ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi təşkilatınızın fəaliyyəti və bəlkə də davamı üçün böyük əhəmiyyət kəsb edir.
ISO 27002:2022-də əhəmiyyətli dəyişikliklər
ISO 27002:2022 revizyonu ilə informasiya təhlükəsizliyi riskinin idarə edilməsi əsasında istifadə ediləcək informasiya təhlükəsizliyinə nəzarət vasitələri üçün istinad dəsti təmin edilmişdir və digər 27000 ailə standartlarını təkmilləşdirməyi hədəfləyir.
ISO/IEC 27701 tətbiqi addımları hansılardır?
ISO/IEC 27701 tələbləri və məxfilik məlumatlarının idarə olunması sertifikatı ilə tanış olmaqda sizə kömək edəcək üç addım var.
İlk addım tələbləri başa düşməkdir;
Əgər təşkilatınız artıq ISO 27001 ISMS-ə malikdirsə, siz ISO 27701 ilə başlaya bilərsiniz. Əgər belə deyilsə, siz ISMS tətbiq etməklə başlamalısınız.
ISO/IEC 27701 Məxfilik Məlumatının İdarə Edilməsi Sistemi (PIMS) üçün təlimat və tələblər 8 müxtəlif bənd və 6 əlavədən, o cümlədən şəxsiyyəti müəyyənləşdirən məlumat (PII) nəzarəti və xəritələmə ilə bağlı standartlar və GDPR daxildir.
Bütün təlimatları, tələbləri və nəzarətləri başa düşməyiniz və onların təşkilatınız daxilində müvafiq şəkildə həyata keçirilməsini təmin etməyiniz çox vacibdir.
Standartı əldə etdikdən və tələbləri başa düşdükdən sonra ISO/IEC 27701-in tətbiqi üzrə 2-ci addıma keçməyə və şəxsi məlumatların qorunmasına ciddi yanaşdığınızı göstərməyə hazırsınız.
Uğurlu ISO/IEC 27701 tətbiqi üçün bəzi əsas məsləhətlər:
- Ən yaxşı nəticələri əldə etmək üçün PIMS-i həyata keçirmək üçün layihə komandasının yaradılması,
- Rəhbərlik komandanız, işçilər və təchizat zənciriniz də daxil olmaqla, təşkilatınız daxilində etibarlı öhdəlik götürün,
- Rəhbərlik komandanız və əsas maraqlı tərəflərlə müntəzəm əlaqə saxlayın,
- Məlumat emalçısı, nəzarətçi və ya hər ikisi kimi təşkilatınızın rolunu aydın şəkildə müəyyənləşdirin,
- Mövcud məxfilik proseslərinizi və nəzarətlərinizi ISO/IEC 27701 tələbləri ilə müqayisə edin,
- Mövcud məxfilik prosesləri və nəzarətləri ilə bağlı tədarük zənciri və maraqlı tərəflərdən rəy alın,
- ISO/IEC 27701 standartının əsas prinsiplərini təşkilatınıza uyğunlaşdırın
- Təlim kursları vasitəsilə işçilərinizi həvəsləndirin və dəstəkləyin,
- Başqalarını ISO/IEC 27701-i tətbiq etməyə təşviq etməklə məlumatların emalı təchizatı zəncirində daha ardıcıl yanaşma yaradın,
- Effektiv qaldığından və onu daim təkmilləşdirdiyinizdən əmin olmaq üçün ISO/IEC 27701 sisteminizi mütəmadi olaraq nəzərdən keçirin.
Addım 3 Sertifikatlaşdırma
Tələbləri yerinə yetirdikdən sonra siz ISO/IEC 27701 üçün sertifikatlaşdırma prosesinə başlamağa hazırsınız.
Birincisi, siz UKAS və ya ölkənizdə hər hansı digər milli akkreditasiya orqanı tərəfindən akkreditə olunmuş sertifikatlaşdırma orqanı tapmalısınız.
Məxfilik məlumat idarəetmə sisteminizin tətbiqini qiymətləndirdiyimiz iki mərhələ var . Bu iki mərhələdə ISO/IEC 27701 sertifikatının tələb olunduğu kimi səmərəli işlədiyinə əmin olmaq üçün təşkilatınız daxilində prosedurları və nəzarətləri yoxlayacağıq.
PIMS sertifikatlaşdırma əldə etdikdə siz üç il müddətində etibarlı olan ISO/IEC 27701 sertifikatınızı alacaqsınız.
Sisteminizin nəinki tələblərə cavab verdiyinə, həm də təşkilatınıza daim təkmilləşdiyinə və dəyər qatacağına əmin olmaq üçün sizə mütəmadi olaraq baş çəkəcəyik.
Biz sizi maraqlandıran bütün suallara cavab verməyə hazırıq və sertifikat səyahətinizə başlamağınıza kömək etməkdən məmnun olarıq. Beləliklə, ISO/IEC 27701 məsləhət və ya sertifikatlaşdırma tələblərini müzakirə etmək üçün əlaqə saxlayın.
ISO 27001 Sertifikatı: Bu nədir və nə üçün lazımdır
Təşkilatlar bu gün böyük həcmdə məlumat toplayır, saxlayır və emal edir. İşçi məlumatı, təchizatçı məlumatı, müştəri məlumatları, əqli mülkiyyət, maliyyə qeydləri, rabitə qeydləri – demək olar ki, hər bir işdə adətən mövcud olan bütün ümumi məlumat növləri.