

Tel. 913 078 648



<img decoding="async" src="https://eqa.es/wp-content/uploads/2022/04/Logo-EQA-Grupo.png" alt="Logo EQA Grupo" title="Logo EQA Grupo" height="auto" width="auto" srcset="https://eqa.es/wp-content/uploads/2022/04/Logo-EQA-Grupo.png 512w, https://eqa.es/wp-content/uploads/2022/04/Logo-EQA-Grupo-480x480.png 480w" sizes="(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) 512px, 100vw" class="wp-image-248056" />

Inicio > Seguridad Información > ISO 27701 > Estructura

Estructura de la Norma ISO 27701

La norma está compuesta de 8 apartados y 6 anexos.

La norma establece los nuevos requisitos y guías de implementación al cuerpo normativo de la norma ISO 27001 e ISO 27002, para la implantación del Sistema de Gestión de la Privacidad de la Información.

Además, incluye un mapeo entre la ISO 27701 y las normas ISO 29100, ISO 27018 y ISO 29151; así como una relación entre las exigencias del RGPD y la norma.

Puntos más destacables de la ISO 27701

Esta norma requiere de la realización de un análisis de riesgos específico para privacidad de la información, que puede ser parte integral del análisis de riesgos de seguridad de la información de la organización.
La organización debe realizar una declaración de aplicabilidad que incluya los nuevos controles de privacidad de la información.
La criptografía pasa a tener mayor peso en los procesos de tratamiento de datos.
Los controles relativos al registro y revisión de eventos elevan su cantidad de requisitos y de exigencia.
Es necesario una política específica para las copias de seguridad que detalle entre otros: frecuencia de realización, periodos de retención, procedimientos de restauración y un registro de las solicitudes de restauración realizadas con relación a los datos protegidos.
La política de desarrollo seguro, con un mayor control durante todo el ciclo de vida del software.
Son necesarios nuevos procedimientos de respuesta ante incidentes específicos para incidentes relacionados con la privacidad de la información.

Contacta con nosotros para obtener más información sobre ISO 27701

EQA

Acreditaciones ENAC

Próximos webinars EQA

Trabaja con nosotros

Solicitud de información, modelos y procedimientos

Certificación I+D+i

Deducciones fiscales I+D+i

Bonificaciones Personal Investigador

Pyme Innovadora

Joven Empresa Innovadora

Otras Evaluaciones de I+D+i

Selección expertos UNESCO

Códigos UNESCO

Informes Motivados

Cambio Climático

Huella de Carbono

Verificación Gases Efecto Invernadero

Auditoría Energética

Proyectos Clima

Economía Circular

Mecanismos de compensación

Licencias Urbanísticas

Certificación de Calidad

UNE 66102

UNE 158101

UNE 158201

UNE 158301

UNE 179001

UNE 179002

UNE 179003

EN 15017

ISO 13485

ISO 39001

ISO 22716

ISO 15378

ISO 17100

EN 16636

UNE EN 13816

UNE 58451

UNE 58923

UNE 66181

ISO 22000

UNE 139803

Seguridad de la Información

Seguridad por sector

Seguridad para actividades de seguridad

ENS

SPICE

Certificación de Sistemas

Evaluación COVID-19

UNE 166006

UNE 166008

OHSAS 18001

UNE 15713

WfCP

ISO 20000

ISO 50001

ISO 22320

UNE 170001

Certificación Compliance

Compliance Penal

Prevención Blanqueo de Capitales

Canales de Denuncia

Experto Externo La Liga

31 bis Código Penal

Finanzas Sostenibles

Bonos Verdes

Bonos Sociales

Responsabilidad Social Corporativas

Memorias de sostenibilidad

Planes de Igualdad

Proyectos de innovación Sostenible

Objetivos de Desarrollo Sostenible

Síguenos

Camino de la Zarzuela, 15 | Bloque 2 | 1ª Planta | 28023 Madrid

Política de privacidad | Aviso legal