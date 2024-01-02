A Organização Internacional para Normatização (ISO) é uma organização não governamental independente que publica padrões em campos técnicos e não técnicos. A série de normas ISO/IEC 27000 é um esforço conjunto com a Comissão Eletrotécnica Internacional (IEC) e define mecanismos para ajudar as organizações a manter os ativos de informação seguros.
A norma ISO/IEC 27001:2013 (ISO 27001) fornece orientação para o desenvolvimento de um sistema do gerenciamento de segurança da informação (ISMS), um sistema baseado em riscos por meio do qual uma organização pode projetar, implementar, manter e melhorar constantemente sua segurança da informação ao longo do tempo. A norma ISO/IEC 27001:2013 inclui as orientações de melhores práticas da ISO/IEC 27002:2013. Uma norma subsequente, a ISO/IEC 27701:2019, fornece diretrizes adicionais para a implementação de um Sistema de Gerenciamento de Informações de Privacidade (PIMS).
Relatórios e outras documentações
Relatórios protegidos
Entre em contato com um representante IBM para solicitar a Declaração de Aplicabilidade (SOA) da ISO 27001 para uma oferta com certificação ISO 27001.
Os serviços listados abaixo são certificados pela ISO-27001, demonstrando os principais compromissos de segurança da IBM estabelecidos nos Princípios de Segurança e Privacidade de Dados da IBM. Os serviços abaixo emitem certificados ISO pelo menos uma vez por ano. As Descrições de Serviço IBM (SD) indicam se uma determinada oferta mantém a certificação ISO 27001.
Os serviços IBM PaaS e SaaS também implementaram um PIMS sob ISO/IEC 27701:2019. Tanto o ISMS quanto o PIMS estão listados no certificado ISO 27001 para serviços PaaS e SaaS. Para obter mais informações sobre o PIMS e a ISO 27701, consulte a página ISO 27701.
Os certificados IBM ISO 27001 são publicados e estão disponíveis para todos. As Declarações de Aplicabilidade (SOA) da ISO 27001 — um tipo de relatório de conformidade protegida — estão disponíveis mediante solicitação.
Serviços IBM Cloud certificados conforme ISO-27001
Dúvidas sobre um programa de conformidade? Precisa de um relatório de conformidade protegido? Podemos ajudar.