Scopri come IBM Aspera rispetta le linee guida del settore e le normative governative.
L'Organizzazione Internazionale per la Standardizzazione (ISO) è un'organizzazione non governativa indipendente alla quale aderiscono 164 organismi di normazione nazionali. L'ISO definisce norme internazionali su base volontaria, fondate sul consenso e rilevanti per il mercato. L'obiettivo è controllare che i prodotti e i servizi siano sicuri, affidabili e di buona qualità.
Vedi l'elenco dei prodotti certificati ISO 27001 / 27017 / 27018 / 27701 →
Vedi ISO 27001 – Certificato →
Contatta un rappresentante IBM per richiedere la Dichiarazione di Applicabilità ISO 27001 (SOA) per IBM Aspera On Cloud.
Il framework System and Organization Controls (SOC), sviluppato dall'American Institute of Certified Public Accountants (AICPA), è uno standard per i controlli che protegge le informazioni archiviate nel cloud. I report SOC aiutano gli utenti a valutare e individuare i rischi connessi a un servizio cloud esternalizzato.
SOC 1 è un audit dei controlli interni di una società di servizi sui report finanziari implementati per proteggere i dati di proprietà del cliente. I controlli e i report SOC 1 si basano sullo Statement on Standards for Attestation Engagements (SSAE 18).
SOC 2 è un audit sull'efficacia dei controlli interni implementati da una società di servizi per proteggere i dati di proprietà dei clienti. I controlli e i report SOC 2 si basano sui principi dei servizi attendibili AICPA in materia di sicurezza, disponibilità, integrità del trattamento, riservatezza o privacy.
Contatta un rappresentante IBM per richiedere i report SOC 1 e SOC 2 di IBM Aspera On Cloud.
Le clausole di modello UE sono disponibili per i responsabili del trattamento e gli incaricati al trattamento delle informazioni di identificazione personale (PII) dei cittadini dell'Unione Europea. Queste clausole obbligano le società extra UE a seguire le leggi e le pratiche imposte dall'Unione Europea in qualsiasi luogo del mondo. Le clausole forniscono alle aziende che detengono PII dell'UE diritti di applicazione e la certezza che i fornitori situati al di fuori dell'UE elaborino i dati solo sulla base delle istruzioni e in conformità con la legislazione dell'Unione Europea.
Il GDPR ha come fine la creazione di un quadro normativo armonizzato sulla protezione dei dati in tutta l'Unione Europea e mira a restituire ai cittadini il controllo dei propri dati personali, imponendo nel contempo regole severe a chi ospita ed elabora tali dati, in qualsiasi parte del mondo.
IBM si impegna a fornire a ogni nostro cliente e business partner IBM soluzioni innovative per la privacy, la sicurezza e la governance dei dati, che li preparino adeguatamente al GDPR.
IBM Aspera On Cloud soddisfa i controlli IBM richiesti, commisurati ai requisiti di privacy e sicurezza dell'Health Insurance Portability and Accountability Act del 1996 (HIPAA). Questi requisiti includono le adeguate tutele amministrative, materiali e tecniche richieste ai partner commerciali del CFR 45, parte 160 e sottosezioni A e C della parte 164.
Contatta il tuo rappresentante commerciale per sottoscrivere il contratto IBM Business Associate Addendum (BAA).
Il titolo 21 del CFR parte 11 è la sezione del titolo 21 del Codice dei regolamenti federali che stabilisce i regolamenti della Food and Drug Administration (FDA) degli Stati Uniti sui registri elettronici e le firme elettroniche (ERES).
La Cloud Security Alliance (CSA) è un’associazione senza scopo di lucro dedicata a promuovere l'uso di best practice per garantire la sicurezza nel cloud computing. Uno dei meccanismi utilizzati dalla CSA per perseguire la sua missione è il Security, Trust and Assurance Registry (STAR), un registro gratuito e pubblicamente accessibile che documenta i controlli di sicurezza forniti dalle varie offerte di cloud computing.
I framework dello Scudo UE-USA e Svizzera-USA per la privacy sono stati progettati dal Dipartimento del Commercio degli Stati Uniti, dalla Commissione Europea e dall'Amministrazione svizzera per fornire alle aziende di entrambe le sponde dell'Atlantico un meccanismo per la conformità in materia di protezione dei dati.
La Motion Picture Association of America (MPAA) ha creato un modello di linee guida sulla sicurezza per i fornitori di terze parti ingaggiati dai suoi membri allo scopo di comprendere le aspettative generali sui contenuti e le attuali best practice del settore. La linea guida identifica i controlli nelle aree di sicurezza fisica, digitale e di gestione del sistema, che vengono mappati ai controlli ISO e NIST.