ISO 27001:2022 SEGURANÇA DA INFORMAÇÂO
A ISO 27701:2019 especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para a gestão da privacidade dentro do contexto da organização.
A CERTIBRASIL LTDA pode ajudá-lo a obter a certificação que você precisa. Com nossa experiência global, entendemos todas as implicações legais que enfrentam a sua organização. De leis internacionais até legislação local
Seja qual for o local. Seja qual for a cultura. Você pode contar com a Certibrasil para ajudá-lo a proteger sua força de trabalho.
Requisito
Destinatários:
- Colaboradores de organizações que são ou pretendem ser auditores, e/ou estarão conduzindo auditorias internas em sistemas de Gestão em Segurança da Informação, em conformidade com a ISO27001:2013;
- Profissionais que pretendem como auditores Internos de sistemas de Gestão em Segurança da Informação;
- Auditores internos de sistemas de Gestão da Segurança da Informação que pretendam atualizar seus conhecimentos.
Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) ou PIMS (privacy information management system) na forma de uma extensão das NBRISO/IEC27001 e NBRISO/IEC27002 para a gestão da privacidade dentro do contexto da organização.
Deste modo, a ISO 27701:2019 tem como objetivo contribuir para que empresas demonstrem a agências, órgãos públicos, investidores e sociedade que a organização está empenhada em adotar controles eficazes e que são considerados melhores práticas internacionais em
proteção de dados pessoais / PII (informações de identificação pessoal).
Se adequa ao Regulamento Geral de Proteção de Dados (General Data Protection Regulation) da União Europeia, como também da nossa Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020.
É aplicável a todos os tipos de organizações, tanto públicas quanto privadas e também se relaciona com outras normas técnicas que lhe dão suporte para a implementação da conformidade.
De outra forma, a ISO 27701:2019 especifica os requisitos e fornece orientações para estabelecer,
implementar, manter e melhorar continuamente – um com base nos requisitos, objetivos e controles de controle na norma de gerenciamento de segurança da informação ISO 27001, e estendido por um conjunto de requisitos específicos da privacidade, objetivos e controles de controle.
