ISO 27701 Privacidade de informações pessoalmente identificáveis
Implementar, gerenciar e manter todos os requisitos exigidos pela ISO 27701 de forma automatizada

Descubra nosso software PII

Com o GlobalSuite® você pode implementar os requisitos para administrar, gerenciar dados e proteger a privacidade de informações pessoalmente identificáveis (PII) sem a necessidade de desenvolver um novo sistema de gerenciamento. A plataforma foi projetada para permitir a adição de requisitos específicos do setor, complementando os requisitos e controles estabelecidos pela norma ISO 27001 e pelo guia de boas práticas ISO 27002

Processamento de informações pessoais

O processamento de informações pessoais não é algo novo hoje em dia, mas é o uso exponencial que está ocorrendo devido à necessidade de troca entre departamentos da mesma empresa ou mais, se possível, entre diferentes organizações para uma correta prestação de serviços, o que torna necessário verificar se essas informações são devidamente gerenciadas e protegidas por meio de um Sistema de Gestão de Informações de Privacidade (PIMS),de acordo com a legislação e regulamentos específicos de cada país.

Sistemas de gestão "sem papel"

Permite realizar a implementação de todos os sistema SEM papéis,já que tudo está registrado na plataforma e tem um gerenciador de documentos que vai ajudá-lo na hora de gerenciar toda a documentação inerente ao Regulamentos de Proteção de Dados e com rastreabilidade total de todas as ações realizadas.

Funcionalidade

Identificação de Riscos

Orientação de serviços e processos por meio do inventário de ativos. Configuração de dimensões e níveis de valorização.

Gestão de Riscos

Catálogo de controlos configuráveis e resumo dos mesmos, parametrização da gestão, reavaliação do risco, questionários parametrizaveis.

Análise de Riscos

Parametrização de probabilidade e impacto, valorização dos riscos, análise de custos, ameaças de ativos e configuráveis.

Avaliação de Riscos

Definição de risco aceitável, níveis de risco aceitáveis, listagem de riscos, mapa de riscos, riscos simultâneos ou dependentes.

Processos SGSI

Permite gerenciar a proposta de indicadores, Análise Diferencial, Declaração de Aplicabilidade, Gestão de Capacidade, gestão de mudanças e aquisições, etc.

Planos de continuidade, capacidade e treinamento

Ele permite rastrear um histórico de cada plano e atribuir métricas para rastreamento.

Integração com Power BI

Explota al máximo los datos de GlobalSUITE® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como PowerBI.

Gestor Documental

Permite o controlo de toda a documentação, em diferentes formatos, para apoiar a gestão da continuidade da empresa.

Quadro de indicadores

O quadro de indicadores integral permite a gestão e o controlo estratégico da organização através de diferentes métricas e indicadores.

Empresas e organizações de classe mundial já confiam em nós
GlobalSUite imagen fondo Producto
Consultoria e Auditoria de Privacidade de Informações

Você sabe como você deve estender os requisitos da ISO 27001 e ISO 27002 para levar em conta a proteção da privacidade na nuvem?

ISO 27701 refere-se à legislação de proteção de dados em vigor no país onde é implementada, que é uma base ideal para todas as organizações que desejam fornecer confiança em seus clientes, apoiadas por um processo de melhoria contínua e transparência de seus processos e procedimentos, uma vez que estima-se que essa norma possa cobrir futuras certificações associadas ao Regulamento Geral de Proteção de Dados (RGPD), pois é um padrão certificável associado à ISO 27001.

De forma mais detalhada, a ISO 27701 amplia os requisitos da ISO 27001 e da ISO 27002 para levar em conta a proteção da privacidade, potencialmente afetada pelo processamento e processamento de informações pessoais, nas seguintes seções:

  • Cláusula 5: Os requisitos estabelecidos nesta seção são rastreáveis com as seções 4 a 10 da ISO 27001, ampliando os requisitos sobre proteção de informações especificamente para a seção 4 no contexto organizacional e seção 6 sobre planejamento de gerenciamento de riscos, não fornecendo necessidades adicionais no resto das seções.
  • Cláusula 6: Esta seção amplia os requisitos estabelecidos no guia de boas práticas ISO 27002 e os controles estabelecidos no anexo A da ISO 27001, revisando os 114 controles e ampliando os requisitos sobre a proteção das informações nos controles pontuais dos domínios 5 a 18, com exceção do domínio 17 (Segurança da informação na continuidade dos negócios) onde não são estabelecidas medidas adicionais para aqueles que já não são estabelecidos Existente.
  • Cláusula 7: Determina controles adicionais e orientações sobre a implementação destes para proprietários de Informações Pessoalmente Identificáveis (PII). Esses controles não devem ser implementados em sua totalidade, mas sua aplicabilidade ou exclusão deve ser devidamente justificada.
  • Cláusula 8: Semelhante aos requisitos da cláusula 7, esta seção estabelece controles adicionais e uma recomendação de implementação para os responsáveis pelo processamento de informações pessoais de terceiros contratados, levando em conta também se eles, por sua vez, subcontratam serviços.

A norma destina-se a ser utilizada por todos os tipos de organizações, independentemente de seu tamanho, complexidade ou do país onde operam.

Nosso papel na consulta à sua organização para a implementação, gestão e manutenção de todos os requisitos exigidos pela ISO 27701 em seu setor de ação.

GSS Fondo chica con ordenador

A solução em um relance
Graças à abordagem integrada da GlobalSuite®, você pode aproveitar a base da solução para crescer com os diferentes módulos e ferramentas que compõem a plataforma, e assim aproveitar as sinergias e as correspondentes economias de custos e tempo. A plataforma pode ser licenciada de forma integrada ou separadamente, licenciando cada um dos seus produtos.
Vamos começar um novo projeto juntos