- Publicado: 26 Abril 2021
Modalidad: e-learning
Horas: 120
Coste: 530€
Fecha: 17 mayo (9 meses)
Destinatarios
La formación de Auditor Interno de Sistemas de Gestión de Seguridad de la Información ISO 27001, Reglamento Protección de Datos: Europeo de Protección de Datos y Actualización LOPD y Big Data: la Información es Poder están destinados para todas aquellas personas que quieran enfocar su actividad laboral hacia una de las actividades con mayores expectativas y demanda de profesionales a corto plazo. El Curso Auditor de Seguridad de la Información ISO 27001 está dirigido a todas aquellas personas interesadas en desarrollar eficazmente auditorías de seguridad de la información tanto internas como externas, dentro de una organización que tenga implantado el Sistema de Gestión de Seguridad de la Información en base a las Normas ISO 27001 e ISO 19011 de auditoría.
Asimismo, están dirigidos a todas aquellas personas que por su formación o profesión necesiten adquirir competencias actualizadas en el campo de la protección de datos y el tratamiento de datos personales, y también es recomendable para todas aquellas personas que deseen tener una visión general de qué es Big Data, qué tipos de bases de datos se utilizan, cuál es su situación actual y sus posibilidades.
En este caso, si bien no se requieren conocimientos previos, es conveniente haber trabajado con máquinas virtuales y tener algunos conocimientos de comandos de Linux.
En especial esta formación está dirigida a:
- Profesionales que participan en el área de recursos humanos de una organización.
- Consultores y asesores especializados en Protección de Datos.
- Directivos y cargos de responsabilidad de empresas públicas y privadas con responsabilidad en el tratamiento de datos en áreas de RRHH, Compras, Comercial, etc.
- Personal que gestiona sistemas de información y trata datos personales de las empresas, para que puedan actualizar sus conocimientos.
- Profesionales, universitarios y estudiantes que deseen formarse y adquirir las competencias precisas en materia de protección de datos.
- Ingenieros, licenciados y graduados en ingenierías, ciencias experimentales u otras titulaciones universitarias, así como profesionales, expertos y consultores en el ámbito de la ingeniería TIC y de cualquier sector en el que se requiera el análisis de grandes volúmenes de datos.
Objetivos
Que los participantes adquieran las competencias, es decir, conocimientos, habilidades y actitudes relacionadas con la realización de auditorías de seguridad de la información, tanto internas como externas, conocer las novedades que incorpora el Reglamento Europeo de Datos y que dan lugar a la actualización en España de la normativa de protección de datos, tanto en el ámbito público como privado en la búsqueda de la mejora continua de las organizaciones.
Una vez finalizada la acción formativa y superado el preceptivo Examen, los alumnos serán capaces de:
- Ayudar a la organización con la implantación de un SGSI en base a la norma ISO 27001.
- Realizar auditorias de Sistemas de Gestión de Seguridad de la Información en empresas de cualquier sector, siguiendo para ello las pautas de la Norma de Auditoría ISO 19011.
- Interpretar y aplicar la Norma de Sistema de Gestión de Seguridad de la Información ISO 27001 y la Norma de Auditoría ISO 19011.
- Aplicar los conocimientos sobre auditorías en cualquier organización para verificar el cumplimiento de su Sistema de Gestión de Seguridad de la Información.
- Conocer el Proceso de Certificación de una organización..
- Formarse como Auditor Interno de Seguridad de la Información, en los nuevos requisitos planteados por el estándar internacional más reconocido en tecnología de la información y técnicas de seguridad cómo es la norma ISO 27001:2013.
- Conocer los nuevos derechos que amplía el Reglamento Europeo de Protección de Datos.
- Aplicar correctamente las medidas técnicas y organizativas precisas para garantizar un nivel de seguridad adecuado en el tratamiento de datos.
- Delimitar las funciones y responsabilidades del Delegado de Protección de Datos.
- Hacer un análisis de riesgos del tratamiento para la protección de datos.
- Analizar las nuevas obligaciones exigidas al responsable y el encargado del tratamiento de datos.
- Comprobar el proceso de notificación de las violaciones de seguridad de los datos personales.
- Realizar el proceso de verificación y evaluación de las medidas de seguridad adoptadas.
- Conocer y comprender qué es el Big Data.
- Conocer el funcionamiento de algunas de las bases de datos NoSQL más importantes: clave-valor, columna, grafo y documental, analizando cómo organizan los datos cada una de ellas.
- Conocer y aplicar las características, funcionalidades y estructura de las bases de datos NoSQL, que permitan su adecuado uso, y el diseño y el análisis e implementación de aplicaciones basadas en ellas.
- Ser capaz de seleccionar la mejor base de datos NoSQL para cada problema concreto o la combinación de ellos en un proyecto informático.
- Descubrir qué empresas utilizan Big Data en su día a día y con qué propósito.
- Poder implantar un sistema de Big Data.
- Descubrir qué roles son los que deben formar parte del equipo que trabajará en Big Data.
Programa
Auditor Interno de Sistemas de Gestión de Seguridad de la Información ISO 27001:2013
Módulo 1: Sistemas de Gestión de Seguridad de la Información ISO 27001
- Importancia de la Norma ISO 27001 en el SGSI de una Empresa.
- Análisis y Revisión de la Norma ISO 27001.
- Necesidades y Expectativas de la Organización: Liderazgo y Compromiso de la Alta Dirección.
- La Planificación y la Gestión de Recursos para el Sistema de Gestión de Seguridad de la Información.
- Evaluación del Desempeño y los Procesos de Mejora en un SGSI.
- Proceso de Implementación de la ISO 27001 en un SGSI
Módulo 2: Auditoría y Certificación de los Sistemas de Gestión de Seguridad de la Información
- La Normalización Internacional y la Seguridad Industrial
- Principales Aspectos que Reúnen las Auditorías de un SGSI
- Planificación y Preparación de la Auditoría a un SGSI
- Proceso de Auditoría a un SGSI
- Análisis de la Elaboración del Informe de Auditoría de un SGSI
- Identificación del Perfil que Debe Reunir un Auditor de SGSI
Protección de Datos: Reglamento Europeo de Protección de Datos y Actualización LOPD
- Marco Legal de la Protección de Datos
- Fundamentos, Principios y Legitimación de la Protección de Datos
- Derechos de los Usuarios: Derechos ARCO
- Nuevos Derechos del Reglamento Europeo: Derecho al Olvido, Portabilidad y Limitación del Tratamiento
- Seguridad de los Datos Personales: Responsabilidad Proactiva
- Medidas de Seguridad: Registro de las Actividades de Tratamiento
- Análisis y Gestión de Riesgos en los Tratamientos de Datos Personales
- Transferencias Internacionales de Datos
- El Delegado de Protección de Datos
- Autoridades de Control
Big Data: la Información es Poder
- ¿Qué es Big Data?
- Bases de Datos NoSQL
- Base de Datos NoSQL Documental MongoDB
- Base de Datos NoSQL Clave-Valor Redis
- Base de Datos NoSQL Orientada a Columna Cassandra
- Base de datos NoSQL Orientada a Grafos Neo4j
Titulación