Revisión de la ISO/IEC 27701 – Sistema de Gestión de la Información de Privacidad

La Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) publicaron el 14 de octubre de 2025 una versión revisada e independiente de la norma del sistema de gestión de la información de privacidad ISO/IEC 27701. Esta edición 2025 reemplaza a la versión de 2019.

Las organizaciones se enfrentan cada vez más al desafío de gestionar la complejidad de la protección de datos: desde los controles sobre datos personales hasta la reducción del riesgo de brechas y el cumplimiento de regulaciones nacionales e internacionales que cambian permanentemente. La actualización de la norma ISO/IEC 27701 ayudará a las empresas a gestionar y mejorar su sistema de gestión de la información de privacidad.

Actualización de ISO/IEC 27701:2019

La nueva versión de ISO/IEC 27701 introduce varias mejoras significativas pensadas para abordar el cambiante escenario de la privacidad y la seguridad de los datos. Los principales cambios son:

• ISO/IEC 27701 pasa a ser una norma independiente, destinada a fortalecer aún más los sistemas de gestión de la información de privacidad (PIMS) en organizaciones de todo el mundo, en lugar de funcionar como una extensión de ISO/IEC 27001.

• Los requisitos y la guía de implementación de la nueva edición combinan elementos ya existentes de ISO/IEC 27701:2019, ISO/IEC 27001:2022 y ISO/IEC 27002:2022.

• La norma está estructurada para integrarse fácilmente con otros sistemas de gestión existentes, como ISO 9001, ISO/IEC 27001 e ISO 42001.

• Se incorporan controles de privacidad más completos tanto para responsables como para encargados del tratamiento de información personal identificable (PII), asegurando una mejor alineación con regulaciones globales como el GDPR.

• Se ofrece orientación mejorada para implementar y mantener un PIMS sólido.

• Al igual que su versión anterior, la actualización sigue ampliando ISO/IEC 27001 mediante la incorporación de controles específicos de privacidad.

Reglas y plazos de transición

El período de transición para normas ISO suele ser de hasta tres años, pero los organismos de acreditación deberán definir el plazo específico para las empresas ya certificadas. Como ISO/IEC 27701 pasa a ser una norma independiente, la IAF está tardando más en elaborar las reglas de transición. Publicaremos novedades en cuanto haya información disponible.

Preparación para la implementación

Por ahora, seguimos a la espera de que la IAF confirme el plazo de transición. Por eso, se sugiere esperar antes de iniciar preparativos concretos, hasta que avancen los documentos necesarios.

Una vez que haya claridad sobre los plazos, recomendamos empezar la preparación cuanto antes y planificar adecuadamente para incorporar los cambios al sistema de gestión.

Pasos recomendados para la transición

1. Familiarizarse cuanto antes con los contenidos y requisitos de la nueva norma, teniendo en cuenta que el período de transición podría ser tan corto como dos años. Enfocarse especialmente en los cambios introducidos.

2. Asegurar que el personal clave reciba capacitación y comprenda los nuevos requisitos y su impacto.

3. Identificar las brechas que deben ser atendidas para cumplir con los nuevos requerimientos y definir un plan de implementación.

4. Ejecutar las acciones necesarias y actualizar el sistema de gestión para alinearlo con los nuevos requisitos.

Cómo podemos acompañarte

Una vez que comiences la preparación para la transición a la nueva versión de ISO/IEC 27701, DNV puede acompañarte durante todo el proceso.

Podemos ayudarte con:

• Capacitaciones, donde podrás conocer la revisión y obtener una visión general de los cambios clave y del proceso de transición.

• Herramientas de autoevaluación online y evaluaciones de brechas, tanto presenciales como remotas, para medir qué tan bien se ajusta tu sistema de gestión a los nuevos requisitos.

• Auditoría de transición para actualizar tu certificación a la nueva versión de la norma.

Estamos acá para acompañarte en cada paso del camino.