O negócio
EmpresaSegurança e confiançaContatoLicenças Acadêmicas
Partners
Torne-se um parceirolocalizador de parceiros
Recursos
BlogCentro de RecursosPrograma de CertificaçãoNotícias
PT
ESENCOECMXPECLFR
gss-logo-header
DEMOCONECTE-SE
Iso 27018 Privacidade em nuvem
Gestão integrada de informações privadas na nuvem
Solicite uma demonstração
Folha de produto
SOFTWARE
FUNCIONALIDADE
CONSULTORIA E AUDITORIA

Descubra nosso software para a proteção de informações privadas na nuvem

Com a GlobalSuite® permite uma implementação efetiva da norma ISO 27018 por estar totalmente adaptada aos requisitos exigidos pela norma, não apenas para empresas certificadas na ISO 27001,mas para aquelas que decidem abordar a implementação de ambas as normas.

Sua equipe será capaz de se concentrar em ter ameaças e riscos sob controle
Garantir que os ativos e informações da empresa mantenham sua integridade, disponibilidade e confidencialidade
Estabelecer e operar processos de rastreabilidade, monitoramento e melhoria contínua
Garanta o cumprimento de todos os padrões ISO 27018 sobre privacidade na nuvem da organização
Solicite uma demonstração

Funcionalidade

Identificação de Riscos

Orientação de serviços e processos por meio do inventário de ativos. Configuração de dimensões e níveis de valorização.

Gestão de Riscos

Catálogo de controlos configuráveis e resumo dos mesmos, parametrização da gestão, reavaliação do risco, questionários parametrizaveis.

Análise de Riscos

Parametrização de probabilidade e impacto, valorização dos riscos, análise de custos, ameaças de ativos e configuráveis.

Avaliação de Riscos

Definição de risco aceitável, níveis de risco aceitáveis, listagem de riscos, mapa de riscos, riscos simultâneos ou dependentes.

Processos SGSI

Permite gerenciar a proposta de indicadores, Análise Diferencial, Declaração de Aplicabilidade, Gestão de Capacidade, gestão de mudanças e aquisições, etc.

Planos de continuidade, capacidade e treinamento

Ele permite rastrear um histórico de cada plano e atribuir métricas para rastreamento.

Integração com Power BI

Aproveitar ao máximo os dados do GlobalSuite® realizando um painel executivo em uma ferramenta de Business Intelligence, como o Power BI.

Gestor Documental

Permite o controle de toda a documentação, em diferentes formatos, para que sirva de suporte na gestão da continuidade da empresa

Quadro de indicadores

O quadro de indicadores integral permite a gestão e o controlo estratégico da organização através de diferentes métricas e indicadores.

Empresas e organizações de classe mundial já confiam em nós
GlobalSUite imagen fondo Producto
CONSULTORIA E Auditoria de Informações Privadas na Nuvem iso 27018

Você sabe como você deve estender os requisitos da ISO 27001 e ISO 27002 para levar em conta a proteção da privacidade na nuvem?

O ISO/IEC 27018fornece uma base de boas práticas para a proteção de informações pessoalmente identificáveis (PII) na nuvem para organizações que atuam como processadoras dessas informações, mas a ISO/IEC 27018 visa, de forma geral, identificar com precisão como o provedor gerencia os dados pessoais das partes interessadas, estabelece os procedimentos necessários para qualquer solicitação ou acesso a eles, oferecendo assim aos clientes total transparência nesse sentido.

Com base nos controles de segurança estabelecidos no anexo A da ISO 27001 ou no código iso 27002 de boas práticas, a norma adiciona requisitos de segurança para informações pessoalmente identificáveis (PII) sobre controles específicos. Nesse sentido, dos 114 controles propostos pela norma de Segurança da Informação, a ISO 27018 estabelece requisitos adicionais em 15 controles, distribuídos entre os seguintes domínios:

  • Domínio 5: Políticas de segurança da informação
  • Domínio 6: Organização de Segurança da Informação
  • Domínio 7: Segurança de Recursos Humanos
  • Domínio 9: Controle de acesso
  • Domínio 10: Criptografia
  • Domínio 11: Segurança Física e Ambiental
  • Domínio 12: Segurança das operações
  • Domínio 13: Segurança de comunicações
  • Domínio 16: Gerenciamento de Incidentes
  • Domínio 18: Conformidade

A norma define 8 princípios ou controles específicos da privacidade das informações, aplicáveis ao gerenciador de dados em nuvem e como implementá-los, o que forma um conjunto de requisitos para a proteção do PII. Os princípios nos quais se baseia são os seguintes:

  • Consentimento e escolha
  • Propósito de legitimidade e especificação
  • Minimização de dados
  • Limite de uso, retenção e divulgação
  • Abertura, transparência e notificação
  • Responsabilidade
  • Segurança da informação
  • Conformidade com a privacidade
  • Ele fornece confiança na proteção das informações dos clientes e das partes interessadas, protegendo a imagem da organização contra acesso ou violação de dados.
  • Permite identificar os riscos a que as informações estão expostas (PII) estabelecendo controles para sua mitigação.
  • Diferenciação em relação aos concorrentes do mesmo setor, proporcionando proteção da informação sob um padrão internacional.
  • Proteção contra multas, fornecendo um sistema de gestão que garanta a proteção das informações das partes interessadas.
Mais informações
GSS Fondo chica con ordenador

A solução em um relance
Graças à abordagem integrada da GlobalSuite®, você pode aproveitar a base da solução para crescer com os diferentes módulos e ferramentas que compõem a plataforma, e assim aproveitar as sinergias e as correspondentes economias de custos e tempo. A plataforma pode ser licenciada de forma integrada ou separadamente, licenciando cada um dos seus produtos.
Solicite uma demonstração
Folha de produto
Vamos começar um novo projeto juntos
Entre em contato conosco

Segurança

Gestão de riscos

Continuidade de negócios

Gestão de conformidade

Proteção de dados de privacidade

Software de gerenciamento de auditoria

Nossa solução all-in-one