NTE INEN-ISO/IEC 27701:2021 TÉCNICAS DE SEGURIDAD — EXTENSIÓN A ISO/IEC 27001 E ISO/IEC 27002 PARA LA GESTIÓN DE LA INFORMACIÓN DE PRIVACIDAD — REQUISITOS Y DIRECTRICES (ISO/IEC 27701:2019, IDT)
La norma ISO/IEC 27701:2019 es un estándar internacional que establece requisitos y proporciona directrices para un Sistema de Gestión de la Privacidad de la Información (SGPI). Esta norma extiende las directrices de la ISO/IEC 27001 y la ISO/IEC 27002, enfocándose en la protección y gestión adecuada de la Información de Identificación Personal (IIP).
Requisitos de la norma
- Integración con el SGSI
- Evaluación de riesgos de privacidad
- Definición de roles y responsabilidades
- Documentación y comunicación
- Monitoreo y mejora continua
Beneficios de la norma
La ISO/IEC 27701:2019 permite a las organizaciones:
- Mejorar la gestión de la privacidad: Integrar la privacidad en el sistema de gestión de seguridad de la información existente.
- Facilitar el cumplimiento normativo: Proporcionar un marco estructurado para cumplir con diversas regulaciones de privacidad.
- Generar confianza: Demostrar a clientes y socios un compromiso sólido con la protección de la información personal.
En resumen, la ISO/IEC 27701:2019 proporciona un marco estructurado para que las organizaciones gestionen la privacidad de la información de manera efectiva, integrando prácticas de seguridad y privacidad, y asegurando el cumplimiento de las regulaciones aplicables.