Форум по менеджменту качества

[Роман Озеранский]

Опубликован первый международный стандарт по решению вопросов управления конфиденциальной информацией

Опубликован первый в мире международный стандарт, помогающий организациям управлять информацией о конфиденциальности и соответствии нормативным требованиям, — ISO/IEC 27701 «Методы и средства обеспечения безопасности, расширение до ISO/IEC 27001 и ISO/IEC 27002 для управления информацией о конфиденциальности. Руководящие указания». Он формирует требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью, связанной с конфиденциальностью. Другими словами, создана система управления информацией для защиты персональных данных (PIMS).

Д-р Андреас Вольф, председатель технического комитета ИСО/МЭК, занимавшегося разработкой стандарта, отметил, что почти каждая организация обрабатывает личную информацию и ее защита является не только юридическим требованием, но и потребностью общества.

«ISO/IEC 27701 определяет параметры процессов и обеспечивает руководство для защиты личной информации на постоянной и постоянно развивающейся основе. Система управления информацией определяет процессы для постоянного улучшения защиты данных, что особенно важно в мире, где технологии не стоят на месте», — сообщил Вольф.

ISO/IEC 27701 был разработан РГ 5 технического комитета ИСО/МЭК СТК 1/ПК 27 «Безопасность информационных технологий, кибер­безопасность и защита данных», который состоит из экспертов со всего мира, занимающихся защитой данных органов безопасности, научных кругов и представителей промышленности.