Una auditoría de certificación ISO/IEC 27701 realizada por SGS te ayudará a garantizar que tu organización cuenta con un sistema sólido de gestión de la información sobre privacidad (PIMS).
Todas las organizaciones manejan información personal o privada, como nombres, fechas de nacimiento, números de identificación nacional, género e información salarial.
La norma ISO/IEC 27701 es una ampliación de la norma ISO/IEC 27001 (sistemas de gestión de la seguridad de la información, SGSI) y de la norma ISO/IEC 27002 (controles de seguridad de la información). Por lo tanto, tener el certificado ISO/IEC 27001 es un requisito previo para obtener la certificación ISO/IEC 27701.
Partiendo de las normas mencionadas, la norma ISO/IEC 27701 especifica los requisitos y las directrices para establecer, implementar, mantener y mejorar continuamente un PIMS específico para tu organización. En él se describen los requisitos y las directrices relacionados con el PIMS para los responsables y encargados del tratamiento de datos de carácter personal que se encargan del tratamiento de dichos datos.
La norma ISO/IEC 27701 se aplica a todas las organizaciones que actúan como responsables o encargados del tratamiento de datos de carácter personal y que tratan dicha información en el marco de un SGSI.
Entre las ventajas a largo plazo de la certificación ISO/IEC 27701 se incluyen:
- Mayor confianza en la gestión de la información personal
- Más transparencia entre las personas clave
- Acuerdos comerciales efectivos
- Función y responsabilidades definidas
- Conformidad con las normas de privacidad
- Reducción de la complejidad gracias a la integración con ISO/IEC 27001
En consonancia con los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas
La norma ISO/IEC 27701 contribuye al Objetivo de Desarrollo Sostenible número nueve de las Naciones Unidas.
¿Cómo puede ayudar SGS?
Con años de experiencia a nivel mundial en protección de la privacidad, podemos ayudarlo en el proceso de certificación mediante una auditoría ISO/IEC 27701. Su auditoría puede incluir una evaluación de deficiencias y un análisis comparativo. Evaluaremos tu nivel de competencia en materia de seguridad de la información y te daremos consejos sobre cómo mejorar continuamente.