ISO/IEC 27701
ISO / IEC 27701: 2019 (anteriormente conocido como ISO / IEC 27552 durante el período de redacción) es una extensión de privacidad a ISO / IEC 27001 . El objetivo del diseño es mejorar el Sistema de Gestión de Seguridad de la Información (SGSI) existente con requisitos adicionales para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad (PIMS).[1] El estándar describe un marco para los Controladores de Información de Identificación Personal (PII) y los Procesadores de PII para administrar los controles de privacidad para reducir el riesgo a los derechos de privacidad de las personas.[2]
ISO / IEC 27701 está destinado a ser una extensión certificable de las certificaciones ISO / IEC 27001. En otras palabras, las organizaciones que planean buscar una certificación ISO / IEC 27701 también necesitarán tener una certificación ISO / IEC 27001
Aplicación pretendida del Estándar
editarLa aplicación prevista de ISO / IEC 27701 es aumentar el SGSI existente con controles específicos de privacidad y, por lo tanto, crear PIMS para permitir una gestión de privacidad efectiva dentro de una organización.
Referencias normativas
editarISO / IEC 27701 hace referencia normativa a los siguientes documentos:
Estructura del Estándar
editarLos requisitos de la norma se segregan en los cuatro grupos siguientes:
- Los requisitos de PIMS relacionados con ISO / IEC 27001 se describen en la cláusula 5.
- Los requisitos de PIMS relacionados con ISO / IEC 27002 se describen en la cláusula 6.
- La guía PIMS para controladores PII se describe en la cláusula 7.
- La guía PIMS para procesadores PII se describe en la cláusula 8.
La norma incluye además los siguientes anexos:[3]
- Anexo A Objetivos y controles de control de referencia específicos de PIMS (Controladores PII)
- Anexo B Objetivos y controles de control de referencia específicos de PIMS (Procesadores PII)
- Anexo C Mapeo a ISO / IEC 29100
- Anexo D Mapeo al Reglamento General de Protección de Datos (GDPR) .
- Anexo E Mapeo a ISO / IEC 27018 e ISO / IEC 29151
- Anexo F Cómo aplicar ISO / IEC 27701 a ISO / IEC 27001 e ISO / IEC 27002
Historia del Estándar
editarEl JTC 1 / SC 27 / WG 5 propuso un nuevo elemento de trabajo al JTC 1 / SC 27 "Tecnologías de gestión de identidad y privacidad" en abril de 2016 sobre la base de una iniciativa de expertos del Cuerpo Nacional Francés de JTC 1 / SC 27.
El proyecto se desarrolló luego en JTC 1 / SC 27 / WG 5 con el número ISO / IEC 27552.
British Standards Institution (BSI) puso a disposición del público el primer CD de ISO / IEC 27552 en su tienda web en febrero de 2018.
El segundo CD de ISO / IEC 27552 se publicó en agosto de 2018.
El DIS de ISO / IEC 27552 se emitió en enero de 2019 y se aprobó en marzo de 2019. Como no fueron necesarios cambios técnicos, se omitió la boleta electoral de FDIS.
ISO / IEC JTC 1 / SC 27 completó el trabajo técnico sobre ISO / IEC 27552 en abril de 2019.
Antes de su publicación, ISO / IEC 27552 se renumeró a ISO / IEC 27701 según la Resolución 39/2019 de ISO / Technical Management Board, que exige que cualquier Sistema de Gestión "tipo A" (que contenga requisitos) tenga un número que termine con " 01 "como sus dos últimos dígitos. La renumeración finalizó en julio de 2019.
El estándar fue publicado el 6 de agosto de 2019.
Véase también
editarReferencias
editar- ↑ https://www.iso.org/standard/71670.html ISO/IEC 27701:2019 [ISO/IEC 27701:2019]
- ↑ «Protection of personal data: How Voluntary Standards Contribute». AFNOR Marketing. July 2018. Archivado desde el original el 19 de septiembre de 2020. Consultado el 8 de abril de 2020.
- ↑ https://www.iso.org/obp/ui/#iso:std:iso-iec:27701:ed-1:v1:en ISO/IEC 27701:2019 [ISO/IEC 27701:2019] Table of contents
Enlaces externos
editar- Página ISO / IEC 27701 de ISO
- Artículo de ISO sobre ISO / IEC 27701
- ISO 27701 y su aplicabilidad en asesorías y despachos profesionales