ISO/IEC 27552 (ahora 27701) y su relación con ISO/IEC 29134

ISO/IEC 27552:2019 (ahora 27701) esta llegando en Julio del 2019, preparándonos para su publicación continuamos con nuestra serie de artículos relacionados que nos permita comprender la importancia de esta norma en el mercado global.

En esta oportunidad abordaremos la relación existente entre ISO/IEC 27552:2019 (ahora 27701) y la ISO/IEC 29134:2017.

Un aspecto fundamental tanto en los sistemas de gestión de seguridad de la información bajo los requisitos de ISO/IEC 27001 como en un adecuado y responsable manejo de la privacidad es una adecuada gestión del riesgo, la cual en el contexto de privacidad puede estar reflejada en un análisis de impacto en la privacidad o PIA por sus siglas en ingles.

En este orden de ideas es importante hacer una diferencia entre ambos, toda vez que la gestión del riesgo de seguridad de la información se va a basar en el alcance del SGSI y los objetivos del SGSI, lo cual debería estar en coherencia con los objetivos de la organización (para poder generar una adecuada trazabilidad del aporte de valor real), pero esto no necesariamente significa que se haga un procesamiento adecuado de los datos de las personas. El análisis de impacto en la privacidad por otro lado, específicamente en el contexto de ISO/IEC 29134, toma como base 2 aspectos importantes como son el impacto hacia la organización y el impacto hacia los titulares de datos personales (personas), de modo que se pueda abordar las acciones resultantes sin perjudicar a la organización ni a las personas. 

Cuando entendemos el aporte de valor de ISO/IEC 29134:2017 a la organización, entonces podemos deducir de forma simple el aporte que hace esta norma a ISO/IEC 27552:2019 (ahora 27701), es decir como esta norma va a tener la influencia de un PIA en cuanto a lo relacionado a los requisitos relacionados con la gestión del riesgo y en consecuencia con la selección y enfoques de implementación de los controles necesarios (Sobre controles hablaremos posteriormente cuando abordemos ISO/IEC 29151 e ISO/IEC 27018).

Finalmente, señalar que existen muchas formas y métodos de realizar un PIA, pero en el marco de ISO/IEC 27552:2019 (ahora 27701), es preciso indicar que tiene una relación con don ISO/IEC 29134:2017, es preciso señalar esto porque una norma ISO tiene como uno de sus objetivos facilitar el comercio internacional y en ese sentido su aporte de valor hacia organizaciones tanto locales como globales es un aspecto que es altamente valorado tanto para una organización con presencia en múltiples países o continentes como una organización que es proveedora, partner o cliente de una organización de mayor tamaño.

 

Desde GTDI, siempre comprometidos con la normalización nacional e internacional, estaremos publicando información relacionada con este estándar de modo que el mercado pueda tener una idea clara sobre el valor que aporta.

Si tiene consultas o requiere alguna información en especifico puede contactarnos en : info@gtdi.pe

Protección de datos personales Gobernanza TI  SGSI - 27001