ISO/IEC 27701:2019 ha sido creada para ayudar a las organizaciones a comprender, administrar y reducir mejor sus riesgos que rodean a la información personal. ISO/IEC 27701:2019 está diseñada para especificar requisitos y proporcionar orientación para establecer, implantar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad (PIMS) como una extensión a ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad en el contexto de su organización.
Una vez que una organización haya implantado ISO/IEC 27701:2019, es fundamental que mida la efectividad de sus esfuerzos para comprender mejor qué está funcionando bien y qué cosas se podrían mejorar. El marco ha sido diseñado teniendo en cuenta la flexibilidad, lo que permitirá a las organizaciones responder a los resultados de sus esfuerzos de medición haciendo ajustes a su implantación.
Al asistir a este curso, de 1 día de duración, comprenderá por qué la medición y el análisis de la implantación del marco son tan importantes y en qué áreas debe enfocarse la auditoría interna para garantizar su efectividad.
Este curso le proporcionará información suficiente sobre la auditoría de implantación ISO/IEC 27701:2019 para que usted y su organización puedan comprender, detectar, corregir y dar seguimiento a la efectividad del marco. El curso pondrá a disposición una serie de ejercicios prácticos y debates en clase que desarrollarán su capacidad de auditoría interna.
Álex Barnadas, formador y auditor de BSI y CEO de Aronte, nos cuenta a quién está dirigido este curso, la metodología y beneficios de realizarlo. Haga clic en la imagen para acceder a la presentación del curso.
Beneficios:
Los beneficios de asistir a este curso de formación de BSI incluyen:
- Obtener una mayor comprensión de algunos de los requisitos operativos clave de ISO 27701 (Cláusula 5) y cómo proceder para evaluarlos correctamente
- Practicar sus habilidades de auditoría interna mediante la realización de cuatro auditorías detalladas del proceso
- Comprender qué áreas de la norma deben ser auditadas, y técnicas y enfoques que se deben considerar
- Establecer una comprensión de los problemas que a los que se enfrentan las organizaciones al mantener y auditar los procesos del marco
- Interpretar algunos de los requisitos más subjetivos de la norma
A quién va dirigido:
Cualquier persona que quiera aprender a:
- Auditar y evaluar la efectividad de un sistema de información de privacidad (PIMS) de una organización diseñado para cumplir con ISO/IEC 27701:2019
- Técnicas y métodos prácticos que pueden adoptarse para realizar una auditoría interna de manera efectiva y mantener un PIMS
El curso es aplicable a representantes de organizaciones de cualquier tamaño o tipo que actualmente estén involucrados en la planificación, implantación y mantenimiento de un PIMS según la norma ISO/IEC 27701:2019.
Prerrequisitos:
El curso está dirigido a cualquier persona ya involucrada y cualificada en auditorías de sistemas de gestión como ISO/IEC 27001 o ISO 9001 y esté interesada en adquirir experiencia y conocimientos en la realización de auditorías de procesos ISO/IEC 27701: 2019.
Además de comprender los principios clave de la auditoría, ya debe contar con un buen conocimiento de ISO/IEC 27701 y los principios clave de un sistema de gestión de información de privacidad* (PIMS), equivalente a haber asistido a un curso de requisitos ISO/IEC 27701.
*Si bien ISO/IEC 27701 aborda la información de identificación personal (PII) y un estándar predecesor, BS 10012, utilizó el término "sistema de gestión de información personal", la norma inmediatamente anterior, ISO/IEC 27552, introdujo "sistema de gestión de información de privacidad".
Objetivos:
- Reconocer los requisitos operativos clave de ISO/IEC 27701:2019 y cómo proceder para evaluarlos
- Identificar qué y quién debe ser auditado y por qué
- Recordar dónde buscar evidencias al realizar auditorías
- Determinar cómo adoptar un enfoque pragmático centrado en el negocio para auditar a su organización según requisitos que pueden estar sujetos a diferentes interpretaciones
Obtendrá las habilidades para:
- Realizar auditorías en todos los aspectos de los procesos PIMS
- Realizar auditorías en todos los aspectos de la selección, implantación y efectividad del control de privacidad
¿Qué incluye?
- Notas del curso y documentación técnica
- Certificado de validez internacional de BSI una vez completada la formación satisfactoriamente
Descargar la ficha del curso
Descargue la ficha del curso junto con la agenda más detallada.
"Gran calidad de la formación, de sus contenidos en la parte práctica y cuadro docente excelente."
- Leocadio Marrero Trujillo, CEO de PROTEC DATOS
