Compatibilidade com a ISO/IEC 27018:2014

Visão geral

A ISO/IEC 27018:2014 é um código de práticas concentrado na proteção de dados pessoais na nuvem. Ela é baseada no padrão de segurança da informação ISO/IEC 27002 e fornece orientação sobre a implementação dos controles da ISO/IEC 27002 aplicáveis às Informações de Identificação Pessoal (PII) de nuvens públicas. Ela também fornece um conjunto de controles adicionais e orientações associadas destinadas a abordar os requisitos de proteção PII de nuvem pública não abordados pelo conjunto de controle existente da ISO/IEC 27002.

• O que a ISO/IEC 27018:2014 significa para você como cliente?

  O alinhamento demonstra aos clientes que a AWS implementou um sistema de controles para abordar especificamente a proteção da privacidade do seu conteúdo. O alinhamento da AWS com as avaliações terceirizadas e independentes deste código de práticas reconhecido internacionalmente evidencia o compromisso da AWS com a privacidade e a proteção do conteúdo dos clientes.
  

• A ISO/IEC 27018:2014 importa para mim como cliente se eu não lidar com informações de identificação pessoal (PII)?

  Sim, a AWS mantém o nível alto nos controles de proteção e privacidade de dados descritos na ISO/IEC 27018:2014 para todos os conteúdos dos clientes, independentemente de determinados dados serem ou não PII.
  

• Quem é o avaliador externo independente?

  O EY CertifyPoint, um agente certificador da ISO credenciado pelo Dutch Accreditation Council, membro do International Accreditation Forum (IAF). Os certificados emitidos pela EY CertifyPoint são reconhecidos como válidos em todos os países que contam com um membro da IAF.

• Você pode fornecer uma cópia do código de prática da ISO/IEC 27018:2014?

  A ISO/IEC 27018:2014 e várias outras normas econômicas, ambientais e sociais estão disponíveis no site da ISO. A ISO tomou a decisão de registrar os direitos autorais dessas normas em um esforço para ajudar a financiar processos que promovam o desenvolvimento.

• Quais serviços da AWS estão dentro do escopo da ISO/IEC 27018:2014?

  Os serviços da AWS cobertos e que já estão no escopo para a ISO/IEC 27018:2014 podem ser encontrados em Serviços da AWS no escopo pelo programa de compatibilidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

• Quais data centers da AWS estão no escopo da avaliação da ISO/IEC 27018:2014?

  As Regiões AWS cobertas que estão no escopo podem ser encontradas na certificação da AWS ISO/IEC 27018:2014.