O Sistema de Gestão da Segurança da Informação ISO 27001 é de grande importância para as actividades da sua organização e talvez para a sua continuidade.
Alterações significativas na norma ISO 27002:2022
Com a revisão da ISO 27002:2022, foi fornecido um conjunto de referência para os controlos de segurança da informação a utilizar com base na gestão dos riscos de segurança da informação, com o objectivo de melhorar outras normas da família 27000.
Quais são as etapas de implementação da ISO/IEC 27701?
Existem três passos para o ajudar a obter uma introdução aos requisitos da ISO/IEC 27701 e à certificação da gestão de informações sobre privacidade.
O primeiro passo é compreender os requisitos;
Se a sua organização já possui o SGSI ISO 27001, pode começar a utilizar a ISO 27701. Se não, tem de começar por implementar o SGSI.
As orientações e os requisitos da norma ISO/IEC 27701 Privacy Information Management System (PIMS) abrangem 8 cláusulas diferentes e 6 anexos, incluindo controlos de informações pessoalmente identificáveis (PII) e mapeamentos de normas relacionadas e do RGPD.
É fundamental compreender todas as orientações, requisitos e controlos e garantir que são devidamente implementados na sua organização.
Assim que tiver a norma e compreender os requisitos, está pronto para passar à Etapa 2 Implementação da ISO/IEC 27701 e mostrar que leva a sério a protecção das informações pessoais.
Eis algumas das principais sugestões para uma implementação bem sucedida da norma ISO/IEC 27701:
- Criar uma equipa de projecto para implementar o PIMS de modo a obter os melhores resultados,
- Garantir o compromisso de toda a organização, incluindo a equipa de liderança, os funcionários e a cadeia de fornecimento,
- Interaja regularmente com a sua equipa de liderança e com as principais partes interessadas,
- Definir claramente o papel da sua organização como processador de dados, controlador ou ambos,
- Compare os seus processos e controlos de privacidade existentes com os requisitos da norma ISO/IEC 27701,
- Obtenha feedback da cadeia de fornecimento e das partes interessadas sobre os seus actuais processos e controlos de privacidade,
- Adaptar os princípios básicos da norma ISO/IEC 27701 à sua organização
- Motivar e apoiar o seu pessoal através de cursos de formação,
- Criar uma abordagem mais consistente em toda a cadeia de fornecimento de processamento de dados, incentivando outros a implementar a ISO/IEC 27701,
- Rever regularmente o seu sistema ISO/IEC 27701 para se certificar de que continua a ser eficaz e de que o está a melhorar continuamente
Etapa 3 Certificação
Uma vez implementados os requisitos, está pronto para iniciar o processo de certificação para a ISO/IEC 27701.
Em primeiro lugar, é necessário encontrar um organismo de certificação acreditado pelo UKAS ou por qualquer outro organismo nacional de acreditação no seu país.
Existem duas fases, em que avaliamos a implementação do seu sistema de gestão da informação sobre privacidade. Verificaremos os procedimentos e controlos da sua organização para nos certificarmos de que estão a funcionar eficazmente, tal como exigido para a certificação da ISO/IEC 27701 nessas duas fases.
Quando o seu PIMS obtiver a certificação, receberá o seu certificado ISO/IEC 27701, que é válido por três anos.
Visitá-lo-emos regularmente para garantir que o seu sistema não só se mantém em conformidade, como também melhora continuamente e acrescenta valor à sua organização.
Estamos prontos para responder a quaisquer perguntas que tenha e teremos todo o prazer em ajudá-lo a iniciar o seu percurso de certificação. Por isso, entre em contacto para discutir os seus requisitos de consultoria ou certificação ISO/IEC 27701.
Certificação ISO 27001: O que é e porque é que precisa dela
Actualmente, as organizações recolhem, armazenam e processam grandes quantidades de dados. Informação sobre empregados, informação sobre fornecedores, informação sobre clientes, propriedade intelectual, registos financeiros, registos de comunicações – todos os tipos de dados comuns que existem normalmente em quase todas as empresas.