隨著對ISMS的擴展，對于以前可能已將ISO/IEC 27017認證或ISO/IEC 27018認證納入其管理體系的組織，ISO 27701認證是一項更大的任務。 這項工作必須考慮對ISMS總體結構和要求的關鍵修改，對附件A中現有控件的修改以及與PII處理器或PII控制器可能相關的控件目標和控件的實現。 對于可能具有支持GDPR要求的結構和流程的組織，符合ISO 27701認證的過渡可能會更簡單; 但是，仍然需要確保將這些過程有效地實施到ISMS的范圍內。
對于任何范圍修改，包括將ISO 27701認證合并到ISMS中，都需要完成一些必要的任務。
對您現有的ISMS進行符合ISO 27701認證要求的差距評估。
分配所有者識別出的差距并制定有關如何解決這些差距的行動計劃。
修改ISMS的設計以納入這些新要求。
對經修訂的ISMS 進行必要的活動 ，包括但不限于風險評估，度量和監控，內部審核，管理評審。
評估經修訂的ISMS 的操作輸出，以確保其滿足現有要求和全新要求，并通過正式的持續改進或糾正措施流程來處理任何不足或不合格的地方。


怎樣辦理中國315誠信企業要多久
ISO14001環境管理體系不符合報告有哪些內容
鎮江iso45001認證哪方面
放行交付和交付后活動的實施(7.5.1f)
申請歐盟CE認證需要哪些資料
dcmm認證含金量
管理團隊的“三三二三”法則！
餐飲管理去哪代辦ISO9001質量管理體系