ISO 27701

Gestión de la Información en Privacidad

Categoría: Privacidad y Protección de Datos

Introducción a la ISO 27701

El estándar ISO / IEC 27701 se publicó en agosto de 2019 y es el primer estándar internacional que se ocupa de la gestión de la información de privacidad. La norma ayudará a las organizaciones a establecer, mantener y mejorar continuamente un Sistema de gestión de la información de privacidad (PIMS) mediante la mejora del SGSI existente, basado en los requisitos de la ISO / IEC 27001 y la orientación de la ISO / IEC 27002. Puede ser utilizado por todos los tipos de organizaciones independientemente de su tamaño, complejidad o del país en el que operan. 

El crecimiento exponencial de la recopilación de información personal y el aumento del procesamiento de datos ha generado preocupaciones sobre la privacidad. Por lo tanto, la implementación de un Sistema de Gestión de la Información de Privacidad (PIMS) de acuerdo con los requisitos y la guía de la ISO / IEC 27701 permitirá a las organizaciones evaluar, tratar y reducir los riesgos asociados con la recopilación, mantenimiento y procesamiento de información personal.

Este estándar es esencial para todas las organizaciones que son responsables de la información de identificación personal (PII), ya que proporciona requisitos sobre cómo administrar y procesar datos y salvaguardar la privacidad. Enriquece un SGSI ya implementado para abordar adecuadamente los problemas de privacidad al ayudar a las organizaciones a comprender los enfoques prácticos involucrados en la implementación de una gestión eficaz de la PII.

  1. Comprender el proceso de implementación del sistema de gestión de la información de privacidad.
  2. Adquirir las habilidades necesarias para apoyar a una organización en la implementación de un Sistema de Gestión de la Información de Privacidad de conformidad con la norma ISO / IEC 27701.
  3. Apoyar el proceso de mejora continua del Sistema de Gestión de la Información de Privacidad dentro de las organizaciones.
  4. Proteger la reputación de la organización.
  5. Generar la confianza del cliente.
  6. Incrementar la satisfacción del cliente.
  7. Incrementar la transparencia de los procesos y procedimientos de la organización.
  8. Mantener la integridad de la información de los clientes y otras partes interesadas.

Trabajando en Ciberseguridad

Generando Ciberconfianza

Scroll al inicio