PART 01

什么是ISO27018认证

ISO/EC 27018又称“云隐保护认证”，是由英国标准协会 (BSI)制定，主要针对云服务商对云中个人数据的安全防护的guojibiaozhun认证。旨在为云个人身份信息处理者提供一套实务守则，以保护公共云中的个人身份信息( PI)不受侵犯是目前国际上Zuiquanwei、Zui严格、也是Zui被广泛接受和应用的信息安全体系认证。SO27018认证的适用范围: ISO27018认证适用于任何部门的大型或小型组织，该标准特别适用于在云端环境中存储个人资料的保护
认证优势

通过ISO27018认证可以给您带来: 激发对您业务的信任为您的客户和利益相关者提供更大的保证，即个人数据和信息受到保护。

1、提升企业竞争优势:通过Zui大限度地保护个人信息,在竞争对手中脱颖而出

2、提升企业品牌形象: 减少由于数据泄露而引起的不利宣传的风险

3、降低企业安全风险:确保识别风险并采取适当的控制措施来降低或降低风险

4、防止罚款:确保遵守当地法规，减少数据泄露的罚款风险

5、帮助您发展业务:提供不同国家/地区的通用准则，从而更轻松地开展全球业务并获得shouxuan供 应商的访问权限。

申报条件

1、S027018认证是在1S027001 信息安全管理体系的基础上建立、实施和扩展的，ISO27001 是ISO27018认证的基础和前提条件。申请1SO27018认证的组织应已经建立信息安全管理体系，且通过了 SO27001 认证或准备同时申请ISO27001认证

2、申请的IS027018认证范围不能大于组织的ISO27001  范围，超出的认证范围必须先安排对其SO27001 实施专项扩大审核后，再安排ISO27018的审核。

适用thn那些组织

ISO27018认证适用于任何部门的大型或小型组织。该标准特别适用于在云端环境中存储个人资料(例如工资单，HR或客户付款明细)的保护。现在GDPR现已生效，对于组织而言，证明合规性并显示其如何保护数据(尤其是存储在一个位置的数据)至关重要。如果您的组织已经在实施ISO27001ISMS,则符合IS027001的70%规定。但是，如果使用的是基于云的技术，则IS027018被视为有效的附加标准，因为公司希望专门通过存储在云中的数据证明GDPR的合规性。认证所需材料

1.公司简介

2.公司营业执照

3其他相关资质(如IS027001信息安全管理体系认证、软件著作权、专

利、商标许可等)

4.公司组织架构图(部门)架构和目前公司的主要人员姓名

5.公司现有的业务流程

6.公司现有的方面的管理制度

认证流程

1组织法律证明资料(营业执照、行政许可(如有)、临时场所清单等)；

2、有效的ISMS 认证证书或ISMS 认证申请；

3、支持公有云中个人可识别信息保护管理体系的体系文件(包括管理手册、程序文件、策略和作业文件、运行记录，适用性声明)；

4、隐私影响评估报告(含隐私影响评估方法的描述)；

5、申请组织内部审核和管理评审的证明资料:

6、适用的法律法规的标准的清单;

7、标准要求的其他文件。

PART 02

申请ISO27018认证注意事项

1、通常情况下认证的证书有效期为三年

2、若贵司的ISMS 的认证证书暂停或撤销时，CPIISMS 认证证书会同时进行暂停或撤销.

ISO27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任并Zui大程度地减少云服务企业固有的风险和潜在的破坏成本。