Sertifikasi keamanan layanan internet Apple
Apple mempertahankan sertifikasi sesuai dengan standar ISO/IEC 27001 dan ISO/IEC 27018 untuk memungkinkan pelanggan Apple menangani peraturan dan kewajiban kontraknya. Sertifikasi ini memberikan pengesahan independen pada pelaksanaan Keamanan dan Privasi Informasi Apple untuk sistem dalam lingkup.
ISO/IEC 27001 dan ISO/IEC 27018 adalah bagian dari standar Sistem Manajemen Keamanan Informasi (ISMS) yang diterbitkan oleh International Organization for Standardization (ISO). Sebagai bagian dari ISMS Apple, semua persyaratan kontrol Lampiran A telah disertakan di Pernyataan Keberterapan sebagaimana didefinisikan dalam standar ISO/IEC 27001 dan ISO/IEC 27018. Apple menjalani pengesahan independen oleh pencatat terakreditasi setiap tahun.
ISO/IEC 27001
ISO/IEC 27001 adalah standar Sistem Manajemen Keamanan Informasi yang menentukan persyaratan untuk membuat, mengimplementasikan, memelihara, dan secara terus-menerus meningkatkan Sistem Manajemen Keamanan Informasi organisasi. Standar ISO/IEC 27001 disertai dengan domain keamanan berikut yang dicakup oleh sertifikasi ISO/IEC Apple:
Kebijakan keamanan informasi
Organisasi keamanan informasi
Manajemen aset
Keamanan sumber daya manusia
Keamanan fisik dan lingkungan
Manajemen komunikasi dan operasi
Kontrol akses
Akuisisi, pengembangan, dan pemeliharaan sistem informasi
Manajemen insiden keamanan informasi
Manajemen berkelanjutan bisnis
Kepatuhan
ISO/IEC 27018
ISO/IEC 27018 adalah kode praktik untuk perlindungan informasi pengidentifikasi pribadi (PII) di lingkungan awan publik. Standar ISO/IEC 27018 disertai dengan domain keamanan berikut yang dicakup oleh sertifikasi ISO/IEC Apple:
Persetujuan dan pilihan
Legitimasi dan spesifikasi tujuan
Batasan pengumpulan
Minimalisasi data
Batasan penggunaan, retensi, dan pengungkapan
Keakuratan dan kualitas
Keterbukaan, transparansi, dan pemberitahuan
Partisipasi dan akses individu
Akuntabilitas
Keamanan informasi
Kepatuhan privasi
Layanan Apple yang dicakup oleh ISO/IEC 27001 dan ISO/IEC 27018
Sertifikasi ISO/IEC 27001 dan ISO/IEC 27018 Apple mencakup layanan berikut:
Layanan aksesori Apple
Apple Business Essentials
Apple Business Manager
Apple Messages for Business
Layanan Pemberitahuan Push Apple (APN)
Apple School Manager
Claris Connect
Layanan Kunci Mobil Digital
FaceTime
FileMaker Cloud
iCloud
iMessage
Layanan iWork
Akun Apple Terkelola
Schoolwork
Siri
Sertifikasi
Bukti sertifikasi ISO/IEC 27001 dan 27018 Apple tersedia secara publik. Untuk melihat sertifikasi Apple, buka Direktori Sertifikat di situs web Coalfire, masukkan Apple di kotak nama terdaftar, lalu pilih “view certificate”.
Catatan: Informasi mengenai produk yang tidak diproduksi oleh Apple, atau situs web independen yang tidak dikontrol atau diuji oleh Apple, disediakan tanpa rekomendasi atau dukungan. Apple tidak bertanggung jawab atas pilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.
Untuk pertanyaan mengenai Sertifikasi Keamanan dan Privasi Apple, hubungi security-certifications@apple.com.