whatsapp
Dédalo
ISO 27018

ISO 27018

A ISO/IEC 27018 tem o objetivo de proteger dados pessoais armazenados em nuvens públicas, especialmente para organizações que atuam como operadores de dados pessoais. Baseada na ISO/IEC 27002, esta norma oferece um conjunto de categorias e controles de segurança que podem ser implementados pelo operador, proporcionando garantias aos clientes de que os fornecedores seguem as melhores práticas na proteção de dados pessoais em ambientes de nuvem, sejam eles de IaaS, SaaS ou PaaS.

Uma organização que obtém essa certificação está, efetivamente, comprovando aos clientes que os dados pessoais confiados a ela estão devidamente protegidos.

  • Certificação ISO/IEC 27018 em 6 meses!

    A Dédalo possui uma metodologia própria para adequação à ISO/IEC 27018, que garante a conformidade para certificação do cliente em 6 meses. A empresa auxilia os clientes na adoção dos tópicos previstos pelas ISO e age na conscientização dos colaboradores quanto às boas práticas.

    Para que serve a Certificação ISO/IEC 27018?

    Elevar o nível de segurança de toda a organização;

    Proteger a reputação da marca;

    Identificar e gerenciar riscos;

    Otimizar os investimentos em segurança e proteção de dados pessoais;

    Obter conformidade dos processos ao seguir as boas práticas;

    Obter maior organização interna;

    Reduzir as chances de sucesso de ataques virtuais;

    Melhoria contínua da segurança da informação;

    Diferencial competitivo perante o mercado por demonstrar o compromisso da organização com a segurança da informação.

  • Nossos consultores

    Os consultores são especialistas em Segurança da Informação, certificados como Implementadores e Auditores Líderes das normas ISO/IEC 27001 e 27701, bem como outras certificações de renome e possuem ampla experiência prática e comprovada na área de segurança da informação, cibersegurança, proteção de dados pessoais e gestão corporativa. Além de sua atuação como auditores de certificadoras, os profissionais reúnem conhecimento técnico especializado em tecnologia da informação e uma profunda compreensão das práticas de gestão corporativa e compliance.

Ocorreu um erro ao tentar enviar os dados:

Fale conosco

  • Diferenciais da Consultoria e Assessoria da Dédalo

    Não há cobrança para horas excedentes;

    O gerenciamento do projeto é por conta dos consultores da Dédalo;

    A equipe possui vasto conhecimento técnico e experiência;

    Curso EAD aos colaboradores com emissão de certificado;

    Uma simulação de ataque de phishing para até 100 e-mails de colaboradores;

    Acompanhamento do projeto em tempo real;

    Consultores acessíveis (Teams e WhatsApp);

    Mais que uma consultoria. Uma assessoria!

Metodologia e implementação

  • 01 - Planejamento

    Esta etapa marca o início e formalização do projeto. É apresentado à contratante a metodologia de trabalho, infraestrutura de colaboração do projeto, são definidos os líderes por parte do cliente e da consultoria. Além disso, são estabelecidos os colaboradores da contratante que farão parte do projeto.

    A Dédalo apresenta o cronograma do projeto elencando os colaboradores, suas atividades e o prazo estabelecido para execução. O cronograma do projeto deve ser validado e aprovado pela organização.

    Ao final, um Termo de Abertura de Projeto é formalizado e assinado pela contratante e pela Dédalo.

  • 02 - Implementação e adequação

    Após o cronograma definido e aprovado, dá-se início às ações para adequação da organização da ISO/IEC 27018.

  • 03 - Avaliação de desempenho

    Se for do interesse da contratante, a Dédalo também realiza a primeira auditoria interna e a acompanha como observadora, com o objetivo de apoiar a contratante no que for necessário.

    A empresa estabelece junto a contratante a causa raiz das não conformidades, o plano de ação para tratamento das não conformidades e as ações corretivas. Caso o cliente deseje (opcional), a Dédalo pode proporcionar a formação aos colaboradores da organização como auditores internos nas normas ISO contratadas.

  • 04 - Melhoria

    Nesta etapa a Dédalo orienta e assessora a contratante no tratamento das não conformidades e ações corretivas necessárias para adequação a ISO/IEC 27018.

  • 05 - Certificação

    A Dédalo oferece suporte na escolha do organismo de certificação e acompanha a auditoria de certificação como observadora, com o objetivo de apoiar a contratante no que for necessário.

    A empresa estabelece junto a contratante a causa raiz das não conformidades, o plano de ação para tratamento das não conformidades e as ações corretivas. Também realiza o acompanhamento das ações para tratamento das não conformidades e ações corretivas.

Perguntas Frequentes

  • O que é operador de dados pessoais em nuvem pública?

    Operador de dados pessoais é a organização que trata os dados de acordo com as instruções do controlador. Portanto, um operador de dados pessoais em nuvem pública é a organização que realiza este tratamento por meio de serviços em nuvem, sejam eles: PaaS, IaaS ou SaaS.

  • A ISO/IEC 27108 é certificável?

    A norma ISO/IEC 27018 não é certificável. Após ser auditada e estar adequada a esta norma, a organização recebe um Certificado de Conformidade para demonstrar ao mercado e seus clientes que cumpre as diretrizes e protege os dados pessoais de clientes adequadamente em nuvem pública.

  • Para quem é indicada a certificação ISO 27018?

    Para todas as empresas de variados portes e segmentos, que identificam a importância de possuir processos bem estruturados de proteção de dados pessoais em nuvem e se preocupam com confidencialidade, integridade e disponibilidade das informações de clientes, ou, que necessitam estar em conformidade com as legislações de proteção de dados pessoais.

  • Quanto tempo leva para se adequar à ISO/IEC 27018?

    O tempo para obter a certificação, precisa ser adaptado de acordo com a complexidade do ambiente e escopo do projeto. No entanto, a Dédalo possui uma metodologia própria para adequação da ISO/IEC 27018, que garante a conformidade para certificação do cliente em 6 meses.

  • Quais os outros investimentos necessários para certificação da ISO/IEC 27018?

    Após a elaboração do plano de tratamento de riscos, outros investimentos podem ser necessários, contudo, depende do risco de cada organização. Alguns exemplos: contratação de pessoas, plataforma de conscientização e treinamento, soluções de hardware e software, realização de testes de intrusão ou análise de vulnerabilidade, realização de autoria interna e auditoria de certificação.

Selecione certificação desejada

O que é a ISO/IEC 27018?

A ISO/IEC 27018 tem o objetivo de proteger dados pessoais armazenados em nuvens públicas, especialmente para organizações que atuam como operadores de dados pessoais. Baseada na ISO/IEC 27002, esta norma oferece um conjunto de categorias e controles de segurança que podem ser implementados pelo operador, proporcionando garantias aos clientes de que os fornecedores seguem as melhores práticas na proteção de dados pessoais em ambientes de nuvem, sejam eles de IaaS, SaaS ou PaaS.

Uma organização que obtém essa certificação está, efetivamente, comprovando aos clientes que os dados pessoais confiados a ela estão devidamente protegidos.