| 25 años generando CONFIANZA
ISO 27701 Privacidad de la información
Cuando hablamos de la ISO 27701 debemos de inmediato relacionar la norma como la privacidad de los datos o privacidad de la información, esto significa que las partes interesadas deben establecer que datos en su sistema de seguridad informática se deben o no compartir.
La privacidad de datos tiene dos aspectos importantes, el primero corresponde al control de acceso, el cual se encarga de proteger la privacidad de los datos, estableciendo quienes son los responsables de la entrada a los datos.
El segundo aspecto corresponde a la ejecución de medidas que evitan el acceso no autorizado de datos, entre ellos el cifrado de los datos, el cual permite que si una persona no está autorizada a tener acceso no los pueda leer.
Con lo antes mencionado nos preguntamos ¿Qué es exactamente la ISO 27701?
Es una extensión de la privacidad del estándar internacional de la gestión de seguridad de la información de la ISO 27001:2015 y los controles de seguridad de la norma ISO 27002; donde se especifica los requerimientos y aporta orientación con el fin de implementar, mantener y mejorar continuamente “Sistemas de gestión de privacidad” (PIMS). Adicional se basa en los requisitos, objetivos de control y controles específicos de privacidad.
Como bien conocemos el sistema internacional ISO integra todas sus nomas y las de seguridad informática, no solo la excepción, para este caso la norma ISO 27701, 27001 y 27002, se integran estableciendo requisitos, enfocados en el riesgo que comprende recursos, procesos y tecnología. La implementación de esta norma en las organizaciones brinda confianza a los Stakeholders que su información y sus datos se encuentran resguardados.
Entendido esto podemos decir que al implementar la ISO 27001 de manera conjunta o integrada se implementa la norma ISO 27701 con el fin de aumentar la seguridad informática en gestión de privacidad, procesamiento de datos, internos, externos y personales entre otros, esto lo podríamos ver como un conjunto que se complementa entre sí para hacerse óptimo en todo lo que contempla la seguridad informática, contemplando aspectos fundamentales como la Disponibilidad, Integridad y Confidencialidad.
Composición e integración de la ISO 27701:2019:
Esta norma internacional ISO 27701;2019, centra sus ítems y se integra con las otras normas de la siguiente manera:
- Apartado 0 al 3: Sigue conservando su estructura de la introducción de la norma, generalidades, los objetivos y campos de aplicación, normas para consultar correspondientes a ISO 27001, ISO 27002 e ISO 29100, relacionadas a enfoques informáticos, técnicas etc…
- Apartado 4: Corresponde a la estructura de la documentación, aplicación de los requisitos de la norma, la aplicación de las directrices y el rol de los stakeholders en la organización.
- Apartado 5: En este los temas a tratar se centran en el contexto de la organización planificación y la gestión de los riesgos, se integran con la norma ISO 27001 en los ítems del 4 al 10 enfocados a la protección de la información.
- Apartado 6: enfocado a los controles y requisitos de la seguridad informática, en este ítem se integran las buenas prácticas de los requerimientos de la norma ISO 27002 y los controles establecidos en la norma ISO 27001.
- Apartado 7: establece planes y responsables de tratamiento (IIP) y privacidad de datos.
Un proyecto de implementación de la norma ISO 27001 con sus extensiones en este caso ISO 27701 e ISO 27002 entre otros, permitirá cumplir con los requisitos de privacidad y de seguridad de la información de las RGPD, entre otros sistemas de gestión de datos y seguridad informática.
En conclusión, esta norma funciona como un refuerzo significativo para la seguridad informática, exactamente a la norma ISO 27001. Se puede aplicar a cualquier tipo de organización, cuyo fin sea proteger los datos y privacidad de su información y fundamentalmente para brindar confianza a las partes interesadas.
Para su implementación, existen softwares parametrizables que permiten una implementación ordenada para los sistemas de seguridad informática, con aplicaciones de controles, gestión de los riesgos, creación de acciones y notificación de tareas y mensajes en tiempo real.
Software Seguridad de la Información
Esta integración de complementos de Sistemas de Gestión de Seguridad de la información requiere de gran disciplina, orden y pensamiento sistémico para que llegue a ser realmente útil y aporte beneficios a la organización. Este grado de utilidad se puede llegar a conseguir siempre que se realice la gestión de forma eficiente y automatizada mediante un software de Gestión de Seguridad de la Información como ISOTools.
¿Desea saber más?
Entradas relacionadas
La norma ISO 17025 es una de las más importantes en el ámbito de los laboratorios de ensayo y calibración. Proporciona un marco...
Los indicadores para la norma ISO 9001 son señales confiables que permiten suponer, antes de una auditoría interna…