VELASCO DOBAÑO, J. / VELASCO MASSIP, LLUIS
PARTE I - CONCEPTOS
CAPÍTULO 1. Introducción a la protección de datos de carácter personal
1. Concepto de dato de carácter personal
2. Clasificación de los datos de carácter personal
3. Marco legal
4. La Agencia Española de Protección de Datos
CAPÍTULO 2. Introducción a las técnicas auditoras
1. Concepto de auditoría
2. Evolución histórica
3. Características fundamentales de la auditoría
4. Un trabajo de muestreo
5. Fases de auditoría
6. El perfil del auditor de protección de datos
CAPÍTULO 3. La necesidad de la auditoría de protección de datos
1. La necesidad legal
2. Responsables de la obligación de auditoría
3. Ampliando conceptos
4. La auditoría voluntaria
CAPÍTULO 4. Elementos a auditar
1. Los sistemas de la información
2. Los ficheros y tratamientos
3. Aspectos legales de la LOPD
CAPÍTULO 5. Otras normas técnicas relacionadas
1. ISO 17799, COBIT y COSO
2. Comparativo ISO 17799 y Reglamento de Seguridad
PARTE II - EL TRABAJO PRÁCTICO
CAPÍTULO 1. La pre-auditoría
1. Introducción
2. Conocimiento del encargo
3. Configuración del equipo auditor
4. Solicitud y análisis de la documentación
5. Planificación de auditoría
6. Programa de auditoría
CAPÍTULO 2. La ejecución de la auditoría
1. Introducción
2. Reunión inicial
3. Recogida de evidencias
4. Documentación de los resultados
5. Reunión final
CAPÍTULO 3. Guía para la ejecución de la auditoría
1. Explicación de la guía
2. Aplicación de la guía
3. Resumen de la guía
CAPÍTULO 4. El programa de trabajo
CAPÍTULO 5. Los papeles de trabajo
CAPÍTULO 6. Los cuestionarios
CAPÍTULO 7. Guía para la redacción del informe de auditoría
1. Introducción
2. Modelo normalizado de informe
3. Explicación previa del modelo de informe de auditoría
CAPÍTULO 8. El informe de auditoría
CAPÍTULO 9. Las conclusiones del responsable de seguridad
1. Introducción
2. Modelo de ficha de conclusiones del Responsable de Seguridad
CAPÍTULO 10. El archivo de la auditoría
1. Introducción
2. Archivo Permanente
3. Archivo Corriente
4. Archivo Administrativo
PARTE III - ANEXO LEGISLATIVO
Culminar con una auditoría es garantía de una buena gestión de la protección de datos de carácter personal. Auditar un sistema de información en el marco de la legislación de protección de datos de carácter personal, supone tener conocimientos en múltiples ámbitos: el jurídico, el de sistemas de la información y el de técnicas auditoras. Por ello, por su carácter multidisciplinar, una guía práctica puede resultar muy útil para facilitar la ejecución del trabajo a los profesionales de este campo. El soporte técnico aportado por esta obra adquiere aún más importancia por la ausencia de programas de trabajo homologados y por una mínima presencia de publicaciones técnicas relacionadas. Se incluyen elaborados formularios de fácil aplicación para poder abordar selectivamente todas las áreas de trabajo, de forma eficaz y eficiente.
PARTE I - CONCEPTOS
CAPÍTULO 1. Introducción a la protección de datos de carácter personal
1. Concepto de dato de carácter personal
2. Clasificación de los datos de carácter personal
3. Marco legal
4. La Agencia Española de Protección de Datos
CAPÍTULO 2. Introducción a las técnicas auditoras
1. Concepto de auditoría
2. Evolución histórica
3. Características fundamentales de la auditoría
4. Un trabajo de muestreo
5. Fases de auditoría
6. El perfil del auditor de protección de datos
CAPÍTULO 3. La necesidad de la auditoría de protección de datos
1. La necesidad legal
2. Responsables de la obligación de auditoría
3. Ampliando conceptos
4. La auditoría voluntaria
CAPÍTULO 4. Elementos a auditar
1. Los sistemas de la información
2. Los ficheros y tratamientos
3. Aspectos legales de la LOPD
CAPÍTULO 5. Otras normas técnicas relacionadas
1. ISO 17799, COBIT y COSO
2. Comparativo ISO 17799 y Reglamento de Seguridad
PARTE II - EL TRABAJO PRÁCTICO
CAPÍTULO 1. La pre-auditoría
1. Introducción
2. Conocimiento del encargo
3. Configuración del equipo auditor
4. Solicitud y análisis de la documentación
5. Planificación de auditoría
6. Programa de auditoría
CAPÍTULO 2. La ejecución de la auditoría
1. Introducción
2. Reunión inicial
3. Recogida de evidencias
4. Documentación de los resultados
5. Reunión final
CAPÍTULO 3. Guía para la ejecución de la auditoría
1. Explicación de la guía
2. Aplicación de la guía
3. Resumen de la guía
CAPÍTULO 4. El programa de trabajo
CAPÍTULO 5. Los papeles de trabajo
CAPÍTULO 6. Los cuestionarios
CAPÍTULO 7. Guía para la redacción del informe de auditoría
1. Introducción
2. Modelo normalizado de informe
3. Explicación previa del modelo de informe de auditoría
CAPÍTULO 8. El informe de auditoría
CAPÍTULO 9. Las conclusiones del responsable de seguridad
1. Introducción
2. Modelo de ficha de conclusiones del Responsable de Seguridad
CAPÍTULO 10. El archivo de la auditoría
1. Introducción
2. Archivo Permanente
3. Archivo Corriente
4. Archivo Administrativo
PARTE III - ANEXO LEGISLATIVO
