Certificazione ISO/IEC 27000

Organizzazione internazionale per la standardizzazione

Smartsheet ha ottenuto certificazioni per standard sulla sicurezza delle informazioni e sulla privacy dei dati riconosciuti a livello internazionale, sviluppati dall'Organizzazione internazionale per la standardizzazione (ISO):

ISO/IEC 27001:2013 - Gestione della sicurezza delle informazioni
ISO/IEC 27018:2019 - Codice della pratica per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come elaboratori delle PII
ISO/IEC 27701:2019 - Gestione delle informazioni sulla privacy

Questi audit delle certificazioni sono stati eseguiti da un auditor terzo accreditato e rivisti da un ente di certificazione. Tali certificazioni dimostrano la conformità di Smartsheet alle best practice sulla privacy e sulla sicurezza leader nel settore e l'impegno dell'azienda a fornire ai clienti le migliori funzionalità in materia di sicurezza e privacy di grado enterprise. La conformità a questi standard conferma che Smartsheet ha svolto le azioni seguenti:

Ha stabilito un Sistema di gestione della sicurezza delle informazioni (ISMS) sulla base dei requisiti dello standard ISO 27001:2013 e si impegna a migliorarlo continuamente
Ha implementato controlli di sicurezza delle informazioni e valuta e tratta sistematicamente i rischi relativi alla sicurezza delle informazioni
Protegge le informazioni di identificazione personale (PII) nel nostro ambiente cloud
Ha sviluppato un programma sulla privacy consolidato stabilendo e mantenendo un Sistema di gestione delle informazioni sulla privacy (PIMS) e implementando requisiti e i controlli specifici sulla privacy dei dati in conformità con i requisiti degli
standard ISO 27018:2019 e ISO 27701:2019

Domande sulle certificazioni ISO/IEC

Lo standard ISO/IEC 27001:2013 dell'Organizzazione internazionale per la standardizzazione si concentra sulla sicurezza delle informazioni e si allinea alle linee guida fornite nello standard ISO/IEC 27002 per l'implementazione dei controlli di sicurezza. Illustra i requisiti per stabilire, implementare, mantenere e migliorare costantemente un ISMS. L'ISMS protegge la riservatezza, l'integrità e la disponibilità delle informazioni in un'organizzazione mediante l'applicazione di una procedura di gestione dei rischi.

Lo standard ISO/IEC 27018:2019 stabilisce gli obiettivi di controllo, i controlli e le linee guida comunemente accettati per l'implementazione di misure volte a proteggere le PII in linea con i principi sulla privacy indicati nello standard ISO/IEC 29100 per l'ambiente di cloud computing pubblico. Questo standard internazionale usa lo standard ISO/IEC 27001:2013 come guida per implementare i controlli di protezione delle PII per organizzazioni che agiscono come processori di PII su cloud pubblici e amplia i controlli ISO/IEC 27002 per soddisfare i requisiti della protezione delle PII su cloud pubblici.

ISO/IEC 27701:2019 è un'estensione degli standard ISO/IEC 27001 e ISO/IEC 27002 per la gestione della privacy e fornisce linee guida per stabilire, implementare, mantenere e migliorare costantemente un PIMS. Questo standard sulla privacy dei dati fornisce linee guida per i controller e i processori delle PII che si occupano del trattamento delle PII. I requisiti di questo standard possono essere collegati al Regolamento generale sulla protezione dei dati (GDPR) e al California Consumer Privacy Act (CCPA) e aiutano a conformarsi a tali regolamenti e alle leggi sulla privacy dei dati

Clicca sui link seguenti per ottenere una copia delle certificazioni ISO/IEC di Smartsheet: