BS ISO/IEC 27557:2022 Seguridad de la información, ciberseguridad y protección de la privacidad. Aplicación de ISO 31000:2018 para la gestión de riesgos de privacidad organizacional
Alcance Este documento proporciona pautas para la gestión de riesgos de privacidad organizacional, ampliadas desde ISO 31000:2018. Este documento proporciona orientación a las organizaciones para integrar los riesgos relacionados con el procesamiento de información de identificación personal (PII) como parte de un programa de gestión de riesgos de privacidad organizacional. Distingue entre el impacto que el procesamiento de PII puede tener en un individuo con consecuencias para las organizaciones (por ejemplo, daño a la reputación). También proporciona orientación para incorporar lo siguiente en la evaluación general de riesgos organizacionales:
——consecuencias organizativas de los impactos adversos sobre la privacidad de las personas; y — consecuencias organizacionales de eventos de privacidad que dañan a la organización (por ejemplo, dañando su reputación) sin causar ningún impacto adverso en la privacidad de las personas. Este documento ayuda en la implementación de un programa de privacidad basado en riesgos que puede integrarse en la gestión general de riesgos de la organización. Este documento es aplicable a todos los tipos y tamaños de organizaciones que procesan PII o desarrollan productos y servicios que pueden usarse para procesar PII, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro.
BS ISO/IEC 27557:2022 Historia
2022BS ISO/IEC 27557:2022 Seguridad de la información, ciberseguridad y protección de la privacidad. Aplicación de ISO 31000:2018 para la gestión de riesgos de privacidad organizacional