Soluciones de Consultoría

HOME NUESTRAS SOLUCIONES IMPLEMENTACIÓN ISO 27701

IMPLEMENTACIÓN ISO 27701

ISO 27701 proporciona requisitos y orientación específicos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de información de privacidad (SGIP) como una extensión del Sistema de Gestión de Seguridad de la Información (SGSI) definido en la ISO 27001.

ISO 27701 difiere ligeramente de otros estándares ISO porque primero se requiere la certificación ISO 27001. Además, las organizaciones que toman ISO 27701 crearán evidencia para demostrar el cumplimiento del RGPD.

Para obtener más información, consulte nuestro portal de información www.27701.pt.


Análisis GAP

ISO27701

Llevar a cabo una evaluación de GAP del SGSI existente de los requisitos ISO/IEC 27701 y elaborar un plan de acción sobre cómo abordar las lagunas identificadas.

Mapeo de datos personales

ISO27701

Realizar una asignación de datos personales recopilada por la organización para comprender el alcance de los mismos y cómo se usan y comparten con los Processors.

Determinar el papel de la Org.

ISO27701

Determinar el papel de la organización como Controller y/o Processor en función de factores internos o externos relevantes para su contexto, tales como legislación de privacidad, reglamentos, decisiones judiciales o requisitos contractuales aplicables (entre otros).

Documentación

ISO27701

Revisar y actualizar las políticas de privacidad para asegurar que la información necesaria está incluida.

Desarrollar políticas y procedimientos aplicables al rol de la organización

Implementación y Operacionalización

ISO27701

Iniciar la implementación del plan y llevar a cabo las actividades necesarias en el SGSI revisado, incluyendo, entre otros, evaluación de riesgos, medición y monitoreo, auditoría interna, revisión de la gestión. Iniciar el funcionamiento del nuevo sistema y evaluar su cumplimiento.

¿CÓMO MANTENER EL CUMPLIMIENTO DE LA ISO 27701?

La gestión de la privacidad no termina con la certificación ISO 27701. Es importante que las organizaciones mantengan un proceso metódico y continuo que respalde la evidencia de cómo manejan el procesamiento de datos personales.

Las soluciones de integridad permiten a las organizaciones mejorar continuamente su sistema de gestión de privacidad ISO/IEC 27701.


CONTACTOS

España

Calle Edgar Neville, 6
28020, Madrid | España
E: info@integritysec.es

United Kingdom

Suite 4B
43 Berkeley Square
Mayfair, Westminster
London, W1J 5FJ | United Kingdom
T: +44 20 3318 0800

Portugal

Av. João Crisóstomo, n.º 30, 5º
1050-127, Lisboa | Portugal
T: +351 21 33 03 740

 




x