Документ подготовлен техническим подкомитетом ИСО/МЭК JTC 1/SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).
Во вводной части документа, в частности, отмечается следующее:
«Настоящий документ устанавливает требования и даёт рекомендации для органов, проводящих аудит и сертификацию системы менеджмента персональных данных (или системы менеджмента информации, относящейся к неприкосновенности частной жизни - Privacy Information Management System, PIMS) в соответствии с положениями стандарта ISO/IEC 27701 в сочетании с ISO/IEC 27001, в дополнение к требованиям, содержащимся в стандартах ISO/IEC 27006 и ISO/IEC 27701. Он в первую очередь предназначен для поддержки аккредитации органов по сертификации, проводящих сертификацию PIMS-систем.
Любое лицо, проводящее сертификацию PIMS, должно продемонстрировать соответствие требованиям, установленным в настоящем документе, в плане компетентности и надежности; а содержащиеся в этом документе рекомендации дают дополнительную интерпретацию этих требований для органов, осуществляющих сертификацию PIMS-систем.
Примечание: Настоящий документ может использоваться как сборник критериев, используемых при аккредитации, экспертной оценке или в иных процессах аудита.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. термины и определения
4. Принципы
5. Общие требования
6. Структурные требования
7. Требования к ресурсам
8. Требования к информации
9. Требования к процессам
10. Требования системы менеджмента в отношении органов по сертификации
Источник: сайт ИСО
https://standardsdevelopment.bsigroup.com/projects/2020-01655#/section
Комментариев нет:
Отправить комментарий