Comparativo técnico entre ISO 27001 (SGSI) e ISO 27701 (SGPI). Relação de extensão, controles adicionais, papéis PII e estratégia de implementação conjunta.
A ISO 27701 não é uma norma independente: é uma extensão da ISO 27001 que adiciona requisitos específicos para gestão de informação de identificação pessoal (PII). Publicada em 2019, transforma o SGSI em um Sistema de Gestão de Privacidade da Informação (SGPI).
A ISO 27701 não substitui a ISO 27001, mas a estende. Toda organização que processe dados pessoais de forma significativa deveria considerar a ISO 27701 como extensão natural do seu SGSI. Na América Latina, onde as leis de proteção de dados estão se fortalecendo, a combinação oferece base sólida para demonstrar cumprimento normativo.
Não. A ISO 27701 é uma extensão que requer um SGSI ISO 27001 implementado como pré-requisito. A certificação ISO 27701 só é emitida como extensão do certificado ISO 27001 existente.
Não garante, mas fornece um marco estruturado que facilita significativamente a demonstração de cumprimento. A ISO 27701 inclui mapeamentos com artigos do GDPR e estabelece controles alinhados com seus requisitos.
Com um SGSI ISO 27001 maduro, a extensão à ISO 27701 requer entre 3 e 6 meses adicionais. O esforço principal se concentra em mapear os fluxos de dados pessoais e implementar controles de privacidade específicos.
Precisa de uma avaliacao nesta area?