ISO/IEC 27701

ISO/IEC 27701

Gestión de privacidad de la información

Gestión de privacidad de la información

Red Overlay
computer
Red Overlay

Reciba un presupuesto personalizado

Garantizar medidas eficaces para proteger la privacidad

La norma ISO/IEC 27701 es una ampliación de la norma ISO/IEC 27001 sobre la gestión de la seguridad de la información y de la norma ISO/IEC 27002 sobre los controles de seguridad.

Esta norma internacional ofrece directrices sobre la protección de la privacidad, la forma en que las organizaciones deben gestionar la información personal y permite demostrar el cumplimiento de la normativa sobre privacidad en todo el mundo. 

La norma ISO/IEC 27701 es adecuada para todo tipo de organizaciones, independientemente de su tamaño, incluidas empresas públicas y privadas, organismos gubernamentales y organizaciones sin ánimo de lucro. Proporciona directrices a las organizaciones responsables del tratamiento de la información personal (IPI) dentro de un sistema de seguridad de la información (SGSI), en concreto: 

  • Responsables del tratamiento de la IIP (incluidos los que son responsables conjuntos del tratamiento de la IIP)  
  •  Procesadores de IIP  

Genera confianza en la gestión de la información personal

  • Reduce la complejidad mediante la integración de la norma más importante sobre seguridad de la información, la norma ISO/IEC 27001.  
  • Facilita acuerdos empresariales eficaces.  
  • Respalda el cumplimiento de la normativa sobre privacidad. 
  • Aclara las funciones y responsabilidades, y proporciona transparencia entre las partes interesadas.