Стандарт ISO 27701 - Система управління захистом персональних даних

ОСНОВА СЕРТИФІКАЦІЇ ISO 27701

ISO 27701 - Система управління захистом персональних даних

СФЕРА СЕРТИФІКАЦІЇ ISO 27701

Стандарт ISO 27701 дозволяє організаціям усіх розмірів та галузей зробити захист персональних даних вимірним та перевіряним за допомогою внутрішнього аудиту, важливого для самоаудиту.

АКРЕДИТАЦІЯ

Сертифікація на місцях Система управління захистом персональних даних відповідно до ISO 27701 qualityaustria реалізується у співпраці з підрозділом сертифікації та навчання СНД - Служби сертифікації та захисту інформації. Це зараз єдиний у Польщі орган із сертифікації, акредитований за дією ISO 27701, виданий австрійським органом з акредитації BMWFW. Він також є власником Британська акредитація, надана ним SMF, в галузі управління ІТ-послугами відповідно до стандарту ISO 20000. Символи акредитації та реєстрації визнані у всьому світі.

Ви хочете про щось запитати?

Міхал Кубіста

Координатор з питань навчання та сертифікації

мобільний: 516 687 768

КРИТЕРІЇ СЕРТИФІКАЦІЇ ISO 27701

Організація, яка бажає отримати сертифікат, повинна:

  • мати впроваджену систему управління інформаційною безпекою відповідно до ISO / IEC 27001,
  • продемонструвати відповідність основним вимогам ISO 27701,
  • продемонструвати відсутність невиконання вимог - виявлених під час аудиту (у разі їх виникнення організація зобов’язана їх усунути протягом визначеного часу).

ТРИВАЛІСТЬ АУДИТУ

На тривалість аудиту (вимоги стандарту робочого часу на місці) впливає багато аспектів, включаючи:

  • кількість комп'ютерних станцій,
  • кількість серверів,
  • кількість системних адміністраторів,
  • Кількість працівників,
  • та багато інших.
Зменшення навантаження аудиторів на місці можливе, серед іншого, за допомогою інтегрованих систем управління.

РОБОТА ПРОЦЕСУ СЕРТИФІКАЦІЇ ISO 27701

Увага:

оскільки стандарт ISO 27701 є продовженням стандарту ISO 27001 - аудит проводиться разом з аудитом Системи управління інформаційною безпекою згідно з ISO 27001

  • 1-й етап аудиту
  • Фаза аудиту 2 - не пізніше 6 місяців з першої фази
  • Підготовка звіту із заявою на отримання сертифіката
  • Видача сертифіката

ПЕРІОД ДІЙСНОСТІ СЕРТИФІКАТУ

3 роки

ПРАВИЛА НАДЗОРУ

Умовою збереження дійсності сертифіката є проведення наглядових аудитів органом з сертифікації.

  • І наглядовий аудит протягом 12 місяців з дати сертифікації
  • II наглядовий аудит протягом 24 місяців з дати сертифікації

Попросіть сертифікацію

Напишіть, чим ми можемо допомогти?


Перевірте ISO 27701 - Система управління особистими даними.

 

+43 732 34 23 22