Safe-U Logo
Inicio
¿Quiénes somos?
Servicios
HerramientasBlog¿Hablamos?

Cambios en la norma ISO/IEC 27701

El 2025 trajo consigo grandes noticias, sobre todo en lo relacionado a la protección de los datos personales dentro del vasto mundo de las normas ISO. La nueva versión del estándar 27701, relacionado con la seguridad y protección en la privacidad de los datos, presenta grandes cambios respecto al paradigma de dependencia existente entre esta norma y las ISO/IEC 27001 y 27002, ambas con su versión renovada del año 2022. Según se espera, estos cambios saldrán a la luz a mediados de marzo, ya que actualmente se encuentra en la última fase de aprobación previa a su publicación.

El principal cambio, a diferencia de la versión 2019, consiste en que el Sistema de Gestión de Información de Privacidad (PIMS, por sus siglas en inglés) actualizado será un sistema independiente. Esto implica que no será necesario que la norma ISO/IEC 27001:2022 de seguridad de la información y privacidad de datos sea implementada como requisito previo para iniciar un proceso de compliance con 27701 o buscar la certificación de la citada norma. No obstante, si una organización cuenta con un Sistema de Gestión de Seguridad de la Información en estado inicial, avanzado o bien ya se encuentra certificada, es un sólido camino recorrido hacia la seguridad y, además, allana pasos para la certificación 27701.

Entonces, ¿qué debemos hacer para lograr que una organización esté en compliance con la nueva versión de la norma y logre certificarla?

En primer lugar, es necesario actualizar el alcance del PIMS, así como también las políticas, las funciones y las responsabilidades. Por supuesto, el enfoque de la gestión de riesgos debe estar basado en los principios de privacidad del renovado estándar y nutrirse de marcos internacionales como el Reglamento General de Protección de Datos de Europa. De este modo, se logra una visión integral de los riesgos a los cuales se encuentran expuestos los datos, permitiendo diagramar estrategias alineadas no solo a las necesidades de la organización sino también cumpliendo con las normas y estándares rectores en la materia.

Si te gustaría revisar el nivel de adecuación de tu organización a las normativas actuales podés coordinar una reunión con nuestro equipo de profesionales en compliance y realizar un diagnóstico de aspectos a trabajar.

Jessica Recalde

13 de enero de 2025

Nueva actualización de Instagram: Porqué no compartir tu ubicación en tiempo realDía Mundial de la Salud: protegerla del cibercrimen también es cuidarlaBackups y Ransomware: La bisectriz entre tecnología y riesgo humano El factor humano: el mayor desafío (y nuestra mejor defensa) en ciberseguridad

Legales

Términos y condiciones
Política de privacidad
Política de cookies

Contacto

Emailinfo@safe-u.com

¡Sumate al equipo!

>Ver búsquedas

Seguínos

LinkedInInstagram

Copyright © 2024. All rights reserved. Buenos Aires, Argentina.

Utilizamos cookies para mejorar su experiencia.
¿Está de acuerdo?