Cursos Online en Vivo

Auditoría al Sistema de Gestión de Protección de Datos y Privacidad

Fecha: 9, 10, 11 y 12 abril , 2024

Experto: Juan Carlos López Molina

Descripción Experto Materiales Formulario Inscripción

Descripción del Curso

Introducción

En la era digital, las organizaciones deben tomar conciencia que actuar para brindar confianza a sus partes interesadas (clientes, socios de negocio, entes reguladores, accionistas, proveedores) más allá del cumplimiento legal y normativo, es un diferenciador estratégico que permitirá establecer relaciones de confianza, basados en la disponibilidad, confidencialidad, privacidad y sobre todo en la ética. Uno de los grandes pilares para fortalecer esa confianza, es garantizar a las personas que su información será protegida, salvaguardando su derecho a la privacidad.

En este contexto el rol del Auditor es clave para asegurar a la organización y sus partes interesadas que los datos personales se recopilarán, usarán, almacenarán, compartirán y eliminarán de manera adecuada y respetuosa de acuerdo con los fines para los que se recopiló o se obtuvo.

Objetivo principal

Preparar a los auditores para que, a través del conocimiento de conceptos y principios de privacidad, éste pueda auditar desde un enfoque orientado a riesgos el sistema de gestión de privacidad y la protección de datos implementada en su organización.

Objetivos específicos

• Establecer conceptos básicos relacionados a sistemas de gestión, a la privacidad y protección de datos.

• Conocer los principales conceptos de gestión de datos aplicados a la privacidad con el fin de aplicarlos a una evaluación de riesgos orientada a activos de información y a la evaluación de impacto de privacidad (Privacy Impact Assessment)

• Conocer buenas prácticas como ISO27701, Principios de privacidad de ISACA, Privacy Framework del NIST que pueden ser utilizados para diseñar el Programa de Auditoría

• Conocer los componentes clave de un Sistema de Gestión de Privacidad y protección de datos personales que deben ser auditados.

• Conocer controles clave de protección de datos personales que el auditor debe revisar

Día: 9, 10, 11 y 12 abril

Horario:

Zona Pacífico EEUU - 13:00

Zona Montaña EEUU - 14:00

Centroamérica, México y Zona Central EEUU -15:00

Perú, Panamá, Colombia, Ecuador y Zona Oriental EEUU -16:00

Rep. Dominicana, Bolivia y Venezuela -17:00

Brasil, Chile, Paraguay y Argentina - 18:00

Guinea Ecuatorial – 22:00

Costo:

Socios: USD 195,00 + IMP

No socios: USD 245,00 + IMP

Descargar Brochure

Acerca del Experto

Juan Carlos López Molina
ISO 27001, ISO 22301, SMC, CISA, CRISC, CGEIT, CISM, COBIT Foundation, COBIT Certified Assessor, COBIT Implementer, TOGAF, TIL Practitioner, ITIL Foundation, ITIL RCV, ITIL OSA, ITIL Resilia Practitioner, ISO 31000, ERCA y PMP

Auditor y consultor Internacional (Ecuador, Colombia, Perú, Bolivia, El Salvador, Guatemala) experto con amplia experiencia ejecutiva liderando equipos de trabajo multidisciplinarios, estableciendo estrategias y dirigiendo proyectos tecnológicos y de negocio. Es especialista en Gobierno y Gestión de Información y Tecnología, Business Continuity Management, Seguridad y Ciberseguridad, Privacidad de Datos, Dirección de Proyectos, aplicando metodologías tradicionales y ágiles aplicadas a Innovación y Gestión de la Demanda. Dichos proyectos incluyen la planeación estratégica de tecnología de la información, implementación de sistemas informáticos, sistemas de gestión de procesos, gestión de la continuidad y planeación de la recuperación de desastres, prácticas de gobierno y arquitectura empresarial, administración de riesgos, seguridad de la información, control interno y auditoría. Es el único profesional ecuatoriana que posee las 4 certificaciones de ISACA y otras certificaciones internacionales como ISO 22301, ISO 27001, PMP, SMC, ITIL, COBIT, TOGAF. Es profesor en las materias de Gobierno y Gestión de Información y Tecnología, Gobierno de Seguridad de la Información, Gestión de Riesgos y Auditoría de Sistemas de Información de las Maestrías de Gerencia de Tecnología y de Gerencia de Seguridad de la Información en la Universidad de las Américas - UDLA (https://udla.edu.ec/). Es presidente del Capítulo Ecuatoriano de ISACA (www.isaca.org). Es Gerente General de Exacta Consulting & Training (www.exactaconsulting.com.ec)

Se listan a continuación los cargos ejecutivos desempeñados desde el más antiguo al más reciente:

PricewaterhouseCoopers.- participó y lideró importantes proyectos de consultoría y auditoría de tecnología y sistemas de Información en importantes compañías nacionales e internacionales. Dichos proyectos incluyeron; evaluación de procesos, seguridad, control interno y funcionalidad de ERP's y asesoría en dirección y planificación estratégica, gobierno de tecnología, seguridad de la información, gestión de servicios, adquisición e implementación de aplicaciones e infraestructura, continuidad y contingencia.

Banco Internacional.- fue Gerente del Departamento de Auditoría Interna de Sistemas de Información (Procesos, Seguridad de la Información y Tecnología). Como resultado fueron implementados, un equipo de trabajo, herramientas automatizadas y prácticas de trabajo alineadas con mejores prácticas como COBIT, ISO 17799/27000, ISO22301, ITIL, TOGAF, COSO ERM y PMI.

Banco Internacional.- fue Gerente del Departamento de Tecnología. Definió e implementó la estrategia de Tecnológica de la Institución, al mismo tiempo que lideró la implementación de proyectos tecnológicos de gran alcance e impacto. Tuvo a su cargo 4 Gerencias con sus respectivos equipos (más de 100 personas en total).

Banco Internacional.- fue Gerente de la Oficina de Dirección de Proyectos. Propuso, promovió y estructuró la mencionada oficina, convirtiéndose en su primer Gerente. Estructuró la metodología de Dirección de Proyectos del Banco utilizando prácticas de gestión alineadas a buenas prácticas mundiales.

Exacta Consulting & Training.- Fundador y Director General. Líder de la práctica de consultoría de la empresa para empresas del sector público y privado en temas relacionados con estrategia y gobierno de tecnología de la información, continuidad del negocio, gestión de servicios tecnológicos, gestión de riesgos y procesos, dirección de proyectos, planeación estratégica, seguridad de la información, entre otros. Es entrenador internacional (Guatemala, Bolivia, El Salvador, Perú, Colombia, Ecuador) en temas de gobierno y gestión de Tecnología de la Información, Gestión de Riesgos, Seguridad de la Información, Ciberseguridad, Privacidad, Continuidad del Negocio Arquitectura empresarial, Transformación Digital, Seguridad de la Información, Metodologías Agiles, Innovación, SFIA y otros.

Es miembro de asociaciones profesionales como la Asociación Mundial de Arquitectos Empresariales, el Instituto de Dirección de Proyectos (PMI) y de la Asociación para la Auditoría y Control de Sistemas de Información (ISACA) del cual es el actual presidente.

Posee las certificaciones ISO 27001 Information Security Manager, ISO 22301 Business Continuity Manager, SMC (SCRUM Master Certified por el SCRUMStudy) CISA, CRISC, CGEIT, CISM, COBIT Foundation, COBIT Certified Assessor, COBIT Implementer, TOGAF Certified, ITIL Practitioner, ITIL Foundation, ITIL RCV, ITIL OSA, ITIL Resilia Practitioner, ISO 31000 Lead Manager ERCA y PMP.