Certificaciones de seguridad de los servicios de internet de Apple
Apple mantiene certificaciones conformes a los estándares ISO/IEC 27001 e ISO/IEC 27018 para permitir que sus clientes puedan cumplir con sus obligaciones regulatorias y contractuales. Estas certificaciones proporcionan a los clientes una acreditación independiente de las prácticas de seguridad y privacidad de la información de Apple para los sistemas pertinentes.
ISO/IEC 27001 e ISO/IEC 27018 forman parte de la familia de estándares del Sistema de gestión de seguridad de la información (ISMS) publicados por la Organización Internacional de Normalización (ISO). Como parte del ISMS de Apple, todos los requisitos de control del Anexo A se han incluido en la Declaración de aplicabilidad, tal y como se define en los estándares ISO/IEC 27001 e ISO/IEC 27018. Apple se somete anualmente a una acreditación independiente que lleva a cabo un organismo de certificación acreditado.
ISO/IEC 27001
ISO/IEC 27001 es un estándar del Sistema de gestión de seguridad de la información que especifica requisitos para establecer, implementar, mantener y mejorar continuamente el sistema de gestión de seguridad de la información de una organización. El estándar ISO/IEC 27001 incluye los siguientes dominios de seguridad que cubren las certificaciones de ISO/IEC de Apple:
Políticas de seguridad de la información
Organización de la seguridad de la información
Gestión de activos
Seguridad de recursos humanos
Seguridad física y medioambiental
Gestión de comunicaciones y operaciones
Control de acceso
Adquisición, desarrollo y mantenimiento de sistemas de información
Gestión de incidentes de seguridad de la información
Gestión de la continuidad de las operaciones empresariales
Cumplimiento
ISO/IEC 27018
ISO/IEC 27018 es un código de prácticas para la protección de datos personales en entornos de nube pública. El estándar ISO/IEC 27018 incluye los siguientes dominios de seguridad que cubren las certificaciones de ISO/IEC de Apple:
Consentimiento y elección
Legitimidad y especificación de los objetivos
Limitación de la recopilación
Minimización de los datos
Uso, retención y limitación de divulgación
Exactitud y calidad
Transparencia
Participación individual y acceso
Responsabilidad
Seguridad de la información
Cumplimiento de privacidad
Servicios de Apple cubiertos por los estándares ISO/IEC 27001 e ISO/IEC 27018
Las certificaciones ISO/IEC 27001 e ISO/IEC 27018 de Apple cubren los siguientes servicios:
Servicios de accesorios de Apple
Apple Business Essentials
Apple Business Manager
Apple Messages for Business
Servicio de notificaciones push de Apple (APNs)
Apple School Manager
Claris Connect
Servicios de llave digital para el coche
FaceTime
FileMaker Cloud
iCloud
iMessage
Servicios de iWork
Cuentas de Apple gestionadas
Tareas de Clase
Siri
Certificaciones
Las evidencias de las certificaciones ISO/IEC 27001 e ISO/IEC 27018 de Apple están disponibles públicamente. Para ver las certificaciones de Apple, ve al directorio de certificados del sitio web de Coalfire, escribe Apple en el recuadro de nombre del registrante y, a continuación, selecciona “ver certificado”.
Nota: Apple no promociona ni recomienda los productos no fabricados por Apple ni los sitios web independientes no controlados ni probados por Apple sobre los que se proporciona información. Apple declina toda responsabilidad en lo que respecta a la selección, el rendimiento o el uso de sitios web o productos de terceros. Apple no se hace responsable de la exactitud o fiabilidad de los sitios web de terceros. Ponte en contacto con el proveedor para más información.
Para cualquier duda acerca de las certificaciones de seguridad y privacidad de Apple, contacta con security-certifications@apple.com.