Resumen

El número de organizaciones que llevan a cabo el procesamiento de la información de identificación personal (PII, Personally Identifiable Information) aumenta sin cesar, del mismo modo que la cantidad de PII que tratan esas organizaciones. Al mismo tiempo, las expectativas de la sociedad respecto de la protección de la PII y la seguridad de los datos personales también están aumentando. Numerosos países incrementan su legislación para hacer frente al número cada vez mayor de graves violaciones a la seguridad de los datos.

En esta Especificación se establecen objetivos de control, controles y directrices para la implementación de controles con la finalidad de cumplir los requisitos identificados por la evaluación de los riesgos e incidencias vinculados a la protección de la información de identificación personal (PII). En particular, en la presente Especificación se describen directrices basadas en ISO/CEI 27002, teniendo en cuenta los requisitos necesarios para el procesamiento de la PII que puedan ser aplicables en el contexto de uno o más entornos de riesgo para la seguridad de la información de una organización.