ISMAP

L'Information System Security Management and Assessment Program (ISMAP) è un programma del governo giapponese per valutare la sicurezza dei fornitori di servizi cloud pubblici (CSP). L'ISMAP approva revisori indipendenti di terze parti che valutano e registrano i CSP e i loro servizi per garantire che soddisfino i requisiti di sicurezza specifici stabiliti dal governo giapponese, consentendo l'utilizzo da parte delle agenzie senza l'onere e il costo aggiuntivi delle valutazioni condotte dalle agenzie. Power Virtual Server è conforme all'ISMAP ed è registrato sul sito web dell'ISMAP (l'elenco è in giapponese). L'elenco contiene tutti i documenti ISMAP Power Virtual Server disponibili per il download in lingua giapponese. Per ulteriori informazioni sulla certificazione di conformità ISMAP di IBM Cloud®, vedere IBM Cloud® compliance: ISMAP.

HITRUST

HITRUST CSF® è un quadro di riferimento per la valutazione e la gestione delle minacce alla sicurezza informatica e per la salvaguardia di dati sensibili come le informazioni sanitarie protette (PHI). Power Virtual Server è conforme a HITRUST CSF®. Contattare un rappresentante di IBM per richiedere le lettere di certificazione HITRUST per Power Virtual Server con descrizioni dell'ambito più dettagliate per i servizi infrastrutturali di IBM Cloud.

Per ulteriori informazioni, vedere Cos'è HITRUST.

Servizi finanziari® convalidati

IBM designa i servizi IBM Cloud come IBM Cloud per i servizi finanziari convalidati quando si stabilisce che i servizi implementano materialmente i requisiti del quadro di riferimento IBM Cloud per il controllo dei servizi finanziari.

Per ulteriori informazioni e per l'elenco dei servizi convalidati di IBM Cloud, consultare IBM Cloud® for Financial Services®.

SOC

Il framework System and Organization Controls (SOC), sviluppato dall'American Institute of Certified Public Accountants (AICPA), è uno standard per i controlli che proteggono le informazioni archiviate nel cloud. I revisori dei conti pubblici certificati (CPA) controllano i fornitori di servizi cloud (CSP), producendo relazioni sul controllo interno dei servizi forniti da un'organizzazione di servizi. I rapporti SOC possono aiutare gli utenti a valutare e affrontare i rischi associati a un servizio esternalizzato.

Il SOC 1 è una verifica dei controlli interni di un'organizzazione di servizi che viene attuata per proteggere i dati di proprietà del cliente coinvolti nella rendicontazione finanziaria del cliente. Gli audit e i rapporti SOC 1 si basano sullo Statement on Standards for Attestation Engagements (SSAE 18) e sull'International Standards for Assurance Engagements No. 3402 (ISAE 3402).

Contattare un rappresentante di IBM per richiedere i report SOC del cloud pubblico IBM (infrastruttura, VPC e PaaS ).

Per Power Virtual Server sono disponibili i seguenti rapporti SOC:

• SOC 1 Tipo II
• SOC 2 Tipo II

ISO 27017:2015

L'Organizzazione Internazionale per la Standardizzazione (ISO) è un'organizzazione indipendente e non governativa alla quale aderiscono 164 organismi nazionali di standardizzazione. L'ISO sviluppa standard internazionali volontari, basati sul consenso e rilevanti per il mercato. L'obiettivo è garantire che i prodotti e i servizi siano sicuri, affidabili e di buona qualità.

Power Virtual Server fornisce servizi erogati da centri dati globali che sono un componente della certificazione ISO IBM Cloud™ IaaS. La certificazione ISO copre una famiglia di 4 standard, come segue:

• ISO/IEC 27001:2013
• ISO/IEC 27017:2015
• ISO/IEC 27018:2019
• ISO/IEC 27701:2019

Per ulteriori informazioni, consultare IBM Cloud® compliance: ISO 27017 e Prodotti nell'ambito del sistema di gestione della sicurezza delle informazioni(ISMS)di IBM services.

PCI-DSS

Per garantire standard coerenti agli esercenti, il Payment Card Industry Security Standards Council ha stabilito gli standard di sicurezza dei dati Payment Card Industry (PCI). Questi standard incorporano le procedure ottimali per proteggere i dati del titolare della carta e spesso richiedono la convalida da parte di un QSA (Qualified Service Assessor) di terze parti. IBM è un fornitore di servizi di livello 1 per PCI DSS.

L'utente è responsabile della memorizzazione, dell'elaborazione e della trasmissione dei dati dei titolari di carta e può creare ambienti di dati dei titolari di carta (CDE) in grado di memorizzare, trasmettere o elaborare i dati dei titolari di carta utilizzando i servizi della piattaforma IBM Cloud. È possibile utilizzare l'Attestato di conformità (AOC) di IBM Cloud per ottenere le proprie certificazioni PCI DSS. È responsabilità del cliente documentare e gestire i CDE e le applicazioni costruite utilizzando i servizi della piattaforma IBM Cloud in modo conforme agli standard PCI DSS.

Contattare un rappresentante di IBM per richiedere un Attestato di Conformità PCI DSS (AOC) o una guida alla Matrice di Responsabilità dei Servizi (SRM) per Power Virtual Server.

È possibile creare ambienti e applicazioni conformi agli standard PCI-DSS utilizzando IBM Cloud. Per ulteriori informazioni, consultare IBM Cloud PCI DSS Guidance.

HIPAA

L'Health Insurance Portability and Accountability Act (HIPAA) e l'Health Information Technology for Economic and Clinical Health (HITECH) Act definiscono gli standard per la gestione delle transazioni e delle informazioni sanitarie elettroniche. Power Virtual Server su IBM Cloud è HIPAA-ready. È possibile creare ambienti e applicazioni HIPAA-ready utilizzando Power Virtual Server. Per ulteriori informazioni, consultare il sito IBM Cloud®: HIPAA.

Se l'azienda è un'entità coperta secondo la definizione di HIPAA, è necessario abilitare l'impostazione HIPAA Supported se si eseguono carichi di lavoro sensibili regolamentati da HIPAA e HITECH Act. Utilizzando questa impostazione, è possibile filtrare i servizi abilitati HIPAA nel catalogo, indicare a IBM che il proprio account memorizza informazioni sanitarie protette (PHI) e accettare digitalmente l'Addendum per le entità coperte di IBM Business Associate. Per ulteriori informazioni, vedere Abilitazione del supporto HIPAA per l'account.