Definición ISO 27701
ISO 27701 es una norma estándar internacional en materia de seguridad. Su objetivo es el de proporcionar orientación sobre la protección de la privacidad, incluida la forma en que las organizaciones tienen que gestionar información personal.
La norma ISO 27701 es aplicable a cualquier tipo de organización, por lo tanto da igual el tipo o tamaño. Proporciona orientación a las organizaciones encargadas del procesamiento de la información de identificación personal (IIP) dentro de un sistema de gestión de la seguridad de la información (SGSI). Además, ayuda a demostrar el cumplimiento de la normativa en privacidad, como el Reglamento General de Protección de Datos, en todo el mundo.
Estructura y apartados
La norma ISO 27701 esta compuesta por 8 apartados y 6 anexos. Las empresas que ya hayan implementado en su organización la norma ISO 27001 podrán utilizar esta nueva norma para reforzar o extender los esfuerzos en preservar la privacidad de los datos que manejan, ampliando el alcance de su sistema de gestión.
Aquellas organizaciones que no cuenten con un sistema de gestión de la seguridad de la información, o SGSI, y quieran certificarse tendrán que implementar conjuntamente la ISO 27001 y la ISO 27701. Esto es debido a que es una extensión de los requisitos de la ISO 27001 y de los códigos de buenas prácticas de la ISO 27002.
Beneficios ISO 27701
- Alineación con el RGPD, permitiendo a las organizaciones utilizar la norma para abarcar otras.
- Mantener la integridad de la información de clientes y partes interesadas.
- Fácil respuesta a cuestionarios de seguridad, demostrando cumplimiento y asegurando la protección de la información de los individuos.
- Preparación de una empresa ante el Brexit y desarrollo de la Ley de Protección de datos.
- Desmostar compromiso con la seguridad de la información a clientes, proveedores y otras partes interesadas.