Contenido Exclusivo

Certificación garantiza el futuro de la gestión de información y privacidad de datos

BSI dio a conocer su esquema de certificación global para ayudar a las organizaciones a establecer, implementar y mantener un Sistema de Gestión de Información de Privacidad (SGIP).

Este nuevo esquema se basa en la BS ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001. El estándar, que se publicó en agosto, brinda a las organizaciones orientación sobre los controles operativos para respaldar la respuesta a los nuevos requisitos de privacidad como el Reglamento General de Protección de Datos de la UE (GDPR, por sus siglas en inglés), la Ley de Privacidad del Consumidor en California (CCPA, por sus siglas en inglés) y la Ley General de Protección de Datos Personales de Brasil (LGPD, por sus siglas en portugués).


El estándar es una extensión del Sistema de Gestión de Seguridad de la Información ISO IEC 27001 (SGSI).

Para lograr dicha certificación, las organizaciones se someten a una evaluación independiente que incluye una auditoría rigurosa en sitio que cubra todos los requisitos de BS ISO/IEC 27701.  La compañía que cumpla con los requisitos del estándar generará evidencia documental de cómo maneja el procesamiento de Información de Identificación Personal (PII, por sus siglas en inglés). Dicha evidencia se puede utilizar para facilitar acuerdos con socios comerciales donde el procesamiento de Información de PII es mutuamente relevante. Para obtener la certificación, las empresas deben estar certificadas acorde a ISO/IEC 27001.

Mantener la seguridad de la información es el compromiso al que aspiran los gobiernos y organizaciones en el ámbito global. Al respecto, existen investigaciones como el “Reporte Global de Riesgos 2019”, publicado por el Foro Económico Mundial, que señala al robo de datos como un riesgo importante sólo después de los relacionados con el medio ambiente o desastres naturales. Asimismo, CONDUSEF especifica que los fraudes cibernéticos en México pasaron de 276 mil (2013) a 3.1 millones en 2018.

En la actualidad, las organizaciones utilizan la nube para guardar la información; sin embargo, Sans Institute señala que el 43% desconocen las amenazas que pueden afectar su información.

“Para seguir siendo resilientes, las organizaciones deben proteger los datos personales que recopilan, almacenan, acceden y usan. Esto se está volviendo cada vez más desafiante dado el creciente volumen de datos que las compañías deben administrar y la nueva legislación de privacidad de datos que está aumentando”, dijo Ahmad Alkhatib, Assurance Business Development Director en BSI.

Agregó: “al lograr la certificación bajo este nuevo estándar, las organizaciones pueden demostrar que están tomando un enfoque proactivo para la protección de datos, ayudando a generar confianza y transparencia con sus partes interesadas”.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...