This post is also available in: Português Español
Publicada el día 05 de agosto de 2019, la ISO 27701 tiene como objetivo establecer controles de seguridad para la protección de datos, convirtiéndose en una adaptación lógica para la Ley General de Protección de Datos (LGPD) y la General Data Protection Regulation (RGPD) de Europa.
A pesar de ser una extensión de la ISO 27001 – que implementa un sistema de gestión con enfoque en la seguridad de la información -, la ISO 27701 proporciona nuevos controles al sistema de gestión para asegurar totalmente la privacidad, específicamente de los datos personales.
Por lo tanto, es necesario aplicar la ISO 27001 para que pueda ser posible ampliar su alcance y también cumplir con la ISO 27701. Claro que es posible, e incluso recomendable, implementar ambas en paralelo, pero es imposible implementar la ISO 27701 sin implementar la ISO 27001, porque es la que tiene los principales controles relacionados con la formación de un sistema de gestión seguro.
Para tener una mejor comprensión de la ISO 27701, hay que tener en cuenta que esta ISO se relaciona con las normas de seguridad de la información, ampliando sus directrices y requisitos, creando normas y manteniendo las directrices ya establecidas en las normas de seguridad de la información.
Principales ventajas de la ISO 27701
Una de las principales ventajas de la aplicación de la norma ISO 27701 es mostrar a sus clientes, proveedores y trabajadores, que la empresa tiene la debida preocupación con los datos e información de ellos, lo que genera un aumento de su confianza.
Otro beneficio ofrecido por la ISO es que atiende las principales exigencias de la LGPD y la RGPD, así como dejar claro a todos los implicados cuáles son las funciones y responsabilidades de cada uno.
La ISO 27701 también aumenta la competencia y conciencia de los trabajadores con relación a la seguridad y privacidad de los datos, y mejora los procesos internos, disminuyendo los riesgos de fuga de datos.
Da transparencia a los controles establecidos para la gestión de la privacidad. Todo el mundo sabe cómo se manejan los datos y qué se hace con ellos. También facilita los acuerdos con los socios comerciales gracias a una mayor seguridad y confianza.
¿Cómo implementar la ISO?
Para implementar la ISO 27701, primeramente usted debe poseer una certificación en la norma ISO 27001. También es importante someter a la empresa a un diagnóstico para evaluar el nivel de esfuerzo para la adaptación, mediante el análisis del escenario actual.
Intente capacitar a su equipo con entrenamientos relacionados a la ISO 27001 y 27701, y considere contratar una empresa de consultoría especializada en el tema para coordinar esfuerzos y orientar en la implementación de las prácticas exigidas por las normas, o construya una iniciativa interna que actúe para adaptar a las personas, procesos y herramientas a las normas deseadas.
Después de realizar el proyecto de adecuación de los procesos internos, contrate a una institución de evaluación para que certifique a su empresa en la norma deseada.
Si tiene alguna duda, hable con nuestros especialistas.
This post is also available in: Português Español