La importancia de la auditoría interna en la norma ISO/IEC 27701

Mar 11, 2022 | Auditoría, Auditoría Interna

Auditoría interna

La recientemente publicada norma UNE-EN ISO/IEC 27701 establece los controles necesarios para la implementación de un Sistema de Gestión de la Privacidad de la Información (SGPI). De esta forma, ofrece los mecanismos necesarios para conseguir una adecuada gobernanza y gestión del dato dentro de las organizaciones certificadas.

No obstante, se debe recordar que esta norma debe implementarse sobre la base y sistemas que compongan un Sistema de Gestión de la Seguridad de la Información (SGSI) previo. A pesar de ello, actualmente se encuentra en proceso de redacción una norma ISO/IEC 27701 que pueda ser certificada de forma independiente.

División de la norma

Esta norma se divide en cuatro grupos de controles. Los apartados son:

  • 5: Amplía los controles impuestos por la ISO/IEC 27001, de forma que se adapten a la protección de los datos personales tratados por medio del SGSI.
  • 6:  Amplía los controles impuestos por la ISO/IEC 27002, de forma que se adapten a la protección de los datos personales tratados por medio del SGSI.
  • 7: Impone nuevos controles adicionales para aquellas actividades de tratamiento sobre las que la entidad actúe como Responsable del Tratamiento.
  • 8: Impone nuevos controles adicionales para aquellas actividades de tratamiento sobre las que la entidad actúe como Encargado del Tratamiento.

Sin embargo, la aplicación de esta norma no debe quedarse tan solo en la implementación inicial de la misma. Al igual que el resto de estándares internacionales promovidos por la ISO y otras organizaciones; la UNE-EN ISO/IEC 27701 impone un Sistema de Gestión basado en el ciclo:

PLAN – DO – CHECK – ACT

Protección de datos mediante la auditoría interna

Por tanto, la auditoría interna adquiere una vital importancia en la eficacia y eficiencia del SGPI. A través de la misma, las entidades certificadas podrán encontrar posibles puntos de mejoras y deficiencias que pudiera tener el Sistema de Gestión; a partir de las cuales podrán actuar a fin de subsanarlos y ofrecer posibles soluciones.

Desde Key Auditors, ofrecemos nuestra experiencia en materia de protección de datos, gobernanza y Sistemas de Gestión; gracias a las cuales podremos ayudar a tu organización alcanzar un nivel más elevado en la gestión del dato y la protección de los derechos y libertades de los interesados.

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar