ISO/IEC 27701

ISO/IEC 27701

Gestión de privacidad de la información

Gestión de privacidad de la información
Red Overlay
computer
Red Overlay

Reciba un presupuesto personalizado

Más información

Garantizar medidas eficaces para proteger la privacidad

La norma ISO/IEC 27701 es una ampliación de la norma ISO/IEC 27001 sobre la gestión de la seguridad de la información y de la norma ISO/IEC 27002 sobre los controles de seguridad.

Esta norma internacional ofrece directrices sobre la protección de la privacidad, la forma en que las organizaciones deben gestionar la información personal y permite demostrar el cumplimiento de la normativa sobre privacidad en todo el mundo. 

La norma ISO/IEC 27701 es adecuada para todo tipo de organizaciones, independientemente de su tamaño, incluidas empresas públicas y privadas, organismos gubernamentales y organizaciones sin ánimo de lucro. Proporciona directrices a las organizaciones responsables del tratamiento de la información personal (IPI) dentro de un sistema de seguridad de la información (SGSI), en concreto: 

  • Responsables del tratamiento de la IIP (incluidos los que son responsables conjuntos del tratamiento de la IIP)  
  •  Procesadores de IIP  

Genera confianza en la gestión de la información personal

  • Reduce la complejidad mediante la integración de la norma más importante sobre seguridad de la información, la norma ISO/IEC 27001.  
  • Facilita acuerdos empresariales eficaces.  
  • Respalda el cumplimiento de la normativa sobre privacidad. 
  • Aclara las funciones y responsabilidades, y proporciona transparencia entre las partes interesadas. 

Recursos

Consulte nuestra lista recursos de la norma ISO/IEC 27701: 

Descubra más sobre la norma y su enfoque sistemático para proteger la información privada.

Una breve introducción a la norma. 

Conozca el papel de cada práctica en la gestión responsable y segura de los datos personales.

Cómo aprovechar las oportunidades en la era de la IA.

Otras normas de la familia ISO 27000


*Tenga en cuenta que la denominación original de ISO/IEC 27701 era ISO/IEC 27552, durante el desarrollo de las normas internacionales. En el período previo al lanzamiento final, se acordó que todos las normas del sistema de gestión tenía que tener un enfoque coherente y, por lo tanto, el nombre de ISO/IEC 27552 se cambió a ISO/IEC 27701. Esto no afecta el contenido de la norma, su objetivo y/o aplicación.