지써티 | ISO 인증 및 심사원 연수기관

Servicios de Capacitación

home
- Servicios de Capacitación
keyboard_arrow_down
- Introducción
- Proceso de Certificación
- Guía de Certificación
- Servicios de Certificación
- Servicios de Capacitación
- Atención al Cliente
- Contáctenos
- Formación de Auditores ISO por Norma
keyboard_arrow_down
- Proceso de Registro de Auditores
- Formación de Auditores ISO por Norma
- Requisitos para Ser Auditor
- Instituto de Formación GCERTI
- Proveedor de Capacitación
- Quejas/Apelaciones (Formación)
- Búsqueda de Certificados de Capacitación

Formación de Auditores ISO por Norma

Formación de Auditor ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información

Resumen General

La norma ISO/IEC 27001 es un estándar internacional para un sistema de gestión de la seguridad de la información para garantizar la confidencialidad, integridad y disponibilidad de los activos de información.

Industrias Objetivo

Servicios de TI, instituciones públicas, finanzas, instituciones educativas, etc.

Información Común

Público Objetivo: Auditores experimentados, nuevos auditores, personal de organismos de certificación, auditores internos, consultores, etc.
Estructura del Curso: Clases teóricas + Talleres basados en casos + Examen
Clasificación de la Industria: Clasificado según los códigos IAF

Contenido del Curso

Explicación de los controles de seguridad de la información (Anexo A)
Práctica con amenazas cibernéticas y análisis de riesgos
Cuestiones específicas de la industria como la nube, la seguridad física y el control de acceso

Efectos de la Formación

Esencial para instituciones de TI, financieras y públicas donde la protección de la información personal y la respuesta a las amenazas cibernéticas son clave.
Los auditores necesitan habilidades prácticas en los controles de seguridad de la información (Anexo A), análisis de riesgos y establecimiento del alcance de la certificación.
Demanda en rápido crecimiento de profesionales de la auditoría de seguridad en entornos de trabajo cambiantes como la nube, SaaS y el trabajo remoto.

<h2>Orientación sobre la recopilación y el uso de información personal</h2>
	<div class='support_container'>
		<h3>Finalidad del tratamiento de la información personal</h3>
		<p>
			La empresa procesa la información personal recopilada para los siguientes fines.
		</p>
		<ol>
			<li>
				Membresía y gestión del sitio web<br />
				La información personal se procesa con el fin de confirmar la intención de unirse como miembro, identificar/autenticar a las personas para los servicios basados en miembros, mantener/administrar el estado de membresía y prevenir el uso fraudulento de los servicios.
			</li>
			<li>
				Prestación de bienes o servicios<br />
				La información personal se procesa con el fin de proporcionar contenido, servicios personalizados, verificación de identidad, verificación de edad y pago/liquidación de tarifas.
			</li>
			<li>
				Uso en marketing y publicidad<br />
				La información personal se procesa con el fin de proporcionar información sobre eventos y publicidad y oportunidades de participar, comprender la frecuencia de acceso o para obtener estadísticas sobre el uso de los servicios por parte de los miembros.
			</li>
		</ol>

<h3>Periodo de procesamiento y conservación de la información personal</h3>
		<ol>
			<li>
				Compañía G-CERTI, Ltd. procesa y retiene información personal dentro del período de retención y uso de información personal según lo exige la ley o según lo consienta el titular de la información al momento de recopilar información personal.
			</li>
			<li>
				Los períodos de procesamiento y retención de cada tipo de información personal son los siguientes:
				<ol type='A'>
					<li>Los períodos de procesamiento y retención de cada tipo de información personal son los siguientes: La información personal relacionada con <Membresía y gestión del sitio web> se conservará y utilizará para los fines anteriores durante <3 años> a partir de la fecha de consentimiento para la recopilación y el uso.</li>
					<li>Base para la retención: Ley sobre el Uso y Protección de la Información Crediticia</li>
					<li>
						Leyes relacionadas:
						<ul>
							<li>Registros sobre la recopilación/procesamiento y uso de información crediticia: 3 años</li>
							<li>Registro de gestión de quejas o disputas de consumidores: 3 años</li>
						</ul>
					</li>
					<li>
						Excepciones:
					</li>
				</ol>
			</li>
		</ol>

<h3>Elementos de información personal procesados</h3>
		<ol>
			<li>
				Elementos obligatorios: nombre de la empresa, correo electrónico, número de teléfono móvil, nombre, número de teléfono de la empresa, registros de uso del servicio, registros de acceso, cookies, información de IP de acceso
			</li>
			<li>
				Elementos opcionales: Título del puesto
			</li>
		</ol>

</div>

<h2>Consentimiento de Protección de Datos de GCERTI</h2>
	<div class='support_container'>
		<h3>Términos y Condiciones</h3>
		<ul>
			<li>
				El sitio web www.gcerti.com es el sitio oficial de G-CERTI, un organismo de certificación ISO…
			</li>
		</ul>

<h3>Derechos de Propiedad Intelectual</h3>
		<ul>
			<li>
				El logotipo de GCERTI es una marca registrada y solo puede utilizarse con aprobación previa explícita.<br>Las marcas de GCERTI, incluido el nombre "GCERTI", no pueden utilizarse como direcciones de Internet ni en otros sitios sin permiso escrito previo.
			</li>
			<li>
				Todo el material publicado en el sitio web de GCERTI es propiedad de GCERTI.<br>Todo el material está protegido legalmente y su uso no autorizado sin la aprobación o el procedimiento formal de GCERTI estará sujeto a sanciones legales.
			</li>
			<li>
				Incluso si el material es propio, solo puede utilizarse después del procedimiento de aprobación de GCERTI, y está estrictamente prohibida su transferencia o distribución a terceros.
			</li>
			<li>
				Cualquier modificación, copia o uso no autorizado, incluso parcial, del sitio web de GCERTI puede ser sancionado por la ley.
			</li>
		</ul>

<h3>Materiales y Datos</h3>
		<ul>
			<li>
				Todos los datos obtenidos del sitio de GCERTI están protegidos por la ley de derechos de autor. Por lo tanto, reproducir o transmitir dichos datos de cualquier forma es ilegal.
			</li>
		</ul>

<h3>Enlaces</h3>
		<ul>
			<li>
				Los enlaces al sitio web www.gcerti.com solo pueden usarse con permiso escrito previo; el uso no autorizado puede dar lugar a acciones legales. GCERTI no se hace responsable de los enlaces externos no autorizados, pero sí de la exactitud de la información proporcionada por los sitios oficialmente contratados.
			</li>
		</ul>

</div>

<h2>Protección de Datos Personales</h2>
	<p>Esta ley fue promulgada para reforzar la protección de los datos personales prohibiendo su recopilación, uso o cesión a terceros sin el consentimiento del titular.</p>
	<p>El propósito de esta ley es regular el tratamiento de los datos personales para proteger la privacidad frente a su recopilación, filtración, uso indebido y abuso, promoviendo así los derechos e intereses de los ciudadanos y realizando la dignidad y el valor de la persona.</p>
	<p>“Datos personales” se refiere a la información sobre una persona viva, como nombre, número de identificación nacional, dirección, información física, información patrimonial, estatus social, etc., que permite identificarla.</p>
	<p>Por ejemplo, conocer solo el nombre de una persona puede no identificarla, pero si se combina con su escuela, se la puede identificar. Así, cuando dos o más informaciones se combinan para identificar a alguien, esto constituye datos personales.</p>
	<table width="100%" border="0" cellpadding="5" cellspacing="0" class="table-type2">
	  <tr>
	    <th width="150" scope="row">Información General</th>
	    <td>Nombre, número de identificación nacional, dirección, número de teléfono, fecha de nacimiento, relaciones familiares</td>
	  </tr>
	  <tr>
	    <th width="60" scope="row">Información Social</th>
	    <td>Formación académica, calificaciones, registros disciplinarios, expediente académico, certificados obtenidos</td>
	  </tr>
	  <tr>
	    <th width="60" scope="row">Información Patrimonial</th>
	    <td>Información de ingresos, números de tarjetas de crédito, números de cuentas bancarias, vivienda, terrenos, automóviles, etc.</td>
	  </tr>
	  <tr>
	    <th width="60" scope="row">Otra Información</th>
	    <td>Registros de llamadas, correos electrónicos, ubicación personal, dirección IP, grabaciones de CCTV</td>
	  </tr>
	</table>
	<p>Con base en lo anterior, GCERTI cumple con los siguientes principios de seguridad de los datos personales.</p>
	<p>El contenido publicado en el sitio web de GCERTI se utiliza únicamente para la divulgación general de información sobre ISO.</p>
	<p>GCERTI valora toda la información personal y la utiliza únicamente cuando es necesario para realizar auditorías solicitadas por las empresas.</p>
	<p>Cuando una empresa presenta una solicitud a través del sitio web, la información se almacena durante tres años y se utiliza únicamente para fines de contacto relacionados con la auditoría.</p>
	<p>Si se requiere información de los auditores para la auditoría, GCERTI recopila y utiliza dicha información únicamente con fines específicos.</p>
	<p>Si GCERTI pretende utilizar la información personal para fines secundarios como marketing, solicitará directamente el consentimiento expreso del auditor o de la empresa, y no la utilizará si no están de acuerdo.</p>
	<p>Toda la información solo puede accederse después de iniciar sesión; por lo tanto, la información almacenada en la intranet de GCERTI no es de acceso público y nadie puede obtener datos personales de ella.</p>
	<p>Sin embargo, ocasionalmente, las empresas matrices autorizadas o las auditorías de los organismos de acreditación pueden solicitar información sobre las empresas o los auditores. En tales casos únicamente, GCERTI proporcionará los detalles, y la divulgación se realizará solo cuando la ley lo exija.</p>
	<p>GCERTI almacena todos los datos en servidores seguros totalmente protegidos por cortafuegos. Para proteger la información personal y corporativa, GCERTI adopta medidas preventivas adecuadas y sigue las mejores prácticas de la industria para evitar pérdidas, usos indebidos, accesos no autorizados, divulgaciones, alteraciones o destrucciones.</p>
	<p>GCERTI se reserva el derecho de modificar su política de protección de datos personales en cualquier momento. Los cambios y explicaciones se publicarán en el sitio web y entrarán en vigor de inmediato. En caso de cambios significativos, GCERTI informará a las empresas o auditores sobre cómo se utilizará la información recopilada y en qué circunstancias.</p>
	<p>La información en el sitio web de GCERTI es una descripción general de la certificación ISO y de los programas de formación de auditores. El uso de cualquier información o material de este sitio es responsabilidad exclusiva del usuario, y GCERTI no asume ninguna responsabilidad. Además, corresponde únicamente al usuario determinar si los servicios o la información general proporcionados a través del sitio satisfacen sus necesidades específicas.</p>
	<p>Gracias. GCERTI S.A.</p>
	<p>G-CERTI, S.A.</p>