ISO/IEC 27001:2022 e SOA (Declaração de Aplicabilidade) estendidas para ISO/IEC 27017:2015 (Serviços em Nuvem) e ISO/IEC 27018:2019 (Segurança em Nuvem para dados PII).
ISO é o nome curto ou comum da Organização Internacional de Padronização, também conhecida como a Organização Global de Normas.
Essa organização define e monitora o padrão internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação para diversos tipos de organizações.
IEC é a Comissão Eletrotécnica Internacional, outro organismo internacional de normas que coopera estreitamente com a ISO em normas técnicas elétricas, eletrônicas e relacionadas.
Normas desenvolvidas em conjunto com a ISO são indicadas como "ISO/IEC".
A informação é um ativo e, como outros ativos importantes para os negócios, tem valor para uma organização e, consequentemente, precisa ser protegida.
ISO é uma norma global e é exigida para qualquer tipo de organização preocupada com a segurança da gestão da informação, a proteção de dados de serviços em nuvem e a gestão da privacidade de informações pessoais.
A Veriff está em conformidade e é certificada pela norma ISO/IEC 27001:2022 da CoalFire
Essa certificação também se estende a controles adicionais definidos dentro das normas ISO/IEC 27017:2015 (segurança para serviços em nuvem) e ISO/IEC 27018:2019 (proteção de informações pessoais identificáveis (PII) em serviços em nuvem)
Esta norma é um padrão de segurança desenvolvido para provedores e usuários de serviços em nuvem para criar um ambiente mais seguro baseado em nuvem e reduzir o risco de problemas de segurança.
Nós também ampliamos nosso escopo para incluir requisitos para a ISO/IEC 27018:2019. Essa norma é um dos elementos mais críticos da privacidade em nuvem: a proteção de informações pessoais identificáveis (PII).
Implementamos nossos Sistemas de Gestão de Segurança da Informação para garantir a conformidade com a ISO/IEC 27001:2022.