ทำยังไงให้ได้การรับรอง ISO 27001 ?

ทำยังไงให้ได้การรับรอง ISO 27001 ?




ขั้นตอนในการปฏิบัติเพื่อให้ได้รับการรับรองระบบมาตรฐาน ISO 27001

องค์กรที่ต้องการที่จะได้รับการรับรองมาตรฐาน ISO 27001 และต้องการใช้ข้อกำหนดของ ISO 27701 ควรพิจารณาดำเนินการต่อไปนี้ :

  • ดำเนินการประเมินช่องว่างของ ISMS ที่มีอยู่ตามข้อกำหนดของ ISO 27701 และจัดทำแผนปฏิบัติการเกี่ยวกับวิธีจัดการกับช่องว่างเหล่านั้น
  • จัดทำแผนที่ข้อมูลของ PII ที่รวบรวมโดยองค์กรเพื่อทำความเข้าใจขอบเขตของการรวบรวม PII การนำไปใช้ และเปิดเผยกับผู้ประมวลผลข้อมูล
  • กำหนดบทบาทขององค์กรในฐานะผู้ควบคุมและ/หรือผู้ประมวลผลโดยพิจารณาจากปัจจัยภายในหรือภายนอกที่เกี่ยวข้องกับบริบท เช่น กฎหมายความเป็นส่วนตัวที่บังคับใช้ ข้อบังคับ คำตัดสินของศาล หรือข้อกำหนดตามสัญญา (และอื่นๆ)
  • ตรวจสอบและปรับปรุงนโยบายความเป็นส่วนตัวเพื่อให้แน่ใจว่ามีเพียงข้อมูลที่จำเป็นเท่านั้น
  • พัฒนานโยบายและขั้นตอนการปฏิบัติงานที่เกี่ยวข้องกับบทบาทขององค์กร
  • เริ่มต้นการวางแผนและการนำความเป็นส่วนตัวไปใช้โดยการออกแบบและหลักการเริ่มต้น
 96
ผู้เข้าชม
เว็บไซต์นี้ใช้คุกกี้ (Cookies) เพื่อให้ท่านได้รับประสบการณ์การใช้งานที่ดียิ่งขึ้น
สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์