L'Organizzazione Internazionale per la Standardizzazione (ISO) è un'organizzazione non governativa indipendente che pubblica standard in settori tecnici e non. La serie di standard ISO/IEC 27000 è frutto di uno sforzo congiunto con la Commissione Elettrotecnica Internazionale (IEC) e definisce i meccanismi per aiutare le organizzazioni a mantenere sicure gli asset di informazioni.
Lo standard ISO/IEC 27018:2019 fornisce una serie di linee guida per uno degli aspetti più importanti della sicurezza di Internet: la protezione delle informazioni che permettono l'identificazione personale (PII), ovvero tutti i dati che possono essere collegati a un individuo specifico.
Il codice delle pratiche definite dalla specifica ISO/IEC 27018:2019 garantisce che un'organizzazione con certificazione ISO 27018 abbia valutato i rischi e messo in atto adeguate protezioni PII per i propri utenti.
Report e altra documentazione
I certificati IBM ISO 27018 sono pubblicati e generalmente disponibili. I servizi elencati di seguito sono certificati ISO 27018. I servizi elencati rilasciano anche certificati ISO almeno una volta all'anno.
IBM applica la norma ISO 27018 ai propri prodotti, offerte e servizi basati sul cloud per migliorare il proprio sistema di gestione della sicurezza delle informazioni (ISMS) e garantire lo stesso livello di protezione delle PII in ogni servizio cloud certificato. I documenti dei servizi di IBM (SD) indicano se una determinata offerta mantiene la certificazione ISO 27018.
I nostri certificati ISO 27018 dimostrano che i prodotti e i servizi IBM basati sul cloud hanno adottato le procedure migliori per il trattamento delle PII.