认证咨询 Certification Services

ISO27018公有云隐私安全PII保护体系

首页 > 认证咨询 > 信息类体系
   内 容 介 绍
体系概述

ISO/IEC 27018又称"云隐私保护认证”,主要针对云服务商对云中个人数据的安全防护的国际标准认证 ,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息( PII )不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。

作为最严格的安全防护认证之一, ISO/IEC 27018要求公有云服务必须保证清晰的透明度,用户享有对其储存数据完整的控制权,服务商必须将对数据的操作告知用户并得到认同。
体系作用

ISO/IEC 27018是对ISO/IEC 27001和ISO/IEC 27002标准的扩展,为云服务供应商如何处理个人身份信息(PII)提供了指南。

可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。

通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全性更加放心。

本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
认证条件 CMMI3需要的条件:
1、申请认证的组织应建立符合ISO27018公有云隐私安全PII保护体系标准要求的文件化信息
2、在申请认证之前应完成内部审核和管理评审,并保证体系有效、充分运行三个月以上
3、组织应向认证机构提供业务连续性管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核
适用行业

ISO 27018认证适用于任何部门的大型或小型组织。
注意事项 影响项目价格的因素有: 
1、证书有效期3年,获得认证后每年进行一次监督
2、当组织的公有云隐私安全PII保护体系出现变化,或出现影响业务连续性管理体系符合性的重大变动时,应及时通知认证机构

3、认证机构将视情况进行监督审核、换审或复审以保持证书的有效性。
认证阶段

一阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性;

第二阶段审核,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论。
备 注 更多问题,请咨询我司市场人员,电话:13265946459

1-1P22Q53043444.jpg

 

在线客服

广州总部

售前客服: 刘小姐

电话: 19520919489

传真: 020-83334326

QQ: 91329593

0.173301s