Avec GlobalSuite®, vous pourrez instaurer les exigences pour gérer les données et protéger la confidentialité des informations d’identification personnelle (PII) sans avoir besoin de mettre en place un nouveau système de management. La plateforme est conçue pour permettre l’ajout des exigences spécifiques du secteur et compléter ainsi les exigences et les contrôles établis par le standard ISO 27001 et le guide des bonnes pratiques ISO 27002
Orientation des services et des processus par le biais de l’inventaire des actifs. Configuration des dimensions et des niveaux d’évaluation.
Catalogue de contrôles configurables et résumé de ces derniers, paramétrage de la gestion, réévaluation du risque, questionnaires paramétrables.
Paramétrage de probabilité et impact, évaluation des risques, analyse des coûts, menaces par actif et configurables.
Définition de risque acceptable, niveaux de risque acceptable, liste des risques, carte des risques, risques simultanés ou dépendants.
Permet de gérer la proposition des indicateurs, l’analyse différentielle, la déclaration d’applicabilité, la gestion de la capacité, la gestion des changements et des acquisitions, etc.
Permet de réaliser un historique de chacun des plans et d’assigner des mesures pour leur suivi.
Exploite au maximum les données de GlobalSuite® en réalisant un tableau de bord exécutif dans un outil de Business Intelligence tel que Power BI.
Permet le contrôle de l’ensemble de la documentation sous différents formats en vue d’être utilisée dans la gestion de la continuité de l’entreprise.
Le tableau de bord intégral permet la gestion et le contrôle stratégique de l’organisation à travers différents indicateurs et mesures.
Connaissez-vous l’extension des exigences de l’ISO 27001 et l’ISO 27002 relatives à la confidentialité des données dans l'informatique en nuage ?
L’ISO 27701 se réfère à la législation sur la protection des données en vigueur dans le pays où cette norme est instaurée et constitue la base idéale pour les organisations qui souhaitent consolider une relation de confiance avec leurs clients, fondée sur un système d’amélioration continue et de transparence des processus et des procédures. En outre, s’agissant d’une norme certifiable associée à l’ISO 27001, cette norme pourrait inclure de futures certifications associées au règlement général sur la protection des données (RGPD).
L’ISO 27701 est une extension des exigences de l’ISO 27001 et de l’ISO 27002 pour permettre de tenir compte de la protection de la confidentialité potentiellement affectée par le traitement et l’exploitation des données à caractère personnel dans les articles suivants :
Le standard peut être instauré par tout type d’organisations, indépendamment de leur taille, de leur complexité ou du pays où elles exercent leurs activités.
Notre fonction consiste à vous conseiller en vue de la mise en œuvre, de la gestion et de la maintenance de toutes les exigences de la norme ISO 27701 dans votre secteur d’activité.
