Curso Presencial
Auditoría de Seguridad de la Información y Protección de Datos Personales
Inicio: 11 de Marzo
Este curso está dirigido a profesionales y gerentes de áreas de ciberseguridad, seguridad de la información, informática, auditoría, prevención de fraudes, cumplimiento, riesgos y áreas afines.
Detalle del curso
Modalidad
Presencial en Lima NM Hotel
Fechas
11 y 12 de Marzo
Duración
08 horas
Horario
3:00 a 7:30 pm
Inversión
s/.1150 incluído IGV
La inscripción al curso incluye: Material y Certificado Digital para los participantes que cumplan mín. 80% de asistencia
Temario
1 – Fundamentos de Seguridad de la Información
-
Activos de información
-
Triada CIA y principios de seguridad
-
Clasificación y ciclo de vida de la información
-
Amenazas y vulnerabilidades frecuentes
-
Buenas prácticas (contraseñas, MFA, control de acceso)
2 – Marco Normativo Peruano: Ley N° 29733 y su Reglamento
-
Principios de la Ley
-
Roles: titular, encargado, banco de datos
-
Consentimiento, base legal y tratamiento
-
Flujo transfronterizo
-
Derechos ARCO
-
Registro de bancos de datos (ANPDP)
-
Sanciones, multas
3 – Gestión de Seguridad de la Información (ISO 27001)
-
Gobierno de seguridad, roles y responsabilidades
-
Matriz RACI de seguridad
-
Análisis y gestión de riesgos (ISO 27005)
-
Controles de seguridad y dominios ISO/IEC 27001:2022
4 – Auditoría de Seguridad y Protección de Datos
-
Auditoría basada en riesgos
-
Evidencias, hallazgos y plan de remediación
-
Auditoría a proveedores y terceros
-
Auditoría de cumplimiento de la Ley 29733
5 – Gestión de Incidentes y Brechas de Datos
-
Tipos de incidentes (ransomware, fuga, phishing)
-
Proceso NIST 800-61
-
Notificación de brechas según la Ley 29733
-
Comunicación y gestión con autoridades
-
Recuperación y lecciones aprendidas
6 – Privacidad por Diseño y por Defecto
-
7 principios de Privacy by Design
-
DPIA/PIA: cuándo aplicarla y cómo elaborarla
-
Minimización, seudonimización, anonimización
7 - Cultura de Seguridad y Cumplimiento
-
Programa de concientización
-
Indicadores y métricas
-
Simulación de phishing
-
Gestión del cambio organizacional
-
Actividad: Diseño de campaña interna de concientización
.jpeg)
Expositor
José Luis Ramirez Perrigo
Economista con amplia experiencia en el sistema financiero peruano. Ha liderado equipos y proyectos en supervisión basada en riesgos, mejora y control de procesos, así como en el fortalecimiento de sistemas de gobierno corporativo. Cuenta con experiencia en la realización y supervisión de auditorías en seguridad de la información y protección de datos personales.
Se ha desempeñado como supervisor de entidades del sistema financiero en la Superintendencia de Banca, Seguros y AFP (SBS), institución en la que también ocupó el cargo de Jefe del Departamento de Organización y Calidad, liderando la implementación del Sistema de Gestión de la Calidad. Asimismo, ha supervisado el trabajo de unidades de auditoría interna y ha capacitado a equipos de auditoría del sistema financiero.
Actualmente, se desempeña como asesor en gestión de riesgos, control interno, auditoría y gobierno corporativo, acompañando procesos de diagnóstico, mejora y aseguramiento en organizaciones de distintos sectores.
Es docente de posgrado y de formación ejecutiva, con experiencia en la capacitación de auditores y personal del sistema financiero en temas de gestión de riesgos, control, auditoría y finanzas, combinando un enfoque técnico con el análisis de casos prácticos reales.
Su formación académica incluye una maestría en Finanzas por la Universidad del Pacífico y una maestría en Public Administration por Syracuse University (Nueva York), así como especializaciones en universidades como Harvard, Cornell y Pompeu Fabra, lo que le permite integrar estándares internacionales con la realidad normativa y operativa local.
En este curso, el expositor aporta una visión práctica, regulatoria y de auditoría, orientada a que los participantes comprendan cómo evaluar, auditar y fortalecer los controles de seguridad de la información y protección de datos personales, bajo un enfoque aplicable y alineado con buenas prácticas internacionales.
