Home » Yangiliklar

News

ISO/IEC 27701ni amalga oshirish bosqichlari qanday?

by admin admin Sharhlar mavjud emas

ISO/IEC 27701 talablari va maxfiylik maʼlumotlarini boshqarish sertifikati bilan tanishishga yordam beradigan uchta qadam mavjud.

Birinchi qadam – talablarni tushunish;

Tashkilotingizda allaqachon ISO 27001 AXMS mavjud bo’lsa, siz ISO 27701 bilan ishlashni boshlashingiz mumkin. Agar yo’q bo’lsa, siz AXBTni joriy etishdan boshlashingiz kerak.
ISO/IEC 27701 Maxfiylik maʼlumotlarini boshqarish tizimi (PIMS) boʻyicha yoʻriqnoma va talablar 8 ta turli band va 6 ta ilovadan, jumladan, shaxsni identifikatsiyalash mumkin boʻlgan maʼlumotlar (PII) nazorati va xaritalash bilan bogʻliq standartlar va GDPRdan iborat.
Barcha ko’rsatmalar, talablar va nazoratni tushunishingiz va ularning tashkilotingiz bo’ylab to’g’ri joriy etilishini ta’minlash juda muhimdir.

Standartga ega bo’lganingizdan va talablarni tushunganingizdan so’ng, siz ISO/IEC 27701 ni joriy etishning 2-bosqichiga o’tishingiz va shaxsiy ma’lumotlarni himoya qilishga jiddiy yondashishingizni ko’rsatishga tayyormiz.

ISO/IEC 27701 ni muvaffaqiyatli amalga oshirish uchun bir necha asosiy maslahatlar:

  1. Eng yaxshi natijalarga erishish uchun PIMSni amalga oshirish uchun loyiha guruhini yaratish,
  2. Tashkilotingiz bo’ylab, shu jumladan rahbariyat, xodimlar va ta’minot zanjiri bo’ylab ishonchli majburiyat,
  3. Rahbariyatingiz va asosiy manfaatdor tomonlaringiz bilan muntazam ravishda muloqot qiling,
  4. Tashkilotingizning ma’lumotlar protsessori, boshqaruvchisi yoki ikkalasi sifatidagi rolini aniq belgilang,
  5. Mavjud maxfiylik jarayonlari va boshqaruvlarini ISO/IEC 27701 talablari bilan solishtiring,
  6. Joriy maxfiylik jarayonlari va boshqaruvlari haqida ta’minot zanjiri va manfaatdor tomonlarning fikr-mulohazalarini oling,
  7. ISO/IEC 27701 standartining asosiy tamoyillarini tashkilotingizga moslashtiring
  8. O’quv kurslari orqali xodimlaringizni rag’batlantirish va qo’llab-quvvatlash,
  9. Boshqalarni ISO/IEC 27701 ni joriy etishga undash orqali ma’lumotlarni qayta ishlash ta’minot zanjiri bo’ylab yanada izchil yondashuvni yarating,
  10. ISO/IEC 27701 tizimingizni muntazam tekshirib turing, u samarali bo’lib qolayotganiga va uni doimiy ravishda takomillashtirib borayotganingizga ishonch hosil qiling.
3-qadam Sertifikatlash

Talablarni amalga oshirganingizdan so’ng siz ISO/IEC 27701 sertifikatlash jarayonini boshlashga tayyormiz.

Birinchidan, siz UKAS yoki mamlakatingizdagi boshqa milliy akkreditatsiya organi tomonidan akkreditatsiya qilingan sertifikatlashtirish organini topishingiz kerak.

Ikki bosqich mavjud bo’lib, biz sizning shaxsiy ma’lumotlaringizni boshqarish tizimining joriy etilishini baholaymiz. Ushbu ikki bosqichda ISO/IEC 27701 sertifikati talab qilinadigan darajada samarali ishlayotganiga ishonch hosil qilish uchun tashkilotingizdagi tartib va ​​nazoratni tekshiramiz.

PIMS sertifikatga ega bo’lgach, siz uch yil davomida amal qiladigan ISO/IEC 27701 sertifikatini olasiz.

Tizimingiz nafaqat talablarga javob berishi, balki doimiy ravishda takomillashib borishi va tashkilotingizga qiymat qo‘shishiga ishonch hosil qilish uchun sizga muntazam tashrif buyurib turamiz.

Biz sizni qiziqtirgan har qanday savollarga javob berishga tayyormiz va sertifikatlash sayohatingizni boshlashingizga yordam berishdan mamnun bo’lamiz. Shunday qilib, ISO/IEC 27701 maslahati yoki sertifikatlash talablarini muhokama qilish uchun bog’laning.

ISO 27001 sertifikati: bu nima va u nima uchun kerak

by admin admin Sharhlar mavjud emas

Tashkilotlar bugungi kunda katta hajmdagi ma’lumotlarni to’playdi, saqlaydi va qayta ishlaydi. Xodimlar haqidagi ma’lumotlar, etkazib beruvchilar haqidagi ma’lumotlar, mijozlar ma’lumotlari, intellektual mulk, moliyaviy yozuvlar, aloqa yozuvlari – deyarli har bir biznesda mavjud bo’lgan barcha umumiy ma’lumotlar turlari.

Read more