A International Organization for Standardization (ISO) é uma organização não governamental independente que publica normas em áreas técnicas e não técnicas. A série de normas ISO/IEC 27000 é publicada em conjunto pela ISO e pela International Electrotechnical Commission (IEC) e é um conjunto de normas de segurança da informação que, quando combinadas, formam uma estrutura para o gerenciamento da segurança da informação.
A ISO/IEC 27701:2019 é uma estrutura para a criação e gerenciamento de Sistemas de Gerenciamento de Informações de Privacidade (PIMS), incluindo o tratamento de Informações de Identificação Pessoal (PII). A norma se baseia e estende os requisitos da ISO/IEC 27001 e ISO/IEC 27002, com controles e orientações adicionais para proteger a privacidade de dados.
ISO 27701 - Certificado IBM Enterprise & Technology Security (PaaS e SaaS)
A certificação ISO 27701 da IBM ilustra nosso compromisso contínuo com a privacidade, a segurança e a conformidade, ajudando as organizações a aderir à proteção de dados aplicável, bem como às regulamentações e leis de PII.
Os certificados ISO 27701 da IBM são publicados e geralmente estão disponíveis. As Descrições de Serviço (SD) da IBM indicam se uma determinada oferta mantém a certificação ISO 27701. Os serviços listados abaixo são certificados pela ISO-. Os certificados ISO são emitidos pelo menos uma vez por ano.
ISO 27701 - O escopo do certificado de SaaS e PaaS de Segurança de Tecnologia e Empresa da IBM inclui:
ISO 27001 / 27017 / 27018 / 27701 - Lista de produtos certificados pela IBM Enterprise & Technology Security (PaaS e SaaS)
