Home Soluções para Assessment e Implementação ISO 27701
ISO 27701
O que é a ISO 27701? A ISO 27701 é uma extensão de privacidade da norma internacional de gestão de segurança da informação, ISO 27001 para a gestão de informação de privacidade (dados pessoais). A ISO 27701, detalha os requisitos e fornece a orientação necessária para o estabelecimento, implementação, manutenção e melhoria de um Sistema de Gestão de Privacidade da Informação (SGPI).
Como a norma ISO 27001, a ISO 27701 não espera que as organizações adotem todo e qualquer controlo em todas as situações. Em vez disso, exige que as organizações entendam o contexto específico em que processam os dados pessoais e ajustem o conjunto específico de controlos e a sua implementação de maneira apropriada às suas atividades de tratamento de dados pessoais.
Para mais informações consulte o nosso portal informativo www.27701.pt.
Uma das primeiras etapas rumo à certificação ISO/IEC 27701 é a realização de um assessment de conformidade. Nesta fase, avaliamos o estado atual da sua organização face aos requisitos e controlos da norma. O assessment inclui:
Avaliação de GAP: Compreender o negócio e determinar a diferença entre os requisitos da norma e as práticas da organização, de forma a alocar os recursos necessários para uma implementação eficaz e eficiente do Sistema de Gestão da Informação de Privacidade (SGPI).
Após o assessment, iniciamos a fase de implementação, onde ajustamos ou propomos processos, políticas e controlos para cumprir os requisitos da norma. Desta forma, definimos o seguinte roadmap para alcançar a conformidade com a ISO 27701:
Garanta a conformidade com a ISO 27701 e proteja os dados da sua empresa. Fale connosco para começar!
Saiba mais sobre a ISO 27701 no nosso portal informativo.
