Análisis comparativo entre la ISO 27002 y el Reglamento General de Protección de Datos de la Unión Europea (RGPDUE)

Abstract

[ES] Se pretende analizar la norma ISO/IEC 27002:2013 para la seguridad de la información y el Reglamento (UE) 2016/679 del Parlamento Europea y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta a la protección de datos, estudiando ambas y analizando sus convergencias y divergencias en los distintos controles y artículos que las forman y elaborando un checklist de auditoría para la comprobación de su cumplimiento en las empresas. De esta manera, en un proceso de auditoría, al evaluar el grado de cumplimiento de ambas normas, se estará comprobando para ambas normativas al mismo tiempo, en especial en los puntos en los que hayan convergencias. Esta herramienta conlleva unos beneficios para las empresas como la reducción del tiempo y costes en los procesos de auditoría, entre otros.

[EN] The object of the study is to analyse the ISO/IEC 2702:2013 and Regulation (EU) 2016/679, to find the similarities and the divergences between them and to develop an audit checklist to assess compliance. Thus, in an audit, assessing the degree of compliance with both standards, they will be checking for both standards at the same time, especially at points where they have convergences. This tool brings some benefits for companies, such as reducing the time and cost audit processes, among others.