Apple Inc. tiene certificaciones en conformidad con las normas ISO 27001 y 27018 para que los clientes de Apple puedan cumplir con sus obligaciones regulatorias y contractuales. Estas certificaciones ofrecen a nuestros clientes una ratificación independiente de las prácticas de privacidad y seguridad de la información de Apple para los sistemas pertinentes.
ISO 27001 y 27018 forman parte de una familia de normas globales del sistema de administración de seguridad de la información (ISMS) publicadas por la Organización Internacional de Normalización (ISO). Como parte del ISMS de Apple, todos los requisitos de control del Anexo A se incluyeron en la Declaración de aplicabilidad según se define en las normas ISO 27001 y 27018. Apple se somete a una ratificación independiente realizada por un registrador acreditado todos los años.
ISO 27001
ISO 27001 es una norma del sistema de administración de seguridad de la información que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente el sistema de administración de seguridad de la información de una organización.
La norma ISO 27001 incluye los siguientes dominios de seguridad que abordan las certificaciones ISO de Apple:
- Políticas de seguridad de la información
- Organización de la seguridad de la información
- Administración de activos
- Seguridad de los recursos humanos
- Seguridad física y medioambiental
- Administración de comunicaciones y operaciones
- Control de acceso
- Adquisición, desarrollo y mantenimiento de sistemas de información
- Administración de incidentes de seguridad de la información
- Administración de la continuidad de la empresa
- Cumplimiento
ISO 27018
ISO 27018 es un código de práctica para proteger la información de identificación personal (IIP) en servicios de nube pública.
La norma ISO 27018 incluye los siguientes dominios de seguridad que abordan las certificaciones ISO de Apple:
- Consentimiento y elección
- Legitimidad y especificación de la finalidad
- Limitación de la recolección de datos
- Minimización de los datos
- Limitación de uso, retención y divulgación
- Precisión y calidad
- Apertura, transparencia y aviso
- Participación y acceso individual
- Responsabilidad
- Seguridad de la información
- Cumplimiento de normativas sobre privacidad
Servicios de Apple que abordan ISO 27001 y 27018
Las certificaciones ISO 27001 y 27018 de Apple incluyen los siguientes servicios.
Servicios educativos de Apple
- Apple School Manager
- iTunes U
- Tareas Escolares
Servicios empresariales de Apple
- Apple Business Manager
Servicios de Apple
- Apple Business Chat
- Apple Push Notification Service
- FaceTime
- iCloud
- iMessage
- Apple ID administrados
- Siri
Certificaciones
Los comprobantes de las certificaciones ISO 27001 y 27018 de Apple están disponibles en nuestro registro:
Certificaciones del sistema operativo
Obtén más información sobre seguridad de los productos, validaciones y pautas para lo siguiente: