Antes de la formación ISO/IEC 27701 Lead Implementer se recomienda tener conocimientos prácticos de ISO/IEC 27001, de los fundamentos de la seguridad de la información y de las obligaciones de protección de datos. La experiencia previa en cumplimiento, seguridad o gobernanza de datos facilita considerablemente el seguimiento del curso, aunque no existe ninguna barrera formal de acceso.
La formación ISO/IEC 27701 Lead Implementer no tiene un requisito de acceso estricto, pero se apoya directamente en ISO/IEC 27001. Dado que ISO/IEC 27701 es una extensión del sistema de gestión de la seguridad de la información de ISO/IEC 27001, quienes ya comprenden cómo se define el alcance de un SGSI, cómo se evalúan sus riesgos y cómo se documenta asimilarán con mucha mayor facilidad el contenido específico de privacidad.
Una base en los fundamentos de la seguridad de la información, como la gestión de activos, el control de accesos, el tratamiento del riesgo y el ciclo planificar-hacer-verificar-actuar, es la preparación más útil. Igual de importante es la familiaridad con las obligaciones de protección de datos, como el RGPD o la Ley suiza de Protección de Datos revisada (nLPD), ya que ISO/IEC 27701 está diseñada para poner en práctica precisamente estos requisitos legales.
Se recomienda encarecidamente contar con experiencia profesional en cumplimiento, seguridad de la información o gobernanza de datos. Las personas que provienen de un perfil de delegado de protección de datos, responsable de SGSI o consultor de privacidad suelen encontrar el material intuitivo, mientras que quienes se inician en los sistemas de gestión deberían plantearse antes un curso ISO/IEC 27001 Foundation.
En resumen, los requisitos previos son prácticos más que formales: una base sólida en ISO/IEC 27001, comprensión de la normativa de privacidad y algo de experiencia práctica en gobernanza. Cumplirlos hace que el curso de cinco días y su examen de certificación sean mucho más manejables.
Quienes tienen dificultades no son quienes carecen de un certificado, sino quienes carecen de instinto de SGSI. Si ya piensa en términos de alcance, riesgo y evidencias, la capa de privacidad encaja rápidamente.
Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.