ISO/IEC 27552 (ahora 27701) y su relación con ISO/IEC 29100

ISO/IEC 27552:2019 (ahora 27701) esta llegando, preparándonos para su publicación continuamos con nuestra serie de artículos relacionados que nos permita comprender la importancia de esta norma en el mercado global.

En esta oportunidad abordaremos la relación existente entre ISO/IEC 27552 (ahora 27701) y la norma de framework sobre privacidad ISO/IEC 29100.

Tomando en consideración que ISO/IEC 29100:2011 aborda la privacidad desde un alto nivel y de forma neutral, podemos comprender como es compatible con las diversas leyes y regulaciones nacionales (en los países donde estas existen) y se convierte en un instrumento bastante util al momento de abordar los aspectos sobre privacidad en cualquier organización, así como para organizaciones cuyas operaciones se distribuyen a lo largo de diversa zonas geográficas y países, con el necesario cumplimiento de las regulaciones aplicables en cada uno de estos países donde operan.

Una norma que publicada en el 2011 (producto de varios años de desarrollo), confirmada en el 2017 por considerarse aun valida y que en el 2018 ha tenido una corrigenda clarificatoria mínima, es sin duda alguna una referencia global en la materia.

Ya en la norma ISO/IEC 29151:2017 se hace un símil entre las normas base de seguridad de la información (ISO/IEC 27001:2013, ISO/IEC 27005:2018 e ISO/IEC 27002:2013) con las de privacidad (ISO/IEC 29100:2011, ISO/IEC 291342017: e ISO/IEC 29151:2017) adelantándonos el enfoque que están abordando los estándares en privacidad.

Es en este sentido que el principal aporte de ISO/IEC 29100:2011 a ISO/EC 27552:2019 (ahora 27701) esta relacionado con los principios de privacidad, es decir, no vamos a tener los principios de ISO/IEC 29100:2011 como requisitos, sino que estos principios vamos a notar como han orientado el análisis de los requisitos de ISO/IEC 27001:2013 y en cuanto existan diferencias o la necesidad de agregar algo es donde podemos establecer una trazabilidad con ISO/IEC 29100:2011. De igual modo podemos observar en cuanto a las adiciones a ISO/IEC 27002:2013 que contiene ISO/IEC 27552:2019 (ahora 27701) para abordar la privacidad desde una perspectiva neutral y que con base en el cumplimiento de los requisitos (ISO/IEC 27001:2013 + ISO/IEC 27701:2019).

En este sentido, ISO/IEC 27552:2019 (ahora 27701) se convierte en la norma a utilizar cuando se necesite declarar conformidad sobre privacidad, como esta definido en la norma un Privacy Information management System (PIMS) con lo cual cierra una brecha entre la seguridad de la información y la privacidad, permitiendo a las organizaciones establecer modelos y mecanismos de confianza en cuanto a privacidad y esto sin duda fortalece el comercio internacional responsable y con enfoque en las personas.

Desde GTDI, siempre comprometidos con la normalización nacional e internacional, estaremos publicando información relacionada con este estándar de modo que el mercado pueda tener una idea clara sobre el valor que aporta.

Si tiene consultas o requiere alguna información en especifico puede contactarnos en : info@gtdi.pe

Protección de datos personales Gobernanza TI  SGSI - 27001