體系認(rèn)證:企業(yè)必備資質(zhì)
管理體系是從質(zhì)量管理的概念發(fā)展起來的,并傳承了質(zhì)量管理的精華。過程方法、PDCA循環(huán),風(fēng)險(xiǎn)思維等管理理念在管理體系中得到了充分體現(xiàn)。一個(gè)組織針對(duì)某個(gè)特定領(lǐng)域管理的深度和廣度,會(huì)依據(jù)自身的需求來確定。當(dāng)需要對(duì)一個(gè)特定領(lǐng)域?qū)嵤┫到y(tǒng)化管理時(shí),組織若按照一個(gè)特定管理體系標(biāo)準(zhǔn)的要求實(shí)施管理,這無疑是一種全面、有效和高效的選擇。
體系認(rèn)證
- 知識(shí)產(chǎn)權(quán)合規(guī)管理體系
- 數(shù)據(jù)合規(guī)管理體系
- 數(shù)據(jù)治理管理體系
- 數(shù)據(jù)管理成熟度評(píng)估(DCMM)
- 信息安全管理體系
- 社會(huì)責(zé)任管理體系(SA8000)
- 醫(yī)療器械質(zhì)量管理體系
- 道路汽車網(wǎng)絡(luò)安全管理體系
- 信息技術(shù)服務(wù)管理體系
- 能源管理體系
- 職業(yè)健康安全管理體系
- 食品安全管理體系
- 環(huán)境管理體系
- 質(zhì)量管理體系
- HACCP管理體系
- 業(yè)務(wù)連續(xù)性管理體系
- HSE管理體系
- 供應(yīng)鏈安全管理體系
- 合規(guī)管理體系
- 反賄賂管理體系
- 資產(chǎn)管理體系
- 企業(yè)誠(chéng)信管理體系
- 隱私信息管理體系
- 云服務(wù)信息安全管理體系
- 公有云中個(gè)人可識(shí)別信息保護(hù)管理體系
- 個(gè)人可識(shí)別信息保護(hù)管理體系
隱私信息管理體系
高科技和大數(shù)據(jù)的廣泛應(yīng)用已成為當(dāng)今時(shí)代的背景,企業(yè)在數(shù)字化時(shí)代不可避免地處理著個(gè)人隱私信息。
ISO 27701 隱私信息管理體系(PIMS)是在隱私保護(hù)方面對(duì) ISO/IEC 27001 和ISO/IEC 27002 的擴(kuò)展,重點(diǎn)針對(duì)保護(hù)可能受到個(gè)人信息收集和處理影響的隱私指南,可有效協(xié)助組織對(duì)隱私風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析、采取措施,確保符合高級(jí)別的隱私保護(hù)合規(guī)要求,將風(fēng)險(xiǎn)降到可接受水平并維持該水平,最終幫助組織建立完善的隱私信息管理體系,實(shí)現(xiàn)有效的隱私管理。
獲得PIMS認(rèn)證的企業(yè)標(biāo)志著其在保護(hù)用戶數(shù)據(jù)和個(gè)人信息安全方面符合國(guó)際標(biāo)準(zhǔn)ISO27701的要求,信息安全管理將與隱私信息管理進(jìn)行密切整合,為客戶及用戶帶來信任并提升品牌價(jià)值,對(duì)于降低企業(yè)隱私合規(guī)難度,便利企業(yè)提供合規(guī)證明,增強(qiáng)社會(huì)各方對(duì)企業(yè)的信任程度具有重要的意義!
ISO 27701認(rèn)證的好處:
增強(qiáng)對(duì)個(gè)人信息管理的信任;
在利益相關(guān)方之間提供透明度;
促進(jìn)達(dá)成有效的業(yè)務(wù)協(xié)議;
明確角色和責(zé)任;
支持遵循隱私法規(guī);
通過與領(lǐng)先的信息安全標(biāo)準(zhǔn)ISO 27001整合,降低復(fù)雜性。
申請(qǐng)條件
隱私信息管理體系(PIMS)是在ISO 27001信息安全管理體系的基礎(chǔ)上建立、實(shí)施和擴(kuò)展的,ISO 27001 是PIMS 的基礎(chǔ)和前提條件。申請(qǐng)PIMS 的組織應(yīng)已經(jīng)建立信息安全管理體系,且通過了ISO 27001 認(rèn)證或準(zhǔn)備同時(shí)申請(qǐng)ISO 27001認(rèn)證。
資料清單
- 公司資質(zhì);
- 體系文件(一級(jí)和二級(jí)文件,至少包含SOA文件和程序文件);
- 包含PIMS特殊要求的信息安全風(fēng)險(xiǎn)評(píng)估資料(至少有風(fēng)險(xiǎn)評(píng)估計(jì)劃、風(fēng)險(xiǎn)處置計(jì)劃和殘余風(fēng)險(xiǎn)報(bào)告);
- 適用PIMS要求的法律法規(guī)清單;
- 公司場(chǎng)景與角色識(shí)別表;
- PII識(shí)別處理PII信息流涉及的信息系統(tǒng)、存儲(chǔ)介質(zhì)等清單;
- PII影響評(píng)估報(bào)告。
還需同步提交組織ISMS的申請(qǐng)資料:
1) 信息安全管理體系方針和目標(biāo);
2) 支持信息安全管理體系的規(guī)程和控制措施;
3) 信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告(含風(fēng)險(xiǎn)評(píng)估方法的描述);
4) 信息安全殘余風(fēng)險(xiǎn)報(bào)告;
5) 信息安全風(fēng)險(xiǎn)處置計(jì)劃;
6) 信息安全管理體系適用性聲明;
7) 信息安全管理體系適用的法律法規(guī)的標(biāo)準(zhǔn)的清單;
成功案例
安全保護(hù)再上新臺(tái)階!推想醫(yī)療獲ISO27701隱私信息管理體系證書
- 2021-08-02 上海某網(wǎng)絡(luò)科技有限公司ISO27701二階段審核
- 2020-06-24 首張 ISO27701 隱私信息管理體系證書發(fā)出!
行業(yè)新聞
- 2020-05-29 從賬戶被泄事件,看ISO27701隱私信息體系建立的必要性