ISO 27001 infoturbe juhtimissüsteem on teie organisatsiooni tegevuse ja võib-olla ka selle jätkumise seisukohast väga oluline.
Olulised muudatused standardis ISO 27002:2022
Standardi ISO 27002:2022 läbivaatamisega on esitatud viitekogum infoturbe riskijuhtimisele tuginevate infoturbe kontrollide kohta, mille eesmärk on parandada teisi 27000 perekonna standardeid.
Millised on ISO/IEC 27701 rakendamise sammud?
On kolm sammu, mis aitavad teil tutvuda ISO/IEC 27701 nõuetega ja eraelu puutumatuse teabe haldamise sertifitseerimisega.
Esimene samm on nõuete mõistmine;
Kui teie organisatsioonil on juba ISO 27001 ISMS, saate alustada ISO 27701-ga. Kui mitte, peate alustama ISMSi rakendamisega.
ISO/IEC 27701 eraelu puutumatuse infohaldussüsteemi (PIMS) juhised ja nõuded hõlmavad 8 erinevat punkti ja 6 lisa, sealhulgas isikuandmeid (PII) käsitlevaid kontrolle ja nendega seotud standardite ja GDPRi vastavust.
On väga oluline, et te mõistate kõiki juhiseid, nõudeid ja kontrolle ning tagate, et neid rakendatakse asjakohaselt kogu teie organisatsioonis.
Kui teil on standard olemas ja te mõistate nõudeid, olete valmis liikuma 2. sammu juurde ISO/IEC 27701 rakendamine ja näitama, et võtate isikuandmete kaitset tõsiselt.
Siin on mõned parimad nõuanded ISO/IEC 27701 edukaks rakendamiseks:
- Luua projektimeeskond PIMSi rakendamiseks, et saavutada parimad tulemused,
- Tagage kogu oma organisatsiooni, sealhulgas juhtkonna, töötajate ja tarneahela pühendumine,
- Suhtle regulaarselt oma juhtkonna ja peamiste sidusrühmadega,
- Määratlege selgelt oma organisatsiooni roll andmetöötlejana, vastutava töötlejana või mõlemana,
- Võrdle oma olemasolevaid privaatsusprotsesse ja -kontrolli ISO/IEC 27701 nõuetega,
- Hankige tarneahela ja sidusrühmade tagasisidet oma praeguste privaatsusprotsesside ja -kontrollide kohta,
- Kohandada ISO/IEC 27701 standardi põhiprintsiibid oma organisatsioonile.
- Motiveerige ja toetage oma töötajaid koolituste kaudu,
- Luua ühtsem lähenemisviis kogu andmetöötluse tarneahelas, julgustades teisi rakendama ISO/IEC 27701,
- Vaadake regulaarselt läbi oma ISO/IEC 27701 süsteem, et veenduda selle tõhususes ja pidevas täiustamises.
3. samm Sertifitseerimine
Kui olete nõuded rakendanud, olete valmis alustama ISO/IEC 27701 sertifitseerimisprotsessi.
Kõigepealt peate leidma sertifitseerimisasutuse, mis on akrediteeritud UKASi või mõne muu riikliku akrediteerimisasutuse poolt teie riigis.
On kaks etappi, kus me hindame teie eraelu puutumatuse infohaldussüsteemi rakendamist. Me kontrollime teie organisatsiooni protseduure ja kontrolle, et veenduda, et need toimivad tõhusalt, nagu on nõutud ISO/IEC 27701 sertifitseerimiseks nendes kahes etapis.
Kui teie PIMS saavutab sertifikaadi, saate ISO/IEC 27701 sertifikaadi, mis kehtib kolm aastat.
Me külastame teid regulaarselt, et tagada, et teie süsteem mitte ainult ei jääks nõuetele vastavaks, vaid et see pidevalt paraneks ja annaks teie organisatsioonile lisaväärtust.
Oleme valmis vastama kõikidele küsimustele ja aitame teid hea meelega sertifitseerimise alustamisel. Võtke ühendust, et arutada teie ISO/IEC 27701 konsultatsiooni- või sertifitseerimisnõudeid.
ISO 27001 sertifitseerimine: Mis see on ja miks te seda vajate
Organisatsioonid koguvad, salvestavad ja töötlevad tänapäeval tohutul hulgal andmeid. Töötajate andmed, tarnijate andmed, klienditeave, intellektuaalomand, finantsandmed, sideandmed – kõik tavalised andmetüübid, mis on tavaliselt olemas peaaegu igas ettevõttes.