Система менеджмента информационной безопасности ISO 27001 имеет огромное значение для деятельности вашей организации и, возможно, ее продолжения.
Существенные изменения в стандарте ISO 27002:2022
В пересмотренном ISO 27002:2022 представлен эталонный набор средств контроля информационной безопасности, который должен использоваться на основе управления рисками информационной безопасности и направлен на улучшение других стандартов семейства 27000.
Каковы этапы внедрения ISO/IEC 27701?
Есть три шага, которые помогут вам получить представление о требованиях ISO/IEC 27701 и сертификации управления конфиденциальной информацией.
Первый шаг — это понимание требований;
Если ваша организация уже имеет СУИБ ISO 27001, вы можете начать работу с ISO 27701. Если нет, то вам придется начать с внедрения ISMS.
Руководство и требования к системе управления конфиденциальной информацией (PIMS) ISO/IEC 27701 охватывают 8 различных пунктов и 6 приложений, включая контроль персонально идентифицируемой информации (PII) и сопоставление соответствующих стандартов и GDPR.
Крайне важно понять все указания, требования и меры контроля и обеспечить их надлежащее применение в вашей организации.
Как только вы получите стандарт и поймете требования, вы будете готовы перейти к шагу 2 «Внедрение ISO/IEC 27701″ и показать, что вы серьезно относитесь к защите личной информации.
Вот несколько главных советов для успешного внедрения ISO/IEC 27701:
- Создайте проектную группу для внедрения PIMS, чтобы добиться наилучших результатов,
- Обеспечьте приверженность всей организации, включая руководящий состав, сотрудников и цепочку поставок,
- Регулярно взаимодействуйте с руководством и ключевыми заинтересованными сторонами,
- Четко определите роль вашей организации как обработчика данных, контроллера или обоих,
- Сравните существующие процессы и средства контроля конфиденциальности с требованиями ISO/IEC 27701,
- Получите отзывы цепочки поставок и заинтересованных сторон о ваших текущих процессах и средствах контроля конфиденциальности,
- Адаптировать основные принципы стандарта ISO/IEC 27701 к вашей организации
- Мотивируйте и поддерживайте своих сотрудников с помощью учебных курсов,
- Создать более последовательный подход во всей цепочке поставок обработки данных, поощряя других внедрять ISO/IEC 27701,
- Регулярно пересматривайте свою систему ISO/IEC 27701, чтобы убедиться, что она остается эффективной и что вы постоянно ее совершенствуете
Шаг 3 Сертификация
После того, как вы выполнили все требования, вы готовы начать процесс сертификации по ISO/IEC 27701.
Во-первых, вам необходимо найти орган по сертификации, аккредитованный UKAS или любым другим национальным органом по аккредитации в вашей стране.
Существует два этапа, на которых мы оцениваем внедрение вашей системы управления конфиденциальной информацией. Мы проверим процедуры и средства контроля в вашей организации, чтобы убедиться, что они эффективно работают в соответствии с требованиями сертификации ISO/IEC 27701 на этих двух этапах.
Когда ваша ПИМС пройдет сертификацию, вы получите сертификат ISO/IEC 27701, который действителен в течение трех лет.
Мы будем регулярно посещать вас, чтобы убедиться, что ваша система не только соответствует требованиям, но и постоянно совершенствуется и повышает ценность вашей организации.
Мы готовы ответить на любые ваши вопросы и будем рады помочь вам начать путь к сертификации. Итак, свяжитесь с нами, чтобы обсудить вашу заявку ISO/IEC 27701 или требования к сертификации.
Сертификация ISO 27001: Что это такое и зачем она вам нужна
Сегодня организации собирают, хранят и обрабатывают огромные объемы данных. Информация о сотрудниках, информация о поставщиках, информация о клиентах, интеллектуальная собственность, финансовые записи, записи коммуникаций — все это обычные типы данных, которые обычно существуют почти в каждом бизнесе.