L'Organizzazione Internazionale per la Standardizzazione (ISO) è un'organizzazione non governativa indipendente che pubblica standard in settori tecnici e non. La serie di standard ISO/IEC 27000 è frutto di uno sforzo congiunto con la Commissione Elettrotecnica Internazionale (IEC) e definisce i meccanismi per aiutare le organizzazioni a mantenere sicuri gli asset di informazioni.
Lo standard ISO/IEC 27001:2013 (ISO 27001) fornisce una guida per lo sviluppo di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), un sistema basato sul rischio attraverso il quale un'organizzazione può progettare, implementare, mantenere e migliorare continuamente la propria sicurezza delle informazioni nel tempo. Lo standard ISO/IEC 27001:2013 include le linee guida sulle procedure migliori della norma ISO/IEC 27002:2013. Uno standard successivo, ISO/IEC 27701:2019, fornisce ulteriori linee guida per l'implementazione di un Privacy Information Management System (PIMS).
Report e altra documentazione
- ISO 27001 - Certificato di infrastruttura IBM® Cloud
- ISO 27001 - Certificato IBM Enterprise & Technology Security (PaaS e SaaS)
- ISO 27001 - Certificato piattaforma IBM® Cloud - Cina
- ISO 27001 - Tecnologia IBM Watson Cloud e certificato di supporto
Report protetti
Contatta un rappresentante IBM per richiedere la Dichiarazione di Applicabilità ISO 27001 (SOA) per un'offerta con certificazione ISO 27001.
I servizi elencati di seguito sono certificati ISO-27001, a dimostrazione degli impegni fondamentali di IBM in materia di sicurezza stabiliti nei principi di sicurezza dati e riservatezza di IBM. I servizi sotto indicati rilasciano i certificati ISO almeno una volta all'anno. Le descrizioni dei servizi IBM (SD) indicano se una determinata offerta mantiene la certificazione ISO 27001.
Anche i servizi PaaS e SaaS di IBM hanno implementato un PIMS secondo la norma ISO/IEC 27701:2019. Sia ISMS che PIMS sono elencati nel certificato ISO 27001 per i servizi PaaS e SaaS. Per ulteriori informazioni su PIMS e ISO 27701, consulta la pagina ISO 27701 .
I certificati IBM ISO 27001 sono pubblicati e generalmente disponibili. Le Dichiarazioni di Applicabilità ISO 27001 (SOA), un tipo di report di conformità protetto, sono disponibili su richiesta.