A ISO / IEC 27701: 2019 foi projetada para ajudar as organizações a entender, gerenciar e reduzir melhor os riscos relacionados às informações pessoais. ISO / IEC 27701: 2019 é projetado para especificar requisitos e fornecer orientação para estabelecer, implementar, manter e melhorar continuamente um PIMS na forma de uma extensão para ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de privacidade no contexto de sua organização.
Depois que uma organização implementa a ISO / IEC 27701: 2019, é imperativo que ela meça a eficácia de seus esforços de implementação para entender melhor o que está funcionando bem e onde as coisas podem ser melhoradas. A estrutura foi projetada com flexibilidade em mente, permitindo que as organizações respondam aos resultados de seus esforços de medição fazendo ajustes em sua implementação. Ao participar deste curso de dois dias, você entenderá por que a medição e a análise da implementação da estrutura são tão importantes e em quais áreas a auditoria interna deve se concentrar para garantir sua eficácia.
O primeiro dia deste curso te ajudará a entender os princípios da ISO / IEC 27701 e as mudanças necessárias para estender seu SGSI. Ele o ajudará a entender como os requisitos da ISO / IEC 27701 fornecerão a base para um PIMS eficaz e fornecerá orientação para controladores e / ou processadores de informações de identificação pessoal (PII).
Com o suporte de um instrutor BSI de classe mundial, você aprenderá sobre os termos e definições comuns da ISO / IEC 27701, bem como os principais conceitos e requisitos.
No segundo dia este curso fornecerá informações suficientes sobre a auditoria de sua implementação da ISO / IEC 27701: 2019 para que você e sua organização possam compreender, detectar, corrigir e monitorar a eficácia da estrutura. Você receberá uma série de exercícios práticos e discussões em classe que desenvolverão suas habilidades de auditoria interna.

Para quem é este curso?
O curso é especialmente adequado para qualquer pessoa envolvida no planejamento, implementação e manutenção de um PIMS ISO / IEC 27701, incluindo controladores e processadores PII.
Quem quiser aprender:
• Como auditar e avaliar a eficácia do PIMS de uma organização projetado para cumprir a ISO / IEC 27701: 2019.
• Técnicas e métodos práticos que podem ser adotados para auditar internamente e manter um PIMS com eficácia.
O curso é aplicável a representantes de qualquer tamanho ou tipo de organização que estão atualmente envolvidos no planejamento, implementação e manutenção de um PIMS para ISO / IEC 27701: 2019.

O que você vai aprender?
• Você se lembrará dos termos ISO / IEC 27701 e termos alternativos usados em outro lugar.
• Explicar os antecedentes da ISO / IEC 27701 e seu resultado pretendido.
• Identificar os requisitos específicos e orientações na ISO / IEC 27701.
• Identificar os principais conceitos e estrutura da ISO / IEC 27701.

Você poderá:
• Reconhecer os principais requisitos operacionais da ISO / IEC 27701: 2019 e como proceder para avaliá-los.
• Identifique o que e quem deve ser auditado e por quê.
• Lembre-se de onde procurar evidências ao conduzir auditorias.
• Determinar como adotar uma abordagem pragmática e focada nos negócios para auditar sua organização em relação aos requisitos que podem estar abertos à interpretação.

Você terá as habilidades para:
• Realizar auditorias em todos os aspectos dos processos PIMS.
• Realizar auditorias em todos os aspectos da seleção, implementação e eficácia do controle de privacidade.

Quais são os benefícios?
• Você compreenderá os benefícios de ter um PIMS eficaz.
• Você compreenderá o conteúdo da ISO / IEC 27701, tanto os requisitos quanto as orientações, e como ela melhorará seu processamento de PII.
• Determinar a eficácia do PIMS de uma organização.
• Você entenderá como o padrão é mapeado para a estrutura de privacidade e os princípios de outros padrões ISO / IEC (por exemplo, 29100, 27018 e 29151) e o Regulamento Geral de Proteção de Dados da UE (GDPR).
• Inspira confiança em clientes e parceiros.
• Proteja a reputação de sua organização.
• Informe a alta administração de sua organização sobre os requisitos da ISO / IEC 27701 para ajudá-los a decidir os próximos passos a serem dados.
• Obter um melhor entendimento de alguns dos principais requisitos operacionais da ISO 27701 (Cláusula 5) e como proceder para avaliá-los.
• Pratique suas habilidades de auditoria interna conduzindo quatro auditorias detalhadas do processo.
• Compreender quais áreas do padrão precisam ser auditadas e as técnicas e abordagens a serem consideradas.
• Estabelecer uma compreensão dos problemas que as organizações enfrentam ao manter e auditar os processos da estrutura.
• Interpretar alguns dos requisitos mais subjetivos da norma.

Pré-requisitos
Recomendamos que você tenha experiência na implementação de um ISMS baseado na ISO 27001 e ISO 27002 e que procure estender seu ISMS para incluir o gerenciamento de informações de privacidade.
Você deve ter um bom conhecimento da terminologia e dos requisitos do PIMS. Também recomendamos que os participantes entendam se um PIMS está atualmente empregado em suas organizações.