ISO27018信息安全管理体系

ISO/IEC 27018标准是一个旨在保护云计算中个人数据安全的国际标准。又称‘公有云个人可识别信息（PII）信息安全管理体系’，‘公共云中个人身份信息安全体系’，‘公有云个人隐私保护体系’，‘云中个人数据安全管理体系’，‘云隐私保护管理体系’等。同时，ISO/IEC 27018是基于ISO 27001信息安全管理体系扩展的管理体系，它基于ISO/IEC 27002标准，提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。

1、ISO27018认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的，ISO27001是ISO27018认证的基础和前提条件。申请ISO27018认证的组织应已经建立信息安全管理体系，且通过了ISO27001认证或准备同时申请ISO27001认证。

2、申请的ISO27018认证范围不能大于组织的ISO27001覆盖范围，超出的认证范围必须先安排对其ISO27001实施专项扩大审核后，再安排ISO27018的审核。

1、基本资料（营业执照、行政许可（如有）、临时场所清单等）

2、 有效的ISMS 认证证书或ISMS 认证申请

3、支持公有云中个人可识别信息保护管理体系的规程和控制措施；

4 、隐私影响评估报告（含隐私影响评估方法的描述）；

5、适用性声明；

6、 适用的法律法规的标准的清单；

7、《管理体系认证申请书》中的具体事项；

一、竞争优势：通过最大限度地保护个人信息,在竞争对手中脱颖而出； 

二、保护您的品牌保护：减少由于数据泄露而引|起的不利宣传的风险； 

三、降低风险：确保识别风险并采取适当的控制措施来降低或降低风险； 

四、防止罚款：确保遵守当地法规，减少数据泄露的罚款风险； 

五、帮助您发展业务：提供不同国家/地区的通用准则，从而更轻松地开展全球业务并获得首选供 应商的访问权限。