La Organización Internacional para la Normalización (ISO) es una organización independiente no gubernamental que publica estándares en campos técnicos y no técnicos. La serie de normas ISO/IEC 27000, publicada conjuntamente por la ISO y la International Electrotechnical Commission (IEC), es un conjunto de normas de seguridad de la información que, combinadas, forman un marco para la gestión de la seguridad de la información.
ISO/IEC 27701:2019 es un marco para la creación y gestión de Sistemas de Gestión de Información sobre Privacidad (PIMS), incluyendo la manipulación de Información de Identificación Personal (PII). La norma se basa en los requisitos de ISO/IEC 27001 e ISO/IEC 27002, y los amplía, con controles y directrices adicionales para proteger la privacidad de los datos.
Informes y otra documentación
ISO 27701 - Certificado de IBM Enterprise & Technology Security (PaaS y SaaS)
La certificación ISO 27701 de IBM ilustra nuestro compromiso continuo con la privacidad, la seguridad y el cumplimiento, ayudando a las organizaciones a cumplir con las normativas y leyes aplicables en materia de protección de datos, así como de PII.
Los certificados IBM ISO 27701 están publicados y a disposición general.Las descripciones de servicio de IBM indican si una oferta determinada mantiene la certificación ISO 27701.Los servicios mencionados a continuación cuentan con la certificación ISO. Los certificados ISO se emiten al menos una vez al año.
Servicios
ISO 27701: el alcance del certificado de IBM Enterprise and Technology Security PaaS y SaaS incluye:
ISO 27001 / 27017 / 27018 / 27701 - Lista de productos certificados de IBM Enterprise & Technology Security (PaaS y SaaS)