policy ISO 27701 PIMS Policy Pack

PIMS dokumentuotos informacijos ir įrodymų valdymo politika

Valdykite PIMS dokumentus ir įrodymus per tvirtinimą, versijų valdymą, prieigą, saugojimą, gavimą auditui ir ISO/IEC 27701 reikalavimams parengtus įrašus.

Apžvalga

Ši politika apibrėžia, kaip PIMS dokumentuota informacija ir įrodymai kuriami, tvirtinami, valdomi pagal versijas, saugomi, gaunami, išlaikomi, verčiami, atšaukiami ir audituojami. Joje naudojami REG01–REG12, kad būtų palaikomi atsekami, sertifikavimui tinkami įrodymai duomenų valdytojo, bendro duomenų valdytojo, duomenų tvarkytojo ir subtvarkytojo kontekstuose.

Auditui tinkama įrodymų kontrolė

Apibrėžia, kaip PIMS įrodymai kuriami, įvardijami, saugomi, gaunami, išlaikomi ir susiejami nuo REG01 iki REG12.

Atsekamas tvirtinimas ir versijų valdymas

Reikalauja prieš paskelbimą nustatyti identifikatorius, savininkus, versijas, tvirtinimo būseną, įsigaliojimo datas, peržiūros datas ir pakeitimo pagrindimą.

Aiški PIMS atskaitomybė

Priskiria dokumentuotos informacijos pareigas privatumo, saugumo, procesų, sistemų, pirkimų, audito ir aukščiausiosios vadovybės vaidmenims.

Skaityti visą apžvalgą (click to expand)
PIMS dokumentuotos informacijos ir įrodymų valdymo politika apibrėžia privalomus reikalavimus, taikomus visam privačios informacijos apsaugos valdymo sistemos dokumentuotos informacijos gyvavimo ciklui kontroliuoti. Jos taikymo sritis apima PIMS įrašų kūrimą, tvirtinimą, versijų valdymą, apsaugą, saugojimą, gavimą, vertimą, atšaukimą ir pagrindimą įrodymais. Politika taikoma PIMS politikoms, registrams, dokumentuotiems patvirtinimams, įrodymų įrašams, audito įrodymams, vadovybės peržiūros įrašams, korekcinių veiksmų įrodymams ir kontroliuojamiems vertimams, naudojamiems PIMS atitikčiai įrodyti. Ji parengta duomenų valdytojo, bendro duomenų valdytojo, duomenų tvarkytojo ir subtvarkytojo kontekstams, todėl taikoma įvairiems vaidmenims, kuriuos organizacija gali atlikti tvarkydama asmenį identifikuojančią informaciją (AII). Pagrindinis šios politikos bruožas yra rėmimasis kanoniniais PIMS įrodymų objektais REG01–REG12, o ne atskiro dokumentų kontrolės registro kūrimas. Politikoje nustatyta, kad dokumentuotos informacijos kontrolės įrodymai palaikomi per šiuos įrodymų objektus, o REG03 ir REG12 konkrečiai naudojami kontrolės priemonių taikomumo, audito, neatitikties, korekcinių veiksmų ir tobulinimo įrodymams. Šiuo požiūriu siekiama išvengti nereikalingos dokumentų kontrolės biurokratijos, kartu išlaikant auditui tinkamus įrašus sertifikavimui, klientų patikinimui ir nuolatiniam tobulinimui. REG12 plačiai naudojamas dokumentuotos informacijos indeksui, prieigos lygiams, jautrumo klasifikacijoms, tvirtinimo būsenai, versijų istorijai, gavimo užklausoms, atskleidimo patvirtinimams, saugojimo kategorijoms, atšaukimo būsenai, išimtims ir korekcinių veiksmų sekimui. Politika nustato išsamias kūrimo, tvirtinimo, versijų valdymo ir paskelbimo kontrolės priemones. Prieš paskelbdamas PIMS dokumentuotą informaciją, privatumo vadovas / PIMS vadovas REG12 turi priskirti dokumento identifikatorių, savininką, versijos numerį, tvirtinimo būseną, įsigaliojimo datą ir peržiūros datą. Aukščiausioji vadovybė turi patvirtinti pagrindines PIMS politikas ir esminius politikos pakeitimus prieš jų paskelbimą, o privatumo vadovas / PIMS vadovas turi patvirtinti įrodymų šablonus arba įterptas registro dalis prieš jų naudojimą veikloje. Politikoje taip pat reikalaujama prieš išleidimą įrašyti versijų istoriją ir pakeitimo pagrindimą, o patvirtintų pakeitimų komunikaciją užregistruoti REG11 per 30 dienų nuo paskelbimo. Įrodymų kokybė ir atsekamumas laikomi operaciniais reikalavimais, o ne neprivalomomis dokumentavimo užduotimis. Privatumo vadovas / PIMS vadovas turi apibrėžti įrodymų įvardijimo konvencijas, kas ketvirtį ir prieš išorinį auditą sutikrinti REG03 kontrolės priemonių nuorodas su politikos įrodymų įrašais ir taikyti patvirtintą eksportavimo įvardijimo konvenciją prieš dalijantis įrodymais sertifikavimo auditui, klientų patikinimui ar reagavimui į reglamentavimo institucijas. Procesų savininkai / verslo savininkai turi užtikrinti, kad duomenų tvarkymo įrodymai apimtų įrodymų savininką, datą, duomenų tvarkymo veiklos nuorodą, sprendimo būseną ir tvirtinimo būseną prieš jais remiantis audito tikslais. Vidaus audito / atitikties peržiūrą atliekantys asmenys turi registruoti išsamumo, tikslumo ar atsekamumo spragas per planinius auditus arba atitikties peržiūras. Politika taip pat apibrėžia prieigos, apsaugos, gavimo, atskleidimo, saugojimo, atšaukimo, archyvavimo, sunaikinimo ir daugiakalbių versijų kontrolės priemones. Saugyklos prieigos apribojimai turi būti užregistruoti prieš suteikiant prieigą ir peržiūrimi kas ketvirtį, o prieiga prie PIMS įrodymų, kuriuose yra asmenį identifikuojančios informacijos (AII), turi būti patvirtinta prieš ją suteikiant. Įrodymų atskleidimui išorės auditoriams, klientams, duomenų tvarkytojams, duomenų valdytojams, priežiūros institucijoms ar kitoms išorės šalims būtina užregistruoti patvirtinimą ir atskleidimo taikymo sritį. Pasenusios versijos turi būti atšauktos per nustatytus terminus, ankstesnės patvirtintos politikos versijos turi būti išsaugotos, o archyvavimas ar ištrynimas negali būti atliekamas, kol nepatikrintos audito sulaikymo, teisinio sulaikymo, incidento tyrimo ar korekcinių veiksmų priklausomybės. Rodikliai, išimčių tvarkymas, politikos taikymas ir metinės peržiūros reikalavimai užtikrina, kad dokumentuota informacija išliktų aktuali, gaunama, apsaugota ir suderinta su PIMS atitikties poreikiais.

Politikos diagrama

Proceso srauto schema, rodanti PIMS dokumentuotos informacijos gyvavimo ciklą: REG12 indekso sudarymą, įrodymų klasifikavimą, dokumentų tvirtinimą ir versijų valdymą, prieigos apsaugą, įrodymų gavimą, įrašų saugojimą arba atšaukimą, atsekamumo auditą ir patobulinimų registravimą.

Spustelėkite diagramą, kad peržiūrėtumėte visu dydžiu

Turinys

PIMS dokumentuotos informacijos indeksas REG12

Kūrimas, tvirtinimas, versijų valdymas ir paskelbimas

Įrodymų įvardijimas, kokybė ir atsekamumas

Prieiga, apsauga, gavimas ir atskleidimas

Saugojimas, atšaukimas, archyvavimas ir sunaikinimas

Vertimų ir daugiakalbių versijų kontrolė

Sistemos atitiktis

🛡️ Palaikomi standartai ir sistemos

Šis produktas yra suderintas su šiomis atitikties sistemomis su išsamiu sąlygų ir kontrolės susiejimu.

Sistema Aptariamos sąlygos / Kontrolės
ISO/IEC 27701:2025
Clause 6.1.3Clause 7.5Clause 8.1Clause 9.1Clause 9.2Clause 9.3Clause 10.2Annex A.1.2.9Annex A.2.2.2Annex A.3.14
EU GDPR
Article 5(2)Article 24Article 28Article 30Article 32
ISO/IEC 29100:2020
Clause 5.12
ISO/IEC 29151:2022
Clause 18.1.4
ISO/IEC 27001:2022
Clause 7.5
ISO/IEC 27002:2022
Control 5.33Control 5.34

Susijusios politikos

Privačios informacijos apsaugos valdymo sistemos politika

Pateikia bendrą PIMS sistemą, kurią palaiko ši dokumentuotos informacijos ir įrodymų politika.

Privatumo vaidmenų, atsakomybių ir atskaitomybės politika

Apibrėžia vaidmenų atskaitomybę, reikalingą įrodymų savininkystės, tvirtinimo, peržiūros ir priežiūros reikalavimams vykdyti.

Tvarkymo veiklos apskaitos ir teisinio pagrindo politika

REG02 tvarkymo įrodymai priklauso nuo tikslių apskaitos įrašų, savininko metaduomenų, būsenos ir tvirtinimo įrodymų.

Duomenų tvarkytojų, subtvarkytojų ir trečiųjų šalių privatumo valdymo politika

Palaiko išorės teikiamų duomenų tvarkytojų, subtvarkytojų, trečiųjų šalių dalijimosi ir kliento nurodymų įrodymus REG08.

Saugumo ir prieigos kontrolės politika

Susiejama su saugyklos prieigos apribojimais, PII įrodymų prieigos patvirtinimu ir PIMS įrašų apsaugos kontrolės priemonėmis.

PIMS stebėsenos, audito ir tobulinimo politika

Susijusi su audito įrodymų gavimu, atsekamumo testavimu, neatitiktimis, korekciniais veiksmais ir tobulinimo įrodymais.

Apie Clarysec politikas - PIMS dokumentuotos informacijos ir įrodymų valdymo politika

Ši politika nustato operacinę sistemą PIMS dokumentuotai informacijai ir įrodymams valdyti per visą jų gyvavimo ciklą. Joje apibrėžiami reikalavimai dėl dokumentų identifikatorių, savininkystės, tvirtinimo, versijų valdymo, paskelbimo, įrodymų įvardijimo, atsekamumo, prieigos kontrolės, saugyklos apsaugos, gavimo, atskleidimo, saugojimo, atšaukimo, archyvavimo, sunaikinimo, vertimų kontrolės, išimčių, politikos taikymo, peržiūros ir nuolatinio tobulinimo naudojant REG01–REG12.

Gyvavimo ciklo kontrolė

Apima kūrimą, tvirtinimą, versijų valdymą, apsaugą, saugojimą, gavimą, vertimą, atšaukimą ir sunaikinimą.

Apsaugoti įrodymai

Reikalauja prieigos apribojimų, jautrumo klasifikavimo, atskleidimo patvirtinimo ir saugyklos apsaugos peržiūrų.

Atsekami įrašai

Susieja politikas, kontrolės priemones, duomenų tvarkymo veiklas, patvirtinimus, auditus, neatitiktis ir korekcinius veiksmus.

Sertifikavimo palaikymas

Palaiko pasirengimą auditui užtikrinant, kad įrodymai galėtų būti randami, tikrinami, gaunami ir susiejami su įpareigojimais.

Dažniausiai užduodami klausimai

Sukurta lyderiams, lyderių

Šią politiką parengė saugumo lyderis, turintis daugiau nei 25 metų patirtį diegiant ir audituojant ISMS sistemas tarptautinėse organizacijose. Ji sukurta ne tik kaip dokumentas, bet kaip pagrįsta sistema, atlaikanti auditoriaus vertinimą.

Parengė ekspertas, turintis šias kvalifikacijas:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Aprėptis ir temos

🏢 Tiksliniai skyriai

Privatumas Atitiktis IT saugumas Auditas DAP biuras

🏷️ Teminė aprėptis

Privačios informacijos valdymas Tvarkymo veiklos įrašai Duomenų klasifikavimas Duomenų saugojimas ir sunaikinimas Atitikties valdymas Politikos valdymas Vidaus auditas
€49

Vienkartinis pirkimas

Momentinis atsisiuntimas
Visą gyvenimą trunkantys atnaujinimai

Ši politika yra 1 iš 25 visame ISO/IEC 27701 PIMS rinkinyje

Sutaupykite 52%

Gaukite visas 25 PIMS politikas, pilną registrų rinkinį ir išsamų įgyvendinimo planą už €799 vietoj €1 675 perkant atskirai.

Žiūrėti visą 27701 rinkinį →
PIMS Documented Information and Evidence Management Policy

Produkto informacija

Tipas: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standartai: 6