ISO27701认证作为对个人可识别信息控制者和处理者进行规范和指导,从管理体系上遵循PDCA理念的隐私信息管理体系。自国际标准化组织 (ISO) 和国际电工委员会 (IEC)发布以来,对各类型企业的隐私信息管理起到了必不可少的作用。那没有进行ISO27701认证或者间断性进行ISO27701认证的企业,想要获得证书需要哪些资料准备呢?
在审核之前,需要准备的材料有:
1、法律证明文件(营业执照机构成立批文);
2、生产许可证/资质证书/强制性认证证书等的复印件(根据国家及行业、部门的法律法规和标准要求);
3、有效的管理体系文件(质量手册、程序文件等);
4、申请认证的产品/服务的相关活动的简介认证范围涉及的多场所、在建项目、临时服务点清单(适用时);
5、认证范围所涉及的必须遵守的法律、法规、标准清单和守法记录(如事故记录、违反法律法规或规章的记录);
6、产品实现工艺流程图或服务提供过程流程图 ;
7、近两年国家或行业主管部门抽查报告(如有);
8、不可接受风险清单 ;
9、有毒有害作业场所劳动卫生监测报告 ;
ISO27701认证前,首选寻找一家规范的认证咨询公司,在完成好企业调整后,向办理认证公司投入申请书,认证机构通过后,就可以获得证书了。擎标为大家介绍下,我们普遍采用使用的办理流程:
第一阶段:ISO 27701项目计划和组织调研
制定具有定义的角色和职责的详细ISO 27701项目计划,章程和报告流程,了解实施过程中谁将在何时何地做什么。对组织及其业务以及组织现有的IT安全和隐私操作有一个全面的了解,为程序开发奠定基础。
第二阶段:ISO 27701隐私风险评估
涉及到安全或隐私事件,详细了解您的信息资产以及这些资产的机密性,完整性和可用性的损失所带来的影响。对每项资产进行识别,分析和评估,并有针对性地制定应对计划。
第三阶段:ISO 27701体系建立
开发并建立适当的信息安全和隐私治理程序,该程序应牢记组织中涉及安全性的多个利益相关者层。同时制定必要的政策,程序和内部审查,以维持新的合规性安全和隐私状态。
第四阶段:ISO 27701培训和实施支持
弥合新安全性和隐私控制与其日常部署之间的差距。对相关人员(包括最终用户,IT用户和高级管理人员)进行安全和隐私风险来源培训教育,以提供实施支持。
第五阶段:ISO 27701内部审核
在提交正式审核之前,先由专业的团队(例如擎标)进行审核,减少风险。
提交正式审核,如果与擎标合作,我们将指导协助企业完成该过程,全程参与,提供专业的咨询服务,协调审核活动,审查文档并采取任何必要的最终措施以确保企业组织达到并保持ISO 27701:2019的合规性。
以上便是擎标为企业认证进行的步骤划分,但对于不同企业,我们会采用弹性认证机构,针对不同企业内部情况以及新条例更新对企业采用针对性步骤,目的为了企业在擎标能够获得更完善的企业隐私信息管理。
如果您想要获得更多咨询,请联系擎标在线客服,我们随时为您答复!