Com GlobalSuite® permite uma implementação eficaz do padrão ISO 27018 ao estar plenamente adaptada aos requisitos que exige a norma, não apenas para empresas que estejam certificadas na ISO 27001, mas aquelas que decidem abordar a implementação de ambos os padrões.
Orientação de serviços e processos através do inventário de ativos. Configuração das dimensões e níveis de avaliação.
Catálogo de controles configuráveis e resumo dos mesmos, parametrização da gestão, reavaliação do risco, questionários parametrizáveis.
Parametrização de probabilidade e impacto, avaliação de riscos, análise de custos, ameaças por ativos e configuráveis.
Definição de risco aceitável, níveis de risco aceitável, lista de riscos, mapa de riscos, riscos simultâneos ou dependentes.
Permite gerenciar a proposta de indicadores, Análise Diferencial, Declaração de Aplicabilidade, gestão da capacidade, gestão de mudanças e aquisições, etc.
Permite realizar um histórico de cada um dos planos e atribuir métricas para seu acompanhamento.
Explore ao máximo os dados do GlobalSuite® criando um dashboard executivo em uma ferramenta de Business Intelligence como o Power BI.
Permite o controle de toda a documentação, em diferentes formatos, para que sirva de apoio na gestão da continuidade da empresa
O painel de controle integrado possibilita a gestão e controle estratégico da organização através de diferentes métricas e indicadores.
Você sabe como deve ampliar os requisitos da ISO 27001 e ISO 27002 para levar em conta a proteção da privacidade na nuvem?
A ISO/IEC 27018, aporta uma base de boas práticas para a proteção de informação de identificação pessoal (PII) na nuvem para organizações que atuam como processadores desta informação, mas A ISO / IEC 27018 pretende, em linhas gerais, identificar de maneira precisa como o fornecedor gerencia os dados pessoais dos interessados, estabelece os procedimentos necessários para qualquer solicitação ou acesso aos mesmos oferecendo deste modo aos clientes uma total transparência neste sentido.
Partindo dos controles de segurança estabelecidos no Anexo A da ISO 27001 ou o código de boas práticas ISO 27002, a norma adiciona requisitos de segurança para a informação de identificação pessoal (PII) sobre controles específicos. Neste sentido, dos 114 controles que propõe o padrão de Segurança da Informação, a ISO 27018 estabelece requisitos adicionais sobre 15 controles, distribuídos entre os seguintes domínios:
A norma define 8 princípios ou controles específicos de privacidade da informação, aplicáveis ao gestor de dados na nuvem e o modo de implementá-los, o que conforma um conjunto de requisitos para a proteção de PII. Os princípios nos quais se baseia são os seguintes:
