ISO/IEC 27701 – Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на информацията.
Стандартът ISO/IEC 27701 установява специфични изисквания, насоки и мерки за изграждането на системи за управление на неприкосновеността на информацията като надгражда изискванията за изграждането системите за управление на информационната сигурност – стандарти ISO/IEC 27001 и ISO/IEC 27002, чрез внедряването на законовите изисквания и добрите практики свързани с неприкосновеността на информацията. Тоест, където ISO/IEC 27001 и ISO/IEC 27002 покриват въпроси свързани изрично с информационната сигурност, ISO/IEC 27701 разширява обхвата до въпроси свързани с информационната сигурност и неприкосновеността на информацията.
Приложимостта на стандарт ISO/IEC 27701 е международна като заимстваните изисквания за управление на неприкосновеността на информацията произтичат основно от Общия Регламент за Защита на Данните (GDPRGDPR), както и от насоките издадени от Европейския Комитет по Защита на Данните. Имайки предвид, че GDPRGDPR предлага най-детайлната рамка за управление на неприкосновеността на личните данни, стандарт ISO/IEC 27701 може да се използва и от организации подложени на други законови режими като Health Insurance Portability and Accountability Act (САЩ), Gramm Leach Bliley Act (САЩ), California Consumer Privacy Act (САЩ) и други.
Внедряването на ISO/IEC 27701 се осъществява по методиката за внедряване на ISO/IEC 27001, като първият изрично определя приложението на кои от мерките включени в Анекс „А“ на ISO/IEC 27001 трябва да бъдат изменени.
Имайки предвид, че ISO/IEC 27701 не е отделен, самостоятелен стандарт, а само надгражда ISO/IEC 27001, процесът по сертифициране не е отделен от този за системите за управление на информационната сигурност. Aко дружеството е било сертифицирано по стандарта ISO/IEC 27001, чрез запитване към органа по сертификация, дружеството може да разшири обхвата на сертификационния одит, да включва мерките заложени в ISO/IEC 27701, като при успешно преминаване на одита, да получи съответния сертификат.
При желание за стартиране на сертификационна процедура ще се радваме да свържете с нас
с един клик върху бутона – ЗАПИТВАНЕ ЗА ОФЕРТА, за да Ви изпратим нашето индивидуално ЦЕНОВО ПРЕДЛОЖЕНИЕ.
Сертификацията на Вашата организация по международните стандарти
е гаранция за доброто ѝ управление и осигурява висока конкурентоспособност в сферата ѝ на дейност.