ISO 27001

La norma ISO 27701 se publicó en agosto de 2019 y busca proporcionar un enfoque verdaderamente internacional para la protección de la privacidad como componente de la seguridad de la información.

La norma ISO 27701 es un marco para la privacidad de datos que se basa en la norma ISO 27001. Esta última práctica recomendada de privacidad guía a las organizaciones sobre las políticas y procedimientos que deben implementarse para cumplir con el RGPD y otras regulaciones y leyes de privacidad y protección de datos.

La norma ISO 27701, un estándar PIMS (Sistema de Gestión de Información de Privacidad), establece un conjunto detallado de listas de verificación operativas que se pueden adaptar a una variedad de regulaciones, incluido GDPR. Las empresas documentan sus políticas, procedimientos, protocolos y actividades de acuerdo con las listas de verificación operativas de la norma, y los registros son auditados por auditores internos y externos, lo que da como resultado una prueba detallada del cumplimiento de la norma. La norma ISO 27701 ayuda a las empresas a mantener un sistema eficaz de privacidad y seguridad de la información y a reducir los riesgos de privacidad.

La norma ISO 27701 es una forma impresionante de demostrar a los consumidores, a las organizaciones externas y a las partes interesadas internas que existen mecanismos para mantener los datos seguros y cumplir con el RGPD y otras leyes de privacidad.

La ISO 27701 es una extensión de la ISO 27001, lo que significa que las organizaciones que pretendan implementar la certificación ISO 27701 deben tener la ISO 27001 o completar ambas normas simultáneamente.

Certificados ISO 27701