GTC-ISO-IEC 27557:2022

Seguridad de la información, ciberseguridad y protección de la privacidad. Aplicación de la NTC-ISO 31000:2018 para la gestión del riesgo de la privacidad de la organización

Information security, cybersecurity and privacy protection. Application of NTC-ISO 31000:2018 for organizational privacy risk management

  • Estado Vigente
Vista Previa

Sala de Consulta

Estimado usuario, bienvenido a la Sala de Consulta Virtual de ICONTEC. Aquí podrás consultar normas y publicaciones en su versión vigente.


Acceder
Este documento proporciona directrices para la gestión del riesgo de la privacidad de la organización, que se han ampliado a partir de la NTC-ISO 31000:2018. Este documento proporciona orientación para que las organizaciones integren los riesgos relacionados con el tratamiento de la información de identificación personal (IIP) como parte de un programa organizacional de gestión de riesgos de la privacidad. Establece una distinción entre el impacto que el tratamiento de IIP puede tener para un individuo y las consecuencias para las organizaciones (por ejemplo, daños a la reputación). Así mismo, proporciona orientación para incorporar lo siguiente a la evaluación general de riesgos de la organización: - las consecuencias para la organización de los impactos en la privacidad adversos sobre las personas; y - las consecuencias para la organización de los sucesos relacionados con la privacidad que perjudican a la organización (por ejemplo, daños a su reputación), sin haber causado ningún impacto en la privacidad adverso sobre las personas.

Opciones de compra

  • Impreso
    COP$296.700
  • eBook
  • publicacion en Combo
    (-20%) COP$427.300

NORMAS RELACIONADAS POR SECTOR

REFERENCIAS DE NORMAS