ISO/IEC
27701:2019, ISO 27001 का डेटा गोपनीयता एक्सटेंशन है । यह नया प्रकाशित सूचना सुरक्षा मानक उन संगठनों के लिए मार्गदर्शन प्रदान करता है जो जीडीपीआर और अन्य डेटा गोपनीयता आवश्यकताओं के अनुपालन का समर्थन करने के लिए सिस्टम स्थापित करना चाहते हैं। आईएसओ 27701, जिसे पीआईएमएस (गोपनीयता सूचना प्रबंधन प्रणाली) के रूप में भी संक्षिप्त किया गया है, डेटा गोपनीयता को प्रबंधित करने के लिए व्यक्तिगत रूप से पहचान योग्य सूचना (पीआईआई) नियंत्रकों और पीआईआई प्रोसेसर के लिए एक रूपरेखा की रूपरेखा तैयार करता है। गोपनीयता सूचना प्रबंधन प्रणालियों को कभी-कभी व्यक्तिगत सूचना प्रबंधन प्रणाली के रूप में संदर्भित किया जाता है।
यह मौजूदा सूचना सुरक्षा प्रबंधन प्रणाली को बढ़ाकर व्यक्तियों और संगठन के गोपनीयता अधिकारों के लिए जोखिम को कम करता है।
यह मानक ग्राहकों, बाहरी हितधारकों और आंतरिक हितधारकों को प्रदर्शित करने का एक शानदार तरीका है कि जीडीपीआर और अन्य संबंधित गोपनीयता कानून के अनुपालन का समर्थन करने के लिए प्रभावी सिस्टम मौजूद हैं।
जीडीपीआर का अनुपालन करने के लिए आईएसओ 27701 को प्रमाणित करने के इच्छुक संगठनों को या तो मौजूदा आईएसओ 27001 प्रमाणन की आवश्यकता होगी या आईएसओ 27001 और आईएसओ 27701 को एक साथ एकल कार्यान्वयन ऑडिट के रूप में लागू करना होगा। आईएसओ 27001 आईएसओ 27001 में निर्धारित आवश्यकताओं और मार्गदर्शन का एक स्वाभाविक विस्तार है।
आईएसओ 27001 मानक एक सूचना सुरक्षा प्रबंधन प्रणाली (आईएसएमएस) के लिए एक ढांचा प्रदान करता है जो निरंतर गोपनीयता, अखंडता और सूचना की उपलब्धता के साथ-साथ कानूनी अनुपालन को सक्षम बनाता है। दुनिया भर में 60,000 से अधिक संगठनों ने अब तक आईएसओ 27001 को प्रमाणित किया है, जो प्रमाणन को आपकी सबसे महत्वपूर्ण संपत्तियों की सुरक्षा का एक अनिवार्य हिस्सा साबित करता है।
NQA ISO 27701 के रोल-आउट में अग्रणी है, 2020 की शुरुआत में ANAB मान्यता प्राप्त हो गया है और एक दर्जन से अधिक प्रशिक्षित और सलाह वाले PIMS ऑडिटर हैं जो यूएस में पहले ISO 27701 ऑडिट में से कुछ का संचालन करते हैं। एनक्यूए आईएसओ 27701, आईएसओ 27701 गैप आकलन और यूकेएएस प्रत्यायन और एएनएबी-मान्यता प्राप्त आईएसओ 27701 प्रमाणपत्रों के लिए अवलोकन प्रशिक्षण प्रदान कर सकता है। हमारी तृतीय-पक्ष ऑडिटिंग सेवाएं इन तीन प्रमाणपत्रों के नियमों का पालन करने के लिए आपके द्वारा उठाए जा सकने वाले कदमों पर अतिरिक्त अंतर्दृष्टि के लिए एक अंतर विश्लेषण प्रदान कर सकती हैं।
हम आपके वर्तमान अनुपालन का आकलन करते हुए और निरंतर सुधार के लिए संभावित क्षेत्रों की पहचान करते हुए एक व्यापक तृतीय पक्ष ऑडिट सेवा प्रदान करते हैं। एनक्यूए आईएसओ 27701 ऑडिट में विशेषज्ञता और अनुभव प्रदान करता है ताकि यह सुनिश्चित किया जा सके कि हमारे ग्राहक पूरी तरह से, कठोर, सहायक और सुसंगत ऑडिट प्राप्त करें।
ISO
27701 प्रबंधन प्रणाली लागू करना चाहते हैं? निश्चित नहीं हूं कि कहां से शुरुआत की जाए? हमारे आईएसओ 27701 कार्यान्वयन गाइड को यहां देखें ।
आईएसओ 27701 के लिए प्रमाणित कैसे करें
आईएसओ 27701 के लिए प्रमाणित होने के लिए आपको विशिष्ट चरणों का पालन करने की आवश्यकता है, इन कठोर आवश्यकताओं को पूरा करने के लिए काम करने से प्रासंगिक मानकों का अनुपालन सुनिश्चित होगा। आईएसओ 27701 मानक के अनुपालन की दिशा में कार्रवाई योग्य कदमों को सुविधाजनक बनाने के लिए, यदि आवश्यक हो, तो एनक्यूए एक अंतराल विश्लेषण सेवा प्रदान कर सकता है, जिससे आपको अपने प्रबंधन प्रणाली में महत्वपूर्ण अंतराल को पहचानने में मदद मिल सके।
जैसा कि नीचे दिए गए वीडियो में बताया गया है, आपको आईएसओ 27001 के साथ-साथ आईएसओ 27001 प्रमाणन प्राप्त करना होगा या एएनबी/यूकेएएस मान्यता प्राप्त प्रमाणन निकाय के साथ आईएसओ 27001 प्रमाणन प्राप्त करना होगा। आईएसओ 277001 प्रमाणन आईएसओ 27001 का ही विस्तार है।
आईएसओ 27701 प्रमाणन प्राप्त करने में शामिल होगा:
·
औपचारिक उद्धरण के लिए अनुरोध प्रपत्र भरना।
·
एक हस्ताक्षरित एनक्यूए उद्धरण प्राप्त करना।
·
हमारे ऑडिट की तैयारी कर रहा है।
नीचे दिया गया वीडियो दृश्य और प्रमाणन प्रक्रिया का अधिक विस्तृत विवरण प्रस्तुत करता है।