Ir al contenido
SGSI.online

ISO 27701:2019 – Cláusula 5.5.5 – Información documentada

La cláusula 27701 de la norma ISO 5.5.5 describe los requisitos para gestionar la información documentada en un sistema de gestión de información privada (PIMS), garantizando la accesibilidad, precisión, seguridad y cumplimiento de la norma ISO 27001. Exige procesos estructurados de creación, actualización y control de documentos para mantener la integridad y confidencialidad de los datos.

Autor
Toby caña
Actualizado en marzo 19, 2026
Estrellas 4 / 5

Se ha publicado la norma ISO 27701:2025.

La norma ISO 27701:2025 actualizada se publicó en julio de 2025, reemplazando la edición de 2019. El contenido de esta página se relaciona con la 2019 edición, que seguirá vigente durante el período de transición hasta octubre de 2028.

Consulte la versión actualizada de esta página según la norma ISO 27701:2025.

Novedades de la norma ISO 27701:2025 | Guía de transición

Comprensión de la cláusula 27701 de la norma ISO 5.5.5: Requisitos de información documentada

El control de documentos es una parte crucial de cualquier sistema de protección de la privacidad o, de hecho, de cualquier política más amplia de seguridad de la información.

A lo largo de sus diversos estándares, ISO reconoce la gestión de documentos como un proceso continuo que se utiliza para demostrar el cumplimiento tanto de los estándares ISO como de los propios objetivos de protección de la privacidad de la organización.

ISO pide a las organizaciones que no solo vean la información documentada como una función administrativa, sino que la utilicen como un medio recurrente para mejorar el cumplimiento de la protección de la privacidad a través del almacenamiento estructurado de directrices que proporcionen dirección clara sobre las actividades relacionadas con la PII.

Qué se cubre en la cláusula 27701 de la norma ISO 5.5.5

ISO 27701 5.5.5 trata la información documentada a través de tres subcláusulas. Cada uno trata con un conjunto diferente de privacidad y PII específicos. puntos de orientación que enlazan con ISO 27001:

  • ISO 27701 Cláusula 5.5.5.1 – General (Referencias ISO 27001 Control 7.5.1)
  • ISO 27701 Cláusula 5.5.5.2 – Creación y actualización (Referencias ISO 27001 Control 7.5.2)
  • ISO 27001 Cláusula 5.5.5.3 – Control de la información documentada (Referencias ISO 27001 Control 7.5.3)

ISO 27701 5.5.5 no contiene ninguna guía complementaria sobre los requisitos específicos de PIMS, ni es particularmente relevante para ningún GDPR artículos.



ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.

Gestione todo su cumplimiento, todo en un solo lugar

ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.

Reserva tu demostración


ISO 27701 Cláusula 5.5.5.1 – Generalidades

Referencias ISO 27001 Control 7.5.1

El PIMS de la organización debe incluir información documentada que:

  • Se requiere para el cumplimiento de ISO 27701 e ISO 27001;
  • Mejora la eficiencia del PIMS y los sistemas de protección de la privacidad que lo acompañan.

ISO 27701 Cláusula 5.5.5.2 – Creación y actualización

Referencias ISO 27001 Control 7.5.2

Durante todo el proceso de redacción y modificación de la documentación, las organizaciones deben:

  1. Incluir un campo de identificación claro, con una descripción adjunta;
  2. Asegúrese de que los documentos tengan el formato correcto y estén disponibles en las fuentes adecuadas, tanto físicas como electrónicas;
  3. Adhiérase a un proceso de enmienda estructurado que revise los documentos en función de su capacidad para transmitir la información relevante.


subir

Libérate de una montaña de hojas de cálculo

Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.

Reserva tu demostración


ISO 27701 Cláusula 5.5.5.3 – Control de la Información Documentada

Referencias ISO 27001 Control 7.5.3

Las organizaciones deben ejercer niveles adecuados de control y seguridad sobre su estructura de documentos internos que garanticen que los documentos sean:

  • Accesible, cuando lo requieran, las autoridades y/o el personal correspondiente.
  • Seguro y protegido contra el uso no autorizado, violación de la confidencialidad o cualquier otra pérdida de integridad de los datos;

ISO 27701 Control 5.5.5 pide a las organizaciones que consideren cuatro actividades principales al ejercer control sobre documentos relacionados con la protección de la privacidad:

  1. Distribución (incluido el acceso y uso).
  2. Almacenamiento (incluida la conservación de documentos).
  3. Controles de versión.
  4. Retencion.

Además de la gestión de documentos internos, ISO pide a las organizaciones que consideren la mejor manera de gestionar sus interacciones y el control de los documentos externos que se requieren para la planificación e implementación de un PIMS u otras actividades relacionadas con la privacidad/PII.

Controles de soporte de ISO 27001 y GDPR

Identificador de cláusula ISO 27701 Nombre de la cláusula ISO 27701 Requisito ISO 27001 Artículos relacionados con el RGPD
5.5.5.1 General
7.5.1 – Documentación general para ISO 27001
 		Ninguno
5.5.5.2 Creando y actualizando
7.5.2 – Creación y actualización de información documentada para ISO 27001
 		Ninguno
5.5.5.3 Control de la Información Documentada
7.5.3 – Control de la Información Documentada para ISO 27001
 		Ninguno

Cómo ayuda ISMS.online

Para lograr la norma ISO 27701, debe crear un sistema de gestión de información de privacidad (PIMS).

Con nuestro PIMS preconfigurado puede organizar y gestionar rápida y fácilmente la información de clientes, proveedores y personal para cumplir plenamente con la norma ISO 27701.

Véalo en acción con por reservar una demostración.

Toby caña

Gerente de éxito del cliente socio

Toby Cane es el Gerente de Éxito de Socios Senior de ISMS.online. Lleva casi cuatro años trabajando en la empresa y ha desempeñado diversas funciones, incluyendo la de presentador de seminarios web. Antes de trabajar en SaaS, Toby fue profesor de secundaria.

LinkedIn

Cláusulas ISO 27701

Somos líderes en nuestro campo

Estrellas 4 / 5
Los usuarios nos aman
Líder - Primavera 2026
Empresa de alto rendimiento - Primavera de 2026 (Pequeñas empresas del Reino Unido)
Líder regional - Primavera de 2026 UE
Líder regional - Primavera de 2026 EMEA
Líder regional - Primavera de 2026 Reino Unido
Alto rendimiento - Primavera de 2026 Mercado medio EMEA

"ISMS.Online, la herramienta líder para el cumplimiento normativo"

—Jim M.

"Hace que las auditorías externas sean muy sencillas y conecta todos los aspectos de su SGSI sin problemas"

— Karen C.

"Solución innovadora para la gestión de acreditaciones ISO y otras"

— Ben H.

Hacer un recorrido virtual

Comience ahora su demostración interactiva gratuita de 2 minutos y vea
¡ISMS.online en acción!

Pruébalo ahora
Panel de control de la plataforma completo en Mint

¿Listo para empezar?

Solicitar demostración