UNIDAD 1: ANTES DE COMENZAR   

• Funcionamiento del curso y trabajos prácticos.
• En qué consiste una Auditoria y el proceso de identificación, verificación y valoración del cumplimiento.
• Qué es un Sistema de Gestión de Seguridad de la Información y su importancia.

UNIDAD 2: LA PRE-AUDITORIA. 

• Entender el proceso de elaboración por fases de una Auditoria.
• Determinar la viabilidad de la Auditoría de acuerdo con los intereses del auditado y la información o situación del mismo.
• Cómo elaborar un Programa de Auditoría.
• Sesión Práctica: Elaboración del Programa de Auditoría. 

 UNIDAD 3: EJECUCIÓN: Cumplimiento normativo. 

• Trabajo de campo.
• Cumplimiento normativo RGPD.
• Lecturas materiales: Lectura Guía listado de cumplimiento del RGPD – AEPD.
• Práctica de identificación de deficiencias y procesos de auditoría. 

 UNIDAD 4: EJECUCIÓN: SEGURIDAD DE LA INFORMACIÓN y MEDIDAS TÉCNICAS 

Problemas de Seguridad de la información.

• La familia de normas ISO 27001 y al Esquema Nacional de Seguridad (ENS).
• Niveles de Seguridad (capas de cebolla)
• Medidas Técnicas generales descritas por una norma
• Qué pedir si existe un SGSI en la organización.

Análisis de Riesgos.

• Cuando hay que hacer una Evaluación de Impacto de Protección de Datos.
• Fases de una Evaluación de Impacto.
• El Análisis de Riesgos en Seguridad y en la RGPD.
• Un ejemplo de la integración: herramienta PILAR.

Medidas Organizativas de Seguridad.

• Para generar y garantizar el SGSI.
• Clasificación, uso e intercambio de la Información.
• Concienciación y Formación.
• Previsión de amenazas.
• Autorizaciones y revisiones.
• Gestión de Incidentes y Tareas.

Generalidades sobre las medidas técnicas de seguridad.

• Virtualización.
• Criptografía.
• Configuración de Seguridad de sistemas.
• Seguridad en las comunicaciones.

Generalidades sobre las medidas técnicas de seguridad.

• Seudonimización y Anonimización.
• Monitorización.
• Copias de Seguridad.

 UNIDAD 5: AUDITORÍA DE UN COMPONENTE IA 

Introducción y definiciones.

Objetivos de Control.

• Identificación y transparencia.
• Propósito del componente IA.
• Identificación de los fundamentos del componente.
• IA Gestión y preparación de los datos.
• Verificación y validación del componente IA.

UNIDAD 6: EL INFORME

• Explicación de la unidad y de todos los contenidos necesarios para la preparación del informe final por parte de los alumnos.
• Trabajo de los alumnos sobre la elaboración del informe.

Metodología del Curso
Este curso se imparte en modalidad 100% online, lo que permite a los participantes avanzar desde cualquier lugar y en el horario que mejor se adapte a sus necesidades.

Seguimiento semanal

Cada semana se habilitan nuevos contenidos y actividades, organizados para facilitar un aprendizaje progresivo y autónomo. Los estudiantes pueden gestionar su tiempo dentro de los plazos establecidos, manteniendo un ritmo constante.

Sesiones de tutoría
14 sesiones webinar en directo donde se expondrán los temas clave, se explicarán los casos prácticos, se resolverán dudas y se fomentará la interacción directa con el equipo docente y otros participantes.

Foro de consultas y participación
La plataforma incluye un foro activo donde los estudiantes pueden plantear preguntas, compartir reflexiones y colaborar con sus compañeros.

Materiales de estudio y actividades prácticas
Cada módulo incluye recursos didácticos como pueden ser lecturas, videos y guías, junto con actividades diseñadas para aplicar los conocimientos adquiridos.

Evaluaciones con fecha límite
Algunas actividades y pruebas de evaluación tienen tiempo y fecha límite para su realización. Es responsabilidad del estudiante revisar el calendario del curso y cumplir con los plazos establecidos para cada actividad evaluativa.

Mediante un caso práctico integrador

Al comienzo del curso con un video introductorio y el primer webinar se presentará un caso práctico que debemos ir desarrollando a medida que avancemos en el curso, y del que se extraerá un informe final de auditoría. El informe será realizado de forma individual por cada alumno será parte de la evaluación final y se expondrá en el webinar XIV. El informe simulará un informe de auditoria real, que deberá ser rellenado con la información del caso práctico que se presentará y que se irá trabajando en los webinars y los foros. Una vez presentado el informe por cada alumno, se expondrá con el objetivo de compartir metodologías, dudas y acabar de tratar cuestiones prácticas sobre el mismo.

Sesiones webinar en directo

• Webinar I: martes 30/09/2025 de 19:00 a 20:00 CET peninsular
• Webinar II: jueves 2/10/2025 de 18:00 a 19:00 CET peninsular
• Webinar III: martes 7/10/2025 de 19:00 a 20:00 CET peninsular
• Webinar IV: jueves 9/10/2025 de 19:00 a 20:00 CET peninsular
• Webinar V: martes 14/10/2025 de 19:00 a 20:00 CET peninsular
• Webinar VI: jueves 16/10/2025 de 19:00 a 20:00 CET peninsular
• Webinar VII: martes 21/10/2025 de 19:00 a 20:00 CET peninsular
• Webinar VIII: jueves 23/10/2025 de 19:00 a 20:00 CET peninsular
• Webinar IX: martes 28/10/2025 de 19:00 a 20:00 CET peninsular
• Webinar X: jueves 30/10/2025 de 19:00 a 20:00 CET peninsular
• Webinar XI: martes 4/11/2025 de 19:00 a 20:00 CET peninsular
• Webinar XII: jueves 6/11/2025 de 19:00 a 20:00 CET peninsular
• Webinar final XIII: martes 11/11/2025 de 19:00 a 20:00 CET peninsular
• Webinar XIV: jueves 18/11/2025 19:00 a 20:30 CET peninsular (presentación)

Todos los webinars serán grabados para facilitar el seguimiento.

Cuestionarios de conocimientos (3)

• Test de Conocimientos 1: Unidades 1 a 3: del 16/10/2025 y el 19/10/2025
• Test de Conocimientos 2: Unidad 4: 31/10/2025 y el 02/11/2025
• Test de Conocimientos 3: Unidad 6, y repaso general. 14/11/2025 y el 16/11/2025

El curso está dirigido a Delegados de Protección de Datos (DPO), responsables de cumplimiento, auditores, CISO y consultores que deseen adquirir competencias prácticas en auditoría de protección de datos y seguridad de la información. También resulta relevante para profesionales del sector público, jurídico o tecnológico que gestionen riesgos, sistemas SGSI o componentes de inteligencia artificial.

• Delegados de Protección de Datos (DPO).
• Responsables de Cumplimiento Normativo o Auditoría Interna.
• Consultores de protección de datos.
• Profesionales de Seguridad de la Información
• CISO, responsables de ciberseguridad o gestores de riesgos tecnológicos.
• Técnicos responsables de SGSI o ENS.
• Auditores y Consultores Tecnológicos
• Profesionales que deseen ampliar su ámbito de auditoría hacia la protección de datos.
• Profesionales del Sector Público y Regulado
• Responsables de cumplimiento y seguridad en administraciones públicas o entidades sujetas al ENS.
• Abogados, asesores legales o responsables de procesos que gestionen información sensible.
• Responsables de proyectos de digitalización o inteligencia artificial.

El curso tiene como objetivo capacitar al participante para planificar, ejecutar y liderar auditorías de protección de datos y seguridad de la información, desarrollando competencias técnicas, normativas y organizativas que garanticen el cumplimiento del RGPD y la legislación nacional aplicable.

El alumno comprenderá los fundamentos, alcance y necesidad de las auditorías, adquiriendo destreza para detectar deficiencias, evaluar riesgos y verificar el grado de cumplimiento de las organizaciones, considerando tanto el marco general como las particularidades sectoriales.

Asimismo, será capaz de diseñar su propio procedimiento de auditoría, redactar informes profesionales, asesorar a responsables y encargados del tratamiento, e integrar medidas de seguridad adecuadas a cada contexto.

El programa fomenta la capacidad de trabajo en equipos multidisciplinares, el liderazgo, la orientación a resultados y la comunicación efectiva con públicos especializados y no especializados.

En la formación APEP·IA siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

• Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar tratamientos y flujos de información sujetos a la misma.
• Ser capaz de auditar las necesidades de privacidad de una organización teniendo en cuenta el ordenamiento sectorial.
• Capacidad para identificar tratamientos y flujos de información sujetos a la legislación y diseñar proyectos de adecuación.
• Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).
• Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto.
• Conocimiento de metodologías de análisis y gestión del riesgo, verificando las necesidades de seguridad en función del conjunto de amenazas que hay que considerar por su impacto en la protección de datos.
• Conocimiento de los estándares internacionales y de tecnologías en materia de la seguridad de la información.
• Planificar, concebir, desplegar y dirigir proyectos de auditoria
• Destreza para detectar deficiencias en todo tipo de organizaciones
• Ser capaz de elaborar un informe de auditoria, conclusiones y recomendaciones de adaptación
• Conocimiento de los estándares internacionales de auditoría de sistemas de gestión y técnicas de auditoría.
• Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.