O Workplace agora tem a certificação de padrão de segurança ISO 27018
O Workplace agora tem a certificação de padrão ISO/IEC 27018:2014. Veja o que isso significa para você e sua organização.
O Workplace agora tem a certificação de padrão ISO/IEC 27018:2014. Veja o que isso significa para você e sua organização.
O Workplace leva a segurança muito a sério. Cada decisão que tomamos envolve a compreensão de como um novo produto ou processo pode afetar a privacidade e a segurança dos nossos clientes. Embora o Workplace já ultrapasse o padrão do setor para proteger seus dados, sabemos que sempre há mais a ser feito.
Por isso, é nosso prazer anunciar que o Workplace do Facebook agora tem a certificação do padrão de segurança ISO/IEC 27018:2014.
O que é a certificação ISO 27018?
A certificação ISO 27018 é um padrão internacional com foco na privacidade e baseado em sistemas de gerenciamento de segurança de informações. Ele estabelece controles bem aceitos e diretrizes para proteger as Informações de Identificação Pessoal (PII) em ambientes de computação em nuvem pública.
Veja alguns dos principais requisitos do ISO 27018:
• Fornecer aos clientes de nuvem a capacidade de acessar, corrigir e apagar as PII
• Garantir que o processamento de dados seja apenas para os fins pretendidos
• Implementar procedimentos de divulgação definidos
• Fornecer avisos abertos e transparentes quando os provedores de serviços de nuvem usam subcontratados
• Incentivar a responsabilidade via procedimentos de notificação de violação
• Mais requisitos de segurança da informação rigorosos para os provedores de serviços de nuvem
O que isso significa para você?
Conseguimos o credenciamento ISO 27001 em outubro de 2017. Ele assegura a confidencialidade, a integridade e a disponibilidade das informações que as organizações controlam e processam. O ISO 27001 também usa um processo de gerenciamento de risco para as organizações.
Com o ISO 27018, queremos melhorar ainda mais a forma como alinhamos nossos controles de segurança para atender às necessidades e às expectativas dos clientes.
Tudo isso significa que agora você tem mais controle sobre suas PII e visibilidade sobre como elas são usadas. A certificação ISO 27018 também dá aos clientes mais certeza sobre como processamos os dados de acordo com os padrões mais elevados do setor.
Seguindo os padrões ISO/IEC 27001 e o código de prática incluído no ISO/IEC 27018, o Workplace demonstra que nossas políticas e procedimentos de privacidade são eficientes e estão alinhados com seus padrões elevados.
Processo de auditoria
A auditoria para verificar a conformidade com a ISO/IEC 27018 foi realizada por um órgão de certificação terceirizado credenciado. Ele forneceu uma validação independente informando que controles de segurança aplicáveis estão em vigor e estão operando de forma eficiente. Como parte do processo de verificação de conformidade, os auditores validam que o Workplace do Facebook incorporou os controles da ISO/IEC 27018 para a proteção de PII no Workplace.
Esse é um processo contínuo. Análises de terceiros também serão feitas anualmente para manter a certificação.
Tratamos a questão da segurança com total seriedade
Temos o prazer de atender a milhões de usuários e milhares de empresas como a Chevron, a Vodafone, a GSK, a AstraZeneca, o Walmart, a Booking.com e a Kering. Continuamos investindo pesado em segurança e temos o prazer de ter conquistado esse marco recente. Essa é uma certificação que acreditamos que demostra nosso compromisso com a proteção das suas informações e reforça nosso foco em manter programas e práticas de segurança líderes no setor.
Para saber mais sobre os níveis de segurança que você pode esperar do Workplace, consulte o site ou a certificação ISO 27018.