Apples certifieringar för internettjänster

Läs om de certifieringar Apple Inc. håller i enlighet med ISO-standarderna 27001 och 27018.

Apple Inc. håller certifieringar i enlighet med ISO-standarderna 27001 och 27018 för att göra det möjligt för Apples kunder att uppfylla sina rättsliga och avtalsenliga förpliktelser. Med dessa certifieringar får våra kunder ett oberoende intyg om Apples praxis vad gäller informationssäkerhet och integritet för system som omfattas av certifieringarna.

ISO 27001 och 27018 ingår i den globala ISMS-standardfamiljen (Information Security Management System) som publiceras av International Organization for Standardization (ISO). Alla kontrollkrav från Bilaga A, som del av Apples ISMS, är omfattade i Statement of Applicability enligt definitionen i ISO-standarderna 27001 och 27018. Apple undergår en oberoende granskning av en ackrediterad revisor varje år.

ISO 27001

ISO 27001 är en ISMS-standard som definierar krav för inrättande, genomförande, bibehållande och kontinuerligt förbättrande av en organisations ISMS.

ISO-standarden 27001 inbegriper följande säkerhetsområden som omfattas av Apples ISO-certifieringar: 

  • Policyer för informationssäkerhet
  • Organisation av informationssäkerhet
  • Resurshantering
  • Personalavdelningssäkerhet
  • Fysisk säkerhet och miljösäkerhet
  • Kommunikation och verksamhetsstyrning
  • Åtkomstkontroll
  • Inköp, utveckling och underhåll av informationssystem
  • Incidenthantering för informationssäkerhet
  • Driftskontinuitet
  • Efterlevnad

ISO 27018

ISO 27018 omfattar riktlinjer för skydd av personuppgifter i publika molntjänster.

ISO-standarden 27018 inbegriper följande säkerhetsområden som omfattas av Apples ISO-certifieringar:

  • Samtycke och valfrihet
  • Ändamålets laglighet och förtydligande
  • Begränsning av uppgiftsinsamling
  • Uppgiftsminimering
  • Begräsning av användning, lagring och avslöjande
  • Riktighet och kvalitet
  • Öppenhet, transparens och underrättande
  • Individuellt deltagande och tillgång
  • Ansvarsskyldighet
  • Informationssäkerhet
  • Integritetsefterlevnad

Apples tjänster som omfattas av ISO 27001 och 27018

Apples ISO 27001- och 27018-certifieringar omfattar följande tjänster.

Tjänster inom Apple Education

  • Apple School Manager
  • iTunes U
  • Skolarbete

Tjänster inom Apple Enterprise

  • Apple Business Manager

Apple-tjänster

  • Apples företagschatt
  • Apples tjänst för pushnotiser
  • FaceTime
  • iCloud
  • iMessage
  • Hanterade Apple-ID:n
  • Siri

Certifieringar

Bevis om Apples ISO 27001- och 27018-certifieringar hittar du nedan:

Certifieringar för operativsystem

Läs mer om produktsäkerhet, verifieringar och vägledning för:

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: