Home » Naujienos

News

Reikšmingi ISO 27002:2022 pakeitimai

by admin admin Komentarų: 0

Persvarstant ISO 27002:2022, pateiktas informacijos saugumo kontrolės priemonių, kurios turi būti naudojamos remiantis informacijos saugumo rizikos valdymu, pavyzdinis rinkinys, kuriuo siekiama patobulinti kitus 27000 šeimos standartus.

Read more

Kokie yra ISO/IEC 27701 įgyvendinimo etapai?

by admin admin Komentarų: 0

Yra trys žingsniai, padedantys susipažinti su ISO/IEC 27701 reikalavimais ir privatumo informacijos valdymo sertifikavimu.

Pirmasis žingsnis – suprasti reikalavimus;

Jei jūsų organizacija jau turi ISO 27001 ISVS, galite pradėti dirbti su ISO 27701. Jei ne, turite pradėti diegti ISVS.
ISO/IEC 27701 privatumo informacijos valdymo sistemos (PIMS) gairės ir reikalavimai apima 8 skirtingus punktus ir 6 priedus, įskaitant asmenį identifikuojančios informacijos (PII) kontrolės priemones ir susijusius standartus bei BDAR.
Labai svarbu, kad suprastumėte visas gaires, reikalavimus ir kontrolės priemones ir užtikrintumėte, kad jos būtų tinkamai įgyvendintos jūsų organizacijoje.

Kai turėsite standartą ir suprasite jo reikalavimus, galėsite pereiti prie 2 veiksmo „ISO/IEC 27701 diegimas ” ir parodyti, kad rimtai rūpinatės asmeninės informacijos apsauga.

Pateikiame keletą svarbiausių patarimų, kaip sėkmingai įgyvendinti ISO/IEC 27701:

  1. Sudarykite projekto komandą, kuri įgyvendintų PIMS, kad pasiektumėte geriausių rezultatų,
  2. Užtikrinkite visos organizacijos, įskaitant vadovų komandą, darbuotojus ir tiekimo grandinę, įsipareigojimą,
  3. Reguliariai bendraukite su vadovų komanda ir pagrindinėmis suinteresuotosiomis šalimis,
  4. Aiškiai apibrėžkite savo organizacijos kaip duomenų tvarkytojo, duomenų valdytojo ar abiejų šių funkcijų vaidmenį,
  5. Palyginkite esamus privatumo procesus ir kontrolės priemones su ISO/IEC 27701 reikalavimais,
  6. Gaukite tiekimo grandinės ir suinteresuotųjų šalių atsiliepimus apie dabartinius privatumo procesus ir kontrolės priemones,
  7. Pritaikykite pagrindinius ISO/IEC 27701 standarto principus savo organizacijai.
  8. Motyvuokite ir remkite savo darbuotojus rengdami mokymo kursus,
  9. Sukurti nuoseklesnį požiūrį visoje duomenų apdorojimo tiekimo grandinėje, skatinant kitus įgyvendinti ISO/IEC 27701,
  10. Reguliariai peržiūrėkite savo ISO/IEC 27701 sistemą, kad įsitikintumėte, jog ji išlieka veiksminga ir kad ją nuolat tobulinate.
3 žingsnis Sertifikavimas

Įgyvendinę reikalavimus, galite pradėti ISO/IEC 27701 sertifikavimo procesą.

Pirmiausia reikia susirasti sertifikavimo įstaigą, akredituotą UKAS arba kitos nacionalinės akreditacijos įstaigos jūsų šalyje.

Yra du etapai, kuriuose vertiname jūsų privatumo informacijos valdymo sistemos įgyvendinimą. Patikrinsime jūsų organizacijos procedūras ir kontrolės priemones, kad įsitikintume, jog jos veikia efektyviai, kaip reikalaujama ISO/IEC 27701 sertifikavimui šiuose dviejuose etapuose.

Kai jūsų PIMS bus sertifikuota, gausite ISO/IEC 27701 sertifikatą, kuris galios trejus metus.

Reguliariai lankysimės pas jus, kad įsitikintume, jog jūsų sistema ne tik atitinka reikalavimus, bet ir nuolat tobulėja bei kuria pridėtinę vertę jūsų organizacijai.

Esame pasirengę atsakyti į visus jums rūpimus klausimus ir mielai padėsime jums pradėti sertifikavimo kelionę. Susisiekite ir aptarkite savo ISO/IEC 27701 konsultavimo ar sertifikavimo reikalavimus.