Spoločnosť Apple Inc. je držiteľom certifikácií v súlade s normami ISO 27001 a 27018, aby svojim zákazníkom umožnila plniť ich regulačné a zmluvné záväzky. Tieto certifikácie poskytujú našim zákazníkom nezávislé osvedčenie o postupoch spoločnosti Apple v oblasti zabezpečenia informácií a ochrany osobných údajov v prípade systémov, ktorých sa tieto postupy týkajú.
Normy ISO 27001 a 27018 sú súčasťou skupiny globálnych noriem systému riadenia zabezpečenia informácií (Information Security Management System, ISMS) vydávaných Medzinárodnou organizáciou pre normalizáciu (ISO). V rámci systému ISMS spoločnosti Apple boli všetky požiadavky na kontrolu uvedené v prílohe A zahrnuté do Vyhlásenia o použiteľnosti v súlade s normami ISO 27001 a 27018. Spoločnosť Apple každoročne absolvuje nezávislé zhodnotenie akreditovaným registrátorom.
ISO 27001
ISO 27001 je norma týkajúca sa systému ISMS, ktorá špecifikuje požiadavky na zavedenie, implementáciu, údržbu a neustále zlepšovanie systému ISMS organizácie.
Norma ISO 27001 pokrýva nasledujúce oblasti zabezpečenia, ktorých sa týka certifikácia ISO spoločnosti Apple:
- Zásady zabezpečenia informácií
- Organizácia zabezpečenia informácií
- Správa majetku
- Zabezpečenie ľudských zdrojov
- Fyzické zabezpečenie a zabezpečenie prostredia
- Riadenie komunikácie a prevádzky
- Riadenie prístupu
- Nákup, vývoj a údržba informačných systémov
- Správa incidentov v oblasti zabezpečenia informácií
- Riadenie obchodnej kontinuity
- Spĺňanie požiadaviek
ISO 27018
ISO 27018 je kódex postupov na ochranu informácií umožňujúcich identifikáciu konkrétnych osôb (PII) vo verejných cloudových prostrediach.
Norma ISO 27018 pokrýva nasledujúce oblasti zabezpečenia, ktorých sa týka certifikácia ISO spoločnosti Apple:
- Súhlas a výber
- Legitimita a špecifikácia účelu
- Obmedzenie zhromažďovania
- Minimalizácia rozsahu údajov
- Obmedzenie použitia, uchovávania a zverejňovania
- Správnosť a kvalita
- Otvorenosť, transparentnosť a oznámenia
- Individuálna účasť a prístup
- Zodpovednosť
- Zabezpečenie informácií
- Dodržiavanie ochrany osobných údajov
Služby spoločnosti Apple, na ktoré sa vzťahujú normy ISO 27001 a 27018
Certifikáty spoločnosti Apple udelené na základe súladu s normami ISO 27001 a 27018 sa vzťahujú na nasledujúce služby.
Vzdelávacie služby spoločnosti Apple
- Apple School Manager
- iTunes U
- Škola
Podnikové služby spoločnosti Apple
- Apple Business Manager
Služby spoločnosti Apple
- Zákaznícky čet Apple
- Služba APN
- FaceTime
- iCloud
- iMessage
- Spravované účty Apple ID
- Siri
Certifikácia
Potvrdenia o certifikáciách spoločnosti Apple udelených na základe súladu s normami ISO 27001 a 27018 sú k dispozícii u nášho registrátora:
Certifikácie operačných systémov
Prečítajte si viac o zabezpečení, overeniach a poradenstve pre produkty: