EXTENSIÓN A ISO/IEC 27001 E ISO/IEC 27002 PARA LA GESTIÓN DE LA INFORMACIÓN DE PRIVACIDAD
REQUISITOS Y DIRECTRICES (ISO/IEC 27701:2019, IDT) La norma ISO/IEC 27701:2019 es un estándar internacional que establece requisitos y proporciona directrices para un Sistema de Gestión de la Privacidad de la Información (SGPI). Esta norma extiende las directrices de la ISO/IEC 27001 y la ISO/IEC 27002, enfocándose en la protección y gestión adecuada de la Información de Identificación Personal (IIP). ​ NTE INEN-ISO/IEC 27701:2021
TÉCNICAS DE SEGURIDAD

Requisitos de la norma

1. Integración con el SGSI
2. Evaluación de riesgos de privacidad
3. Definición de roles y responsabilidades
4. Documentación y comunicación
5. Monitoreo y mejora continua 

Beneficios de la norma

La ISO/IEC 27701:2019 permite a las organizaciones:​

Mejorar la gestión de la privacidad: Integrar la privacidad en el sistema de gestión de seguridad de la información existente.​

Facilitar el cumplimiento normativo: Proporcionar un marco estructurado para cumplir con diversas regulaciones de privacidad.​

Generar confianza: Demostrar a clientes y socios un compromiso sólido con la protección de la información personal.

En resumen, la ISO/IEC 27701:2019 proporciona un marco estructurado para que las organizaciones gestionen la privacidad de la información de manera efectiva, integrando prácticas de seguridad y privacidad, y asegurando el cumplimiento de las regulaciones aplicables.

C.I.C ECUADOR
CALIDAD INTERNACIONAL DE CERTIFICACIONES – C.I.C

Av. Pedro Ponce Carrasco E8-06 Y Av. Diego de Almagro, Edificio Almagro Plaza piso 2°, 10° ofic. 215, 1012 - Quito, Ecuador

Teléfono: 0982 507 405 / 0994 872 605

Email: info@cicert.com.ec / asesoriatecnica@cicert.com.ec