SI-08 Lead auditor en sistemas de gestión de seguridad de la información en automoción según la nueva VDA-ISA (TISAX) v.6.0

 

Dirigido a:

Gerentes, directores y responsables de la protección y seguridad de los sistemas de información del sector de automoción. Jefese de Proyecto, auditores, consultores, y cualquier otra persona interesada en recibir formación en auditorías de ISA (Information Security Automotive) basadas en esta norma.

Objetivos:

Los fabricantes de automoción de origen alemán exigen a sus proveedores el cumplimiento del módulo de VDA de seguridad de la Información en estos momentos. De esta manera, al igual que ya venían marcando requisitos en la gestión de producción y calidad, exigen a sus proveedores que desarrollen políticas que permitan garantizar la seguridad de la información de sus operaciones y productos fundamentalmente.

Este curso de formación está específicamente diseñado para proporcionar a los participantes herramientas, métodos y conocimientos prácticos para auditar un sistema de gestión de seguridad de la información ISA basado en la norma VDA.

Los alumnos aprenderán todos los requisitos de la norma, garantizando la total competencia de su auditor principal y se entrenarán y capacitarán en cómo llevar a cabo auditorias de un Sistema de Seguridad de la Información, desde el repaso de los requisitos de la norma hasta la planificación de la auditoría y la redacción del informe final.

La buena formación del auditor del sistema de gestión es crucial para el rendimiento de su equipo de auditores, y, en última instancia, para el éxito de su sistema de gestión. Se trata de una formación eminentemente práctica en la que, los contenidos teóricos se interrelacionarán en todo momento con ejemplos, ejercicios y casos prácticos específicos del sector de la automoción, para facilitar la correcta asimilación por parte de los alumnos.


Programa:

 
  • Nueva versión del sistema de gestión de seguridad de la información en automoción según VDA-ISA (TISAX) v.6.0.
  • Vocabulario, términos y conceptos relacionados con la nueva versión de la norma v.6.0.
  • Requisitos de la norma e interpretación de la misma.
  • La importancia de la seguridad de la información.
  • Impacto de los cambios y alineación de la norma VDA-ISA (TISAX) v.6.0 con la norma ISO 27001:2022.
  • Como construir un Sistema de Gestión de Seguridad de la Información realmente efectivo VDA-ISA:
    • Estructura.
    • Tratamiento preventivo de los riesgos.
  • Nuevos Controles y Requisitos de la norma VDA-ISA (TISAX) V.6.0:
    • Políticas y organización de Seguridad de la Información.
    • Recursos Humanos.
    • Seguridad Física.
    • Gestión de identidad y acceso.
    • Seguridad IT / Ciberseguridad.
    • Relación con proveedores.
    • Compliance.
    • Gestión de prototipos.
    • Protección de datos.
  • Objetivos de evaluación TISAX.
  • Criterios de selección de los objetivos de evaluación.
  • Campos del formulario de autoevaluación.
  • Certificados TISAX.
  • Planificación e implantación del nuevo sistema de gestión de seguridad de la información.
  • Impacto de los cambios y principales beneficios en las empresas y organizaciones.
  • Criterios de éxito para la gestión efectiva y práctica de la documentación y registros.
  • Requisitos de la nueva norma ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión:
    • Tipos de auditorías.
    • Introducción al proceso de auditoría interna.
    • Principales competencias del auditor.
    • Planificación y programación de auditorías.
    • Desarrollo de auditorías.
    • Redacción del informe.
    • Identificación y redacción eficiente de no conformidades.
    • Acciones correctivas, seguimiento y cierre.
  • Criterios de éxito para la gestión efectiva y práctica de la documentación y los registros.
  • Consejos prácticos para el auditor.
  • Conclusiones y debate. Documentación y Bibliografía adicional de soporte.
  • Ejemplos, ejercicios y casos prácticos basados en situaciones reales, integrados en cada uno de los anteriores puntos del programa.
  • Examen teórico-práctico de comprensión final o proyecto de ejecución.
 
certifTodos los alumnos que hayan asistido al menos al 80% del curso, y superen el examen teórico-práctico de comprensión final, recibirán certificado de formación emitido directamente por la prestigiosa entidad certificadora TÜV NORD.

Próximas ediciones y modalidades:

Webinar / Aula Virtual Zoom: 16 y 17 de julio.
BIMODAL: Presencial IFD + Webinar / Aula Virtual Zoom: 18 y 19 de noviembre.

Duración:

2 jornadas de 9:30 a 14:00 y de 15:00 a 18:30 horas.
(16 horas lectivas).

Importe:

690 € Incluye documentación y material didáctico, y emisión de diplomas tanto por parte de IFD como de la entidad certificadora TÜV NORD. Descuentos especiales para empresas y entidades colaboradoras de IFD, empresas clientes de TÜV NORD, clientes de TOTAL RISK y para varias inscripciones a la misma edición del curso.

In Company:

Este curso puede realizarse de forma exclusiva, en cualquier lugar, para todas las organizaciones que lo soliciten bajo la modalidad In Company Training.

Bonificación FUNDAE:

IFD se ha registrado como entidad organizadora de la Fundación Estatal para la Formación en el Empleo (FUNDAE), este hecho facilita que aquellas empresas que inscriban a sus empleados en nuestros cursos y cumplan los requisitos necesarios, van a poder acogerse a bonificaciones en los costes de la formación, y nosotros vamos a poder gestionarles todos los trámites, de manera totalmente gratuita, si así lo desean.


MÁS INFORMACIÓN


FORMULARIO INSCRIPCIÓN
 
EN COLABORACIÓN CON LA ENTIDAD CERTIFICADORA:
FORMADORES:
Sr. Juanjo Alemany

Licenciado en Ciencias Económicas.
Socio-Consultor de Global6 y Total Risk.
Auditor jefe de TÜV NORD para las normas ISO 9001, ISO 22301, ISO 27001 e VDA-ISA (TISAX) entre otras.
Formador y Asesor de Empresas.
Consultor Estratégico especializado en Sistemas de Seguridad de la Información tanto física como digital, LOPD y Continuidad de Negocio.
Profesor del Área de Calidad y Seguridad de la Información de IFD-TÜV NORD.
Sra. Montserrat Sardina

Ingeniera.
Consultora de Global6 y TotalRisk.
Formadora y auditora de empresas en Sistemas de Gestión de Calidad, Gestión Ambiental y Seguridad de la Información, con más de 15 años de experiencia al respecto.
Formador y Asesora de Empresas especializada en metodología AGILE.
Consultora Estratégica.
Profesora del Área de Gestión de Calidad, Seguridad de la Información y Habilidades Directivas de IFD-TÜV NORD.
Sr. Cástor Torres

Ingeniero y Master in Digital Business (EMDB).
Formador, auditor y consultor especializado en Sistemas de Seguridad de la Información, Privacidad, Gobernanza, Riesgo, Cumplimiento (GRC) y Habilidades de Gestión de Proyectos y Programas de TI, con una sólida experiencia en productos digitales líderes, iniciativas de TI y servicios de subcontratación.
Consultora Estratégica.
Profesor del Área de Gestión de Calidad, Seguridad de la Información y Continuidad de Negocio en IFD-TUV NORD.