Kepatuhan
Pusat Bantuan IBM Aspera
Ilustrasi isometrik untuk ASPERA ON CLOUD - Kepatuhan
Sertifikasi kepatuhan

Pelajari bagaimana IBM Aspera mematuhi pedoman industri dan peraturan pemerintah.

ISO

Organisasi Internasional untuk Standardisasi (ISO) adalah organisasi non-pemerintah independen dengan keanggotaan 164 badan standar nasional. ISO mengembangkan standar internasional yang bersifat sukarela, berbasis konsensus, dan relevan dengan pasar. Tujuannya adalah untuk memastikan produk dan layanan aman, andal, dan berkualitas baik.

Lihat Daftar Produk Bersertifikat ISO 27001/27017/27018/27701 →

Lihat ISO 27001 – Sertifikat →

Hubungi perwakilan IBM untuk meminta Pernyataan Keterterapan (SOA) ISO 27001 untuk IBM Aspera On Cloud.

SOC

Kerangka kerja Kontrol Sistem dan Organisasi (SOC), yang dikembangkan oleh American Institute of Certified Public Accountants (AICPA), adalah standar kontrol yang melindungi informasi toko di cloud. Laporan SOC membantu pengguna menilai dan menangani risiko yang terkait dengan layanan cloud yang dialihdayakan.

SOC 1 adalah audit pengendalian internal pada organisasi layanan atas pelaporan keuangan yang diterapkan untuk melindungi data milik klien. Audit dan laporan SOC 1 didasarkan pada Pernyataan Standar Perikatan Pengesahan (SSAE 18).

SOC 2 merupakan audit atas efektivitas pengendalian internal yang diterapkan oleh organisasi layanan untuk melindungi data milik pelanggan. Audit dan laporan SOC 2 didasarkan pada Prinsip Layanan Kepercayaan AICPA yang relevan dengan keamanan, ketersediaan, integritas pemrosesan, dan kerahasiaan atau privasi.

Hubungi perwakilan IBM untuk meminta laporan IBM Aspera On Cloud SOC 1 dan SOC 2.

Peraturan global
Klausul Model Uni Eropa

Klausul Model UE tersedia untuk pengontrol dan pemroses PII warga negara UE. Klausul ini mewajibkan perusahaan non-UE untuk mengikuti undang-undang dan praktik yang diamanatkan oleh UE di seluruh lokasi global. Klausul tersebut memberikan hak penegakan hukum dan kenyamanan bagi perusahaan yang memegang PII UE bahwa penyedia yang berlokasi di luar UE hanya akan memproses data sesuai dengan instruksi mereka dan sesuai dengan undang-undang UE.


GDPR

GDPR berupaya menciptakan kerangka kerja undang-undang perlindungan data yang selaras di seluruh UE dan bertujuan untuk memberikan kembali kendali kepada warga negara atas data pribadi mereka, sekaligus menerapkan aturan ketat terhadap mereka yang menampung dan memproses data ini, di mana pun di dunia.
IBM berkomitmen untuk menyediakan solusi privasi data, keamanan, dan tata kelola yang inovatif kepada setiap klien dan IBM Business Partner untuk membantu mereka dalam perjalanan mereka menuju kesiapan GDPR.

Pelajari lebih lanjut

HIPAA

IBM Aspera On Cloud memenuhi kontrol IBM yang diperlukan dan sepadan dengan persyaratan Aturan Keamanan dan Privasi dari Health Insurance Portability and Accountability Act (HIPAA) 1996. Persyaratan ini mencakup pengamanan administratif, fisik, dan teknis yang diperlukan oleh Rekan Bisnis dalam 45 CFR Bagian 160 dan Subbagian A dan C Bagian 164.

Hubungi perwakilan penjualan Anda untuk menandatangani perjanjian IBM Business Associate Addendum (BAA).

Tandatangani perjanjian

FDA 21 CFR -Bagian 11

Judul 21 CFR Bagian 11 adalah bagian dari Judul 21 Kode Peraturan Federal yang menetapkan peraturan Badan Pengawas Obat dan Makanan Amerika Serikat (FDA) tentang catatan elektronik dan tanda tangan elektronik (ERES).

Baca white paper
Penyelarasan dan kerangka kerja
CSA

Cloud Security Alliance (CSA) adalah organisasi nirlaba dengan misi untuk mempromosikan penggunaan praktik terbaik untuk memberikan jaminan keamanan dalam komputasi cloud. Salah satu mekanisme yang digunakan CSA dalam menjalankan misinya adalah Keamanan, Kepercayaan dan Jaminan Pendaftaran (STAR)—registrasi gratis yang dapat diakses publik yang mendokumentasikan kontrol keamanan yang disediakan oleh berbagai penawaran komputasi cloud.

Lihat kuesioner

Perlindungan Privasi UE-AS

Kerangka Kerja Perlindungan Privasi UE-AS dan Swiss-AS dirancang oleh Departemen Perdagangan AS dan Komisi Eropa serta Pemerintahan Swiss untuk menyediakan mekanisme bagi perusahaan di kedua pihak Atlantik untuk mematuhi perlindungan data.

Lihat kebijakan kami

MPAA

Motion Picture Association of America (MPAA) telah membuat pedoman model keamanan untuk vendor pihak ketiga yang dilibatkan oleh anggotanya untuk tujuan memahami ekspektasi konten secara umum dan praktik terbaik industri saat ini. Pedoman ini mengidentifikasi kontrol di bidang keamanan fisik dan digital serta manajemen sistem dan dipetakan ke kontrol ISO dan NIST.

Ambil langkah selanjutnya

Mari berdiskusi tentang pertanyaan kepatuhan data Anda.