GDPR & privacy

ISO 27701 Lead Auditor

Certificación ISO 27701 Lead Auditor acreditada por PECB. Formación en directo online con garantía de certificación o reembolso.

PECBLead Auditor5 daysLiveSelf-pacedIn-house
  • Impartido por profesionales en activo, con un CISO en ejercicio
  • Examen y certificado incluidos
  • Segunda convocatoria cubierta si es necesario
Christophe Mazzola

Impartido por

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Ver perfil completo →

Encaja si eres.

  • Auditores que tienen previsto realizar o liderar auditorías de certificación de PIMS
  • Directivos o consultores que desean dominar el proceso de auditoría del PIMS
  • Profesionales responsables de mantener la conformidad continua del PIMS en su organización
  • Expertos técnicos que se preparan para apoyar o participar en una auditoría del PIMS
  • Asesores de privacidad especializados en la protección de información de identificación personal

NO es para. Cuándo descartarlo.

Preferimos que guardes tu dinero antes que compres el itinerario equivocado.

  • Personas sin experiencia previa en seguridad de la información o privacidad que pueden encontrar el contenido técnico difícil de seguir
  • Quienes buscan un curso de implementación de PIMS en lugar de un programa orientado a la auditoría
  • Principiantes que buscan una introducción a los conceptos de privacidad sin aplicación a la auditoría

Qué podrás hacer

  • 1Describir los conceptos y principios fundamentales que sustentan un sistema de gestión de información de privacidad (PIMS) según lo definido por ISO/IEC 27701
  • 2Interpretar los requisitos del PIMS de ISO/IEC 27701 desde la perspectiva de un auditor
  • 3Evaluar la conformidad del PIMS con los requisitos de ISO/IEC 27701 utilizando conceptos y principios de auditoría consolidados
  • 4Planificar, ejecutar y cerrar formalmente una auditoría de cumplimiento de ISO/IEC 27701 conforme a los requisitos de ISO/IEC 17021-1 y las directrices de ISO 19011
  • 5Gestionar un programa de auditoría estructurado de ISO/IEC 27701 a lo largo de su ciclo de vida completo
  • 6Aplicar técnicas de auditoría de mejores prácticas para evaluar cómo una organización protege la información de identificación personal (PII)
  • 7Producir hallazgos y conclusiones de auditoría que cumplan con los estándares reconocidos de auditoría de certificación

Día a día

Día 1Introducción al sistema de gestión de información de privacidad e ISO/IEC 27701
  • Conceptos del PIMS y la norma ISO/IEC 27701

    Los participantes examinan la estructura, el propósito y los principios fundamentales de ISO/IEC 27701, y comprenden cómo un PIMS amplía un sistema de gestión de seguridad de la información existente para abordar los requisitos de privacidad.

  • Principios de protección de PII y contexto normativo

    Este módulo explora los principios clave de privacidad relativos a la información de identificación personal y cómo se alinean con las expectativas normativas internacionales.

Al final del día

  • Articular el propósito y el alcance de ISO/IEC 27701 en relación con la gestión de la privacidad
  • Distinguir los requisitos del PIMS de los de ISO/IEC 27001
Día 2Principios de auditoría y preparación para el inicio de la auditoría
  • Conceptos y principios fundamentales de auditoría

    Los participantes revisan los conceptos fundamentales de auditoría, incluida la independencia, la auditoría basada en evidencias y la conducta ética esperada de un lead auditor.

  • Planificación e inicio del programa de auditoría

    Este módulo aborda cómo planificar un programa de auditoría, definir su alcance, establecer los objetivos de auditoría e iniciar formalmente una auditoría de ISO/IEC 27701 conforme a los requisitos de ISO/IEC 17021-1.

Al final del día

  • Aplicar los principios de auditoría reconocidos al diseñar un enfoque de auditoría de ISO/IEC 27701
  • Redactar un plan de auditoría que cumpla los requisitos de ISO/IEC 17021-1
Día 3Actividades de auditoría en sitio
  • Técnicas de recopilación de evidencias y entrevistas

    Los participantes practican la recopilación de evidencias objetivas mediante la revisión de documentos, la observación y entrevistas estructuradas con las partes interesadas del PIMS.

  • Evaluación de los controles y la conformidad del PIMS

    Este módulo se centra en evaluar si los controles del PIMS implementados son conformes con los requisitos de ISO/IEC 27701 y en registrar los hallazgos con precisión.

Al final del día

  • Realizar actividades de auditoría en sitio que produzcan evidencias fiables y objetivas
  • Identificar y documentar no conformidades frente a cláusulas específicas de ISO/IEC 27701
Día 4Cierre de la auditoría
  • Comunicación de hallazgos de auditoría y reuniones de cierre

    Los participantes aprenden a presentar los hallazgos de auditoría a la dirección del auditado, a facilitar una reunión de cierre y a acordar los plazos de las acciones correctivas.

  • Informe de auditoría y seguimiento

    Este módulo aborda la preparación de un informe de auditoría formal y el proceso de seguimiento para verificar que las no conformidades han sido abordadas de manera efectiva.

Al final del día

  • Producir un informe de auditoría estructurado que comunique claramente los hallazgos y las conclusiones
  • Gestionar el seguimiento de las acciones correctivas para cerrar las no conformidades identificadas
Día 5Gestión del programa de auditoría y preparación para el examen de certificación
  • Gestión de un programa de auditoría de ISO/IEC 27701

    Los participantes examinan cómo supervisar un programa de múltiples auditorías, asignar recursos de auditores, mantener los registros del programa e impulsar la mejora continua de la función de auditoría.

  • Revisión de los dominios de competencia del examen

    Una sesión de revisión estructurada consolida el conocimiento en los siete dominios de competencia del examen, desde los fundamentos del PIMS hasta la gestión del programa de auditoría.

Al final del día

  • Diseñar y gobernar un programa de auditoría sostenible de ISO/IEC 27701
  • Identificar las brechas de conocimiento personal en los siete dominios de competencia del examen antes de realizar la evaluación

Próximas sesiones públicas

Grupos de inscripción abierta. Elige una fecha y reserva tu plaza. ¿Prefieres un grupo privado para tu equipo? Solicitar presupuesto in-house.

No hay ningún grupo en directo confirmado ahora mismo. Puedes:

Todo lo que incluye esta certificación

El detalle detrás del titular. Lee a tu ritmo. Cada sección responde a una pregunta que los compradores nos hacen en las llamadas de descubrimiento.

  • Día 1: Introducción al Sistema de Gestión de Información de Privacidad (PIMS) e ISO/IEC 27701
  • Día 2: Principios de auditoría, preparación e inicio de una auditoría
  • Día 3: Actividades de auditoría in situ
  • Día 4: Cierre de la auditoría
  • Día 5: Examen de certificación
  • Dominio 1: Principios y conceptos fundamentales de un Sistema de Gestión de Información de Privacidad (PIMS)
  • Dominio 2: Requisitos del Sistema de Gestión de Información de Privacidad (PIMS)
  • Dominio 3: Conceptos y principios fundamentales de auditoría
  • Dominio 4: Preparación de una auditoría ISO/IEC 27701
  • Dominio 5: Realización de una auditoría ISO/IEC 27701
  • Dominio 6: Cierre de una auditoría ISO/IEC 27701
  • Dominio 7: Gestión de un programa de auditoría ISO/IEC 27701

Lista de exámenes PECB

Reglamento y políticas de examen

Reglamento y políticas de certificación

Nuestros cursos de formación están disponibles en varios formatos para adaptarse a sus necesidades. Tenga en cuenta que los precios varían según el formato seleccionado. Algunas opciones, como las clases en directo o presenciales, pueden requerir un presupuesto personalizado según disponibilidad y logística.

  • Las tasas de certificación y examen están incluidas en el precio del curso de formación.
  • Los participantes recibirán materiales del curso con más de 400 páginas de contenido, ejemplos prácticos, ejercicios y cuestionarios.
  • Se expedirá a los participantes que hayan asistido al curso un certificado de aprovechamiento equivalente a 31 créditos CPD (Continuing Professional Development).
  • Los candidatos que hayan completado el curso pero no hayan superado el examen podrán repetirlo gratuitamente una vez dentro de un período de 12 meses desde la fecha inicial del examen.

¿A quién va dirigido?

  • Auditores que deseen realizar y liderar auditorías de certificación de Sistemas de Gestión de Información de Privacidad (PIMS)
  • Directivos o consultores que deseen dominar el proceso de auditoría de un PIMS
  • Personas responsables de mantener la conformidad con los requisitos del PIMS
  • Expertos técnicos que deseen prepararse para una auditoría de PIMS
  • Asesores expertos en la protección de Información de Identificación Personal (PII)

Objetivos de aprendizaje

  • Comprender un Sistema de Gestión de Información de Privacidad (PIMS) y sus procesos basados en ISO/IEC 27701
  • Identificar la relación entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 y otras normas y marcos regulatorios
  • Adquirir las competencias propias del rol de auditor en la planificación, dirección y seguimiento de una auditoría de sistema de gestión conforme a ISO 19011.
  • Aprender a interpretar los requisitos de ISO/IEC 27701 en el contexto de una auditoría de PIMS

Enfoque pedagógico

  • Esta formación se basa tanto en la teoría como en las mejores prácticas aplicadas en auditorías de PIMS
  • Las sesiones teóricas se ilustran con ejemplos basados en estudios de caso
  • Los ejercicios prácticos se basan en un estudio de caso que incluye juego de roles y debates
  • Los exámenes de práctica son similares al examen de certificación

Construir la confianza digital a través de las auditorías de privacidad

confianza digital

Lo que siempre preguntan los compradores

¿Está incluido el examen de certificación con este curso?+

La inclusión del examen depende de la modalidad y de la opción comercial elegidas. Revise el resumen de la reserva o solicite confirmación escrita a Cyber Academy antes de inscribirse.

Completar la formación, aprobar el examen aplicable y cumplir los requisitos de la credencial PECB son pasos distintos.

¿Qué dominios de competencia cubre el examen PECB ISO/IEC 27701 Lead Auditor?+

Según PECB, el examen aborda siete dominios: principios y conceptos fundamentales de un PIMS, requisitos del PIMS, conceptos y principios fundamentales de auditoría, preparación de una auditoría de ISO/IEC 27701, realización de una auditoría de ISO/IEC 27701, cierre de una auditoría de ISO/IEC 27701 y gestión de un programa de auditoría de ISO/IEC 27701.

Para obtener información sobre el formato del examen, los idiomas disponibles y la programación, consulte directamente la Lista de Exámenes y las Normas y Políticas de Exámenes de PECB.

¿Cómo se relaciona ISO/IEC 27701 con ISO/IEC 27001 y por qué es importante para los auditores?+

ISO/IEC 27701 es una extensión de ISO/IEC 27001 e ISO/IEC 27002 que añade requisitos y orientación específicamente para la gestión de información de privacidad. Por tanto, un auditor necesita comprender cómo el PIMS se apoya en un sistema de gestión de seguridad de la información existente, en lugar de operar de forma independiente.

Durante el curso, los participantes aprenden a evaluar la conformidad del PIMS en el contexto tanto de las normas principales como de los requisitos adicionales específicos de privacidad introducidos por ISO/IEC 27701.

¿Es necesaria experiencia previa en auditoría para aprovechar este curso?+

PECB establece que se espera una comprensión fundamental de la seguridad de la información y la privacidad, junto con un conocimiento exhaustivo de los principios de auditoría, antes de asistir. El curso es por tanto más adecuado para personas que ya tienen cierta base en prácticas de auditoría, no para principiantes absolutos.

Los participantes sin ninguna base en auditoría pueden encontrar difícil de seguir el ritmo de los días 2 al 4, que se centran en la planificación, la realización y el cierre de auditorías.

¿Qué tipo de profesional encontrará este curso más directamente aplicable a su trabajo diario?+

El curso es más directamente aplicable a auditores en ejercicio que desean incorporar auditorías de certificación de PIMS a su cartera, a consultores de privacidad que asesoran a organizaciones sobre la preparación para ISO/IEC 27701 y a directivos responsables de mantener la conformidad continua del PIMS.

Los expertos técnicos que se preparan para apoyar una auditoría del PIMS y los asesores especializados en la protección de PII también encontrarán el contenido muy relevante para sus funciones.

¿Listo para certificarte?

Impartido por un CISO en ejercicio. Precios visibles desde el principio. Certificado o reembolsado.