Apple Inc. menține certificările în conformitate cu standardele ISO 27001 și 27018 pentru a permite clienților Apple să abordeze obligațiile de reglementare și contractuale ale acestora. Aceste certificări le oferă clienților noștri o atestare independentă a practicilor Apple referitoare la securitatea informațiilor și confidențialitate pentru sistemele din domeniul de aplicare.
ISO 27001 și 27018 fac parte dintr-o familie de standarde globale pentru sisteme de gestionare a securității informațiilor (ISMS) publicate de Organizația Internațională de Standardizare (ISO). Ca parte a ISMS Apple, toate cerințele de control din Anexa A au fost incluse în Declarația de aplicabilitate, precum este definit în standardele ISO 27001 și 27018. Apple se supune anual unei atestări independente de către un registrator acreditat.
ISO 27001
ISO 27001 este un standard pentru sisteme de gestionare a securității informațiilor care specifică cerințele pentru stabilirea, implementarea, întreținerea și îmbunătățirea continuă a unui sistem de gestionare a securității informațiilor al unei organizații.
Standardul ISO 27001 include următoarele domenii de securitate cuprinse în certificările ISO Apple:
- Politici privind securitatea informațiilor
- Organizarea securității informațiilor
- Gestionarea activelor
- Securitatea resurselor umane
- Securitatea fizică și a mediului
- Gestionarea comunicațiilor și operațiunilor
- Controlul accesului
- Achiziția, dezvoltarea și întreținerea sistemelor de informații
- Gestionarea incidentelor care vizează securitatea informațiilor
- Gestionarea continuității afacerii
- Conformitate
ISO 27018
ISO 27018 este un cod de practică pentru protecția informațiilor care pot duce la identificarea unei persoane (PII) în mediile cloud publice.
Standardul ISO 27018 include următoarele domenii de securitate cuprinse în certificările ISO Apple:
- Consimțământ și alegere
- Legitimitatea scopului și specificație
- Limitarea colectării
- Minimizarea datelor
- Limitare privind utilizarea, păstrarea și dezvăluirea
- Acuratețe și calitate
- Deschidere, transparență și notificare
- Participare individuală și acces
- Responsabilitate
- Securitatea informațiilor
- Conformitate privind confidențialitatea
Servicii Apple acoperite de ISO 27001 și 27018
Certificările Apple ISO 27001 și 27018 acoperă următoarele servicii.
Servicii Apple pentru educație
- Apple School Manager
- iTunes U
- Teme școlare
Servicii Apple pentru întreprinderi
- Apple Business Manager
Servicii Apple
- Apple Business Chat
- Serviciul de notificări Push Apple
- FaceTime
- iCloud
- iMessage
- ID-uri Apple gestionate
- Siri
Certificări
Documentele doveditoare pentru certificările Apple ISO 27001 și 27018 sunt disponibile la registratorul nostru:
Certificări pentru sistemele de operare
Află mai multe despre securitatea produselor, validări și îndrumări pentru: