KANBAN ASESORES
  • Rss
  • Inicio
  • Sobre nosotros
  • Su Departamento de Calidad
  • Consultoría
    • Auditorías
      • Auditoría Interna
      • Auditorías de Segundas Partes
      • Auditoría Legal en Prevención de Riesgos Laborales
    • Calidad
      • Sistemas de gestión de la calidad – ISO 9001
      • Presupuesto ISO/TS 16949 – Sistemas de gestión de la calidad en el sector de la automoción
      • Presupuesto ISO 29990 – Servicios de aprendizaje para la educación y formación no formal
      • Presupuesto ISO 175001 – Calidad comercial
      • Calidad Turística Q
      • Buenas Prácticas en el Comercio Electrónico
      • ISO 37001 – Buenas prácticas anti-corrupción
    • Formación
      • UNE 66181 – Sistema de Gestión de Calidad de Formación Virtual
      • Formación Específica
      • Formación a Distancia
      • Formación en Prevención de Riesgos Laborales
    • I+D+i
    • Medio Ambiente
      • Presupuesto ISO 14001 – Sistemas de Gestión Ambiental
      • Presupuesto ISO 50001 – Sistemas de Gestión Energética
      • Presupuesto Huella de Carbono
    • Seguridad de la Información
      • LEY ORGÁNICA DE PROTECCIÓN DE DATOS
      • Gestión de la seguridad de la información – ISO 27001
        • Análisis de Riesgos
        • Planes de Continuidad de Negocio
    • Seguridad Laboral
      • Sistemas de gestión de Prevención de Riesgos Laborales
        • Auditoría Legal en Prevención de Riesgos Laborales
      • Sistemas de gestión de la seguridad y salud en el trabajo – OHSAS 18001
    • Seguridad Alimentaria y Sanitaria
      • APPCC – ISO 22000
      • GLOBALGAP
      • Registro Sanitario de Empresas Alimentarias y Alimentos – RGSEAA
      • BRC / IFS
      • Control de Plagas
      • Control y Prevención de la Legionella
      • UNE 14065 RABC
    • Procesos Productivos
      • Lean Manufacturing – Método Toyota
        • VSM – Value Stream Mapping
        • Método 5S
        • Kanban
        • SMED – Single-Minute Exchange of Die
        • TPM – Total Productive Maintenance
      • Métodos y Tiempos
    • Más Servicios
      • Marcado CE
  • Normas ISO
    • ISO 9001
    • ISO 14001
    • ISO/TS 16949
    • OHSAS 18001
    • ISO 22000
    • ISO 27001
    • ISO 29990
    • ISO 37001
    • ISO 50001
    • ISO 175001
    • UNE 66181
    • UNE 14065 RABC
    • LEY ORGÁNICA DE PROTECCIÓN DE DATOS
  • Noticias
  • Contacto

ISO 27701 Gestión de la información confidencial

Posted on 17 diciembre, 2019 by Andrés Sánchez in Noticias No Comments
Home» Noticias » ISO 27701 Gestión de la información confidencial

ISO 27710

 

 

 

 

 

La 27701:2019 es una nueva norma publicada el día 08/05/2019 (inicialmente bajo la definición ISO/IEC DIS 27552) incluyéndose en la familia ISO 27000 (estándares de la seguridad de la información).

Esta nueva norma sobre la seguridad de la información proporciona a las empresas la metodología necesaria para garantizar el cumplimiento de los requisitos establecidos en la RGPD y posteriormente trasladado a España  mediante la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, además de  otros requisitos sobre privacidad de datos, es en realidad la puesta en práctica del punto 23.4 del RGPD en cuanto a proporcionar unos estándares certificables que garanticen el cumplimiento de las obligaciones por parte del responsable de tratamiento.

La norma ISO 27701 está considerada una extensión de la norma  ISO 27001 al incorporar requisitos adicionales en el sistema de gestión de la seguridad de la información (SGSI) de modo que cubra también los aspectos específicos sobre privacidad y que puedan extender el sistema de gestión para que la organización genere evidencias de un adecuado cumplimiento de las leyes y regulaciones locales en materia de privacidad o protección de datos personales, dentro la norma ISO 27701 existe un anexo (anexo F) donde se detalla la metodología para llevarlo a la práctica más adecuadamente.

Esta norma es certificable conjuntamente con la norma ISO 27001.

Su estructura es la siguiente:

Introducción
1 Alcance
2 Referencias normativas
3 Términos, definiciones y abreviaturas
4 Generalidades 
4.1 Estructura de este documento 
4.2 Aplicación de los requisitos de ISO / IEC 27001: 2013 
4.3 Aplicación de las directrices ISO / IEC 27002: 2013 
4.4 Cliente
5 Requisitos específicos de PIMS relacionados con ISO / IEC 27001
5.1 Generalidades 
5.2 Contexto de la organización 
5.3 Liderazgo 
5.4 Planificación 
5.5 Soporte 
5.6 Operación 
5.7 Evaluación de desempeño 
5.8 Mejora 
6 Orientación específica de PIMS relacionada con ISO / IEC 27002
6.1 General 
6.2 Políticas de seguridad de la información 
6.3 Organización de la seguridad de la información
6.4 Seguridad de los recursos humanos 
6.5 Gestión de activos
6.6 Control de acceso
6.7 Criptografía
6.8 Seguridad física y ambiental
6.9 Seguridad de operaciones
6.10 Seguridad de comunicaciones
6.11 Adquisición, desarrollo y mantenimiento de sistemas
6.12 Relaciones con proveedores
6.13 Gestión de incidentes de seguridad de la información
6.14 Aspectos de seguridad de la información de la gestión de la continuidad del negocio
6.15 Cumplimiento
7 Orientación adicional ISO / IEC 27002 para controladores PII 
7.1 Generalidades 
7.2 Condiciones de recolección y procesamiento 
7.3 Obligaciones con los directores de
7.4 Privacidad por diseño y privacidad por defecto 
7.5 Compartir, transferir y revelar información personal identificable
8 Orientación adicional ISO / IEC 27002 para procesadores PII 
8.1 Generalidades 
8.2 Condiciones de recopilación y procesamiento 
8.3 Obligaciones a los directores de información personal PII 
8.4 Privacidad por diseño y privacidad por por defecto 
8.5 PII compartir, transferir y revelar 
Anexo A Objetivos y controles de control de referencia específicos de PIMS (Controladores PII) 
Anexo B Objetivos y controles de control de referencia específicos de PIMS (Procesadores PII) 
Anexo C Mapeo a ISO / IEC 29100 A
nexo D Mapeo a lo general Regulación de protección de datos 
Anexo E Mapeo a ISO / IEC 27018 e ISO / IEC 29151 
Anexo F Cómo aplicar ISO / IEC 27701 a ISO / IEC 27001 e ISO / IEC 27002
F.1 Cómo aplicar este documento 
F.2 Ejemplo de depuración de estándares de seguridad
 

 

Asesoría ISO 27001, Asesoría ISO 27701, Implantar ISO 27001, Implantar ISO 27701, ISO 27001, ISO 27701, ISO 9001, LOPD, precio ISO 27001, precio ISO 9001, RGPD

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Normas ISO

  • ISO 9001
  • ISO 14001
  • ISO/TS 16949
  • OHSAS 18001
  • ISO 22000
  • ISO 27001
  • ISO 29990
  • ISO 50001
  • ISO 175001

Noticias

  • General Protec Certificada ISO 27032:2012 Gestión de la Ciberseguridad 16 diciembre, 2021
  • ISO 27701 Gestión de la información confidencial 17 diciembre, 2019
  • ISO 14007 Guía para calcular los costes y beneficios medioambientales de la organización 9 diciembre, 2019
  • ISO 21001 Sistema de gestión para organizaciones educativas 5 diciembre, 2019

Trabajamos con las siguientes certificadoras:

nuestras certificadoras

(c) 2019 Kanban - Powered by Forbiz

Este sitio usa cookies para una satisfactoria experiencia de navegación y uso de esta web. Si continúa navegando por ella, consideramos que acepta su uso. Cerrar Más información