Norma Internacional · Privacidad

Certificación ISO/IEC 27701:2025 en Gestión de Privacidad (PIMS)

Implementamos tu Sistema de Gestión de Información de Privacidad bajo la nueva edición 2025, que ahora puede certificarse de forma independiente para demostrar un manejo responsable de los datos personales.

Tipo de normaCertificación internacional
Edición vigenteISO/IEC 27701:2025
Publicada14 de octubre de 2025
NovedadNorma independiente (PIMS)
Sustituye aISO/IEC 27701:2019
CertificableSí · de forma autónoma
Norma desarrollada por ISO/IEC JTC 1/SC 27Ahora independienteAlineada con RGPD y LGPD
Qué es

El estándar global de gestión de la privacidad

La ISO/IEC 27701 es la norma internacional para los Sistemas de Gestión de Información de Privacidad (PIMS). Establece requisitos y orientación para gestionar de forma responsable la información de identificación personal (PII) y demostrar el cumplimiento de las obligaciones de privacidad.

El 14 de octubre de 2025 se publicó la nueva edición, cuyo cambio más significativo es que ISO/IEC 27701 se convierte en una norma independiente: ya no es necesario haber implementado ISO/IEC 27001 para certificarse. Esto abre la puerta a que muchas más organizaciones, incluidas PyMEs, puedan certificar su gestión de privacidad de forma autónoma.

La edición 2025 se alinea con ISO/IEC 27002:2022 y con normativas globales de privacidad como el RGPD y la LGPD. Las organizaciones certificadas en la versión 2019 disponen de un periodo de transición para migrar a la nueva edición.

Novedades 2025

Qué cambia en la edición 2025

La revisión 2025 es la actualización más significativa desde la publicación original de la norma.

01

Norma independiente

El PIMS se establece como sistema de gestión autónomo: ya no requiere implementar previamente ISO/IEC 27001.

02

Alcance propio

El alcance del PIMS se define de forma independiente, centrado en los procesos, sistemas y flujos de datos personales.

03

Controles de privacidad

Controles más completos para responsables y encargados del tratamiento de datos personales (PII).

04

Entornos de IA

Mayor claridad en la gestión de datos personales en entornos de inteligencia artificial y ecosistemas digitales.

05

Alineación regulatoria

Alineación con RGPD, CCPA, LGPD y otras normativas globales de protección de datos.

06

Integración ISO

Diseñada para integrarse con ISO/IEC 27001, ISO 9001 e ISO/IEC 42001 (gestión de IA).

Cómo te acompañamos

El proceso Qwork hacia tu certificación

Te guiamos en cada etapa, desde la evaluación inicial hasta la auditoría con el organismo de certificación.

Diagnóstico inicial gratuito

Evaluamos tu tratamiento de datos personales frente a ISO/IEC 27701:2025 e identificamos brechas de privacidad.

Plan de implementación o transición

Definimos el alcance del PIMS y la ruta hacia la certificación o la migración desde 2019, con entregables y tiempos.

Inventario y controles de privacidad

Elaboramos el inventario de tratamientos, evaluamos riesgos de privacidad y aplicamos los controles correspondientes.

Capacitación y documentación

Formamos a tu equipo, definimos roles, políticas y la información documentada del PIMS.

Pre-auditoría y certificación

Realizamos auditoría interna de simulacro y te acompañamos durante la auditoría de certificación con el organismo acreditado.

Preguntas frecuentes

Lo que las empresas suelen preguntar

¿Necesito ISO 27001 para certificar 27701?

Ya no. El cambio más importante de la edición 2025 es que ISO/IEC 27701 se convierte en una norma independiente: puedes implementar y certificar tu Sistema de Gestión de Información de Privacidad (PIMS) de forma autónoma, sin necesidad de tener antes un SGSI ISO/IEC 27001.

¿Sustituye al cumplimiento de la ley de protección de datos?

No. El PIMS no sustituye a las leyes de protección de datos (como el RGPD o la legislación mexicana); las complementa. Te da una forma sistemática, auditable y mejorable de cumplir esas obligaciones y demostrarlo.

¿Tengo que migrar desde la versión 2019?

Sí, si estás certificado en ISO/IEC 27701:2019. Existe un periodo de transición para adaptar tu certificación a la edición 2025; conviene empezar a actualizar el alcance, las políticas y las responsabilidades con tiempo.

¿Qué vigencia tiene el certificado?

El certificado tiene una vigencia de tres años, con auditorías de seguimiento periódicas y recertificación al concluir el ciclo, conforme a las reglas del organismo de certificación.

Empieza hoy

Diagnóstico gratuito para tu certificación

Agenda 30 minutos sin compromiso. Te entregamos un reporte de qué tan cerca está tu organización de cumplir ISO/IEC 27701 y la ruta más corta para lograrlo.

Escríbenos por WhatsApp