ISO/IEC 27552 (ahora 27701) y su relación con ISO/IEC 27018 e ISO/IEC 29151

ISO/IEC 27552:2019 cada vez mas próxima, preparándonos para su publicación continuamos con nuestra serie de artículos relacionados que nos permita comprender la importancia de esta norma en el mercado global.

Puede ver los post anteriores en:

En esta oportunidad abordaremos la relación existente entre ISO/IEC 27552:2019 (ahora 27701) y las ISO/IEC 27018:2019 e ISO/IEC 29151:2017.

Como estándares que extienden los controles basados en ISO/IEC 27002 hacia aspectos de privacidad, estas normas tienen una relación importante con ISO/IEC 27552 (ahora 27701), principalmente en cuanto a las extensiones para ISO/IEC 27002 que incluye.

Cabe señalar que ISO/IEC 27552:2019 (ahora 27701) no reemplaza a ISO/IEC 27018:2019 ni a ISO/IEC 29151:2017.

La estructura de ISO/IEC 27552:2019 (ahora 27701) permite abordar aspectos de ISO/IEC 27018:2019 e ISO/IEC 29151:2017 en varios puntos de este nuevo estándar, proporcionando un enfoque amplio y general que pueda ser adecuado dentro del alcance de ISO/IEC 27552:2019 (ahora 27701).

Finalmente señalar que el resultado de la gestión del riesgo es clave para la identificación de controles de seguridad y el enfoque que aborda un PIA (Privacy Impact Assessment) hace que las recomendaciones incluidas en ISO/IEC 27552:2019 (ahora 27701) tengan un enfoque apropiado que considere los objetivos organizacionales y la privacidad como parte de un PIMS, esto es complementado con los estándares de la familia ISO/IEC 27000 que orientan en cuanto al modelo de gestión (SGSI/ISMS) en el cual esta basado un PIMS.

 

Desde GTDI, siempre comprometidos con la normalización nacional e internacional, estaremos publicando información relacionada con este estándar de modo que el mercado pueda tener una idea clara sobre el valor que aporta.

Si tiene consultas o requiere alguna información en especifico puede contactarnos en : info@gtdi.pe

Protección de datos personales Gobernanza TI  SGSI - 27001