Skip to Content
Inicio Implantación SGSI ISO 27701 · Gestión de la Privacidad
ISO 27701

ISO 27701 - Sistema de Gestión de la Privacidad de la Información

Extienda su ISO 27001 con los requisitos específicos de gestión de la privacidad, demostrando cumplimiento alineado con el RGPD y otras normativas de protección de datos.

Lead Auditor PIMS · APEP equipo certificado · +20 años protección de datos

Privacy Information Management System

Extensión natural de ISO 27001 con foco en privacidad y RGPD
Extensión PIMS
Familia de privacidad relacionada
ISO 27001Base SGSI
ISO 27002Controles de seguridad
RGPDReglamento UE 2016/679
LOPDGDDLey Orgánica española
ISO 29100Marco de privacidad
ISO 27018PII en la nube
100 %
Alineamiento RGPD · Evidencias auditables
PIMS
Privacy Information Management System certificable
360°
Gestión completa de la normativa de protección de datos
QUÉ ES

¿Qué es ISO 27701?

ISO/IEC 27701:2019 es una extensión de la ISO 27001 e ISO 27002 que añade los requisitos y orientaciones para establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de la Privacidad de la Información (PIMS).

Ayuda a las organizaciones a cumplir con normativas como el RGPD demostrando un enfoque sistemático y certificable, integrado de forma natural con el SGSI ISO 27001 existente.

Extensión de ISO 27001

Construye sobre el SGSI existente sin duplicar controles.

Marco específico de privacidad

Controles, políticas y roles centrados en datos personales.

Alineamiento RGPD certificable

Evidencias auditables del cumplimiento del Reglamento.

Roles responsable y encargado

Define obligaciones específicas según el rol PIMS.

A QUIÉN APLICA

¿A quién aplica ISO 27701?

Pensada para organizaciones que tratan datos personales a escala o quieren certificación.

Organizaciones con ISO 27001 implantada que quieren reforzar la privacidad
Responsables y encargados del tratamiento según el RGPD
Empresas que tratan datos personales a gran escala
Organizaciones que manejan categorías especiales · salud, biometría, datos sensibles
Sectores con exigencia contractual de certificación · salud, finanzas, tecnología
Proveedores cloud y SaaS con clientes europeos

¿Su caso no aparece aquí? Cuéntenos su situación →

METODOLOGÍA

Hoja de ruta para implantar ISO 27701

Extensión sistemática sobre el SGSI existente o implantación desde cero.

1
ANÁLISIS GAP
Análisis de gap

Análisis de gap respecto a ISO 27001 existente o partida desde cero si no hay SGSI previo.

2
ROLES
Identificación de roles

Definición de responsable, encargado y corresponsable del tratamiento según RGPD.

3
PIMS
Diseño del PIMS

Políticas, procedimientos y controles específicos de privacidad sobre el SGSI base.

4
OPERACIÓN
Implantación y operación

Integración natural con procesos existentes sin duplicar esfuerzos.

5
CERTIFICACIÓN
Auditoría interna

Auditoría interna y preparación para certificación por tercera parte.

BENEFICIOS

¿Por qué certificar ISO 27701?

Cuatro razones por las que ISO 27701 amplifica el valor del SGSI existente.

Cumplimiento RGPD demostrable

Evidencias formales a clientes, autoridades y socios.

Reducción del riesgo de sanciones

Defensa ante inspecciones y reclamaciones AEPD con evidencias auditables.

Ventaja competitiva

Diferenciación en sectores donde la privacidad es crítica.

Integración con ISO 27001

Aprovecha la inversión existente sin duplicar esfuerzos.

SOFTWARE PROPIO · INCLUIDO OPCIONAL

Gestione su SGSI de privacidad con ISO Director

Plataforma integral para mantener vivo su sistema de gestión de privacidad una vez certificado. Desarrollada por nuestro equipo, utilizada por empresas certificadas en ISO 27701.

Software propio · Incluido opcional
ISO Director

ISO Director

Centraliza documentación, evidencias, controles, auditorías y riesgos. Alineada con ISO 27001, ENS, TISAX, DORA y NIS 2.

  • Documentación viva con control de versiones
  • Análisis de riesgos guiado
  • Matriz SoA actualizable
  • Gestión de incidentes
  • Evidencias trazables
ISO Director · panel del SGSI integrado en un portátil
POR QUÉ CFI

Especialistas en protección de datos

Equipo con experiencia real implantando marcos de privacidad sobre SGSI ISO 27001.

20+ años especializados

Protección de datos y privacidad desde la entrada de la LOPD.

Equipo APEP certificado

Asociación Profesional Española de Privacidad.

Lead Auditor PIMS

Profesionales certificados con experiencia en auditorías de tercera parte ISO 27701.

Plataforma ISO Director

Software propio con módulo específico de privacidad.

FAQ

Preguntas frecuentes sobre ISO 27701

Las dudas más habituales antes de iniciar una implantación ENS.

¿Necesito tener ISO 27001 antes de ISO 27701?
Es muy recomendable, aunque no obligatorio. ISO 27701 está diseñada como extensión: amplía controles del SGSI 27001 con requisitos específicos de privacidad. Si no tiene 27001, podemos implantarlas en paralelo o por fases.
¿Qué relación tiene con el RGPD?
ISO 27701 es la herramienta para demostrar cumplimiento sistemático del RGPD. No sustituye al Reglamento, lo operativiza con un marco certificable que las autoridades reconocen como evidencia.
¿Cuánto tiempo lleva la implantación?
La implementación de la normativa dependerá de diferentes factores propios de cada organización.
¿Quién audita y certifica?
Entidades acreditadas por ENAC para esquemas ISO. Le ayudamos a seleccionar la entidad adecuada según sector y presupuesto, y le acompañamos durante la auditoría externa.
¿Qué pasa si soy encargado del tratamiento, no responsable?
ISO 27701 distingue claramente ambos roles y define obligaciones específicas para cada uno. Los encargados tienen un capítulo dedicado en la norma.
¿Cómo se integra con mi DPD existente?
El DPD tiene un encaje natural en el PIMS como rol responsable de supervisión. ISO 27701 formaliza sus competencias, indicadores y procedimientos de reporte.
¿COMENZAMOS?

Demuestre el cumplimiento RGPD con un marco certificable.

Un gap análisis inicial le dice exactamente qué le falta sobre su SGSI actual y cómo extenderlo a privacidad. Hablemos sin compromiso.