Versión actualizada de la norma ISO/IEC 27701 publicada.

Al convertirse en una norma independiente, la versión actualizada de ISO/IEC 27701 está diseñada para ayudar a las empresas a mejorar la gestión de la información de privacidad.

La espera por la nueva versión de la norma del sistema de gestión de la información de privacidad ISO/IEC 27701 llegó a su fin. La Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) anunciaron el 14 de octubre de 2025 que la nueva versión fue aprobada y publicada.

El cambio más importante de esta edición es que ISO/IEC 27701 pasa a ser una norma independiente, diseñada para fortalecer aún más los sistemas de gestión de la información de privacidad (PIMS) en organizaciones de todo el mundo. Esto implica que las organizaciones pueden contar con un PIMS como un sistema de gestión certificable por sí mismo, enfocado específicamente en los riesgos y controles de privacidad, en lugar de funcionar como una extensión de un SGSI ya existente. Así, se amplía el acceso para un conjunto más diverso de organizaciones.

Es importante destacar que los requisitos y la guía de implementación de esta nueva edición están compuestos por elementos ya presentes en las normas ISO/IEC 27701:2019, ISO/IEC 27001:2022 e ISO/IEC 27002:2022. La norma está estructurada para integrarse fácilmente con otros sistemas de gestión, como ISO 9001 (calidad), ISO/IEC 27001 (seguridad de la información) e ISO/IEC 42001 (inteligencia artificial), lo que la vuelve adaptable y flexible para organizaciones de distintos tipos, tamaños y niveles de complejidad.

“Las organizaciones se enfrentan cada vez más al desafío de manejar la complejidad de la protección de datos: desde los controles sobre los datos personales, hasta la reducción del riesgo de brechas y el cumplimiento de regulaciones nacionales e internacionales que van cambiando. Por eso es muy positivo que ISO/IEC 27701 se convierta ahora en una norma independiente”, afirma Thomas Douglas, Global ICT Industry Manager en DNV.

Principales cambios

La nueva versión de ISO/IEC 27701 incorpora mejoras relevantes pensadas para abordar el panorama, cada vez más dinámico, de la privacidad y la seguridad de los datos. Entre ellas:

  • Ahora es un Sistema de Gestión de la Información de Privacidad (PIMS) independiente y ya no depende de ISO/IEC 27001.

  • Guía ampliada para responsables y encargados del tratamiento de datos.

  • Mayor claridad para gestionar datos personales dentro de ecosistemas digitales y de inteligencia artificial.

  • Enfoque reforzado en integrar la privacidad dentro del liderazgo, la gobernanza, la planificación y la mejora continua de la organización.

  • Alineación con regulaciones globales como GDPR, CCPA, LGPD, entre otras.

Si bien todavía no se publicaron las reglas oficiales para la certificación y la transición a la norma revisada, las organizaciones certificadas bajo la versión 2019 deberían empezar a prepararse para una transición ordenada y a tiempo. La planificación proactiva no solo va a facilitar el cumplimiento, sino que también va a fortalecer la confianza entre las partes interesadas. Se espera que la guía sobre transición y certificación se publique en las próximas semanas, y que los organismos de acreditación adopten estas directrices en consecuencia.