如何找到正规的ISO27701认证机构？

2020-08-28 1331

ISO27701一经推出，就受到广泛的关注，很多企业都不知道如何才能找到正规的 ISO27701认证机构，其实，企业可以先联系一家咨询公司来进行协助。

ISO认证国家的监管方式是分咨询和认证机构，由咨询机构负责咨询辅导，再由认证机构负责审核发证，两者必须要分开两个公司进行。现在大多数企业的操作方式是找咨询公司辅导，再由咨询公司推荐的认证机构进行审核，这样既符合了国家规定的要求，又简单省事，保证了通过率。

想要申请ISO27701认证的企业，在认证之前可以先采取以下措施：

1、按照ISO27701的要求对现有ISMS执行漏洞评估，生成如何解决这些漏洞的行动计划；
2、对组织机构收集的PII执行数据映射，了解所收集PII的范围，弄清处理者共享和使用PII的方式；
3、依据上下文相关的内部或外部因素，比如适用的隐私立法、规定、司法判决或合同要求等，确定组织机构作为控制者和/或处理者的角色；
4、审核并更新隐私政策，确保含有所要求的信息；
5、制定适用于该组织机构角色的策略和规程；

6、开始规划和实现设计隐私与默认隐私原则。

在采取以上措施之后，企业可以上海擎标这样的咨询公司，然后由我们推荐到ISO27701认证公司进行认证。

上一篇： ITSS二级认证在策划方面的关键指标是什么

下一篇：企业可以在认监委官网进行CMMI查询吗？

返回列表

如何找到正规的ISO27701认证机构？

相关新闻：