A Organização Internacional para Padronização (ISO) é uma organização não governamental independente, composta por 164 entidades nacionais de normalização. A ISO desenvolve padrões internacionais de forma voluntária, consensual e relevante para o mercado. O objetivo é garantir que os produtos e serviços sejam seguros, confiáveis e de boa qualidade.
Consulte a lista de produtos certificados ISO 27001 / 27017 / 27018 / 27701 →
Consulte o certificado ISO 27001 →
Contate um representante da IBM para solicitar a Declaração de Aplicabilidade (SOA) da ISO 27001 para o IBM Aspera On Cloud.
O framework de Controles de Sistema e Organização (SOC), desenvolvido pelo Instituto Americano de Contadores Públicos Certificados (AICPA), é um padrão para controles que protege informações armazenadas em nuvem. Os relatórios de SOC ajudam os usuários a avaliar e lidar com os riscos associados a um serviço de nuvem terceirizado.
SOC 1 é uma auditoria dos controles internos de um provedor de serviços (relevantes para os relatórios financeiros) implementada para proteger os dados dos clientes. Os relatórios e as auditorias de SOC são baseadas na Statement on Standards for Attestation Engagements (SSAE 18).
SOC 2 é uma auditoria da eficácia dos controles internos implementada por um provedor de serviços para proteger os dados dos clientes. As auditorias e os relatórios de SOC 2 são baseados nos Princípios de Serviço de Confiança do AICPA relevantes para segurança, disponibilidade, integridade de processamento e confidencialidade ou privacidade.
Contate um representante da IBM para solicitar os relatórios SOC 1 e SOC 2 do IBM Aspera On Cloud.
As cláusulas modelo da UE estão disponíveis para controladores e processadores de PII (informações de identificação pessoal) de cidadãos da UE. Essas cláusulas obrigam as empresas de fora da UE a seguir as leis e práticas em vigor da UE em todos os lugares do mundo. As cláusulas proporcionam direitos de execução e conforto às empresas que possuem PII da UE, assegurando que os fornecedores localizados fora da UE processarão os dados apenas segundo as suas instruções e conforme as leis da UE.
O RGDP busca criar uma estrutura jurídica harmonizada de proteção de dados em toda a UE e visa devolver aos cidadãos o controle dos seus dados pessoais, ao mesmo tempo em que impõe regras rigorosas àqueles que retêm e processam esses dados, em qualquer parte do mundo.
A IBM tem o compromisso de fornecer a cada cliente e o IBM Business Partner® soluções inovadoras de privacidade, segurança e governança de dados para auxiliá-los no caminho rumo à conformidade com o RGDP.
O IBM Aspera On Cloud atende aos controles exigidos da IBM que são compatíveis aos requisitos da Lei de Responsabilidade e Portabilidade de Seguros de Saúde de 1996 (HIPAA) das Regras de Segurança e Privacidade. Esses requisitos incluem as medidas de segurança administrativas, físicas e técnicas apropriadas exigidas dos associados comerciais no título 45 do CFR parte 160 e nas subpartes A e C da parte 164.
Contacte seu representante de vendas para assinar o contrato da IBM Business Associate Addendum (BAA).
A parte 11 do título 21 do CFR é a parte do título 21 do Código de Regulamentos Federais que estabelece os regulamentos da Food and Drug Administration (FDA) dos Estados Unidos para os registros e assinaturas eletrônicas (ERES).
A Cloud Security Alliance (CSA) é uma organização sem fins lucrativos cuja missão é incentivar as melhores práticas a fim de garantir segurança na computação em nuvem. Um dos mecanismos que a CSA utiliza para cumprir sua missão é o Registo de Segurança, Confiança e Garantia (STAR), um registo gratuito e acessível ao público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem.
As Estruturas de Proteção de Privacidade UE-EUA e Suíça-EUA foram desenvolvidas pelo Departamento de Comércio dos EUA, pela Comissão Europeia e pela Administração Federal Suíça para fornecer às empresas de ambos os lados do Atlântico um mecanismo que cumpra as regras de proteção de dados.
A Motion Picture Association of America (MPAA) criou uma diretriz de modelo de segurança para as empresas terceirizadas contratadas por seus membros com o objetivo de compreender as expectativas gerais de conteúdo e as atuais melhores práticas do setor. A diretriz identifica controles nas áreas de segurança física e digital e no gerenciamento de sistemas, mapeando-os para controles ISO e NIST.