{"id":2545,"date":"2026-07-01T09:00:00","date_gmt":"2026-07-01T09:00:00","guid":{"rendered":"https:\/\/mundocalidad.com\/?p=2545"},"modified":"2026-06-29T18:11:16","modified_gmt":"2026-06-29T18:11:16","slug":"iso-iec-27001-y-la-nueva-ley-de-proteccion-de-datos-donde-se-conectan-y-donde-se-diferencian","status":"publish","type":"post","link":"https:\/\/mundocalidad.com\/index.php\/2026\/07\/01\/iso-iec-27001-y-la-nueva-ley-de-proteccion-de-datos-donde-se-conectan-y-donde-se-diferencian\/","title":{"rendered":"ISO\/IEC 27001 y la nueva Ley de Protecci\u00f3n de Datos: d\u00f3nde se conectan y d\u00f3nde se diferencian"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Con la entrada en vigor de la nueva Ley N.\u00ba 7593\/2025 de Protecci\u00f3n de Datos Personales, muchas organizaciones paraguayas comienzan a preguntarse si la implementaci\u00f3n de un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n basado en ISO\/IEC 27001 ser\u00e1 suficiente para cumplir con la nueva normativa.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/98ef9441-92b1-4a73-a475-87b0545ae485-1024x683.png\" alt=\"\" class=\"wp-image-2546\" srcset=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/98ef9441-92b1-4a73-a475-87b0545ae485-1024x683.png 1024w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/98ef9441-92b1-4a73-a475-87b0545ae485-300x200.png 300w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/98ef9441-92b1-4a73-a475-87b0545ae485-768x512.png 768w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/98ef9441-92b1-4a73-a475-87b0545ae485.png 1536w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">La respuesta es clara: <strong>ISO\/IEC 27001 constituye una base extraordinariamente s\u00f3lida, pero no reemplaza la legislaci\u00f3n.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mientras la ley establece las obligaciones legales relacionadas con el tratamiento de los datos personales y los derechos de los ciudadanos, ISO\/IEC 27001 proporciona una metodolog\u00eda internacional para proteger la informaci\u00f3n mediante procesos, controles, gesti\u00f3n de riesgos y mejora continua.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las organizaciones que comprendan esta relaci\u00f3n estar\u00e1n mucho mejor preparadas para afrontar los desaf\u00edos de la privacidad durante los pr\u00f3ximos a\u00f1os.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">Dos caminos diferentes con un mismo objetivo<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Es frecuente encontrar organizaciones que consideran que la seguridad de la informaci\u00f3n y la protecci\u00f3n de datos personales son exactamente lo mismo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aunque est\u00e1n profundamente relacionadas, no son conceptos id\u00e9nticos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La seguridad de la informaci\u00f3n busca proteger cualquier tipo de informaci\u00f3n contra accesos no autorizados, p\u00e9rdidas, alteraciones o destrucci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La protecci\u00f3n de datos personales, en cambio, se concentra espec\u00edficamente en la informaci\u00f3n que identifica o puede identificar a una persona f\u00edsica y en garantizar que dicho tratamiento respete los derechos establecidos por la legislaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En otras palabras:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Toda informaci\u00f3n personal debe protegerse, pero no toda la informaci\u00f3n protegida constituye un dato personal.<\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">El objetivo de ISO\/IEC 27001<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">ISO\/IEC 27001 es la norma internacional para implementar un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Su prop\u00f3sito es proteger la informaci\u00f3n mediante un enfoque basado en riesgos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La norma no indica exactamente qu\u00e9 tecnolog\u00eda utilizar ni qu\u00e9 software instalar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Su enfoque consiste en desarrollar un sistema de gesti\u00f3n que permita identificar riesgos, implementar controles, evaluar resultados y mejorar continuamente.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Los tres pilares fundamentales<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">ISO\/IEC 27001 protege tres principios esenciales:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Principio<\/th><th>Significado<\/th><\/tr><\/thead><tbody><tr><td><strong>Confidencialidad<\/strong><\/td><td>La informaci\u00f3n solo puede ser conocida por quienes est\u00e1n autorizados.<\/td><\/tr><tr><td><strong>Integridad<\/strong><\/td><td>La informaci\u00f3n debe mantenerse completa y sin alteraciones no autorizadas.<\/td><\/tr><tr><td><strong>Disponibilidad<\/strong><\/td><td>La informaci\u00f3n debe estar disponible cuando sea necesaria.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Estos tres principios constituyen la base de pr\u00e1cticamente todos los sistemas modernos de seguridad de la informaci\u00f3n.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">\u00bfQu\u00e9 busca la nueva Ley de Protecci\u00f3n de Datos?<\/h1>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/6da372ec-bc55-483b-8e19-3ef0490d49c4-1024x683.png\" alt=\"\" class=\"wp-image-2549\" style=\"aspect-ratio:1.4992888417882142;width:689px;height:auto\" srcset=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/6da372ec-bc55-483b-8e19-3ef0490d49c4-1024x683.png 1024w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/6da372ec-bc55-483b-8e19-3ef0490d49c4-300x200.png 300w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/6da372ec-bc55-483b-8e19-3ef0490d49c4-768x512.png 768w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2026\/06\/6da372ec-bc55-483b-8e19-3ef0490d49c4.png 1536w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">La Ley N.\u00ba 7593\/2025 tiene un objetivo diferente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No pretende \u00fanicamente proteger archivos o bases de datos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Busca proteger a las personas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Su foco est\u00e1 puesto en garantizar que toda organizaci\u00f3n trate los datos personales de manera responsable, transparente y respetando los derechos de los ciudadanos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La pregunta deja de ser \u00fanicamente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00bfEst\u00e1 segura la informaci\u00f3n?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Y pasa a ser:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00bfEstamos utilizando esa informaci\u00f3n de forma leg\u00edtima, \u00e9tica y conforme a la ley?<\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">Donde ambas se encuentran<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Aqu\u00ed aparece uno de los aspectos m\u00e1s interesantes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aunque nacieron con objetivos distintos, ISO\/IEC 27001 y la nueva legislaci\u00f3n coinciden en numerosos aspectos.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Nueva Ley de Protecci\u00f3n de Datos<\/th><th>ISO\/IEC 27001<\/th><\/tr><\/thead><tbody><tr><td>Protecci\u00f3n de la informaci\u00f3n personal<\/td><td>Protecci\u00f3n de toda la informaci\u00f3n<\/td><\/tr><tr><td>Gesti\u00f3n de riesgos<\/td><td>Gesti\u00f3n de riesgos<\/td><\/tr><tr><td>Controles de acceso<\/td><td>Controles de acceso<\/td><\/tr><tr><td>Gesti\u00f3n de incidentes<\/td><td>Gesti\u00f3n de incidentes<\/td><\/tr><tr><td>Capacitaci\u00f3n del personal<\/td><td>Concienciaci\u00f3n y competencia<\/td><\/tr><tr><td>Documentaci\u00f3n<\/td><td>Informaci\u00f3n documentada<\/td><\/tr><tr><td>Auditor\u00edas<\/td><td>Auditor\u00edas internas<\/td><\/tr><tr><td>Mejora continua<\/td><td>Mejora continua<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Como puede observarse, ambas comparten gran parte de la estructura de gesti\u00f3n.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">\u00bfD\u00f3nde aparecen las diferencias?<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Aqu\u00ed es donde muchas organizaciones suelen confundirse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ISO\/IEC 27001 protege informaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La ley protege personas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esto genera obligaciones adicionales que la norma no desarrolla completamente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ejemplo:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Tema<\/th><th>Ley<\/th><th>ISO 27001<\/th><\/tr><\/thead><tbody><tr><td>Derechos de acceso del ciudadano<\/td><td>\u2714<\/td><td>Parcial<\/td><\/tr><tr><td>Derecho de rectificaci\u00f3n<\/td><td>\u2714<\/td><td>No espec\u00edfico<\/td><\/tr><tr><td>Derecho de oposici\u00f3n<\/td><td>\u2714<\/td><td>No<\/td><\/tr><tr><td>Derecho de supresi\u00f3n<\/td><td>\u2714<\/td><td>No<\/td><\/tr><tr><td>Consentimiento<\/td><td>\u2714<\/td><td>No espec\u00edfico<\/td><\/tr><tr><td>Base legal para el tratamiento<\/td><td>\u2714<\/td><td>No<\/td><\/tr><tr><td>Transparencia hacia el titular<\/td><td>\u2714<\/td><td>Parcial<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Aqu\u00ed es donde posteriormente entra en escena ISO\/IEC 27701.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">La gesti\u00f3n basada en riesgos<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Uno de los mayores puntos de conexi\u00f3n entre ambos enfoques es la gesti\u00f3n de riesgos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ISO\/IEC 27001 obliga a identificar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>amenazas,<\/li>\n\n\n\n<li>vulnerabilidades,<\/li>\n\n\n\n<li>impactos,<\/li>\n\n\n\n<li>probabilidades,<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">y establecer controles apropiados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La nueva Ley de Protecci\u00f3n de Datos tambi\u00e9n exige evaluar los riesgos relacionados con el tratamiento de datos personales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aunque ambos an\u00e1lisis persiguen objetivos diferentes, la metodolog\u00eda resulta muy similar.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">La importancia de la documentaci\u00f3n<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">En art\u00edculos anteriores analizamos que la documentaci\u00f3n ser\u00e1 una de las principales evidencias del cumplimiento.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Precisamente aqu\u00ed ISO\/IEC 27001 ofrece una enorme ventaja.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La norma ya exige mantener informaci\u00f3n documentada sobre aspectos como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>pol\u00edticas,<\/li>\n\n\n\n<li>procedimientos,<\/li>\n\n\n\n<li>activos,<\/li>\n\n\n\n<li>riesgos,<\/li>\n\n\n\n<li>controles,<\/li>\n\n\n\n<li>auditor\u00edas,<\/li>\n\n\n\n<li>incidentes,<\/li>\n\n\n\n<li>acciones correctivas,<\/li>\n\n\n\n<li>competencias,<\/li>\n\n\n\n<li>mejoras.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Toda esta estructura documental facilita enormemente la adaptaci\u00f3n hacia los requisitos de la nueva legislaci\u00f3n.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">Un ejemplo pr\u00e1ctico<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Imaginemos una cl\u00ednica privada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ISO\/IEC 27001 permitir\u00e1 establecer controles para proteger los historiales m\u00e9dicos frente a accesos no autorizados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La nueva Ley de Protecci\u00f3n de Datos, adem\u00e1s, exigir\u00e1 responder preguntas como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00bfCon qu\u00e9 finalidad se recopilan esos datos?<\/li>\n\n\n\n<li>\u00bfDurante cu\u00e1nto tiempo se conservar\u00e1n?<\/li>\n\n\n\n<li>\u00bfPuede el paciente solicitar una copia?<\/li>\n\n\n\n<li>\u00bfC\u00f3mo ejercer\u00e1 su derecho de rectificaci\u00f3n?<\/li>\n\n\n\n<li>\u00bfExiste consentimiento cuando corresponde?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Ambos enfoques trabajan sobre la misma informaci\u00f3n, pero desde perspectivas diferentes.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">ISO\/IEC 27001 como ventaja competitiva<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Cada vez m\u00e1s organizaciones utilizan ISO\/IEC 27001 no solamente para mejorar su seguridad, sino tambi\u00e9n como una demostraci\u00f3n de confianza frente a clientes, proveedores e inversionistas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En un escenario donde la protecci\u00f3n de datos adquiere cada vez mayor importancia, contar con un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n puede convertirse en un importante elemento diferenciador.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No garantiza autom\u00e1ticamente el cumplimiento de la nueva ley.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pero s\u00ed demuestra que la organizaci\u00f3n trabaja bajo est\u00e1ndares internacionales ampliamente reconocidos.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">El paso siguiente: ISO\/IEC 27701<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Si ISO\/IEC 27001 protege la informaci\u00f3n,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ISO\/IEC 27701 protege la privacidad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta norma ampl\u00eda el Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n incorporando requisitos espec\u00edficos relacionados con el tratamiento de datos personales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ello, muchos especialistas consideran que ambas normas constituyen actualmente la combinaci\u00f3n m\u00e1s s\u00f3lida para prepararse frente a las nuevas legislaciones de privacidad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Precisamente este ser\u00e1 el tema del pr\u00f3ximo art\u00edculo de esta serie.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">Conclusi\u00f3n<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">La nueva Ley N.\u00ba 7593\/2025 y la norma ISO\/IEC 27001 persiguen un mismo prop\u00f3sito general: generar confianza en la forma en que las organizaciones gestionan la informaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La diferencia radica en el enfoque.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La ley protege los derechos de las personas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ISO\/IEC 27001 protege los activos de informaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuando ambas se integran dentro de un sistema de gesti\u00f3n, las organizaciones no solo fortalecen su seguridad, sino que tambi\u00e9n construyen una cultura basada en la transparencia, la gesti\u00f3n de riesgos, la mejora continua y el cumplimiento normativo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En un entorno donde la informaci\u00f3n se ha convertido en uno de los activos m\u00e1s valiosos de cualquier organizaci\u00f3n, comprender esta relaci\u00f3n ya no ser\u00e1 una ventaja competitiva.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ser\u00e1 una necesidad<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con la entrada en vigor de la nueva Ley N.\u00ba 7593\/2025 de Protecci\u00f3n de Datos Personales, muchas organizaciones<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,271,363,971,792,981,2,979],"tags":[995,603,994,972,989],"class_list":["post-2545","post","type-post","status-publish","format-standard","hentry","category-calidad","category-ciberseguridad","category-construcciondigital","category-iso","category-iso-iec-27000-familia","category-ley","category-normas-iso","category-paraguay","tag-confidencialidad","tag-datos","tag-diferencias","tag-ley","tag-proteccion-2"],"_links":{"self":[{"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/posts\/2545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/comments?post=2545"}],"version-history":[{"count":1,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/posts\/2545\/revisions"}],"predecessor-version":[{"id":2550,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/posts\/2545\/revisions\/2550"}],"wp:attachment":[{"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/media?parent=2545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/categories?post=2545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/tags?post=2545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}