Visão Geral

Este curso ISO 27701 2019 Privacy Information Management Systems (PIMS) Internal Auditor, fornece conhecimentos e habilidades para planejar, conduzir e reportar auditorias internas em um Sistema de Gestão de Informações de Privacidade (Privacy Information Management System – PIMS) baseado na norma ISO/IEC 27701:2019.

A norma ISO 27701 é uma extensão das normas ISO/IEC 27001 e ISO/IEC 27002, adicionando requisitos e controles específicos para a gestão de dados pessoais e privacidade dentro de um Sistema de Gestão de Segurança da Informação (ISMS).

Durante o treinamento, os participantes aprenderão a avaliar a eficácia da implementação do PIMS, preparar auditorias internas, conduzir avaliações de conformidade, identificar não conformidades e elaborar relatórios de auditoria. O curso também explora os princípios, conceitos e práticas necessárias para garantir que as organizações gerenciem adequadamente informações pessoais identificáveis (PII).

A metodologia do curso combina aulas expositivas, estudos de caso, exercícios em grupo e discussões práticas para desenvolver habilidades reais de auditoria interna em privacidade e proteção de dados.

Objetivo

Após realizar este curso ISO 27701:2019 Privacy Information Management Systems (PIMS) Internal Auditor, você será capaz de:

• Compreender os requisitos e a estrutura da norma ISO 27701
• Entender a relação entre ISO 27701 e ISO 27001
• Planejar auditorias internas em sistemas de gestão de privacidade
• Preparar checklists e planos de auditoria de PIMS
• Conduzir auditorias internas em processos que tratam dados pessoais
• Identificar não conformidades e oportunidades de melhoria
• Avaliar a capacidade da organização de gerenciar informações pessoais
• Elaborar relatórios de auditoria claros e objetivos
• Realizar acompanhamento de ações corretivas após auditorias

Publico Alvo

• Auditores internos de segurança da informação
• Profissionais de governança, risco e compliance (GRC)
• Especialistas em privacidade e proteção de dados
• Consultores de segurança da informação
• Gestores responsáveis por sistemas de gestão de segurança e privacidade
• Profissionais envolvidos na implementação ou manutenção de PIMS

Pre-Requisitos

• Conhecimentos básicos de segurança da informação
• Familiaridade com conceitos da norma ISO 27001
• Experiência ou conhecimento básico em auditoria interna ou gestão de riscos
• Conhecimento introdutório de proteção de dados e privacidade

Materiais

Conteúdo Programatico

Module 1: Introduction to Information Security Management Systems

1. Overview of information security management
2. Relationship between ISMS and PIMS
3. Overview of ISO 27000 series standards
4. Privacy and data protection fundamentals

Module 2: Privacy Information Management Systems (PIMS) Fundamentals

1. Objectives and benefits of a Privacy Information Management System
2. Key principles and concepts of privacy management
3. Personal Identifiable Information (PII) concepts
4. Controllers and processors responsibilities

Module 3: ISO 27701:2019 Standard Requirements

1. Structure and clauses of ISO 27701
2. Code of practice for privacy information management
3. Certification requirements and compliance framework
4. Mapping ISO 27701 with ISO 27001 controls

Module 4: Audit Principles and Preparation

1. Internal audit principles and methodology
2. Roles and responsibilities of internal auditors
3. Planning the PIMS internal audit
4. Preparing audit checklists and documentation

Module 5: Conducting PIMS Internal Audits

1. Audit execution techniques
2. Interviewing and evidence collection
3. Evaluating privacy controls and processes
4. Identifying nonconformities and improvement areas

Module 6: Audit Reporting and Follow-Up

1. Recording audit results
2. Root cause identification
3. Preparing and presenting audit reports
4. Conducting audit follow-up and corrective actions

Metodologia do curso:

• Aulas expositivas
• Estudos de caso
• Exercícios práticos de auditoria
• Discussões em grupo
• Simulação de auditoria interna

Certificação:
Ao final do curso, os participantes recebem um certificado de conclusão de ISO 27701:2019 PIMS Internal Auditor, comprovando conhecimento em auditoria interna de sistemas de gestão de privacidade.