iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung

Certificação ISO 27018

O seu inquérito


Norma de protecção de dados para serviços na nuvem

A ISO/IEC 27018 contém objectivos de controlo e orientações geralmente aceites para a protecção de dados pessoais na computação em nuvem. Em termos de conteúdo, a norma baseia-se nas normas de segurança existentes - em particular a ISO/IEC 27002. No entanto, os requisitos referem-se especificamente à regulamentação do processamento de dados pessoais num ambiente de nuvem.

A norma internacional aplica-se a todos os tipos e dimensões de organizações, incluindo empresas públicas e privadas, agências governamentais, e organizações sem fins lucrativos que prestam serviços de processamento de informação como processadores PII através da computação em nuvem em nome de outras organizações. As directrizes deste documento podem também ser relevantes para organizações que actuam como controladores de informações que identificam pessoalmente. Contudo, os controladores de SRCP podem estar sujeitos a leis, regulamentos e obrigações adicionais de protecção do SRCP que não se aplicam aos processadores de SRCP. Este documento não se destina a cobrir essas obrigações adicionais.


A ISO/IEC 27018:2020 é aplicável a todos os tipos e dimensões de organizações, incluindo empresas privadas e públicas, agências governamentais, e organizações sem fins lucrativos, que prestam serviços de processamento de informação através da computação em nuvem, no sentido de um processador de SRCP.

Mostrar mais
Mostrar menos

Sistema de gestão da segurança da informação de computação em nuvem baseado na ISO 27001

Implementação de controlos de protecção do SRCP geralmente aceites

Ligação aos princípios de privacidade da OCDE

Conformidade reconhecida internacionalmente dá vantagens competitivas

Beschreibung Standard/Regelwerk

Informação sobre a norma ISO 27018

Os requisitos da ISO 27018 são específicos para a protecção de informações pessoalmente identificáveis (PII). Estão alinhados com as recomendações de implementação do Guia de Controlos de Segurança da Informação ISO 27002:2013 e, por conseguinte, enquadram-se perfeitamente num sistema de gestão de segurança da informação ISO 27001:2013. Ambas as normas foram revistas em 2022, o que teve um impacto particular no conteúdo e estrutura dos controlos do Anexo A. No entanto, a ISO/IEC 27018 continua a referir-se às versões de 2013 das normas.

A ISO/CEI 27018 especifica os requisitos de protecção de dados para os fornecedores de serviços na nuvem e formula mecanismos de monitorização e orientações para a implementação de controlos para assegurar a protecção de dados pessoais num ambiente de nuvem. Ao fazê-lo, a norma tem em conta os requisitos de protecção de dados que já existem noutras áreas e adaptá-los especificamente aos riscos de segurança da informação na área da nebulosa computacional.

A norma actual foi publicada em Agosto de 2020 pela G

ISO/IEC 27018:2019
Tecnologias da informação - Técnicas de segurança - Código de prática para protecção de informação pessoalmente identificável (IPI) em nuvens públicas agindo como processadores de IPI está disponível no sítio web da ISO

Esta norma segue a ISO/IEC 27017 (Controlos de segurança da informação para serviços na nuvem), que cobre outros aspectos de segurança da informação da computação na nuvem que não apenas a privacidade dos dados.

Mostrar mais
Mostrar menos
Mehrwert

Quais são as vantagens de uma norma de cloud computing certificada internacionalmente?

Na prática, a utilização de procedimentos de segurança reconhecidos é um critério decisivo para a selecção de um fornecedor de cloud computing. Isto aplica-se ainda mais aos direitos de controlo do cliente no contexto do processamento de dados encomendado, de acordo com a legislação nacional, tal como a Secção 11 (2) No. 7 do BDSG alemão. Com a introdução da ISO 27018, os fornecedores de serviços na nuvem têm a oportunidade de alinhar o seu sistema de gestão especificamente com estes requisitos de protecção de dados e de o fazer avaliar.

Wer darf zertifizieren

Quem está autorizado a certificar de acordo com a ISO 27018?

Para certificar um sistema de gestão da segurança da informação, o próprio organismo de certificação deve ser acreditado de acordo com as normas ISO/IEC 17021 e ISO/IEC 27006. A DQS é acreditada pelo organismo alemão de acreditação DAkkS (Deutsche Akkreditierungsstelle GmbH) e, portanto, autorizada a realizar auditorias e certificações de acordo com a ISO/IEC 27001 e a ISO/IEC 27018.

Business28.png

Quais são as etapas para uma certificação ISO 27018?

A sua empresa será certificada com base na norma internacional ISO/IEC 27001 para um sistema de gestão de segurança da informação implementado de acordo com a SO/IEC 27018:2019. Uma vez que todos os requisitos da norma tenham sido implementados, poderá ter o seu sistema de gestão certificado. Passará por um processo de certificação em várias fases na DQS.

Na primeira etapa, discutirá a sua empresa, a sua segurança de informação actual e os objectivos de uma certificação ISO 27018. Com base nestas discussões, receberá uma oferta individual adaptada às necessidades da sua empresa.

Especialmente para grandes projectos de certificação, uma reunião de planeamento é uma oportunidade valiosa para conhecer o seu auditor, bem como para desenvolver um programa de auditoria individual para todas as áreas e locais envolvidos. Uma pré-auditoria também oferece a oportunidade de identificar antecipadamente o potencial de melhoria, bem como os pontos fortes do seu sistema de gestão. Ambos os serviços são opcionais.

A auditoria de certificação começa com uma análise do sistema (fase de auditoria 1) e a avaliação da sua documentação, dos objectivos, dos resultados da sua avaliação de gestão, da revisão do âmbito e das auditorias internas. Neste processo, determinamos se o seu sistema de gestão está suficientemente desenvolvido e pronto para a certificação.

Na etapa seguinte (fase de auditoria do sistema 2), o seu auditor DQS avalia a eficácia de todos os processos de gestão no local para identificar se cumpre todos os requisitos da norma. É acrescentado um perito jurídico à equipa de auditoria para avaliar a eficácia do sistema de gestão no que diz respeito às leis de privacidade de dados aplicáveis. Os resultados são apresentados numa reunião final e, se necessário, são acordados planos de medidas concretas.

Após a auditoria de certificação, os resultados são avaliados pelo conselho de certificação independente da DQS. Receberá um relatório de auditoria que documentará os resultados da auditoria. Se todos os requisitos padrão forem cumpridos, receberá um certificado de conformidade correspondente. A sua validade está ligada à do certificado ISO 27001 subjacente.

Para assegurar que a sua empresa continua a cumprir todos os requisitos importantes após a auditoria, realizamos anualmente auditorias de acompanhamento. Isto proporciona um apoio competente para a melhoria contínua do seu sistema de gestão da segurança da informação e dos seus processos empresariais.

O certificado de conformidade é válido por um período máximo de três anos. A recertificação é efectuada em tempo útil antes de expirar para assegurar a conformidade contínua com os requisitos padrão aplicáveis do catálogo de segurança informática. Após a conformidade, é emitido um novo certificado de conformidade.

Banking13.png

Quanto custa a certificação ISO 27018?

Uma vez que cada empresa tem diferentes pré-requisitos e requisitos individuais para um sistema de gestão, os custos da auditoria e certificação para a ISO 27018 com base na ISO 27001 não podem ser dados como um montante fixo. Por favor, contacte-nos: Teremos todo o prazer em fazer-lhe uma oferta personalizada com base numa avaliação objectiva e nos seus requisitos.

Business2.png

O que pode esperar de nós

  • Mais de 35 anos de experiência na certificação de sistemas e processos de gestão
  • Auditores e peritos experientes com um elevado nível de especialização e conhecimento do sector
  • Percepções de valor acrescentado na sua empresa
  • Certificados aceites internacionalmente
  • Conhecimentos especializados e acreditações para todas as normas relevantes
  • Apoio pessoal e sem problemas dos nossos especialistas - a nível regional, nacional e internacional
  • Ofertas individuais com condições contratuais flexíveis e sem custos ocultos
Mostrar mais
Mostrar menos
Contact-Latin-America-woman-shutterstock_2001161198.jpg

Solicite uma cotação

A sua pessoa de contacto local

Teremos todo o prazer em fornecer-lhe uma oferta personalizada para a sua certificação ISO 27018.

Sua questão

Alguma pergunta?

Estamos aqui para si.
Contacte-nos