El estándar ISO/IEC 27701:2019 Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines incluye en su estructura elementos adicionales que complementan a los estándares ISO/IEC 27001:2013 Information security management systems — Requirements y el ISO/IEC 27002 Code of practice for information security control, de tal forma que al incorporarse en el Sistema de Gestión de Seguridad de la Información aspectos específicos de privacidad se obtiene un nuevo sistema el Sistema de Gestión de Privacidad de la Información (SGPI).
Al leer el estándar se pueden identificar 8 cláusulas específicas, 2 anexos normativos y 4 anexos informativos.
Cláusulas específicas
Las cláusulas específicas incluyen:
- Cláusula 1 Alcance
- Cláusula 2 Normativas de referencia
- Cláusula 3 Términos, definiciones y abreviaturas
- Cláusula 4 General
- Cláusula 5 Requisitos específicos SGPI-ISO/IEC 27001
- Cláusula 6 Requisitos específicos SGPI-ISO/IEC 27002
- Cláusula 7 Medidas adicionales para los responsables del tratamiento.
- Cláusula 8 Medidas adicionales para los encargados del tratamiento.
Anexos normativos
Los anexos normativos son dos e incluyen:
- Anexo A Objetivos de control y controles específicos para los responsables.
- Anexo B Objetivos de control y controles específicos para los encargados.
Anexos informativos
Los anexos informativos son cuatro e incluyen:
- Anexo C Mapeo ISO/IEC 27001 – ISO/IEC 29100
- Anexo D Mapeo ISO/IEC 27701 – GDPR
- Anexo E Mapeo ISO/IEC 27701- ISO/IEC 27018 – ISO/IEC 29151
- Anexo F Cómo aplicar ISO/IEC 27701 con ISO/IEC 27001 e ISO/IEC 27002
En las siguientes entradas abordaré los requerimientos que establecen cada una de las cláusulas y anexos del estándar ISO/IEC 27701.
¡Hasta la próxima!
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.