Organizzazione internazionale per la standardizzazione
Smartsheet ha ottenuto certificazioni per standard sulla sicurezza delle informazioni e sulla privacy dei dati riconosciuti a livello internazionale, sviluppati dall'Organizzazione internazionale per la standardizzazione (ISO):
- ISO/IEC 27001:2013 - Gestione della sicurezza delle informazioni
- ISO/IEC 27018:2019 - Codice della pratica per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come elaboratori delle PII
- ISO/IEC 27701:2019 - Gestione delle informazioni sulla privacy
Questi audit delle certificazioni sono stati eseguiti da un auditor terzo accreditato e rivisti da un ente di certificazione. Tali certificazioni dimostrano la conformità di Smartsheet alle best practice sulla privacy e sulla sicurezza leader nel settore e l'impegno dell'azienda a fornire ai clienti le migliori funzionalità in materia di sicurezza e privacy di grado enterprise. La conformità a questi standard conferma che Smartsheet ha svolto le azioni seguenti:
- Ha stabilito un Sistema di gestione della sicurezza delle informazioni (ISMS) sulla base dei requisiti dello standard ISO 27001:2013 e si impegna a migliorarlo continuamente
- Ha implementato controlli di sicurezza delle informazioni e valuta e tratta sistematicamente i rischi relativi alla sicurezza delle informazioni
- Protegge le informazioni di identificazione personale (PII) nel nostro ambiente cloud
- Ha sviluppato un programma sulla privacy consolidato stabilendo e mantenendo un Sistema di gestione delle informazioni sulla privacy (PIMS) e implementando requisiti e i controlli specifici sulla privacy dei dati in conformità con i requisiti degli
standard ISO 27018:2019 e ISO 27701:2019
Domande sulle certificazioni ISO/IEC
Lo standard ISO/IEC 27001:2013 dell'Organizzazione internazionale per la standardizzazione si concentra sulla sicurezza delle informazioni e si allinea alle linee guida fornite nello standard ISO/IEC 27002 per l'implementazione dei controlli di sicurezza. Illustra i requisiti per stabilire, implementare, mantenere e migliorare costantemente un ISMS. L'ISMS protegge la riservatezza, l'integrità e la disponibilità delle informazioni in un'organizzazione mediante l'applicazione di una procedura di gestione dei rischi.
Lo standard ISO/IEC 27001:2013 dell'Organizzazione internazionale per la standardizzazione si concentra sulla sicurezza delle informazioni e si allinea alle linee guida fornite nello standard ISO/IEC 27002 per l'implementazione dei controlli di sicurezza. Illustra i requisiti per stabilire, implementare, mantenere e migliorare costantemente un ISMS. L'ISMS protegge la riservatezza, l'integrità e la disponibilità delle informazioni in un'organizzazione mediante l'applicazione di una procedura di gestione dei rischi.
Lo standard ISO/IEC 27018:2019 stabilisce gli obiettivi di controllo, i controlli e le linee guida comunemente accettati per l'implementazione di misure volte a proteggere le PII in linea con i principi sulla privacy indicati nello standard ISO/IEC 29100 per l'ambiente di cloud computing pubblico. Questo standard internazionale usa lo standard ISO/IEC 27001:2013 come guida per implementare i controlli di protezione delle PII per organizzazioni che agiscono come processori di PII su cloud pubblici e amplia i controlli ISO/IEC 27002 per soddisfare i requisiti della protezione delle PII su cloud pubblici.
ISO/IEC 27701:2019 è un'estensione degli standard ISO/IEC 27001 e ISO/IEC 27002 per la gestione della privacy e fornisce linee guida per stabilire, implementare, mantenere e migliorare costantemente un PIMS. Questo standard sulla privacy dei dati fornisce linee guida per i controller e i processori delle PII che si occupano del trattamento delle PII. I requisiti di questo standard possono essere collegati al Regolamento generale sulla protezione dei dati (GDPR) e al California Consumer Privacy Act (CCPA) e aiutano a conformarsi a tali regolamenti e alle leggi sulla privacy dei dati
Clicca sui link seguenti per ottenere una copia delle certificazioni ISO/IEC di Smartsheet:
● ISO/IEC 27001:2013 - Gestione della sicurezza delle informazioni
● ISO/IEC 27018:2019 - Codice della pratica per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come processori delle PII
● ISO/IEC 27701:2019 - Gestione delle informazioni sulla privacy
Se hai altre domande, completa questo modulo e uno Smartsheet Security Engineer ti contatterà.