ISO27001认证
热线:
Q Q:ISO27701和ISO27001
发布时间:2020-12-24 作者:广汇联合 来源:广汇联合
ISO/IEC27701:2019是ISO27001的数据隐私扩展。此新发布的信息安全标准为希望建立系统以支持符合GDPR和其他数据隐私要求的组织提供了指导。ISO27701,也缩写为PIMS(隐私信息管理系统)概述了用于个人身份信息 (PII)控制器和PII处理器管理数据隐私的框架。隐私信息管理系统有时被称为个人信息管理系统。
通过增强现有的信息安全管理系统,这降低了个人和组织的隐私权的风险。
该标准是向客户,外部利益相关者和内部利益相关者证明有效的系统已经到位,以支持对GDPR和其他相关隐私法规的遵守的一种很好的方式。
希望获得ISO27701认证以符合GDPR的组织将需要具有现有的ISO27001认证,或者将ISO27001和ISO27701一起实施为一次实施审核。ISO27701是对ISO27001中规定的要求和指南的自然扩展。
ISO27001标准提供了一个信息安全管理系统(ISMS)的框架,该框架可实现信息的持续保密性,完整性和可用性以及法律合规性。迄今为止,全球有超过60,000个组织已通过ISO27001认证,证明认证是保护您最重要资产的重要组成部分。
隐私信息管理系统和信息安全系统之间在系统和技术要求上的重大重叠,为采用ISO27001和ISO27701提出了令人信服的案例。这得到了ISO标准的国际认可及适用行业的广泛应用。
如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。
