ISO/IEC 29100: conoce el marco de trabajo de privacidad para la protección de información

ISO/IEC 29100: conoce el marco de trabajo de privacidad para la protección de información

El cuidado de la información personal y el control de la seguridad son requisitos indispensables en las funciones de una empresa. Para atender dicha necesidad, un estándar internacional como el ISO/IEC 209100 resultará una garantía importante.

Por: Conexión Esan el 13 Septiembre 2018

Compartir en: FACEBOOK LINKEDIN TWITTER WHATSAPP

El ISO/IEC 29100 fue desarrollado por la Organización Internacional de Normalización (ISO, por sus siglas en inglés) y presentado en la ciudad de Lucerna (Suiza) en el 2007. Se trata de un estándar internacional enfocado en la privacidad de los datos. "Proporciona un marco de alto nivel para la protección de datos personales dentro de los sistemas de tecnología de la información y la comunicación (TIC)", señala Gianncarlo Gómez, docente del curso Gestión de la Ciberseguridad del PEE de ESAN.

El ISO/IEC 29100 es de naturaleza general y ubica a los aspectos organizacionales, técnicos y procedimientos "en un marco de privacidad". El objetivo de este marco normativo, según el experto, "es dar soporte a las organizaciones en la definición de los requerimientos para salvaguardar la privacidad en cualquier sistema en que se procese información, que está vinculada a los datos personales". Esto se ejecuta "sin dejar de lado las leyes locales, sino complementándose con ellas".

Como parte de esta norma, los requisitos para la protección de la privacidad se presentan en forma de once principios y conllevan a un mejor tratamiento de los datos personales:

  1. Consentimiento y elección. Con este principio, una persona, mediante un permiso, puede escoger el procesamiento o no de sus datos. Además, se le brinda detalles sobre sus derechos de participación y acceso.
  2. Propósito de legitimidad y especificación. Se ejecuta con las leyes aplicables y, antes de que la información sea reunida, se le informa al titular el propósito del tratamiento de datos.
  3. Limitación de la colección. Debe ser limitada a las urgencias del propósito especificado. Además, se realiza bajo las consideraciones de las leyes aplicables.
  4. Minimización de datos. Acude al principio de necesidad de saber con el fin de brindarle acceso a los datos al personal requerido. Además, se borran los datos que tengan propósitos expirados.
  5. Limitación de uso, retención y divulgación. Se realiza de acuerdo a los propósitos explícitos, específicos y legítimos establecidos.
  6. Precisión y calidad. Este principio busca que los datos procesados sean exactos, actualizados y relevantes para el propósito de uso.
  7. Franqueza, transparencia y aviso. Proporciona al titular la información de las políticas de procesamiento.
  8. Participación y acceso individual. Brinda facilidades al titular para que revise sus datos. Además, determina procedimientos para que los dueños de los datos logren ejercer sus derechos veloz y eficientemente.
  9. Responsabilidad. Entre otras cosas, da información al titular si surge una brecha de seguridad que perjudique sus datos.
  10. Seguridad de información. Establece controles operativos, estratégicos y funcionales con el fin de garantizar la confidencialidad e integridad de los datos personales.
  11. Cumplimiento de privacidad. Mediante auditorías periódicas, se hace una verificación de todos los niveles de protección de los controles de seguridad.

Este estándar internacional se presenta como una valiosa medida que debe ser considerada en función de la protección de la privacidad de la información personal. Además, con la implementación del ISO/IEC 29100, una organización conseguirá incrementar la confiabilidad de la marca y la credibilidad por parte de los consumidores.

Si deseas averiguar más de este tema, inscríbete al curso Gestión de la Ciberseguridad del PEE de ESAN.

También puedes leer:

Seguridad informática: un aspecto esencial para las empresas actuales

Fuentes:

Entrevista a Gianncarlo Gómez, docente del curso Gestión de la Ciberseguridad del PEE de ESAN.

Vienna University of Economics and Business. Privacy Pattern Catalogue: A Tool for Integrating Privacy Principles of ISO/IEC 29100 into the Software Development Process.

Acosta, David. Revista SIC: ciberseguridad, seguridad de la información y privacidad. "ISO/IEC 29100:2011: Una introducción al marco de trabajo de privacidad para la protección de información de identificación personal (PII)".

Conexión Esan

Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!

Otros artículos del autor

ESAN Ediciones participará en la Feria Internacional del Libro de Lima 2026

10 Julio 2026

Del 22 de julio al 6 de agosto, ESAN Ediciones participará en la 30.ª edición de la Feria Internacional del Libro de Lima, uno de los encuentros culturales y editoriales más importantes del país. Durante toda la feria, los visitantes podrán conocer las más recientes publicaciones del fondo editorial de la Universidad ESAN, acceder a promociones especiales y participar en las actividades programadas como parte de esta nueva edición. Encuéntranos en el stand n.° 9.

  • Actualidad
  • Eventos

ESAN impulsa alianza académica frente al cambio climático y la gestión del riesgo de desastres

10 Julio 2026

ESAN suscribió un convenio con la Universidad Nacional de Ingeniería (UNI), la Universidad Nacional Agraria La Molina (UNALM) y la Municipalidad de Lurigancho–Chosica para poner en marcha el Laboratorio Territorial de Lurigancho–Chosica 2026–2030, una iniciativa que promoverá investigación aplicada, innovación pública y trabajo conjunto para fortalecer la resiliencia territorial.

  • Actualidad
  • Responsabilidad Social

ESAN refuerza su enfoque global con el lanzamiento de su International MBA, un programa único en el mercado

08 Julio 2026

El International MBA de ESAN es un programa único en el Perú y en la región. Entre sus principales beneficios se encuentra la posibilidad de participar en un programa de consultoría a cargo de la Schulich School of Business (Canadá) y realizar misiones de estudio en Silicon Valley.

  • Sala de prensa
  • ESAN en los medios