TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Sistema de Gestión de Privacidad de la Información- ISO 27701
  • Datos personales

Sistema de Gestión de Privacidad de la Información- ISO 27701

  • 1 min.
  • por Miriam Padilla Espinosa
  • 3075
Twittear

El Sistema de Gestión de Privacidad de la Información (SGPI) basado en ISO/IEC 27701 como todos los sistemas de gestión esta basado en el ciclo de Deming de mejor continua, este considera cuatro fases, que incluyen la planeación, la implementación, la revisión y la mejora continua.

Para la implementan de un sistemas de gestión, las organizaciones deben conocer las actividades que corresponden a a cada una de las etapas y establecer mecanismos para sus implementación al interior.

En el caso particular del SGPI se consideran cuatro etapas que se ilustran y describen en la siguiente infografía:

  • Planear: en esta etapa se definen los objetivos, políticas y procedimientos relevantes del SGPI para gestionar los riesgos de la información de identificación personal (PII), con la finalidad de cumplir con el estándar y con la legislación sobre protección de datos aplicable y obtener resultados acordes a las políticas y objetivos generales de la organización.
  • Hacer: en esta etapa se implementan y operan las políticas, objetivos, procesos y procedimientos del SGPI, así como sus controles.
  • Verificar: en esta etapa se evalúa y se mide el cumplimiento del proceso de acuerdo con el estándar, la legislación en protección de datos personales aplicable, la política, los objetivos y la experiencia práctica del SGPI, el resultado de esta evaluación debe ser informado a la alta dirección para su conocimiento y revisión.
  • Actuar: en esta etapa se adoptan medidas correctivas y preventivas en función de los resultados de la revisión del SGPI o de otras fuentes de información que se consideren relevantes, con la finalidad de lograr la mejora continua del sistema de gestión.

En el caso de México existe la figura del Sistema de Gestión de Seguridad de Datos Personales (SGSDP) que de forma similar al SGPI considera el ciclo de mejora continua y cuatros fases que con: planear, implementar y operar, monitorear y revisar y mejorar.

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022
Retos y oportunidades de la PDP en América Latina
Datos personales

Retos y oportunidades de la PDP en América Latina

  • agosto 3, 2022
Certificaciones en materia de datos personales
Datos personales

Certificaciones en materia de datos personales

  • junio 28, 2022
Los datos personales de los adultos mayores
Datos personales

Los datos personales de los adultos mayores

  • junio 14, 2022
La protección de datos personales de las niñas y niños
Datos personales

La protección de datos personales de las niñas y niños

  • abril 25, 2022
¡Pónle un alto a la violencia digital!
Datos personales

¡Pónle un alto a la violencia digital!

  • febrero 25, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17397
Obligaciones ante una vulneración de datos personales
2 min. 13820
4 Pasos para el análisis de brecha
1 min. 11540
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11067
La protección de datos personales de las niñas y niños
2 min. 8012
#festivalciberlatam: La PDP en la familia
0 min. 471
Retos y oportunidades de la PDP en América Latina
0 min. 1009
Certificaciones en materia de datos personales
0 min. 1483
Los datos personales de los adultos mayores
0 min. 759
La protección de datos personales de las niñas y niños
0 min. 8012
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.