This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
  • BOLETÍN DE CIBERSEGURIDAD 2020
Artículos:

BOLETÍN DE CIBERSEGURIDAD 2020

20 enero 2020

ISO 27701 COMO PUNTO DE REFERENCIA PARA LAS ORGANIZACIONES

El estándar ISO / IEC 27701: 2019, lanzado en agosto del 2019, es una extensión de privacidad al estándar internacional de gestión de seguridad de la información, ISO / IEC 27001 (Técnicas de seguridad ISO / IEC 27701 - Extensión a ISO / IEC 27001 e ISO / IEC 27002 para la gestión de información de privacidad - Requisitos y directrices).

Este estándar detalla los requisitos y proporciona orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de gestión de información de privacidad en forma de una extensión a ISO / IEC 27001 e ISO / IEC 27002 para la gestión de privacidad dentro del contexto de la organización.

Las numerosas fallas y ataques, como la ocurrida al banco Capital One Financial Corp., el quinto mayor emisor de tarjetas de crédito de Estados Unidos, a mediados del 2019, en la cual se tuvo acceso a información personal que incluía los nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos, de sus clientes, así como también, el inolvidable escándalo ocurrido con Facebook al haber sido acusado de compartir información personal de sus usuarios a más de 150 compañías en el mundo, han obligado a las organizaciones a adquirir mecanismos de prevención y atenuación a los conflictos existentes. Los abusos con la información personal se han vuelto un hábito, y el desconocimiento hacia este, es el mayor riesgo con el cual se enfrenta el mundo actualmente. 

Para que las organizaciones tomen las medidas adecuadas para garantizar la privacidad de los datos personales que procesan, deben tener conocimiento a lo que realmente se enfrentan, y obtener la orientación apropiada, necesidad que ISO 27701 busca reducir.

ISO 27701 es aplicable a todos los tipos y tamaños de organizaciones, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, por lo que su aplicación, otorgaría a las organizaciones una mejor administración y protección de sus datos.

Si bien, existen varias predicciones como amenazas para este 2020, lo que se encuentra bien definido, es que no tomar las medidas preventivas y no contar con el asesoramiento adecuado en ámbitos de protección de datos, podría causar graves consecuencias a las organizaciones.

 

BDO Paraguay busca fortalecer la prevención y protección de datos en ambientes empresariales y personales. Esto posibilita a nuestros clientes, construir una resistencia cibernética con el asesoramiento de expertos, obteniendo así, una visión integral de la gestión, mitigando los riesgos existentes.

 

Elaborado por: Sanny Martínez – Consultor BDO

Información obtenida de la publicación realizada por ISO a través del siguiente link: https://www.iso.org/standard/71670.html