA Framework para ajudá-lo a ver quais certificações são mais relevantes para o seu desenvolvimento profissional.
knowledge
ISO/IEC 27001 Foundation
Generic attribute Knowledge up to level 3, Audit level 3, Information Security level 3, Threat Intelligence level 2
Same as above plus Information Security level 4, Vulnerability Assessment up to level 3
knowledge
ISO/IEC 27001 Practitioner
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4
Same as above plus Information Security level 5, Audit level 5
knowledge
ISO/IEC 27001 Auditor
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5
Same as above
knowledge
ISO/IEC 27001 Foundation
Generic attribute Knowledge up to level 3, Audit level 3, Information Security level 3, Threat Intelligence level 2
Same as above plus Information Security level 4, Vulnerability Assessment up to level 3
knowledge
ISO/IEC 27001 Practitioner
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 4, Information Security up to level 4
Same as above plus Information Security level 5, Audit level 5
knowledge
ISO/IEC 27001 Auditor
Generic attribute Knowledge up to level 4, Generic attribute Business Skills up to level 4, Audit up to level 5
Same as above
Produtos relacionados
FAQs
ISO/IEC 27001 é um padrão internacional para gerenciamento de Segurança da Informação. Ele fornece um modelo para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI) baseado no gerenciamento de riscos. Forma a base para o gerenciamento eficaz de informações sensíveis e confidenciais e para a aplicação de controles de segurança da informação.
Foundation
As referências principais para a qualificação Foundation são as Normas Internacionais:
- ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
- ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Visão geral e vocabulário.
Outras referências são feitas a:
- Documento de referência suplementar para a Qualificação ISO/IEC 27001.
O nível Foundation requer conhecimento dos requisitos da ISO/IEC 27001:2022 e dos termos, definições e conceitos da ISO/IEC 27000:2018, bem como informações do documento de referência suplementar conforme estabelecido no tópico do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27000:2018 ou às informações referenciadas dela neste programa. Observe que o exame é de livro fechado. As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.
Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2022.
O programa requer conhecimento de, mas não exige conhecimento detalhado de outras normas referenciadas:
- ISO 9001:2015, Sistemas de gestão da qualidade — Requisitos
- ISO/IEC 20000-1:2018, Tecnologia da informação – Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços
- ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
- ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança -- Orientação para sistemas de gestão da segurança da informação
- ISO/IEC 27004:2016 Tecnologia da informação -- Técnicas de segurança -- Gestão da segurança da informação – Monitoramento, Medição, Análise e Avaliação
- ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação
- ISO/IEC 27006:2015, Tecnologia da informação -- Técnicas de segurança -- Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão da segurança da informação
- ISO/IEC 27013:2015, Tecnologia da informação -- Técnicas de segurança – Orientação sobre a implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1.
Practitioner Oficial de Segurança da Informação
As referências principais para o curso Practitioner – Oficial de Segurança da Informação são as Normas Internacionais:
- ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
- ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
- ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para controles de segurança da informação
- ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação
É feita referência à ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança Orientação para implementação de sistemas de gestão da segurança da informação. Os candidatos não precisam de sua própria cópia desta norma, pois a informação relevante está disponível no Documento de referência suplementar para a Qualificação ISO/IEC 27001, Seções 5 e 6.
Os candidatos podem ter uma cópia impressa ou digital das normas listadas acima durante o exame.
Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Observe que o exame é de livro aberto.
Auditor
As referências principais para o curso ISO/IEC 27001 Auditor são as Normas Internacionais:
- ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
- ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
- ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
- ISO 19011:2018 Diretrizes para auditoria de sistemas de gestão
- Documento Suplementar APMG ISO/IEC 27001
Outras referências são feitas ao Documento de referência suplementar para a Qualificação ISO/IEC 27001.
É obrigatório que todos os participantes tenham acesso a uma cópia pessoal destes documentos durante seu treinamento e no Exame.
Observe que os exames de Auditor são de livro aberto. Não são permitidas anotações individuais relacionadas ao conteúdo nas normas utilizadas.
Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa.
As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.
Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2013.
Para indivíduos que estudam por conta própria, é quase impossível dizer. Como todos os candidatos têm experiências diferentes e quantidades distintas de tempo disponível para estudar, isso varia de pessoa para pessoa. Sugerimos que você compre o manual e dê uma olhada por si mesmo antes de decidir quanto tempo precisa dedicar ao aprendizado.
Para aqueles que estudam com uma organização de treinamento credenciada, os cursos Foundation são geralmente ministrados ao longo de 3 dias, enquanto os cursos combinados Foundation e Practitioner são geralmente ministrados ao longo de 5 dias. Vale muito a pena pesquisar com provedores individuais, pois alguns oferecem soluções de aprendizagem personalizadas, online ou híbridas.
Resumos da estrutura dos exames ISO/IEC 27001 Foundation, Practitioner Information Security Officer e Auditor estão abaixo:
Foundation
- Formato de múltipla escolha
- 50 questões por prova
- 25 pontos ou mais necessários para aprovação (de 50 disponíveis) – 50%
- Duração de 40 minutos
- Livro fechado.
Practitioner Information Security Officer
- Teste Objetivo
- 4 questões por prova com 20 pontos disponíveis por questão
- 40 pontos ou mais necessários para aprovação (de 80 disponíveis) – 50%
- Duração de 2 ½ horas
- Livro aberto.
- O exame deve ser realizado com o apoio apenas dos seguintes Padrões Britânicos,
ISO/IEC 27000:2018
ISO/IEC 27001:2022
ISO/IEC 27002:2022
ISO/IEC 27003:2017
ISO/IEC 27005:2022
Auditor
- Exame de múltipla escolha, usando mini questões baseadas em cenários
- Prova de 40 questões
- Prova Suplementar APMG ISO/IEC 27001
- A nota de aprovação para candidatos é 50% (20/40)
- Duração de 120 minutos
- Livro aberto restrito.
- Os seguintes documentos são permitidos durante o exame:
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO 19011:2018
- Resultados provisórios: Após concluir o exame Foundation, os candidatos podem receber os resultados provisórios oralmente do fiscal ou na tela ao final de um exame online.
- Resultados oficiais: Uma vez processados, os resultados oficiais, incluindo um PDF com a discriminação das notas por área do programa, estão disponíveis no Portal do Candidato APMG. Os resultados são emitidos como o número total de pontos obtidos.
- Tempo de processamento: Os exames geralmente são corrigidos imediatamente após a prova. A APMG processa e confirma formalmente os resultados através do Portal do Candidato em até 2 dias úteis após receber as provas concluídas.
- Pagamentos pendentes: Em casos excepcionais, os resultados podem ser retidos até que o pagamento integral tenha sido recebido.
Depois de ser notificado que você foi aprovado no exame, você terá a opção de criar um distintivo digital no Portal do Candidato da APMG.
Visite o Portal do Candidato da APMG, visualize seus resultados do exame e selecione 'Criar Distintivo'.
Isso o levará ao site Credly, onde os distintivos digitais são hospedados. Você será guiado pelo processo de criação da conta Credly.
Depois de criar uma conta no Credly, faça login na conta e aceite seu distintivo pendente.
Os candidatos poderão reivindicar seu distintivo digital e certificado eletrônico no Portal do Candidato APMG dentro de dois dias úteis após a emissão do resultado do exame.
Se você estiver fazendo o exame por meio de uma Organização de Treinamento Credenciada, o custo do exame geralmente está incluído na taxa do curso. Por favor, confirme com seu provedor de treinamento se o exame está incluído nesses custos.
Se você selecionou a opção de autoestudo, observe que a APMG-International usa um modelo de preços global para todos os exames. As taxas de exame para candidatos que comparecem a um centro de exames público são determinadas pelo local onde os exames são administrados.
Para descobrir os custos em sua região, consulte nosso portal de exames ou entre em contato com o Service Desk da APMG-International (servicedesk@apmg-international.com).
A maioria, se não todas as nossas certificações, vêm com pelo menos um Exame de Exemplo para ajudar os participantes a se prepararem para seu exame. O acesso aos Exames de Exemplo pode ser encontrado em nosso site.
Algumas certificações não exigem treinamento para fazer o exame, no entanto, para a maioria das certificações, o treinamento é aconselhável.
Para algumas certificações, os indivíduos também têm a opção de estudar por conta própria em preparação para o exame e, quando estiverem prontos, podem até fazer o exame no conforto de sua casa ou escritório.
Você pode encontrar detalhes sobre nossos exames de autoestudo, disponíveis para compra, através do nosso portal de exames públicos.