(47) 3433-4778
Consulta de Certificado
Canal de Denúncia
Facebook Linkedin Instagram
Orçamento

ISO 27701

Sistema de Gestão da Privacidade da Informação

Certifique-se com a ISO 27701!

O que é?
A ISO 27701 é uma extensão da ISO 27001 e define as diretrizes para a gestão da privacidade de dados, em conformidade com regulações globais como GDPR e LGPD.


Quem pode ser certificado na ISO 27701?
Empresas que processam ou armazenam dados pessoais e desejam garantir segurança e privacidade para seus clientes e parceiros.

Certifique sua empresa

Benefícios da ISO 27701

  • Demonstra compromisso com a proteção de dados.
  • Garante conformidade com regulações de privacidade.
  • Reduz riscos de vazamentos e penalidades.

Segmentos:

  • Tecnologia
  • E-commerce
  • Saúde
  • Finanças

Como Obter Certificação

Certificar sua empresa é mais simples do que você imagina. As vantagens que uma certificação trás, também são muito mais importantes que você tem ideia!
1 - Possua um CNPJ

2 - Cumpra a legislação pertinente ao negócio

3 - Adpte a sua empresa aos requisitos da norma

4 - Contrate um empresa especializada em auditoria e certificação (Organismo Certificador)

5 - Seja auditado por um organismo de certificação independente, com a CBG

Como funciona a certificação ISO 9001

Você contrata um organismo de certificação independente como a CBG para auditar o seu Sistema de Gestão.
Fase de desenho e operação do Sistema de Gestão (SG): entendimento de contexto e partes interessadas, definição de política, objetivos e metas, escopo e processos, riscos e oportunidades, requisitos legais e outros, procedimentos e controles operacionais, informação documentada, competências e treinamentos, comunicação e análises críticas pela direção. Muitas empresas utilizam consultoria para acelerar a implantação e reduzir retrabalho, mas também é possível conduzir internamente com boa gestão de projeto.
Também chamada de gap analysis ou auditoria simulada. Um auditor/consultor avalia a prontidão do sistema, identifica lacunas e não conformidades, e propõe um plano de ação com prazos e responsáveis. Essa etapa antecipa ajustes, melhora a qualidade das evidências e reduz riscos na auditoria oficial.
Realizada em duas fases:

Etapa 1 (documental/prontidão): revisão de políticas, processos, matriz de riscos, requisitos legais, indicadores e planejamento da etapa 2.

Etapa 2 (operacional): verificação em campo da conformidade e eficácia do sistema, por meio de entrevistas, observações e amostragem de registros. Havendo não conformidades, definem-se ações corretivas e prazos para evidenciá-las. Com tudo aprovado, o certificado é emitido.
O certificado tem ciclo típico de 3 anos. Ao final, ocorre uma auditoria de recertificação, semelhante à etapa 2, para confirmar manutenção e evolução do sistema. É a oportunidade de ajustar o escopo, consolidar melhorias e renovar o certificado para um novo ciclo.

Boas práticas

•  Planejamento e disciplina: mantenha auditorias internas regulares, trate não conformidades com ações corretivas eficazes e registre lições aprendidas para evitar reincidência.

•  Escolha do organismo: selecione um organismo reconhecido/acreditado e alinhe o escopo ao seu negócio e riscos prioritários; isso aumenta credibilidade e reduz ambiguidades.

•  Gestão por evidências: preserve registros confiáveis, indicadores e metas atualizados, treinamentos e competências documentadas; use os resultados para decisões e priorização de melhorias.

•  Liderança e engajamento: garanta o patrocínio da direção e o envolvimento das áreas; incorpore melhoria contínua e gestão de mudanças na rotina.

Manutenção do certificado

•  Validade e acompanhamento: o certificado é válido por 3 anos e exige auditorias de manutenção (surveillance) periódicas, normalmente anuais. O organismo verifica a continuidade do atendimento e a eficácia das ações.

•  Evolução do sistema: revise políticas, objetivos e indicadores; atualize procedimentos quando houver mudanças de processo, tecnologia, estrutura ou requisitos; mantenha matriz de riscos e requisitos legais em dia.

•  Gestão de não conformidades: registre ocorrências, trate causas-raiz e comprove a eficácia das ações; isso preserva a confiança no certificado e reduz riscos operacionais.

Faça sua Certificação ISO 27701

Veja o que sua empresa conquista ao lado da CBG

  • Credibilidade e confiança do mercado
  • Eficiência operacional e redução de custos
  • Acesso a mercados e licitações
  • Gestão de riscos e conformidade
Alguns dos clientes que confiam em nós

Vamos Conversar!

Clicando em enviar, você concorda com a Política de Privacidade da CBG, e também em receber nossas comunicações.

Certificando organizações pelo mundo

Empresa

Links Utéis

Informações

Rua Blumenau, 64 - Sala 1002 e 1009
América - Joinville / SC
CEP 89204-250
Linkedin Instagram Facebook
contato
Políticas da Empresa | Políticas de Privacidade

Olá! Preencha os campos abaixo para iniciar a conversa no WhatsApp