01、ISO27018是什么

ISO/IEC 27018又稱“云隱保護(hù)認(rèn)證”，是由英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)制定，主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)的安全防護(hù)的國際標(biāo)準(zhǔn)認(rèn)證，旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則，以保護(hù)公共云中的個(gè)人身份信息(PII)不受侵犯，是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。

ISO/IEC27018是對(duì)ISO/IEC27001和ISO/IEC27002標(biāo)準(zhǔn)的擴(kuò)展,為云服務(wù)供應(yīng)商如何處理個(gè)人身份信息(PII)提供了指南。可用于支持其基礎(chǔ)設(shè)施通過標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商告知其現(xiàn)有和潛在客戶,其數(shù)據(jù)得到了安全的保護(hù),不會(huì)被用于任何其未明確同意的用途。通過實(shí)施本標(biāo)準(zhǔn),可以讓客戶和利益相關(guān)者對(duì)其個(gè)人數(shù)據(jù)和信息的安全件更加放心。本標(biāo)準(zhǔn)還提供了覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。

02、ISO27018的適用性

ISO27018認(rèn)證適用于任何部門的大型或小型組織。該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲(chǔ)個(gè)人資料(例如工資單，HR或客戶付款明細(xì))的保護(hù)?，F(xiàn)在，GDPR現(xiàn)已生效，對(duì)于組織而言，證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)(尤其是未存儲(chǔ)在一個(gè)位置的數(shù)據(jù))至關(guān)重要。如果您的組織已經(jīng)在實(shí)施ISO 27001 ISMS,則符合IS027001的70%規(guī)定。但是，如果使用的是基于云的技術(shù)，則IS0 27018被視為有效的附加標(biāo)準(zhǔn)，因?yàn)楣鞠Ｍ麑ｉT通過存儲(chǔ)在云中的數(shù)據(jù)證明GDPR的合規(guī)性。

03、ISO27018認(rèn)證流程

1、項(xiàng)目啟動(dòng)

初步調(diào)研診斷/收集基本信息

★確定認(rèn)證范圍(業(yè)務(wù)/區(qū)域/組織)

2、認(rèn)證申請(qǐng)

遞交《認(rèn)證申請(qǐng)》相關(guān)資料

認(rèn)證評(píng)審所需的其他附件資料

3、建立體系

手冊(cè)/程序文件/作業(yè)指導(dǎo)書

體系運(yùn)行記錄/項(xiàng)目級(jí)過程文檔

4、體系試運(yùn)行

落實(shí)標(biāo)準(zhǔn)要求的管理/技術(shù)控制措施

內(nèi)部績(jī)效評(píng)價(jià)(內(nèi)審/管理評(píng)審)

5、外部審核

溝通確定審核計(jì)劃

初次審核(一/二階段)

獲證后的年審/再認(rèn)證

6、不符合整改

糾正/預(yù)防/持續(xù)改進(jìn)措施

指導(dǎo)協(xié)助遞交整改資料

7、獲證 / 結(jié)項(xiàng)

交付證書掃描件/原件

8、年審 / 保持資格

獲證后的2年內(nèi)每年進(jìn)行1次年審，不超過12個(gè)月

04、ISO27018認(rèn)證所需材料

1.公司簡(jiǎn)介

2.公司營業(yè)執(zhí)照

3.其他相關(guān)資質(zhì)(如IS027001信息安全管理體系認(rèn)證、軟件著作權(quán)、專利、商標(biāo)許可等)

4.公司的組織架構(gòu)圖(部門)架構(gòu)和目前公司的主要人員姓名

5.公司現(xiàn)有的業(yè)務(wù)流程

6.公司現(xiàn)有的方面的管理制度

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/zs/202203/ccaa_39308.html