Una auditoría de certificación ISO/IEC 27701 de SGS te ayudará a garantizar que tu organización dispone de un sólido sistema de gestión de la información sobre privacidad (PIMS).
Todas las organizaciones manejan información personal/privada, por ejemplo, nombres, fecha de nacimiento, identificadores nacionales, sexo e información salarial.
ISO/IEC 27701 es una ampliación de ISO/IEC 27001 (sistemas de gestión de la seguridad de la información, SGSI) e ISO/IEC 27002 (controles de seguridad de la información). Como tal, un certificado ISO/IEC 27001 es un requisito previo para la certificación ISO/IEC 27701.
Basándose en las normas anteriores, la norma ISO/IEC 27701 especifica los requisitos y las directrices para establecer, implementar, mantener y mejorar continuamente un PIMS específico para tu organización. Describe los requisitos y las directrices relacionados con el PIMS para los responsables y encargados del tratamiento de la información de identificación personal (IIP) que son responsables y deben rendir cuentas del tratamiento de la IIP.
La norma ISO/IEC 27701 se aplica a todas las organizaciones que son controladores y/o procesadores de IPI que procesan la información relevante dentro de un SGSI.
Los beneficios a largo plazo de la certificación ISO/IEC 27701 incluyen:
- Mayor confianza en la gestión de la información personal
- Más transparencia entre las personas clave
- Acuerdos empresariales eficaces
- Funciones y responsabilidades definidas
- Cumplimiento de la normativa sobre privacidad
- Menor complejidad gracias a la integración con ISO/IEC 27001
Adecuación a los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas
ISO/IEC 27701 contribuye al noveno Objetivo de Desarrollo Sostenible de la ONU.
¿Cómo puede ayudarte SGS?
Con años de experiencia mundial en protección de la privacidad, podemos ayudarte en el camino hacia la certificación con una auditoría ISO/IEC 27701. Tu auditoría puede incluir una evaluación de deficiencias y una comparativa con otros. Determinaremos tu nivel de competencia en seguridad de la información y te asesoraremos sobre cómo conseguir una mejora continua.