Comentarios:
Los cambios surgidos a raíz del nuevo reglamento que desarrolla la LOPD (RD 1720/2007) hacen imprescindible una revisión de las pruebas incluidas dentro de los procesos de auditoría de protección de datos personales. De un modo generalista, y como base a un desarrollo más concreto del trabajo que queramos realizar, esta obra abarca los distintos aspectos de la auditoría, incluyendo una propuesta de revisión de los principios legales aplicables, así como de las medidas de seguridad que ya se venían auditando en la anterior reglamentación. Se incluyen elaborados formularios de fácil aplicación para poder abordar selectivamente todas las áreas de trabajo, de forma eficaz y eficiente.

Sumario:

Prólogo 
Abreviaturas utilizadas
PARTE I
CONCEPTOS
CAPÍTULO 1. Introducción a la protección de datos de carácter
personal 
1. Concepto de dato de carácter personal 
1.1. Evolución de la protección de datos
1.2. A nivel nacional
1.3. Normativas y protocolos internacionales 
2. Concepto de dato de carácter personal 
2.1. Dictamen del grupo 29 sobre concepto de dato personal de 2007 
3. El nuevo Reglamento RD 1720/2007, de 21 de diciembre 
4. La Agencia Española de Protección de Datos 
CAPÍTULO 2. Introducción a las técnicas auditoras 
1. Concepto de auditoría 
2. Evolución histórica 
2.1. La auditoría de cuentas
2.2. La auditoría de los sistemas de gestión
2.3. Otras auditorías establecidas por ley 
3. Características fundamentales de la auditoría
3.1. Objetividad
3.2. Independencia
3.3. Sistematización
3.4. Documentación 
3.5. Periodicidad
14 Auditoría de la protección de datos
4. Un trabajo de muestreo 
5. Análisis de riesgos
6. Fases de auditoría 
7. El perfil del auditor de protección de datos 
CAPÍTULO 3. La necesidad de la auditoría de protección de datos 
1. La necesidad legal
2. Responsables de la obligación de auditoría 
3. Auditoría y gestión
4. La auditoría voluntaria 
CAPÍTULO 4. Elementos a auditar 
1. Los sistemas de la información
2. Los ficheros y tratamientos 
2.1. Los ficheros y tratamientos que no contienen datos de carácter personal
2.2. Los ficheros y tratamientos que contienen datos de carácter personal 
2.3. Los ficheros y tratamientos no automatizados 
2.4. El fichero de videovigilancia 
3. Aspectos legales de la auditoría
3.1. Puntos de control en la auditoría de protección de datos 
CAPÍTULO 5. Otras normas técnicas relacionadas
1. ISO 27000, COBIT y COSO 
2. Comparativo ISO/IEC 27002:2005 y medidas de seguridad del Reglamento
1720/2007
PARTE II
EL TRABAJO PRÁCTICO
CAPÍTULO 1. La pre-auditoría
1. Introducción
2. Conocimiento del encargo
2.1. Objetivos 
2.2. Alcance
3. Configuración del equipo auditor 
3.1. Auditor Jefe
3.2. Asistentes de auditoría 
3.3. Técnicos Especialistas
4. Solicitud y análisis de la documentación
5. Planificación de auditoría 
5.1. Preparación del Programa de trabajo
5.2. Designación de funciones 
6. Programa de auditoría 
Índice 15
CAPÍTULO 2. La ejecución de la auditoría
1. Introducción
2. Reunión inicial
3. Recogida de evidencias
4. Documentación de los resultados 
5. Reunión final 
CAPÍTULO 3. Guía para la ejecución de la auditoría
1. Explicación de la guía 
1.1. Programa de trabajo
1.1.1. Análisis de la documentación 
1.1.2. Comprobación de registros 
1.1.3. Inspección visual 
A) Cuestionario dirigido a Responsables 
B) Cuestionario dirigido a Usuarios 
1.2. Papeles de trabajo
1.3. Cuestionarios 
2. Aplicación de la guía
3. Resumen de la guía 
CAPÍTULO 4. El programa de trabajo 
CAPÍTULO 5. Los papeles de trabajo 
CAPÍTULO 6. Los cuestionarios
CAPÍTULO 7. Guía para la redacción del informe de auditoría
1. Introducción
2. Modelo normalizado de informe
3. Explicación previa del modelo de informe de auditoría 
3.1. Parte A: Antecedentes 
3.2. Parte B: Valoración de las medidas y controles de seguridad
3.3. Parte C: Conclusiones 
3.4. Anexos
CAPÍTULO 8. El informe de auditoría
CAPÍTULO 9. Las conclusiones del responsable de seguridad
1. Introducción
2. Modelo de ficha de conclusiones del Responsable de Seguridad
CAPÍTULO 10. El archivo de la auditoría
1. Introducción
2. Archivo Permanente 
3. Archivo Corriente 
4. Archivo Administrativo
4.1. La oferta económica 
4.2. Contrato de auditoría
4.3. Carta de Representación
PARTE III
ANEXO LEGISLATIVO
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos
de Carácter Personal (modificada por la Ley 62/2003) 
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba
el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal
Bibliografía