Sobre ISO/IEC 27001 Certificação
Visão Geral
Treinamento e Certificação ISO/IEC 27001
Benefits of ISO/IEC 27001 Certificação
For Indivíduos
- Aprenda os requisitos específicos para auditar um SGSI quanto à conformidade com o padrão ISO/IEC 27001, tanto do ponto de vista de recursos internos quanto externos.
- Obtenha uma melhor compreensão da ISO/IEC 27001 e como aplicar o padrão na minha própria organização.
- Abra portas para oportunidades de crescimento profissional ao adquirir a expertise necessária para implementar e aprimorar com segurança um SGSI.
- Desenvolva uma compreensão completa dos riscos potenciais do SGSI e suas consequências.
- Compreenda e articule as melhores práticas de um SGSI eficaz.
For Organizações
- Ajuda as organizações a entender os requisitos específicos para auditar um SGSI.
- Prepara as organizações para conformidade com a ISO/IEC 27001 ou para manter sua certificação ISO/IEC 27001.
- Melhora o armazenamento, processamento e transferência de informações comerciais e de clientes, protegendo informações confidenciais e sensíveis.
- Estabelece um diferencial competitivo para licitações e aquisições.
- Garante que as práticas de segurança da informação estejam prontas para o escrutínio de auditorias internas e externas.
Documentation
Documentação
Sucesso em 1 2 3
Mais de 2,6 milhões de pessoas em 192 países possuem uma certificação APMG. Nossas certificações são utilizadas por 80% das empresas do FTSE 100 e um terço das Fortune 500 e S&P 500, e comprovadamente oferecem melhores resultados.
Selecione sua certificação
As certificações APMG podem impulsionar sua carreira, aumentar sua confiança e ajudá-lo a ingressar em uma nova área. Explore nossa seção de carreiras para se inspirar ou visite nossas páginas de certificação para saber o que você aprenderá e como se beneficiará com a certificação.
Escolha seu estilo de aprendizado
A APMG não é um provedor de treinamento. Entre em contato com as organizações de treinamento credenciadas listadas em nosso site para obter informações sobre preços, idiomas e datas. Alternativamente, você pode estudar por conta própria para um exame diretamente pela APMG.
Faça o exame e receba um certificado
Quando estiver pronto para realizar seu exame, agende um horário online você mesmo com a APMG, ou sua organização de treinamento pode fazer isso por você. Se você passar no exame, a APMG emitirá um selo digital para você compartilhar!
ISO/IEC 27001 Certificação levels
Pronto para começar sua jornada de aprendizado?
Escolha uma Organização de Treinamento
A APMG credencia Organizações de Treinamento (ATOs) para garantir que estejam oferecendo nossos produtos e certificações com altos padrões de qualidade.
Compre um curso de treinamento e exame através de uma de nossas Organizações de Treinamento abaixo.
Autoestudo
Compre seu livro e exame da APMG
Organizações de treinamento para ISO/IEC 27001 Certification
Important information about language
The training services listed on this website have undergone a quality assurance process to ensure they meet high standards. However, please note that while the quality of the training content has been assessed, the language capabilities in which these services are delivered have not been specifically evaluated. We recommend that users verify the language proficiency and suitability of the service for their needs directly with the Training Organisation prior to enrollment or participation.
Videos
Videos
What to expect when implementing ISO/IEC 27001
SFIA
Esta certificação APMG foi informalmente mapeada em relação ao SFIA Framework para indicar as habilidades que são abordadas e referenciadas pela certificação. Embora ainda não seja possível reivindicar este badge digital, as habilidades indicativas podem ser usadas para planejar seu desenvolvimento profissional através da avaliação das habilidades que você possui e das habilidades que precisa para o cargo que deseja.
knowledge
ISO/IEC 27001 Foundation
Conhecimento de atributo genérico até o nível 3, Auditoria nível 3, Segurança da Informação nível 3, Inteligência de Ameaças nível 2
Mesmo que acima mais Segurança da Informação nível 4, Avaliação de Vulnerabilidade até o nível 3
knowledge
ISO/IEC 27001 Practitioner
Atributo genérico Conhecimento até o nível 4, Atributo genérico Habilidades Empresariais até o nível 4, Auditoria até o nível 4, Segurança da Informação até o nível 4
Mesmo que acima mais Nível de Segurança da Informação 5, Nível de Auditoria 5
knowledge
ISO/IEC 27001 Auditor
Atributo genérico Conhecimento até o nível 4, Atributo genérico Habilidades Empresariais até o nível 4, Auditoria até o nível 5
Igual ao anterior
knowledge
ISO/IEC 27001 Foundation
Conhecimento de atributo genérico até o nível 3, Auditoria nível 3, Segurança da Informação nível 3, Inteligência de Ameaças nível 2
Mesmo que acima mais Segurança da Informação nível 4, Avaliação de Vulnerabilidade até o nível 3
knowledge
ISO/IEC 27001 Practitioner
Atributo genérico Conhecimento até o nível 4, Atributo genérico Habilidades Empresariais até o nível 4, Auditoria até o nível 4, Segurança da Informação até o nível 4
Mesmo que acima mais Nível de Segurança da Informação 5, Nível de Auditoria 5
knowledge
ISO/IEC 27001 Auditor
Atributo genérico Conhecimento até o nível 4, Atributo genérico Habilidades Empresariais até o nível 4, Auditoria até o nível 5
Igual ao anterior
Produtos relacionados
FAQs
Foundation
As referências principais para a qualificação Foundation são as Normas Internacionais:
- ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
- ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Visão geral e vocabulário.
Outras referências são feitas a:
- Documento de referência suplementar para a Qualificação ISO/IEC 27001.
O nível Foundation requer conhecimento dos requisitos da ISO/IEC 27001:2022 e dos termos, definições e conceitos da ISO/IEC 27000:2018, bem como informações do documento de referência suplementar conforme estabelecido no tópico do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27000:2018 ou às informações referenciadas dela neste programa. Observe que o exame é de livro fechado. As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.
Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2022.
O programa requer conhecimento de, mas não exige conhecimento detalhado de outras normas referenciadas:
- ISO 9001:2015, Sistemas de gestão da qualidade — Requisitos
- ISO/IEC 20000-1:2018, Tecnologia da informação – Gestão de serviços - Parte 1: Requisitos do sistema de gestão de serviços
- ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
- ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança -- Orientação para sistemas de gestão da segurança da informação
- ISO/IEC 27004:2016 Tecnologia da informação -- Técnicas de segurança -- Gestão da segurança da informação – Monitoramento, Medição, Análise e Avaliação
- ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação
- ISO/IEC 27006:2015, Tecnologia da informação -- Técnicas de segurança -- Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão da segurança da informação
- ISO/IEC 27013:2015, Tecnologia da informação -- Técnicas de segurança – Orientação sobre a implementação integrada da ISO/IEC 27001 e ISO/IEC 20000-1.
Practitioner Oficial de Segurança da Informação
As referências principais para o curso Practitioner – Oficial de Segurança da Informação são as Normas Internacionais:
- ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
- ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
- ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para controles de segurança da informação
- ISO/IEC 27005:2022, Tecnologia da informação -- Técnicas de segurança -- Gestão de riscos da segurança da informação
É feita referência à ISO/IEC 27003:2017, Tecnologia da informação -- Técnicas de segurança Orientação para implementação de sistemas de gestão da segurança da informação. Os candidatos não precisam de sua própria cópia desta norma, pois a informação relevante está disponível no Documento de referência suplementar para a Qualificação ISO/IEC 27001, Seções 5 e 6.
Os candidatos podem ter uma cópia impressa ou digital das normas listadas acima durante o exame.
Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa. É essencial que todos os participantes tenham acesso a uma cópia pessoal da ISO/IEC 27001:2022 e do Documento de Referência Suplementar durante qualquer curso de treinamento. Os participantes devem ter acesso a uma cópia pessoal da ISO/IEC 27002:2013 e ISO/IEC 27005:2022. Observe que o exame é de livro aberto.
Auditor
As referências principais para o curso ISO/IEC 27001 Auditor são as Normas Internacionais:
- ISO/IEC 27001:2022 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação – Requisitos
- ISO/IEC 27000:2018 Tecnologia da informação -- Técnicas de segurança -- Sistemas de gestão da segurança da informação - Visão geral e vocabulário
- ISO/IEC 27002:2022, Tecnologia da informação -- Técnicas de segurança -- Código de prática para gestão da segurança da informação
- ISO 19011:2018 Diretrizes para auditoria de sistemas de gestão
- Documento Suplementar APMG ISO/IEC 27001
Outras referências são feitas ao Documento de referência suplementar para a Qualificação ISO/IEC 27001.
É obrigatório que todos os participantes tenham acesso a uma cópia pessoal destes documentos durante seu treinamento e no Exame.
Observe que os exames de Auditor são de livro aberto. Não são permitidas anotações individuais relacionadas ao conteúdo nas normas utilizadas.
Os tópicos do programa nos níveis 3 e 4 fornecem as referências principais, mas também podem incluir qualquer outro tópico da área do programa.
As referências fornecidas devem ser consideradas indicativas em vez de abrangentes, ou seja, pode haver outras referências válidas dentro da orientação.
Para a referência principal, a parte relevante da norma é usada como a parte principal da referência e isto é seguido pelo número da seção usado, por exemplo, ISO/IEC 27001, 4.2 refere-se à Cláusula 4.2 da ISO/IEC 27001:2013.
Para indivíduos que estudam por conta própria, é quase impossível dizer. Como todos os candidatos têm experiências diferentes e quantidades distintas de tempo disponível para estudar, isso varia de pessoa para pessoa. Sugerimos que você compre o manual e dê uma olhada por si mesmo antes de decidir quanto tempo precisa dedicar ao aprendizado.
Para aqueles que estudam com uma organização de treinamento credenciada, os cursos Foundation são geralmente ministrados ao longo de 3 dias, enquanto os cursos combinados Foundation e Practitioner são geralmente ministrados ao longo de 5 dias. Vale muito a pena pesquisar com provedores individuais, pois alguns oferecem soluções de aprendizagem personalizadas, online ou híbridas.
Resumos da estrutura dos exames ISO/IEC 27001 Foundation, Practitioner Information Security Officer e Auditor estão abaixo:
Foundation
- Formato de múltipla escolha
- 50 questões por prova
- 25 pontos ou mais necessários para aprovação (de 50 disponíveis) – 50%
- Duração de 40 minutos
- Livro fechado.
Practitioner Information Security Officer
- Teste Objetivo
- 4 questões por prova com 20 pontos disponíveis por questão
- 40 pontos ou mais necessários para aprovação (de 80 disponíveis) – 50%
- Duração de 2 ½ horas
- Livro aberto.
- O exame deve ser realizado com o apoio apenas dos seguintes Padrões Britânicos,
ISO/IEC 27000:2018
ISO/IEC 27001:2022
ISO/IEC 27002:2022
ISO/IEC 27003:2017
ISO/IEC 27005:2022
Auditor
- Exame de múltipla escolha, usando mini questões baseadas em cenários
- Prova de 40 questões
- Prova Suplementar APMG ISO/IEC 27001
- A nota de aprovação para candidatos é 50% (20/40)
- Duração de 120 minutos
- Livro aberto restrito.
- Os seguintes documentos são permitidos durante o exame:
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO 19011:2018
ISO/IEC 27001 é um padrão internacional para gerenciamento de Segurança da Informação. Ele fornece um modelo para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI) baseado no gerenciamento de riscos. Forma a base para o gerenciamento eficaz de informações sensíveis e confidenciais e para a aplicação de controles de segurança da informação.
Quando você passa em um exame – você terá instantaneamente a opção de reivindicar um selo digital como representação do seu novo certificado. Seu selo pode ser incorporado em uma assinatura de e-mail, site, currículo digital ou compartilhado via LinkedIn.
Acesse o guia para download para mais informações sobre como reivindicar seu selo digital.
O uso de um dispositivo da empresa no qual você não tem direitos administrativos e acesso para baixar softwares adicionais tende a causar problemas ao fazer seu exame via ProctorU, conforme descrito no Acordo de Orientação ao Candidato.
Se você deseja fazer seu exame via ProctorU novamente, precisará pagar uma taxa de reagendamento de £32 (que você pode fazer no Portal do Candidato) antes de poder selecionar uma nova data e horário.
Alternativamente, você pode reagendar seu exame através do nosso serviço AIPP, onde pode fazer seu exame via Zoom sem baixar nenhum software adicional. Por favor, note que há menos vagas de exame disponíveis através do AIPP.
Detalhes completos sobre nossas opções de Proctoring podem ser encontrados em nossa Página de Proctoring.
Desde 2018, não estamos mais registrados para qualificações AXELOS e não podemos fornecer os certificados.
Se você recebeu sua qualificação AXELOS antes desse período, você pode entrar em contato com o atendimento ao cliente e, ao fornecer seu número de candidato, perguntar se ainda existe uma cópia do seu certificado em nosso sistema.
Alternativamente, você pode entrar em contato diretamente com a IT PeopleCert com esta solicitação, citando seu número de candidato.
Se você não tiver seu número de candidato, podemos fornecê-lo. Além disso, temos o prazer de fornecer uma carta de verificação para quaisquer exames realizados conosco.
Sua organização de treinamento especificou que deseja visualizar os resultados dos candidatos antes da liberação. Se você desejar seus resultados mais rapidamente, pode entrar em contato diretamente com seu ATO e solicitar seus resultados dessa maneira. Depois que eles forem liberados, você poderá criar/visualizar seu Distintivo Digital e baixar seu Certificado Digital em sua conta Credly na seção Certificados do seu portal.
Se você achar que teve problemas durante seu exame, você pode enviar um recurso para customerservice@apmgroup.co.uk. Analisaremos seu recurso e responderemos. Consulte as políticas da APMG para detalhes sobre o processo completo de recursos.
Se você acessar o portal do fiscal de prova, use os mesmos dados de login que você usaria para sua conta Marlin. Depois de fazer login, clique no ícone '+'. Isso fornecerá duas listas - 'Fiscais de Prova' e 'Instrutores'. Clique na opção apropriada e encontre a pessoa que está procurando, então envie o convite.