La International Organization for Standardization (ISO) es una organización independiente no gubernamental que publica estándares en campos técnicos y no técnicos. La serie ISO/IEC 27000 de estándares es un esfuerzo conjunto con la Comisión Electrotécnica Internacional (IEC) y define mecanismos para ayudar a las organizaciones a mantener seguros los activos de información.
La norma ISO/IEC 27001:2013 (ISO 27001) proporciona orientación para desarrollar un Sistema de Gestión de Seguridad de la Información (SGSI), un sistema basado en el riesgo a través del cual una organización puede diseñar, implementar, mantener y mejorar continuamente su seguridad de la información con el tiempo. La norma ISO/IEC 27001:2013 incluye una guía de mejores prácticas de ISO/IEC 27002:2013. Una norma posterior, la ISO / IEC 27701: 2019, proporciona pautas adicionales para implementar un sistema de gestión de información de privacidad (PIMS).
Informes y otra documentación
- ISO 27001 - Certificado de infraestructura IBM Cloud (PDF, 1,8 MB)
- ISO 27001 - Certificado IBM Enterprise & Technology Security (PaaS y SaaS) (PDF, 988 KB)
- ISO 27001 - Certificado de la plataforma IBM Cloud - China (PDF, 408 KB)
- ISO 27001 - Certificado de tecnología y soporte de IBM Watson Cloud
Informes protegidos
Póngase en contacto con un representante de IBM para solicitar la declaración de aplicabilidad ISO 27001 (SOA) para una oferta con certificación ISO 27001.
Los servicios enumerados a continuación cuentan con la certificación ISO-27001, lo que demuestra los compromisos de seguridad básicos de IBM establecidos en los principios de seguridad y privacidad de datos de IBM. Los servicios que figuran a continuación emiten certificados ISO al menos una vez al año. Las descripciones de servicio (SD) de IBM indican si una oferta determinada mantiene la certificación ISO 27001.
Los servicios IBM PaaS y SaaS también han implementado un PIMS bajo la ISO/IEC 27701:2019. Tanto el SGSI como el PIMS figuran en el certificado ISO 27001 para servicios PaaS y SaaS. Para más información sobre PIMS e ISO 27701, consulte la página ISO 27701.
Los certificados IBM ISO 27001 se publican y generalmente están disponibles. Las declaraciones de aplicabilidad (SOA) de la norma ISO 27001, un tipo de informe de conformidad protegido, están disponibles bajo demanda.