ISO 27001 Տեղեկատվական անվտանգության կառավարման համակարգը մեծ նշանակություն ունի ձեր կազմակերպության գործունեության և գուցե դրա շարունակականության համար:
Զգալի փոփոխություններ ISO 27002:2022-ում
ISO 27002:2022-ի վերանայմամբ տրամադրվել է տեղեկատվական անվտանգության վերահսկման տեղեկանք, որը պետք է օգտագործվի տեղեկատվական անվտանգության ռիսկերի կառավարման հիման վրա և նպատակ ունի բարելավել ընտանիքի այլ 27000 ստանդարտները:
Որո՞նք են ISO/IEC 27701-ի իրականացման քայլերը:
Կան երեք քայլ, որոնք կօգնեն ձեզ ծանոթանալ ISO/IEC 27701 պահանջներին և գաղտնիության տեղեկատվության կառավարման հավաստագրմանը:
Առաջին քայլը պահանջների ըմբռնումն է.
Եթե ձեր կազմակերպությունն արդեն ունի ISO 27001 ISMS, կարող եք սկսել ISO 27701: Եթե ոչ, դուք պետք է սկսեք ISMS-ի ներդրումից:
ISO/IEC 27701 Գաղտնիության տեղեկատվության կառավարման համակարգի (PIMS) ուղեցույցը և պահանջները ներառում են 8 տարբեր կետեր և 6 հավելվածներ, ներառյալ անհատական ճանաչելի տեղեկատվության (PII) վերահսկման և քարտեզագրման հետ կապված ստանդարտները և GDPR-ը:
Շատ կարևոր է, որ դուք հասկանաք բոլոր ուղեցույցները, պահանջներն ու վերահսկումները և համոզվեք, որ դրանք պատշաճ կերպով իրականացվում են ձեր կազմակերպությունում:
Ստանդարտը ձեռք բերելուց և պահանջները հասկանալուց հետո դուք պատրաստ եք անցնել ISO/IEC 27701 ստանդարտի ներդրման քայլ 2- ին և ցույց տալ, որ լրջորեն եք վերաբերվում անձնական տեղեկատվության պաշտպանությանը:
Ահա մի քանի գլխավոր խորհուրդներ ISO/IEC 27701-ի հաջող իրականացման համար.
- Ստեղծեք ծրագրի թիմ՝ PIMS-ն իրականացնելու համար՝ լավագույն արդյունքներ ստանալու համար,
- Ապահովեք ձեր կազմակերպությունը, ներառյալ ձեր ղեկավար թիմը, աշխատակիցները և մատակարարման շղթան,
- Պարբերաբար համագործակցեք ձեր ղեկավար թիմի և հիմնական շահագրգիռ կողմերի հետ,
- Հստակ սահմանեք ձեր կազմակերպության դերը որպես տվյալների մշակող, վերահսկիչ կամ երկուսն էլ,
- Համեմատեք ձեր գոյություն ունեցող գաղտնիության գործընթացները և վերահսկումները ISO/IEC 27701 պահանջների հետ,
- Ստացեք մատակարարման շղթայի և շահագրգիռ կողմերի հետադարձ կապը ձեր ընթացիկ գաղտնիության գործընթացների և վերահսկողության վերաբերյալ,
- Հարմարեցրեք ISO/IEC 27701 ստանդարտի հիմնական սկզբունքները ձեր կազմակերպությանը
- Մոտիվացնել և աջակցել ձեր անձնակազմին վերապատրաստման դասընթացների միջոցով,
- Ստեղծեք ավելի հետևողական մոտեցում տվյալների մշակման մատակարարման շղթայում՝ խրախուսելով մյուսներին կիրառել ISO/IEC 27701,
- Պարբերաբար վերանայեք ձեր ISO/IEC 27701 համակարգը՝ համոզվելու համար, որ այն արդյունավետ է մնում, և որ դուք անընդհատ բարելավում եք այն
Քայլ 3 Հավաստագրում
Պահանջները կատարելուց հետո դուք պատրաստ եք սկսել ISO/IEC 27701-ի հավաստագրման գործընթացը:
Նախ, դուք պետք է գտնեք սերտիֆիկացման մարմին, որը հավատարմագրված է UKAS-ի կամ ձեր երկրում ցանկացած այլ ազգային հավատարմագրման մարմնի կողմից:
Գոյություն ունեն երկու փուլ , որտեղ մենք գնահատում ենք ձեր գաղտնիության տեղեկատվության կառավարման համակարգի ներդրումը: Մենք կստուգենք ձեր կազմակերպության ընթացակարգերն ու վերահսկումները՝ համոզվելու համար, որ դրանք արդյունավետ են աշխատում, ինչպես պահանջվում է ISO/IEC 27701-ի հավաստագրման համար այդ երկու փուլերում:
Երբ ձեր PIMS-ը ստանա սերտիֆիկացում, դուք կստանաք ձեր ISO/IEC 27701 վկայականը, որն ուժի մեջ է երեք տարի :
Մենք պարբերաբար կայցելենք ձեզ՝ համոզվելու համար, որ ձեր համակարգը ոչ միայն չի համապատասխանում համապատասխանությանը, այլ այն շարունակաբար բարելավվում և արժեք է ավելացնում ձեր կազմակերպությանը:
Մենք պատրաստ ենք պատասխանել ձեր ցանկացած հարցի և ուրախ կլինենք օգնել ձեզ սկսել ձեր սերտիֆիկացման ճամփորդությունը: Այսպիսով, կապ հաստատեք՝ քննարկելու ձեր ISO/IEC 27701 խորհրդատվական կամ հավաստագրման պահանջները:
ISO 27001 սերտիֆիկացում. ինչ է դա և ինչու է այն ձեզ անհրաժեշտ
Կազմակերպություններն այսօր հավաքում, պահպանում և մշակում են հսկայական քանակությամբ տվյալներ: Աշխատակիցների մասին տեղեկություններ, մատակարարների մասին տեղեկություններ, հաճախորդների մասին տեղեկություններ, մտավոր սեփականություն, ֆինանսական գրառումներ, հաղորդակցության գրառումներ՝ տվյալների բոլոր տեսակները, որոնք սովորաբար առկա են գրեթե յուրաքանչյուր բիզնեսում: