ISO/IEC 27701: 2019

¿QUÉ ES LA ISO 27701?

La ISO 27701 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad (PIMS). Esta normativa se basa en los requisitos, controles y objetivos de la norma ISO 27001: Requisitos de Sistemas de Gestión de Seguridad de la Información (SGSI).

¿QUÉ ES UN PLAN DIRECTOR DE SEGURIDAD?

Un Plan Director de Seguridad consiste en la definición y priorización de un conjunto de proyectos en materia de seguridad de la información con el objetivo de reducir los riesgos a los que está expuesta la organización hasta unos niveles aceptables, a partir de un análisis de la situación inicial.
Es fundamental para la realización de un buen Plan Director de Seguridad, que se alinee con los objetivos estratégicos de la empresa, incluya una definición del alcance e incorpore las obligaciones y buenas prácticas de seguridad que deberán cumplir los trabajadores de la organización así como terceros que colaboren con ésta.

CICLO DE DEMING

El ciclo de Deming es un sistema concebido  para lograr una mejora continua, s utilizado por las empersas que buscan incrementar sus estándares de calidad.

El ciclo de Deming (de Edwards Deming), también conocido como ciclo PDCA (del inglés Plan-Do-Check-Act) o PHVA (de la traducción oficial al español como Planificar-Hacer-Verificar-Actuar) o espiral de mejora continua, es una estrategia basada en la mejora continua de la calidad, en cuatro pasos, según el concepto ideado por Walter A. Shewhart, amigo y mentor de William E. Deming que lo enseñó en el Japón de los años 1950. A veces también es, por ello, denominado Ciclo Deming-Shewhart

¿QUE BENEFICIOS APORTA LA IMPLANTACIÓN DE UN SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN BASADO EN ISO 27701?

  • – Aporta garantías de seguridad sobre los tratamientos de los datos personales.
  • – Incorpora la gestión de la privacidad en la gestión de riesgos de la empresa.
  • – Controla la existencia de mecanismos para la notificación de brechas de privacidad.
  • – Establece roles y responsabilidades claras sobre los tratamientos.
  • – Mejora la gestión de contratos con encargados del tratamiento.
  • – Verifica el registro de actividades de los tratamientos.
  • – Contribuye a implementar la privacidad por diseño y por defecto en los tratamientos.
  • – Garantiza que se permite a los propietarios de los datos personales el ejercicio de sus derechos sobre los mismos.
  • – Aporta transparencia a los accionistas y eficacia a la hora de gestionar los tratamientos de datos personales.