Visão Geral

Este curso ISO/IEC 27701:2019 Requirements and Internal Auditor, apresenta os requisitos da norma ISO/IEC 27701:2019 e as práticas necessárias para conduzir auditorias internas em um Privacy Information Management System (PIMS). A norma ISO/IEC 27701 é uma extensão das normas ISO/IEC 27001 e ISO/IEC 27002, adicionando controles específicos para gestão de privacidade e proteção de dados pessoais.

Durante o treinamento, os participantes aprenderão a interpretar os requisitos da ISO 27701, compreender sua relação com o Sistema de Gestão de Segurança da Informação (ISMS) e avaliar a conformidade do PIMS por meio de auditorias internas. O curso também aborda responsabilidades de controladores e operadores de dados pessoais, identificação de riscos de privacidade e verificação da implementação de controles adequados.

Além disso, a formação apresenta metodologias de auditoria interna baseadas em boas práticas internacionais, permitindo que os participantes planejem, conduzam e reportem auditorias internas de privacidade dentro de suas organizações.

Ao final do curso, os participantes estarão preparados para avaliar a eficácia de um PIMS, identificar não conformidades e apoiar a melhoria contínua do sistema de gestão de privacidade.

Objetivo

Após realizar este Curso ISO/IEC 27701:2019 Requirements and Internal Auditor, você será capaz de:

• Compreender os requisitos e a estrutura da ISO/IEC 27701
• Entender a relação entre ISO 27701 e ISO 27001
• Interpretar controles de privacidade aplicáveis a controladores e operadores de dados
• Planejar e preparar auditorias internas de PIMS
• Conduzir auditorias internas de conformidade com ISO 27701
• Avaliar controles de proteção de dados e gestão de privacidade
• Identificar não conformidades e oportunidades de melhoria
• Elaborar relatórios de auditoria e acompanhar ações corretivas

Publico Alvo

• Auditores internos de segurança da informação
• Profissionais de governança, risco e compliance (GRC)
• Especialistas em privacidade e proteção de dados
• Consultores envolvidos em implementação de ISO 27001 e ISO 27701
• Data Protection Officers (DPO)
• Gestores responsáveis por programas de privacidade

Pre-Requisitos

• Conhecimentos básicos de segurança da informação
• Familiaridade com a norma ISO 27001
• Noções de proteção de dados pessoais e privacidade
• Conhecimento básico de processos de auditoria interna

Materiais

Conteúdo Programatico

Module 1: Introduction to Privacy Information Management Systems (PIMS)

1. Overview of privacy management concepts
2. Importance of protecting personal data
3. Relationship between ISO 27701 and ISO 27001
4. Privacy governance principles

Module 2: Structure and Requirements of ISO/IEC 27701

1. Overview of ISO 27701 clauses
2. Extension of ISMS to PIMS
3. Privacy terminology and definitions
4. Key PIMS implementation concepts

Module 3: Privacy Controls for PII Controllers and Processors

1. PII controller responsibilities
2. PII processor responsibilities
3. Privacy controls and guidance
4. Integration with ISO 27002 controls

Module 4: Privacy Risk Management

1. Identifying privacy risks
2. Risk analysis and evaluation
3. Privacy risk treatment
4. Monitoring privacy risks

Module 5: Internal Audit Principles and Planning

1. Internal audit concepts and objectives
2. Roles and responsibilities of internal auditors
3. Planning an internal PIMS audit
4. Preparing audit checklists

Module 6: Conducting Internal Audits

1. Audit evidence collection
2. Interview techniques and documentation review
3. Evaluating privacy controls
4. Identifying nonconformities

Module 7: Audit Reporting and Follow-up

1. Preparing audit reports
2. Communicating audit findings
3. Corrective actions and improvement plans
4. Audit follow-up activities

Module 8: Continuous Improvement of PIMS

1. Monitoring and measurement
2. Internal review and improvement processes
3. Maintaining compliance with privacy standards
4. Supporting organizational privacy governance