Una auditoría de certificación ISO/IEC 27701 realizada por SGS te ayudará a garantizar que tu organización cuente con un sistema sólido de gestión de la información sobre privacidad (PIMS).
Todas las organizaciones manejan información personal/privada, por ejemplo, nombres, fecha de nacimiento, identificadores nacionales, sexo e información salarial.
ISO/IEC 27701 es una ampliación de ISO/IEC 27001 (sistemas de gestión de la seguridad de la información, SGSI) e ISO/IEC 27002 (controles de seguridad de la información). Como tal, un certificado ISO/IEC 27001 es un requisito previo para la certificación ISO/IEC 27701.
Basándose en las normas anteriores, la norma ISO/IEC 27701 especifica los requisitos y las directrices para establecer, implementar, mantener y mejorar continuamente un PIMS específico para tu organización. Describe los requisitos y las directrices relacionados con el PIMS para los responsables y encargados del tratamiento de la información de identificación personal (IIP) que son responsables y deben rendir cuentas del tratamiento de la IIP.
La norma ISO/IEC 27701 se aplica a todas las organizaciones que son controladores y/o procesadores de IPI que procesan la información relevante dentro de un SGSI.
Los beneficios a largo plazo de la certificación ISO/IEC 27701 incluyen:
- Mayor confianza en la gestión de la información personal
- Más transparencia entre las personas clave
- Acuerdos empresariales eficaces
- Funciones y responsabilidades definidas
- Cumplimiento de la normativa sobre privacidad
- Menor complejidad gracias a la integración con ISO/IEC 27001
Adecuación a los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas
ISO/IEC 27701 contribuye al noveno Objetivo de Desarrollo Sostenible de la ONU.
¿Cómo puede ayudarte SGS?
Con años de experiencia mundial en protección de la privacidad, podemos ayudarte en el camino hacia la certificación con una auditoría ISO/IEC 27701. Tu auditoría puede incluir una evaluación de deficiencias y una comparativa con otros. Evaluaremos tu nivel de competencia en materia de seguridad de la información y te daremos consejos sobre cómo mejorar continuamente.