La norma ISO/IEC 27701 es una extensión de privacidad de la conocida norma ISO/IEC 27001 (Seguridad de la Información) e ISO/IEC 27002 (Controles de Seguridad). Publicada originalmente en 2019, su objetivo principal es establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad (PIMS, por sus siglas en inglés).
Es el primer estándar internacional que permite certificar la gestión de la privacidad. Funciona como un complemento: si la ISO 27001 se enfoca en la , la ISO 27701 se enfoca específicamente en la protección de la privacidad de las personas. Estructura de la Norma
: Facilita la rendición de cuentas ante clientes, socios y reguladores al proporcionar un marco auditable. iso 27701 espanol pdf
A diferencia de otras normas independientes, la ISO 27701 no funciona por sí sola. Es una extensión directa de la (Seguridad de la Información) y la ISO/IEC 27002 (Controles de Seguridad). Esto significa que una organización no puede certificarse en ISO 27701 si no cuenta ya con la certificación ISO 27001 o si no se implementan ambas en simultáneo. El cambio de enfoque: de Seguridad a Privacidad
Imagine que ISO 27001 es el armazón de su casa (seguridad de la información). ISO 27701 es el sistema de cerraduras, alarmas y cortinas de privacidad que impide que vecinos miren dentro de su hogar. La norma ISO/IEC 27701 es una extensión de
Introduce una capa específica centrada en la privacidad de los Datos de Carácter Personal (DCP) o PII ( Personally Identifiable Information ).
: La norma promueve la mejora continua del sistema de gestión de la información de seguridad a través de la revisión, el análisis y la corrección de los procesos y controles implementados. Funciona como un complemento: si la ISO 27001
[ISO 27001 Previa/Simultánea] ➔ [Análisis de Brechas (Gap Analysis)] ➔ [Evaluación de Impacto (DPIA)] ➔ [Implementación de Controles] ➔ [Auditoría Interna] ➔ [Auditoría de Certificación]
Ofrece directrices adicionales para los Responsables del Tratamiento (Controllers) de PII.
Cada vez más licitaciones públicas y corporativas exigen certificaciones ISO para demostrar la madurez en ciberseguridad y privacidad. ¿Cómo obtener el PDF de ISO 27701 en Español?
Controles específicos para las organizaciones que determinan los fines y medios del tratamiento de datos personales.