Oficina, reuniones y documentos de empresarios, clientes o equipos para asuntos legales, fiscales, de auditoría o contables.

Norma

Norma ISO/IEC 27701:2025 – Cambios clave y orientación

La norma ISO/IEC 27701 ha sido revisada para permitir que sus requisitos se implementen como un sistema de gestión de información de privacidad independiente.

Le ayudaremos a afrontar con confianza los cambios de la norma ISO/ IEC 27701

La nueva versión de la norma ISO/IEC 27701, publicada en octubre de 2025, ya está disponible para su compra.

La norma ISO/IEC 27701:2025 Sistemas de Gestión de Información de Privacidad (PIMS) proporciona un marco integral y escalable para gestionar la Información personal identificable (PII) de acuerdo con las regulaciones globales.

A diferencia de su predecesora, esta nueva edición es una norma independiente, y su aplicación ya no depende de la implementación de la norma ISO/IEC 27001 o la ISO/IEC 27002.

Este cambio facilita que su organización adopte un sistema de gestión de información de privacidad preparado para el futuro, independientemente de en qué punto se encuentre en su camino hacia la privacidad.

Suscribirse a las actualizaciones

Estado de la norma ISO 27701

¿Cuál es el estado y el cronograma de los cambios de la norma ISO/ IEC 27701?

Obtenga la norma

Compre la norma ISO/IEC 27701: 2025

La revisión de esta norma ya está completa y se ha publicado la norma BS EN ISO/IEC 27701:2025.

Ir a la tienda

Iniciar la capacitación

Cursos de formación sobre la norma ISO/IEC 27701: 2025

Nuestros cursos de formación ISO/IEC 27701:2025 le ayudan a comprender, implementar y auditar su sistema de gestión de la privacidad.

Saber más

Transición

Transición de la norma ISO/IEC 27701:2025

Nuestro equipo está siguiendo de cerca las actualizaciones de la IAF y espera poder apoyarle en su transición.

Norma ISO/IEC 27701:2025, ¿por qué es importante la nueva norma para su organización?

Tanto si ya utiliza la norma ISO/IEC 27701 como si acaba de empezar, la implementación de la versión actualizada le ayudará a optimizar la gestión de su privacidad.

Le ayuda a establecer un PIMS sin necesidad de la norma ISO/IEC 27001 como requisito previo.
Se alinea con otros estándares de sistemas de gestión para una integración más fácil y consistente.
Su estructura completa basada en cláusulas permite una comprensión más sencilla de los requisitos del sistema de privacidad.
Refuerza la gestión del riesgo para la privacidad mediante una guía de evaluación más clara.
Establece controles diferenciados para responsables y encargados del tratamiento de la PII para una mayor precisión en materia de privacidad.
Le ayuda a lograr una implementación flexible del control de privacidad con su guía informativa del Anexo B.

Apoyo

Le ayudamos con los cambios de la norma ISO/IEC 27701:2025

Le proporcionaremos orientación, capacitación y apoyo adicionales para ayudarle a implementar la norma ISO/IEC 27701:2025 con confianza.

Suscribirse a las actualizaciones

Cambios y orientación

¿Qué cambios se incluyen en la norma ISO/IEC 27701?

La norma publicada establece mejoras y nuevas prioridades. Algunas actualizaciones son editoriales; otras introducen nuevos conceptos.

La norma ISO/IEC 27701 se ha convertido ahora en un Sistema de Gestión de Información de Privacidad (PIMS) totalmente independiente, que ya no requiere la certificación ISO/IEC 27001 como requisito previo para su implementación o auditoría, y reduce así los costos y la complejidad.

La norma ahora también sigue la estructura armonizada de alto nivel de ISO (Cláusulas 4-10), alineándola con otras normas de sistemas de gestión como ISO 9001 e ISO/IEC 42001. Esto facilita la integración en entornos multiestándar y simplifica la implementación para organizaciones de todos los tamaños.
Conforme a la cláusula 4 actualizada, las organizaciones deben definir su contexto de manera más integral, incluso cómo procesan los datos personales y los entornos legales en los que operan. La cláusula también reconoce explícitamente las diferencias globales en las leyes de privacidad y exige que las organizaciones alineen sus controles con las regulaciones aplicables.

También exige la identificación de factores internos y externos, como la tecnología, la cultura y las operaciones, que influyen en los riesgos y resultados en materia de privacidad.
La cláusula 5 revisada hace mayor hincapié en el papel del liderazgo a la hora de integrar la privacidad en la cultura y la gobernanza de la organización.

Ahora se espera que el liderazgo de una organización garantice que la privacidad esté integrada en todas las funciones empresariales, no solo en las de TI o cumplimiento normativo. Esto favorece una mayor adopción y relevancia para los equipos legales, de recursos humanos, de marketing y de operaciones.
La cláusula 6 ha sido revisada para que las actividades de planificación ahora deban abordar explícitamente los riesgos de privacidad en el contexto del entorno legal, regulatorio y operativo de la organización.
La cláusula 7 de la norma ISO/IEC 27701:2025 proporciona un enfoque sólido e independiente para la gestión de la privacidad, incluidos los requisitos más amplios para la asignación de recursos, la competencia en las funciones de apoyo a la privacidad y la concienciación sobre la privacidad en todos los niveles de la organización.
La cláusula 8 introduce un enfoque más simplificado e independiente para el control operativo dentro del PIMS. En él se establece cómo las organizaciones deben planificar, implementar y controlar los procesos relacionados con la privacidad a lo largo del ciclo de vida de la PII y se hace referencia a los controles detallados en los Anexos A y B. Estos anexos han sido reestructurados en la edición de 2025. El marco general simplifica la implementación operativa y garantiza que los controles de privacidad se apliquen de manera coherente en las actividades cotidianas de la organización.
La cláusula 9 de la norma ISO/IEC 27701:2025 introduce un enfoque estructurado e independiente para evaluar la eficacia de un Sistema de Gestión de la Información de Privacidad (PIMS). Los cambios reflejan la evolución de la norma, que ha pasado de ser una extensión de la ISO/IEC 27001 a un marco totalmente independiente.
La cláusula 10 revisada introduce un enfoque más proactivo e integrado para la mejora continua dentro de un Sistema de Gestión de Información de Privacidad (PIMS). Se basa directamente en la Cláusula 9 al exigir a las organizaciones que utilicen datos de rendimiento para impulsar la mejora. Esto garantiza que la mejora continua se base en la evidencia y esté estratégicamente alineada.
El Anexo A enumera los objetivos/controles de PIMS para los responsables y encargados del tratamiento de la PII, reestructurados para alinearse con ISO/IEC 27002:2022. Incluye 34 controles para responsables del tratamiento, 21 controles para encargados del tratamiento y 31 controles compartidos.

El Anexo B explica cómo implementary demostrar cada control del Anexo A en diferentes contextos.

Otros anexos proporcionan diagramas para facilitar la integración y la transición:

Anexo C: ISO/IEC 29100 Marco de privacidad

Anexo D: RGPD de la UE

Anexo E: ISO/IEC 27018 (nube pública) e ISO/IEC 29151 (protección de la PII)

Anexo F: Correspondencia con ISO/IEC 27701:2019 para la migración.
Visite nuestra sección de Preguntas frecuentes, y conozca qué supone la revisión para su certificación ISO/IEC 27701: 2019 actual y cómo prepararse para la próxima transición.

Visite nuestra sección de preguntas frecuentes

Recursos multimedia

Guía para ayudarle a comprender la privacidad y la confianza digital

Recursos multimedia

Blog

Valor comercial del modelado de información de construcción (BIM)

Leer el blog

Blog

La seguridad cibernética en la mira: salvaguardar la cadena de suministro d

Leer el blog

Blog

¿Los proveedores manejan sus datos de manera responsable?

Leer el blog

Contáctenos

Sus expertos de confianza en gestión de información de privacidad

¿Tiene preguntas sobre la revisión de la norma ISO/IEC 27701:2025 o necesita ayuda con su sistema de gestión ambiental? Nuestro equipo está aquí para ayudarle a prepararse y garantizar que la transición sea fluida y eficaz.

Contáctenos