Certificação ISO/IEC 27000

Organização Internacional de Normalização

O Smartsheet conquistou certificações de padrões de segurança e privacidade de dados internacionalmente reconhecidos, desenvolvidos pela Organização Internacional de Normalização (ISO):

ISO/IEC 27001:2013 - Gerenciamento de Segurança da Informação
ISO/IEC 27018:2019 - Código de prática para proteção de informações pessoais identificáveis (PII) em nuvens públicas que atuam como processadores de PII
ISO/IEC 27701:2019 - Gerenciamento de Informações de Privacidade

Essas auditorias de certificação foram realizadas por um auditor terceirizado certificado e revisadas por uma instituição de certificação. Essas certificações demonstram a conformidade do Smartsheet com melhores práticas de segurança e privacidade líderes da indústria e compromisso em fornecer aos clientes os melhores recursos de segurança e privacidade de nível empresarial. A conformidade com esses padrões é evidência de que o Smartsheet fez o seguinte:

Estabeleceu o Sistema de Gerenciamento de Segurança (ISMS) conforme os requisitos do padrão ISO 27001:2013 e o melhora continuamente
Implementou controles de segurança da informação e sistematicamente avalia e resolve os riscos de segurança da informação
Protege e defende as informações pessoais identificáveis (PII) em nosso ambiente de nuvem
Desenvolveu um programa forte de privacidade estabelecendo e mantendo um Sistema de Gerenciamento da Informação de Privacidade (PIMS) implementando requisitos específicos de privacidade de dados e controles de acordo com os requisitos dos
padrões ISO 27018:2019 e ISO 27701:2019

Perguntas sobre as certificações ISO/IEC

A norma ISO/IEC 27001:2013 da Organização Internacional de Normalização trata de segurança da informação e se alinha com as diretrizes fornecidas na ISO/IEC 27002 para implementação de controles de segurança. Ela destaca os requisitos para estabelecer, implementar, manter e melhorar continuamente um ISMS. O ISMS protege a confidencialidade, integridade e disponibilidade da informação em uma organização aplicando um processo de gerenciamento de riscos.

A norma ISO/IEC 27018:2019 estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementar medidas com o intuito de proteger PII de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente de computação em nuvem pública. Esse padrão internacional aproveita a ISO/IEC 27001:2013 como orientação para a implementação de controles de proteção de PII para organizações que atuam como processadores de PII de nuvem pública e expande os controles da ISO/IEC 27002 para atender aos requisitos de proteção de PII de nuvem pública.

A norma ISO/IEC 27701:2019 é uma extensão da ISO/IEC 27001 e da ISO/IEC 27002 para gerenciamento de privacidade e fornece orientação para estabelecer, implementar, manter e melhorar continuamente o PIMS. Esse padrão de privacidade de dados fornece orientação para controladores de PII e processadores de PII que são responsáveis pelo processamento de PII. Os requisitos desse padrão podem ser mapeados e ajudam a cumprir as leis de privacidade de dados e regulamentos, como o Regulamento Geral sobre a Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA).

Clique nos links abaixo para obter uma cópia das certificações ISO/IEC do Smartsheet:

● ISO/IEC 27001:2013 - Gerenciamento de Segurança da Informação

● ISO/IEC 27018:2019 - Código de prática para proteção de informação pessoal identificável (PII) em nuvens públicas que agem como processadores de PII

● ISO/IEC 27701:2019 - Gerenciamento de Informações de Privacidade

Se você tiver perguntas que não foram respondidas acima, preencha este formulário e aguarde um engenheiro de segurança do Smartsheet entrar em contato com você.