ISO/IEC 27018

ISO/IEC 27018 : Qu’est-ce que c’est ?

La norme ISO/IEC 27018 est une norme de sécurité et a été la première norme internationale concernant le respect de la vie privée dans les services de cloud computing. Elle a été publiée conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC).

L’ISO est une organisation internationale indépendante et non gouvernementale qui compte parmi ses membres 165 organismes nationaux de normalisation. Par l’intermédiaire de ses membres, elle rassemble des experts pour partager des connaissances et élaborer des normes internationales volontaires, consensuelles et pertinentes pour le marché, qui soutiennent l’innovation et apportent des solutions aux défis mondiaux.

Ce document établit des objectifs de contrôle, des contrôles et des lignes directrices communément acceptés pour la mise en œuvre de mesures visant à protéger les informations personnellement identifiables (PII) conformément aux principes de confidentialité de l’ISO/IEC 29100 pour l’environnement de cloud computing public.

ISO/IEC 27018 s’applique à tous les types et toutes les tailles d’organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui fournissent des services de traitement de l’information en tant que processeurs PII via des services en cloud sous contrat à d’autres organisations.

Notre solution aidera votre organisation à répondre aux exigences de cette norme.