ISO/IEC 27701
Sistemas de Gestión de la Privacidad de la Información
La ISO/IEC 27701 es una extensión de las normas ISO/IEC 27001 y 27002, enfocada en la gestión de la privacidad de la información personal (PII).
Esta norma establece requisitos para implementar un Sistema de Gestión de la Información de Privacidad (PIMS), ayudando a las organizaciones a cumplir con leyes y regulaciones de protección de datos personales.
Objetivos
Establecer un marco formal
para proteger información personal identificable y gestionar riesgos de su tratamiento.
Definir claramente roles
y responsabilidades de controladores y procesadores de datos personales.
Demostrar compromiso
con la privacidad a clientes, socios y reguladores, generando confianza y credibilidad.
Integrar privacidad y seguridad
de la información para gestión integral de datos sensibles.
Ventajas
- Establece controles que protegen datos personales de accesos no autorizados, pérdidas o uso indebido.
- La certificación ISO 27701 diferencia la empresa en sectores críticos para la privacidad.
Documentación
Para más información sobre los requisitos específicos de la ISO/IEC 27701 y cómo puede implementar Sistemas de Gestión de la Privacidad de la Información en su empresa, consulte los siguientes documentos.
Contacto
Si deseas conocer más sobre nuestras certificaciones y cómo podemos apoyar la calidad y seguridad de tu organización, no dudes en contactarnos.