iso27701是什么?
发布时间:2020-10-20|
ISO27701的全称叫“个人隐私信息管理体系”(简称:PIMS)。该标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私权的各种风险。它也是基于ISO/IEC27001:2013信息安全管理体系基础上建立、实施的扩展管理体系。
ISO27701体系标准是ISO27001体系的扩展,这一点可以说明,只要企业做过ISO27001体系认证,通过iso27701认证的公司,再做ISO27701体系认证就非常方便了。针对个人信息安全的认证,适合金融、保险行业的要求,也是一个趋势吧!
1、公司资质
2、体系文件(一级和二级文件,至少包含SOA文件和程序文件)
3、包含PIMS特殊要求的信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告)
4、适用PIMS要求的法律法规清单
5、公司场景与角色识别表
6、PII识别处理PII信息流涉及的信息系统、存储介质等清单
7、PII影响评估报告
以上资料,需要在现场审核完成后提交。
具体详细了解:请咨询在线客服,或电话:400-016-9000
新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层
联系我们
想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!
京公网安备 11010202009534号