公共机构和政府部门面临透明度、反腐败和公民数据保护要求,需要可审计的管理体系。独立评估根据ISO 37001(反贿赂)、ISO 27001(信息安全)和ISO 37301(合规)评估机构成熟度,识别影响公共治理和公民信任的发现。
拉丁美洲在透明国际2024年腐败感知指数中平均得分33/100。该地区仅12%的公共机构实施了与ISO 37001一致的反贿赂管理体系。公共服务的加速数字化在缺乏ISO 27001要求的安全控制的情况下暴露了公民数据。
ISO 37001:2016 — 反贿赂管理体系
ISO 37301:2021 — 合规管理体系
ISO/IEC 27001:2022 — 信息安全
是的。ISO 37001适用于任何组织,不论其规模或法律性质。市级政府、分权实体和公共企业可以根据其组织结构和识别的贿赂风险水平调整范围来实施反贿赂管理体系。
ISO 37001专注于贿赂预防;ISO 37301涵盖一般性合规。两者互补:ISO 37001是ISO 37301更广泛合规框架中的专业子系统。对于公共机构,实施两者可提供全面的廉政风险覆盖。
ISO 27001提供管理存储在国家数字平台上的公民信息安全的框架。独立评估评估保护公民数据免受未授权访问和安全漏洞的访问控制、加密、备份和事件管理。