ISO/IEC 27701, Seguridad de la información, ciberseguridad y protección de la privacidad

Organización Internacional de Normalización

La norma internacional ISO/IEC 27701, publicada conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), proporciona un marco estructurado y certificable para gestionar la privacidad en organizaciones que tratan Información de Identificación Personal (PII).


ISO/IEC 27701

Ver vídeo

Resumen ejecutivo

ISO/IEC 27701 especifica requisitos y directrices para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Información de Privacidad (PIMS) alineado con las normas de seguridad de la información.

Al definir roles, responsabilidades y controles aplicables a los Controladores y Procesadores de PII, la norma ayuda a garantizar el cumplimiento de las obligaciones de privacidad aplicables y promueve la transparencia en las actividades de tratamiento de PII.

Este estándar puede aplicarse a cualquier tipo de organización, tanto pública como privada o incluso a organizaciones sin fines de lucro, y puede integrarse con otros estándares sobre sistemas de gestión, como ISO/IEC 27001.

Contenido principal

  • Definición de elementos para crear, implementar, mantener y mejorar un PIMS más completo y modernizado. Refuerzan las políticas y objetivos de privacidad, la gestión de riesgos y responsabilidades, el establecimiento de controles operativos para proteger la información, la supervisión del desempeño del sistema y el aseguramiento de una mejora continua. 
  • Orientaciones más detalladas sobre gestión de riesgos de privacidad, cumplimiento normativo y demostración de responsabilidad. Se amplía la guía sobre cómo implementar controles, medir su funcionamiento y documentar evidencias de conformidad. Con ello, busca facilitar acuerdos y relaciones con socios de negocio, así como evidencias de buenas prácticas en el tratamiento de PII.
  • Mayor alineación con otros estándares sobre sistemas de gestión y regulaciones. El nuevo estándar mejora la integración con ISO/IEC 27001 que trata sobre los requisitos para sistemas de gestión de seguridad de la información; ISO/IEC 29100, que establece el marco y los principios generales de privacidad; ISO/IEC 27018, que fija las directrices para proteger la información personal en la nube pública; ISO/IEC 29151, el código de buenas prácticas para la protección de PII y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE).

Accede a la nota técnica sobre la ISO/IEC 27701, Seguridad de la información, ciberseguridad y protección de la privacidad (solo disponible en inglés).