ISO 27701 Privacidad de la información de identificación personal
Implemente, gestione y mantenga todos los requisitos exigidos por la norma ISO 27701 de forma automatizada

Descubre nuestro nuestro software PII

Con GlobalSuite® podrá implantar los requisitos para administrar, gestionar los datos y proteger la privacidad de la información de identificación personal (PII) sin la necesidad de desarrollar un nuevo sistema de gestión. La plataforma está diseñada para permitir la adición de los requisitos específicos del sector complementando los requerimientos y controles establecidos por el estándar ISO 27001 y la guía de buenas prácticas ISO 27002

Tratamiento de información personal

El tratamiento de información personal no es algo nuevo hoy en día, pero sí el uso exponencial que se está dando debido a la necesidad de intercambio entre departamentos de una misma empresa o más si cabe, entre diferentes organizaciones para una correcta prestación de los servicios, lo que hace necesario verificar que esta información esté debidamente gestionada y protegida mediante un Sistema de Gestión de Información de Privacidad (PIMS), acorde con la legislación y regulaciones específicas de cada país.

Sistemas de gestión “sin papeles”

Permite llevar a cabo la implantación de todo el sistema SIN papeles, puesto que todo se registra en la plataforma y dispone de un gestor documental que le ayudará a la hora de gestionar toda la documentación inherente a la normativa de Protección de Datos y con total trazabilidad de todas las acciones realizadas.

Funcionalidades

Identificación de Riesgos

Orientación de servicios y procesos a través del inventario de activos. Configuración de las dimensiones y niveles de valoración.

Gestión de Riesgos

Catálogo de controles configurables y resumen de los mismos, parametrización de la gestión, reevaluación del riesgo, cuestionarios parametrizables.

Análisis de Riesgos

Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.

Evaluación de Riesgos

Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.

Procesos SGSI

Permite gestionar la propuesta de indicadores, Análisis Diferencial, Declaración de Aplicabilidad, gestión de la capacidad, gestión de cambios y adquisiciones, etc.

Planes de Continuidad, Capacidad y Formación

Permite realizar un historial de cada uno de los planes y asignar métricas para su seguimiento.

Integración con Power BI

Explota al máximo los datos de GlobalSUITE® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como PowerBI.

Gestor Documental

Permite el control de toda la documentación, en distintos formatos, para que sirva de apoyo en la gestión de la continuidad de la compañía.

Cuadro de mando

El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.

Empresas y organizaciones de nivel mundial ya confían en nosotros
GlobalSUite imagen fondo Producto
Consultoría y auditoría de privacidad de la información

¿Conoces cómo debe ampliar los requisitos de la ISO 27001 e ISO 27002 para tener en cuenta la protección de la privacidad en la nube?

La ISO 27701 hace referencia a la legislación sobre protección de datos vigente en el país donde se implemente, los que supone una base ideal para todas aquellas organizaciones que quieran aportar una confianza en sus clientes, apoyado en un proceso de mejora continua y transparencia de sus procesos y procedimientos, ya que se estima que esta norma pueda cubrir futuras certificaciones asociadas al Reglamento General de Protección de Datos (RGPD) al ser una norma certificable asociada a la ISO 27001.

De una manera más detallada la ISO 27701 amplía los requisitos de la ISO 27001 e ISO 27002 para tener en cuenta la protección de la privacidad, potencialmente afectada por el tratamiento y procesamiento de información de carácter personal, en los siguientes apartados:

  • Cláusula 5: Los requerimientos establecidos en este apartado tienen trazabilidad con los apartados 4 al 10 de la norma ISO 27001, ampliando los requerimientos sobre protección de la información específicamente para el apartado 4 sobre el contexto organizacional y el apartado 6 relativo a la planificación de la gestión de riesgos, no aportando necesidades adicionales en el resto de los apartados.
  • Cláusula 6: Este apartado amplía los requerimientos establecidos en la guía de buenas prácticas ISO 27002 y los controles establecidos en el Anexo A de la ISO 27001, haciendo un repaso de los 114 controles y ampliando los requisitos sobre la protección de la información en controles puntuales de los dominios 5 al 18, con excepción del dominio 17 (Seguridad de la información en la continuidad del negocio) donde no se establecen medidas adicionales a las ya existentes.
  • Cláusula 7: Determina controles adicionales y la guía de implementación de estos para los propietarios de la Información de identificación personal (PII). Estos controles no han de ser implementados en su totalidad, sino que su aplicabilidad o exclusión deben ser debidamente justificadas.
  • Cláusula 8: De manera similar a los requerimientos de la cláusula 7, este apartado establece controles adicionales y una recomendación de implantación para los encargados de tratar información personal de terceros contratados, teniendo en cuenta también si éstos, a su vez, subcontratan servicios.

El estándar está destinado a ser utilizado por todo tipo de organizaciones, independientemente de su tamaño, complejidad o el país donde operan.

Nuestra función en realizar la Consultoría de su organización para la implantación, gestión y mantenimiento de todos los requisitos exigidos por la norma ISO 27701 en su sector de actuación.

GSS Fondo chica con ordenador

La solución en un vistazo
Gracias al enfoque integrado de GlobalSuite®, se puede aprovechar la base de la solución para crecer con los distintos módulos y herramientas que componen la plataforma, y de esa manera tomar ventaja de las sinergias y el correspondiente ahorro de costes y tiempo. La plataforma puede ser licenciada de forma integrada o bien separadamente cada uno de sus productos.
Empecemos un nuevo proyecto juntos