SI-05 Lead auditor de un sistema de gestión de seguridad de la información personal ISO 27701
Dirigido a:
Directores y responsables de la protección y seguridad de los sistemas de información de su organización o consultores, así como cualquier otra persona interesada en recibir formación para poder realizar auditorías de sistemas de información de privacidad (SGPI) basadas en esta norma.Objetivos:
El curso proporciona a los participantes unas herramientas, métodos y conocimientos prácticos para auditar un sistema de información de privacidad basado en la nueva norma ISO 27701:2022.Los alumnos aprenderán todos los requisitos de la norma, garantizando la competencia de su auditor principal, y se entrenarán, en cómo llevar a cabo auditorías de un SGPI, desde el repaso de los requisitos de la norma, la planificación y realización de la auditoría, hasta la redacción del informe final.
La buena formación del auditor del sistema es crucial para el rendimiento y el éxito de su sistema de gestión. El curso está dividido en apartado teórico, y en multitud de ejemplos, ejercicios y casos prácticos basados en situaciones reales para facilitar la comprensión de los requisitos.
Programa:
- Vocabulario, términos y conceptos relacionados con la norma ISO 27701:2022.
- Requisitos de la norma e interpretación.
- La importancia de la seguridad de la información y privacidad.
- Técnicas teórico-prácticas de implantación:
- Estructura de la norma.
- Integración efectiva con otros sistemas de gestión.
- Requisitos de la norma ISO 27701:2022:
- Estructura de la norma.
- Requisitos generales ISO 27001: contexto, liderazgo, planificación, soporte, operaciones, desempeño y mejora, etc.
- Controles específicos ISO 27002: políticas, organización, recursos humanos, activos, accesos, criptografía, seguridad física, operaciones, comunicaciones, desarrollo, compras, incidentes de seguridad, continuidad y compliance.
- Guía y controles adicionales propios de ISO 27701.
- Responsable del tratamiento: toma de datos, proceso, obligaciones, privacidad del diseño, intercambio, transferencia, comunicación y eliminación.
- Encargado del tratamiento: toma de datos, proceso, obligaciones, privacidad del diseño, intercambio, transferencia, comunicación y eliminación.
- Requisitos de la norma ISO 19011:2018:
- Tipos de auditorías.
- Introducción práctica al proceso de auditoría interna.
- Principales competencias del auditor.
- Planificación y programación de auditorías.
- Desarrollo de auditorías.
- Redacción del informe final.
- Identificación y redacción eficiente de no conformidades.
- Acciones correctivas, seguimiento y cierre.
- Casos prácticos reales de auditoría según ISO 27701:2022 integrados en en cada uno de los anteriores puntos del programa.
- Ejemplos, ejercicios y casos prácticos basados en situaciones reales, integrados en cada uno de los anteriores apartados.
- Examen teórico-práctico de comprensión o proyecto de ejecución final.
- Documentación y bibliografía adicional de soporte.
- *** Los contenidos teóricos se combinarán en todo momento con ejercicios, ejemplos y casos prácticos para que los alumnos vayan evaluando su grado de comprensión, y de aplicabilidad a su puesto de trabajo.
Todos los alumnos que hayan asistido al menos al 80% del curso, y superen el examen teórico-práctico de comprensión final, recibirán certificado de formación de asistencia y aprovechamiento emitido directamente por la prestigiosa entidad certificadora TÜV NORD.Próximas ediciones y modalidades:
Webinar / aula virtual Zoom: 27 y 28 de febrero.Presencial IFD: 19 y 20 de julio.
Webinar / aula virtual Zoom: 8 y 9 de noviembre.
Duración:
2 jornadas de 9:30 a 14:00 y de 15:00 a 18:30 horas.(16 horas lectivas).
Importe:
690 € Incluye documentación y material didáctico, desayuno y comida de trabajo en todas las sesiones, y emisión de diplomas tanto por parte de IFD como de la entidad certificadora TÜV NORD. Descuentos especiales para empresas y entidades colaboradoras de IFD, empresas clientes de TÜV NORD, clientes de TOTAL RISK y para varias inscripciones a la misma edición del curso.In Company:
Este curso puede realizarse de forma exclusiva, en cualquier lugar, para todas las organizaciones que lo soliciten bajo la modalidad In Company Training.Bonificación FUNDAE:
IFD se ha registrado como entidad organizadora de la Fundación Estatal para la Formación en el Empleo (FUNDAE), este hecho facilita que aquellas empresas que inscriban a sus empleados en nuestros cursos y cumplan los requisitos necesarios, van a poder acogerse a bonificaciones en los costes de la formación, y nosotros vamos a poder gestionarles todos los trámites, de manera totalmente gratuita, si así lo desean.MÁS INFORMACIÓN
FORMULARIO INSCRIPCIÓN
EN COLABORACIÓN CON LA ENTIDAD CERTIFICADORA:
FORMADOR:
Sr. Juanjo Alemany
Licenciado en Ciencias Económicas.
Socio-Consultor de Global6 y Total Risk.
Auditor jefe de TÜV NORD para las normas ISO 9001, ISO 22301, ISO 27001 e VDA-ISA (TISAX) entre otras.
Formador y Asesor de Empresas.
Consultor Estratégico especializado en Sistemas de Seguridad de la Información tanto física como digital, LOPD y Continuidad de Negocio.
Profesor del Área de Calidad y Seguridad de la Información de IFD-TÜV NORD.
Licenciado en Ciencias Económicas.
Socio-Consultor de Global6 y Total Risk.
Auditor jefe de TÜV NORD para las normas ISO 9001, ISO 22301, ISO 27001 e VDA-ISA (TISAX) entre otras.
Formador y Asesor de Empresas.
Consultor Estratégico especializado en Sistemas de Seguridad de la Información tanto física como digital, LOPD y Continuidad de Negocio.
Profesor del Área de Calidad y Seguridad de la Información de IFD-TÜV NORD.