ISO 27701

«La organización debe planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación, y la elaboración de informes»
Apartado 9.2 UNE-EN ISO/IEC 27001″

Nuestro servicio de auditoría de privacidad

AUDITORÍA INTERNA DEL SISTEMA DE GESTIÓN DE LA PRIVACIDAD

UNE-EN ISO/IEC 27701:2022

Este servicio de auditoría interna consiste en la verificación de las exigencias de la Norma UNE-EN ISO/IEC 27701:2022 en materia de privacidad respecto del Sistema de Gestión de la Seguridad de la Información implementado en la organización.

El objetivo es orientar el Sistema de Gestión hacia la protección de la privacidad y datos personales, además de demostrar el cumplimiento de la normativa vigente en esta materia: el Reglamento 2016/679 General de Protección de Datos y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales.

El servicio de auditoría interna de las Normas UNE-EN ISO/IEC 27001:2015 y UNE-EN ISO/IEC 27701:2022 puede contratarse de forma simultánea.

Ventajas

BENEFICIOS DE KEY AUDITORS PARA TU ORGANIZACIÓN

Independencia

Disponer de independencia y objetividad en el análisis del cumplimiento de los estándares de privacidad adoptados.

N

Verificación

Contar con una evaluación independiente del sistea de gestión implementad.

n

Evidencias

Evidenciar el compromiso de la organización con la privacidad y la protección de los datos personales.

~

Protección

Proteger la información personal gestionada por las organización.

ESENCIAL PARA SU ORGANIZACIÓN

¿Por qué es necesario implementar la ISO 27701:2022?

La Norma UNE-EN ISO/IEC 27701:2022 establece la obligación de realizar una auditoría interna de control de cumplimiento para los requisitos establecidos en la misma, con el objeto de validar y evaluar la consistencia del Sistema de Gestión de la Privacidad.

La auditoría interna del Sistema de Gestión de la Privacidad es la vía de garantizar la mejora continua en la organización, detectando posibles deficiencias y mejoras, así como garantizando la gobernanza y control en materia de protección de datos.

La ISO 27001 y lo sistemas de gestión de seguridad de la información

Es una estándar internacional que describe cómo se gestiona la seguridad de la información en una organización. El objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información de cualquier tipo de entidad. Para ello, se realiza una evaluación de los riesgos, se definen roles y responsabilidades, se aprueba documentación interna y se implementan controles. El Sistema de Gestión de Seguridad de la Información (SGSI) reduce los riesgos de pérdidas de información y ataques externos que puedan perjudicar a la entidad. Asimismo, ello constituye una garantía adicional frente a clientes, partners, proveedores y demás terceros vinculados a la organización.

¿En qué consiste la auditoría del SGSI? 

Las organizaciones que hayan implementado un SGSI deben revisar periódicamente el cumplimiento de los requisitos establecidos. Para ello, se realiza una auditoría interna de control y verificación de los puntos de la Norma UNE-EN ISO/IEC 27001, garantizando la mejora continua. La auditoría interna del Sistema de Gestión de la Seguridad de la Información al según la Norma UNE-EN ISO/IEC 27001 cuenta con las siguientes fases:

 

  • Análisis de la documentación del SGSI, de la Declaración de Aplicabilidad y otra información para la contextualización de la auditoría.
  • Verificación del cumplimiento de los requisitos descritos en los puntos de la Norma UNE-EN ISO/IEC 27001.
  • Verificación de controles de seguridad implementados en el seno de la organización, valorando el nivel de eficacia en su implementación y mitigación.
  • Elaboración y entrega del Informe de Auditoría, según los requisitos de la Norma UNE-EN ISO/IEC 27001, que recogerá los hallazgos de auditoría, las Observaciones y las No Conformidades correspondientes.