TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Sistema de Gestión de Privacidad de la Información- ISO 27701
  • Datos personales

Sistema de Gestión de Privacidad de la Información- ISO 27701

  • 1 min.
  • por Miriam Padilla Espinosa
  • 6986
Twittear

El Sistema de Gestión de Privacidad de la Información (SGPI) basado en ISO/IEC 27701 como todos los sistemas de gestión esta basado en el ciclo de Deming de mejor continua, este considera cuatro fases, que incluyen la planeación, la implementación, la revisión y la mejora continua.

Para la implementan de un sistemas de gestión, las organizaciones deben conocer las actividades que corresponden a a cada una de las etapas y establecer mecanismos para sus implementación al interior.

En el caso particular del SGPI se consideran cuatro etapas que se ilustran y describen en la siguiente infografía:

  • Planear: en esta etapa se definen los objetivos, políticas y procedimientos relevantes del SGPI para gestionar los riesgos de la información de identificación personal (PII), con la finalidad de cumplir con el estándar y con la legislación sobre protección de datos aplicable y obtener resultados acordes a las políticas y objetivos generales de la organización.
  • Hacer: en esta etapa se implementan y operan las políticas, objetivos, procesos y procedimientos del SGPI, así como sus controles.
  • Verificar: en esta etapa se evalúa y se mide el cumplimiento del proceso de acuerdo con el estándar, la legislación en protección de datos personales aplicable, la política, los objetivos y la experiencia práctica del SGPI, el resultado de esta evaluación debe ser informado a la alta dirección para su conocimiento y revisión.
  • Actuar: en esta etapa se adoptan medidas correctivas y preventivas en función de los resultados de la revisión del SGPI o de otras fuentes de información que se consideren relevantes, con la finalidad de lograr la mejora continua del sistema de gestión.

En el caso de México existe la figura del Sistema de Gestión de Seguridad de Datos Personales (SGSDP) que de forma similar al SGPI considera el ciclo de mejora continua y cuatros fases que con: planear, implementar y operar, monitorear y revisar y mejorar.

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

New data protection laws in Mexico: What’s changed in personal data security
Datos personales

New data protection laws in Mexico: What’s changed in personal data security

  • marzo 25, 2025
10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025
Datos personales

10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025

  • febrero 20, 2025
Neurociencias, neurotecnologías y PDP
Datos personales

Neurociencias, neurotecnologías y PDP

  • agosto 14, 2023
#AbuelitosContectad@s y la protección de sus datos personales
Datos personales

#AbuelitosContectad@s y la protección de sus datos personales

  • julio 26, 2023
Retos y oportunidades en la PDP en México
Datos personales

Retos y oportunidades en la PDP en México

  • febrero 20, 2023
#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
La protección de datos personales de las niñas y niños
2 min. 50021
Obligaciones ante una vulneración de datos personales
2 min. 25709
El plan de trabajo para datos personales
0 min. 23602
4 Pasos para el análisis de brecha
1 min. 18931
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 18095
New data protection laws in Mexico: What’s changed in personal data security
0 min. 877
10 datos clave sobre el nivel de madurez en la aplicación del RGPD en 2025
0 min. 457
Neurociencias, neurotecnologías y PDP
0 min. 2118
#AbuelitosContectad@s y la protección de sus datos personales
0 min. 1561
Retos y oportunidades en la PDP en México
0 min. 2065
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (57)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.