Gestión de la privacidad: caso para un enfoque mundial que se aprovecha de la norma ISO/IEC 27701

INFOSEC

Gestión de la privacidad: caso para un enfoque mundial que se aprovecha de la norma ISO/IEC 27701

Definición de la norma ISO/IEC 27701

La certificación ISO/IEC 27701 forma parte de un sistema de gestión de la información de la privacidad (UNAS). El estándar es una extensión de la norma ISO/IEC 27001 (gestión de la seguridad de la información) y la norma ISO/IEC 27002 (controles de seguridad).

A partir de los dos estándares, la norma ISO/IEC 27701 especifica los requisitos y la orientación para establecer, implementar, mantener y mejorar continuamente un proyecto de gestión de seguridad específico para su organización.

En él se describen los requisitos y directrices relacionados con para la información identificable personalmente (PII) que es responsable del procesamiento de PII. La ISO/IEC 27701 se aplica a todas las organizaciones que sean controladores y/o procesadores de PII, información relevante en un sistema de gestión de seguridad de la información (ISMS).

Mapas con otras Normas y Regulaciones

La norma incluye la asignación al Reglamento de protección de datos mundiales (GDPR), ISO/IEC 29100 (marcos de privacidad), ISO/IEC 27018 (protección de PII en nubes públicas que actúan como procesadores de PII) e ISO/IEC 29151 (protección PII).

Los beneficios clave de la norma ISO/IEC 27701

El estándar puede conducir a:

Mayor confianza en la gestión de información personal
Más transparencia entre las personas clave
Acuerdos comerciales eficaces
Funciones y responsabilidades definidas
Conformidad con las regulaciones de privacidad
Disminución de la complejidad mediante la integración con la norma ISO/IEC 27001.

La conformidad con los requisitos de ISO/IEC 27001 es un requisito previo para la conformidad con la ISO/IEC 27701. Se han diseñado estas normas para complementarse entre sí.

El cumplimiento de los requisitos de la norma ISO/IEC 27701 mostrará la evidencia de cómo una organización está procesando el PII. Esto puede usarse para facilitar acuerdos con socios comerciales en los que el procesamiento de PII sea relevante. También aclara el procesamiento de PII por parte de la organización a otras partes interesadas.

Áreas clave de requisitos

Alcance

Es necesario que comprenda los requisitos de su sistema de gestión y la posible aplicación.

Referencias normativas

Debe familiarizarse con estos documentos, a los que se hace referencia a través de la norma, entre los que se incluyen:

ISO/IEC 27000 e ISO/IEC 27001 (gestión de seguridad de la información)
ISO/IEC 27002 (código de buenas prácticas para los controles de seguridad de la información)
ISO/IEC 29100 (marco de privacidad)

Términos y definiciones

Esta sección proporciona unas pocas definiciones más utilizadas en la norma que no se incluyen en las normas ISO/IEC 27000 e ISO/IEC 29100.

General

Se debe conocer una visión general de la estructura del documento y la ubicación de los requisitos específicos de los que se refieren a ISO/IEC 27001 e ISO/IEC 27002.

Cláusulas específicas de determinados

Debe conocer los requisitos específicos relacionados con la norma ISO/IEC 27001 y la orientación sobre la norma ISO/IEC 27002.

Controladores y procesadores PII

Hay dos cláusulas con orientación adicional sobre controladores y procesadores de PII.

El objetivo de diseño de la norma ISO/IEC 27701

Existe un conjunto universal de controles operativos para capturar las regulaciones de privacidad de la práctica.

Por ejemplo, el GDPR se asignó a los controles de conformidad y ISO, lo que conduce a la gestión de bienes y servicios y/o del desarrollo de productos y de la gestión de proveedores. Una auditoría de terceros de los controles de conformidad conduce a la certificación para una demostración suficiente de la conformidad.

¿Por qué la asignación de normativas de origen abierto?

Las mapas deben ser:

Comprensivo
Capacidad de respuesta a los cambios
Alta calidad
Una realidad compartida

La solución natural es:

Open Source (Lugar de trabajo) con control de calidad

A continuación ayuda a:

Herramientas de conformidad internas
Herramientas comerciales

El proceso de certificación

La norma ISO/IEC 27701 tiene un proceso de certificación claramente establecido.

Solicitud y cita

Obtenga una cita para su proyecto de certificación.

Competencia

Identifique cualquier deficiencia en sus habilidades y competencias que su personal pueda tener.

Evaluación de carencias

Identificación de cualquier debilidad.

Fase 1

Confirmación de que la implementación del sistema de gestión está en el camino correcto.

Fase 2

Confirmación de que el sistema de gestión ha sido implementado por completo.

Certificación

Comparta su éxito con el mundo.

Mejora continua

Las visitas de vigilancia regulares garantizan su gestión.

Sus próximos pasos

Debe revisar la norma ISO/IEC 27001 (de nuevo), así como el contenido de ISO/IEC 27701. También puede probar la herramienta de cartografía reglamentaria en https://www.dpmap.org.

Cómo podemos ayudarle

Gracias a nuestros conocimientos técnicos en todos los sectores, comprendemos las áreas de oportunidad de cada sector y tenemos las capacidades logísticas y técnicas para garantizar resultados realistas.

Una auditoría de nuestra parte según la norma ISO/IEC 27701 ayudará a su organización a destacar entre la competencia, ya que le apoyará en el desarrollo y mejora de procesos y aumentará las aptitudes y las relaciones sostenibles con clientes.

Asimismo, ofrecemos una amplia gama de servicios complementarios entre:

Seguridad de la información
Nube
Privacidad de los datos
Disponibilidad

SGS Academy también acaba de lanzar estos cursos de formación:

Requisitos de ISO/IEC 27701
Implementación de ISO/IEC 27701
Implementador de plomo ISO/IEC 27701

En todo el mundo contamos con un amplio historial de ejecución de proyectos internacionales de gran complejidad y envergadura. Hablamos el idioma, entendemos los mercados locales y trabajamos de forma coherente, fiable y eficaz en todo el mundo.

Gestione su privacidad y proteja su negocio y sus clientes. Aprenda más Aquí.

INFOSEC