Iso 27018 Privacidade em nuvem
Gestão integrada de informações privadas na nuvem

Descubra nosso software para a proteção de informações privadas na nuvem

Com a GlobalSuite® permite uma implementação efetiva da norma ISO 27018 por estar totalmente adaptada aos requisitos exigidos pela norma, não apenas para empresas certificadas na ISO 27001,mas para aquelas que decidem abordar a implementação de ambas as normas.

Sua equipe será capaz de se concentrar em ter ameaças e riscos sob controle
Garantir que os ativos e informações da empresa mantenham sua integridade, disponibilidade e confidencialidade
Estabelecer e operar processos de rastreabilidade, monitoramento e melhoria contínua
Garanta o cumprimento de todos os padrões ISO 27018 sobre privacidade na nuvem da organização

Funcionalidade

Identificação de Riscos

Orientação de serviços e processos por meio do inventário de ativos. Configuração de dimensões e níveis de valorização.

Gestão de Riscos

Catálogo de controlos configuráveis e resumo dos mesmos, parametrização da gestão, reavaliação do risco, questionários parametrizaveis.

Análise de Riscos

Parametrização de probabilidade e impacto, valorização dos riscos, análise de custos, ameaças de ativos e configuráveis.

Avaliação de Riscos

Definição de risco aceitável, níveis de risco aceitáveis, listagem de riscos, mapa de riscos, riscos simultâneos ou dependentes.

Processos SGSI

Permite gerenciar a proposta de indicadores, Análise Diferencial, Declaração de Aplicabilidade, Gestão de Capacidade, gestão de mudanças e aquisições, etc.

Planos de continuidade, capacidade e treinamento

Ele permite rastrear um histórico de cada plano e atribuir métricas para rastreamento.

Integração com Power BI

Aproveitar ao máximo os dados do GlobalSuite® realizando um painel executivo em uma ferramenta de Business Intelligence, como o Power BI.

Gestor Documental

Permite o controle de toda a documentação, em diferentes formatos, para que sirva de suporte na gestão da continuidade da empresa

Quadro de indicadores

O quadro de indicadores integral permite a gestão e o controlo estratégico da organização através de diferentes métricas e indicadores.

Empresas e organizações de classe mundial já confiam em nós
GlobalSUite imagen fondo Producto
CONSULTORIA E Auditoria de Informações Privadas na Nuvem iso 27018

Você sabe como você deve estender os requisitos da ISO 27001 e ISO 27002 para levar em conta a proteção da privacidade na nuvem?

O ISO/IEC 27018fornece uma base de boas práticas para a proteção de informações pessoalmente identificáveis (PII) na nuvem para organizações que atuam como processadoras dessas informações, mas a ISO/IEC 27018 visa, de forma geral, identificar com precisão como o provedor gerencia os dados pessoais das partes interessadas, estabelece os procedimentos necessários para qualquer solicitação ou acesso a eles, oferecendo assim aos clientes total transparência nesse sentido.

Com base nos controles de segurança estabelecidos no anexo A da ISO 27001 ou no código iso 27002 de boas práticas, a norma adiciona requisitos de segurança para informações pessoalmente identificáveis (PII) sobre controles específicos. Nesse sentido, dos 114 controles propostos pela norma de Segurança da Informação, a ISO 27018 estabelece requisitos adicionais em 15 controles, distribuídos entre os seguintes domínios:

  • Domínio 5: Políticas de segurança da informação
  • Domínio 6: Organização de Segurança da Informação
  • Domínio 7: Segurança de Recursos Humanos
  • Domínio 9: Controle de acesso
  • Domínio 10: Criptografia
  • Domínio 11: Segurança Física e Ambiental
  • Domínio 12: Segurança das operações
  • Domínio 13: Segurança de comunicações
  • Domínio 16: Gerenciamento de Incidentes
  • Domínio 18: Conformidade

A norma define 8 princípios ou controles específicos da privacidade das informações, aplicáveis ao gerenciador de dados em nuvem e como implementá-los, o que forma um conjunto de requisitos para a proteção do PII. Os princípios nos quais se baseia são os seguintes:

  • Consentimento e escolha
  • Propósito de legitimidade e especificação
  • Minimização de dados
  • Limite de uso, retenção e divulgação
  • Abertura, transparência e notificação
  • Responsabilidade
  • Segurança da informação
  • Conformidade com a privacidade
  • Ele fornece confiança na proteção das informações dos clientes e das partes interessadas, protegendo a imagem da organização contra acesso ou violação de dados.
  • Permite identificar os riscos a que as informações estão expostas (PII) estabelecendo controles para sua mitigação.
  • Diferenciação em relação aos concorrentes do mesmo setor, proporcionando proteção da informação sob um padrão internacional.
  • Proteção contra multas, fornecendo um sistema de gestão que garanta a proteção das informações das partes interessadas.
GSS Fondo chica con ordenador

A solução em um relance
Graças à abordagem integrada da GlobalSuite®, você pode aproveitar a base da solução para crescer com os diferentes módulos e ferramentas que compõem a plataforma, e assim aproveitar as sinergias e as correspondentes economias de custos e tempo. A plataforma pode ser licenciada de forma integrada ou separadamente, licenciando cada um dos seus produtos.
Vamos começar um novo projeto juntos