Oficina, reuniones y documentos de empresarios, clientes o equipos para asuntos legales, fiscales, de auditoría o contables.

Norma

Norma ISO/IEC 27701:2025: Cambios clave y orientación

La norma ISO/IEC 27701 ha sido revisada para permitir que sus requisitos se implementen como un sistema de gestión de información de privacidad independiente.

Le ayudaremos a afrontar con confianza los cambios de la norma ISO/IEC 27701

La nueva versión de la norma ISO/IEC 27701, publicada en octubre de 2025, ya está disponible para su compra.

La norma ISO/IEC 27701:2025 Sistemas de Gestión de Información de Privacidad (PIMS, por sus siglas en inglés) proporciona un marco integral y escalable para gestionar la información de identificación personal (PII, por sus siglas en inglés) de acuerdo con las regulaciones globales.

A diferencia de su predecesora, esta nueva edición es una norma independiente, y su aplicación ya no depende de la implantación de la norma ISO/IEC 27001 o la norma ISO/IEC 27002.

Este cambio facilita que su organización adopte un sistema de gestión de información de privacidad preparado para el futuro, independientemente de en qué punto se encuentre en su camino hacia la privacidad.

Estado de la norma ISO 27701

¿Cuál es el estado y el cronograma de los cambios de la norma ISO/ IEC 27701?

Obtenga la norma

Compre la norma BS EN ISO/IEC 27701:2025

La revisión de esta norma ya está completa y se ha publicado la norma BS EN ISO/IEC 27701:2025.

Visitar la tienda

Iniciar la formación

Cursos de formación sobre la norma ISO/IEC 27701:2025

Nuestros cursos de formación para la norma ISO/IEC 27701:2025 le ayudan a comprender, implantar y auditar su sistema de gestión de la privacidad.

Más información

Transición

Transición de la norma ISO/IEC 27701:2025

Nuestro equipo está siguiendo de cerca las actualizaciones de IAF y espera poder acompañarle en su transición.

Norma ISO/IEC 27701:2025, ¿por qué es importante la nueva norma para su organización?

Tanto si ya utiliza la norma ISO/IEC 27701 como si acaba de empezar, la implantación de la versión actualizada le ayudará a optimizar la gestión de su privacidad.

Le ayuda a establecer un PIMS sin que sea un requisito previo contar con la norma ISO/IEC 27001.
Se alinea con otros estándares de sistemas de gestión para una integración más fácil y consistente.
Su estructura completa basada en cláusulas permite una comprensión más sencilla de los requisitos del sistema de privacidad.
Refuerza la gestión del riesgo para la privacidad mediante una guía de evaluación más clara.
Establece controles diferenciados para responsables y encargados del tratamiento de la PII para una mayor precisión en materia de privacidad.
Le ayuda a lograr una implantación flexible del control de privacidad con su guía informativa del Anexo B.

Apoyo

Le ayudamos con los cambios de la norma ISO/IEC 27701:2025

Le proporcionaremos orientación, capacitación y apoyo adicionales para ayudarle a implantar con confianza la norma ISO/IEC 27701:2025.

Cambios y orientación

Norma ISO/IEC 27701, ¿qué cambios se incluyen en esta norma?

La norma publicada establece mejoras y nuevas prioridades. Algunas actualizaciones son editoriales; otras introducen nuevos conceptos.

La norma ISO/IEC 27701 se ha convertido ahora en un Sistema de Gestión de Información de Privacidad (PIMS, por sus siglas en inglés) totalmente independiente, que ya no requiere la certificación de la norma ISO/IEC 27001 como requisito previo para su implantación o auditoría, y reduce así los costes y la complejidad.

La norma ahora también sigue la estructura armonizada de alto nivel de ISO (Cláusulas 4-10), alineándola con otras normas de sistemas de gestión como las normas ISO 9001 e ISO/IEC 42001. Esto facilita la integración en entornos multiestándar y simplifica la implantación para organizaciones de todos los tamaños.
Según la cláusula 4 actualizada, las organizaciones deben definir su contexto de manera más integral, incluso cómo procesan los datos personales y los entornos legales en los que operan. La cláusula también reconoce explícitamente las diferencias globales en las leyes de privacidad y exige que las organizaciones alineen sus controles con las regulaciones aplicables.

También exige la identificación de factores internos y externos, como la tecnología, la cultura y las operaciones, que influyen en los riesgos y resultados en materia de privacidad.
La cláusula 5 revisada hace mayor hincapié en el papel del liderazgo a la hora de integrar la privacidad en la cultura y la gobernanza de la organización.

Ahora se espera que el liderazgo de una organización garantice que la privacidad esté integrada en todas las funciones empresariales, no solo en las de TI o cumplimiento normativo. Esto favorece una mayor adopción y relevancia para los equipos legales, de recursos humanos, de marketing y de operaciones.
La cláusula 6 ha sido revisada para que las actividades de planificación ahora deban abordar explícitamente los riesgos de privacidad en el contexto del entorno legal, regulatorio y operativo de la organización.
La cláusula 7 de la norma ISO/IEC 27701:2025 proporciona un enfoque sólido e independiente para la gestión de la privacidad, incluidos los requisitos más amplios para la asignación de recursos, la competencia en las funciones de apoyo a la privacidad y la concientización sobre la privacidad en todos los niveles de la organización.
La cláusula 8 introduce un enfoque más simplificado e independiente para el control operativo dentro del PIMS. En él se establece cómo las organizaciones deben planificar, implantar y controlar los procesos relacionados con la privacidad a lo largo del ciclo de vida de la PII y se hace referencia a los controles detallados en los Anexos A y B. Estos anexos han sido reestructurados en la edición de 2025. El marco general simplifica la implantación operativa y garantiza que los controles de privacidad se apliquen de manera coherente en las actividades cotidianas de la organización.
La cláusula 9 de la norma ISO/IEC 27701:2025 introduce un enfoque estructurado e independiente para evaluar la eficacia de un Sistema de Gestión de la Información de Privacidad (PIMS). Los cambios reflejan la evolución de la norma, que ha pasado de ser una extensión de la norma ISO/IEC 27001 a un marco totalmente independiente.
La cláusula 10 revisada introduce un enfoque más proactivo e integrado para la mejora continua dentro de un Sistema de Gestión de Información de Privacidad (PIMS). Se basa directamente en la Cláusula 9 al exigir a las organizaciones que utilicen datos de rendimiento para impulsar la mejora. Esto garantiza que la mejora continua se base en la evidencia y esté estratégicamente alineada.
El Anexo A enumera los objetivos o controles de los PIMS para los responsables y encargados del tratamiento de la PII, reestructurados para alinearse con la norma ISO/IEC 27002:2022. Incluye 34 controles para responsables del tratamiento, 21 controles para encargados del tratamiento y 31 controles compartidos.

El Anexo B explica cómo implantar y demostrar cada control del Anexo A en diferentes contextos.

Otros anexos proporcionan diagramas para facilitar la integración y la transición:

Anexo C: norma ISO/IEC 29100: Marco de privacidad

Anexo D: RGPD de la UE

Anexo E: normas ISO/IEC 27018 (nube pública) e ISO/IEC 29151 (protección de la PII)

Anexo F: correspondencia con la norma ISO/IEC 27701:2019 para la migración.
Visite nuestra sección de Preguntas frecuentes, y conozca qué supone la revisión para su certificación de la norma ISO/IEC 27701:2019 actual y cómo prepararse para la próxima transición.

Visite nuestra sección de preguntas frecuentes

Recursos multimedia

Guía para ayudarle a comprender la privacidad y la confianza digital

Recursos multimedia

Whitepaper

Innovar para nuestro futuro - IA y tecnología cuántica

Leer el whitepaper

Blog

Defenderse del lado oscuro de la IA

Leer el blog

Blog

Generar confianza en la IA

Leer el blog

Contáctenos

Sus expertos de confianza en gestión de información de privacidad

¿Tiene preguntas sobre la revisión de la norma ISO/IEC 27701:2025 o necesita ayuda con su sistema de gestión de información de privacidad? Nuestro equipo está aquí para ayudarle a prepararse y garantizar que la transición sea fluida y eficaz.

Contacte con nosotros