La Organización Internacional para la Normalización (ISO, por sus siglas en inglés) es una organización independiente no gubernamental que publica estándares en campos técnicos y no técnicos. La serie de estándares ISO/IEC 27000 es un esfuerzo conjunto con la International Electrotechnical Commission (IEC) y define mecanismos para ayudar a las organizaciones a mantener seguros los activos de información.
La norma ISO/IEC 27001:2013 (ISO 27001) proporciona orientación para desarrollar un Sistema de gestión de seguridad de la información (ISMS, por sus siglas en inglés), un sistema basado en el riesgo a través del cual una organización puede diseñar, implementar, mantener y mejorar continuamente su seguridad de la información a lo largo del tiempo. La norma ISO/IEC 27001:2013 incluye una guía de mejores prácticas de ISO/IEC 27002:2013. Una norma posterior, ISO / IEC 27701: 2019, proporciona pautas adicionales para implementar un Sistema de gestión de información de privacidad (PIMS, por sus siglas en inglés).
Informes y otra Documentación
Informes Protegidos
Comuníquese con un representante de IBM para solicitar la declaración de aplicabilidad ISO 27001 (SOA, por sus siglas en inglés) para un servicio con certificación ISO 27001.
Los servicios enumerados a continuación cuentan con la certificación ISO-27001, lo que demuestra los compromisos de seguridad básicos de IBM establecidos en los Principios de seguridad y privacidad de datos de IBM. Los siguientes servicios emiten certificados ISO, al menos, una vez al año. Las descripciones de servicio (SD, por sus siglas en inglés) de IBM indican si un servicio determinado mantiene la certificación ISO 27001.
Los servicios PaaS y SaaS de IBM también han implementado un PIMS bajo ISO/IEC 27701: 2019. Tanto ISMS como PIMS figuran en el certificado ISO 27001 para servicios PaaS y SaaS. Para obtener más información sobre PIMS e ISO 27701, consulte la página de ISO 27701.
Los certificados IBM ISO 27001 se publican y se ponen a disposición general. Las declaraciones de aplicabilidad (SOA, por sus siglas en inglés) de ISO 27001, un tipo de informe de cumplimiento protegido, están disponibles a pedido.