Con GlobalSuite® podrá implantar los requisitos para administrar, gestionar los datos y proteger la privacidad de la información de identificación personal (PII) sin la necesidad de desarrollar un nuevo sistema de gestión. La plataforma está diseñada para permitir la adición de los requisitos específicos del sector complementando los requerimientos y controles establecidos por el estándar ISO 27001 y la guía de buenas prácticas ISO 27002
Orientación de servicios y procesos a través del inventario de activos. Configuración de las dimensiones y niveles de valoración.
Catálogo de controles configurables y resumen de los mismos, parametrización de la gestión, reevaluación del riesgo, cuestionarios parametrizables.
Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.
Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.
Permite gestionar la propuesta de indicadores, Análisis Diferencial, Declaración de Aplicabilidad, gestión de la capacidad, gestión de cambios y adquisiciones, etc.
Permite realizar un historial de cada uno de los planes y asignar métricas para su seguimiento.
Explota al máximo los datos de GlobalSUITE® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como PowerBI.
Permite el control de toda la documentación, en distintos formatos, para que sirva de apoyo en la gestión de la continuidad de la compañía.
El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.
¿Conoces cómo debe ampliar los requisitos de la ISO 27001 e ISO 27002 para tener en cuenta la protección de la privacidad en la nube?
La ISO 27701 hace referencia a la legislación sobre protección de datos vigente en el país donde se implemente, los que supone una base ideal para todas aquellas organizaciones que quieran aportar una confianza en sus clientes, apoyado en un proceso de mejora continua y transparencia de sus procesos y procedimientos, ya que se estima que esta norma pueda cubrir futuras certificaciones asociadas al Reglamento General de Protección de Datos (RGPD) al ser una norma certificable asociada a la ISO 27001.
De una manera más detallada la ISO 27701 amplía los requisitos de la ISO 27001 e ISO 27002 para tener en cuenta la protección de la privacidad, potencialmente afectada por el tratamiento y procesamiento de información de carácter personal, en los siguientes apartados:
El estándar está destinado a ser utilizado por todo tipo de organizaciones, independientemente de su tamaño, complejidad o el país donde operan.
Nuestra función en realizar la Consultoría de su organización para la implantación, gestión y mantenimiento de todos los requisitos exigidos por la norma ISO 27701 en su sector de actuación.
