Tel. 91 115 03 60

ecu@eqa.es

EQA Licencias
EQA Licencias

Inicio   >   Seguridad Información  >  ISO 27701

ISO 27701

La Norma ISO 27701:2019, publicada el 6 de agosto de 2019 y llamada ISO 27552 durante el período de redacción de la misma, constituye una extensión de la norma de requisitos ISO/IEC 27001 y de la guía ISO/IEC 27002 sobre sistemas de Gestión de Seguridad de la Información.

El objetivo de esta norma es aumentar el Sistema de Gestión de Seguridad de la Información (SGSI) de las organizaciones con requisitos adicionales, para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Privacidad de la Información (SGPI), contribuyendo al cumplimiento con otras normas, en especial con el Reglamento General de Protección de Datos. Establece un marco para que los responsables y encargados del tratamiento de datos de carácter personal gestionen los controles de privacidad, a fin de reducir el riesgo para los derechos de privacidad de las personas.

La certificación ISO/IEC 27701 está pensada para organizaciones que dispongan de la certificación ISO 27001, también para cualquier organización interesada en disponer de un Sistema de Gestión de Seguridad de la Información y de la Privacidad, pudiendo implantar e integrar ISO 27001 e ISO 27701 en un único proceso.

Aplicación de la Norma ISO 27701

Más allá de las innegables ventajas que la conocida como Sociedad de la Información nos aporta, la actual tecnificación que vivimos ha introducido nuevos retos. De todos ellos, la protección de los datos de carácter personal es hoy en día los principales.

Estos datos de carácter personal son todos aquellos relativos a una persona física identificada o identificable y que permitirían conocer alguno de los elementos propios de su identidad, ya se de tipo ideológico, cultural, personal, etc.

Es por ello que los diferentes gobiernos y agencias han creado una serie de nuevas regulaciones encaminadas a la protección de esta información.

Las organizaciones tienen por delante la tarea de dar respuesta a estos nuevos derechos y garantizar tanto un tratamiento adecuado de los datos de carácter personal como una protección suficiente de los mismos. 

Preguntas frecuentes

Estructura de la Norma ISO 27701

La norma está compuesta de 8 apartados y 6 anexos.

La norma establece los nuevos requisitos y guías de implementación al cuerpo normativo de la norma ISO 27001 e ISO 27002, para la implantación del Sistema de Gestión de la Privacidad de la Información.

Además, incluye un mapeo entre la ISO 27701 y las normas ISO 29100, ISO 27018 y ISO 29151; así como una relación entre las exigencias del RGPD y la norma.

Puntos más destacables de la ISO 27701

  • Esta norma requiere de la realización de un análisis de riesgos específico para privacidad de la información, que puede ser parte integral del análisis de riesgos de seguridad de la información de la organización.
  • La organización debe realizar una declaración de aplicabilidad que incluya los nuevos controles de privacidad de la información.
  • La criptografía pasa a tener mayor peso en los procesos de tratamiento de datos.
  • Los controles relativos al registro y revisión de eventos elevan su cantidad de requisitos y de exigencia.
  • Es necesario una política específica para las copias de seguridad que detalle entre otros: frecuencia de realización, periodos de retención, procedimientos de restauración y un registro de las solicitudes de restauración realizadas con relación a los datos protegidos.
  • La política de desarrollo seguro, con un mayor control durante todo el ciclo de vida del software.
  • Son necesarios nuevos procedimientos de respuesta ante incidentes específicos para incidentes relacionados con la privacidad de la información.

Más información sobre la estructura de la Norma ISO 27701.

Integración de ISO 27701 con ISO/IEC 27001

Es necesaria la existencia o desarrollo de un SGSI conforme a ISO/IEC 27001.
La implantación del Sistema de Gestión de Privacidad de la Información (SGPI) requerirá:

  • Una ampliación de los requisitos del cuerpo normativo de ISO/IEC 27001.
  • Una ampliación de los requisitos de algunos de los controles del anexo A de ISO/IEC 27001.
  • La implantación de nuevos controles de seguridad del anexo A de ISO/IEC 27701 en el caso de los responsables del tratamiento.
  • La implantación de nuevos controles de seguridad del anexo B de ISO/IEC 27701 en el caso de los encargados del tratamiento.

Más información sobre la Integración de ISO 27701 con ISO/IEC 27001.

Reglamento General de Protección de Datos (RGPD)

El Reglamento General de Protección de Datos (RGPD) tiene como principal finalidad proteger derechos fundamentales de las personas que puedan verse afectados por el tratamiento de sus datos personales, especialmente en lo relativo a la intimidad, la propia imagen y la toma automatizada de decisiones. Por lo tanto, el RGPD, con el objeto de garantizar los derechos indicados, limita y regula el uso de los datos de carácter personal, así como la recolección y gestión de los mismos.

Más información sobre el Reglamento General de Protección de Datos.

Contacta con nosotros para obtener más información sobre ISO 27701

[caldera_form id="CF6071ab66be047"]

EQA Licencias Urbanísticas                                                                    

Quiénes somos

Equipo

Acreditaciones ENAC

Delegaciones

Noticias

Campus EQA

Próximos webinars EQA

Trabaja con nosotros

Solicitud de información y procedimientos

Blog

Servicios ESG

 

Certificación I+D+i                                         

Deducciones fiscales I+D+i

Bonificaciones Personal Investigador

Pyme Innovadora

Joven Empresa Innovadora

Otras Evaluaciones de I+D+i

Selección expertos UNESCO

Informes Motivados

 

Cambio Climático                                           

Huella de Carbono

Verificación Gases Efecto Invernadero

Ecodiseño

Auditoría Energética

Proyectos Clima

Economía Circular

Mecanismos de compensación

 

Licencias Urbanísticas                                  

ECU

ECCOM

ECUV

 

Confianza Next Generation                            

DNSH

Taxonomía Europea

Plan de Recuperación y Resiliencia

 

Certificación de Calidad                             

ISO 9001

EN 9100

EN 9120

PECAL 2000

UNE 66102

UNE 158101

UNE 158201

UNE 158301

UNE 179001

UNE 179002

UNE 179003

EN 15017

ISO 13485

ISO 39001

ISO 22716

ISO 15378

ISO 17100

EN 16636

UNE EN 13816

UNE 58451

UNE 58923

UNE 66181

ISO 22000

Accesibilidad Digital

 

Seguridad de la Información                       

ISO 27001

ISO 27701

ENS

OWASP - SAMM

ISO 22301

ISO 31000

 

Tecnologías de la Información                       

ISO 20000

SPICE

ENI

Certificación de Sistemas                          

Evaluación COVID-19

UNE 166002

UNE 166006

UNE 166008

ISO 45001

ISO 14001

EMAS

UNE 15713

WfCP

ISO 20000

ISO 50001

ISO 22301

ISO 22320

UNE 170001

 

Certificación Compliance                          

UNE 19601 Compliance Penal

ISO 37001 Antisoborno

UNE 19602 Compliance Tributario

ISO 37301 Compliance

Experto Externo PBC/FT

31 bis Código Penal

Experto Externo La Liga

Canales de Denuncia

 

Finanzas Sostenibles                                   

Opinión de Segunda Parte

Verificación de Impacto

Validación de Taxonomía y SFDR

 

Responsabilidad Social Corporativa

Memorias de sostenibilidad

Plan de Igualdad

Auditoría retributiva

Proyectos de innovación Sostenible

Objetivos de Desarrollo Sostenible

 

Energía                                   

ISO 50001

Auditoría Energética

Verificación CAE - Certificado de Ahorro Energético

 

Síguenos                                                                                      
Calle Joaquín Bau nº 2 | 1ª Planta | Escalera Derecha | 28036 Madrid
Política de privacidad | Aviso legal | Política de cookies
Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad