Publicado el primer borrador (DIS) de la futura ISO/IEC 27552 (ahora 27701)

Con la publicación del primer borrador DIS de la futura ISO/IEC 27552 (ahora 27701), contamos con un documento público formal que nos permite reconocer el avance en temas de privacidad en los que el ISO JTC1/SC27 continúa trabajando.

Este borrador de estándar internacional esta actualmente en consulta para los países miembros de ISO de modo que puedan revisarlo y enviar comentarios que permita mejorar el contenido y fortalecer el consenso, de igual modo se puede adquirir por los interesados para su conocimiento, pero las observaciones o comentarios solo pueden ser enviados por intermedio de un organismo de normalización que sea miembro de ISO internacional (estos corresponden a los organismos de normalización de cada país que es miembro de ISO) o de organismos especializados denominados liasons y debidamente registrados.

Este documento aun esta en proceso de desarrollo por lo que no se recomienda su aplicación exacta (por la posibilidad de que sufra cambios significativos hasta su etapa de publicación final como estándar internacional).

Con 72 páginas este borrador de un nuevo estándar internacional aborda requerimientos y recomendaciones adicionales a las normas ISO/IEC 27001 e ISO/IEC 27002 ( sistemas de gestión de seguridad de la información y código de practica de controles de seguridad de la información ) para incorporar aspectos específicos referidos a privacidad, transformando el Sistema de gestión de seguridad de la información en un nuevo Sistema de Gestión de Información sobre Privacidad (Privacy Informatión Management Sistem - PIMS). 

* Al respecto hemos publicado un artículo en la plataforma Linkedin, el cual puede leerse AQUÍ

La estructura actual del estándar es clara sobre su objetivo y nos da una visión clara de su contenido, donde, al margen de que al ser solo el primer borrador se convierte en un documento que despierta interés en los profesionales de las áreas relacionadas a privacidad ( datos personales como es conocido en algunas jurisdicciones) y de seguridad de la información (principalmente en los que toman ISO/IEC 27001 como referencia).

Estructura del ISO/IEC DIS 27552 (ahora 27701)

Prefacio

0 Introducción

1 Alcance

2 Referencias normativas

3 Términos y definiciones

4 Generalidades

5 Requisitos específicos de PIMS relacionados con ISO / IEC 27001

6 Orientaciones específicas de PIMS relacionadas con ISO / IEC 27002

7 Guía adicional ISO / IEC 27002 para controladores PII

8 Guía adicional ISO / IEC 27002 para procesadores de PII

Anexo A (normativo) Objetivos de control y controles de referencia específicos de PIMS (Controladores de PII).

Anexo B (normativo) Objetivos de control y controles de referencia específicos de PIMS (procesadores PII).

Anexo C (informativo) Mapeo con el Reglamento General de Protección de Datos

Anexo D (informativo) Mapeo con ISO / IEC 29100

Anexo G (informativo) Cómo aplicar ISO / IEC 27701 a ISO / IEC 27001 e ISO / IEC 27002

Bibliografía

 

Desde GTDI continuaremos haciendo el seguimiento al desarrollo y avance de este nuevo estándar internacional y tenemos agendadas varias actividades relacionadas.

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

 

Protección de datos personales Gobernanza TI  SGSI - 27001