Есть три шага, которые помогут вам получить представление о требованиях ISO/IEC 27701 и сертификации управления конфиденциальной информацией.
Первый шаг — это понимание требований;
Если ваша организация уже имеет СУИБ ISO 27001, вы можете начать работу с ISO 27701. Если нет, то вам придется начать с внедрения ISMS.
Руководство и требования к системе управления конфиденциальной информацией (PIMS) ISO/IEC 27701 охватывают 8 различных пунктов и 6 приложений, включая контроль персонально идентифицируемой информации (PII) и сопоставление соответствующих стандартов и GDPR.
Крайне важно понять все указания, требования и меры контроля и обеспечить их надлежащее применение в вашей организации.
Как только вы получите стандарт и поймете требования, вы будете готовы перейти к шагу 2 «Внедрение ISO/IEC 27701″ и показать, что вы серьезно относитесь к защите личной информации.
Вот несколько главных советов для успешного внедрения ISO/IEC 27701:
- Создайте проектную группу для внедрения PIMS, чтобы добиться наилучших результатов,
- Обеспечьте приверженность всей организации, включая руководящий состав, сотрудников и цепочку поставок,
- Регулярно взаимодействуйте с руководством и ключевыми заинтересованными сторонами,
- Четко определите роль вашей организации как обработчика данных, контроллера или обоих,
- Сравните существующие процессы и средства контроля конфиденциальности с требованиями ISO/IEC 27701,
- Получите отзывы цепочки поставок и заинтересованных сторон о ваших текущих процессах и средствах контроля конфиденциальности,
- Адаптировать основные принципы стандарта ISO/IEC 27701 к вашей организации
- Мотивируйте и поддерживайте своих сотрудников с помощью учебных курсов,
- Создать более последовательный подход во всей цепочке поставок обработки данных, поощряя других внедрять ISO/IEC 27701,
- Регулярно пересматривайте свою систему ISO/IEC 27701, чтобы убедиться, что она остается эффективной и что вы постоянно ее совершенствуете
Шаг 3 Сертификация
После того, как вы выполнили все требования, вы готовы начать процесс сертификации по ISO/IEC 27701.
Во-первых, вам необходимо найти орган по сертификации, аккредитованный UKAS или любым другим национальным органом по аккредитации в вашей стране.
Существует два этапа, на которых мы оцениваем внедрение вашей системы управления конфиденциальной информацией. Мы проверим процедуры и средства контроля в вашей организации, чтобы убедиться, что они эффективно работают в соответствии с требованиями сертификации ISO/IEC 27701 на этих двух этапах.
Когда ваша ПИМС пройдет сертификацию, вы получите сертификат ISO/IEC 27701, который действителен в течение трех лет.
Мы будем регулярно посещать вас, чтобы убедиться, что ваша система не только соответствует требованиям, но и постоянно совершенствуется и повышает ценность вашей организации.
Мы готовы ответить на любые ваши вопросы и будем рады помочь вам начать путь к сертификации. Итак, свяжитесь с нами, чтобы обсудить вашу заявку ISO/IEC 27701 или требования к сертификации.