עבור לתוכן
ISMS.online

ISO 27701 – סעיף 5.7 – הערכת ביצועים

סעיף 5.7 של ISO/IEC 27701 מתמקד בהערכת ביצועים בתוך מערכת ניהול מידע פרטיות (PIMS), המבטיח ניטור, מדידה, ניתוח והערכה של בקרות פרטיות. הוא מרחיב את תהליכי הערכת הביצועים של ISO/IEC 27001 כדי לכלול שיקולי פרטיות עבור מידע אישי מזהה (PII).

מְחַבֵּר
טובי קיין
עודכן בספטמבר 19, 2025
4/5 כוכבים

ISO 27701 סעיף 5.7: מדריך להערכת ביצועים

חלק בלתי נפרד מההפעלה עם מערכת אטומה למים של בקרות הגנת הפרטיות היא הכרה בצורך לנטר, להעריך ולשפר את הדבקות הארגונית
יעדים הקשורים ל-PII ודרישות משפטיות/רגולטוריות.

ISO 27701 בקרה 5.7 מגדיר קבוצה ברורה של קווים מנחים המודיעים לארגונים כיצד להעריך את הביצועים שלהם, וחשוב לא פחות, כיצד לבצע שינוי משמעותי כך שהגנת הפרטיות תישאר בחזית מדיניות אבטחת המידע הרחבה יותר שלהם.

מה מכוסה בסעיף 27701 של ISO 5.7

ISO 27701 סעיף 5.7 מכיל שלושה סעיפי משנה העוסקים בשלושת החלקים המרכיבים העיקריים של הערכת הגנת הפרטיות - ניטור, אודישן וביקורת.

כל סעיף משנה הוא מקושר לסט נלווה של הנחיות אבטחת מידע מ-ISO 27001:

  • ISO 27701 5.7.1 - ניטור, מדידה, ניתוח והערכה (References ISO 27001 Control 9.1)
  • ISO 27701 5.7.2 - ביקורת פנימית (References ISO 27001 Control 9.2)
  • ISO 27701 5.7.3 - סקירת ניהול (הפניות ISO 27001 בקרה 9.3)

סעיף 5.7 חסר כל הנחיה נוספת כיצד ליישם קווים מנחים להערכת ביצועים בהקשר של PIMs, והוא אינו כולל שום הנחיה במסגרת GDPR.



ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.

ניהול כל דרישות התאימות, הכל במקום אחד

ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.

הזמן את ההדגמה שלך


ISO 27701 סעיף 5.7.1 - ניטור, מדידה, ניתוח והערכה

הפניות ISO 27001 בקרה 9.1

ארגונים צריכים כל הזמן לפקח ולהעריך את הביצועים שלהם מנקודת מבט של הגנת הפרטיות, ועד כמה יעיל ה-PIMS שלהם בטווח היעדים המוצהרים שלהם.

בתוך כך, ארגונים צריכים להקים:

  1. אילו תחומי פעילותם בדיוק דורשים ניטור;
  2. כיצד הם מתכוונים לבצע את הניטור האמור, והמנגנונים שהם הולכים להשתמש בהם כדי לנתח כל מידע שהתקבל;
  3. כאשר יש לבצע פעולות ניטור;
  4. אילו אנשי צוות הולכים להיות מעורבים במעקב אחר פעילויות;
  5. פרק הזמן שבו יש לנתח את התוצאות, לאחר פעולות ניטור כלשהן.

כמו בכל שאר פעילויות הגנת הפרטיות ופעילויות הקשורות ל-PII, יש לשמור תיעוד יסודי של כל פעילויות הניטור בצורה של תיעוד רשמי.

ISO 27701 סעיף 5.7.2 – ביקורת פנימית

הפניות ISO 27001 בקרה 9.2

ארגונים צריכים להיות מודעים לאחריותם לנתונים ולתהליכים שלהם, על ידי ביצוע ביקורות מתוכננות במרווחי זמן מתאימים.

הביקורות צריכות לקבוע:

  • האם ה-PIMS תואם את דרישות הגנת הפרטיות של הארגון ולתקני ISO הרלוונטיים;
  • זה PIMS יושם כהלכה, והוא מתוחזק כראוי.

כדי להשיג יעדים אלה, ארגונים צריכים:

  1. תכנן, צור ותחזק תוכנית ביקורת הלוקחת בחשבון מספר פרטים מרכזיים:

    • תדירות הביקורת;
    • שיטת ביקורת;
    • תפקידים ואחריות פנימיים;
    • דרישות ביצוע ותכנון מראש;
    • דיווח על נתוני ביקורת.

  2. קבע את היקף כל ביקורת פרטנית.
  3. לחזק את הצורך בחוסר משוא פנים וגישה אובייקטיבית לניתוח נתונים, עם מי שנבחר לבצע את הביקורת, בין אם מדובר בצוות פנימי או חיצוני.
  4. יש לוודא שתוצאות הביקורת מגיעות לערוצים הפנימיים הנכונים (הנהלה בכירה וכדומה), על מנת שניתן יהיה לבצע פעולות משמעותיות לשיפור מערך ניהול אבטחת המידע בארגון, במקרה הצורך.
  5. שמור רישום יסודי של כל פעילויות הביקורת בצורה של מידע מתועד.


טיפוס

שחררו את עצמכם מהר של גיליונות אלקטרוניים

הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.

הזמן את ההדגמה שלך


ISO 27701 סעיף 5.7.3 – סקירת ניהול

הפניות ISO 27001 בקרה 9.3

ההנהלה הבכירה ממלאת תפקיד מפתח בהבטחת הכדאיות והיעילות של כל מדיניות הגנת הפרטיות או יישום PIMS.

בעת בחינת עמידה ארגונית בבקרה, מדיניות ונהלים הקשורים ל-PII, ההנהלה צריכה לכלול:

  1. כל הפעולות שנותרו מהסקירה הקודמת.
  2. כל שינוי בפעילות הארגון שיש לו פוטנציאל להשפיע על הגנת הפרטיות או על העיבוד ו/או האחסון של PII.
  3. משוב מכל המקורות הרלוונטיים בנושא הגנת הפרטיות, הכולל מגמות בולטות ב:

    • אי ציות ופעולות מתקנות;
    • כל נתונים המתקבלים מפעילויות ניטור;
    • תוצאות הביקורות האחרונות;
    • כיצד הארגון עומד ביעדי הגנת הפרטיות המוצהרים שלו.

  4. משוב מכל כוח אדם רלוונטי (פנימי או חיצוני).
  5. התוצאות של הערכות סיכונים להגנת הפרטיות, וכיצד יטופלו באמצעות תוכנית ייעודית לטיפול בסיכונים.
  6. כיצד הארגון מתכוון לפתח ולשפר את פעולת הגנת הפרטיות שלו, לרבות כל שינוי שיש לבצע.

יש לתעד את כל הביקורות ביסודיות לצורך ניתוח עתידי, וכדי להבטיח המשכיות מסקירה אחת לאחרת.

בקרות תומכות מ-ISO 27001 ו-GDPR

מזהה סעיף ISO 27701 שם סעיף ISO 27701 דרישת ISO 27001 מאמרי GDPR משויכים
5.7.1 ניטור, מדידה, ניתוח והערכה
9.1 - ניטור, מדידה, ניתוח והערכה עבור ISO 27001 		ללא חתימה
5.7.2 ביקורת פנימית
9.2 – ביקורת פנימית עבור ISO 27001 		ללא חתימה
5.7.3 סקירה מנהלתית
9.3 – סקירת ניהול עבור ISO 27001 		ללא חתימה

כיצד ISMS.online עוזר

לפלטפורמת ISMS.online יש הדרכה מובנית בכל שלב בשילוב עם גישת ההטמעה 'אמץ, הסתגל, הוסף' כך שהמאמץ הנדרש להשגת ISO 27701 מופחת באופן משמעותי.

תוכל גם ליהנות ממגוון תכונות חזקות לחיסכון בזמן.

חקור את היתרונות עם ISMS.online by הזמנת הדגמה.

טובי קיין

מנהל הצלחת לקוחות שותף

טובי קיין הוא מנהל שותפים בכיר להצלחה ב-ISMS.online. הוא עובד בחברה קרוב ל-4 שנים ומילא מגוון תפקידים, כולל אירוח וובינרים. לפני שעבד ב-SaaS, טובי היה מורה בבית ספר תיכון.

לינקדין

סעיפי ISO 27701

אנחנו מובילים בתחומנו

4/5 כוכבים
משתמשים אוהבים אותנו
לידר - חורף 2026
מנהיג אזורי - חורף 2026 בריטניה
מנהיג אזורי - חורף 2026 האיחוד האירופי
מוביל אזורי - חורף 2026 שוק בינוני האיחוד האירופי
מנהיג אזורי - חורף 2026 EMEA
מוביל אזורי - חורף 2026 שוק בינוני EMEA

"ISMS.Online, כלי יוצא מן הכלל לציות לתקנות"

— ג'ים מ.

"הופך את הביקורת החיצונית לפשוטה ומקשרת את כל ההיבטים של ה-ISMS שלך יחד בצורה חלקה"

— קארן סי.

"פתרון חדשני לניהול ISO והסמכות אחרות"

— בן ה.

צא לסיור וירטואלי

התחל עכשיו את ההדגמה האינטראקטיבית החינמית שלך בת 2 דקות ותראה
ISMS.online בפעולה!

נסה את זה עכשיו
לוח מחוונים של הפלטפורמה במצב חדש לגמרי

מוכן להתחיל?

הזמן הדגמה