ทำยังไงให้ได้การรับรอง ISO 27001 ?
ขั้นตอนในการปฏิบัติเพื่อให้ได้รับการรับรองระบบมาตรฐาน ISO 27001
องค์กรที่ต้องการที่จะได้รับการรับรองมาตรฐาน ISO 27001 และต้องการใช้ข้อกำหนดของ ISO 27701 ควรพิจารณาดำเนินการต่อไปนี้ :
- ดำเนินการประเมินช่องว่างของ ISMS ที่มีอยู่ตามข้อกำหนดของ ISO 27701 และจัดทำแผนปฏิบัติการเกี่ยวกับวิธีจัดการกับช่องว่างเหล่านั้น
- จัดทำแผนที่ข้อมูลของ PII ที่รวบรวมโดยองค์กรเพื่อทำความเข้าใจขอบเขตของการรวบรวม PII การนำไปใช้ และเปิดเผยกับผู้ประมวลผลข้อมูล
- กำหนดบทบาทขององค์กรในฐานะผู้ควบคุมและ/หรือผู้ประมวลผลโดยพิจารณาจากปัจจัยภายในหรือภายนอกที่เกี่ยวข้องกับบริบท เช่น กฎหมายความเป็นส่วนตัวที่บังคับใช้ ข้อบังคับ คำตัดสินของศาล หรือข้อกำหนดตามสัญญา (และอื่นๆ)
- ตรวจสอบและปรับปรุงนโยบายความเป็นส่วนตัวเพื่อให้แน่ใจว่ามีเพียงข้อมูลที่จำเป็นเท่านั้น
- พัฒนานโยบายและขั้นตอนการปฏิบัติงานที่เกี่ยวข้องกับบทบาทขององค์กร
- เริ่มต้นการวางแผนและการนำความเป็นส่วนตัวไปใช้โดยการออกแบบและหลักการเริ่มต้น
