国际标准化组织 (ISO) 是一个独立的非政府组织,主要发布技术和非技术领域的标准。ISO/IEC 27000 系列标准是与国际电工委员会 (IEC) 联合制定的,定义了帮助组织确保信息资产安全的机制。
ISO/IEC 27001:2013 (ISO 27001) 标准为开发信息安全管理系统 (ISMS) 提供了指导。ISMS 是一个基于风险的系统,组织可以利用该系统设计、实施和维护信息安全,并持续提高信息安全性。ISO/IEC 27001:2013 标准中包含 ISO/IEC 27002:2013 的最佳实践指南。后续标准 ISO/IEC 27701:2019 为实施隐私信息管理系统 (PIMS) 提供了额外指导。
报告和其他文档
受保护的报告
联系 IBM 代表,为通过了 ISO 27001 认证的产品索取 ISO 27001 适用性声明 (SOA)。
下列服务已通过 ISO-27001 认证,证明了 IBM 在 IBM 数据安全和隐私原则方面确立的核心安全承诺。下列服务至少每年发布一次 ISO 证书。IBM 服务描述 (SD) 指示给定产品是否保持 ISO 27001 认证状态。
IBM PaaS 和 SaaS 服务还根据 ISO/IEC 27701:2019 实施了 PIMS。ISMS 和 PIMS 均已列入 PaaS 和 SaaS 服务的 ISO 27001 证书中。有关 PIMS 和 ISO 27701 的更多信息,请参阅 ISO 27701 页面。
IBM ISO 27001 证书现已发布并普遍可用。ISO 27001 适用性声明(SOA,一种受保护的合规性报告)可应要求提供。