Implementamos tu Sistema de Gestión de Información de Privacidad bajo la nueva edición 2025, que ahora puede certificarse de forma independiente para demostrar un manejo responsable de los datos personales.
La ISO/IEC 27701 es la norma internacional para los Sistemas de Gestión de Información de Privacidad (PIMS). Establece requisitos y orientación para gestionar de forma responsable la información de identificación personal (PII) y demostrar el cumplimiento de las obligaciones de privacidad.
El 14 de octubre de 2025 se publicó la nueva edición, cuyo cambio más significativo es que ISO/IEC 27701 se convierte en una norma independiente: ya no es necesario haber implementado ISO/IEC 27001 para certificarse. Esto abre la puerta a que muchas más organizaciones, incluidas PyMEs, puedan certificar su gestión de privacidad de forma autónoma.
La edición 2025 se alinea con ISO/IEC 27002:2022 y con normativas globales de privacidad como el RGPD y la LGPD. Las organizaciones certificadas en la versión 2019 disponen de un periodo de transición para migrar a la nueva edición.
La revisión 2025 es la actualización más significativa desde la publicación original de la norma.
El PIMS se establece como sistema de gestión autónomo: ya no requiere implementar previamente ISO/IEC 27001.
El alcance del PIMS se define de forma independiente, centrado en los procesos, sistemas y flujos de datos personales.
Controles más completos para responsables y encargados del tratamiento de datos personales (PII).
Mayor claridad en la gestión de datos personales en entornos de inteligencia artificial y ecosistemas digitales.
Alineación con RGPD, CCPA, LGPD y otras normativas globales de protección de datos.
Diseñada para integrarse con ISO/IEC 27001, ISO 9001 e ISO/IEC 42001 (gestión de IA).
Te guiamos en cada etapa, desde la evaluación inicial hasta la auditoría con el organismo de certificación.
Evaluamos tu tratamiento de datos personales frente a ISO/IEC 27701:2025 e identificamos brechas de privacidad.
Definimos el alcance del PIMS y la ruta hacia la certificación o la migración desde 2019, con entregables y tiempos.
Elaboramos el inventario de tratamientos, evaluamos riesgos de privacidad y aplicamos los controles correspondientes.
Formamos a tu equipo, definimos roles, políticas y la información documentada del PIMS.
Realizamos auditoría interna de simulacro y te acompañamos durante la auditoría de certificación con el organismo acreditado.
Ya no. El cambio más importante de la edición 2025 es que ISO/IEC 27701 se convierte en una norma independiente: puedes implementar y certificar tu Sistema de Gestión de Información de Privacidad (PIMS) de forma autónoma, sin necesidad de tener antes un SGSI ISO/IEC 27001.
No. El PIMS no sustituye a las leyes de protección de datos (como el RGPD o la legislación mexicana); las complementa. Te da una forma sistemática, auditable y mejorable de cumplir esas obligaciones y demostrarlo.
Sí, si estás certificado en ISO/IEC 27701:2019. Existe un periodo de transición para adaptar tu certificación a la edición 2025; conviene empezar a actualizar el alcance, las políticas y las responsabilidades con tiempo.
El certificado tiene una vigencia de tres años, con auditorías de seguimiento periódicas y recertificación al concluir el ciclo, conforme a las reglas del organismo de certificación.
Agenda 30 minutos sin compromiso. Te entregamos un reporte de qué tan cerca está tu organización de cumplir ISO/IEC 27701 y la ruta más corta para lograrlo.