ISMAP

O ISMAP (Information System Security Management and Assessment Program) é um programa do governo japonês para avaliar a segurança dos provedores de serviços de nuvem pública (CSP). O ISMAP aprova auditores terceirizados independentes que avaliam e registram CSPs e seus serviços para garantir que atendam aos requisitos de segurança específicos definidos pelo governo japonês, permitindo o uso da agência sem o ônus e o custo adicionais das avaliações conduzidas pela agência. Power Virtual Server é compatível com ISMAP e está registrado no site do ISMAP (a listagem está em japonês). A listagem contém todos os documentos do Power Virtual Server ISMAP disponíveis para download no idioma japonês. Para obter mais informações sobre a certificação de conformidade com o ISMAP IBM Cloud®, consulte IBM Cloud® compliance: ISMAP.

HITRUST

O HITRUST CSF® é uma estrutura para avaliar e gerenciar ameaças à segurança cibernética e proteger dados confidenciais, como informações de saúde protegidas (PHI). O site Power Virtual Server é compatível com o HITRUST CSF®. Entre em contato com um representante da IBM para solicitar cartas de certificação HITRUST para a Power Virtual Server com descrições de escopo mais detalhadas para os serviços de infraestrutura da IBM Cloud.

Para obter mais informações, consulte O que é HITRUST?

Serviços financeiros ® validados

A IBM designa os serviços do IBM Cloud como IBM Cloud for Financial Services Validated quando os serviços são determinados a implementar materialmente a estrutura do IBM Cloud para requisitos de controle de serviços financeiros

Para obter mais informações e a lista de serviços validados do IBM Cloud, consulte IBM Cloud® for Financial Services ®.

SOC

A estrutura de Controles de Sistema e Organização (SOC), desenvolvida pelo Instituto Americano de Contadores Públicos Certificados (AICPA), é um padrão para controles que protegem as informações armazenadas na nuvem. Os prestadores de serviços de auditoria pública (CPAs) certificados públicos de auditoria (CSPs), resultando em relatórios de controle interno sobre os serviços prestados por uma organização de serviços. Os relatórios SOC podem ajudar os usuários a avaliar e abordar os riscos associados a um serviço terceirizado.

O SOC 1 é uma auditoria dos controles internos em uma organização de serviço que é implementada para proteger dados de propriedade do cliente envolvidos no relatório financeiro do cliente. As auditorias e relatórios do SOC 1 baseiam-se na Declaração sobre Normas para Engagamentos de Atestados (SSAE 18) e nas Normas Internacionais para Engagamentos de Garantia No. 3402 (ISAE 3402).

Entre em contato com um IBM para solicitar os relatórios SOC do IBM public cloud (infraestrutura, VPC e PaaS)

Os seguintes relatórios SOC estão disponíveis para Power Virtual Server:

• SOC 1 Tipo II
• SOC 2 Tipo II

ISO 27017:2015

A International Organization for Standardization (ISO) é uma organização independente, não governamental, com uma adesão a 164 organismos nacionais de normalização. ISO desenvolve padrões internacionais que são voluntários, baseados em consenso e relevantes para o mercado. O objetivo é garantir que produtos e serviços sejam seguros, confiáveis e de boa qualidade.

O Power Virtual Server fornece serviços que são entregues a partir de data centers globais que são um componente da certificação ISO IBM Cloud™ IaaS. A certificação ISO abrange uma família de 4 normas da seguinte forma:

• ISO/IEC 27001:2013
• ISO/IEC 27017:2015
• ISO/IEC 27018:2019
• ISO/IEC 27701:2019

Para obter mais informações, consulte IBM Cloud® conformidade: ISO 27017 e Produtos no escopo do sistema de gerenciamento de segurança da informação(ISMS)dos serviços IBM..

PCI-DSS

Para garantir padrões consistentes para os comerciantes, o Conselho de Padrões de Segurança do Setor de Cartões de Pagamento estabeleceu os padrões de segurança de dados do Setor de Cartões de Pagamento (PCI). Estas normas incorporam as melhores práticas para proteger os dados do dono do cartão, e muitas vezes necessitam de validação de um terceiro Qualified Service Assessor (QSA). IBM é um Provedor de Serviços de Nível 1 para PCI DSS.

Você é responsável pelo armazenamento, processamento e transmissão dos dados do titular do cartão e pode criar ambientes de dados do titular do cartão (CDEs) que podem armazenar, transmitir ou processar dados do titular do cartão usando os serviços da Plataforma IBM Cloud. Você pode usar o IBM Cloud Attestation of Compliance (AOC) quando você procura as suas próprias certificações PCI DSS. É sua responsabilidade documentar e operar CDEs e aplicativos criados com o uso dos serviços da plataforma IBM Cloud de forma compatível com o PCI DSS.

Entre em contato com um IBM para solicitar um guia de Atestado de Conformidade (AOC) do PCI DSS ou uma Matriz de Responsabilidade de Serviço (SRM) para Power Virtual Server.

É possível construir ambientes e aplicativos compatíveis com PCI-DSS usando IBM Cloud. Para obter mais informações, consulte IBM Cloud Orientação do PCI DSS

HIPAA

A lei HIPAA (Health Insurance Portability and Accountability Act) dos EUA e a lei HITECH (Health Information Technology for Economic and Clinical Health) definem padrões para o manuseio de transações e informações eletrônicas de saúde. Power Virtual Server em IBM Cloud está pronto para HIPAA. É possível construir ambientes e aplicativos prontos para HIPAA usando Power Virtual Server. Para obter mais informações, consulte a IBM Cloud® compliance: HIPAA.

Se a sua empresa for uma entidade coberta, conforme definido pela HIPAA, você deverá ativar a configuração HIPAA Supported se executar cargas de trabalho confidenciais que sejam regulamentadas pela HIPAA e pela Lei HITECH. Ao usar essa configuração, você pode filtrar os serviços habilitados para HIPAA no catálogo, indicar para IBM que sua conta armazena informações de saúde protegidas (PHI) e aceitar digitalmente o Adendo de Associado Comercial de IBM para entidades cobertas. Para obter mais informações, consulte Ativando o suporte de HIPAA para sua conta.