IS027018云服务信息安全管理体系 申报材料和认证条件 ISO/IEC27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的guojibiaozhun认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上Zuiquanwei、Zui严格、也是Zui被广泛接受和应用的信息安全体系认证。
ISO27018管理体系适用性
ISO27018认证适用于任何的大型或小型组织。
ISO27018认证,该标准特別适用于在云端环境中存储个人资料(例如工资单,税单、客户付款明细等等)的保护。对于云上组织而言,证明保护个人数据隐私的合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。
如果您的组织已经在实施ISO27001认证,则符合ISO 27001的规定。如果你的业务是基于云的技术,则ISO27018认证被视为有效的附加标准,因为公司希望专门通过存储在云中的数据证明其保护个人数据隐私的合规性。
认证需要材料
1.公司简介;
2.公司营业执照;
3其他相关资质(如IS027001信息安全管理体系认证、软件著作权、专利、商标许可等);
4.公司组织架构图(部门)架构和目前公司的主要人员姓名;
5.公司现有的业务流程;
6.公司现有的方面的管理制度;
申报条件
1、IS027018认证是在1S0 27001 信息安全管理体系的基础上建立、实施和扩展的,ISO 27001是ISO27018认证的基础和前提条件。申请1SO 27018认证的组织应已经建立信息安全管理体系,且通过了 ISO27001认证或准备申请ISO 27001认证。
2、申请的IS027018认证范围不能大于组织的ISO 27001范围,超出的认证范围必须先安排对其ISO 27001实施专项扩大审核后,再安排ISO27018的审核。