A International Organization for Standardization (ISO) é uma organização independente e não governamental que publica padrões em campos técnicos e não técnicos. A série de normas ISO/IEC 27000 é um esforço conjunto com a International Electrotechnical Commission (IEC) e define mecanismos para ajudar as organizações a manter os ativos de informações seguros.
A norma ISO/IEC 27018:2019 fornece um conjunto de diretrizes para um dos aspectos mais importantes da segurança na Internet: a proteção de informações de identificação pessoal (PII) - quaisquer ativos de informações de dados que possam ser vinculados a um indivíduo específico.
O código de práticas definido pela especificação ISO/IEC 27018:2019 garante que uma organização com certificação ISO 27018 avaliou os riscos e implementou proteções PII apropriadas para seus usuários.
Relatórios e outras documentações
Os certificados IBM ISO 27018 são publicados e estão disponíveis para todos. Os serviços listados abaixo têm certificação ISO 27018. Os serviços listados também emitem certificados ISO pelo menos uma vez por ano.
A IBM aplica a ISO 27018 aos nossos produtos, ofertas e serviços baseados em nuvem para aprimorar nosso Sistema de Gerenciamento de Segurança da Informação (ISMS) e garantir o mesmo nível de proteção de PII em cada serviço de nuvem certificado. Os Documentos de Serviços (SD) da IBM indicam se uma determinada oferta mantém a certificação ISO 27018.
Nossos certificados ISO 27018 demonstram que os produtos e serviços baseados na nuvem da IBM adotaram as melhores práticas para o processamento de PII.
Serviços
Serviços certificados pela IBM Cloud ISO-27018
- IBM Cloud Backup
- IBM cloud bare metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link
- IBM Cloud File Storage
- Módulo de Segurança de Hardware IBM Cloud
- Balanceador de carga em nuvem IBM
- Armazenamento de objetos na nuvem da IBM (IaaS)
- IBM cloud virtual servers
- VPN IPsec
- Infraestrutura de nuvem certificada pela SAP