Sistema de Gestão da Privacidade da Informação (SGPI). Implemente os requisitos para tratamento e proteção de dados pessoais propostos na norma ISO 27701 e obtenha diferencial competitivo.
A ISO 27701 fornece requisitos para tratamento e proteção dos dados pessoais, permitindo as organizações estenderem o Sistema de Gestão de Segurança da Informação (SGSI), em um Sistema de Gestão da Privacidade da Informação (SGPI).
A certificação é considerada o meio mais célere e assertivo para as organizações que desejam se adequar às legislações e regulamentos de proteção de dados, como a LGPD (Lei Geral de Proteção de Dados Pessoais do Brasil) e ao GDPR (Regulamento Geral de Proteção de Dados Pessoais Europeu).
A certificação ISO 27701 é indicada para empresas que precisam organizar seus processos de segurança da informação e privacidade de dados, de acordo com um padrão auditável e reconhecido no mercado mundial. Como a ISO 27701 é uma extensão da ISO 27001, é mandatório que a empresa seja certificada na norma ISO 27001, para iniciar o processo de certificação na norma ISO 27701.
Já a consultoria para o processo de certificação ISO 27701 é um serviço essencial, para empresas que buscam organizar suas estruturas para a certificação. A consultoria é responsável pela condução de todo o processo até a certificação, sendo um grande facilitador para empresas de variados níveis de maturidade.
Conheça os principais benefícios e diferenciais do do serviço de acompanhamento para a certificação ISO 27001 ofertado pela OSTEC
O serviço prevê uma entrega consultiva e profunda, agregando valor para os profissionais envolvidos no projeto.
Metodologia amplamente focada, que eleva as chances de obtenção da certificação.
Campanhas de incentivo à venda que concedem prêmios extraordinários aos parceiros que são destaques no ano.
Profissionais com vasta experiência prática e principais certificações de mercado, incluindo:
Curso Online para colaboradores com emissão de certificado, incluindo curso de auditores internos. Imprescindíveis para a certificação.
Realização de uma auditoria interna remota, por profissional isento a consultoria. Esta ação eleva as chances de sucesso do processo de certificação.
Processo de certificação com escopo personalizável, possibilitando uma proposta comercial aderente à necessidade de cada cliente.
Conheça mais sobre a metodologia que vai ajudar o seu negócio a obter a certificação ISO 27701.
Plano de trabalho para cada uma das etapas da implementação
Auditoria interna, por profissional isento à consultoria.
Auditoria de certificação realizada por órgão independente
Gap Analysis: Identificação da situação atual da organização.
Avaliação, análise e o tratamento dos riscos identificados
Identificação da causa e as ações necessárias, mediante não conformidades.
Manutenção do SGSI em conformidade com norma, para as auditorias de manutenção.
Executamos um pré-diagnóstico para compreender suas necessidades e entregar uma proposta de precificação coerente à realidade do negócio.
Estudo de caso sobre o
processo de certificação
ISO27001, 27701 e 27018 na empresa
Prothera.
É considerada uma extensão por adicionar as temáticas da privacidade e proteção dos dados pessoais aos requisitos e controles da ISO 27001.
Vale lembra que não é possível obter a certificação ISO 27701 sem ter a certificação ISO 27001
Sim. Todavia alguns fatores podem influenciar na decisão de realizar a adequação em conjunto ou separadamente, como: disponibilidade da equipe e recursos, tempo desejável para se obter a certificação e a necessidade dos clientes e do mercado em que a organização atua.
Durante o processo de acompanhamento para a certificação, pode ser identificada a necessidade de realização de outros investimentos, tais como: contratação de pessoas, plataforma de conscientização e treinamento, soluções de hardware e software, realização de testes de intrusão ou análise de vulnerabilidade, realização de autoria interna e auditoria de certificação.
