¿Qué es la ISO 27701?

La norma ISO 27701:2019 es una extensión de los requisitos de la ISO 27001 y de los códigos de buenas prácticas de la ISO 27002. Este nuevo estándar se basa en los requisitos, controles y objetivos de la norma ISO/IEC 27001 (Gestión de la Seguridad de la Información).

¿Para qué sirve la ISO 27701?

Esta norma ha sido desarrollada por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional para que las organizaciones gestionen la seguridad y la privacidad de la información personal que manejan en sus procesos. Agrega requerimientos adicionales para el SGSI los cuales cubren aspectos concretos sobre privacidad y genera evidencias que corroboran el cumplimiento de leyes en materia de protección de datos personales (RGPD).

Nuestro enfoque de certificación ISO 27701

¿Qué requisitos necesita la ISO 27701?

La ISO 27701 amplía los requisitos en materia de tratamiento de datos de la norma ISO 27001 y la ISO 27002 para darle mayor importancia y mejores protocolos a la protección de la privacidad y el tratamiento de datos personales, afectado especialmente en materia de brechas de seguridad y filtrado de datos privados o personales desde el enfoque del RGPD.

El SGSI de acuerdo con la ISO/IEC 27701 permite generar una mayor confidencialidad, integridad y disponibilidad de la información. Esto reduce los riesgos a la hora de tratar los datos personales. La auditoría para obtener esta certificación analiza en profundidad todos los aspectos y procesos en los cuales se recaban, tratan o anonimizan datos personales por parte de la organización.