HITRUST

HITRUST CSF® è un quadro di riferimento per la valutazione e la gestione delle minacce alla sicurezza informatica e la protezione dei dati sensibili, come le informazioni sanitarie protette (PHI). Power Virtual Server è conforme a HITRUST CSF®. Contatta un rappresentante di IBM per richiedere le lettere di certificazione HITRUST per l' Power Virtual Server, con descrizioni più dettagliate dell'ambito di applicazione per i servizi di infrastruttura IBM Cloud.

Per ulteriori informazioni, vedere Che cos'è HITRUST?.

Servizi finanziari ® convalidati

IBM designa i servizi IBM Cloud come IBM Cloud for Financial Services Validato quando i servizi sono determinati ad implementare materialmente il framework IBM Cloud per i requisiti di controllo dei servizi finanziari.

Per ulteriori informazioni e l'elenco dei servizi IBM Cloud convalidati, vedi IBM Cloud® for Financial Services ®.

SOC

Il framework SOC (System and Organization Controls), sviluppato dall'American Institute of Certified Public Accountants (AICPA), è uno standard per i controlli che protegge le informazioni archiviate nel cloud. CPA (public accountants) certificati verificano i provider di servizi cloud (CSP), determinando report di controllo interno sui servizi forniti da un'organizzazione di servizi. I report SOC consentono agli utenti di valutare e affrontare i rischi associati a un servizio in outsourcing.

SOC 1 è una verifica dei controlli interni in un'organizzazione di servizi implementata per proteggere i dati di proprietà del cliente coinvolti nella rendicontazione finanziaria del client. Gli audit e le relazioni SOC 1 si basano sulla Dichiarazione sugli standard per gli impegni di attestazione (SSAE 18) e sugli standard internazionali per gli impegni di garanzia n. 3402 (ISAE 3402).

Contatta un IBM per richiedere i report SOC IBM public cloud (infrastructure, VPC e PaaS).

Per Power Virtual Server sono disponibili i seguenti rapporti SOC:

• SOC 1 Tipo II
• SOC 2 Tipo II

ISO 27017:2015

L'International Organization for Standardization (ISO) è un'organizzazione non governativa indipendente che fa parte di 164 organismi nazionali di standardizzazione. ISO sviluppa standard internazionali che sono volontari, basati sul consenso e rilevanti per il mercato. L'obiettivo è garantire che i prodotti e i servizi siano sicuri, affidabili e di buona qualità.

Il Power Virtual Server fornisce servizi forniti dai data center globali che sono un componente della certificazione ISO IBM Cloud™ IaaS. La certificazione ISO copre una famiglia di 4 standard come segue:

• ISO/IEC 27001:2013
• ISO/IEC 27017:2015
• ISO/IEC 27018:2019
• ISO/IEC 27701:2019

Per ulteriori informazioni, consultare IBM Cloud® compliance: ISO 27017 e Prodotti nell'ambito del sistema di gestione della sicurezza delle informazioni(ISMS)di IBM services.

PCI-DSS

Per garantire standard coerenti agli esercenti, il Payment Card Industry Security Standards Council ha stabilito gli standard di sicurezza dei dati Payment Card Industry (PCI). Questi standard incorporano le procedure ottimali per proteggere i dati del titolare della carta e spesso richiedono la convalida da parte di un QSA (Qualified Service Assessor) di terze parti. IBM è un provider di servizi di livello 1 per PCI DSS.

Sei responsabile dell'archiviazione, dell'elaborazione e della trasmissione dei dati del titolare della carta e potresti creare ambienti di dati del titolare della carta (CDE) che possono archiviare, trasmettere o elaborare i dati del titolare della carta utilizzando i servizi IBM Cloud Platform. Puoi utilizzare IBM Cloud Attestation of Compliance (AOC) quando cerchi le tue proprie certificazioni PCI DSS. È responsabilità dell'utente documentare e gestire i CDE e le applicazioni creati utilizzando i servizi IBM Cloud Platform in modo conforme a PCI DSS.

Contatta un rappresentante IBM per richiedere una guida AOC (Attestation of Compliance) PCI DSS o una guida SRM (Service Responsabilità Matrix) per Power Virtual Server.

Puoi creare applicazioni e ambienti compatibili PCI - DSS utilizzando IBM Cloud. Per ulteriori informazioni, consultare IBM Cloud PCI DSS Guidance.

HIPAA

L'Health Insurance Portability and Accountability Act (HIPAA) e l'Health Information Technology for Economic and Clinical Health (HITECH) Act definiscono gli standard per la gestione delle transazioni e delle informazioni sanitarie elettroniche. Power Virtual Server su IBM Cloud è HIPAA-ready. Puoi creare applicazioni e ambienti pronti per HIPAA utilizzando Power Virtual Server. Per ulteriori informazioni, vedi la conformità IBM Cloud®: HIPAA.

Se l'azienda è un'entità coperta secondo la definizione di HIPAA, è necessario abilitare l'impostazione HIPAA Supported se si eseguono carichi di lavoro sensibili regolamentati da HIPAA e HITECH Act. Utilizzando questa impostazione, puoi filtrare i servizi abilitati HIPAA nel catalogo, indicare a IBM che il tuo account memorizza le informazioni sanitarie protette (PHI) e accettare digitalmente l' IBM Business Associate Addendum per le entità coperte. Per ulteriori informazioni, vedi Abilitazione del supporto HIPAA per il tuo account.