Apple Inc. mantiene certificazioni conformi agli standard ISO 27001 e 27018 per consentire ai clienti Apple di adempiere ai propri obblighi normativi e contrattuali. Queste certificazioni forniscono ai nostri clienti un attestato indipendente sulle pratiche di sicurezza delle informazioni e privacy di Apple per i sistemi interessati.
ISO 27001 e 27018 appartengono a una famiglia di standard ISMS (Information Security Management System) pubblicati dall'International Organization for Standardization (ISO). Nell’ambito dell'ISMS di Apple, tutti i requisiti di controllo dell'Allegato A sono stati inclusi nella Dichiarazione di applicabilità definita negli standard ISO 27001 e 27018. Apple riceve annualmente un attestato indipendente da un registrar accreditato.
ISO 27001
ISO 27001 è uno standard ISMS (Information Security Management System) che specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente il sistema di gestione della sicurezza delle informazioni di un'organizzazione.
Lo standard ISO 27001 include i seguenti domini di sicurezza coperti dalle certificazioni ISO di Apple:
- Politiche di sicurezza delle informazioni
- Organizzazione della sicurezza delle informazioni
- Gestione delle risorse
- Sicurezza delle risorse umane
- Sicurezza fisica e ambientale
- Gestione delle comunicazioni e delle operazioni
- Controllo di accesso
- Acquisizione, sviluppo e manutenzione di sistemi informativi
- Gestione degli incidenti di sicurezza delle informazioni
- Gestione della continuità aziendale
- Conformità
ISO 27018
ISO 27018 è un codice di condotta per la protezione delle informazioni di identificazione personale (PII) negli ambienti di cloud pubblico.
Lo standard ISO 27018 include i seguenti domini di sicurezza coperti dalle certificazioni ISO di Apple:
- Consenso e scelta
- Legittimità e specifiche dello scopo
- Limitazione della raccolta
- Minimizzazione dei dati
- Limitazione di utilizzo, conservazione e divulgazione
- Precisione e qualità
- Apertura, trasparenza e notifiche
- Partecipazione e accesso individuali
- Responsabilità
- Sicurezza delle informazioni
- Rispetto della privacy
Servizi Apple coperti da ISO 27001 e 27018
Le certificazioni ISO 27001 e 27018 di Apple coprono i seguenti servizi.
Servizi Apple Education
- Apple School Manager
- iTunes U
- Schoolwork
Servizi Apple Enterprise
- Apple Business Manager
Servizi Apple
- Apple Business Chat
- Servizio notifiche push di Apple
- FaceTime
- iCloud
- iMessage
- ID Apple gestiti
- Siri
Certificazioni
La documentazione delle certificazioni ISO 27001 e 27018 di Apple è disponibile presso il nostro registrar:
Certificazioni dei sistemi operativi
Scopri di più su linee guida, convalide e certificazioni di sicurezza per: