Na semana de 5 de fevereiro tive a oportunidade de participar do treinamento de Auditor Líder em Segurança da Ínformação - ISO 27001 na Módulo.
Ao final do curso consegui a aprovação me tornando assim agora um Auditor Líder ISO 27001.
O curso foi muito interessante principalmente pelo fato de poder abstrair mais o lado consultor e exercitar mais o lado auditor, pois afinal o lado consultor tenta a todo momento (como força do hábito) sobrepor o auditor.
Um auditor não deve necessariamente "opinar" na solução dos problemas, ele deve simplesmente buscar evidências objetivas, comprovando conformidade ou não, evitando assim perder o foco do processo de auditoria.
Um outro ponto forte do treinamento ( entre tantos outros) é a obtenção da visão estratégica da Segurança da Informação com foco em Análise de Riscos, utilizando como fator de sucesso a implementação de um ciclo muito usado em outros ramos de gestão, o conhecido PDCA.
Desde já agradeço a Rosangela Caubit que com muita propriedade falou sobre o tema de forma prática e objetiva.
Nenhum comentário:
Postar um comentário