Какво е ISO 27701?
Информационна сигурност, киберсигурност и защита на личните данни.
Системи за управление на сигурността на информацията.
ISO/IEC 27701:2019 е разширение за поверителност на данните към ISO 27001. Този наскоро публикуван стандарт за информационна сигурност предоставя насоки за организации, които искат да въведат системи за поддържане на съответствие с GDPR и други изисквания за поверителност на данните. ISO 27701, също съкратено като PIMS (Система за управление на поверителност на информацията), очертава рамка за администратори на информация, подлежаща на идентифициране на лична информация (PII) и процесори за обработка на PII, за управление на поверителността на данните. Системите за управление на информация за поверителност понякога се наричат системи за управление на лична информация.
Това намалява риска за правата на поверителност на лицата и за организацията чрез подобряване на съществуваща система за управление на информационната сигурност.
Този стандарт е чудесен начин да демонстрирате на клиенти, външни заинтересовани страни и вътрешни заинтересовани страни, че съществуват ефективни системи за поддържане на съответствие с GDPR и друго свързано законодателство за поверителност. В проучването на gov.uk за нарушения на киберсигурността за 2019 г. около 30 процента от фирмите са направили промени в киберсигурността поради GDPR и този брой ще нарасне през следващите години.
Организациите, които искат да бъдат сертифицирани по ISO 27701, за да се съобразят с GDPR, ще трябва или да имат съществуваща сертификация по ISO 27001, или да внедрят ISO 27001 и ISO 27701 заедно като един одит за внедряване. ISO 27701 е естествено разширение на изискванията и насоките, изложени в ISO 27001.
Стандартът ISO 27001 предоставя рамка за системи за управление на информационната сигурност (ISMS), която позволява постоянна поверителност, цялост и достъпност на информацията, както и законово съответствие. Повече от 60 000 организации по целия свят са се сертифицирали до момента по ISO 27001, доказвайки, че сертифицирането е съществена част от защитата на вашите най-важни активи.
Ние предлагаме цялостна услуга за одит от трета страна, като оценяваме вашето текущо съответствие и идентифицираме потенциални области за непрекъснато подобрение. Ние предоставяме експертиза и опит в одитите по ISO 27701, за да гарантираме, че нашите клиенти получават задълбочени, строги, подкрепящи и последователни одити.