O Workplace by Facebook agora é certificado de acordo com o padrão de segurança ISO 27018
O Workplace by Facebook agora é certificado pela norma de segurança ISO/IEC 27018: 2014. E o que isso significa para sua organização? A Alest te mostra 👀
O Workplace junto a Alest levam segurança e auditoria muito à sério. Todas as decisões que foram tomadas para o desenvolvimento plataforma envolviam entender como um novo produto ou processo pode afetar a privacidade e a segurança das informações para os clientes. Embora o Workplace já exceda o padrão da indústria para proteger seus dados, sabemos que há sempre mais o que melhorar.
É por isso que temos o prazer de anunciar que o Workplace by Facebook está agora certificado de acordo com o padrão de segurança ISO / IEC 27018: 2014!
O que é a ISO 27018?
O ISO 27018 é um padrão internacional focado em privacidade que se baseia em sistemas de gerenciamento de segurança da informação. Ele estabelece controles e diretrizes comumente aceitos para proteger as informações pessoalmente identificáveis (PII) em ambientes públicos de computação em nuvem.
Aqui está uma visão geral de alguns dos principais requisitos da ISO 27018:
- Fornecer aos clientes a capacidade de acessar, corrigir e apagar suas PII
- Garantir o processamento de dados apenas para o propósito pretendido
- Implementando procedimentos de divulgação definidos
- Fornecimento de aviso aberto e transparente quando os provedores de serviços em nuvem usam subcontratantes
- Incentivar a responsabilidade através de procedimentos de notificação de violação
- Requisitos de segurança de informações mais rigorosos para provedores de serviços em nuvem
A certificação ISO 27001 foi lançada em outubro de 2017 para o Workplace. Isso garante a confidencialidade, integridade e disponibilidade das informações que as organizações controlam e processam. O ISO 27001 também aplica um processo de gerenciamento de riscos para que as organizações possam gerenciar riscos.
Com a ISO 27018, o intuito é melhorar ainda mais a forma como alinhamos nossos controles de segurança para atender às necessidades e expectativas dos clientes.
Tudo isso significa que agora você tem mais controle sobre suas PII e visibilidade sobre como são usadas. O certificado ISO 27018 também oferece aos clientes mais garantia sobre como são processados seus dados de acordo com os mais altos padrões da indústria.
Seguindo os padrões da ISO / IEC 27001 e o código de prática incorporado na ISO / IEC 27018, o Workplace demonstra que as políticas e procedimentos de privacidade são robustos e alinhados com seus altos padrões.
O processo de auditoria
A auditoria do Workplace para conformidade com a ISO / IEC 27018 foi concluída por um organismo de certificação terceirizado credenciado. Eles forneceram validação independente de que os controles de segurança aplicáveis estão em vigor e operando de maneira eficaz. Como parte deste processo de verificação de conformidade, os auditores validam que o Workplace by Facebook incorporou os controles ISO / IEC 27018 para a proteção de PII no Workplace. É um processo contínuo com revisões anuais terceirizadas para permanecermos certificados.
Ambiente inovador e seguro para a sua empresa
O Workplace possui o mindset muito importante de investir fortemente em auditoria e o alcance de novas certificações está cada vez mais crescente para alcançar este novo marco. O lançamento do certificado ISO 27018 na plataforma mostra o compromisso em proteger suas informações e que reforça o foco na manutenção de tecnologias e práticas de segurança líderes do setor.