Standard ISO 27701 - System Zarządzania Ochroną Danych Osobowych

PODSTAWA CERTYFIKACJI ISO 27701

ISO 27701 - System Zarządzania Ochroną Danych Osobowych

ZAKRES CERTYFIKACJI ISO 27701

Standard ISO 27701 umożliwia organizacjom o jakiejkolwiek wielkości i branży, uczynienie ochrony danych osobowych mierzalnym i weryfikowalnym, w ramach wewnętrznych auditów ważnych do celów samokontroli.

AKREDYTACJA

Certyfikację w zakresie Systemu Zarządzania Ochroną Danych Osobowych wg ISO 27701 qualityaustria realizuje przy współpracy z jednostką certyfikacyjną i szkoleniową CIS - Certification and Information Security Services. Jest obecnie jedyną w Polsce jednostką certyfikacyjną posiadającą akredytację w zakresie ISO 27701, udzieloną przez austriacki organ akredytujący BMWFW. Jest także posiadaczem akredytacji brytyjskiej, udzielonej przez itSMF, w zakresie zarządzania usługami IT zgodnie ze standardem ISO 20000. Symbole akredytacyjne i rejestracyjne są uznawane na całym świecie.

Chcesz o coś zapytać?

Michał Kubista

Koordynator ds. Szkoleń i Certyfikacji

tel. kom. 516 687 768

KRYTERIA CERTYFIKACJI ISO 27701

Organizacja chcąc uzyskać certyfikat powinna:

  • posiadać wdrożony System Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001,
  • wykazać się spełnieniem zasadniczych wymagań ISO 27701,
  • wykazać się brakiem niezgodności z wymaganiami – stwierdzonych podczas auditu (w przypadku ich wystąpienia organizacja w określonym czasie jest zobowiązana do ich usunięcia).

CZAS TRWANIA AUDITU

Na czas trwania auditu (wymagania normatywu czasu pracy na miejscu) ma wpływ wiele aspektów, do którym można zaliczyc m.in.:

  • ilość stanowisk komputerowych,
  • ilość serwerów,
  • ilość administratorów systemu,
  • ilość pracowników,
  • i wiele innych.
Obniżenie nakładu pracy auditorów na miejscu jest możliwe min przy zintegrowanych systemach zarządzania.

PRZEBIEG PROCESU CERTYFIKACJI ISO 27701

Uwaga:

ponieważ norma ISO 27701 jest rozszerzeniem normy ISO 27001 - audyt przeprowadzany jest łącznie z audytem Systemu Zarządzania Bezpieczeństwem Informacji wg ISO 27001

  • 1 faza auditu
  • 2 faza auditu – nie później niż 6 miesięcy od przeprowadzenia pierwszej fazy
  • Sporządzenie raportu z wnioskiem o wydanie certyfikatu
  • Wydanie certyfikatu

OKRES WAŻNOŚCI CERTYFIKATU

3 lata

ZASADY NADZORU

Warunkiem utrzymania ważności certyfikatu jest przeprowadzenie auditów nadzorujacych przez jednostkę certyfikujacą.

  • I audit nadzorczy w terminie nie póżniejszym niż 12 miesięcy od daty certyfikacji
  • II audit nadzorczy w terminie nie póżniejszym niż 24 miesiące od daty certyfikacji

Zapytaj o certyfikację

Napisz, jak możemy pomóc?


Sprawdź ISO 27701 - System Zarządzania Ochrona Danych Osobowych.

 

+43 732 34 23 22