Estructura de la Norma ISO 27701

La norma está compuesta de 8 apartados y 6 anexos.

La norma establece los nuevos requisitos y guías de implementación al cuerpo normativo de la norma ISO 27001 e ISO 27002, para la implantación del Sistema de Gestión de la Privacidad de la Información.

Además, incluye un mapeo entre la ISO 27701 y las normas ISO 29100, ISO 27018 y ISO 29151; así como una relación entre las exigencias del RGPD y la norma.

Puntos más destacables de la ISO 27701

  • Esta norma requiere de la realización de un análisis de riesgos específico para privacidad de la información, que puede ser parte integral del análisis de riesgos de seguridad de la información de la organización.
  • La organización debe realizar una declaración de aplicabilidad que incluya los nuevos controles de privacidad de la información.
  • La criptografía pasa a tener mayor peso en los procesos de tratamiento de datos.
  • Los controles relativos al registro y revisión de eventos elevan su cantidad de requisitos y de exigencia.
  • Es necesario una política específica para las copias de seguridad que detalle entre otros: frecuencia de realización, periodos de retención, procedimientos de restauración y un registro de las solicitudes de restauración realizadas con relación a los datos protegidos.
  • La política de desarrollo seguro, con un mayor control durante todo el ciclo de vida del software.
  • Son necesarios nuevos procedimientos de respuesta ante incidentes específicos para incidentes relacionados con la privacidad de la información.

Contacta con nosotros para obtener más información sobre ISO 27701

EQA                                                                    

Quiénes somos

Equipo

Acreditaciones ENAC

Delegaciones

Noticias

Campus EQA

Próximos webinars EQA

Trabaja con nosotros

Solicitud de información y procedimientos

Blog

Servicios ESG

 

Certificación I+D+i                                         

Deducciones fiscales I+D+i

Bonificaciones Personal Investigador

Pyme Innovadora

Joven Empresa Innovadora

Otras Evaluaciones de I+D+i

Selección expertos UNESCO

Informes Motivados

 

Cambio Climático                                           

Huella de Carbono

Verificación Gases Efecto Invernadero

Ecodiseño

Auditoría Energética

Proyectos Clima

Economía Circular

Mecanismos de compensación

 

Licencias Urbanísticas                                  

ECU

ECCOM

ECUV

Síguenos                                                                                 

Camino de la Zarzuela, 15 | Bloque 2 | 1ª Planta | 28023 Madrid

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad