方圆盛世服务项目
图片

政府项目申报


图片

高新认定


图片

资质认证



申请ISO 27701隐私信息管理体系资料和流程

 

ISO/IEC 27701:2019标准的发布,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。

 

 

 

哪些企业适合申请ISO27701

 

 

ISO/IEC27701认证向在信息安全管理体系中负责PII(个人身份信息)处理的任何组织提供指南。各种规模和类型的组织,包括上市公司和私营公司以及政府实体和其他类型的组织,都可以从中受益。它提供了一种基于风险的方法,可以帮助组织应对所面临的特定隐私风险以及个人数据和隐私风险。

 

 

 

ISO27701认证证书有效期是多久?是否需要年审?

 

 

ISO/IEC27701隐私信息管理体系认证证书有效期为:3年。需要年审

 

 

 

 

 

ISO27701认证申请资料清单

 

 

1、法律证明文件(营业执照机构成立批文);

 

2、生产许可证/资质证书/强制性认证证书等的复印件(根据国家及行业、部门的法律法规和标准要求);

 

3、有效的管理体系文件(质量手册、程序文件等);

 

4、申请认证的产品/服务的相关活动的简介认证范围涉及的多场所、在建项目、临时服务点清单(适用时);

 

5、认证范围所涉及的必须遵守的法律、法规、标准清单和守法记录(如事故记录、违反法律法规或规章的记录);

 

6、产品实现工艺流程图或服务提供过程流程图 ;

 

7、近两年国家或行业主管部门抽查报告(如有);

 

8、不可接受风险清单 ;

 

9、有毒有害作业场所劳动卫生监测报告 ;

 

10、消防验收报告,安全生产许可证、特种设备检验报告等(适用时)。

 

 

 

业务流程

 

 

申请认证的组织组织应已建立符合ISO/IEC 27001:2013和ISO/IEC 27701:2019标准要求的管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系有效、充分运行三个月以上;  

 

认证分两个阶段进行:第一阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性;第二阶段审核,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论

 

 

 

 

上一篇:ISO22301业务连续性管理体系认证及好处
下一篇:5个步骤,带您轻松获得ISO 27001 认证,保障企业信息安全!