Qué es la norma ISO/IEC 27701

ISO/IEC 27701* es una extensión para la gestión de la privacidad de ISO/IEC 27001 Gestión de la Seguridad de la Informacíón e ISO/IEC 27002 Controles de Seguridad. Como una norma de sistema de gestión internacional, su objetivo es proporcionar orientación sobre la protección de la privacidad, incluida la forma en que las organizaciones deben gestionar la información personal, además de ayudar a demostrar el cumplimiento de la normativa en privacidad, como el Reglamento General de Protección de Datos, en todo el mundo. 

Beneficios de ISO/IEC 27701:

  • Genera confianza
  • Proporciona transparencia entre las partes interesadas
  • Apoya el trabajo colaborativo
  • Facilita acuerdos comerciales efectivos
  • Aclara roles y responsabilidades
  • Reduce la complejidad al integrarse con la norma líder de seguridad de la información ISO/IEC 27001

Las organizaciones que no dispongan de un SGSI también pueden implantar ISO 27001 e ISO 27701 conjuntamente como un solo proyecto de implantación.


Para quién está indicada ISO/IEC 27701:

ISO/IEC 27701 es aplicable a todos los tipos de organizaciones, grandes o pequeñas, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin ánimo de lucro. Proporciona orientación para las organizaciones responsables del procesamiento de información de identificación personal (PII) dentro de un sistema de gestión de seguridad de la información (SGSI), específicamente:

  • Directores de información de identificación personal (PII) - incluidos aquellos que son directores conjuntos de PII
  • Procesadores de PII


Registre su interés en la certificación ISO/IEC 27701