El Máster en Gestión Integral de Riesgos y Compliance en Seguridad es tu puerta de entrada a un sector en pleno auge, donde la seguridad y el cumplimiento normativo son clave para el éxito empresarial. En un mundo donde las amenazas y regulaciones evolucionan constantemente, las empresas necesitan profesionales capacitados para gestionar riesgos y garantizar el cumplimiento de normativas internacionales como ISO 31000 e ISO 37001. Este programa te proporcionará las habilidades necesarias para convertirte en un experto en compliance, blanqueo de capitales y protección de datos personales, entre otros. Aprenderás a implementar sistemas de gestión antisoborno y a realizar auditorías conforme a la ISO 19011, todo desde la comodidad de tu hogar gracias a su formato online. Este máster te prepara para ser un líder en la identificación, evaluación y mitigación de riesgos, aumentando así tu empleabilidad en un mercado laboral que demanda cada vez más especialistas en esta área crítica.
El Máster en Gestión Integral de Riesgos y Compliance en Seguridad está dirigido a profesionales y titulados del sector de compliance, gestión de riesgos y seguridad, interesados en profundizar en el marco legal internacional, sistemas de gestión de riesgos (ISO 31000), antisoborno (ISO 37001), y protección de datos (RGPD). Ideal para quienes buscan actualizarse en ciberseguridad y responsabilidad social corporativa.
Objetivos
– Comprender el marco legal internacional y nacional para aplicar un programa efectivo de compliance. – Evaluar y gestionar riesgos según la norma ISO 31000:2018 en entornos corporativos. – Implementar sistemas de gestión antisoborno basados en la norma ISO 37001:2016. – Analizar la responsabilidad penal de personas jurídicas en el contexto internacional y español. – Desarrollar sistemas de gestión de compliance conforme a la norma ISO 37301. – Realizar auditorías de compliance siguiendo las directrices de la norma ISO 19011. – Aplicar medidas efectivas para la protección de datos según el RGPD en la organización.
Salidas Profesionales
– Compliance Officer en empresas multinacionales – Auditor de sistemas de gestión de compliance y riesgos – Responsable de prevención de blanqueo de capitales – Consultor en protección de datos personales – Experto en ciberseguridad y normativa ISO – Asesor en propiedad intelectual y know-how – Responsable de responsabilidad social corporativa
Committee of Sponsoring Organizations of the treadway Commission (COSO), COSO III
Sentencing reform Act
Ley Sarbanes-Oxley
OCDE. Convenio Anticohecho
Convenio de las Naciones Unidas contra la corrupción y el sector privado
Normativa de Italia. Decreto Legislativo nº231, de 8 de junio de 2001
Normativa de Reino Unido. UKBA
Normativa de Francia. Ley Sapin II
Gobierno Corporativo
El Compliance en la empresa
Relación del Compliance con otras áreas de la empresa
Beneficios para mi empresa del Compliance Program
Ámbito de actuación
Materias incluídas en un programa de cumplimiento
Normativa del Sector Farmacéutico
UNIDAD FORMATIVA 2. DOMINIO 2. SISTEMAS DE GESTIÓN DEL RIESGO
Concepto general de riesgo empresarial
Tipos de riesgos en la empresa
Identificación de los riesgos en la empresa
Estudio de los riesgos
Impacto y probabilidad de los riesgos en la empresa
Evaluación de los riesgos
Políticas y procedimientos
Controles de Procesos
Controles de Organización
Código Ético
Cultura de Cumplimiento
Concepto de Controles Internos
Realización de Controles e Implantación
Plan de Monitorización
Medidas de Control de acceso físicas y de acceso lógico
Otras medidas de control
Descripción General de la Norma ISO 31000 Risk Management
Términos y definiciones de la norma ISO 31000
Principios de la norma ISO 31000
Marco de referencia de la norma ISO 31000
Procesos de la norma ISO 31000
UNIDAD FORMATIVA 3. DOMINIO 3. SISTEMAS DE GESTIÓN ANTISOBORNO
Descripción general de la norma ISO 37001
Términos y definiciones de la norma ISO 37001
Contexto de la organización según la norma ISO 37001
Liderazgo en la norma ISO 37001
Planificación en la norma ISO 37001
Apoyo según la norma ISO 37001
Operación en base a la norma ISO 37001
Evaluación del desempeño según la norma ISO 37001
Mejora según la norma ISO 37001
UNIDAD FORMATIVA 4. DOMINIO 4. PROFUNDO CONOCIMIENTO EN MATERIA LEGAL NACIONAL E INTERNACIONAL DE LA RESPONSABILIDAD PENAL (O ASIMILADA) DE LA PERSONA JURÍDICA, CRITERIOS DE APLICACIÓN, ATENUACIÓN Y EXONERACIÓN
Contexto histórico internacional
Modelos de responsabilidad de la persona jurídica
Derecho comparado en materia de responsabilidad penal de las personas jurídicas
Compatibilidad de sanciones penales y administrativas. Principio non bis in ídem
Concepto de persona jurídica
Antecedentes e incorporación de la Responsabilidad Penal de las Personas Jurídicas en el Código Penal Español
Criterios de aplicación, atenuación y exoneración de responsabilidad penal de las personas jurídicas
Penas aplicables a las personas jurídicas
Delitos imputables a las personas jurídicas
Determinación de la pena
UNIDAD FORMATIVA 5. DOMINIO 5. SISTEMAS DE GESTIÓN DE COMPLIANCE
Necesidad de implantar un canal de denuncias en la empresa
Denuncias internas: Implantación
Gestión de canal de denuncias internas
Recepción y gestión de denuncias
¿Qué trato se le da a una denuncia?
Investigación de una denuncia
Aproximación a la Norma ISO 37301
Aspectos fundamentales de la Norma ISO 37301
Contexto de la organización
Liderazgo
Planificación
Apoyo
Operaciones
Evaluación del desempeño
Mejora continua
UNIDAD FORMATIVA 6. DOMINIO 6. AUDITORÍA Y TÉCNICAS DE AUDITORÍA ISO PARA SISTEMAS DE GESTIÓN DEL COMPLIANCE
Introducción y contenido de la norma ISO 19011
Quién y en qué auditorías se debe usar la ISO 19011
Términos y definiciones aplicadas a la auditoría de sistemas de gestión
Principios de la auditoría de sistemas de gestión
Introducción a la creación del programa de auditoría
Establecimiento e implementación del programa de auditoría
Objetivos y alcance del programa y de auditoría
Establecimiento del programa: Funciones, responsabilidades y competencias del responsable del programa
Evaluación de los riesgos del programa de auditoría
Procedimientos y métodos
Gestión de recursos
Monitoreo, seguimiento y mejora del programa de auditoría
Establecimiento y mantenimiento de registros y administración de resultados
Generalidades en la realización de la auditoría
Inicio de la auditoría
Actividades preliminares de la auditoría
Actividades para llevar a cabo la auditoría
Preparación y entrega del informe final
Finalización y seguimiento de la auditoría
Calidad en el proceso de auditoría
El auditor de los sistemas de gestión
Cualificación de la competencia del auditor
Independencia del auditor
Funciones y responsabilidades de los auditores
UNIDAD FORMATIVA 7. DOMINIO 7. FUNCIONES Y RESPONSABILIDADES DEL COMPLIANCE OFFICER
Introducción a la figura del Compliance Officer o responsable del cumplimiento
Formación y experiencia profesional del Compliance Officer
Titularidad y delegación de deberes
La responsabilidad penal del Compliance Officer
La responsabilidad civil del Compliance Officer
Aproximación a las funciones del Compliance Officer
Asesoramiento y Formación
Servicio comunicativo y sensibilización
Resolución práctica de incidencias e incumplimientos
UNIDAD FORMATIVA 8. DOMINIO 8. OTROS CONOCIMIENTOS DEL COMPLIANCE OFFICER
Introducción al Derecho de la Competencia
Prácticas restrictivas de la competencia
El Régimen de Control de Concentraciones
Ayudas de Estado (State Aid)
Prevención del abuso de mercado
Concepto y abuso de mercado
Comunicación de operaciones sospechosas
Posibles consecuencias derivadas de infracciones de la normativa sobre competencia
¿Por qué y cómo establecer un Competition Compliance Programme?
Prevención del Blanqueo de Capitales y financiación del terrorismo: Conceptos básicos
Normativa y organismos en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo
Medidas y procedimientos de diligencia debida
Sujetos obligados
Obligaciones de información
Protección de datos personales: Conceptos básicos
Principios generales de la protección de datos
Normativa de referencia en materia de protección de datos
Antecedentes históricos
Conceptos jurídicos básicos
Legislación aplicable: Ley UNIDAD DIDÁCTICA 2. TÉCNICAS Y ETAPAS DEL BLANQUEO DE CAPITALES
La investigación en el Blanqueo de Capitales
Paraísos fiscales
Sujetos obligados
Obligaciones
Conservación de documentación
Medidas normales de diligencia debida
Medidas simplificadas de diligencia debida
Medidas reforzadas de diligencia debida
Medidas de Control Interno: Política de admisión y procedimientos
Nombramiento de Representante
Análisis de riesgo
Manual de prevención y procedimientos
Examen Externo
Formación de Empleados
Confidencialidad
Sucursales y Filiales en Terceros Países
Obligaciones de información
Examen especial
Comunicaciones al Servicio Ejecutivo de Prevención de Blanqueo de Capitales (SEPBLAC)
Disposiciones del Reglamento de Prevención de Blanqueo de Capitales: Real Decreto Obligaciones principales
Medidas de diligencia debida
Archivo de documentos
Obligaciones de control interno
Formación
Profesiones jurídicas (notarios, abogados y procuradores (Orden EHA/Entidades bancarias
Contables y auditores
Agentes inmobiliarios
Infracciones y Sanciones muy graves
Infracciones y Sanciones graves
Infracciones y Sanciones leves
Graduación y prescripción
La persona jurídica en la legislación penal
Imputación de responsabilidad a la persona jurídica
Delimitación de los delitos imputables a personas jurídicas
Penas aplicables a las personas jurídicas
Delitos de blanqueo de capitales
Delitos financiación del terrorismo
Introducción a las políticas anticorrupción
Origen y evolución de la normativa sobre corrupción
Regulación estatal y corporativa frente al cohecho
Guía de buenas prácticas de la OCDE
Programa anticorrupción de la UNDOC
Normativa General de Protección de Datos
Privacidad y protección de datos en el panorama internacional
La Protección de Datos en Europa
La Protección de Datos en España
Estándares y buenas prácticas
El Reglamento UE Ámbito de aplicación del RGPD
Definiciones
Sujetos obligados
Ejercicio Resuelto. Ámbito de Aplicación
El binomio derecho/deber en la protección de datos
Licitud del tratamiento de los datos
Lealtad y transparencia
Finalidad del tratamiento de los datos: la limitación
Minimización de datos
Exactitud y Conservación de los datos personales
El consentimiento del interesado en la protección de datos personales
El consentimiento: otorgamiento y revocación
El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
Eliminación del Consentimiento tácito en el RGPD
Consentimiento de los niños
Categorías especiales de datos
Datos relativos a infracciones y condenas penales
Tratamiento que no requiere identificación
Bases jurídicas distintas del consentimiento
Derechos de las personas respecto a sus Datos Personales
Transparencia e Información
Acceso, Rectificación, Supresión (Olvido)
Oposición
Decisiones individuales automatizadas
Portabilidad de los Datos
Limitación del tratamiento
Excepciones a los derechos
Casos específicos
Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos
Las políticas de Protección de Datos
Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización
El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos
El Principio de Responsabilidad Proactiva
Privacidad desde el Diseño y por Defecto. Principios fundamentales
Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo
Seguridad de los datos personales. Seguridad técnica y organizativa
Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad
El Delegado de Protección de Datos (DPD). Marco normativo
Códigos de conducta y certificaciones
El Movimiento Internacional de Datos
El sistema de decisiones de adecuación
Transferencias mediante garantías adecuadas
Normas Corporativas Vinculantes
Excepciones
Autorización de la autoridad de control
Suspensión temporal
Cláusulas contractuales
Autoridades de Control: Aproximación
Potestades
Régimen Sancionador
Comité Europeo de Protección de Datos (CEPD)
Procedimientos seguidos por la AEPD
La Tutela Jurisdiccional
El Derecho de Indemnización
Introducción. Marco general de la Evaluación y Gestión de Riesgos. Conceptos generales
Evaluación de Riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante
Gestión de Riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo asumible
El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
Objetivos del Programa de Cumplimiento
Accountability: La Trazabilidad del Modelo de Cumplimiento
Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares
Realización de una Evaluación de Impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
La Auditoría de Protección de Datos
El Proceso de Auditoría. Cuestiones generales y aproximación a la Auditoría. Características básicas de la Auditoría
Elaboración del Informe de Auditoría. Aspectos básicos e importancia del Informe de Auditoría
Ejecución y seguimiento de Acciones Correctoras
Introducción teórica al concepto de know-how
Entorno de Innovación Abierta
Política de Gestión de Propiedad Intelectual e Industrial
Gestión de Propiedad Intelectual e Industrial en Proyectos de I+D+I
Patent Box
Jurisdicción Europea Y Española
Relevancia del secreto
Requisitos del secreto empresarial
Gestión de la protección
Protección de la Propiedad Intelectual e Industrial en la era digital
Gestión de la Propiedad Intelectual e Industrial en explotación y defensa
Non Disclosure Agreement (NDA)
Ley de Servicios de la Sociedad de la Información y Ley de Propiedad Intelectual: una doble perspectiva
Derechos de propiedad intelectual sobre las páginas web
Acceso a contenidos desde la perspectiva de la LSSI
La Ley Sinde: Ley Impacto de la Reforma
Reforma del TRLGDCU impacto en los negocios online
Requisitos de una patente
Clases de patentes
Procedimiento de registro de patentes
Diseños industriales
Modelos de utilidad
Marco normativo La Ley Concepto de marca
Clases de marcas
Concepto de nombre comercial
Prohibiciones absolutas de registro
Prohibiciones relativas de registro
Marca notoria y marca renombrada
Marcas colectivas y de garantía
Clases de nombres de dominio
Conflictos en nombres de dominio
¿Qué es Big Data?
La era de las grandes cantidades de información: historia del big data
La importancia de almacenar y extraer información
Big Data enfocado a los negocios
Open Data
Información pública
IoT (Internet of Things - Internet de las cosas)
Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI): Ley - de 11 de Julio
Régimen Sancionador
Principales Normas de Ordenación del Comercio Electrónico
El Derecho a la información: concepto y tipo de información administrativa
La Sociedad de la Información en la Administración Pública
Actuaciones que responden a la modernización de la atención en las Administraciones Públicas
Ventanilla única
Portal de información Administrativa
Elaboración y Actualización de Guías de Servicios
Teléfonos de información administrativa
Puntos de información administrativa
Medición de la satisfacción del ciudadano en la prestación del servicio
Sistema de Quejas y Sugerencias
Medición de la satisfacción del ciudadano
La implantación de un registro telemático único
Ley Funcionamiento Electrónico del Sector Público
Sede Electrónica y Portal Internet
Sistema de identificación de las Administraciones Públicas
Actuación Administrativa Automatizada. Sistema de firma
Firma electrónica del personal al servicio de las Administraciones Públicas
Intercambio electrónico de datos en entornos cerrados de comunicación
Aseguramiento e interoperabilidad de la firma electrónica
Archivo electrónico de documentos
Funcionamiento Electrónico de la Administración. Herramientas Disponibles
Normativa sobre Telecomunicaciones
Ley de 9 de mayo, General sobre Telecomunicaciones
Objeto y Ámbito de Aplicación
Objetivos y Principios de la Normativa
Servicios Públicos
Privacidad y seguridad de la información: marco legal y jurídico
Gestión de sistemas de seguridad de la información y ciberinteligencia: introducción y conceptos básicos
Normativa esencial sobre el sistema de gestión de la seguridad de la información (SGSI)
Política de seguridad: Análisis y gestión de riesgos
Auditoría de seguridad informática
La sociedad de la información
Seguridad de la información: Diseño, desarrollo e implantación
Factores de éxito en la seguridad de la información
Vídeo tutorial: relación entre la ciberseguridad y el Big Data
Estándares y Normas Internacionales sobre los SGSI
Normativa aplicable a los SGSI
Plan de implantación del SGSI
Análisis de riesgos
Gestión de riesgos
Criterios Generales en la Auditoría de Seguridad de la Informática
Aplicación de la normativa de protección de datos de carácter personal
Herramientas para la auditoría de sistemas
Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
Seguridad a nivel físico
Seguridad a nivel de enlace
Seguridad a nivel de red
Seguridad a nivel de transporte
Seguridad a nivel de aplicación
Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
Identificación y caracterización de los datos de funcionamiento del sistema
Arquitecturas más frecuentes de los IDS
Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
Análisis previo
Definición de políticas de corte de intentos de intrusión en los IDS/IPS
Análisis de los eventos registrados por el IDS/IPS
Relación de los registros de auditoría del IDS/IPS
Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
Sistemas de detección y contención de Malware
Herramientas de control de Malware
Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
Relación de los registros de auditoría de las herramientas de protección frente a Malware
Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
Análisis de Malware mediante desensambladores y entornos de ejecución controlada
Procedimiento de recolección de información relacionada con incidentes de seguridad
Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
Proceso de verificación de la intrusión
Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
Establecimiento de las responsabilidades
Categorización de los incidentes derivados de intentos de intrusión
Establecimiento del proceso de detección y herramientas de registro de incidentes
Establecimiento del nivel de intervención requerido en función del impacto previsible
Establecimiento del proceso de resolución y recuperación de los sistemas
Proceso para la comunicación del incidente a terceros
Conceptos generales y objetivos del análisis forense
Exposición del Principio de Lockard
Guía para la recogida de evidencias electrónicas
Guía para el análisis de las evidencias electrónicas recogidas
Guía para la selección de las herramientas de análisis forense
Tendencias actuales de la ética empresarial
Principios y valores de la ética
Ética y comportamiento humano
El marco ético de la Responsabilidad Social Corporativa
¿Qué elementos debe contener la RSC?
¿Quién debe implementar la RSC? La peculiaridad de la PYME
Análisis de la RSC en España
La RSC en materia de derechos laborales
Relaciones de la empresa con los grupos de interés
Concepto y Tipología de los "stakeholders"
Herramientas de gestión de la Responsabilidad Social Corporativa
Códigos éticos de Conducta
El Código Ético Empresarial
Los Comités Éticos y de RSC
Informes de RSC
Memorias de Sostenibilidad según el GRI
Otros informes y certificaciones privadas
Auditorías éticas y de RSC
El diseño de un programa de actuación de RSC
Ejercicios resueltos. Buenas Prácticas en la Empresa
Instrumentos de RSC a nivel europeo
Antecedentes de la RSC en la Unión Europea
Estado de la RSC a nivel europeo
La RSC en materia de Derechos humanos
La RSC en materia de Derechos laborales
La RSC en materia medioambiental
La RSC en el ámbito de la Protección de Datos a nivel internacional
Otras Normas e Iniciativas Internacionales sobre RSC
Ventajas prácticas de la aplicación de la RSC en la empresa
La RSC a nivel nacional: normas, códigos de conducta y planteamientos éticos
La RSC en el ámbito de los Derechos Humanos
La RSC en el ámbito de los Derechos Laborales
La RSC en el ámbito de la igualdad efectiva entre mujeres y hombres
La RSC en el ámbito de la protección de datos
Introducción: Norma ISO 26000
Antecedentes históricos
Propósitos de la Norma ISO 26000
Características de la Norma ISO 26000
Terminología aplicada a la Norma ISO 26000
Estructura y contenido de la Norma ISO 26000
Principales grupos de stakeholders que intervienen en la Norma ISO 26000
Actuaciones respecto a la Norma ISO 26000
La RS10: Introducción
Concepto de auditoría
La Responsabilidad Social Corporativa según el modelo RS10
Auditorías en los sistemas de gestión según el modelo RS10
Sistemas de gestión de la Responsabilidad Social
Gestión de los recursos según el modelo RS10
Requisitos del sistema de gestión de la Responsabilidad Social ante los grupos de interés
Medición, análisis y mejora del sistema de gestión de la RS
Introducción: Mercadotecnia social
Características del Marketing Social
La Responsabilidad Social y la ética en el Marketing
Tipos de Marketing Social
Marketing social y Responsabilidad Social
La ampliación del concepto de marketing
Plan de Marketing Social
Resultados de la empresa con programas de Marketing Social Corporativo
Antecedentes, causas, definición y elementos en discordia en la sociedad española
La controversia: el objetivo de un verdadero Marketing Social Corporativo
Análisis de la controversia
Actualidad sobre la RSC en España
La creación de valor
La fidelización, un valor añadido para los clientes
La fidelización del cliente interno o empleado
La creación de valor para el accionista
La Ética empresarial como creación de valor
Titulación
Titulación Múltiple: – Titulación de Máster en Gestión Integral de Riesgos y Compliance en Seguridad con 1500 horas expedida por EDUCA BUSINESS SCHOOL como Escuela de Negocios Acreditada para la Impartición de Formación Superior de Postgrado, con Validez Profesional a Nivel Internacional – Titulación Universitaria de Blanqueo de Capitales con 200 horas y 8 créditos ECTS por la Universidad Católica de Murcia – Título Propio Universitario en Protección de Datos en la Empresa (RGPD) con 200 horas y 8 créditos ECTS por la Universidad Católica de Murcia.
Ir al contenido 
Optimized by Seraphinite Accelerator