Neifer FrançaA ISO 27701 é recente e se você ainda não a conhece, saiba que é essencial ao compliance da sua empresa.
Se compliance é estar em conformidade com leis e regulamentos externos e internos, nada faz mais sentido do que a proteção de informações. Aqui já abordamos como a ISO 37001 – Sistema de Gestão Antissuborno e a ISO 27001 – Sistema de Gestão da Segurança e Informação são essenciais para sua empresa, e até mesmo como a LGPD implica em seu compliance, é por isso mesmo que a ISO 27701 é tão essencial.
A ISO 27701 – Sistema de Gestão de Informação é uma norma de extensão da ISO 27001, sendo assim, caso você queira ser certificado nela, tem que realizar o processo de certificação juntamente com a ISO 27001 pela mesma certificadora.
Está norma visa o atendimento as regulações da LGPD e GDPR, ou seja, além de realizar a implementação de procedimentos para a proteção de informação, a empresa demonstra o seu cumprimento com a Lei nº 13.709/2018, que entrará em vigor em agosto deste ano.
Todas essas normas trabalham em conjunto para deixar o seu compliance mais completo, enquanto a ISO 37001 atua nos controles anticorrupção, é essencial para sua efetividade a segurança de dados, visto que é necessário compreender as exigências legislativas no que se refere a coleta, manutenção e descarte de dados no âmbito de áreas de Riscos e Controles Internos, é nisso que entra a norma ISO 27001 e a ISO 27701.
Como faço para me especializar e implementar essas normas?
A implementação pode ser realizada por um consultor contratado ou pelo próprio responsável pelo compliance da empresa, basta que tenha os devidos cursos de especialização em todas as normas e também de ISO 19011:2019 para auditoria interna.
A QMS está com inscrições abertas para todos estes cursos:
ISO 27001 – Lead Implementer and Internal Auditor
Data: 11 à 13 de fevereiro.
ISO 27701 – Lead Implementer
Data: 3 à 5 de março.
ISO 37001 – Lead Implementer and internal auditor
Data: 25 à 27 de março.
Gabriela Maluf
Adicionar Comentário