体系认证:企业必备资质
管理体系是从质量管理的概念发展起来的,并传承了质量管理的精华。过程方法、PDCA循环,风险思维等管理理念在管理体系中得到了充分体现。一个组织针对某个特定领域管理的深度和广度,会依据自身的需求来确定。当需要对一个特定领域实施系统化管理时,组织若按照一个特定管理体系标准的要求实施管理,这无疑是一种全面、有效和高效的选择。
体系认证
公有云中个人可识别信息保护管理体系
ISO 27018
ISO/IEC 27018 公有云中个人可识别信息保护管理体系主要针对云服务商对云中个人数据和隐私的安全防护。该标准为云服务供应商如何处理个人可识别信息(PII)提供了指南,用以保护公共云中的个人身份信息(PII)不受侵犯。
ISO/IEC 27018管理体系认证是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
申请条件
该管理体系是在ISO 27001信息安全管理体系的基础上建立、实施和扩展的,ISO 27001是申请认证的基础和前提条件。申请组织应已经建立信息安全管理体系,且通过了ISO 27001认证或准备同时申请ISO 27001认证。
资料清单
公司资质;
体系文件(一级和二级文件,至少包含SOA文件和程序文件);
包含CPIISMS特殊要求的信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告);
适用CPIISMS要求的法律法规清单;
支持公有云中个人可识别信息保护管理体系的规程和控制措施;
隐私影响评估报告(含隐私影响评估方法的描述);
隐私风险处理计划;
风险评估报告(含风险评估方法的描述);
残余风险报告;
风险处置计划。
证书样本
更多>
成功案例
北京某信息技术有限公司ISO27018二阶段审核
认证范围 :与计算机应用软件开发、计算机软件运维服务相关的信息管理(本证书体系覆盖范围内未包括分支机构);适用性声明:QYWW-ISMS-SM-2021 版本:V1.0
2021-08-02
更多>
京公网安备 11010202009534号