*Tenga en cuenta que la denominación original de ISO/IEC 27701 era ISO/IEC 27552, durante el desarrollo de las normas internacionales. En el período previo al lanzamiento final, se acordó que todos las normas del sistema de gestión tenía que tener un enfoque coherente y, por lo tanto, el nombre de ISO/IEC 27552 se cambió a ISO/IEC 27701. Esto no afecta el contenido de la norma, su objetivo y/o aplicación.
ISO/IEC 27701
ISO/IEC 27701
Gestión de privacidad de la información
Gestión de privacidad de la información
Reciba un presupuesto personalizado
Garantizar medidas eficaces para proteger la privacidad
La norma ISO/IEC 27701 es una ampliación de la norma ISO/IEC 27001 sobre la gestión de la seguridad de la información y de la norma ISO/IEC 27002 sobre los controles de seguridad.
Esta norma internacional ofrece directrices sobre la protección de la privacidad, la forma en que las organizaciones deben gestionar la información personal y permite demostrar el cumplimiento de la normativa sobre privacidad en todo el mundo.
La norma ISO/IEC 27701 es adecuada para todo tipo de organizaciones, independientemente de su tamaño, incluidas empresas públicas y privadas, organismos gubernamentales y organizaciones sin ánimo de lucro. Proporciona directrices a las organizaciones responsables del tratamiento de la información personal (IPI) dentro de un sistema de seguridad de la información (SGSI), en concreto:
- Responsables del tratamiento de la IIP (incluidos los que son responsables conjuntos del tratamiento de la IIP)
- Procesadores de IIP
Genera confianza en la gestión de la información personal
- Reduce la complejidad mediante la integración de la norma más importante sobre seguridad de la información, la norma ISO/IEC 27001.
- Facilita acuerdos empresariales eficaces.
- Respalda el cumplimiento de la normativa sobre privacidad.
- Aclara las funciones y responsabilidades, y proporciona transparencia entre las partes interesadas.