ISO 27701
La norma ISO/IEC 27701:2019 es una extensión de los requisitos de la ISO 27001 y de los códigos de buenas prácticas de la ISO 27002. Este nuevo estándar se basa en los requisitos, controles y objetivos de la norma ISO/IEC 27001 (Gestión de la Seguridad de la Información).
ISO 27701
Esta norma ha sido desarrollada por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacionalpara que las organizaciones gestionen la seguridad y la privacidad de la información personal que manejan en sus procesos. Agrega requerimientos adicionales para el SGSI los cuales cubren aspectos concretos sobre privacidad y genera evidencias que corroboran el cumplimiento de leyes en materia de protección de datos personales.
La norma ISO 27701, desde su creación, enlaza la misma al cumplimiento del regulación europea en protección de datos ya que vincula controles de la norma con los establecidos por el RGPD.
El SGSI de acuerdo con la ISO/IEC 27701 permite generar una mayor confidencialidad, integridad y disponibilidad de la información. Esto reduce los riesgos a la hora de tratar los datos personales. La auditoría para obtener esta certificación analiza en profundidad todos los aspectos y procesos en los cuales se recaban, tratan o anonimizan datos personales por parte de la organización.
Principales beneficios
Escríbenos para que podamos analizar la viabilidad de tu caso