Standar perlindungan data untuk layanan cloud
Standar internasional ini berlaku untuk semua jenis dan ukuran organisasi, termasuk perusahaan publik dan swasta, lembaga pemerintah, dan organisasi nirlaba yang menyediakan layanan pemrosesan informasi sebagai pemroses PII melalui komputasi awan atas nama organisasi lain. Panduan dalam dokumen ini mungkin juga relevan bagi organisasi yang bertindak sebagai pengontrol PII. Namun demikian, pengontrol PII mungkin tunduk pada undang-undang, peraturan, dan kewajiban perlindungan PII tambahan yang tidak berlaku bagi pemroses PII. Dokumen ini tidak dimaksudkan untuk mencakup kewajiban tambahan tersebut.
ISO/IEC 27018:2020 berlaku untuk semua jenis dan ukuran organisasi, termasuk perusahaan swasta dan publik, lembaga pemerintah, dan organisasi nirlaba, yang menyediakan layanan pemrosesan informasi melalui komputasi awan dalam arti prosesor PII.
Sistem manajemen keamanan informasi komputasi awan berdasarkan ISO 27001
Penerapan kontrol perlindungan PII yang diterima secara umum
Keterkaitan dengan prinsip privasi OECD
Kepatuhan yang diakui secara internasional memberikan keunggulan kompetitif
Informasi tentang standar ISO 27018
ISO/IEC 27018 menetapkan persyaratan perlindungan data untuk penyedia layanan cloud dan merumuskan mekanisme pemantauan dan pedoman untuk menerapkan kontrol guna memastikan perlindungan data pribadi di lingkungan cloud. Dalam melakukannya, standar ini mempertimbangkan persyaratan perlindungan data yang sudah ada di area lain dan mengadaptasinya secara khusus untuk risiko keamanan informasi di area komputasi awan.
Standar saat ini diterbitkan pada Agustus 2020 oleh G
ISO/IEC 27018:2019
Teknologi informasi - Teknik keamanan - Kode praktik untuk perlindungan informasi pengenal pribadi (PII) di cloud publik yang bertindak sebagai pemroses PII tersedia dari situs web ISO
Standar ini mengikuti ISO/IEC 27017 (Kontrol keamanan informasi untuk layanan cloud), yang mencakup aspek keamanan informasi lain dari komputasi awan daripada hanya privasi data.
Apa keuntungan dari standar cloud bersertifikat internasional?
Siapa yang diizinkan untuk melakukan sertifikasi menurut ISO 27018?
Apa saja langkah-langkah untuk sertifikasi ISO 27018?
Perusahaan Anda akan disertifikasi berdasarkan standar internasional ISO/IEC 27001 untuk sistem manajemen keamanan informasi yang diterapkan sesuai dengan SO/IEC 27018:2019. Setelah semua persyaratan standar diterapkan, sistem manajemen Anda dapat disertifikasi. Anda akan melalui proses sertifikasi multi-tahap di DQS.
Pada langkah pertama, Anda akan mendiskusikan perusahaan Anda, keamanan informasi Anda saat ini, dan tujuan sertifikasi ISO 27018. Berdasarkan diskusi ini, Anda akan menerima penawaran individual yang disesuaikan dengan kebutuhan perusahaan Anda.
Khususnya untuk proyek sertifikasi yang lebih besar, pertemuan perencanaan adalah kesempatan berharga untuk mengenal auditor Anda serta mengembangkan program audit individu untuk semua area dan lokasi yang terlibat. Pra-audit juga menawarkan kesempatan untuk mengidentifikasi potensi perbaikan serta kekuatan sistem manajemen Anda sebelumnya. Kedua layanan ini bersifat opsional.
Audit sertifikasi dimulai dengan analisis sistem (audit tahap 1) dan evaluasi dokumentasi, tujuan, hasil penilaian manajemen, tinjauan ruang lingkup dan audit internal. Dalam proses ini, kami menentukan apakah sistem manajemen Anda cukup berkembang dan siap untuk sertifikasi.
Pada langkah berikutnya (audit sistem tahap 2), auditor DQS Anda menilai efektivitas semua proses manajemen di lokasi untuk mengidentifikasi apakah Anda memenuhi semua persyaratan standar. Seorang ahli hukum ditambahkan ke tim audit untuk menilai efektivitas sistem manajemen sehubungan dengan undang-undang privasi data yang berlaku. Hasilnya dipresentasikan pada pertemuan akhir dan, jika perlu, rencana untuk tindakan nyata disepakati.
Setelah audit sertifikasi, hasilnya dievaluasi oleh dewan sertifikasi independen DQS. Anda akan menerima laporan audit yang mendokumentasikan hasil audit. Jika semua persyaratan standar terpenuhi, Anda akan menerima sertifikat kesesuaian yang sesuai. Validitasnya terkait dengan sertifikat ISO 27001 yang mendasarinya.
Untuk memastikan bahwa perusahaan Anda terus memenuhi semua persyaratan penting setelah audit, kami melakukan audit pengawasan setiap tahun. Hal ini memberikan dukungan yang kompeten untuk peningkatan berkelanjutan dari sistem manajemen keamanan informasi dan proses bisnis Anda.
Sertifikat kesesuaian berlaku selama maksimal tiga tahun. Sertifikasi ulang dilakukan pada waktu yang tepat sebelum berakhirnya masa berlaku untuk memastikan kepatuhan yang berkelanjutan dengan persyaratan standar yang berlaku dari katalog keamanan TI. Setelah kepatuhan, sertifikat kesesuaian baru dikeluarkan.
Berapa biaya sertifikasi ISO 27018?
Apa yang dapat Anda harapkan dari kami
- Keahlian dan akreditasi untuk semua standar yang relevan
- Dukungan pribadi dan lancar dari para spesialis kami - secara regional, nasional, dan internasional
- Penawaran individual dengan ketentuan kontrak yang fleksibel dan tanpa biaya tersembunyi