Standardi ISO 27701 i sistemit të menaxhimit të informacionit për privatësinë përmbledh përvojën globale në menaxhimin e sigurisë së informacionit dhe shpjegon metodologjinë për krijimin e sistemeve të menaxhimit të sigurisë së informacionit të integruara.
Standardi përcakton kërkesat për klasifikimin e të dhënave, sistemin e kontrollit të aksesit, përgjegjësinë e punonjësve, sigurinë e personelit dhe aspekte të tjera të sigurisë së informacionit. Sistemi i menaxhimit i zhvilluar sipas këtij standardi ju mundëson të planifikoni, kontrolloni dhe menaxhoni në mënyrë efektive proceset e mbrojtjes së informacionit në kompani.
ISO 27001 është një standard ndërkombëtar për certifikimin zyrtar të sistemeve të menaxhimit të sigurisë së informacionit. ISO / IEC 27001: 2005 është një model për sistemin e menaxhimit të sigurisë së informacionit. Ky standard përcakton kërkesat për zhvillimin, mbajtjen dhe përmirësimin e një sistemi të menaxhimit të sigurisë së informacionit të dokumentuar.
Sipas raporteve, rreth 33% e ofruesve të shërbimeve cloud i përmbahen standardit ISO 27001. Ky është miratuar në vitin 2005 dhe formulon kërkesat për sistemin e menaxhimit të sigurisë së informacionit (ISMS). Qëllimi i këtij standardi është të vendosë rregulla për krijimin, zbatimin, përdorimin, monitorimin, verifikimin, mbajtjen dhe përmirësimin e politikave dhe procedurave që mbulojnë të gjitha kontrollin fizik, teknik dhe ligjor në proceset e menaxhimit të rreziqeve të lidhura me përdorimin e informacionit.
ISO / IEC 27001: 2013
Standardi ISO / IEC 27001: 2013 është praktikat më të mira globale në fushën e menaxhimit të sigurisë së informacionit dhe përcakton kërkesat për sistemin e menaxhimit të sigurisë së informacionit.
ISO / IEC 27001: 2005
Standardi ndërkombëtar ISO / IEC 27001: 2005 përcakton teknologjitë e informacionit, metodat e mbrojtjes, sistemet e menaxhimit të sigurisë së informacionit dhe kërkesat. Ky është zhvilluar nga ISO dhe IEC. Standardi i menaxhimit të informacionit për privatësinë ISO 27701 përcakton kërkesat për zhvillimin, zbatimin, funksionimin, monitorimin, analizën, mbështetjen dhe përmirësimin e një sistemi të menaxhimit të sigurisë së informacionit të dokumentuar në mjedisin e proceseve ekzistuese të organizatës.
Duke pasur parasysh kompleksitetin e flukseve të të dhënave në kompanitë moderne dhe zinxhirët e furnizimit (p.sh., hosting cloud, analiza të dhënash të mëdha, përdorimi i backlink-ut), është veçanërisht e rëndësishme të sigurohet që të dhënat personale të trajtohen në mënyrë të duhur.
Me strukturën e ndryshueshme të vazhdueshme të ligjit ndërkombëtar, mund të jetë e vështirë të përputhesh me rregulloret e çdo vendi dhe të mbash një arkitekturë informacioni të përbashkët dhe të ndërveprueshme në të gjithë kompaninë.
Çfarë është ISO 27001?
Sistemi i Menaxhimit të Informacionit Personal (PIMS) i bazuar në standardin më të fundit ndërkombëtar siguron parime të përgjithshme për të identifikuar në mënyrë të qëndrueshme rreziqet e privatësisë, për të përcaktuar kërkesat ligjore specifike dhe për të menaxhuar të dhënat në mënyrë të përgjegjshme.
Pse duhet të implementojnë kompanitë standardin ISO 27701?
Organizatë që kontrollon dhe përpunon të dhëna personale (të dhëna që lidhen me individë) duhet të marrë parasysh të drejtat e pronarëve të të dhënave gjatë gjithë ciklit të jetës së të dhënave. Për këtë arsye, standard i menaxhimit të informacionit për privatësinë ISO 27701 është i nevojshëm.
Si zbatohet ISO 27701?
Standardi ISO 27701 i sistemit të menaxhimit të informacionit për privatësinë bazohet në strukturën e lartë të aplikimit të ISO SL, kështu që mund të integrohet lehtësisht në sistemet e menaxhimit ekzistues. Ky standard është dizajnuar posaçërisht për të plotësuar dhe ndjekur strukturën e ISO 27001.
Keykalite.com ofron shërbime trajnimi ISO për t'ju ndihmuar të kuptoni se si mund të aplikohet qasja e standardizuar në kompaninë tuaj.
Përfitimet kryesore të ISO 27701
Standardi ISO 27701 i sistemit të menaxhimit të informacionit për privatësinë është i nevojshëm për të mbrojtur reputacionin tuaj dhe për të treguar klientëve tuaj se të dhënat e tyre janë të sigurta.
- Siguroni që ka një kuptim të qartë të qasjeve të menaxhimit të të dhënave me partnerët në ekosistemin e përpunimit të të dhënave (administruesit e përbashkët dhe përpunuesit e të dhënave personale).
- Ju mund të integroni qasjen tuaj për mbrojtjen e të dhënave me sistemin ekzistues të menaxhimit të sigurisë së informacionit (ISMS) të ndërtuar mbi ISO 27001.
- Me certifikimin ISO 27701, tregoni efektivitetin e proceseve tuaja për identifikimin, renditjen dhe menaxhimin e rreziqeve në të gjithë zinxhirin e furnizimit të të dhënave dhe në ciklin e jetës së produktit/shërbimit.
- Me një certifikatë të vetme, siguroheni që plotësoni ligjet për mbrojtjen e të dhënave në disa juridiksione.
Demonstroni se mund të menaxhoni dhe përpunoni të dhënat personale duke përdorur teknologji moderne pa shkelur privatësinë e të dhënave.