Normas / Segurança da Informação

ISO/IEC 27001:2022
Sistemas de Gestão da Segurança da Informação

Uma referência completa à norma, além do Teste de Compreensão da ISTO e do programa descarregável. O referencial mais conhecido do mundo para a gestão da segurança da informação — ajudando as organizações a gerir o ciberrisco, a proteger os ativos de informação e a desenvolver resiliência ao nível das pessoas, das políticas e da tecnologia.

70K+

certificados emitidos em todo o mundo

150+

países que utilizam a ISO 27001

#1

norma de segurança da informação

1. Sobre a ISO 27001

A ISO/IEC 27001 é a norma mais conhecida do mundo para os sistemas de gestão da segurança da informação (ISMS). Define os requisitos que um ISMS deve cumprir, proporcionando a empresas de qualquer dimensão e de todos os setores de atividade orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação. Ao cumprir esta norma, as organizações podem gerir a segurança de ativos como informação financeira, propriedade intelectual, dados de colaboradores e informação confiada por terceiros.

A conformidade com a ISO/IEC 27001 significa que uma organização instituiu um sistema para gerir os riscos relacionados com a segurança dos dados que possui ou trata, e que esse sistema respeita todas as boas práticas e princípios consagrados na norma. Parte da família mais alargada ISO/IEC 27000, integra-se facilmente com outras normas de sistemas de gestão, como a ISO 9001, através da estrutura de alto nível partilhada do Annex SL.

Porque é a ISO 27001 importante?

Os benefícios para o negócio incluem:

Ciberresiliência

Uma abordagem holística ao nível das pessoas, das políticas e da tecnologia ajuda as organizações a resistir a ciberataques e a recuperar rapidamente de disrupções e violações de dados.

Gestão do risco

A norma proporciona um referencial sistemático para identificar, avaliar e tratar os riscos de segurança da informação antes que se tornem incidentes dispendiosos.

Confiança das partes interessadas

A certificação sinaliza um compromisso genuíno com a segurança da informação, tranquilizando clientes, reguladores, investidores e parceiros da cadeia de abastecimento de que os dados estão bem protegidos.

Melhoria contínua

As auditorias e revisões regulares incentivadas pela ISO 27001 permitem às organizações adaptar os seus controlos a um panorama de ameaças em constante mudança e a requisitos regulamentares cada vez mais exigentes.

O que está a mudar

ISO 27001:2022 com a emenda de 2024

A ISO/IEC 27001:2022 reestruturou o Annex A em quatro temas de controlo, e a Emenda 1:2024 acrescentou considerações sobre as alterações climáticas. O nosso programa já acompanha os requisitos atuais — prepare-se face à edição mais recente.

2. Teste de Compreensão da ISTO sobre a ISO/IEC 27001:2022

Este teste foi desenvolvido para profissionais de normas de sistemas de gestão ISO ("MSS"), tais como pessoal de gestão intermédia e de topo, pessoas responsáveis (conforme definido na cláusula 5.3), auditores internos, auditores de organismos de certificação de terceira parte e consultores/assessores que são determinantes para a eficácia da implementação do MSS. É um teste de escolha múltipla concebido com três resultados:

  • Certificar o candidato quanto à sua compreensão da respetiva norma
  • Medir o nível de compreensão nos oito (8) domínios da Análise A·C·C·U·R·A·T·E
  • Classificar o desempenho de um candidato num relatório analítico personalizado

O que os candidatos recebem

Certificado de Conquista

Prova verificável de compreensão, com um URL único.

Clique para ampliar ↗

Relatório analítico personalizado

Inclui a sua análise A·C·C·U·R·A·T·E em oito domínios e a sua classificação percentil face à população de candidatos.

Clique para ampliar ↗

Mais do que apenas compreender

Um Teste da ISTO foca-se não só na compreensão dos requisitos de uma norma, mas é também concebido para assegurar que quem é aprovado no teste demonstrou um conhecimento dos princípios subjacentes do sistema de gestão, das definições, da aplicabilidade, da distinção entre requisitos e requisitos não especificados, bem como da implementação prática da norma.

Credibilidade

Os empregadores de auditores/consultores/formadores de ISO 27001 considerariam a qualificação TOU da ISTO uma boa referência no seu processo de seleção, uma vez que o TOU da ISTO acrescenta valor à excelência e consistência globais do desempenho dos colaboradores. Um formador de cursos com uma credencial TOU da ISTO consegue oferecer aos formandos uma apresentação mais rigorosa e completa da norma.

Endossado pelo Conselho Consultivo Técnico da ISTOURL de credencial verificável

3. Estrutura do Teste de Compreensão

O TOU da ISTO consiste em questões de escolha múltipla com quatro (4) opções possíveis, das quais apenas uma (1) representa a 'melhor' opção. O TOU da ISTO é um teste online de livro fechado; contudo, os candidatos podem consultar uma cópia não anotada da respetiva norma ISO, que é o único material de referência permitido durante o teste. Num teste online, a cópia da norma será disponibilizada numa janela separada, para além da janela do teste.

Quatro opções, uma melhor

Cada questão tem uma única melhor resposta.

De livro fechado, online

Realizado no portal de testes da ISTO.

Norma numa janela lateral

Consulte uma cópia não anotada da ISO 27001 — a única referência permitida.

portal.isto.ch
ISTOPTPortuguêsi
SECÇÃO 1 / 2
0 / 3401:59:51

1)  Que cláusula da ISO/IEC 27001 especifica os requisitos para a apreciação do risco de segurança da informação?

ACláusula 6.1.2 — Apreciação do risco de segurança da informação
BCláusula 8.3 — Tratamento do risco de segurança da informação
CCláusula 9.1 — Monitorização, medição, análise e avaliação
DCláusula 7.4 — Comunicação
BackFlagNext

Painel de questões

Secção 125 questões
12345678910111213141516171819202122232425
Secção 29 questões
123456789
RespondidaMarcadaAtualNão respondida
Respondida0 / 34
Marcada⚑ 0

Diferença entre o Teste de Nível 1 e o Teste de Nível 2

O teste de Nível 1 avalia a compreensão de um candidato sobre os princípios e requisitos básicos de uma norma de sistema de gestão ISO (MSS). O Nível 2 é um teste abrangente que cobre princípios, requisitos e a implementação em vários cenários e setores de atividade.

Nível 1 — PraticanteNível 2 — Profissional
NívelPraticanteProfissional
Tempo permitido120 minutos180 minutos
N.º de questões80120
Critério de aprovaçãoOs candidatos que cumpram o Critério de aprovação receberão um Certificado de Conquista60%70%
Critério de distinçãoOs candidatos que cumpram o Critério de distinção receberão um Certificado de Conquista com Distinção80%85%
Análise A·C·C·U·R·A·T·ETodos os candidatos receberão um relatório que indica o seu nível de compreensão e a classificação relativa em cada um dos oito (8) domínios no diagrama em estrela✓ Relatório incluído✓ Relatório incluído

Desagregação das Secções do Teste

Como as questões são distribuídas por cada nível.

Nível 1 — Praticante80 questões

SECÇÃO 1

20 questões

Princípios e definições, aplicabilidade, cláusula 4.3

SECÇÃO 2

30 questões

Requisitos do sistema de gestão baseados nas cláusulas 4, 5, 6, 9 e 10 (exceto a cláusula 4.3)

SECÇÃO 3

30 questões

Requisitos operacionais baseados nas cláusulas 7 e 8

Nível 2 — Profissional120 questões

SECÇÃO 1

30 questões

Princípios e definições, aplicabilidade, cláusula 4.3

SECÇÃO 2

30 questões

Requisitos do sistema de gestão baseados nas cláusulas 4, 5, 6, 9 e 10 (exceto a cláusula 4.3)

SECÇÃO 3

30 questões

Requisitos operacionais baseados nas cláusulas 7 e 8

SECÇÃO 4

30 questões

Seis (6) cenários com cinco (5) questões cada, focados em aspetos práticos

4. Análise A·C·C·U·R·A·T·E

Com base na investigação da ISTO e endossado pelo Conselho Consultivo Técnico da ISTO, o nível de compreensão de uma norma de sistema de gestão ISO pode ser agrupado em oito (8) domínios de compreensão.

  • Acum requisito Efetivo da norma relacionado com a documentação.
  • CoConceito - os princípios de gestão em que assenta a norma de sistema de gestão. Inclui a sequência de atividades exigida na norma.
  • Ca Referência de cláusula única de um requisito específico na norma de sistema de gestão ISO.
  • Uum requisito Não especificado na norma (um requisito que não existe).
  • Rum determinado Requisito na Norma (ou seja, o texto do requisito).
  • Aa Aplicabilidade da norma. Inclui a intenção de um requisito e o âmbito da norma.
  • TTermos e definições utilizados na norma. Geralmente, estes estão definidos na Cláusula 3 de cada norma de sistema de gestão ISO. No caso da ISO 9001 QMS, os termos e definições estão definidos na norma ISO 9000.
  • Eum requisito Erróneo na norma relacionado com a documentação.
Ac
C
R
T
E
A
U
Co
Passe o cursor sobre o diagrama acima para saber mais sobre a Análise A·C·C·U·R·A·T·E

5. Descrição e Programa do Teste

Dois níveis, disponíveis em sete idiomas. Selecione um documento para descarregar.

Nível 1 — Praticante

Nível 2 — Profissional

6. Disponibilidade de Idiomas do Teste

ISO/IEC 27001:2022

Sistemas de Gestão da Segurança da Informação

Teste de CompreensãoNível 1 e Nível 2

English

Teste de PráticaNível 1 e Nível 2

English

Teste de Experiência GratuitoDescubra gratuitamente a sua compreensão

English, Español, Français, Portuguese, 中文 (HK), 中文 (PRC), 中文 (TW)

7. Recursos e leituras adicionais

O que há de novo na ISO/IEC 27001:2022

Atualização de normas · 6 min

Nível 1 vs Nível 2: qual o teste certo para si?

Guia · 4 min

A emenda de 2024 sobre as alterações climáticas explicada

Atualização de normas · 5 min

Prepare-se para a ISO 27001 com confiança

Descarregar o programa