Implantación de un Sistema de Gestión de la Información de la Privacidad. Nueva Norma ISO/IEC 27701:2019
Formación ONLINE Tutorizada por expertos. Duración 60 h.
Implantación de un Sistema de Gestión de la Información de la Privacidad. Nueva Norma ISO/IEC 27701:2019 | ONLINE – Oferta especial!
Implanta y certifica tu Sistema de Gestión de la Información de la Privacidad conforme a la NUEVA ISO 27701 y demuestra el compromiso de tu organización con la privacidad
¡ Aprovecha ahora la Oferta especial «AEC Reimpulsa» !
-20% todos | -35% socios| -50% ERTEs, desempleados y autónomos con baja actividad
La Unión Europea (UE) comparte la necesidad y el empeño de proteger de forma fehaciente tanto la privacidad como los datos de carácter personal, lo que hace que muchas organizaciones a nivel internacional tengan la necesidad de cumplir con los controles y requisitos que impone. Para ayudar a las organizaciones en esta labor ha sido necesario establecer un nuevo estándar: la nueva ISO 27701.
La norma ISO/IEC 27701:2019 (Técnicas de seguridad – Extensión a ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la información de privacidad – Requisitos y directrices) nace de la necesidad de certificar la gestión de la privacidad en el entorno empresarial y lo hace como una ampliación y extensión de la norma ISO/IEC 27001 y la guía ISO/IEC 27002, indicando cómo establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Información de Privacidad y dar cumplimiento al Reglamento General de Protección de Datos (RGPD).
¿Por qué implantar la 27701?
- Ayuda a reforzar el compromiso de las organizaciones con la seguridad de la información y el cumplimiento de la regulación vigente en protección de datos
- Aporta un valor diferencial frente a los competidores
- Mejora la reputación corporativa
Para poder implantar la ISO 27701 se debe conocer previamente tanto la norma ISO/IEC 27001 como la guía ISO/IEC 27002 y el RGPD, proporcionando la base de cumplimiento de la norma objeto de estudio.
Este programa se ha diseñado con dos itinerarios para cubrir las necesidades formativas tanto de aquellos profesionales que tengan conocimientos previos de ISO 27001/ISO 27002, como de aquellos que requieren también conocimientos sobre estas normas.
*Si ya tienes conocimientos previos en ISO 27001 e ISO 27002, y sólo quieres cursar los módulos 4 y 5 (Requisitos e Implantación ISO 27701-25h), puedes ver la información AQUÍ o ponte en contacto con nosotros para consultar detalles + Información
Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.
| Modalidad | Duración | Precio | Precio socio | Inicio / Fin | Lugar | Inscripción |
|---|---|---|---|---|---|---|
| Online | 60 h. | 550,00€ + I.V.A. | 440,00€ + I.V.A. | 18/02/2021 30/04/2021 | Asociación Española para la Calidad | Inscríbete |
Oferta “AEC Reimpulsa”: -20% todos | -35% socios AEC | -50% ERTEs, desempleados y autónomos con baja actividad.
*Los descuentos correspondientes a esta campaña se aplicarán en factura. Descuentos no acumulables.
Descuentos especiales a partir de la 2ª inscripción corporativa: consulte condiciones.
Bonificación máxima FUNDAE: 450€
Objetivos del Curso
- Conocer los requisitos de un SGSI conforme a UNE ISO/IEC 27001:2017 y al Esquema Nacional de Seguridad (ENS) y su proceso de certificación, destacando las diferencias entre ambas.
- Aprender a realizar una Apreciación (Identificación, Análisis, Evaluación) del Riesgo Tecnológico alineada con los requisitos del RGPD.
- Comprender los principios de la nueva normativa ISO/IEC 27701, así como los cambios necesarios para extender el SGSI de la organización.
- Adquirir los conocimientos necesarios para establecer, implementar, mantener y mejorar un sistema de gestión en base a la norma ISO/IEC 27701 y su posterior certificación.
- Conocer los conceptos necesarios para poder abordar una sesión de control como DPD y verificar el cumplimiento o nivel de madurez de los controles establecidos por la ISO 27701.
- Utilizar el cumplimiento de los controles fijados por la ISO/IEC 27701, para atenuar las sanciones que en su caso pudieran ser impuestas al responsable o encargado del tratamiento.
Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.
Dirigido a
- Delegados de protección de datos del sector público y privado.
- Responsables y encargados de tratamiento de datos personales
- Profesionales en protección de datos del sector público y privado
- Consultores y Auditores en materia de protección de datos
- Consultores y Auditores en materia de seguridad de la información
- Abogados. Consultores
*Si ya tienes conocimientos previos en ISO 27001 e ISO 27002, y sólo quieres cursar los módulos 4 y 5 (Requisitos e Implantación ISO 27701-25h), puedes ver la información AQUÍ o ponte en contacto con nosotros para consultar detalles + Información
Concepto de SGSI. Contexto normativo del ENS y su relación con el RGPD
- Clase online en directo: Contexto normativo del ENS y su relación con el RGPD.
- Qué es un Sistema de Gestión de Seguridad de la Información (SGSI).
- Requisitos conforme a UNE-EN ISO/IEC 27001:2017.
- El Esquema Nacional de Seguridad (ENS). Ámbito objetivo y subjetivo de Aplicación. Cuerpo doctrinal (Reales Decretos, Instrucciones Técnicas de Seguridad) y documentación de referencia (serie CCN-STIC-800).
- Relación del SGSI con el RGPD y otros marcos normativos (Infraestructuras Críticas, Ley NIS).
Implantación y mejora continua de un SGSI
- Clase online en directo: Implantación y mejora continua de un SGSI.
- Sistemas de Gestión y Mejora Continua. PDCA.
- Plan de adecuación al ENS.
- Implantación de ISO/IEC 27001:2013 conforme a ISO/IEC 27003:2017.
Apreciación (identificación, análisis, evaluación) del riesgo tecnológico en el contexto del ENS y EL RGPD
- Clase online en directo: Apreciación del Riesgo Tecnológico en el contexto del ENS y el RGPD.
- Evaluaciones de Impacto en la Protección de Datos (EIPD).
- El Riesgo Tecnológico y la protección de datos personales.
- Activos Esenciales (tipos de Información, Servicios y Sistemas) y su relación con las Actividades de Tratamiento de Datos Personales.
- Determinación de la Criticidad: Valoración y Categorización de Sistemas. Segregación de sistemas en subsistemas.
- Apreciación del Riesgo en el contexto de un SGSI.
- Tratamiento del Riesgo.
- Controles de Seguridad: estado de implantación, eficacia y evaluación continua.
Requisitos de ISO/IEC 27701
- Clase online en directo: Introducción y cambios significativos SGSI
- Conceptos ISO 27701: Encaje y estructura de la norma.
- Relación ISO 27701 con las ISO 27001 e ISO 27002.
- Clase online en directo: Principales Controles ISO 27001 / ISO 27002
- Análisis de la norma ISO 27701. Estructura, mapeo y cláusulas.
- Aplicación de controles para el tratamiento de escenarios de riesgo de privacidad y seguridad. La Declaración de Aplicabilidad.
Implantación de controles y certificación en base a ISO/IEC 27701.
- Clase online en directo: Análisis y controles ISO 27701: Responsables y Encargados del tratamiento. Implantación de la norma ISO 27701
- Requisitos para el Sistema de Gestión de Información de la Privacidad (cláusula 5).
- Extensiones para la Privacidad de los controles de ISO 27002 (cláusula 6).
- Consideraciones específicas para Responsables de Tratamiento (cláusula 7).
- Consideraciones específicas para Encargados de Tratamiento (cláusula 8).
- Ruta desde la ISO 27001 hacia la certificación ISO 27701.
- Proceso de Certificación.
CASOS PRÁCTICOS O EJERCICIOS
Para superar el curso, se requerirá la visualización de los vídeos de cada una de las sesiones, la elaboración de un caso práctico, así como la realización de un test de evaluación en cada unidad y superar un examen de evaluación final.
Metodología
El curso se imparte con un enfoque didáctico que combina la adquisición de los conceptos básicos y necesarios con la parte práctica, a través de supuestos planteados para que se llegue a la consecución de los objetivos del mismo.
Así, nuestra metodología de formación online tutorizada combina a la perfección la flexibilidad y practicidad de la formación online con el acompañamiento personalizado de un tutor especializado, para sacar el máximo rendimiento a tu formación.
La tutorización del curso actúa como apoyo principal al autoestudio para favorecer, junto a la realización de ejercicios, el correcto aprendizaje de todos los conceptos. Los alumnos contarán con:
- Un aula virtual en la que se ordenan los contenidos teóricos en un formato amigable y fácil de interiorizar.
- Clases online con los expertos para afianzar los principales conceptos.
- Una evaluación continua que ayudará a reforzar los conocimientos adquiridos a través de ejercicios de autoevaluación para consolidar los principales conceptos y una prueba de evaluación para superar el módulo.
- Material audiovisual de ayuda a la interiorización de los principales conceptos.
- Foros de resolución de dudas e intercambio de experiencias con tutores y alumno.
El programa está impartido por una selección de los más destacados profesionales de la materia, 100% activos en la disciplina que imparten, garantizando que el programa responda y se adecúe a la realidad de la actividad y de las empresas y organizaciones actuales. Dependiendo de la edición, podrán participar alguno de los siguientes docentes:
Profesores
Borja Romano Arenas
Information, Security & Risk Consultant en GOVERTIS Advisory Services
Consultor especialista en la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información en base a ISO 27001 y requerimientos del Esquema Nacional de Seguridad (ENS). Experto en consultoría y auditoria de otros sistemas de gestión según otras normas ISO 9001 e ISO 14001, ISO 20000.
Consultoría y Auditoría de LOPD y RGPD y otros sistemas relativos a continuidad de negocio y emergencias ISO 22301, UNE-ISO 22320. Consultoría y Auditoría de SPICE según normas ISO 15504, ISO 33000 e ISO 12207. Experto en el Desarrollo de Aplicaciones.
Javier Cao Avellaneda
Cibersecurity, Privacy and IT Risk Leader en Govertis Advisory Services, S.L.
Ingeniero en Informática – Universidad de Murcia. Posee gran experiencia en materia de cumplimiento normativo y marcos normativos TI tanto en el sector público como privado. Miembro de la oficina del Grupo de expertos de Comunicación y Seguridad de la Comunidad Autónoma de la Región de Murcia que tiene asignados servicios de protección en materia de ciberseguridad y de respuesta frente a incidentes. Es profesor de diferentes Másters y cursos relacionados con la protección de datos y la seguridad de la información: AENOR, Universidad Católica de San Antonio, Máster Universitario en Protección de Datos – UNIR – Universidad Internacional de La Rioja, etc. Ha impartido numerosas conferencias, cursos y seminarios sobre Derecho de la Sociedad de la Información
Lucía Arias Gil
Management, Governance- IT Advisor en Govertis Advisory Services, S.L.
Ingeniero Técnico en Informática de Sistemas – Universidad Politécnica de Valencia – Ingeniería Técnica en Informática de Sistemas, especialmente en referencia en los aspectos legales de la informática. ISO 27001 Lead Auditor – BSI Group. – Auditor de Sistemas de Gestión de la Seguridad de la Información. ITIL v.3 – Universidad Politécnica de Valencia – Fundamentos de la metodología ITIL. Posee gran experiencia en materia de cumplimiento normativo y marcos normativos TI tanto en el sector público como privado. Ha impartido numerosas charlas en materia de cumplimiento normativo TI y protección de datos de carácter personal
Marta Viñuela Fuentes
Consultor de Seguridad de la Información en GOVERTIS
Gestión de sistemas integrados con especialidad en:
Calidad
Medio ambiente
Seguridad de la Información
Gestión de Servicios
Gestión de la Innovación
RGPD (protección de datos)
Auditor interno (normas anteriormente citadas).
Especialidades:
Experto en satisfacción de clientes y gestión de reclamaciones.
Metodologías de análisis de riesgos de seguridad de la información y planes de tratamiento de los riesgos y SOA.
Gestión de legislación ambiental y gestión de aspectos ambientales como riesgos de medio ambiente.
Experto en gestión de la innovación.
Elaboración de planes de calidad y medio ambiente.
Miguel Ángel Alloza
Lead Advisor Grandes Cuentas. Responsable Desarrollo de Negocio Zona Norte GOVERTIS. Cybersecurity Professional
Experto, Auditor y Especialista Implantador SGSI AENOR
ITIL & Prince2 Foundation
MS Project 2013 Certified
Microsoft Certified Professional
CCNA Routing & Switching
Microsoft Technology Associate WServer, Network & Security
CONDICIONES GENERALES
PASOS PARA REALIZAR LA INSCRIPCIÓN:
El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.
FORMAS DE PAGO:
Se admiten las siguientes modalidades:
- Tarjeta de crédito
- Transferencia bancaria
- PayPal para pagos desde fuera de la Unión Europea
* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es
**Los precios indicados en la web no llevan aplicado el % de IVA.
CONDICIONES ESPECÍFICAS
CURSOS ONLINE TUTORIZADO Y MIXTO
El importe de la matrícula incluye:
- Las tasas de matriculación
- Acceso a los contenidos digitales a través del Aula AEC
- Diploma del curso en formato digital
*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es
Las sesiones presenciales incluidas en los cursos mixtos se confirmarán de forma definitiva al alumno una semana antes del comienzo de cada una de ellas junto con todos los detalles de las mismas (lugar, horario, etc.). Las sesiones presenciales incluyen:
- El material didáctico.
- El almuerzo de trabajo.
ANULACIÓN DE PLAZA:
Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:
- Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
- Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:
La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.
