Ir para o conteúdo

Certificação ISO 27001, ISO 27017 e ISO 27018 da Jitterbit

Introdução

O Sistema de Gestão de Segurança da Informação da Jitterbit é certificado em conformidade com ISO 27001 versão 2022 com controles suplementares em ISO 27017:2015 e ISO 27018:2019. A Jitterbit acredita que a segurança e a privacidade dos dados do cliente são uma alta prioridade. Investimos em recursos de segurança e privacidade que ajudam a manter os dados do cliente seguros. A Jitterbit obteve a certificação ISO 27001 da A-lign, um auditor independente de externo credenciado pelo ANSI ASQ National Accreditation Board (ANAB).

O que são ISO 27001, ISO 27017 e ISO 27018?

A ISO 27001 é uma norma internacional que abrange planejamento, design, implementação, monitoramento, teste e melhoria de um sistema de gerenciamento de segurança. Esta importante norma de segurança detalha os requisitos e as melhores práticas que usam avaliações de risco regulares para gerenciar ativos de informações da empresa e do cliente.

A ISO 27017 se baseia nos controles de segurança existentes na ISO 27001. Ela lida com a proteção de informações em serviços de nuvem. A ISO 27017 fornece orientação e recomendações sobre a implementação de controles de segurança de informações específicos da nuvem. Esta norma fornece aconselhamento e orientação para clientes e provedores de nuvem.

A ISO 27018 é uma norma internacional que se concentra na proteção de dados pessoais na nuvem. Com base na ISO 27001 e ISO 27017, ela fornece diretrizes para provedores de serviços de nuvem para garantir que eles atendam aos requisitos de privacidade para processamento de dados pessoais. A ISO 27018 enfatiza a importância da transparência, consentimento do usuário e segurança de dados pessoais, oferecendo melhores práticas para provedores de nuvem para proteger a privacidade do cliente e cumprir com as leis de proteção de dados aplicáveis.

Sobre a auditoria e avaliação ISO

A auditoria e avaliação ISO fornecem garantias sobre:

  • implementação de um sistema de gestão de segurança da informação para desenvolvimento, operações e suporte do Harmony ;
  • controles que implementamos para proteger informações de identificação pessoal (PII); e
  • implementação de um programa aprofundado de gerenciamento de riscos de segurança da informação em toda a empresa.

A auditoria e avaliação ISO - juntamente com a Declaração de Aplicabilidade (SOA) da Harmony ISO 27001 - fornecem informações sobre os controles que a Jitterbit implementou em apoio aos nossos compromissos de segurança e privacidade.

Para obter mais informações sobre o compromisso da Jitterbit com a segurança e o gerenciamento de informações, consulte o Jitterbit Security Center. Se você tiver dúvidas específicas, entre em contato conosco em dpo@jitterbit.com.