Implantación de un Sistema de Gestión de la Información de la Privacidad. Nueva Norma ISO/IEC 27701:2019

Formación ONLINE Tutorizada por expertos. Duración 60 h.

Implantación de un Sistema de Gestión de la Información de la Privacidad. Nueva Norma ISO/IEC 27701:2019 | ONLINE

¡Programa actualizado a la ÚLTIMA versión de la ISO 27002!

Implanta y certifica tu Sistema de Gestión de la Información de la Privacidad conforme a la NUEVA ISO 27701 y demuestra el compromiso de tu organización con la privacidad
Más información
-20% socios | -50% desempleados y autónomos con baja actividad

La Unión Europea (UE) comparte la necesidad y el empeño de proteger de forma fehaciente tanto la privacidad como los datos de carácter personal, lo que hace que muchas organizaciones a nivel internacional tengan la necesidad de cumplir con los controles y requisitos que impone. Para ayudar a las organizaciones en esta labor ha sido necesario establecer un nuevo estándar: la nueva ISO 27701.

La norma ISO/IEC 27701:2019 (Técnicas de seguridad – Extensión a ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la información de privacidad – Requisitos y directrices) nace de la necesidad de certificar la gestión de la privacidad en el entorno empresarial y lo hace como una ampliación y extensión de la norma ISO/IEC 27001 y la guía ISO/IEC 27002, indicando cómo establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Información de Privacidad y dar cumplimiento al Reglamento General de Protección de Datos (RGPD).

¿Por qué implantar la 27701?

  • Ayuda a reforzar el compromiso de las organizaciones con la seguridad de la información y el cumplimiento de la regulación vigente en protección de datos
  • Aporta un valor diferencial frente a los competidores
  • Mejora la reputación corporativa

Para poder implantar la ISO 27701 se debe conocer previamente tanto la norma ISO/IEC 27001 como la guía ISO/IEC 27002 y el RGPD, proporcionando la base de cumplimiento de la norma objeto de estudio.

Este programa se ha diseñado con dos itinerarios para cubrir las necesidades formativas tanto de aquellos profesionales que tengan conocimientos previos de ISO 27001/ISO 27002, como de aquellos que requieren también conocimientos sobre estas normas.

Módulos ISO/IEC 27701

*Si ya tienes conocimientos previos en ISO 27001 e ISO 27002, y sólo quieres cursar los módulos 4 y 5 (Requisitos e Implantación ISO 27701-25h), puedes ver la información AQUÍ o ponte en contacto con nosotros para consultar detalles + Información 

Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.

Formación a medida Descargar programa Bonificación FUNDAE

Objetivos

Objetivos del Curso

Norma ISO/IEC 27701: Conoce los requisitos de un Sistema de Gestión de la Información de la Privacidad

  • Conocer los requisitos de un SGSI conforme a UNE ISO/IEC 27001:2017 y al Esquema Nacional de Seguridad (ENS) y su proceso de certificación, destacando las diferencias entre ambas.
  • Aprender a realizar una Apreciación (Identificación, Análisis, Evaluación) del Riesgo Tecnológico alineada con los requisitos del RGPD.
  • Comprender los principios de la nueva normativa ISO/IEC 27701, así como los cambios necesarios para extender el SGSI de la organización.
  • Adquirir los conocimientos necesarios para establecer, implementar, mantener y mejorar un sistema de gestión en base a la norma ISO/IEC 27701 y su posterior certificación.
  • Conocer los conceptos necesarios para poder abordar una sesión de control como DPD y verificar el cumplimiento o nivel de madurez de los controles establecidos por la ISO 27701.
  • Utilizar el cumplimiento de los controles fijados por la ISO/IEC 27701, para atenuar las sanciones que en su caso pudieran ser impuestas al responsable o encargado del tratamiento.

Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad

Dirigido a

  • Delegados de protección de datos del sector público y privado.
  • Responsables y encargados de tratamiento de datos personales
  • Profesionales en protección de datos del sector público y privado
  • Consultores y Auditores en materia de protección de datos
  • Consultores y Auditores en materia de seguridad de la información
  • Abogados. Consultores

*Si ya tienes conocimientos previos en ISO 27001 e ISO 27002, y sólo quieres cursar los módulos 4 y 5 (Requisitos e Implantación ISO 27701-25h), puedes ver la información AQUÍ o ponte en contacto con nosotros para consultar detalles + Información 

Programa

  1. Concepto de SGSI. Contexto normativo del ENS y su relación con el RGPD
    • Clase online: Contexto normativo del ENS y su relación con el RGPD.
    • Qué es un Sistema de Gestión de Seguridad de la Información (SGSI).
    • Requisitos conforme a UNE-EN ISO/IEC 27001:2017.
    • El Esquema Nacional de Seguridad (ENS). Ámbito objetivo y subjetivo de Aplicación. Cuerpo doctrinal (Reales Decretos, Instrucciones Técnicas de Seguridad) y documentación de referencia (serie CCN-STIC-800).
    • Relación del SGSI con el RGPD y otros marcos normativos (Infraestructuras Críticas, Ley NIS).
  2. Implantación y mejora continua de un SGSI
    • Clase online: Implantación y mejora continua de un SGSI.
    • Sistemas de Gestión y Mejora Continua. PDCA.
    • Plan de adecuación al ENS.
    • Implantación de ISO/IEC 27001:2013 conforme a ISO/IEC 27003:2017.
  3. Apreciación (identificación, análisis, evaluación) del riesgo tecnológico en el contexto del ENS y EL RGPD
    • Clase online: Apreciación del Riesgo Tecnológico en el contexto del ENS y el RGPD.
    • Evaluaciones de Impacto en la Protección de Datos (EIPD).
    • El Riesgo Tecnológico y la protección de datos personales.
    • Activos Esenciales (tipos de Información, Servicios y Sistemas) y su relación con las Actividades de Tratamiento de Datos Personales.
    • Determinación de la Criticidad: Valoración y Categorización de Sistemas. Segregación de sistemas en subsistemas.
    • Apreciación del Riesgo en el contexto de un SGSI.
    • Tratamiento del Riesgo.
    • Controles de Seguridad: estado de implantación, eficacia y evaluación continua.
  4. Requisitos de ISO/IEC 27701
    • Clase online: Introducción y cambios significativos SGSI
    • Conceptos ISO 27701: Encaje y estructura de la norma.
    • Relación ISO 27701 con las ISO 27001 e ISO 27002.
    • Clase online: Principales Controles ISO 27001 / ISO 27002
    • Análisis de la norma ISO 27701. Estructura, mapeo y cláusulas.
    • Aplicación de controles para el tratamiento de escenarios de riesgo de privacidad y seguridad. La Declaración de Aplicabilidad.
  5. Implantación de controles y certificación en base a ISO/IEC 27701.
    • Clase online: Análisis y controles ISO 27701: Responsables y Encargados del tratamiento. Implantación de la norma ISO 27701
    • Requisitos para el Sistema de Gestión de Información de la Privacidad (cláusula 5).
    • Extensiones para la Privacidad de los controles de ISO 27002 (cláusula 6).
    • Consideraciones específicas para Responsables de Tratamiento (cláusula 7).
    • Consideraciones específicas para Encargados de Tratamiento (cláusula 8).
    • Ruta desde la ISO 27001 hacia la certificación ISO 27701.
    • Proceso de Certificación.

 

Metodología
Profesorado

Metodología

El curso se imparte con un enfoque didáctico que combina la adquisición de los conceptos básicos y necesarios con la parte práctica, a través de supuestos planteados para que se llegue a la consecución de los objetivos del mismo.

Así, nuestra metodología de formación online tutorizada combina a la perfección la flexibilidad y practicidad de la formación online con el acompañamiento personalizado de un tutor especializado, para sacar el máximo rendimiento a tu formación.

La tutorización del curso actúa como apoyo principal al autoestudio para favorecer, junto a la realización de ejercicios, el correcto aprendizaje de todos los conceptos. Los alumnos contarán con:

  • Un aula virtual en la que se ordenan los contenidos teóricos en un formato amigable y fácil de interiorizar.
  • Clases online con los expertos para afianzar los principales conceptos.
  • Una evaluación continua que ayudará a reforzar los conocimientos adquiridos a través de ejercicios de autoevaluación para consolidar los principales conceptos y una prueba de evaluación para superar el módulo.
  • Material audiovisual de ayuda a la interiorización de los principales conceptos.
  • Foros de resolución de dudas e intercambio de experiencias con tutores y alumno.

El programa está impartido por una selección de los más destacados profesionales de la materia, 100% activos en la disciplina que imparten, garantizando que el programa responda y se adecúe a la realidad de la actividad y de las empresas y organizaciones actuales. Dependiendo de la edición, podrán participar alguno de los siguientes docentes:

Profesores
Manuel Del Olmo (1)

Manuel del Olmo Alarcón
Consultor Senior GRC en Govertis - ElevenPaths - Telefónica Tech

Experto en Ciberseguridad, Calidad de Servicios Tecnológicos, Cumplimiento Normativo y Facilitar el Desarrollo de Negocio en la huella de GOVERTIS

Borja Romano

Borja Romano Arenas
Information, Security & Risk Consultant en GOVERTIS Advisory Services

Consultor especialista en la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información en base a ISO 27001 y requerimientos del Esquema Nacional de Seguridad (ENS). Experto en consultoría y auditoria de otros sistemas de gestión según otras normas ISO 9001 e ISO 14001,  ISO 20000.
Consultoría y Auditoría de LOPD y RGPD y otros sistemas relativos a continuidad de negocio y emergencias ISO 22301, UNE-ISO 22320. Consultoría y Auditoría de SPICE según normas ISO 15504, ISO 33000 e ISO 12207. Experto en el Desarrollo de Aplicaciones.

Javier Cao - Brechas de Seguridad

Javier Cao Avellaneda
Cibersecurity, Privacy and IT Risk Leader en Govertis Advisory Services, S.L.

Ingeniero en Informática – Universidad de Murcia. Posee gran experiencia en materia de cumplimiento normativo y marcos normativos TI tanto en el sector público como privado, así como en seguridad de la información campo en el que lleva trabajando más de 20 años. Ha sido profesor de diferentes Másters y cursos relacionados con la protección de datos y la seguridad de la información: AENOR, Universidad Católica de San Antonio, Máster Universitario en Protección de Datos – UNIR – Universidad Internacional de La Rioja, etc. Ha impartido numerosas conferencias, cursos y seminarios sobre Derecho de la Sociedad de la Información.

Lucia-Arias

Lucía Arias Gil
Management, Governance- IT Advisor en Govertis Advisory Services, S.L.

Ingeniero Técnico en Informática de Sistemas – Universidad Politécnica de Valencia – Ingeniería Técnica en Informática de Sistemas, especialmente en referencia en los aspectos legales de la informática. ISO 27001 Lead Auditor – BSI Group. – Auditor de Sistemas de Gestión de la Seguridad de la Información. ITIL v.3 – Universidad Politécnica de Valencia – Fundamentos de la metodología ITIL. Posee gran experiencia en materia de cumplimiento normativo y marcos normativos TI tanto en el sector público como privado. Ha impartido numerosas charlas en materia de cumplimiento normativo TI y protección de datos de carácter personal

Miguel Angel Alloza

Miguel Ángel Alloza
Lead Advisor Grandes Cuentas. Responsable Desarrollo de Negocio Zona Norte GOVERTIS. Cybersecurity Professional

Experto, Auditor y Especialista Implantador SGSI AENOR
ITIL & Prince2 Foundation
MS Project 2013 Certified
Microsoft Certified Professional
CCNA Routing & Switching
Microsoft Technology Associate WServer, Network & Security

Más
información

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

  • Tarjeta de crédito
  • Transferencia bancaria
  • PayPal para pagos desde fuera de la Unión Europea

* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es

**Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS

CURSOS ONLINE TUTORIZADO Y MIXTO

El importe de la matrícula incluye:

  • Las tasas de matriculación
  • Acceso a los contenidos digitales a través del Aula AEC
  • Diploma del curso en formato digital

*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es

Las sesiones presenciales incluidas en los cursos mixtos se confirmarán de forma definitiva al alumno una semana antes del comienzo de cada una de ellas junto con todos los detalles de las mismas (lugar, horario, etc.). Las sesiones presenciales incluyen:

  • El material didáctico.
  • El almuerzo de trabajo.
ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

  • Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
  • Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.