ISO 9001 – Privacidad de la Información

¿Qué es la ISO 27701?

La norma ISO 27701:2019 es una extensión de los requisitos de la ISO 27001 y de los códigos de buenas prácticas de la ISO 27002. Este nuevo estándar se basa en los requisitos, controles y objetivos de la norma ISO/IEC 27001 (Gestión de la Seguridad de la Información).

Obtén tu certificado ISO 27701

Si buscabas agilidad y resolutividad, acabas de encontrarla

Hablemos

¿Para qué sirve la ISO 27701?

Esta norma ha sido desarrollada por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional para que las organizaciones gestionen la seguridad y la privacidad de la información personal que manejan en sus procesos. Agrega requerimientos adicionales para el SGSI los cuales cubren aspectos concretos sobre privacidad y genera evidencias que corroboran el cumplimiento de leyes en materia de protección de datos personales (RGPD).

Nuestro enfoque de certificación ISO 27701

T

Identificación

Enfoque directo en cliente, para identificar, desarrollar y adaptar la implantación

g

Implementación

Proceso ágil y eficaz con la metodología «Valgesta» para mejora de los sistemas

l

Auditorías

Auditoría interna y acompañamiento en externa. garantía 100% de certificación

¿Qué requisitos necesita la ISO 27701?

La ISO 27701 amplía los requisitos en materia de tratamiento de datos de la norma ISO 27001 y la ISO 27002 para darle mayor importancia y mejores protocolos a la protección de la privacidad y el tratamiento de datos personales, afectado especialmente en materia de brechas de seguridad y filtrado de datos privados o personales desde el enfoque del RGPD.



Desarrollar un Sistema de Gestión de Información de Privacidad bajo la norma ISO 27701



Implementar mecanismos y controles eficaces para la notificación de incidencias o brechas de seguridad



Desarrollar objetivos orientados a la mejora continua del sistema



Definir y comunicar una política de seguridad en la información



Recoger evidencias documentales de los productos desarrollados, así como los registros asociados

El SGSI de acuerdo con la ISO/IEC 27701 permite generar una mayor confidencialidad, integridad y disponibilidad de la información. Esto reduce los riesgos a la hora de tratar los datos personales. La auditoría para obtener esta certificación analiza en profundidad todos los aspectos y procesos en los cuales se recaban, tratan o anonimizan datos personales por parte de la organización.

Nuestro proceso de obtención de certificación

1)

Evaluación previa

2)

Análisis y planificación de fases

3)

Plan de desarrollo y controles

4)

Política de seguridad

5)

Gestión operativa de seguridad

6)

Arquitectura de seguridad

7)

Revision documental y controles

8)

Auditoria interna

¿Qué beneficios aporta la ISO 27701 a tu empresa?



Garantiza a los propietarios de sus datos un correcto tratamiento



Integra la gestión de la privacidad en todos los flujos internos y externos



Requiere un correcto enfoque de privacidad por diseño y por defecto



Define claramente los roles y responsabilidades en el tratamiento de datos



Da tranquilidad a los afectados que ejerzan sus derechos sobre sus datos personales



Añade numerosos controles adicionales que mejoran la seguridad del tratamiento de datos



Optimiza la gestión de los contratos con los encargados del tratamiento de datos



Verifica que el Registro de Actividades del Tratamiento sea correcto



Mejora el control sobre potenciales brechas de seguridad



Minimiza el riesgo de sanciones ante inspecciones de la AEPD

Estaremos encantados de atenderte

Tu nombre
Tu correo electrónico
Asunto
Tu mensaje (opcional)

Acepto la política de privacidad.

Ver cláusula de privacidad resumida.

RESPONSABLE TRATAMIENTO: Valgesta Soluciones SL
FINALIDAD: Atender la solicitud del usuario.
LEGITIMACIÓN: Consentimiento del interesado.
DERECHOS: Acceso, rectificación, supresión, oposición, limitación, portabilidad, revocación del consentimiento al correo clientes@consultoriavalgesta.com o mediante el procedimiento establecido en nuestra política de privacidad de la web. Si considera que el tratamiento de sus datos no se ajusta a la normativa, puede acudir a la Autoridad de Control (www.aepd.es).
INFORMACIÓN ADICIONAL: más información en nuestra Política de Privacidad.

He leído y acepto la Política de Privacidad.

Acepto que se traten mis datos para atender la solicitud de información.

Acepto recibir la información que la entidad considere oportuno enviarme por correo electrónico o medio de comunicación electrónica equivalente. (Es posible darse de baja en cualquier momento).