Ir para o conteúdo

Certificação ISO 42001, ISO 27001, ISO 27017 e ISO 27018 da Jitterbit

Introdução

O Sistema de Gestão de Segurança da Informação da Jitterbit é certificado para conformidade com ISO 42001:2023 e ISO 27001:2022 com controles suplementares em ISO 27017:2015 e ISO 27018:2019. A Jitterbit acredita que a segurança e a privacidade dos dados dos clientes são uma alta prioridade. Investimos em recursos de segurança e privacidade que ajudam a manter os dados dos clientes seguros. A Jitterbit obteve a certificação ISO 42001 e ISO 27001 da A-lign, um auditor independente de terceiros acreditado pelo ANSI ASQ National Accreditation Board (ANAB).

O que é a ISO 42001?

A ISO 42001 é uma norma internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Inteligência Artificial (AIMS). Esta norma foi projetada para ajudar as organizações a governar de forma responsável o desenvolvimento e o uso de sistemas de IA. A ISO 42001 fornece uma estrutura para abordar riscos e oportunidades únicos relacionados à IA, focando em princípios como considerações éticas, transparência e responsabilidade ao longo do ciclo de vida do sistema de IA.

A certificação com a ISO 42001 serve como verificação independente de que uma organização está gerenciando de forma responsável os riscos de IA e as implicações éticas por meio de melhores práticas e um conjunto definido de controles.

O que são ISO 27001, ISO 27017 e ISO 27018?

A ISO 27001 é uma norma internacional que abrange o planejamento, design, implementação, monitoramento, teste e melhoria de um sistema de gestão de segurança. Esta importante norma de segurança detalha os requisitos e melhores práticas que utilizam avaliações de risco regulares para gerenciar os ativos de informação da empresa e dos clientes.

ISO 27017 baseia-se nos controles de segurança existentes na ISO 27001. Trata-se da proteção de informações em serviços de nuvem. A ISO 27017 fornece orientações e recomendações sobre a implementação de controles de segurança da informação específicos para a nuvem. Este padrão oferece conselhos e orientações para clientes e provedores de nuvem.

A ISO 27018 é um padrão internacional que se concentra na proteção de dados pessoais na nuvem. Baseando-se na fundação da ISO 27001 e da ISO 27017, fornece diretrizes para provedores de serviços de nuvem garantirem que atendem aos requisitos de privacidade para o processamento de dados pessoais. A ISO 27018 enfatiza a importância da transparência, do consentimento do usuário e da segurança dos dados pessoais, oferecendo melhores práticas para que os provedores de nuvem protejam a privacidade dos clientes e cumpram as leis de proteção de dados aplicáveis.

Sobre a auditoria e avaliação ISO

A auditoria e avaliação ISO fornece a você garantias sobre:

  • a implementação de um sistema de gestão de segurança da informação para desenvolvimento, operações e suporte do Harmony;
  • os controles que implementamos para proteger informações pessoalmente identificáveis (PII); e
  • a implementação de um programa abrangente de gestão de riscos de segurança da informação em toda a empresa.

A auditoria e avaliação ISO – juntamente com a Declaração de Aplicabilidade (SOA) da ISO 27001 do Harmony – fornecem informações sobre os controles que a Jitterbit implementou em apoio aos nossos compromissos de segurança e privacidade.

Para mais informações sobre o compromisso da Jitterbit com a segurança e a gestão da informação, consulte o Centro de Segurança da Jitterbit. Se você tiver perguntas específicas, entre em contato conosco pelo email dpo@jitterbit.com.