Международная организация по стандартизации
Платформа Smartsheet прошла сертификацию в соответствии с международно признанными стандартами в области информационной безопасности и конфиденциальности данных, разработанными Международной организацией по стандартизации (ISO).
- ISO/IEC 27001:2013 — управление информационной безопасностью
- ISO/IEC 27018:2019 — свод правил по защите информации, позволяющей установить личность (PII), в общедоступных облаках, выступающих в роли обработчиков PII.
- ISO/IEC 27701:2019 — управление порядком использования персональных данных.
Эти сертификационные аудиты были проведены аккредитованными сторонними экспертами по оценке и проверены сертификационными органами. Эти сертификации демонстрируют соответствие Smartsheet лучшим отраслевым практикам в области безопасности и конфиденциальности и стремление предоставлять клиентам лучшие функции обеспечения безопасности и конфиденциальности корпоративного класса. Соответствие этим стандартам подтверждает, что в Smartsheet были приняты следующие меры.
- Сформирована и усовершенствована система управления информационной безопасностью (ISMS) в соответствии с требованиями стандарта ISO 27001:2013.
- Внедрены средства контроля информационной безопасности; систематически оцениваются и устраняются риски информационной безопасности.
- В облачной среде Smartsheet применяются средства защиты информации, позволяющей установить личность (PII).
- Выстроена эффективная программа конфиденциальности путём формирования и поддержания системы управления порядком использования конфиденциальных данных (PIMS). Система реализует специальные требования к конфиденциальности данных и средства контроля в соответствии со
стандартами ISO 27018:2019 и ISO 27701:2019.
Вопросы по сертификациям ISO/IEC
Стандарт ISO/IEC 27001:2013 Международной организации по стандартизации направлен на обеспечение информационной безопасности и соответствует рекомендациям по внедрению средств контроля безопасности, приведённым в стандарте ISO/IEC 27002. В нём изложены требования к формированию, реализации, поддержанию и непрерывному совершенствованию системы ISMS. ISMS защищает конфиденциальность, целостность и доступность информации в организации, применяя процесс управления рисками.
Стандарт ISO/IEC 27001:2013 Международной организации по стандартизации направлен на обеспечение информационной безопасности и соответствует рекомендациям по внедрению средств контроля безопасности, приведённым в стандарте ISO/IEC 27002. В нём изложены требования к формированию, реализации, поддержанию и непрерывному совершенствованию системы ISMS. ISMS защищает конфиденциальность, целостность и доступность информации в организации, применяя процесс управления рисками.
Стандарт ISO/IEC 27018:2019 устанавливает общепринятые цели, средства и правила контроля для реализации мер по защите PII в соответствии с принципами конфиденциальности для общедоступных облачных вычислительных сред, изложенными в ISO/IEC 29100. Этот международный стандарт использует ISO/IEC 27001:2013 в качестве руководства для реализации средств контроля защиты PII для организаций, выступающих в роли общедоступных облачных обработчиков PII, и расширяет средства контроля ISO/IEC 27002 с целью выполнения требований к защите PII в общедоступном облаке.
ISO/IEC 27701:2019 — это дополнение к стандартам ISO/IEC 27001 и ISO/IEC 27002 для управления конфиденциальностью, которое содержит рекомендации по формированию, реализации, поддержанию и непрерывному совершенствованию PIMS. Этот стандарт конфиденциальности данных содержит рекомендации для контролёров и обработчиков PII, которые несут ответственность за обработку PII. Требования этого стандарта можно сопоставить с такими законами и иными нормативно-правовыми актами в области конфиденциальности данных, как Общий регламент ЕС по защите данных (GDPR) и Закон штата Калифорния о защите конфиденциальности потребителей (CCPA). Кроме того, они помогают соблюдать упомянутые законы и иные нормативно-правовые акты.
Чтобы получить копию сертификатов ISO/IEC платформы Smartsheet, перейдите по следующим ссылкам.
● ISO/IEC 27001:2013 — управление информационной безопасностью
● ISO/IEC 27018:2019 — свод правил по защите информации, позволяющей установить личность (PII), в общедоступных облаках, выступающих в роли обработчиков PII
● ISO/IEC 27701:2019 — управление порядком использования персональных данных
Если у вас есть дополнительные вопросы, ответы на которые выше отсутствуют, заполните эту форму, и с вами свяжется инженер Smartsheet по безопасности.