Съществуват три стъпки, които ще ви помогнат да се запознаете с изискванията на ISO/IEC 27701 и със сертификацията за управление на поверителността на информацията.
Първата стъпка е да се разберат изискванията;
Ако вашата организация вече има ISMS по ISO 27001, можете да започнете с ISO 27701. Ако не, трябва да започнете с внедряването на ISMS.
Ръководството и изискванията за ISO/IEC 27701 Система за управление на информацията за поверителност (PIMS) обхващат 8 различни клаузи и 6 приложения, включително контрол на личната информация (PII) и съпоставки на свързани стандарти и GDPR.
Изключително важно е да разберете всички насоки, изисквания и контроли и да се уверите, че те се прилагат по подходящ начин във вашата организация.
След като сте се запознали със стандарта и разбирате изискванията, можете да преминете към стъпка 2 „Внедряване на ISO/IEC 27701″ и да покажете, че се отнасяте сериозно към защитата на личната информация.
Ето някои основни съвети за успешно внедряване на ISO/IEC 27701:
- Създайте екип по проекта за внедряване на PIMS, за да постигнете най-добри резултати,
- Осигурете ангажираност на цялата си организация, включително на ръководния екип, служителите и веригата за доставки,
- Редовно се свързвайте с ръководния си екип и ключовите заинтересовани страни,
- Ясно определете ролята на вашата организация като обработващ лични данни, администратор или и двете,
- Сравнете съществуващите процеси и контроли за поверителност с изискванията на ISO/IEC 27701,
- Получете обратна връзка от веригата за доставки и заинтересованите страни относно текущите процеси и контрол на поверителността,
- Адаптиране на основните принципи на стандарта ISO/IEC 27701 към вашата организация
- Мотивирайте и подкрепяйте персонала си чрез курсове за обучение,
- Създаване на по-последователен подход в цялата верига за доставка на услуги за обработка на данни чрез насърчаване на другите да прилагат ISO/IEC 27701,
- Редовно преглеждайте своята система ISO/IEC 27701, за да сте сигурни, че тя остава ефективна и че непрекъснато я подобрявате.
Стъпка 3 Сертифициране
След като сте изпълнили изискванията, можете да започнете процеса на сертифициране по ISO/IEC 27701.
Първо, трябва да намерите сертифициращ орган, акредитиран от UKAS или друг национален орган за акредитация във вашата страна.
Съществуват два етапа, на които оценяваме прилагането на вашата система за управление на информацията за поверителност. Ние ще проверим процедурите и контролите във вашата организация, за да се уверим, че те работят ефективно, както се изисква за сертифициране по ISO/IEC 27701 на тези два етапа.
Когато вашият PIMS получи сертификат, вие ще получите сертификат ISO/IEC 27701, който е валиден за три години.
Ще ви посещаваме редовно, за да сме сигурни, че системата ви не само отговаря на изискванията, но и че непрекъснато се подобрява и добавя стойност към вашата организация.
Готови сме да отговорим на всички ваши въпроси и ще се радваме да ви помогнем да започнете пътуването си за сертифициране. Затова се свържете с нас, за да обсъдим вашите изисквания за консултации или сертифициране по ISO/IEC 27701.