Mejora de la gestión de la privacidad: mejora continua según la cláusula 27701 de la norma ISO 5.8
A los efectos de la adhesión a ISO (en todos los estándares de seguridad de la información y protección de la privacidad), disconformidad puede definirse en términos generales como cualquier incumplimiento de un estándar específico de una cláusula.
Las no conformidades pueden ocurrir dentro de puntos de orientación internos o externos, ya sea hacia el propio conjunto de políticas y procedimientos de una organización, o según corresponda hacia sus regulaciones y/o Requisitos legales como procesador de PII.
Qué se cubre en la cláusula 27701 de la norma ISO 5.8
La cláusula 27701 de ISO 5.8 trata de la capacidad de una organización para detectar, gestionar, resolver y evaluar no conformidades dentro del alcance de un PIMS y su política más amplia de protección de la privacidad.
La guía gira en torno a dos etapas clave: abordar las no conformidades en el momento de su descubrimiento y qué debe suceder para evitar que vuelvan a ocurrir.
Ambas subcláusulas de ISO 27701 5.8 contener información proporcionada dentro de ISO 27001, pero en el caso de ISO 27701, se aplican a no conformidades dentro de la protección de la privacidad y la gestión de PIMS.
- ISO 27701 5.8.1 – No conformidades y acciones correctivas (Referencias ISO 27001 Control 10.1)
- ISO 27701 5.8.2 – Mejora continua (Referencias ISO 27001 Control 10.2)
ISO 27701 5.8 no contiene ninguna guía adicional para las actividades relacionadas con PIMS, aparte de lo que se proporciona en el contexto de ISO 27001, y no tiene ninguna relevancia dentro GDPR.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
ISO 27701 Cláusula 5.8.1 – No conformidad y acción correctiva
Referencias ISO 27001 Control 10.1
Cuando la organización descubre una no conformidad, debería:
- Minimizar los riesgos involucrados y tomar las acciones correctivas que correspondan.
- Considere cuidadosamente cualquier consecuencia y tome medidas para abordarla.
- Tenga en cuenta la necesidad de eliminar la no conformidad y evitar que vuelva a ocurrir. Esto debe hacerse mediante:
- Estableciendo por qué sucedió.
- Explorar el potencial de sucesos similares en los que la privacidad es primordial y la PII es una consideración.
- Evaluar la eficacia de cualquier medida correctiva adoptada.
- Modificar el PIMS para tener en cuenta cualquier cambio que se haya realizado o que sea necesario realizar para mejorar su eficacia.
ISO estipula que cualquier acción correctiva tomada debe ser proporcional a los riesgos causados por la no conformidad misma.
Se deben conservar pruebas documentadas para demostrar:
- La naturaleza subyacente de la no conformidad.
- Cualquier acción correctiva que se haya tomado.
- Cómo esas acciones han impactado la protección de la privacidad, la PII y el desarrollo continuo de un PIMS.
Libérate de una montaña de hojas de cálculo
Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.
ISO 27701 Cláusula 5.8.2 – Mejora continua
Referencias ISO 27001 Control 10.2
Las organizaciones deberían plantearse tres preguntas cuando busquen mejorar su PIMS y, por tanto, su política de protección de la privacidad:
- Idoneidad – ¿El PIMS se adapta bien a la naturaleza de su operación y al tipo de PII e información que procesan de forma regular?
- Adecuación – ¿Tiene el PIMS suficiente capacidad operativa para desempeñar su función y contiene características relevantes para las responsabilidades de la organización?
- Efectividad – ¿El PIMS está haciendo su trabajo, dentro del alcance de lo que se le exige?
Controles de soporte de ISO 27001 y GDPR
| Identificador de cláusula ISO 27701 | Nombre de la cláusula ISO 27701 | Requisito ISO 27001 | Artículos relacionados con el RGPD |
|---|---|---|---|
| 5.8.1 | No conformidad y acción correctiva |
10.1 – No conformidad y acción correctiva para ISO 27001 |
Ninguna |
| 5.8.2 | Mejora continua |
10.2 – Mejora continua para ISO 27001 |
Ninguna |
Cómo ayuda ISMS.online
Al agregar un PIMS a su ISMS en la plataforma ISMS.online, su postura de seguridad permanece todo en un solo lugar y evitará la duplicación cuando los estándares se superpongan.
Con su PIMS accesible instantáneamente para las partes interesadas, nunca ha sido tan fácil monitorear, informar y auditar según ISO 27001 e ISO 27701 con solo hacer clic en un botón.
Descubra cuánto tiempo y dinero ahorrará en su camino hacia una certificación ISO 27001 y 27701 combinada utilizando ISMS.online reservar una demostración.
