¿Qué es la norma ISO 27701?
El certificado 27701 de la International Organization for Standardization (Organización Internacional para la Normalización, ISO) es una ampliación de la norma ISO 27001 de seguridad de la información que establece un esquema mundial para abordar la privacidad y la seguridad de los datos. Aunque solo difiere un dígito en las dos certificaciones, varían mucho en cuanto a lo que significan para el cumplimiento, tanto el suyo como el nuestro.
El objetivo principal de la certificación ISO 27701 es simplificar el manejo de complicadas leyes de privacidad que se superponen, proporcionando una base sólida para el cumplimiento del Reglamento General de Protección de Datos (GDPR). La certificación de privacidad mejora la actual certificación de seguridad ISO 27001 de Jamf con un conjunto de requisitos y controles adicionales para el tratamiento de la información personal identificable(IPI) y proporciona orientación para proteger la privacidad. Este esquema introduce requisitos y técnicas de seguridad para establecer un Sistema de Administración de la Información sobre la Privacidad (PIMS), sistema que ayuda a dar a los individuos un mayor control sobre sus datos personales en línea.
La certificación es importante para las organizaciones que actúan como controladores o procesadores de IPI, ya que establece el esquema y los requisitos para los controles de privacidad y las mejores prácticas. Compuesto por un Sistema de Administración de la Seguridad de la Información(ISMS) y un Sistema de Administración de la Información sobre la Privacidad (PIMS), su ámbito de aplicación da soporte a las operaciones fundamentales críticas para la administración, gestión e infraestructura de las soluciones Jamf Now, Jamf Pro, Jamf School y Jamf Protect, diseñándolo de forma que se salvaguarden estrictamente los datos sobre la privacidad.
Es importante tener en cuenta: El certificado se refiere al Sistema de Administración de la Seguridad de la Información y no a productos o servicios. Aunque el ámbito actual de esta certificación no cubre todas las ubicaciones y productos de Jamf, trabajamos continuamente para garantizar que todas las personas, procesos y herramientas estén cubiertos por nuestro Sistema de Administración de Seguridad de la Información ("ISMS"), al mismo tiempo que estamos en proceso de ampliar nuestro ámbito para incluir todos los servicios en la nube de Jamf.
¿Qué significa para Jamf tener la certificación ISO 27701?
Para ayudar a conseguir una seguridad de la información congruente, eficaz y sutentable, Jamf se compromete a administrar, mantener y mejorar continuamente un ISMS conforme a la norma de seguridad ISO 27001, ampliamente adoptada.
Mientras que Jamf opera un Sistema de Administración de Seguridad de la Información (ISMS) que se ajusta a los requisitos de la norma de seguridad ISO 27001, obtener la certificación ISO 27701 significa que Jamf también ha construido un PIMS siguiendo el esquema de privacidad ISO, que cumple con la norma de privacidad ISO 27701 y que todos los componentes del sistema han sido auditados de forma independiente por un organismo de certificación.
Jamf ha aplicado un enfoque de Privacidad por Diseño a nuestros procesos internos, incluyendo el diseño y desarrollo de productos, la selección y administración de proveedores y dentro de nuestros Servicios Hospedados. Nuestro compromiso con este enfoque nos ayuda a identificar, evaluar y aplicar de forma proactiva la protección del ciclo de vida completo sobre la recopilación de datos personales.
Como procesador de datos, Jamf ha implementado sólidas medidas de seguridad técnicas y organizativas no solo para proteger los datos personales, sino también para ayudar a nuestros clientes a cumplir con sus obligaciones de cumplimiento y garantizar que estamos manejando y asegurando la IPI de los clientes de acuerdo con las mejores prácticas de la industria.
Cuando se trata de proteger y gobernar los datos personales de los clientes, Jamf introdujo Acuerdos de Procesamiento de Datos con los clientes, que sirven como garantía de que existen medidas técnicas y organizativas adecuadas para proteger estos datos. Específicamente, un Acuerdo de Procesamiento de Datos puede ser necesario para los clientes alojados en Jamf (como controladores de datos) que están sujetos al GDPR. Para obtener más información sobre el uso y el acceso de nuestros clientes a los servicios alojados de Jamf, consulte nuestro Compromiso de Disponibilidad de Servicios Alojados.
Un paso importante hacia el cumplimiento de la privacidad global
Con la rápida evolución de la tecnología de la información, el volumen de datos procesados aumenta continuamente, lo que ha obligado a muchos países o regiones a establecer una serie de leyes y normativas de protección de la información personal.
La obtención de la norma ISO 27701 no solo nos ayuda a proteger la integridad de la información y los sistemas, sino que también amplía nuestras prácticas actuales de seguridad de los datos para lograr una cobertura completa de la administración de la seguridad y la privacidad de los datos y respaldar el cumplimiento de la legislación mundial sobre privacidad. Esto garantiza que Jamf siga las mejores prácticas de la industria cuando haya que proteger y gobernar los datos personales de los clientes.
La norma ISO 27701 es la única norma de privacidad certificable que cubre los requisitos para el cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, un conjunto de normas relacionadas con la protección y la privacidad de los datos personales de los individuos que las organizaciones deben cumplir. Sin embargo, el GDPR no proporciona orientación sobre la puesta en práctica de las medidas de privacidad y seguridad. Aquí es donde la norma ISO 27701 rellena el vacío y establece un esquema para abordar la privacidad y la seguridad de los datos, esbozando nuestras obligaciones para documentar y demostrar el cumplimiento en relación con el tratamiento de la información personal.
Además, este esquema para la administración de la privacidad de los datos garantiza el compromiso de Jamf con el cumplimiento de las normas mundiales de seguridad y protección de datos de la industria. Además, Jamf se dedica a cumplir con otros requisitos de privacidad, como la Ley General de Protección de Datos (LGPD) de Brasil, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Protección de la Privacidad del Consumidor de Canadá (CCPA).
¿Qué significa todo esto?
La certificación ISO 27701 de Jamf garantiza los más altos niveles de responsabilidad y transparencia en el tratamiento de la información personal, lo que nos acerca a la consecución de nuestra visión de ofrecer una solución "segura para la empresa, sencilla para el consumidor y protegida en cuanto a la privacidad".
Acceda a nuestros certificados y a información adicional sobre nuestros controles de seguridad y privacidad visitando Jamf | Portal de seguridad o comunicándose con nuestro equipo en info@jamf.com.
Si desea más información sobre nuestras prácticas y políticas de privacidad, consulte la página de privacidad del Jamf Trust Center (Centro de Confianza Jamf).
Consulte nuestro Compromiso de disponibilidad de los Servicios Alojados de Jamf para obtener más información sobre el uso y la accesibilidad de nuestros Servicios Alojados de Jamf.
Suscribirse al Blog de Jamf
Haz que las tendencias del mercado, las actualizaciones de Apple y las noticias de Jamf se envíen directamente a tu bandeja de entrada.
Para saber más sobre cómo recopilamos, usamos, compartimos, transferimos y almacenamos su información, consulte nuestra Política de privacidad.