Certificações e relatórios ISO/IEC 27001, 27017 e 27018
A família de normas de gestão da segurança da informação ISO 27000 constitui um conjunto de normas de segurança das informações complementares, que podem ser combinadas para proporcionar um quadro internacionalmente reconhecido para a gestão da segurança da informação de acordo com as melhores práticas. A sua utilização permite às organizações gerir a segurança dos seus ativos, tais como informações financeiras, propriedade intelectual, dados de contacto de funcionários ou informações recebidas de terceiros. A OVHcloud recebeu as primeiras certificações ISO 27001 para as suas ofertas cloud em 2013.
Trata-se de uma norma internacionalmente reconhecida para o estabelecimento e a certificação de um sistema de gestão da segurança da informação (SGSI). A OVHcloud recebeu esta certificação para os seus serviços cloud. A obtenção desta certificação significa que a OVHcloud implementou um programa de segurança holístico relativo às suas atividades de controlo e de sistema de gestão da segurança das informações.
Este código de práticas foi concebido para servir de referência às organizações aquando da seleção dos controlos de segurança das informações dos serviços cloud. Baseia-se na implementação de uma norma ISO/IEC 27001 num contexto de cloud computing. Pode também ser utilizada pelos prestadores de serviços cloud como documento de orientação para a implementação de controlos de proteção pelos seus clientes.
A confidencialidade é uma preocupação determinante num ambiente cloud computing. A norma ISO/IEC 27018:2019 tem em conta os requisitos regulamentares relativos à proteção das informações pessoais identificáveis (IPI) que podem ser aplicáveis no contexto da avaliação de riscos. Esta norma especifica as orientações relativas à segurança da informação de um prestador de serviços cloud.
Perímetros e certificados
As certificações ISO/IEC 27001, ISO/IEC 27017 e os relatórios ISO/IEC 27018 estão disponíveis para os serviços OVHcloud alojados em todos os nossos datacenters, exceto nos Estados Unidos, que são objeto de um perímetro específico (consulte o website OVHcloud Inc. para ver os serviços explorados pelos Estados Unidos).
O certificado ISO/IEC 27001 de que a OVHcloud é titular está disponível no site do organismo de certificação “Laboratoire National de Métrologie et d’Essais” (Laboratório nacional de metrologia e de ensaios):
Serviços OVHcloud com certificação ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018
Serviços adicionais
Certificações e relatórios
A pedido, os nossos clientes podem ter acesso aos nossos comprovativos de relatórios e certificados. Podem também, sob certas condições, obter documentos relativos às nossas certificações e comprovativos.
Auditorias locais
Autorizamos apenas as auditorias realizadas por terceiros com fins de certificação ou de atestação de todas as partes interessadas. Contacte o nosso serviço comercial para aceder a este tipo de serviços.