ISO 27018 fornece um código de prática para proteção de dados pessoais em nuvens públicas, para organizações que atuam como operadores de dados pessoais.
As obrigações que incidem sobre um operador de dados pessoais variam de jurisdição para jurisdição, sendo um desafio para empresas que fornecem serviços de computação em nuvem.
A ISO 27018 é um conjunto comum de categorias e controles de segurança, baseados na ISO/IEC 27002, que podem ser implementados por um operador de dados pessoais em nuvem pública. A certificação de conformidade demonstra o comprometimento do fornecedor de IaaS, SaaS ou PaaS, com as melhores práticas de proteção de dados pessoais em nuvem.
O certificado de conformidade com a norma ISO 27018 é indicado para empresas que atuam como operadoras de dados pessoais. Um operador de dados pessoais em nuvem pública é uma organização que realiza tratamento de dados pessoais, por meio de serviços em nuvem, sejam eles PaaS, IaaS ou SaaS..
Já a consultoria para o processo de obtenção do certificado de conformidade com a ISO 27018 é um serviço essencial, para empresas que buscam organizar suas estruturas para submeter-se a auditoria. A consultoria é responsável pela condução de todo o processo, sendo um grande facilitador para empresas de variados níveis de maturidade.
Conheça os principais benefícios e diferenciais do do serviço de acompanhamento para a certificação ISO 27018 ofertado pela OSTEC
O serviço prevê uma entrega consultiva e profunda, agregando valor para os profissionais envolvidos no projeto.
Metodologia amplamente focada, que eleva as chances de obtenção da certificação.
Campanhas de incentivo à venda que concedem prêmios extraordinários aos parceiros que são destaques no ano.
Profissionais com vasta experiência prática e principais certificações de mercado, incluindo:
Curso Online para colaboradores com emissão de certificado, incluindo curso de auditores internos. Imprescindíveis para a certificação.
Realização de uma auditoria interna remota, por profissional isento a consultoria. Esta ação eleva as chances de sucesso do processo de certificação.
Processo de certificação com escopo personalizável, possibilitando uma proposta comercial aderente à necessidade de cada cliente.
Conheça mais sobre a metodologia que vai ajudar o seu negócio a obter a certificação ISO 27701.
Plano de trabalho para cada uma das etapas da implementação
Auditoria interna, por profissional isento à consultoria.
Auditoria de certificação realizada por órgão independente
Gap Analysis: Identificação da situação atual da organização.
Avaliação, análise e o tratamento dos riscos identificados
Identificação da causa e as ações necessárias, mediante não conformidades.
Manutenção do SGSI em conformidade com norma, para as auditorias de manutenção.
Executamos um pré-diagnóstico para compreender suas necessidades e entregar uma proposta de precificação coerente à realidade do negócio.
Estudo de caso sobre o
processo de certificação
ISO27001, 27701 e 27018 na empresa
Prothera.
Operador de dados pessoais é a organização que trata os dados pessoais de acordo com as instruções do controlador de dados pessoais (cliente). Portanto um operador de dados pessoais em nuvem pública é aquela organização que realiza este tratamento por meio de serviços em nuvem, sejam eles PaaS, IaaS ou SaaS.
A norma ISO/IEC 27018 não é certificável. Após ser auditada e estar adequada a esta norma, a organização recebe um Certificado de Conformidade para demonstrar ao mercado, que cumpre os requisitos para proteção de dados pessoais em nuvem pública.
O tempo médio para obter a certificação é de 9 meses, porém pode sofrer ajustes de acordo com a complexidade do ambiente e escopo do projeto.
Durante o processo de acompanhamento para a certificação, pode ser identificada a necessidade de realização de outros investimentos, tais como: contratação de pessoas, plataforma de conscientização e treinamento, soluções de hardware e software, realização de testes de intrusão ou análise de vulnerabilidade, realização de autoria interna e auditoria de certificação.
