Estructura de la Norma ISO 27701

La norma está compuesta de 8 apartados y 6 anexos.

La norma establece los nuevos requisitos y guías de implementación al cuerpo normativo de la norma ISO 27001 e ISO 27002, para la implantación del Sistema de Gestión de la Privacidad de la Información.

Además, incluye un mapeo entre la ISO 27701 y las normas ISO 29100, ISO 27018 y ISO 29151; así como una relación entre las exigencias del RGPD y la norma.

Puntos más destacables de la ISO 27701

• Esta norma requiere de la realización de un análisis de riesgos específico para privacidad de la información, que puede ser parte integral del análisis de riesgos de seguridad de la información de la organización.
• La organización debe realizar una declaración de aplicabilidad que incluya los nuevos controles de privacidad de la información.
• La criptografía pasa a tener mayor peso en los procesos de tratamiento de datos.
• Los controles relativos al registro y revisión de eventos elevan su cantidad de requisitos y de exigencia.
• Es necesario una política específica para las copias de seguridad que detalle entre otros: frecuencia de realización, periodos de retención, procedimientos de restauración y un registro de las solicitudes de restauración realizadas con relación a los datos protegidos.
• La política de desarrollo seguro, con un mayor control durante todo el ciclo de vida del software.
• Son necesarios nuevos procedimientos de respuesta ante incidentes específicos para incidentes relacionados con la privacidad de la información.

Contacta con nosotros para obtener más información sobre ISO 27701