Introducción a la cláusula 6.11.3: Protección de los datos de prueba
Los datos de prueba (ya sean dedicados o provenientes de un entorno operativo) deben administrarse y registrarse estrechamente para garantizar que la información de privacidad no se utilice de manera inapropiada ni se vea comprometida de ninguna manera al pasar de un entorno a otro.
Qué se cubre en la cláusula 27701 de la norma ISO 6.11.3
ISO 27701 6.11.3 contiene una subcláusula que trata de la protección de los datos de prueba (ISO 27701 6.11.3.1).
No existen directrices adicionales PIMS o PII específicas a las que adherirse, y un único Reino Unido GDPR artículo a considerar junto con la orientación de ISO 27002 (ver más abajo).
Tenga en cuenta que las citas del RGPD son sólo para fines indicativos. Las organizaciones deben examinar la legislación y emitir su propio juicio sobre qué partes de la ley se aplican a ellas.
ISO 27001 simplificado
Una ventaja del 81% desde el primer día
Hemos hecho el trabajo duro por ti y te damos una ventaja inicial del 81 % desde el momento en que inicias sesión. Todo lo que tienes que hacer es completar los espacios en blanco.
ISO 27701 Cláusula 6.11.3.1 – Protección de datos de prueba
Referencias ISO 27002 Control 8.33
Las organizaciones deben seleccionar cuidadosamente los datos de prueba para garantizar que la actividad de prueba sea confiable y segura. Las organizaciones deben prestar especial atención para garantizar que la PII no se copie en los entornos de desarrollo y prueba.
Para proteger los datos operativos durante las actividades de prueba, las organizaciones deben:
- Utilice un conjunto homogéneo de procedimientos de control de acceso en entornos operativos y de prueba.
- Asegúrese de que se requiera autorización cada vez que se copien datos operativos en un entorno de prueba.
- Registrar la copia y el uso de datos operativos.
- Salvaguardar la información de privacidad mediante técnicas como el enmascaramiento (ver ISO 27002, Controlar 8.11).
- Eliminar datos operativos de un entorno de prueba, una vez que ya no sean necesarios (consulte Control ISO 27002 8.10).
- Almacene de forma segura los datos de las pruebas y asegúrese de que los empleados sepan que solo se utilizarán con fines de prueba.
Artículos aplicables del RGPD
- Artículo 5 – (1)(f)
Controles ISO 27002 relevantes
- ISO 27002 8.10
- ISO 27002 8.11
Controles de soporte de ISO 27002 y GDPR
| Identificador de cláusula ISO 27701 | Nombre de la cláusula ISO 27701 | Requisito ISO 27002 | Artículos relacionados con el RGPD |
|---|---|---|---|
| 6.11.3.1 | Protección de datos de prueba | 8.33 – Información de prueba para ISO 27002 | Artículo (5) |
Cómo ayuda ISMS.online
ISMS.online facilita la gestión de información personal a través de una excelente solución basada en la nube para respaldar el cumplimiento de ISO 27701 en su organización.
Además de esto, contamos con expertos en seguridad de la información y recursos disponibles para guiarlo a través del proceso de acreditación ISO 27701.
Descubre más por reservar una demostración práctica.
