Saltar al contenido principal

ISO 27701

Conociendo la ISO 27701 de Privacidad de la Información

Portada » Blog Calidad y Excelencia » Conociendo la ISO 27701 de Privacidad de la Información

Seguridad de la Información ISO 27001

ISO 27701 Privacidad de la información

Cuando hablamos de la ISO 27701 debemos de inmediato relacionar la norma como la privacidad de los datos o privacidad de la información, esto significa que las partes interesadas deben establecer que datos en su sistema de seguridad informática se deben o no compartir.

La privacidad de datos tiene dos aspectos importantes, el primero corresponde al control de acceso, el cual se encarga de proteger la privacidad de los datos, estableciendo quienes son los responsables de la entrada a los datos.

El segundo aspecto corresponde a la ejecución de medidas que evitan el acceso no autorizado de datos, entre ellos el cifrado de los datos, el cual permite que si una persona no está autorizada a tener acceso no los pueda leer.

Con lo antes mencionado nos preguntamos ¿Qué es exactamente la ISO 27701?

Es una extensión de la privacidad del estándar internacional de la gestión de seguridad de la información de la ISO 27001:2015 y los controles de seguridad de la norma ISO 27002; donde se especifica los requerimientos y aporta orientación con el fin de implementar, mantener y mejorar continuamente “Sistemas de gestión de privacidad” (PIMS). Adicional se basa en los requisitos, objetivos de control y controles específicos de privacidad.

Como bien conocemos el sistema internacional ISO integra todas sus nomas y las de seguridad informática, no solo la excepción, para este caso la norma ISO 27701, 27001 y 27002, se integran estableciendo requisitos, enfocados en el riesgo que comprende recursos, procesos y tecnología. La implementación de esta norma en las organizaciones brinda confianza a los Stakeholders que su información y sus datos se encuentran resguardados.

Entendido esto podemos decir que al implementar la ISO 27001 de manera conjunta o integrada se implementa la norma ISO 27701 con el fin de aumentar la seguridad informática en gestión de privacidad, procesamiento de datos, internos, externos y personales entre otros, esto lo podríamos ver como un conjunto que se complementa entre sí para hacerse óptimo en todo lo que contempla la seguridad informática, contemplando aspectos fundamentales como la Disponibilidad, Integridad y Confidencialidad.

Descarga gratis e-book: La norma ISO 27001

Composición e integración de la ISO 27701:2019:

Esta norma internacional ISO 27701;2019, centra sus ítems y se integra con las otras normas de la siguiente manera:

  • Apartado 0 al 3: Sigue conservando su estructura de la introducción de la norma, generalidades, los objetivos y campos de aplicación, normas para consultar correspondientes a ISO 27001, ISO 27002 e ISO 29100, relacionadas a enfoques informáticos, técnicas etc…
  • Apartado 4: Corresponde a la estructura de la documentación, aplicación de los requisitos de la norma, la aplicación de las directrices y el rol de los stakeholders en la organización.
  • Apartado 5: En este los temas a tratar se centran en el contexto de la organización planificación y la gestión de los riesgos, se integran con la norma ISO 27001 en los ítems del 4 al 10 enfocados a la protección de la información.
  • Apartado 6: enfocado a los controles y requisitos de la seguridad informática, en este ítem se integran las buenas prácticas de los requerimientos de la norma ISO 27002 y los controles establecidos en la norma ISO 27001.
  • Apartado 7: establece planes y responsables de tratamiento (IIP) y privacidad de datos.

Un proyecto de implementación de la norma ISO 27001 con sus extensiones en este caso ISO 27701 e ISO 27002 entre otros, permitirá cumplir con los requisitos de privacidad y de seguridad de la información de las RGPD, entre otros sistemas de gestión de datos y seguridad informática.

En conclusión, esta norma funciona como un refuerzo significativo para la seguridad informática, exactamente a la norma ISO 27001. Se puede aplicar a cualquier tipo de organización, cuyo fin sea proteger los datos y privacidad de su información y fundamentalmente para brindar confianza a las partes interesadas.

Para su implementación, existen softwares parametrizables que permiten una implementación ordenada para los sistemas de seguridad informática, con aplicaciones de controles, gestión de los riesgos, creación de acciones y notificación de tareas y mensajes en tiempo real.

Software Seguridad de la Información

Esta integración de complementos de Sistemas de Gestión de Seguridad de la información requiere de gran disciplina, orden y pensamiento sistémico para que llegue a ser realmente útil y aporte beneficios a la organización. Este grado de utilidad se puede llegar a conseguir siempre que se realice la gestión de forma eficiente y automatizada mediante un software de Gestión de Seguridad de la Información como ISOTools.

E-book gratis la norma ISO 27001

¿Desea saber más?

Entradas relacionadas

Implementar una estrategia de sostenibilidad paso a paso

Estrategia de sostenibilidad A través de la estrategia de sostenibilidad, las organizaciones establecen cuál es su orientación hasta…

Ver más
Ventajas SGSI
Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información En el anterior artículo tratamos cómo las organizaciones se beneficias del…

Ver más
Riesgos IT
¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la…

Ver más
Semana De La Calidad
ISOTools presente en la Semana de la Calidad de Perú 2022 un año más.

ISOTools participará de forma activa en la 32 Semana de la Calidad de Perú entre los días 3…

Ver más