ISO é o nome curto ou comum da Organização Internacional de Padronização, também conhecida como a Organização Global de Normas.

Essa organização define e monitora o padrão internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação para diversos tipos de organizações.

IEC é a Comissão Eletrotécnica Internacional, outro organismo internacional de normas que coopera estreitamente com a ISO em normas técnicas elétricas, eletrônicas e relacionadas. 

Normas desenvolvidas em conjunto com a ISO são indicadas como "ISO/IEC". 

A informação é um ativo e, como outros ativos importantes para os negócios, tem valor para uma organização e, consequentemente, precisa ser protegida.

ISO é uma norma global e é exigida para qualquer tipo de organização preocupada com a segurança da gestão da informação, a proteção de dados de serviços em nuvem e a gestão da privacidade de informações pessoais.

A Veriff está em conformidade e é certificada pela norma ISO/IEC 27001:2022 da CoalFire

Essa certificação também se estende a controles adicionais definidos dentro das normas ISO/IEC 27017:2015 (segurança para serviços em nuvem) e ISO/IEC 27018:2019 (proteção de informações pessoais identificáveis (PII) em serviços em nuvem)

Esta norma é um padrão de segurança desenvolvido para provedores e usuários de serviços em nuvem para criar um ambiente mais seguro baseado em nuvem e reduzir o risco de problemas de segurança.

Nós também ampliamos nosso escopo para incluir requisitos para a ISO/IEC 27018:2019. Essa norma é um dos elementos mais críticos da privacidade em nuvem: a proteção de informações pessoais identificáveis (PII). 

Implementamos nossos Sistemas de Gestão de Segurança da Informação para garantir a conformidade com a ISO/IEC 27001:2022.