
Estructura de la Norma ISO 27701
La norma está compuesta de 8 apartados y 6 anexos.
La norma establece los nuevos requisitos y guías de implementación al cuerpo normativo de la norma ISO 27001 e ISO 27002, para la implantación del Sistema de Gestión de la Privacidad de la Información.
Además, incluye un mapeo entre la ISO 27701 y las normas ISO 29100, ISO 27018 y ISO 29151; así como una relación entre las exigencias del RGPD y la norma.
Puntos más destacables de la ISO 27701
- Esta norma requiere de la realización de un análisis de riesgos específico para privacidad de la información, que puede ser parte integral del análisis de riesgos de seguridad de la información de la organización.
- La organización debe realizar una declaración de aplicabilidad que incluya los nuevos controles de privacidad de la información.
- La criptografía pasa a tener mayor peso en los procesos de tratamiento de datos.
- Los controles relativos al registro y revisión de eventos elevan su cantidad de requisitos y de exigencia.
- Es necesario una política específica para las copias de seguridad que detalle entre otros: frecuencia de realización, periodos de retención, procedimientos de restauración y un registro de las solicitudes de restauración realizadas con relación a los datos protegidos.
- La política de desarrollo seguro, con un mayor control durante todo el ciclo de vida del software.
- Son necesarios nuevos procedimientos de respuesta ante incidentes específicos para incidentes relacionados con la privacidad de la información.
Contacta con nosotros para obtener más información sobre ISO 27701
EQA
Solicitud de información, modelos y procedimientos
Bonificaciones Personal Investigador
Joven Empresa Innovadora
Selección expertos UNESCO
Cambio Climático
Verificación Gases Efecto Invernadero
Mecanismos de compensación
Certificación de Calidad
UNE 66102
UNE 158101
UNE 158201
UNE 158301
UNE 179001
UNE 179002
UNE 179003
EN 15017
ISO 13485
ISO 39001
ISO 22716
ISO 15378
ISO 17100
EN 16636
UNE EN 13816
UNE 58451
UNE 58923
UNE 66181
ISO 22000
UNE 139803
Seguridad para actividades de seguridad
ENS
SPICE
Evaluación COVID-19
UNE 166006
UNE 166008
OHSAS 18001
UNE 15713
WfCP
ISO 20000
ISO 50001
ISO 22320
UNE 170001
Prevención Blanqueo de Capitales
Bonos Verdes
Bonos Sociales
Responsabilidad Social Corporativas
Memorias de sostenibilidad
Planes de Igualdad
Proyectos de innovación Sostenible
Objetivos de Desarrollo Sostenible
Síguenos
Camino de la Zarzuela, 15 | Bloque 2 | 1ª Planta | 28023 Madrid