Pesquisa de Normas

Área

Setor

Norma

ISO IEC 27018 CERTIF COR

ISO/IEC 27018

Proteção de informação de identificação pessoal (PII) em nuvens públicas

Os Serviços de Cloud Computing, ou de computação em nuvem, são um modelo de entrega de recursos tecnológicos que permite o acesso direto e remoto a recursos informáticos - como aplicações, bases de dados, capacidade de computação ou espaço de armazenamento - através da internet. A computação em nuvem é cada vez mais utilizada pelas empresas para migrarem os seus dados, informações ou infraestruturas, graças à sua flexibilidade, alta disponibilidade, acessibilidade, mobilidade e redução de custos.

Para gerir os riscos de segurança da informação de identificação pessoal (PII), foi desenvolvido um código de práticas reconhecido internacionalmente, focado na proteção de dados pessoais na nuvem - a ISO/IEC 27018. Esta é uma ferramenta extremamente útil que contribui e proporciona confiança ao mercado relativamente à capacidade, à idoneidade e ao compromisso dos prestadores de serviços de Cloud Computing com a Legislação aplicável.

A ISO/IEC 27018 baseia-se na norma de segurança da informação ISO/IEC 27002, complementa o conjunto de controlos do Anexo A da ISO/IEC 27001, e inclui controlos para proteção de Informação de Identificação Pessoal (PII), de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente de computação em nuvem pública.

Os principais benefícios da implementação e posterior certificação de acordo com este referencial são:

Aumento da confiança dos clientes quanto à proteção de dados e informações pessoais, através da confirmação do cumprimento da ISO/IEC 27018 por uma terceira parte independente;

Vantagem competitiva, através da prestação de serviços com proteção da informação pessoal ao mais alto nível;

Redução dos riscos de segurança da informação aplicáveis às PII na nuvem pública;

Acesso facilitado ao mercado global, através do cumprimento de diretrizes comuns em diferentes países, que facilitam a realização de negócios em todo o mundo e o acesso como fornecedor preferencial;

Cumprimento da legislação aplicável aos prestadores de serviços de nuvem, reduzindo o risco de multas por violações de dados pessoais.

Destaques e Tendências

  • Textile Exchange

    Certificação de Produto
    Sustentabilidade na Indústria Têxtil
  • GOTS - Global Organic Certification Standard

    Certificação de Produto
    Têxteis orgânicos
  • ISO 45001

    Segurança, Sistema de Gestão
    Sistema de Gestão da Segurança e Saúde no Trabalho
  • ISO 14001

    Ambiente, Sustentabilidade, Sistema de Gestão
    Sistema de Gestão Ambiental
  • NP 4457

    Inovação, Sistema de Gestão
    Investigação, Desenvolvimento e Inovação
  • ISO 9001

    Qualidade, Governance, Sistema de Gestão
    Sistema de Gestão da Qualidade
  • ISO 50001

    Ambiente, Energia, Sistema de Gestão
    Sistema de Gestão da Energia
  • NP 4590

    Pessoas, Responsabilidade Social, Sistema de Gestão
    Bem-Estar e da Felicidade Organizacional

Serviços integrados, soluções completas.

Saiba mais sobre os nossos serviços de certificação, auditoria e formação.

link
Avaliação de Fornecedores
APCER Avaliacao de fornecedores
link
Compliance
APCER compliance
link
ESG e Consultoria em Sustentabilidade
APCER ESG 2
link
Fileira Florestal
APCER forest
link
Formação
APCER formacao
link
Segurança Alimentar
APCER seg alimentar
link
Segurança da Informação
APCER segurança info
link
Sistemas de Gestão, Produtos e Serviços
APCER serviços sistemas
apcer banner 15

Fale com a nossa equipa

Estamos cá para o ajudar! Solicite mais informações ou uma proposta para prestação do serviço:

Newsletter APCER

Receba todas as novidades por email