International Standard
ISO/IEC 27706:2025
Information security, cybersecurity and privacy protection — Requirements for bodies providing audit and certification of privacy information management systems
Reference number
ISO/IEC 27706:2025
Edition 1
2025-10
© ISO 2026
Preview
No disponible en español
Publicado (Edición 1, 2025)

ISO/IEC 27706:2025

Idioma
Formato
CHF 135
* Gastos de envío no incluidos
Convertir Franco suizo (CHF) a tu moneda

¿Qué es ISO/IEC 27706:2025?

ISO/IEC 27706:2025 define los requisitos aplicables a los organismos que llevan a cabo la auditoría y certificación de los sistemas de gestión de información de privacidad (PIMS) basados en ISO/IEC 27701. Proporciona tanto requisitos mínimos como recomendaciones prácticas para garantizar que los organismos de certificación cuenten con las competencias necesarias y apliquen métodos fiables y coherentes para evaluar la implementación de los PIMS.

Alineada con ISO/IEC 17021-1 (certificación de todo tipo de sistemas de gestión), esta norma ofrece directrices específicas en materia de protección de datos y privacidad, lo que la convierte en una herramienta esencial para cualquier persona implicada en la certificación, acreditación o supervisión de los PIMS.

¿Por qué es importante ISO/IEC 27706?

Ante la evolución de las normativas sobre protección de la privacidad –RGPD, CCPA, entre otras–, la confianza en los organismos que certifican los sistemas de privacidad resulta crucial. Esta norma garantiza la fiabilidad, coherencia y reconocimiento internacional de las certificaciones PIMS.

Contribuye a reducir los riesgos de auditorías incoherentes, refuerza la confianza en los sistemas certificados y facilita la alineación normativa de las organizaciones que operan en distintas jurisdicciones.

 

Ventajas

  • Garantiza auditorías fiables y de alta calidad de los PIMS basados en ISO/IEC 27701
  • Refuerza los marcos de acreditación y evaluación entre pares
  • Se ajusta a las expectativas internacionales en materia de protección de datos y privacidad
  • Ayuda a los organismos nacionales de acreditación a aplicar criterios uniformes
  •  Apoya a las empresas que buscan una certificación sólida para el cumplimiento en materia de privacidad

 

Preguntas frecuentes

Esta primera edición de ISO/IEC 27706 sustituye la anterior especificación técnica (TS). Principales novedades:

  • Nuevo título y estatus de Norma Internacional (ya no TS)
  • Estructura de cláusulas alineada con ISO/IEC 17021-1, no con ISO/IEC 27006-1
  • Inclusión de los Anexos A, B y C para orientación ampliada

Esta norma está dirigida a:

  • Organismos de certificación que realizan auditorías PIMS
  • Organismos de acreditación que evalúan a las entidades certificadoras
  • Profesionales de privacidad que trabajan en auditoría, cumplimiento y aseguramiento
  • Organizaciones que se preparan para la certificación ISO/IEC 27701 y desean conocer las expectativas de los auditores

No es obligatoria para la organización certificada, pero sí para el organismo de certificación. Garantiza que su auditor actúe con rigor, experiencia en privacidad y alineación internacional, lo que refuerza la credibilidad de su certificación.

Informaciones generales

  • Estado
     : Publicado
    Fecha de publicación
     : 2025-10
    Etapa
    : Norma Internacional publicada [60.60]
  • Edición
     : 1
    Número de páginas
     : 24
  • Comité Técnico :
    ISO/IEC JTC 1/SC 27
    ICS :
    35.030  03.120.20 
  • RSS actualizaciones

Ciclo de vida

Objetivos de Desarrollo Sostenible

Esta norma contribuye a los siguientes Objetivos de Desarrollo Sostenible

9
Industry, Innovation and Infrastructure
12
Responsible Consumption and Production
16
Peace, Justice and Strong Institutions

¿Tiene alguna duda?

Consulte nuestras Ayuda y asistencia

  2. Tienda
  3. Tienda
  4. ICS
  5. 35
  6. 35.030
  7. ISO/IEC 27706:2025