ISO/IEC 27552:2019 (ahora 27701) próxima a publicarse

Preparándonos para la publicación de ISO/IEC 27552:2019 (ahora 27701), publicaremos una serie de información relacionada que nos permita comprender la importancia de esta norma en el mercado global.

Porque otro estándar ?

Los estándares internacionales facilitan el comercio internacional, proporcionando un forma común de ver un determinado tema. Es en este sentido en el que cada norma tiene un alcance claramente establecido, el cual nos ayuda a comprender cual es el aporte de valor para la organización que decida aplicar un determinado estándar.

Sin embargo para algunos estándares que permiten una verificación imparcial o también conocida como certificación, es común encontrar no solo un estándar a cumplir (el cual contiene requisitos) sino de forma complementaria estándares que nos ayudan a comprender y poder cumplir de forma adecuada estos requisitos en nuestras organizaciones.

Cuando el mercado identifica una nueva necesidad de estandarización, entonces los organismos internacionales de estandarización empiezan a evaluar y trabajar en como cubrir esa necesidad.

Como entender el alcance de ISO/IEC 27552 (ahora 27701)?

Son dos(2) los temas que aborda ISO/IEC 27552 (ahora 27701) en su alcance como son la “privacidad” y “seguridad dela información”, sobre los cuales tenemos ya un numero considerable de normas, entonces la brecha cierra ISO/IEC 27552 (ahora 27701) es la relacionada a evaluación de la conformidad y certificación.

En referencia a seguridad de la información tenemos una norma de requisitos (ISO/IEC 27001:2013) y varias normas complementarias (ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004, etc).

En referencia a privacidad, no tenemos una norma de requisitos pero si varias relacionadas al tema como ISO/IEC 29100, ISO/IEC 29134, ISO/IEC 27151, ISO/IEC 27018, etc.

En este orden de ideas, ISO/IEC 27552 (ahora 27701), proporciona los requisitos faltantes en el ámbito de privacidad para tener una certificación reconocida. Pero esto no significa que se deba entender como un nuevo modelo o un nuevo sistema de gestion, sino que toma como base el ya reconocido ISMS (SGSI) basado en ISO/IEC 27001:2013 y lo extiende agregando requisitos y recomendaciones para transformarlo en un PIMS (Privacy Information Management System).

Un estandar realmente nuevo?

Si tomamos en consideración el desarrollo de ISO/IEC 27000 y las normas ISO/IEC sobre privacidad, encontraremos que nada de lo que propone ISO/IEC 27552 (ahora 27701) es realmente nuevo, sino que ha venido cobrando relevancia a medida que el mercado internacional ha valorado los temas de privacidad, por lo que lo realmente nuevo y de alto impacto es la posibilidad de certificación, tomando en consideración que puede ayudar al cumplimiento de las leyes de protección de datos y privacidad ( de cualquier país ) las consecuencias parecen no tener un horizonte definido, sino que las oportunidades son bastante amplias.

Desde GTDI, siempre comprometidos con la normalización nacional e internacional, estaremos publicando información relacionada con este estándar de modo que el mercado pueda tener una idea clara sobre el valor que aporta.

Si tiene consultas o requiere alguna información en especifico puede contactarnos en : info@gtdi.pe

Protección de datos personales Gobernanza TI  SGSI - 27001