ISO/IEC 27701

Gestión de privacidad de la información

Reciba un presupuesto personalizado

Más información

Garantizar medidas eficaces para proteger la privacidad

La norma ISO/IEC 27701 es una ampliación de la norma ISO/IEC 27001 sobre la gestión de la seguridad de la información y de la norma ISO/IEC 27002 sobre los controles de seguridad.

Esta norma internacional ofrece directrices sobre la protección de la privacidad, la forma en que las organizaciones deben gestionar la información personal y permite demostrar el cumplimiento de la normativa sobre privacidad en todo el mundo.

La norma ISO/IEC 27701 es adecuada para todo tipo de organizaciones, independientemente de su tamaño, incluidas empresas públicas y privadas, organismos gubernamentales y organizaciones sin ánimo de lucro. Proporciona directrices a las organizaciones responsables del tratamiento de la información personal (IPI) dentro de un sistema de seguridad de la información (SGSI), en concreto:

Responsables del tratamiento de la IIP (incluidos los que son responsables conjuntos del tratamiento de la IIP)
Procesadores de IIP

Genera confianza en la gestión de la información personal

Reduce la complejidad mediante la integración de la norma más importante sobre seguridad de la información, la norma ISO/IEC 27001.
Facilita acuerdos empresariales eficaces.
Respalda el cumplimiento de la normativa sobre privacidad.
Aclara las funciones y responsabilidades, y proporciona transparencia entre las partes interesadas.

Otras normas de la familia ISO 27000

ISO/IEC 27001 >
Seguridad de la Información
ISO/IEC 27002 >
Controles para la seguridad de la Información
ISO/IEC 27017 >
Controles de Seguridad para Servicios Cloud
ISO/IEC 27018 >
Código de Prácticas para la PII