IBM Cloud Docs
Entendendo a conformidade no IBM Cloud

Entendendo a conformidade no IBM Cloud

A IBM Cloud® fornece uma plataforma de nuvem segura que você pode confiar. A conformidade da IBM Cloud resulta de uma plataforma e de serviços que são construídos sobre os melhores padrões de segurança do mercado, incluindo GDPR, HIPAA, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI, SOC2 e outros. Para obter mais informações, consulte Conformidade na IBM Cloud

Relatórios de Conformidade

O IBM Cloud fornece relatórios de conformidade para algumas regulamentações de conformidade, por exemplo, SOC ou PCI, para avisar os clientes. Os relatórios incluem detalhes da experiência de auditoria e podem ajudar os usuários a avaliarem e abordarem os riscos altos, médios e baixos identificados.

Para obter uma descrição de cada padrão de segurança e informações sobre como fazer download ou solicitar relatórios, consulte Conformidade no IBM Cloud.

Se você tiver uma conta IBM Cloud e quiser um relatório de conformidade de infraestrutura, acesse https://cloud.ibm.com/classic/security/compliancereport/request Preencha o formulário para receber um e-mail com os relatórios solicitados anexados.

Se você não tiver uma conta IBM Cloud ou quiser um relatório de conformidade PaaS, acesse https://www.ibm.com/account/reg/us-en/signup?formid=MAIL-wcp Preencha o formulário e você será contatado por um representante da IBM.

Para perguntas sobre o programa de conformidade ou sobre a disponibilidade de um relatório de conformidade, acesse Conformidade no IBM Cloud: Próximas etapas para obter opções de contato.

Regulamento Geral sobre a Proteção de Dados (GDPR)

O GDPR procura criar uma estrutura de lei de proteção de dados harmonizada em toda a UE e visa restabelecer aos cidadãos o controle de seus dados pessoais. O GDPR impõe regras rígidas sobre aqueles que hospedam e processam dados pessoais, em qualquer lugar do mundo.

A IBM é comprometida em fornecer a nossos clientes e Parceiros de Negócios IBM soluções inovadoras de privacidade de dados, segurança e controle para auxiliá-los em sua jornada para a prontidão de GDPR. Os dados e a proteção de dados estão se tornando cada vez mais importantes para os indivíduos e a sociedade. As empresas devem ganhar a confiança do cliente em sua capacidade de organizar informações.

O IBM Cloud é ágil e escalável com a segurança de dados integrada e os serviços e as soluções de privacidade que podem ser consumidos no local ou por meio da nuvem pública. Nossa plataforma de segurança de dados abrangente ajuda a proteger dados sensíveis em qualquer parte em que residam e fornece uma gama completa de recursos de proteção de dados.

Informações ambientais

O IBM Cloud, como um usuário e como um provedor, é ambientalmente consciente e se esforça para fornecer eficiência e reciclagem de energia em nossos data centers. Como tal, os servidores que são colocados em serviço no âmbito do IBM Cloud cumprem o Regulamento da Comissão (UE) 2019/424 de 15 de março de 2019, que estabelece requisitos de concepção ecológica para os servidores e os produtos de armazenamento de dados (EU Lot 9).

Para obter detalhes, consulte as planilhas de dados a seguir em nosso hardware físico na nuvem:

IBM Cloud Security and Compliance Center

Para indústrias altamente reguladas, como os serviços financeiros, alcançar a segurança contínua dentro de um ambiente de nuvem é um primeiro passo importante para proteger os dados do cliente e do aplicativo. Historicamente, esse processo tem sido difícil e manual, o que colocou sua organização em risco. Mas, com o IBM Cloud® Security and Compliance Center, é possível integrar as verificações de segurança automáticas em fluxos de trabalho diários projetados para minimizar riscos. Ao monitorar os riscos, é possível identificar vulnerabilidades de segurança e trabalhar rapidamente para minimizar o impacto e corrigir o problema.

Você pode obter segurança e conformidade contínuas na plataforma IBM Cloud com o Security and Compliance Center. É possível visualizar suas posturas de segurança e de conformidade em um painel unificado. Conheça a Introdução ao Security and Compliance Center.

IBM Cloud Framework for Financial Services

O IBM Cloud Framework for Financial Services foi projetado para construir confiança e ativar um ecossistema de nuvem pública transparente com os recursos específicos para segurança, conformidade e resiliência que as instituições financeiras requerem. O IBM Cloud Framework for Financial Services é um conjunto padrão de controles, orientação de controles e arquiteturas informadas por requisitos regulatórios globais para segurança cibernética, segurança de dados e gerenciamento de riscos, com governança contínua por um conselho de indústria e promontório para garantir moeda com regulamentações novas e alteradas.

IBM Cloud Framework for Financial Services atualmente aplica controles (US NIST 800-53 com orientação dos serviços financeiros IBM) aos serviços IBM Cloud, software IBM e provedores de ISV e SaaS de terceiros que fornecem uma abordagem de controle comum que pode ser mapeada para diretrizes regulamentares em todo o mundo. Esta plataforma de solução e programa de ecossistema é construída em uma estrutura de controles, arquiteturas e operações informadas pelo setor que reduz o risco sistêmico no uso da nuvem pública da IBM para cargas de trabalho de missão crítica com dados sensíveis ao cliente. Para obter mais informações, consulte Introdução ao IBM Cloud for Financial Services e como ativar sua conta para usar produtos Financial Services Validated.

Suporte da UE à sua conta

É possível incluir uma camada extra de proteção aos seus dados na União Europeia. A ativação do suporte da UE para a sua conta garante que qualquer chamado de suporte que você criar será enviado para as equipes de suporte do IBM na Europa. Uma conta suportada pela UE é útil, por exemplo, ao usar recursos no processamento de dados pessoais de cidadãos europeus. Para obter mais informações, consulte Ativando o suporte da UE para sua conta.

Suporte HIPAA para sua conta

O Health Insurance Portability and Accountability Act (HIPAA) e o Health Information Technology for Economic and Clinical Health (HITECH) Act dos EUA definem os padrões para manipulação de transações e informações eletrônicas de assistência médica. Se você ou a sua empresa for uma entidade coberta, conforme definido pelo HIPAA, a configuração suportada pelo HIPAA deverá ser ativada se você executar cargas de trabalho sensíveis reguladas sob o HIPAA e o HITECH Act. Ao utilizar essa configuração, é possível filtrar por serviços ativados para HIPAA no catálogo, indicar ao IBM que sua conta armazena informações de saúde protegidas (PHI), e aceitar digitalmente o IBM Business Associate Addendum para entidades cobertas. Para obter mais informações, consulte Ativando o suporte de HIPAA para sua conta.