Cumplimiento RGPD

ISO 27701

La técnica de seguridad ISO 27701:2019 es una extensión de la ISO/IEC 27001 y la ISO/IEC 27002 para la gestión de información confidencial (también gestión de información personal).

Contacto

Nombre
E-mail
Teléfono
Mensaje

Solo utilizaremos sus datos para el propósito de esta solicitud, no los utilizaremos con fines de marketing. Vea nuestro aviso de privacidad para mayor información.

No intercambiaremos sus datos con terceros.

ISO 27701: Sistema de gestión del cumplimiento del RGPD

¿Qué es la ISO 27701?

La ISO/IEC 27701:2019 es una extensión de la ISO 27001 sobre la privacidad de la información. Esta nueva norma sobre la seguridad de la información proporciona guía a las organizaciones que quieran cumplir con los requisitos del RGPD y otros requisitos sobre privacidad de datos. La ISO 27701, también conocida como Sistema de Gestión de la Información Confidencial (SGIC) proporciona un marco de trabajo para que los controladores y procesadores de la Información Personal Identificable gestionen la información confidencial. Dichos sistemas de gestión de la información confidencial también se denominan sistemas de gestión de la información personal. 

Esto reduce el riesgo con respecto a los derechos de privacidad de los individuos y las organizaciones al mejorar un sistema de gestión de la seguridad de la información existente.

Esta norma es uan buena manera de demostrar a los clientes y partes interesadas internas y externas que se han implantado sistemas de gestión efectivos para lograr el cumplimiento con el RGPD y otras legislaciones sobre privacidad.

Las organizaciones que quieran certificarse en ISO 27701 para cumplir con el RGPD deberán disponer de un sistema de gestión de seguridad de la información ISO 27001 certificado o implementar la ISO 27001 e ISO 27701 en una auditoría integrada. La ISO 27701 es una extensión natural de los requisitos y directrices establecidos en la ISO 27001.

La norma ISO 27001 proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI) que permite una confidencialidad, integridad y disponibilidad continua de la información, así como cumplimiento legal. Más de 60.000 empresas en todo el mundo están certificadas en dicha norma, demostrando que la certificación es esencial para la protección de sus activos más vitales.

La significativa coincidencia de los requisitos entre los sistemas de gestión de seguridad de la información y los sistemas de gestión de la información confidencial presentan una auciante oportunidad para adoptar la ISO 27001 y la ISO 27701 de manera conjunta. Todo esto soportado por el reconocimiento internacional de las normas ISO.

Lo ayuda con

  • Cumplimiento del RGPD.
  • Derechos de privacidad de los individuos.
  • Confidencialidad continuada.
  • Gestión de TI.
  • Filtración de datos.
  • Seguridad de la información personal.
  • Incremento de la confianza de los clientes.
  • Mejora en la satisfacción de los clientes.
  • Protección de la reputación de la organización.

Otras normas de gestión de riesgos:


NOTA: Actualmente ofrecemos certificación para dicha norma.

Benefits of ISO 27701 Certification

Soporte al cumplimiento RGPD y privacidad de la información

Alineación con el RGPD, permitiendo a las organizaciones utilizar la norma para abarcar otras normas, regulaciones y requisitos sobre privacidad.

Mantener la integridad

Mantener la integridad de la información de clientes y partes interesadas. Llevar a cabo las actividades de la organización con la seguridad de saber que su sistema puede ayudarle a gestionar riesgos de privacidad de la información.

Ahorre tiempo y gane licitaciones

La certificación ISO 27001 facilitará la respuesta cuestionarios de seguridad, demostrando cumplimiento y asegurando la protección de la información de los individuos. Esta norma puede proporcionar una garantía extra respecto a potenciales clientes y ayudarle a ganar más licitaciones.

Preparación

Preparación de una empresa ante el Brexit y desarrollo de la Ley de Protección de datos. Ayuda a preparar a la empresa mediante un marco de trabajo en caso de separación del Reino Unido de Europa.

Compromiso con la seguridad

Desmostar compromiso con la seguridad de la información a clientes, proveedores y otras partes interesadas.

Reconocimiento global como proveedor reputado

La certificación se reconoce y acepta en la cadena de suministro aeroespacial como un referente de la industria.

Pasos para la certificación

  1. Paso 1

    Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades y requisitos de su empresa. Puede completar el formulario rápido o el formal. Utilizaremos la información proprocionada para definir el alcance de la auditoría y proporcionarle un presupuesto de certificación.

  2. Paso 2

    Una vez haya aceptado el presupuesto, estableceremos una fecha para la auditoría con su auditor de NQA. Dicha auditoría está formada por dos visitas obligatorias que forman la auditoría de certificación inicial. Por favor, tenga en cuenta que su sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.

  3. Paso 3

    Si supera con éxito la auditoría inicial (fase 1 y fase 2) y el resultado es positivo, NQA emitirá un certificado acorde a la norma solcitada. Recibirá una copia física y digital de su certificado, el cual es válido por 3 años y será mantenido mediante un programa de vistas de mantenimiento anual y una recertificación trienal.

Más detalles

Herramientas ISO 27001

Formación en gestión de seguridad información

Vídeo ISO 27001 y RGPD

¿Necesita consultor?

Comience con su certificación

Guía implantación ISO 27001

Guía implantación ISO 27701