TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Estructura del estándar ISO/IEC 27701
  • ISO 27701

Estructura del estándar ISO/IEC 27701

  • 1 min.
  • por Miriam Padilla Espinosa
  • 1057
Twittear

El estándar ISO/IEC 27701:2019  Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines incluye en su estructura elementos adicionales que complementan a los estándares ISO/IEC 27001:2013 Information security management systems — Requirements y el ISO/IEC 27002 Code of practice for information security control, de tal forma que al incorporarse en el Sistema de Gestión de Seguridad de la Información aspectos específicos de privacidad se obtiene un nuevo sistema el Sistema de Gestión de Privacidad de la Información (SGPI).

Al leer el estándar se pueden identificar 8 cláusulas específicas, 2 anexos normativos y 4 anexos informativos.

Cláusulas específicas

Las cláusulas específicas incluyen:

  • Cláusula 1 Alcance
  • Cláusula 2 Normativas de referencia
  • Cláusula 3 Términos, definiciones y abreviaturas
  • Cláusula 4 General
  • Cláusula 5 Requisitos específicos SGPI-ISO/IEC 27001
  • Cláusula 6 Requisitos específicos SGPI-ISO/IEC 27002
  • Cláusula 7 Medidas adicionales para los responsables del tratamiento.
  • Cláusula 8 Medidas adicionales para los encargados del tratamiento.

Anexos normativos

Los anexos normativos son dos e incluyen:

  • Anexo A Objetivos de control y controles específicos para los responsables.
  • Anexo B Objetivos de control y controles específicos para los encargados.

Anexos informativos

Los anexos informativos son cuatro e incluyen:

  • Anexo C Mapeo ISO/IEC 27001 – ISO/IEC 29100
  • Anexo D Mapeo ISO/IEC 27701 – GDPR
  • Anexo E Mapeo ISO/IEC 27701- ISO/IEC 27018 – ISO/IEC 29151
  • Anexo F Cómo aplicar ISO/IEC 27701 con ISO/IEC 27001 e ISO/IEC 27002

 

En las siguientes entradas abordaré los requerimientos que establecen cada una de las cláusulas y anexos del estándar ISO/IEC 27701.

¡Hasta la próxima!

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

10 características de ISO/IEC 27701
ISO 27701

10 características de ISO/IEC 27701

  • septiembre 1, 2021
Anexos del estándar ISO/IEC 27701
ISO 27701

Anexos del estándar ISO/IEC 27701

  • agosto 31, 2021

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17406
Obligaciones ante una vulneración de datos personales
2 min. 13835
4 Pasos para el análisis de brecha
1 min. 11552
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11073
La protección de datos personales de las niñas y niños
2 min. 8050
#festivalciberlatam: La PDP en la familia
0 min. 473
Retos y oportunidades de la PDP en América Latina
0 min. 1012
Certificaciones en materia de datos personales
0 min. 1490
Los datos personales de los adultos mayores
0 min. 762
La protección de datos personales de las niñas y niños
0 min. 8050
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.