Conformità

IBM Blueworks Live aderisce a una serie di certificati standard.

Blueworks Live fa parte del programma di certificazione IBM Cloud® Services ISMS ISO 27001:2013, 27017:2015, 27018:2014 e 27701:2019. Gli standard ISO specificano i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni. Includono anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni. Vedere IBM Cloud Programmi di conformità Il link esterno apre una nuova finestra o scheda per ulteriori informazioni. I certificati di IBM® sono disponibili online.

  • ISO 27001 Il link esterno apre una nuova finestra o scheda è uno standard di sicurezza ampiamente adottato a livello mondiale che delinea i requisiti per i sistemi di gestione della sicurezza delle informazioni e fornisce un approccio sistematico alla gestione delle informazioni aziendali e dei clienti basato su valutazioni periodiche del rischio.
  • LA NORMA ISO 27017 Il link esterno apre una nuova finestra o scheda fornisce linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo di servizi cloud, nonché indicazioni per l'implementazione sia per i fornitori di servizi cloud che per i clienti di tali servizi.
  • ISO 27018 Il link esterno apre una nuova finestra o scheda stabilisce obiettivi di controllo, controlli e linee guida comunemente accettati per l'implementazione di misure di protezione delle informazioni di identificazione personale (PII) in conformità ai principi di privacy della norma ISO 29100 per l'ambiente di cloud computing pubblico.
  • ISO 27701 Il link esterno apre una nuova finestra o scheda fornisce una guida per la creazione, l'implementazione, il mantenimento e il miglioramento continuo di un sistema di privacy Information Management System.

Blueworks Live è ospitato su IBM Cloud. I controlli SOC 2 vengono eseguiti annualmente nella struttura del centro dati IBM per verificare che la struttura sia dotata per la protezione dei dati del cliente. I rapporti SOC (Service Organization Control) sono rapporti di terzi indipendenti, emessi da valutatori certificati dall'American Institute of Certified Public Accountants (AICPA), che affrontano i rischi associati a un servizio esternalizzato. I rapporti SOC sono rapporti sul controllo interno destinati alle organizzazioni e ai revisori che verificano i bilanci.

I report SOC 1 e SOC 2 per i data center sono disponibili su IBM Cloud aprendo un ticket di supporto dal portale di supporto IBM Il link esterno apre una nuova finestra o scheda.

I clienti che desiderano ricevere ulteriori informazioni o qualsiasi altro report, tra cui il Penetration Test Executive Summary o la ISO Statement of Applicability (SOA), devono contattare il team di vendita per compilare un accordo di non divulgazione. Per ulteriori informazioni sui pen-test, consultare la politica di sicurezza di IBM Blueworks Live.

Il team di Blueworks Live esamina le attività relative alla sicurezza e alla privacy per verificarne la conformità ai requisiti di IBM. Valutazioni e audit vengono completati annualmente dal team di Blueworks Live per confermare la conformità alle politiche di sicurezza delle informazioni.

La formazione sulla sicurezza della forza lavoro e la sensibilizzazione vengono completate dal team Blueworks Live su base annuale. Al personale IBM vengono ricordati gli obiettivi del lavoro e la responsabilità di rispettare la condotta di business etica e gli obblighi di sicurezza Blueworks Live .