- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ISOIEC27018PII保护信息安全管理体系认证规则.PDF
编号:BMS-SC-036
ISO/IEC 27018 PII 保护信息安全管理体系认证规则 版本:A
发行日期
ISO/IEC 27018 PII 保护信息安全管理体系认证规则
目录
1. 标准简介
2. 适用范围
3. 认证基本原则
4. 对认证人员的要求
5. 申请和合同评审程序
6.审核准备
7. 初次认证审核
8. 审核实现
9.认证决定
10. 暂停、撤销和取消
11. 受理申诉和投诉
12. 认证记录管理
附录 A PII 保护信息安全管理体系认证人天计算表
必维认证(北京)有限公司 1
编号:BMS-SC-036
ISO/IEC 27018 PII 保护信息安全管理体系认证规则 版本:A
发行日期
1 标准简介
ISO/IEC 27018 国际标准适用于为如下公共云服务 PII 保护给出了信息安全控制
的要求。
--基于 ISO/IEC 27002 规定的控制 目标、控制措施、实施指南及额外实施要求
--规定了普遍可接受的控制目标、控制措施、实施指南,以实施对识别的个人信
息保护的测量。这与ISO/IEC 29100 公共云计算环境隐私原则一致
--考虑到适用于公共云服务提供方的信息安全风险环境的 PII 保护的法规要求
--适用于所有类型和规模的组织,包括国有企业、私营企业、政府机构和非盈利
组织。这些组织作为 PII 处理者遵照合同通过云计算向其他组织提供信息加工服务
2 适用范围
2.1 本规则用于规范必维认证(北京)有限公司(以下简称“必维”)对申请认证
和获证的各类组织按照 ISO/IEC 27018《基于 ISO/IEC 27002 信息安全控制-实施要求》
建立的公共云服务 PII 保护信息安全管理体系的认证活动。
2.2 本规则旨在遵守认证认可相关法律法规及国家技术标准,对公共云服务 PII
保护信息安全管理体系认证实施过程作出具体规定,确保必维对认证过程的管理和相
应责任。
2.3 本规则是对必维从事公共云服务 PII 保护信息安全管理体系认证活动的基本
要求,公司各部门从事该项认证活动应当遵守本规则。
3 认证基本原则
3.1 公正性:保持公正,是提供第三方认证的必要条件。公司通过合同评审、技
术评审、审核准备和实现等过程控制,确保审核过程是公正的、客观的,为认证过程
和证书提供社会公信力。
3.2 能力:能力是指经证实的应用知识和技能的本领。公司通过审核人员管理机
必维认证(北京)有限公司 2
编号:BMS-SC-036
ISO/IEC 27018 PII 保护信息安全管理体系认证规则 版本:A
发行日期
制,保障的人员能力是提供可建立信心的认证审核的必要条件。
3.3 责任:公司基于合理抽样、足够的客观证据基础上进行审核和评价,并在
此基础上做出认证决定。
3.4 开放性:为确保诚信性与可信性,公司采用透明运营的方式,公布有关公共
云服务PII保护信息安全管理体系认证审核过程和状态的适宜、及时的信息,或提供获取
上述信息的公开渠道。
3.5 保密性:公司采取措施对任何关于客户的专有重要敏感信息予以保密,但
对于享有获取充分评价认证审核符合性所需的信息的特别权利是
您可能关注的文档
- IAMSET(艾慕赛特)投稿须知.PDF
- IntelStratix10通用IO用户指南.PDF
- ISO认证程序文件_企业管理_经管营销_专业资料.doc
- Law英文术语_法律资料_人文社科_专业资料.doc
- LDLFCC工艺生产LX72A钢的夹杂物演变规律研究.PDF
- learning_englishpps_其它考试_资格考试认证_教育专区.ppt
- 中国国家标准 GB/T 30147-2013E安防监控视频实时智能分析设备技术要求.pdf
- GB/T 30147-2013E安防监控视频实时智能分析设备技术要求.pdf
- 《GB/T 30147-2013E安防监控视频实时智能分析设备技术要求》.pdf
- chapter0-virual machine setup and more0章虚拟机设置及.pdf
- 期末复习课件++专题7+阿基米德原理++2023-2024学年人教版八年级物理下册.pptx
- 4-1电磁振荡(教学课件)高中物理人教版选择性必修第二册.pptx
- 本包含页空白页.pdf
- 【会计实操经验】财务操纵的知识框架.pdf
- 英国b2c电商网站ocado市场前景及投资研究报告-培训课件外文版2024.6,拼多多,阿里巴巴,1688,temu,tiktok.pdf
- 印尼在线约会行业市场前景及投资研究报告-培训课件外文版2024.6,微信,tiktok.pdf
- 印尼物联网IOT行业市场前景及投资研究报告-培训课件外文版2024.5.pdf
- 印尼斋月消费情况分析报告-培训课件外文版2024.6.pdf
- 英国GDP分析报告-培训课件外文版2024.6.pdf
- 印尼铁路行业市场前景及投资研究报告-培训课件外文版2024.6,援建高铁.pdf
最近下载
- 金氏五行升降中医方集.docx
- The Economics of Money- Banking- and Financial Markets- 9e货币银行和金融市场的经济学.doc
- DBJ50T 086-2016 重庆市城市桥梁工程施工质量验收规范.docx
- 通信行业“泽字节”时代投资报告系列一:硅光,“超越摩尔”新路径,厚积薄发大未来.pdf
- T_CNAS11─2020PICC尖端心腔内电图定位技术.pdf VIP
- 如何提高小学语文识字写字教学有效性的实施策略研究.docx VIP
- 隧道式PICC专家共识.pptx VIP
- 商业用中央空调溴化锂直燃机、电制冷机型能耗比较.xls VIP
- 食品工程原理教案.pdf
- 2023五四制人教版六年级全一册道德与法治练习--期末素养综合测试.docx VIP
文档评论(0)