ISO 27701 – Klousule 5.7 – Prestasie-evaluering

Klousule 5.7 van ISO/IEC 27701 fokus op prestasie-evaluering binne 'n privaatheidsinligtingbestuurstelsel (PIMS), wat die monitering, meting, ontleding en evaluering van privaatheidskontroles verseker. Dit brei ISO/IEC 27001 se prestasie-evalueringsprosesse uit om privaatheidsoorwegings vir persoonlik identifiseerbare inligting (PII) in te sluit.

Ons benodig die inligting wat jy aan ons verskaf om jou te kontak oor ons dienste.
Teken enige tyd uit. Vir meer inligting, kyk asseblief na ons Privaatheidsbeleid.

skrywer
Max Edwards
Opgedateer 21 Februarie 2025
LinkedIn Twitter Twitter

ISO 27701 Klousule 5.7: 'n Gids tot prestasie-evaluering

Deel en deel van die werking met 'n waterdigte stel beheermaatreëls vir privaatheidbeskerming is die erkenning van die behoefte om voortdurend organisatoriese nakoming te monitor, te evalueer en te verbeter
PII-verwante doelwitte en wetlike/regulatoriese vereistes.

ISO 27701 Beheer 5.7 stel 'n duidelike stel riglyne uiteen wat organisasies inlig oor hoe om hul eie prestasie te assesseer, en ewe belangrik, hoe om betekenisvolle verandering deur te voer sodat privaatheidsbeskerming aan die voorpunt van hul breër inligtingsekuriteitsbeleid bly.

Wat word gedek in ISO 27701 Klousule 5.7

ISO 27701 Klousule 5.7 bevat drie subklousules wat handel oor die drie hoof samestellende dele van privaatheidsbeskermingsevaluering – monitering, oudisies en hersiening.

Elke subklousule is gekoppel aan 'n gepaardgaande stel inligtingsekuriteitsriglyne vanaf ISO 27001:

  • ISO 27701 5.7.1 – Monitering, meting, analise en evaluering (Verwysings ISO 27001 Beheer 9.1)
  • ISO 27701 5.7.2 – Interne oudit (Verwysings ISO 27001 Beheer 9.2)
  • ISO 27701 5.7.3 – Bestuursoorsig (Verwysings ISO 27001 Beheer 9.3)

Klousule 5.7 het geen bykomende leiding oor hoe om prestasie-evalueringsriglyne binne die konteks van 'n PIM's toe te pas nie, en dit bevat ook geen leiding binne die bestek van BBP.



Bestuur al jou nakoming op een plek

ISMS.online ondersteun meer as 100 standaarde
en regulasies, gee jou 'n enkele
platform vir al jou voldoeningsbehoeftes.

Bespreek 'n demo


ISO 27701 Klousule 5.7.1 – Monitering, Meting, Analise en Evaluering

Verwysings ISO 27001 Beheer 9.1

Organisasies moet voortdurend monitor en evalueer hoe hulle presteer vanuit 'n privaatheidsbeskermingsoogpunt, en hoe doeltreffend hul PIMS binne die bestek van hul gestelde doelwitte is.

Om dit te doen, moet organisasies die volgende vestig:

  1. Presies watter areas van hul werking monitering vereis;
  2. Hoe hulle genoemde monitering gaan uitvoer, en die meganismes wat hulle gaan gebruik om enige data wat verkry is, te ontleed;
  3. Wanneer moniteringsaktiwiteite uitgevoer moet word;
  4. Watter personeellede gaan betrokke wees by monitering van aktiwiteite;
  5. Die tydperk wanneer resultate ontleed moet word, na aanleiding van enige moniteringsaktiwiteite.

Soos met alle ander privaatheidsbeskerming en PII-verwante aktiwiteite, moet 'n deeglike rekord van alle moniteringsaktiwiteite gehou word in die vorm van amptelike dokumentasie.

ISO 27701 Klousule 5.7.2 – Interne Oudit

Verwysings ISO 27001 Beheer 9.2

Organisasies moet bedag wees op hul verantwoordelikheid teenoor hul eie data en prosesse deur beplande oudits met gepaste tussenposes uit te voer.

Oudits moet vasstel:

  • Of die PIMS in ooreenstemming is met die organisasie se vereistes vir privaatheidbeskerming en relevante ISO-standaarde;
  • Dat PIMS korrek geïmplementeer is, en dit voldoende onderhou word.

Om hierdie doelwitte te bereik, moet organisasies:

  1. Beplan, skep en hou 'n ouditprogram in stand wat verskeie sleutelbesonderhede in ag neem:

    • Oudit frekwensie;
    • Ouditmetode;
    • Interne rolle en verantwoordelikhede;
    • Voor-implementering en beplanning vereistes;
    • Rapportering van ouditdata.

  2. Stel die omvang van elke individuele oudit vas.
  3. Versterk die behoefte aan onpartydigheid en 'n objektiewe benadering tot data-analise, met wie ook al gekies is om die oudit uit te voer, of dit nou interne of eksterne personeel is.
  4. Verseker dat ouditresultate die korrekte interne kanale bereik (senior bestuur ens.), sodat betekenisvolle aksies geneem kan word om die organisasie se inligtingsekuriteitbestuurstelsel te verbeter, indien die behoefte ontstaan.
  5. Hou 'n deeglike rekord van alle ouditaktiwiteite in die vorm van gedokumenteerde inligting.


Nakoming hoef nie ingewikkeld te wees nie.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo


ISO 27701 Klousule 5.7.3 – Bestuursoorsig

Verwysings ISO 27001 Beheer 9.3

Senior bestuur speel 'n sleutelrol om die lewensvatbaarheid en doeltreffendheid van enige privaatheidsbeskermingsbeleid of PIMS-implementering te verseker.

Wanneer die organisatoriese nakoming van PII-verwante beheermaatreëls, beleide en prosedures hersien word, moet bestuur die volgende insluit:

  1. Enige handelinge wat oorbly van die vorige hersiening.
  2. Enige veranderinge aan die organisasie se werking wat die potensiaal het om privaatheidbeskerming of die verwerking en/of berging van PII te beïnvloed.
  3. Terugvoer van alle relevante bronne oor privaatheidbeskerming, wat merkbare neigings insluit in:

    • Nie-nakoming en regstellende aksies;
    • Enige data verkry uit moniteringsaktiwiteite;
    • Die resultate van onlangse oudits;
    • Hoe die organisasie sy verklaarde privaatheidsbeskermingsdoelwitte bereik.

  4. Terugvoer van enige relevante personeel (intern of ekstern).
  5. Die resultate van enige privaatheidsbeskermingsrisikobeoordelings, en hoe dit aangespreek gaan word deur 'n toegewyde risikobehandelingsplan.
  6. Hoe die organisasie van voorneme is om sy privaatheidsbeskermingsoperasie te ontwikkel en te verbeter, insluitend enige veranderinge wat aangebring moet word.

Alle resensies moet deeglik gedokumenteer word vir toekomstige ontleding, en om kontinuïteit van een hersiening na die volgende te verseker.

Ondersteunende kontroles vanaf ISO 27001 en GDPR

ISO 27701 Klousule IdentifiseerderISO 27701 Klousule NaamISO 27001-vereisteGeassosieerde GDPR-artikels
5.7.1Monitering, Meting, Analise en Evaluering
9.1 – Monitering, meting, ontleding en evaluering vir ISO 27001		Geen
5.7.2Interne Oudit
9.2 – Interne Oudit vir ISO 27001		Geen
5.7.3Bestuur hersiening
9.3 – Bestuursoorsig vir ISO 27001		Geen

Hoe ISMS.online help

Die ISMS.online-platform het ingeboude leiding by elke stap gekombineer met ons 'Aanneem, pas by, voeg by'-implementeringsbenadering sodat die moeite wat nodig is om ISO 27701 te bereik, aansienlik verminder word.

Jy sal ook baat by 'n reeks kragtige tydbesparende kenmerke.

Verken die voordele met ISMS.online deur bespreek 'n demo.

Spring na onderwerp

Max Edwards

Max werk as deel van die ISMS.aanlyn-bemarkingspan en verseker dat ons webwerf opgedateer word met nuttige inhoud en inligting oor alles oor ISO 27001, 27002 en voldoening.

ISMS-platformtoer

Stel jy belang in 'n ISMS.online platform toer?

Begin nou jou gratis 2-minute interaktiewe demonstrasie en ervaar die magie van ISMS.online in aksie!

Probeer dit gratis

Ons is 'n leier in ons veld

Gebruikers is lief vir ons
Leier Winter 2025
Leier Winter 2025 Verenigde Koninkryk
Beste ROI Winter 2025
Vinnigste implementering Winter 2025
Mees implementeerbare Winter 2025

"ISMS.Aanlyn, uitstekende hulpmiddel vir regulatoriese nakoming"

-Jim M.

"Maak eksterne oudits 'n briesie en koppel alle aspekte van jou ISMS naatloos saam"

- Karen C.

"Innoverende oplossing vir die bestuur van ISO en ander akkreditasies"

- Ben H.

DORA is hier! Verhoog jou digitale veerkragtigheid vandag met ons kragtige nuwe oplossing!