Certificaciones

Certificación ISO 27701

Explora más certificaciones

¿Qué es la certificación ISO 27701?

La certificación ISO 27701 está dirigida a organizaciones que manejan datos personales (controladores y procesadores de PII). Extiende la ISO 27001 para implantar un Sistema de Gestión de la Privacidad de la Información (PIMS), especificando requisitos para proteger la privacidad de los datos personales dentro del sistema de gestión de seguridad de la información.

¿Cuál es el propósito de la norma ISO 27701?

Su propósito es proporcionar un marco para gestionar de forma efectiva la privacidad de la información, asegurando la protección de datos personales y facilitando el cumplimiento de regulaciones clave como el RGPD, permitiendo una evaluación de riesgos y un tratamiento adecuado de la PII.

¿La certificación ISO 27701 es obligatoria?

La adopción de ISO 27701 es voluntaria; no es impuesta por ninguna ley. No obstante, puede volverse un requisito contractual o de licitación cuando grandes clientes o socios exigen proveedores con certificaciones de privacidad reconocidas, y contribuye a demostrar cumplimiento legal y ético.

¿Por qué certificarse a la norma ISO 27701?

Porque ayuda a mitigar riesgos de brechas de privacidad y sanciones, mejora la reputación y la confianza de clientes y partes interesadas, optimiza procesos de gestión de datos personales y puede abrir oportunidades de negocio donde se exige un compromiso formal con la protección de la privacidad.

¿CÓMO OBTENER LA CERTIFICACIÓN?

1° Primero

Solicitud de certificación

En esta primera fase se acuerdan los aspectos económicos y las actividades que serán realizadas por los auditores durante el proceso de certificación. Esta etapa concluye con la firma de un contrato con validez de tres años entre la empresa y el Organismo. Posteriormente, comienza el proceso de certificación.

2° Segundo - Etapa 1 de certificación

Auditoría de Certificación

La auditoría se realiza en la sede de la empresa. Durante esta fase, el auditor recopila información y verifica la documentación relacionada con el sistema de gestión a certificar. Determina cuáles son las normas obligatorias y voluntarias de referencia para el sistema a certificar. Este paso es preparatorio para la segunda auditoría de certificación.

3° Tercero - Etapa 2 de certificación

Auditoría de Certificación

Durante esta fase, el auditor verificará que el sistema de gestión sea realmente aplicado por la empresa. Al finalizar esta segunda etapa, en ausencia de no conformidades graves, el auditor presentará la solicitud al órgano decisor para la emisión de la certificación ISO.

Certificaciones

Certificación ISO 27701