La Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) publicaron el 14 de octubre de 2025 una versión revisada e independiente de la norma del sistema de gestión de la información de privacidad ISO/IEC 27701. Esta versión 2025 reemplaza a la versión de 2019.
Las organizaciones se enfrentan cada vez más al desafío de gestionar la complejidad de la protección de datos, desde los controles sobre datos personales hasta la reducción del riesgo de brechas y el cumplimiento de regulaciones nacionales e internacionales en constante evolución. La actualización de la norma ISO/IEC 27701 ayudará a las empresas a gestionar y mejorar su sistema de gestión de la información de privacidad.
Actualización de ISO/IEC 27701:2019
La nueva versión de ISO/IEC 27701 introduce varias mejoras significativas diseñadas para abordar el cambiante panorama de la privacidad y la seguridad de los datos. Los principales cambios son:
- ISO/IEC 27701 se convierte ahora en una norma independiente, destinada a fortalecer aún más los sistemas de gestión de la información de privacidad (PIMS) en organizaciones de todo el mundo, en lugar de ser una extensión de ISO/IEC 27001.
- Los requisitos y la guía de implementación de la nueva edición están compuestos por elementos existentes de las normas ISO/IEC 27701:2019, ISO/IEC 27001:2022 y ISO/IEC 27002:2022.
- La nueva norma está estructurada para integrarse con otros sistemas de gestión existentes, como ISO 9001, ISO/IEC 27001 e ISO 42001.
- La norma ahora incluye controles de privacidad más completos tanto para responsables como para encargados del tratamiento de información personal identificable (PII), garantizando una mejor alineación con regulaciones globales de privacidad como el GDPR.
- Orientación mejorada para implementar y mantener un PIMS sólido.
- Basándose en su predecesora, la versión actualizada continúa ampliando ISO/IEC 27001 mediante la incorporación de controles específicos de privacidad.
Reglas y plazos de transición
El periodo de transición para normas ISO suele ser de un máximo de tres años, pero los organismos de acreditación deberán determinar el plazo de transición para las empresas ya certificadas. Dado que ISO/IEC 27701 se está convirtiendo en una norma independiente, la IAF está tardando más en desarrollar las reglas de transición. Publicaremos una actualización aquí tan pronto como haya más información disponible.
Preparación para la implementación
Por ahora, estamos a la espera de noticias de la IAF sobre el plazo de transición. Por lo tanto, se sugiere esperar antes de iniciar preparativos concretos para la transición hasta que los documentos necesarios hayan avanzado.
Después de ello, recomendamos comenzar la preparación lo antes posible y planificar adecuadamente para incorporar los cambios necesarios en su sistema de gestión.
Pasos recomendados para la transición:
- Familiarícese con los contenidos y requisitos de la nueva norma tan pronto como sea posible ahora que ha sido publicada, teniendo en cuenta que el tiempo de transición podría ser tan corto como dos años. Enfóquese en los cambios que implica la norma revisada.
- Asegure que el personal relevante de su organización esté capacitado y comprenda los requisitos y los cambios clave.
- Identifique las brechas que deben abordarse para cumplir con los nuevos requisitos y establezca un plan de implementación.
- Ejecute las acciones necesarias y actualice su sistema de gestión para cumplir con los nuevos requisitos.
Cómo podemos apoyar
Una vez que inicie la preparación para la transición a la nueva versión de ISO/IEC 27701, DNV puede acompañarlo en todo el proceso.
Podemos apoyarle con:
- Capacitación, donde aprenderá sobre la revisión y obtendrá una visión general básica de los cambios clave y del proceso de transición.
- Herramientas de autoevaluación en línea y evaluaciones de brechas presenciales o remotas para medir qué tan bien su sistema de gestión cumple con los nuevos requisitos.
- Auditoría de transición para actualizar su certificación conforme a la nueva versión de la norma.
Podemos apoyarle en cada paso del camino.
Management System Certification and Training
Certificación ISO 27701: Gestión de la Información de Privacidad
Demuestre su compromiso de gestionar y proteger de forma proactiva la información personal en línea con los requisitos legales.
Interpretación de la norma ISO/IEC 27001:2022
Domina la interpretación de ISO/IEC 27001:2022, la gestión de riesgos y los procesos esenciales para un SGSI eficaz.