NTE INEN-ISO/IEC 27701:2021

NTE INEN-ISO/IEC 27701:2021
TÉCNICAS DE SEGURIDAD

EXTENSIÓN A ISO/IEC 27001 E ISO/IEC 27002 PARA LA GESTIÓN DE LA INFORMACIÓN DE PRIVACIDAD
REQUISITOS Y DIRECTRICES (ISO/IEC 27701:2019, IDT)

La norma ISO/IEC 27701:2019 es un estándar internacional que establece requisitos y proporciona directrices para un Sistema de Gestión de la Privacidad de la Información (SGPI). Esta norma extiende las directrices de la ISO/IEC 27001 y la ISO/IEC 27002, enfocándose en la protección y gestión adecuada de la Información de Identificación Personal (IIP). ​

Requisitos de la norma

  1. Integración con el SGSI
  2. Evaluación de riesgos de privacidad
  3. Definición de roles y responsabilidades
  4. Documentación y comunicación
  5. Monitoreo y mejora continua

Beneficios de la norma

La ISO/IEC 27701:2019 permite a las organizaciones:​

  • Mejorar la gestión de la privacidad: Integrar la privacidad en el sistema de gestión de seguridad de la información existente.​
  • Facilitar el cumplimiento normativo: Proporcionar un marco estructurado para cumplir con diversas regulaciones de privacidad.​
  • Generar confianza: Demostrar a clientes y socios un compromiso sólido con la protección de la información personal.

En resumen, la ISO/IEC 27701:2019 proporciona un marco estructurado para que las organizaciones gestionen la privacidad de la información de manera efectiva, integrando prácticas de seguridad y privacidad, y asegurando el cumplimiento de las regulaciones aplicables.

C.I.C Quito

CALIDAD INTERNACIONAL DE CERTIFICACIONES – C.I.C

Av. Pedro Ponce Carrasco E8-06 Y Av. Diego de Almagro, Edificio Almagro Plaza piso 2°, 10° ofic. 215, 1012 – Quito, Ecuador

Teléfono: 0982 507 405 / 0994 872 605

Email: info@cicert.com.ec / asesoriatecnica@cicert.com.ec