产品名称：ISO27018个人可识别信息安全管理体系

一、产品简介

ISO/IEC27018又称“云隐保护认证”，是由英国标准协会（BSI）制定，主要针对云服务商对云中个人数据安全防护的国际标准认证，旨在为云个人身份信息处理者提供一套实务守则，以保护公共云中的个人身份信息（PII）不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。

ISO/IEC27018：2019主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准27002，提供了适用于公共云个人身份信息（PII）的ISO/IEC27002控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC27002控制措施及未解决的公共云PII保护要求

二、认证好处

1.激发对企业的信任，为客户和利益相关者提供更大的保证，即个人根据和信息受到保护；

2.竞争优势，通过最大限度地保护个人信息，在竞争对手中脱颖而出；

3.品牌保护，减少由于数据泄露而引起的不利宣传的风险；

4.降低风险，确保识别风险，并采取控制措施来管理或降低风险；

5.防止罚款，确保遵守当地法规，减少数据泄露的罚款风险；

6.发展业务，提供不同国家/地区的通用准则，使在全球开展业务变得更容易，并可以作为首选供应商。

三、认证条件

1.全面策划，编制体系认证工作计划；

2.掌握信息，选择认证机构；

3.与选定认证机构洽谈，签订认证合同或协议；

4.送审质量保证手册；

5.作好现场检查迎检的准备工作；

6.接受现场检查，及时反馈信息；

7.对不符合项组织整改；

8.通过体系认证取得认证证书；

9.防止松劲思想不能倒退，继续健全质量体系；

10.进行整改，迎接跟踪检查。

四、认证准备工作

知识准备一立法一宣贯一执行一监督、改进。

企业原有体系识别、诊断；

任命管理者代表、组建推行组织；

制订目标及激励措施；

各级人员接受必要的管理意识和质量意识训练；

标准知识培训；

体系文件编写（立法）；

体系文件大面积宣传、培训、发布、试运行；

内审员接受训练；

若干次内部体系审核；

在内审基础上的管理者评审；

体系完善和改进；

申请认证。

企业在推行之前，应结合本企业实际情况，对上述各推行步骤进行周密的策划，并给出时间上和活动内容上的具体安排，以确保得到更有效的实施效果。

企业经过若干次内审并逐步纠正后，若认为所建立的质量管理体系已符合所选标准的要求（具体体现为内审所发现的不符合项较少时），便可申请外部认证。