Una auditoría de certificación ISO/IEC 27701 de SGS te ayudará a garantizar que tu organización cuenta con un sólido sistema de gestión de información de privacidad (PIMS).
Todas las organizaciones tratan con información personal/privada, por ejemplo, nombres, fecha de nacimiento, identificadores nacionales, sexo e información salarial.
ISO/IEC 27701 es una extensión de ISO/IEC 27001 (sistemas de gestión de seguridad de la información, ISMS) e ISO/IEC 27002 (controles de seguridad de la información). Por lo tanto, un certificado ISO/IEC 27001 es un requisito previo para la certificación ISO/IEC 27701.
Basándose en las normas anteriores, la norma ISO/IEC 27701 especifica los requisitos y las directrices para establecer, implementar, mantener y mejorar continuamente un PIMS específico para tu organización. Describe los requisitos relacionados con PIMS y las directrices para los controladores y procesadores de información de identificación personal (PII) que son responsables del procesamiento de la PII.
La norma ISO/IEC 27701 se aplica a todas las organizaciones que son controladores de PII y/o procesadores que procesan la información relevante dentro de un SGSI.
Las ventajas a largo plazo de la certificación ISO/IEC 27701 incluyen:
La norma ISO/IEC 27701 contribuye al noveno Objetivo de Desarrollo Sostenible de las Naciones Unidas.
Con años de experiencia mundial en protección de la privacidad, podemos ayudarte en el camino hacia la certificación con una auditoría ISO/IEC 27701. Tu auditoría puede incluir una evaluación de deficiencias y una evaluación comparativa. Determinaremos tu nivel de competencia medioambiental y te asesoraremos sobre cómo lograr una mejora continua.