体系认证:企业必备资质
管理体系是从质量管理的概念发展起来的,并传承了质量管理的精华。过程方法、PDCA循环,风险思维等管理理念在管理体系中得到了充分体现。一个组织针对某个特定领域管理的深度和广度,会依据自身的需求来确定。当需要对一个特定领域实施系统化管理时,组织若按照一个特定管理体系标准的要求实施管理,这无疑是一种全面、有效和高效的选择。
体系认证
隐私信息管理体系
高科技和大数据的广泛应用已成为当今时代的背景,企业在数字化时代不可避免地处理着个人隐私信息。
ISO 27701 隐私信息管理体系(PIMS)是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,重点针对保护可能受到个人信息收集和处理影响的隐私指南,可有效协助组织对隐私风险进行识别、分析、采取措施,确保符合高级别的隐私保护合规要求,将风险降到可接受水平并维持该水平,最终帮助组织建立完善的隐私信息管理体系,实现有效的隐私管理。
获得PIMS认证的企业标志着其在保护用户数据和个人信息安全方面符合国际标准ISO27701的要求,信息安全管理将与隐私信息管理进行密切整合,为客户及用户带来信任并提升品牌价值,对于降低企业隐私合规难度,便利企业提供合规证明,增强社会各方对企业的信任程度具有重要的意义!
ISO 27701认证的好处:
增强对个人信息管理的信任;
在利益相关方之间提供透明度;
促进达成有效的业务协议;
明确角色和责任;
支持遵循隐私法规;
通过与领先的信息安全标准ISO 27001整合,降低复杂性。
申请条件
隐私信息管理体系(PIMS)是在ISO 27001信息安全管理体系的基础上建立、实施和扩展的,ISO 27001 是PIMS 的基础和前提条件。申请PIMS 的组织应已经建立信息安全管理体系,且通过了ISO 27001 认证或准备同时申请ISO 27001认证。
资料清单
- 公司资质;
- 体系文件(一级和二级文件,至少包含SOA文件和程序文件);
- 包含PIMS特殊要求的信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告);
- 适用PIMS要求的法律法规清单;
- 公司场景与角色识别表;
- PII识别处理PII信息流涉及的信息系统、存储介质等清单;
- PII影响评估报告。
还需同步提交组织ISMS的申请资料:
1) 信息安全管理体系方针和目标;
2) 支持信息安全管理体系的规程和控制措施;
3) 信息安全风险评估报告(含风险评估方法的描述);
4) 信息安全残余风险报告;
5) 信息安全风险处置计划;
6) 信息安全管理体系适用性声明;
7) 信息安全管理体系适用的法律法规的标准的清单;
证书样本
成功案例
安全保护再上新台阶!推想医疗获ISO27701隐私信息管理体系证书
- 2021-08-02 上海某网络科技有限公司ISO27701二阶段审核
- 2020-06-24 首张 ISO27701 隐私信息管理体系证书发出!
行业新闻
- 2020-05-29 从账户被泄事件,看ISO27701隐私信息体系建立的必要性
京公网安备 11010202009534号