什么是ISO 27018認證
ISO/IEC 27018標準是一個旨在保護云計算中個人數據安全的國際標準。又稱‘公有云個人可識別信息(PII)信息安全管理體系’，‘公共云中個人身份信息安全體系’，‘公有云個人隱私保護體系’，‘云中個人數據安全管理體系’，‘云隱私保護管理體系’等。同時，ISO/IEC 27018是基于ISO 27001信息安全管理體系擴展的管理體系，它基于ISO/IEC 27002標準，提供了適用于公共云個人身份信息 (PII) 的 ISO/IEC 27002 控制措施實施指導。
ISO 27018認證的適用范圍
ISO 27018認證適用于各個行業類別，只要從事信息領域服務的能接觸公有云中個人信息任何大型或小型組織都可以申請認證。
目前申報企業的分類為：
申請ISO 27018認證需提供的資料
1) 基本資料(營業執照、行政許可(如有)、臨時場所清單等)
2) 有效的ISMS 認證證書或ISMS 認證申請
3) 支持公有云中個人可識別信息保護管理體系的規程和控制措施;
4) 隱私影響評估報告(含隱私影響評估方法的描述);
5) 適用性聲明;
6) 適用的法律法規的標準的清單;
7) 《管理體系認證申請書》中的具體事項;
注意：如申請過程中還需要其他材料，請與我司的業務同事溝通清楚，提前準備。
ISO 27018申報條件
1、公有云中個人可識別信息保護管理體系(CPIISMS)是在ISO/IEC 27001:2013 信息安全管理體系的基礎上建立、實施和擴展的，ISMS 是CPIISMS 的基礎和前提條件。申請CPIISMS 的組織應已經建立信息安全管理體系，且通過了ISMS 認證或準備同時申請ISMS 認證。
2、申請的CPIISMS認證范圍需不大于組織的ISMS的認證范圍，超出的認證范圍必須先安排對其ISMS實施專項擴大審核后，再安排CPIISMS 的審核。
申請ISO 27018認證的其他注意事項
申請ISO 27018還要知道：
1、通常情況下認證的證書有效期為三年;
2、若貴司的ISMS 的認證證書暫停或撤銷時，CPIISMS 認證證書會同時進行暫停或撤銷。


江蘇企業辦理ISO22000食品安全管理體系業務的流程是什么?
ISO14001認證體系內審/內部審核的目的
iso10012測量管理體系標準是什么
ISO50001認證,企業如何利用能源管理系統實現節能增效
動力配電箱需要3C認證嗎
DAkkS是什么意思?DAkkS的職責是什么
質量管理的新篇章：ISO9001:2025
SA8000社會責任管理體系認證要點