Certificaciones de seguridad de los servicios de Internet de Apple
Apple mantiene certificaciones de conformidad con los estándares ISO/IEC 27001 y 27018 para permitir que los clientes de Apple cumplan con sus obligaciones regulatorias y contractuales. Estas certificaciones brindan a nuestros clientes una afirmación independiente sobre las prácticas de privacidad y seguridad de la información de Apple para sistemas incluidos.
ISO/IEC 27001 e ISO/IEC 27018 son parte de una familia de estándares del Sistema de administración de seguridad de la información (ISMS) publicados por la Organización Internacional de Normalización (ISO). Como parte del ISMS de Apple, todos los requisitos de control del Anexo A se incluyen en la Declaración de aplicabilidad como se define en los estándares ISO/IEC 27001 e ISO/IEC 27018. Apple se somete a una afirmación independiente por parte de un registrador acreditado cada año.
ISO/IEC 27001
ISO/IEC 27001 es un estándar del sistema de administración de seguridad de la información que especifica los requisitos necesarios para establecer, implementar, mantener y mejorar de forma continua este sistema en una organización. Asimismo, el estándar ISO/IEC 27001 incluye los siguientes dominios de seguridad cubiertos por las certificaciones de ISO/IEC de Apple:
Políticas de seguridad de la información
Organización de la seguridad de la información
Administración de componentes
Seguridad de recursos humanos
Seguridad física y del entorno
Administración de operaciones y comunicaciones
Control de acceso
Adquisición, desarrollo y mantenimiento de sistemas de la información
Administración de incidentes de seguridad de la información
Administración de la continuidad de negocio
Cumplimiento
ISO/IEC 27018
El estándar ISO/IEC 27018 es un código de prácticas para la protección de la información de identificación personal (PII) en entornos de nube públicos. El estándar ISO/IEC 27018 incluye los siguientes dominios de seguridad cubiertos por las certificaciones de ISO/IEC de Apple:
Consentimiento y elección
Especificación y legitimidad del propósito
Limitación de la recolección
Minimización de los datos
Limitación del uso, retención y divulgación
Precisión y calidad
Apertura, transparencia y avisos
Acceso y participación individual
Responsabilidad
Seguridad de la información
Cumplimiento relacionado con la privacidad
Servicios de Apple cubiertos por los estándares ISO/IEC 27001 y 27018
Las certificaciones ISO/IEC 27001 y 27018 cubren los siguientes servicios de Apple:
Servicios adicionales de Apple
Apple Business Essentials
Apple Business Manager
Apple Messages for Business
Servicio de notificaciones push de Apple (APNs)
Apple School Manager
Claris Connect
Servicios de llave de auto digital
FaceTime
FileMaker Cloud
iCloud
iMessage
Servicios de iWork
Cuentas de Apple administradas
Tareas Escolares
Siri
Certificaciones
Los comprobantes de las certificaciones ISO/IEC 27001 y 27018 de Apple están disponibles al público en general. Para consultar las certificaciones de Apple, ve a Certificate Directory en el sitio web de Coalfire, ingresa Apple en el recuadro de nombre del registrante y luego selecciona “view certificate” para ver el certificado.
Nota: La información sobre productos no fabricados por Apple, o sitios web independientes no controlados ni probados por Apple, se proporciona sin recomendación ni aprobación. Apple no asume responsabilidad con respecto a la selección, el rendimiento o el uso de sitios web o productos de terceros. Apple no realiza ninguna declaración sobre la precisión o fiabilidad de los sitios web de terceros. Ponte en contacto con el proveedor para obtener más información.
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.