ISO 27701 Privacidade de informações pessoalmente identificáveis

Implementar, gerenciar e manter todos os requisitos exigidos pela ISO 27701 de forma automatizada

Nosso software

Descubra nosso software PII

Com o GlobalSuite® você pode implementar os requisitos para administrar, gerenciar dados e proteger a privacidade de informações pessoalmente identificáveis (PII) sem a necessidade de desenvolver um novo sistema de gerenciamento. A plataforma foi projetada para permitir a adição de requisitos específicos do setor, complementando os requisitos e controles estabelecidos pela norma ISO 27001 e pelo guia de boas práticas ISO 27002

Processamento de informações pessoais

O processamento de informações pessoais não é algo novo hoje em dia, mas é o uso exponencial que está ocorrendo devido à necessidade de troca entre departamentos da mesma empresa ou mais, se possível, entre diferentes organizações para uma correta prestação de serviços, o que torna necessário verificar se essas informações são devidamente gerenciadas e protegidas por meio de um Sistema de Gestão de Informações de Privacidade (PIMS),de acordo com a legislação e regulamentos específicos de cada país.

Sistemas de gestão "sem papel"

Permite realizar a implementação de todos os Sistema PAPERLESS, uma vez que tudo está registado na plataforma e tem um gestor de documentos que o ajudará na gestão de toda a documentação inerente ao Regulamentos de Proteção de Dados e com total rastreabilidade de todas as ações realizadas.

Solicite uma demonstração

Funcionalidade

Identificação de Riscos

Orientação de serviços e processos por meio do inventário de ativos. Configuração de dimensões e níveis de valorização.

Gestão de Riscos

Catálogo de controlos configuráveis e resumo dos mesmos, parametrização da gestão, reavaliação do risco, questionários parametrizaveis.

Análise de Riscos

Parametrização de probabilidade e impacto, valorização dos riscos, análise de custos, ameaças de ativos e configuráveis.

Avaliação de Riscos

Definição de risco aceitável, níveis de risco aceitáveis, listagem de riscos, mapa de riscos, riscos simultâneos ou dependentes.

Processos SGSI

Permite gerenciar a proposta de indicadores, Análise Diferencial, Declaração de Aplicabilidade, Gestão de Capacidade, gestão de mudanças e aquisições, etc.

Planos de continuidade, capacidade e treinamento

Ele permite rastrear um histórico de cada plano e atribuir métricas para rastreamento.

Integração com Power BI

Explota al máximo los datos de GlobalSUITE® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como PowerBI.

Gestor Documental

Permite o controlo de toda a documentação, em diferentes formatos, para apoiar a gestão da continuidade da empresa.

Quadro de indicadores

O quadro de indicadores integral permite a gestão e o controlo estratégico da organização através de diferentes métricas e indicadores.

Empresas e organizações de classe mundial já confiam em nós

Consultoria e Auditoria de Privacidade de Informações

Você sabe como você deve estender os requisitos da ISO 27001 e ISO 27002 para levar em conta a proteção da privacidade na nuvem?

ISO 27701 refere-se à legislação de proteção de dados em vigor no país onde é implementada, que é uma base ideal para todas as organizações que desejam fornecer confiança em seus clientes, apoiadas por um processo de melhoria contínua e transparência de seus processos e procedimentos, uma vez que estima-se que essa norma possa cobrir futuras certificações associadas ao Regulamento Geral de Proteção de Dados (RGPD), pois é um padrão certificável associado à ISO 27001.

De forma mais detalhada, a ISO 27701 amplia os requisitos da ISO 27001 e da ISO 27002 para levar em conta a proteção da privacidade, potencialmente afetada pelo processamento e processamento de informações pessoais, nas seguintes seções:

Cláusula 5: Os requisitos estabelecidos nesta seção são rastreáveis com as seções 4 a 10 da ISO 27001, ampliando os requisitos sobre proteção de informações especificamente para a seção 4 no contexto organizacional e seção 6 sobre planejamento de gerenciamento de riscos, não fornecendo necessidades adicionais no resto das seções.
Cláusula 6: Esta seção amplia os requisitos estabelecidos no guia de boas práticas ISO 27002 e os controles estabelecidos no anexo A da ISO 27001, revisando os 114 controles e ampliando os requisitos sobre a proteção das informações nos controles pontuais dos domínios 5 a 18, com exceção do domínio 17 (Segurança da informação na continuidade dos negócios) onde não são estabelecidas medidas adicionais para aqueles que já não são estabelecidos Existente.
Cláusula 7: Determina controles adicionais e orientações sobre a implementação destes para proprietários de Informações Pessoalmente Identificáveis (PII). Esses controles não devem ser implementados em sua totalidade, mas sua aplicabilidade ou exclusão deve ser devidamente justificada.
Cláusula 8: Semelhante aos requisitos da cláusula 7, esta seção estabelece controles adicionais e uma recomendação de implementação para os responsáveis pelo processamento de informações pessoais de terceiros contratados, levando em conta também se eles, por sua vez, subcontratam serviços.

A norma destina-se a ser utilizada por todos os tipos de organizações, independentemente de seu tamanho, complexidade ou do país onde operam.

Nosso papel na consulta à sua organização para a implementação, gestão e manutenção de todos os requisitos exigidos pela ISO 27701 em seu setor de ação.

Mais informações

A solução em um relance

Graças à abordagem integrada da GlobalSuite®, você pode aproveitar a base da solução para crescer com os diferentes módulos e ferramentas que compõem a plataforma, e assim aproveitar as sinergias e as correspondentes economias de custos e tempo. A plataforma pode ser licenciada de forma integrada ou separadamente, licenciando cada um dos seus produtos.

Solicite uma demonstração

Folha de produto

Vamos começar um novo projeto juntos

Entre em contato conosco