Home » Նորություններ

News

Զգալի փոփոխություններ ISO 27002:2022-ում

by admin admin No Comments

ISO 27002:2022-ի վերանայմամբ տրամադրվել է տեղեկատվական անվտանգության վերահսկման տեղեկանք, որը պետք է օգտագործվի տեղեկատվական անվտանգության ռիսկերի կառավարման հիման վրա և նպատակ ունի բարելավել ընտանիքի այլ 27000 ստանդարտները:

Read more

Որո՞նք են ISO/IEC 27701-ի իրականացման քայլերը:

by admin admin No Comments

Կան երեք քայլ, որոնք կօգնեն ձեզ ծանոթանալ ISO/IEC 27701 պահանջներին և գաղտնիության տեղեկատվության կառավարման հավաստագրմանը:

Առաջին քայլը պահանջների ըմբռնումն է.

Եթե ​​ձեր կազմակերպությունն արդեն ունի ISO 27001 ISMS, կարող եք սկսել ISO 27701: Եթե ​​ոչ, դուք պետք է սկսեք ISMS-ի ներդրումից:
ISO/IEC 27701 Գաղտնիության տեղեկատվության կառավարման համակարգի (PIMS) ուղեցույցը և պահանջները ներառում են 8 տարբեր կետեր և 6 հավելվածներ, ներառյալ անհատական ​​ճանաչելի տեղեկատվության (PII) վերահսկման և քարտեզագրման հետ կապված ստանդարտները և GDPR-ը:
Շատ կարևոր է, որ դուք հասկանաք բոլոր ուղեցույցները, պահանջներն ու վերահսկումները և համոզվեք, որ դրանք պատշաճ կերպով իրականացվում են ձեր կազմակերպությունում:

Ստանդարտը ձեռք բերելուց և պահանջները հասկանալուց հետո դուք պատրաստ եք անցնել ISO/IEC 27701 ստանդարտի ներդրման քայլ 2- ին և ցույց տալ, որ լրջորեն եք վերաբերվում անձնական տեղեկատվության պաշտպանությանը:

Ահա մի քանի գլխավոր խորհուրդներ ISO/IEC 27701-ի հաջող իրականացման համար.

  1. Ստեղծեք ծրագրի թիմ՝ PIMS-ն իրականացնելու համար՝ լավագույն արդյունքներ ստանալու համար,
  2. Ապահովեք ձեր կազմակերպությունը, ներառյալ ձեր ղեկավար թիմը, աշխատակիցները և մատակարարման շղթան,
  3. Պարբերաբար համագործակցեք ձեր ղեկավար թիմի և հիմնական շահագրգիռ կողմերի հետ,
  4. Հստակ սահմանեք ձեր կազմակերպության դերը որպես տվյալների մշակող, վերահսկիչ կամ երկուսն էլ,
  5. Համեմատեք ձեր գոյություն ունեցող գաղտնիության գործընթացները և վերահսկումները ISO/IEC 27701 պահանջների հետ,
  6. Ստացեք մատակարարման շղթայի և շահագրգիռ կողմերի հետադարձ կապը ձեր ընթացիկ գաղտնիության գործընթացների և վերահսկողության վերաբերյալ,
  7. Հարմարեցրեք ISO/IEC 27701 ստանդարտի հիմնական սկզբունքները ձեր կազմակերպությանը
  8. Մոտիվացնել և աջակցել ձեր անձնակազմին վերապատրաստման դասընթացների միջոցով,
  9. Ստեղծեք ավելի հետևողական մոտեցում տվյալների մշակման մատակարարման շղթայում՝ խրախուսելով մյուսներին կիրառել ISO/IEC 27701,
  10. Պարբերաբար վերանայեք ձեր ISO/IEC 27701 համակարգը՝ համոզվելու համար, որ այն արդյունավետ է մնում, և որ դուք անընդհատ բարելավում եք այն
Քայլ 3 Հավաստագրում

Պահանջները կատարելուց հետո դուք պատրաստ եք սկսել ISO/IEC 27701-ի հավաստագրման գործընթացը:

Նախ, դուք պետք է գտնեք սերտիֆիկացման մարմին, որը հավատարմագրված է UKAS-ի կամ ձեր երկրում ցանկացած այլ ազգային հավատարմագրման մարմնի կողմից:

Գոյություն ունեն երկու փուլ , որտեղ մենք գնահատում ենք ձեր գաղտնիության տեղեկատվության կառավարման համակարգի ներդրումը: Մենք կստուգենք ձեր կազմակերպության ընթացակարգերն ու վերահսկումները՝ համոզվելու համար, որ դրանք արդյունավետ են աշխատում, ինչպես պահանջվում է ISO/IEC 27701-ի հավաստագրման համար այդ երկու փուլերում:

Երբ ձեր PIMS-ը ստանա սերտիֆիկացում, դուք կստանաք ձեր ISO/IEC 27701 վկայականը, որն ուժի մեջ է երեք տարի :

Մենք պարբերաբար կայցելենք ձեզ՝ համոզվելու համար, որ ձեր համակարգը ոչ միայն չի համապատասխանում համապատասխանությանը, այլ այն շարունակաբար բարելավվում և արժեք է ավելացնում ձեր կազմակերպությանը:

Մենք պատրաստ ենք պատասխանել ձեր ցանկացած հարցի և ուրախ կլինենք օգնել ձեզ սկսել ձեր սերտիֆիկացման ճամփորդությունը: Այսպիսով, կապ հաստատեք՝ քննարկելու ձեր ISO/IEC 27701 խորհրդատվական կամ հավաստագրման պահանջները:

ISO 27001 սերտիֆիկացում. ինչ է դա և ինչու է այն ձեզ անհրաժեշտ

by admin admin No Comments

Կազմակերպություններն այսօր հավաքում, պահպանում և մշակում են հսկայական քանակությամբ տվյալներ: Աշխատակիցների մասին տեղեկություններ, մատակարարների մասին տեղեկություններ, հաճախորդների մասին տեղեկություններ, մտավոր սեփականություն, ֆինանսական գրառումներ, հաղորդակցության գրառումներ՝ տվյալների բոլոր տեսակները, որոնք սովորաբար առկա են գրեթե յուրաքանչյուր բիզնեսում:

Read more