Woman programming with a monitor full of code

گواهینامه ISO 27701

Your inquiry


سیستم مدیریت اطلاعات حریم خصوصی (PIMS)

ISO/IEC 27701 توسعه ای برای گنجاندن معیارهای حفظ حریم خصوصی یک سیستم مدیریت امنیت اطلاعات بر اساس ISO/IEC 27001 و ISO/IEC 27002 (کنترل های امنیت اطلاعات) است. استاندارد بین المللی ISO 27701 دستورالعمل هایی را برای حفاظت از حریم خصوصی و مدیریت داده های شخصی ارائه می دهد. این به نشان دادن انطباق با مقررات حفاظت از داده ها در سراسر جهان کمک می کند.

انطباق با مقررات

قانون‌گذاران را به مفهوم حفاظت از داده‌های خود متقاعد کنید

درک بالاتر از زمینه های کلی از طریق فرآیند گرایی

مبنای هنجاری برای سیستم مدیریت اطلاعات حریم خصوصی (PIMS)

Beschreibung Standard/Regelwerk

مدیریت حریم خصوصی بر اساس ISO 27701 چیست؟

برخلاف ISO 27001، استاندارد مدیریت برای یک سیستم مدیریت حریم خصوصی دیگر تنها از "امنیت اطلاعات" صحبت نمی کند، بلکه از "امنیت اطلاعات و حریم خصوصی" صحبت می کند. علاوه بر این، محتوای تکمیلی بیشتری برای امنیت اطلاعات به تنهایی وجود دارد.

به عنوان مثال، هنگام در نظر گرفتن زمینه سازمان، قوانین مربوط به حفاظت از داده ها و تصمیمات دادگاه، از جمله موارد دیگر، باید در نظر گرفته شود. به همین ترتیب، ارزیابی ریسک باید معیارهای مربوط به پردازش داده های شخصی را در نظر بگیرد.

ISO 27701 فقط می تواند در ارتباط با سیستم مدیریت امنیت اطلاعات مطابق با ISO 27001 گواهی شود. مواد 5 و 32 مقررات عمومی حفاظت از داده های اروپا (GDPR) الزاماتی را تعیین می کند که مطابقت با آنها را می توان با اجرای مدیریت حفاظت از داده ها نشان داد. سیستم مطابق با استاندارد ISO 27701.

بنابراین حفاظت از داده ها می تواند تا حد معینی تأیید شود و جریمه های احتمالی به دنبال حوادث حفاظت از داده ها را می توان اجتناب کرد یا کاهش داد.

نمایش بیشتر
نمایش کمتر
Anforderungen

آیا در صورت اجرای استاندارد، شرکت من الزامات GDPR اروپا را برآورده می کند؟

خیر، با اجرای الزامات ISO 27701، فقط الزامات یک سیستم مدیریت اجرا می‌شود، اما نه الزامات مقررات حفاظت از داده‌های عمومی اروپا (GDPR). این توسط استاندارد بین المللی الزامی نیست. با این حال، امکان انتقال الزامات GDPR به مدیریت الزامات ISO/IEC 27701 وجود دارد.

به این ترتیب، ISO 27701 همچنین می تواند برای یکپارچه سازی و تحقق الزامات GDPR اروپا برای حفاظت از داده های شخصی در سیستم مدیریت استفاده شود. پیوست ISO 27701 کمک های ارزشمندی را در این زمینه ارائه می دهد، زیرا شامل جدول دقیق اقداماتی است که باید در رابطه با الزامات GDPR انجام شود.

نمایش بیشتر
نمایش کمتر
Wie funktioniert

چگونه می توان اجرای GDPR اروپا در شرکت را اثبات کرد؟

به عنوان مسئول حفاظت از داده ها در شرکت، شما موظف به ارائه شواهد هستید. یک سیستم مدیریت حفاظت از داده ها مطابق با ISO 27701 پایه ای امن و پایدار برای این امر است. در صورت بروز یک حادثه حفاظت از داده‌ها، می‌توان از جریمه‌های احتمالی توسط تنظیم‌کننده‌ها اجتناب کرد یا حداقل کاهش داد.

طبق ماده 83 (بند 2 حرف د) GDPR، میزان برخورد فعالانه و ساختارمند شرکت با حفاظت از داده ها نیز در ارزیابی جریمه ها نقش دارد.

هنگامی که یک سیستم مدیریت را مطابق با ISO 27701 پیاده‌سازی کردید، می‌توانید توسط DQS ممیزی شوید. در این صورت، شما مدرک عینی خواهید داشت که حفاظت از داده ها برای شما اهمیت بالایی دارد و شما از یک سیستم مدیریت حفاظت از داده ها بهره می برید.

با داشتن یک گواهی مطابق با ISO 27701، که به گواهینامه مطابق با ISO 27001 (مدیریت امنیت اطلاعات) نیاز دارد، شما یک پایه محکم برای ادغام الزامات GDPR اروپا ایجاد کرده اید. در برخی جاها، GDPR به اقداماتی نیاز دارد که عملاً یک سیستم مدیریت را پیش‌فرض می‌گیرد.

نمایش بیشتر
نمایش کمتر
Business28.png

گواهینامه ISO 27701 چگونه کار می کند؟

در گام اول، شرکت، سیستم مدیریت خود و اهداف گواهینامه ISO/IEC 27701 را با ما در میان می گذارید. بر این اساس، شما به سرعت یک پیشنهاد دقیق و شفاف، متناسب با نیازهای فردی خود دریافت خواهید کرد.

به خصوص برای پروژه های صدور گواهینامه بزرگتر، یک جلسه برنامه ریزی فرصتی ارزشمند برای شناخت ممیز خود و همچنین ایجاد یک برنامه ممیزی فردی برای همه مناطق و مکان های درگیر است. یک پیش ممیزی همچنین فرصتی را برای شناسایی پتانسیل بهبود و همچنین نقاط قوت سیستم مدیریت خود از قبل فراهم می کند. هر دو سرویس اختیاری هستند.

ممیزی صدور گواهینامه با تجزیه و تحلیل سیستم (مرحله ممیزی 1) و ارزیابی مستندات، اهداف، نتایج بررسی مدیریت و ممیزی های داخلی شما شروع می شود. در این فرآیند، ما تعیین می کنیم که آیا سیستم مدیریت شما به اندازه کافی توسعه یافته و برای صدور گواهینامه آماده است یا خیر.

در مرحله بعدی (مرحله ممیزی سیستم 2)، ممیز شما اثربخشی کلیه فرآیندهای مدیریت را در محل ارزیابی می کند. در جلسه نهایی، شما یک نمایش مفصل از نتایج از ممیز خود و نشانه هایی از پیشرفت های بالقوه برای شرکت خود دریافت خواهید کرد. در صورت لزوم، برنامه های عملیاتی مورد توافق قرار می گیرد.

بر اساس ممیزی سیستم، ارزیابی سیستم مدیریت شما انجام می شود که نتیجه آن گزارش است. اگر شرکت شما تمامی الزامات استاندارد را برآورده کرده باشد، گواهینامه ISO 27701 را دریافت خواهید کرد.

برای اطمینان از اینکه شرکت شما پس از ممیزی گواهینامه همچنان تمام الزامات مهم ISO 27701 را برآورده می کند، ما ممیزی های نظارتی را به صورت سالانه انجام می دهیم. این امر پشتیبانی شایسته ای را برای بهبود مستمر سیستم مدیریت حفاظت از داده ها و فرآیندهای تجاری شما فراهم می کند.

این گواهی حداکثر تا سه سال اعتبار دارد. صدور گواهینامه مجدد در زمان مناسب قبل از انقضای گواهی انجام می شود تا از انطباق مداوم با الزامات استاندارد قابل اجرا اطمینان حاصل شود. پس از انطباق، گواهی جدید صادر می شود.

Banking13.png

هزینه صدور گواهینامه ISO 27701 چقدر است؟

از آنجایی که هر شرکتی پیش نیازها و الزامات فردی متفاوتی برای یک سیستم مدیریت دارد، هزینه های ممیزی و صدور گواهینامه طبق استاندارد ISO 27701 را نمی توان به صورت یکجا در نظر گرفت. لطفا با ما تماس بگیرید: ما یک پیشنهاد سفارشی بر اساس ارزیابی عینی و نیازهای شما به شما ارائه خواهیم داد.

Business2.png

آنچه می توانید از ما انتظار داشته باشید

  • بیش از 35 سال تجربه در صدور گواهینامه سیستم ها و فرآیندهای مدیریتی
  • ممیزان با تجربه در صنعت از شبکه DQS در سراسر جهان
  • بینش ارزش افزوده در مورد حفاظت از داده ها در شرکت شما
  • گواهینامه هایی با پذیرش بین المللی
  • پشتیبانی شخصی و روان از متخصصان ما - منطقه ای، ملی و بین المللی
  • پیشنهادات فردی با شرایط قرارداد منعطف بدون هزینه های پنهان
  • گزارش های ممیزی معنی دار شامل توصیه هایی برای اقدام
نمایش بیشتر
نمایش کمتر
freiberufliche-auditoren-dqs-freier mitarbeiter sitzt an laptop

درخواست پیشنهاد قیمت

نفر مرتبط شما

ما خوشحال خواهیم شد که یک پیشنهاد ويژه برای صدور گواهینامه ISO 27701 به شما ارائه دهیم.

استعلام شما

سوالی دارید؟

ما اینجا برای شما هستیم.
ارتباط با ما