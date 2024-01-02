国际标准化组织 (ISO) 是一个独立的非政府组织，主要发布技术和非技术领域的标准。ISO/IEC 27000 系列标准是与国际电工委员会 (IEC) 联合制定的，定义了帮助组织确保信息资产安全的机制。
ISO/IEC 27001:2013 (ISO 27001) 标准为开发信息安全管理系统 (ISMS) 提供了指导。ISMS 是一个基于风险的系统，组织可以利用该系统设计、实施和维护信息安全，并持续提高信息安全性。ISO/IEC 27001:2013 标准中包含 ISO/IEC 27002:2013 的最佳实践指南。后续标准 ISO/IEC 27701:2019 为实施隐私信息管理系统 (PIMS) 提供了额外指导。
报告和其他文档
受保护的报告
联系 IBM 代表，为通过了 ISO 27001 认证的产品索取 ISO 27001 适用性声明 (SOA)。
下列服务已通过 ISO-27001 认证，证明了 IBM 在 IBM 数据安全和隐私原则方面确立的核心安全承诺。下列服务至少每年发布一次 ISO 证书。IBM 服务描述 (SD) 指示给定产品是否保持 ISO 27001 认证状态。
IBM PaaS 和 SaaS 服务还根据 ISO/IEC 27701:2019 实施了 PIMS。ISMS 和 PIMS 均已列入 PaaS 和 SaaS 服务的 ISO 27001 证书中。有关 PIMS 和 ISO 27701 的更多信息，请参阅 ISO 27701 页面。
IBM ISO 27001 证书现已发布并普遍可用。ISO 27001 适用性声明（SOA，一种受保护的合规性报告）可应要求提供。
IBM Cloud ISO-27001 认证服务