什么是ISO 27018公有云中个人可识别信息
保护管理体系认证
ISO 27018是对ISO 27001和ISO 27002标准的扩展,为云服务供应商如何处理个人身份信息(PII)提供了 指南。可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的 保护,不会被用于任何其未明确同意的用途。通过实施本标准,可以让客户和利益相关者对其个人数据和 信息的安全性更加放心。本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得 作为首选供应商 的机会提供便利性。
关于ISO27018 您可能关心这些问题
-
怎么收费
影响ISO27018认证费用与企业实际人数有关
-
证书是官方颁发的吗
所有证书均由认证机构出具,可在权威平台认监委官网进行获证查询
-
办理周期一般多长
认证周期根据公司的实际情况,一般为1-2个月
-
证书的有效期是多久
ISO27018证书的有效期为3年
认监委官网:https://www.cnca.gov.cn/
更多问题请点击咨询
ISO 27018公有云中个人可识别信息保护管理体系认证的适用性
ISO 27018认证适用于任何部门的大型或小型组织。
该标准特別适用于在云端环境中存储个人资料(例如工资单,HR或客户付款明细)的保护。现在,GDPR 现已生效,对于组织而言, 证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。
如果您的组织使用的是基于云的技术,且已经在实施基于ISO 27001 标准的信息安全管理体系,则符合 ISO 27001的70%要求。 公司需要专门通过存储在云中的数据证明GDPR的合规性。
ISO 27018被视为有效基于云的信息安全管理体系的附加标准。
申请ISO 27018公有云中个人可识别信息保护管理体系认证的条件
- 1、ISO 27018认证是在ISO 27001信息安全管理体系的基础上建立、实施和扩展的,ISO 27001是ISO 27018
- 认证的基础和前提条件。申请ISO 27018认证的组织应已经建立信息安全管理体系,且通过了ISO 27001认
- 证或准备同时申请ISO 27001认证。
- 2、申请的ISO 27018认证范围不能大于组织的ISO 27001覆盖范围,超出的认证范围必须先安排对其ISO 27001
- 实施专项扩大审核后,再安排ISO27018的审核。
天磊咨询办理ISO 27018公有云中个人可识别信息保护管理体系认证流程
-
1
准备材料
-
2
撰写文件
并提交申请 -
3
初步评审
-
4
安排审核档期
-
5
现场审核
-
6
出证
办理IT行业资质、ISO体系认证,选对咨询辅导才能快!
天磊咨询专业科技型企业资质咨询辅导,量身定制资质规划方案,拿证快速!
点击咨询办理
为什么选择天磊咨询
-
价格明细
合同报价为准,无隐形费用
-
安全可靠
十多年认证咨询经验
-
售后无忧
关注证书有效状态,及时提供年审
-
专业高效
拥有多年咨询经验的咨询辅导老师进行一对一辅导
感谢每一位客户的选择和信任
仅展示部分合作客户,您可以咨询客服了解更多相关行业的近期案例
