什么是ISO27018?

ISO/IEC27018标准是一个主要针对保护云计算中个人数据安全的国际标准。又称‘公有云个人可识别信息（PII）信息安全管理体系’、‘公共云中个人身份信息安全体系’、‘公有云个人隐私保护体系’、‘云中个人数据安全管理体系’、‘云隐私保护管理体系’等。

同时，ISO/IEC 27018管理体系（简称：CPIISMS）也是基于ISO27001信息安全管理体系（以下简称：ISMS）扩展的管理体系。

CPIISMS 对ISMS 附录A 扩展的要求有两个方面：

为什么开展ISO27018?

• 提升企业安全实力：为客户和利益相关者提供更大保证，更大限度做到信息安全保护；
• 提升企业竞争优势：通过最大限度地保护个人信息，在竞争对手中脱颖而出；
• 提升企业品牌形象：减少由于数据泄露而引起的不利宣传的风险；
• 降低企业安全风险：确保识别风险，并采取控制措施来管理或降低风险；
• 防止罚款：确保遵守当地法规，减少数据泄露的罚款风险；
• 发展业务：提供不同国家/地区的通用准则，使在全球开展业务变得更容易。

办理ISO27018认证的流程

认证的行业范围

ISO27018认证适用于任何部门的大型或小型组织。该标准特别适用于在云端环境中存储个人资料（例如工资单，HR或客户付款明细)的保护。

现在，GDPR现已生效，对于组织而言，证明合规性并显示其如何保护数据（尤其是未存储在一个位置的数据）至关重要。如果您的组织已经在实施ISO 27001ISMS,则符合IS027001的70%规定。但是,如果使用的是基于云的技术,则ISO27018被视为有效的附加标准，因为公司希望专门通过存储在云中的数据证明GDPR的合规性。

认证需要准备的资料

• 1、公司简介
• 2、公司营业执照
• 3、其他相关资质(如IS027001信息安全管理体系认证、软件著作权、专利、商标许可等）
• 4、公司的组织架构图（部门)架构和目前公司的主要人员姓名
• 5、公司现有的业务流程
• 6、公司现有的方面的管理制度

证书