ISO 27701 Privacidade da informação de identificação pessoal

Implemente, gerencie e mantenha todos os requisitos exigidos pela norma ISO 27701 de forma automatizada

Nosso software

Descubra nosso software PII

Com GlobalSuite® você poderá implementar os requisitos para administrar, gerenciar os dados e proteger a privacidade da informação de identificação pessoal (PII) sem a necessidade de desenvolver um novo sistema de gestão. A plataforma é projetada para permitir a adição dos requisitos específicos do setor, complementando os requisitos e controles estabelecidos pelo padrão ISO 27001 e o guia de boas práticas ISO 27002

Tratamento de informações pessoais

O tratamento de informações pessoais não é algo novo hoje em dia, mas sim o uso exponencial que está sendo dado devido à necessidade de troca entre departamentos de uma mesma empresa ou, mais ainda, entre diferentes organizações para uma correta prestação dos serviços, o que torna necessário verificar se essa informação está devidamente gerenciada e protegida por meio de um Sistema de Gestão de Informações de Privacidade (PIMS), de acordo com a legislação e regulamentações específicas de cada país.

Sistemas de gestão "sem papéis"

Permite realizar a implementação de todo o sistema SEM papéis, já que tudo é registrado na plataforma e dispõe de um gestor documental que o ajudará na hora de gerenciar toda a documentação inerente à normativa de Proteção de Dados e com total rastreabilidade de todas as ações realizadas.

Solicite uma demonstração

Funcionalidades

Identificação de Riscos

Orientação de serviços e processos através do inventário de ativos. Configuração das dimensões e níveis de avaliação.

Gestão de Riscos

Catálogo de controles configuráveis e resumo dos mesmos, parametrização da gestão, reavaliação do risco, questionários parametrizáveis.

Análise de Riscos

Parametrização de probabilidade e impacto, avaliação de riscos, análise de custos, ameaças por ativos e configuráveis.

Avaliação de Riscos

Definição de risco aceitável, níveis de risco aceitável, lista de riscos, mapa de riscos, riscos simultâneos ou dependentes.

Processos SGSI

Permite gerenciar a proposta de indicadores, Análise Diferencial, Declaração de Aplicabilidade, gestão da capacidade, gestão de mudanças e aquisições, etc.

Planos de Continuidade, Capacidade e Formação

Permite realizar um histórico de cada um dos planos e atribuir métricas para seu acompanhamento.

Integração com Power BI

Explore ao máximo os dados do GlobalSUITE® realizando um dashboard executivo em uma ferramenta de Business Intelligence como PowerBI.

Gestor Documental

Permite o controle de toda a documentação, em diferentes formatos, para servir de apoio na gestão da continuidade da empresa.

Painel de controle

O painel de controle integrado possibilita a gestão e controle estratégico da organização através de diferentes métricas e indicadores.

Empresas e organizações de nível mundial já confiam em nós

Consultoria e auditoria de privacidade da informação

Você sabe como deve ampliar os requisitos da ISO 27001 e ISO 27002 para levar em conta a proteção da privacidade na nuvem?

A ISO 27701 faz referência à legislação sobre proteção de dados vigente no país onde é implementada, o que representa uma base ideal para todas aquelas organizações que desejam proporcionar confiança aos seus clientes, apoiada em um processo de melhoria contínua e transparência de seus processos e procedimentos, já que se estima que esta norma possa cobrir futuras certificações associadas ao Regulamento Geral de Proteção de Dados (RGPD) por ser uma norma certificável associada à ISO 27001.

De maneira mais detalhada, a ISO 27701 amplia os requisitos da ISO 27001 e ISO 27002 para levar em conta a proteção da privacidade, potencialmente afetada pelo tratamento e processamento de informações de caráter pessoal, nos seguintes itens:

Cláusula 5: Os requisitos estabelecidos nesta seção têm rastreabilidade com as seções 4 a 10 da norma ISO 27001, ampliando os requisitos sobre proteção da informação especificamente para a seção 4 sobre o contexto organizacional e a seção 6 relativa ao planejamento da gestão de riscos, não adicionando necessidades adicionais nas demais seções.
Cláusula 6: Esta seção amplia os requisitos estabelecidos no guia de boas práticas ISO 27002 e os controles estabelecidos no Anexo A da ISO 27001, revisando os 114 controles e ampliando os requisitos sobre a proteção da informação em controles pontuais dos domínios 5 ao 18, com exceção do domínio 17 (Segurança da informação na continuidade do negócio) onde não são estabelecidas medidas adicionais às já existentes.
Cláusula 7: Determina controles adicionais e o guia de implementação destes para os proprietários da Informação de identificação pessoal (PII). Estes controles não precisam ser implementados em sua totalidade, mas sua aplicabilidade ou exclusão devem ser devidamente justificadas.
Cláusula 8: De maneira similar aos requisitos da cláusula 7, esta seção estabelece controles adicionais e uma recomendação de implementação para os encarregados de tratar informações pessoais de terceiros contratados, levando em conta também se estes, por sua vez, subcontratam serviços.

O padrão é destinado a ser utilizado por todo tipo de organizações, independentemente de seu tamanho, complexidade ou o país onde operam.

Nossa função é realizar a Consultoria de sua organização para a implementação, gestão e manutenção de todos os requisitos exigidos pela norma ISO 27701 em seu setor de atuação.

Mais Informações

A solução em resumo

Graças à abordagem integrada do GlobalSuite®, pode-se aproveitar a base da solução para crescer com os distintos módulos e ferramentas que compõem a plataforma, e, dessa forma, tirar vantagem das sinergias e da correspondente economia de custos e tempo. A plataforma pode ser licenciada de forma integrada ou separadamente, cada um de seus produtos.

Solicite uma demonstração

Folha de produto

Vamos começar um novo projeto juntos

Entre em contato conosco

NIS 2