Certificazioni di sicurezza di Apple per i servizi internet
Apple mantiene certificazioni che soddisfano gli standard ISO/IEC 27001 e ISO/IEC 27018, per consentire ai clienti Apple di adempiere ai propri obblighi legali e contrattuali. Tali certificazioni forniscono ai nostri clienti un’attestazione indipendente sulle pratiche adottate da Apple in materia di sicurezza delle informazioni e privacy per i sistemi Apple.
ISO/IEC 27001 e ISO/IEC 27018 fanno parte di una famiglia di standard per sistemi di gestione della sicurezza delle informazioni (ISMS) pubblicati dall’Organizzazione internazionale per la normazione (ISO, International Organization for Standardization). Come parte del sistema di gestione della sicurezza delle informazioni, tutti i requisiti di controllo dell’Allegato A sono stati inclusi nella dichiarazione di applicabilità secondo quanto definito dagli standard ISO/IEC 27001 e ISO/IEC 27018. Apple viene sottoposta a verifiche indipendenti da parte di registrar accreditati su base annuale.
ISO/IEC 27001
ISO/IEC 27001 è uno standard che specifica i requisiti per stabilire, implementare, mantenere e migliorare costantemente il sistema di gestione della sicurezza delle informazioni di un’organizzazione. Lo standard ISO/IEC 27001 include i seguenti domini di sicurezza, coperti dalle certificazioni ISO/IEC di Apple.
Politiche di sicurezza delle informazioni
Organizzazione della sicurezza delle informazioni
Gestione delle risorse
Sicurezza delle risorse umane
Sicurezza fisica e ambientale
Gestione delle comunicazioni e delle operazioni
Controllo degli accessi
Acquisizione, sviluppo e mantenimento dei sistemi informativi
Gestione degli incidenti informatici
Gestione della continuità aziendale
Conformità
ISO/IEC 27018
ISO/IEC 27018 è un codice di condotta per la protezione delle informazioni a carattere personale (PII, Personally Identifiable information) negli ambienti cloud pubblici. Lo standard ISO/IEC 27018 include i seguenti domini di sicurezza, coperti dalle certificazioni ISO/IEC di Apple.
Consenso e scelta
Legittimità e specificazione dello scopo
Limitazione della raccolta
Minimizzazione dei dati
Uso, conservazione e limiti alla divulgazione
Accuratezza e qualità
Apertura, trasparenza e informativa
Partecipazione e accesso da parte degli individui
Responsabilità
Sicurezza delle informazioni
Conformità privacy
Servizi Apple coperti dagli standard ISO/IEC 27001 e ISO/IEC 27018
Le certificazioni Apple ISO/IEC 27001 e ISO/IEC 27018 coprono i seguenti servizi:
Servizi secondari Apple
Apple Business Essentials
Apple Business Manager
Messages for Business
Servizio di notifiche push di Apple (APN, Apple Push Notification)
Apple School Manager
Claris Connect
Servizi per chiavi auto digitali
FaceTime
FileMaker Cloud
iCloud
iMessage
Servizi iWork
Apple Account gestiti
Schoolwork
Siri
Certificati
I documenti che provano le certificazioni Apple per gli standard ISO/IEC 27001 e 27018 sono disponibili pubblicamente. Per consultare le certificazioni Apple, occorre andare alla directory dei certificati sul sito web di Coalfire, inserire Apple nella casella del nome dell’ente registrante, quindi selezionare l’opzione per visualizzare il certificato.
Nota: le informazioni sui prodotti non fabbricati da Apple o sui siti indipendenti non controllati o testati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazioni o approvazioni. Apple declina ogni responsabilità per quanto riguarda la selezione, le prestazioni e l’uso di siti web o prodotti di terze parti. Apple non rilascia alcuna dichiarazione in merito all’accuratezza o all’affidabilità dei siti web di terze parti. Contatta il fornitore per ulteriori informazioni.
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.