Attention / Atenção


This blog represents my own view points and not of my employer, Amazon Web Services

Este blog representa meus próprios pontos de vista e não do meu empregador, Amazon Web Services

quinta-feira, fevereiro 22, 2007

Auditor X Consultor

Na semana de 5 de fevereiro tive a oportunidade de participar do treinamento de Auditor Líder em Segurança da Ínformação - ISO 27001 na Módulo.

Ao final do curso consegui a aprovação me tornando assim agora um Auditor Líder ISO 27001.

O curso foi muito interessante principalmente pelo fato de poder abstrair mais o lado consultor e exercitar mais o lado auditor, pois afinal o lado consultor tenta a todo momento (como força do hábito) sobrepor o auditor.

Um auditor não deve necessariamente "opinar" na solução dos problemas, ele deve simplesmente buscar evidências objetivas, comprovando conformidade ou não, evitando assim perder o foco do processo de auditoria.

Um outro ponto forte do treinamento ( entre tantos outros) é a obtenção da visão estratégica da Segurança da Informação com foco em Análise de Riscos, utilizando como fator de sucesso a implementação de um ciclo muito usado em outros ramos de gestão, o conhecido PDCA.

Desde já agradeço a Rosangela Caubit que com muita propriedade falou sobre o tema de forma prática e objetiva.

Nenhum comentário: