Resumen

El n�mero de organizaciones que llevan a cabo el procesamiento de la informaci�n de identificaci�n personal (PII, Personally Identifiable Information) aumenta sin cesar, del mismo modo que la cantidad de PII que tratan esas organizaciones. Al mismo tiempo, las expectativas de la sociedad respecto de la protecci�n de la PII y la seguridad de los datos personales tambi�n est�n aumentando. Numerosos pa�ses incrementan su legislaci�n para hacer frente al n�mero cada vez mayor de graves violaciones a la seguridad de los datos.

En esta Especificaci�n se establecen objetivos de control, controles y directrices para la implementaci�n de controles con la finalidad de cumplir los requisitos identificados por la evaluaci�n de los riesgos e incidencias vinculados a la protecci�n de la informaci�n de identificaci�n personal (PII). En particular, en la presente Especificaci�n se describen directrices basadas en ISO/CEI 27002, teniendo en cuenta los requisitos necesarios para el procesamiento de la PII que puedan ser aplicables en el contexto de uno o m�s entornos de riesgo para la seguridad de la informaci�n de una organizaci�n.