Konsultasi ISO 27018:2019

You are here:
  1. Home
  2. Jasa Kami
  3. Konsultasi ISO 27018:2019

ISO 27018:2019

Protection of PII in Public Clouds

ISO 27018:2019 adalah standar untuk perlindungan dan keamanan data privasi pada layanan penyimpanan cloud. Standar ini memberikan pedoman bagi penyedia layanan cloud untuk melindungi informasi pribadi pelanggan dan memenuhi persyaratan yang berlaku.

ISO 27018 merupakan kode praktik untuk perlindungan Personally Identifiable Information (PII) di public cloud. Standar ini memberikan panduan implementasi untuk kontrol yang diterbitkan dalam ISO/IEC 27001. Selain itu, memberikan panduan tambahan tentang persyaratan perlindungan PII untuk public cloud yang tidak tercakup dalam ISO 27002.

27018-2
sqr021-col1
sqr021-col2

Manfaat ISO 27018:2019

Melindungi Privasi Pelanggan

Standar ini memberikan pedoman bagi penyedia layanan cloud untuk melindungi data pribadi pelanggan mereka dengan cara yang lebih efektif.

Menjamin Keamanan Data

ISO 27018:2019 memberikan pedoman yang mencakup kebijakan dan prosedur keamanan yang diperlukan untuk melindungi data pribadi pelanggan dan mencegah pelanggaran keamanan.

Pemenuhan persyaratan regulasi

Standar ini membantu organisasi memenuhi persyaratan regulasi terkait keamanan informasi pribadi pelanggan di lingkungan cloud. Sehingga dapat membantu organisasi menghindari sanksi dan denda yang dapat merugikan bisnis.

Meningkatkan kepercayaan pelanggan

Standar ini membantu organisasi menunjukkan komitmen terhadap perlindungan keamanan data privasi di lingkungan cloud. Hal ini dapat membantu meningkatkan kepercayaan pelanggan dan menciptakan reputasi yang baik bagi bisnis.

Meningkatkan kredibilitas

Standar ini mendorong organisasi untuk meningkatkan pengelolaan perlindungan informasi pada layanan cloud. Hal ini dapat membantu meningkatkan kredibilitas organisasi di mata publik karena menjadi bukti komitmen organisasi terhadap keamanan informasi pribadi pada layanan cloud yang tersedia.

Prinsip ISO 27018:2019

Pertahankan Kontrol atas Data Pribadi

Penyedia layanan cloud harus mempertahankan kontrol penuh atas data pribadi yang dikelola oleh layanan cloud.

Transparansi

Penyedia layanan cloud harus transparan dalam mengelola data pribadi dan memberikan informasi yang jelas dan terbuka kepada pelanggan dan otoritas yang berwenang.

Pembatasan Penggunaan Data

Penyedia layanan cloud harus memastikan bahwa data pribadi hanya digunakan sesuai dengan tujuan yang telah disepakati dengan pelanggan.

Pengawasan dan Pengujian

Penyedia layanan cloud harus melakukan pengawasan dan pengujian terhadap keamanan sistem dan data secara berkala untuk mengidentifikasi ancaman dan kerentanan yang berpotensi terjadi.

Penanganan Pelanggaran

Penyedia layanan cloud harus memiliki prosedur untuk menangani pelanggaran keamanan dan data pribadi dengan cepat dan efektif.

Konsultasi Sistem Manajemen Lainnya

ISO/IEC 27001:2022

Learn More

ISO/IEC 27017:2015

Learn More

ISO/IEC 27701:2019

Learn More

ISO/IEC 20000-1:2018

Learn More
hubungi-kami
sqr021-col1
sqr021-col2

Hubungi Kami

Kami siap membantu Anda dalam pengembangan, implementasi, dan pemeliharaan sistem manajemen yang efektif dan efisien

+62 813 9666 7151
Kontak Kami