體系認證:企業必備資質
管理體系是從質量管理的概念發展起來的,并傳承了質量管理的精華。過程方法、PDCA循環,風險思維等管理理念在管理體系中得到了充分體現。一個組織針對某個特定領域管理的深度和廣度,會依據自身的需求來確定。當需要對一個特定領域實施系統化管理時,組織若按照一個特定管理體系標準的要求實施管理,這無疑是一種全面、有效和高效的選擇。
體系認證
隱私信息管理體系
高科技和大數據的廣泛應用已成為當今時代的背景,企業在數字化時代不可避免地處理著個人隱私信息。
ISO 27701 隱私信息管理體系(PIMS)是在隱私保護方面對 ISO/IEC 27001 和ISO/IEC 27002 的擴展,重點針對保護可能受到個人信息收集和處理影響的隱私指南,可有效協助組織對隱私風險進行識別、分析、采取措施,確保符合高級別的隱私保護合規要求,將風險降到可接受水平并維持該水平,最終幫助組織建立完善的隱私信息管理體系,實現有效的隱私管理。
獲得PIMS認證的企業標志著其在保護用戶數據和個人信息安全方面符合國際標準ISO27701的要求,信息安全管理將與隱私信息管理進行密切整合,為客戶及用戶帶來信任并提升品牌價值,對于降低企業隱私合規難度,便利企業提供合規證明,增強社會各方對企業的信任程度具有重要的意義!
ISO 27701認證的好處:
增強對個人信息管理的信任;
在利益相關方之間提供透明度;
促進達成有效的業務協議;
明確角色和責任;
支持遵循隱私法規;
通過與領先的信息安全標準ISO 27001整合,降低復雜性。
申請條件
隱私信息管理體系(PIMS)是在ISO 27001信息安全管理體系的基礎上建立、實施和擴展的,ISO 27001 是PIMS 的基礎和前提條件。申請PIMS 的組織應已經建立信息安全管理體系,且通過了ISO 27001 認證或準備同時申請ISO 27001認證。
資料清單
- 公司資質;
- 體系文件(一級和二級文件,至少包含SOA文件和程序文件);
- 包含PIMS特殊要求的信息安全風險評估資料(至少有風險評估計劃、風險處置計劃和殘余風險報告);
- 適用PIMS要求的法律法規清單;
- 公司場景與角色識別表;
- PII識別處理PII信息流涉及的信息系統、存儲介質等清單;
- PII影響評估報告。
還需同步提交組織ISMS的申請資料:
1) 信息安全管理體系方針和目標;
2) 支持信息安全管理體系的規程和控制措施;
3) 信息安全風險評估報告(含風險評估方法的描述);
4) 信息安全殘余風險報告;
5) 信息安全風險處置計劃;
6) 信息安全管理體系適用性聲明;
7) 信息安全管理體系適用的法律法規的標準的清單;
成功案例
安全保護再上新臺階!推想醫療獲ISO27701隱私信息管理體系證書
- 2021-08-02 上海某網絡科技有限公司ISO27701二階段審核
- 2020-06-24 首張 ISO27701 隱私信息管理體系證書發出!
行業新聞
- 2020-05-29 從賬戶被泄事件,看ISO27701隱私信息體系建立的必要性