SI-08 Lead auditor en sistemas de gestión de seguridad de la información en automoción según la nueva VDA-ISA (TISAX) v.6.0

 

Dirigido a:

Gerentes, directores y responsables de la protección y seguridad de los sistemas de información del sector de automoción. Jefese de Proyecto, auditores, consultores, y cualquier otra persona interesada en recibir formación en auditorías de ISA (Information Security Automotive) basadas en esta norma.

Objetivos:

Los fabricantes de automoción de origen alemán exigen a sus proveedores el cumplimiento del módulo de VDA de seguridad de la Información en estos momentos. De esta manera, al igual que ya venían marcando requisitos en la gestión de producción y calidad, exigen a sus proveedores que desarrollen políticas que permitan garantizar la seguridad de la información de sus operaciones y productos fundamentalmente.

Este curso de formación está específicamente diseñado para proporcionar a los participantes herramientas, métodos y conocimientos prácticos para auditar un sistema de gestión de seguridad de la información ISA basado en la norma VDA.

Los alumnos aprenderán todos los requisitos de la norma, garantizando la total competencia de su auditor principal y se entrenarán y capacitarán en cómo llevar a cabo auditorias de un Sistema de Seguridad de la Información, desde el repaso de los requisitos de la norma hasta la planificación de la auditoría y la redacción del informe final.

La buena formación del auditor del sistema de gestión es crucial para el rendimiento de su equipo de auditores, y, en última instancia, para el éxito de su sistema de gestión. Se trata de una formación eminentemente práctica en la que, los contenidos teóricos se interrelacionarán en todo momento con ejemplos, ejercicios y casos prácticos específicos del sector de la automoción, para facilitar la correcta asimilación por parte de los alumnos.


Programa:

 
  • Nueva versión del sistema de gestión de seguridad de la información en automoción según VDA-ISA (TISAX) v.6.0.
  • Vocabulario, términos y conceptos relacionados con la nueva versión de la norma v.6.0.
  • Requisitos de la norma e interpretación de la misma.
  • La importancia de la seguridad de la información.
  • Impacto de los cambios y alineación de la norma VDA-ISA (TISAX) v.6.0 con la norma ISO 27001:2022.
  • Como construir un Sistema de Gestión de Seguridad de la Información realmente efectivo VDA-ISA:
    • Estructura.
    • Tratamiento preventivo de los riesgos.
  • Nuevos Controles y Requisitos de la norma VDA-ISA (TISAX) V.6.0:
    • Políticas y organización de Seguridad de la Información.
    • Recursos Humanos.
    • Seguridad Física.
    • Gestión de identidad y acceso.
    • Seguridad IT / Ciberseguridad.
    • Relación con proveedores.
    • Compliance.
    • Gestión de prototipos.
    • Protección de datos.
  • Objetivos de evaluación TISAX.
  • Criterios de selección de los objetivos de evaluación.
  • Campos del formulario de autoevaluación.
  • Certificados TISAX.
  • Planificación e implantación del nuevo sistema de gestión de seguridad de la información.
  • Impacto de los cambios y principales beneficios en las empresas y organizaciones.
  • Criterios de éxito para la gestión efectiva y práctica de la documentación y registros.
  • Requisitos de la nueva norma ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión:
    • Tipos de auditorías.
    • Introducción al proceso de auditoría interna.
    • Principales competencias del auditor.
    • Planificación y programación de auditorías.
    • Desarrollo de auditorías.
    • Redacción del informe.
    • Identificación y redacción eficiente de no conformidades.
    • Acciones correctivas, seguimiento y cierre.
  • Criterios de éxito para la gestión efectiva y práctica de la documentación y los registros.
  • Consejos prácticos para el auditor.
  • Conclusiones y debate. Documentación y Bibliografía adicional de soporte.
  • Ejemplos, ejercicios y casos prácticos basados en situaciones reales, integrados en cada uno de los anteriores puntos del programa.
  • Examen teórico-práctico de comprensión final o proyecto de ejecución.
 
certifTodos los alumnos que hayan asistido al menos al 80% del curso, y superen el examen teórico-práctico de comprensión final, recibirán certificado de formación emitido directamente por la prestigiosa entidad certificadora TÜV NORD.

Próximas ediciones y modalidades:

Webinar / Aula Virtual Zoom: 9 y 10 de abril.

Duración:

2 jornadas de 9:30 a 14:00 y de 15:00 a 18:30 horas.
(16 horas lectivas).

Importe:

690 € Incluye documentación y material didáctico, y emisión de diplomas tanto por parte de IFD como de la entidad certificadora TÜV NORD. Descuentos especiales para empresas y entidades colaboradoras de IFD, empresas clientes de TÜV NORD, clientes de TOTAL RISK y para varias inscripciones a la misma edición del curso.

In Company:

Este curso puede realizarse de forma exclusiva, en cualquier lugar, para todas las organizaciones que lo soliciten bajo la modalidad In Company Training.

Bonificación FUNDAE:

IFD se ha registrado como entidad organizadora de la Fundación Estatal para la Formación en el Empleo (FUNDAE), este hecho facilita que aquellas empresas que inscriban a sus empleados en nuestros cursos y cumplan los requisitos necesarios, van a poder acogerse a bonificaciones en los costes de la formación, y nosotros vamos a poder gestionarles todos los trámites, de manera totalmente gratuita, si así lo desean.


MÁS INFORMACIÓN


FORMULARIO INSCRIPCIÓN
 
EN COLABORACIÓN CON LA ENTIDAD CERTIFICADORA: