Una auditoría de certificación ISO/IEC 27701 de SGS le ayudará a garantizar que su organización cuenta con un sólido sistema de gestión de información de privacidad (PIMS, por sus siglas en inglés).
Todas las organizaciones tratan con información personal/privada, por ejemplo, nombres, fecha de nacimiento, identificadores nacionales, sexo e información salarial.
ISO/IEC 27701 es una extensión de ISO/IEC 27001 (sistemas de gestión de seguridad de la información, ISMS por sus siglas en inglés) e ISO/IEC 27002 (controles de seguridad de la información). Por lo tanto, un certificado ISO/IEC 27001 es un requisito previo para la certificación ISO/IEC 27701.
Basándose en las normas anteriores, la norma ISO/IEC 27701 especifica los requisitos y las directrices para establecer, implementar, mantener y mejorar continuamente un PIMS específico para su organización. Describe los requisitos relacionados con PIMS y las directrices para los controladores y procesadores de información de identificación personal (PII) que son responsables del procesamiento de la PII.
La norma ISO/IEC 27701 se aplica a todas las organizaciones que son controladores de PII y/o procesadores que procesan la información relevante dentro de un ISMS.
Las ventajas a largo plazo de la certificación ISO/IEC 27701 incluyen:
- Mayor confianza en el manejo de la información personal
- Más transparencia entre las personas clave
- Acuerdos comerciales efectivos
- Función y responsabilidades definidas
- Cumplimiento de las normas de privacidad
- Menor complejidad gracias a la integración con ISO/IEC 27001
Alinear sus acciones con los Objetivos de Desarrollo Sostenible (SDG, por sus siglas en inglés) de la ONU
ISO/IEC 27701 contribuye al noveno Objetivo de Desarrollo Sostenible de la ONU.
¿Cómo SGS puede ayudarle?
Con años de experiencia mundial en protección de la privacidad, podemos ayudarle en el camino hacia la certificación con una auditoría ISO/IEC 27701. Su auditoría puede incluir una evaluación de brechas y una evaluación comparativa. Determinaremos su nivel de competencia en materia de seguridad de la información y le asesoraremos sobre cómo lograr una mejora continua.