You tienen una tarea significativa que crear, y usted tiene que alistar a algún cómplice externo, por ejemplo, una organización SaaS, para llegar en la medida de lo posible.Ha decidido que la seguridad de los datos es uno de los criterios de mayor necesidad que deben cumplirse al elegir qué comerciante elegir para su procedimiento de selección.
For esta situación, uno de sus requisitos previos puede ser la confirmación con la norma principal de seguridad de datos certificación ISO 27001, sin embargo, ¿cómo sabría si la organización en el lado opuesto del procedimiento es realmente ISO 27001 certificado?
Solicitar la certificación ISO del proveedor/comerciante
Most las organizaciones que están garantizadas promoverán esto en su sitio y en su artículo /documentación de administración.Sin embargo, estos datos por sí solos no son suficientes. Usted tiene que comprobar un par de elementos fundamentales de esta acreditación, por lo que el paso inicial es exigir esta certificación al comerciante.Los datos
Fundamental en el certificado
Each organismo de certificación tienen su propio diseño y disposición de las declaraciones que emiten, sin embargo, hay algunos fragmentos clave de datos en cada autenticación.Elegí la petición que se debajo no se basa en cómo se piensa en los testamentos, sin embargo, en cuánto tiempo y esfuerzo se tardará en confirmar.Teniendo en cuenta todas las cosas, no hay motivación para confirmar cada perspectiva sólo para descubrir la autenticación terminada hace bastante tiempo.
Importancia y utilización
Presently se da cuenta de las perspectivas clave para mantener un ojo en una declaración, sin embargo, ¿cuál es la importancia de estos datos, y cómo podría utilizarlos para garantizar la validez?
1.El primer punto es evidente, sin embargo, no me gustaría descartar esta progresión.Su necesidad es la certificación ISO 27001, por lo que garantiza que ha recibido una declaración ISO 27001.Podría suceder que el nombre de archivo contenga por cierto ISO 27001, a pesar del hecho de que la sustancia es para un esquema ISO alternativo.
2.La fecha de terminación, o "sustancial entre", muestra en qué medida la certificación es válida.En la posibilidad de que esta fecha esté caducada, obviamente levanta un banner y debe ser revisado antes de proceder a poner tiempo en su procedimiento de verificación.
3.El nombre de la organización y, en particular, la ubicación, son una parte clave para confirmar.La acreditación es explícita en el área y no tiene ninguna relación significativa con las diferentes áreas del comerciante.En el momento en que un vendedor migra el endoso, por lo tanto no es sustancial para la nueva área.Confirme que las administraciones o los elementos que obtendrá su organización se transmiten o se realizan en esa ubicación en particular.
4.Cada declaración contiene el alcance del ISMS. Confirme si la extensión archivada cubre sus requisitos previos, es decir, que las administraciones o artículos transmitidos por el vendedor están dentro de la extensión del ISMS.
5.Ahora que ha comprobado que el ISMS y la afirmación están dentro de los deseos, debe confirmar la declaración con el organismo de confirmación.En el sitio del cuerpo de afirmación, normalmente se puede localizar un dispositivo en línea o un desuso con todos los testimonios dados.
6.Utilice el número de aprobación para examinar la utilización del instrumento/sitio del cuerpo de confirmación (ver anticipo pasado).
7.Después de confirmar que la declaración fue dada de hecho por el organismo de confirmación, y es aún dinámica, debe comprobar si el organismo de afirmación está licenciado por un organismo de acreditación.El organismo de acreditación está registrado en el testamento. Cada nación tiene su propio organismo de acreditación y mantiene un desuso con los organismos de certificación (daremos lugar a estas circunstancias actuales en el siguiente segmento).
8.Ahora que ha confirmado que el testamento lo da un organismo de acreditación con licencia, y que todos y cada uno de los otros ángulos estaban además todos juntos, es posible que haya reevaluado su desenlace de comerciantes a partir de ahora.En cualquier caso, la última comprobación puede ser la más significativa: la encuesta al SoA (Declaración de aplicabilidad).Este informe le proporcionará cuáles de los 114 controles de seguridad del Anexo ISO 27001, y tal vez los controles adicionales, se eligen (pertinentes) y cómo se ejecutan.En esta etapa tendrá la opción de descubrir por completo si el vendedor está alineado con sus requisitos previos de seguridad.Para obtener más información sobre la importancia del SoA, lea el artículo La importancia de la Declaración de aplicabilidad para la ISO 27001.
Organismo de certificación acreditado
How se asegura de que su certificado sea emitido por un organismo de certificación acreditado?
1.El "Foro Universal de Acreditación" (IAF) mantiene un plazo de todos los organismos de acreditación mundiales que son individuos de la IAF.Este desenlace se puede encontrar aquí: Lista de miembros de la IAF.
2.Desde allí, puede elegir la nación relevante para luego observar un desenlace de todos los organismos de acreditación.
3.El organismo de acreditación registrado en la autenticación también debe registrarse aquí; ir al sitio grabado.
4.Cada organismo de acreditación tiene un desuso de los organismos de certificación; la parte "más difícil" es buscar su segmento derecho preferido en el sitio.De esta manera, su etapa posterior es ir al plazo de los organismos de certificación ISO.Echando un vistazo al sitio de UKAS (Servicio de Acreditación del Reino Unido), por ejemplo, observará rápidamente una conexión con la utilidad de "búsqueda" para las asociaciones de certificación.
5.Busque y seleccione el organismo de certificación ISO en el ámbito.
La supervisión de su proveedor le ayuda a mantener su propia certificación
Playing su debida constancia en la detección de su vendedor le ayudará con colosidad a comprender la posición de seguridad de su comerciante y cómo se alinea con su seguridad en el marco de la junta.Esto también le ayudará a pasar o mantener su propia certificación ISO 27001, ¡así que asegúrese de archivar su procedimiento y opciones!Del mismo modo, le ayudará a descubrir agujeros / peligros entre los controles de su comerciante y sus necesidades interiores.Se confía en el descubrimiento de agujeros y no es necesario ser una advertencia; te pone en un lugar para comenzar una charla decente, y te permite estar a cargo de tus propios peligros grabándolos en tu propio registro de peligros y respondiendo apropiadamente.
Peru Link for ISO Certification
Comments