CAN/CSA-ISO/IEC 27557-2024
Seguridad de la información, ciberseguridad y protección de la privacidad: Aplicación de la norma ISO 31000:2018 para la gestión de riesgos de privacidad organizacional (Adoptada ISO/IEC 27557:2022, primera edición, 2022-11)

Estándar No.: CAN/CSA-ISO/IEC 27557-2024
Fecha de publicación: 2024
Organización: Canadian Standards Association (CSA)
Ultima versión: CAN/CSA-ISO/IEC 27557-2024

Alcance: La preámbulo La elaboración de estándares en el sector de Tecnología de la Información se armoniza con el desarrollo de estándares internacionales. A través del Comité Técnico Canadiense de Tecnología de la Información (TCIT) del Consejo Canadiense de Normalización (SCA), los canadienses sirven como el Comité Espejo del SCA (SMC) para la JTC1 de Tecnología de la Información (ISO/IEC JTC1) en nombre del SCA, el organismo miembro de ISO para Canadá y patrocinador del Comité Nacional Canadiense de la ICE. Por concisión, se referirá a este Estándar como "CSA ISO/IEC 27557" durante todo el documento. El estándar internacional fue revisado por el Comité Técnico Canadiense de Seguridad Cibernética bajo la jurisdicción del Comité Estratégico Directivo del SCA para los sistemas de Tecnologías de la Información y las Comunicaciones (ICTS) y se consideró aceptable para su uso en Canadá. Este Estándar ha sido formalmente aprobado, sin modificaciones, por el Comité Técnico y se ha desarrollado en conformidad con los requisitos del SCA para los Estándares Nacionales de Canadá. Ha sido publicado como un Estándar Nacional de Canadá por el Grupo CSA. Alcance Este documento proporciona guías para la administración del riesgo de privacidad organizacional, extendidas desde ISO 31000:2018. Este documento ofrece orientaciones a las organizaciones para integrar los riesgos relacionados con el procesamiento de información personal identificable (PII) como parte de un programa de administración del riesgo de privacidad organizacional. Distingue entre el impacto que puede tener el procesamiento de PII en una persona con consecuencias para las organizaciones (por ejemplo, daño a la reputación). También ofrece orientaciones para incorporar lo siguiente en la evaluación general del riesgo organizacional: — las consecuencias organizacionales por los efectos adversos de la privacidad sobre las personas; y — las consecuencias organizacionales de los eventos de privacidad que danñen la organización (por ejemplo, al dañar su reputación) sin causar ningún impacto adverso en la privacidad a las personas. ......

CAN/CSA-ISO/IEC 27557-2024 Historia

2024 CAN/CSA-ISO/IEC 27557-2024 Seguridad de la información, ciberseguridad y protección de la privacidad: Aplicación de la norma ISO 31000:2018 para la gestión de riesgos de privacidad organizacional (Adoptada ISO/IEC 27557:2022, primera edición, 2022-11)

estándares y especificaciones

CAN/CSA-ISO/IEC 27557-2024Seguridad de la información, ciberseguridad y protección de la privacidad: Aplicación de la norma ISO 31000:2018 para la gestión de riesgos de privacidad organizacional (Adoptada ISO/IEC 27557:2022, primera edición, 2022-11)

CAN/CSA-ISO/IEC 27557-2024 Historia

estándares y especificaciones

CAN/CSA-ISO/IEC 27557-2024
Seguridad de la información, ciberseguridad y protección de la privacidad: Aplicación de la norma ISO 31000:2018 para la gestión de riesgos de privacidad organizacional (Adoptada ISO/IEC 27557:2022, primera edición, 2022-11)