Grupo CFI, primera empresa de España Certificada en la ISO 27701 por NQA
23 diciembre 2021
La empresa palentina Grupo CFI, especializada en ciberseguridad y protección de datos, se ha convertido en la primera organización en España Certificada en la Norma ISO 27701 por NQA, al implantar con éxito un Sistema de Gestión de la Privacidad de la Información.
Javier de Prado, Consejero General de NQA España, hace entrega a Julio César Miguel, Director General de Grupo CFI, las Certificaciones correspondientes a las dos Normas que ha Certificado NQA: la ISO 27001 y la ISO 27701.
Con la obtención de estas dos certificaciones, que se añaden a las ya obtenidas, Grupo CFI se convierte en la Primera empresa española en disponer de las certificaciones más relevantes en la gestión de la seguridad de la información, la privacidad y el cumplimiento normativo en Internet:
- Esquema Nacional de Seguridad en Categoría Media.
- ISO 27001 (Sistema de Gestión de la Seguridad de la Información)
- ISO 27701 (Sistema de Gestión de la Privacidad de la Información)
- Sello de Confianza Online.
- Sello de Ciberseguridad para Organizaciones en Nivel Medio.
¿Qué es la Norma ISO 27701?
La ISO 27701 es la solución para aquellas entidades (ya sean empresas, administraciones públicas, asociaciones, fundaciones o cualquier otro tipo de organización) que desean garantizar el correcto cumplimiento de la normativa de protección de datos a través de un sistema eficaz, contrastado y enfocado en la mejora continua.
De esta forma, la Norma ISO 27701 proporciona los requisitos necesarios para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Privacidad de la Información (SGPI).
La relación entre la ISO 27701 y la ISO 27001
La ISO 27701 es una extensión de privacidad de la Norma Internacional de gestión de la seguridad de la información ISO 27001.
La Norma ISO 27001 especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información (SGSI) en el contexto de la organización. Dicha Norma incorpora 114 controles de seguridad para proteger la información importante de la organización, de forma que solo pueda acceder a dicha información las personas autorizadas, no se manipule o altere sin autorización y esté disponible cuando se necesita acceder a ella.
Para implantar la ISO 27701 es necesario que la organización disponga ya de un Sistema de Gestión de la Seguridad de la Información. Sobre dicho sistema “base” se adhiere la ISO 27701, incorporando nuevos controles para proteger también la privacidad de la información.
De esta forma, la ISO 27701 ayuda a garantizar que las organizaciones gestionan correctamente, y según establece la normativa, los datos personales que recogen, además de proteger de forma adecuada la información importante.
¿Quieres conocer cómo Implementamos una Estrategia de Gestión de Seguridad de la información?
Descarga el Caso de Éxito de Bodegas Protos