一、什么是ISO27018？

ISO/IEC 27018又称“云隐保护认证”，是由英国标准协会（BSI）制定，主要针对云服务商对云中个人数据的安全防护的国际标准认证。

ISO/IEC 27018旨在为云个人身份信息处理者提供一套实务守则，以保护公共云中的个人身份信息（PII）不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。

ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准 27002，提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。

二、ISO27018认证的适用范围

ISO27018认证的适用范围：ISO27018认证适用于任何部门的大型或小型组织。

三、申请ISO27018认证的前提条件

1、公有云中个人可识别信息保护管理体系（CPIISMS）是在ISO/IEC 27001:2013 信息安全管理体系的基础上建立、实施和扩展的，ISMS 是CPIISMS 的基础和前提条件。申请CPIISMS 的组织应已经建立信息安全管理体系，且通过了ISMS 认证或准备同时申请ISMS 认证。

2、申请的CPIISMS认证范围需不大于组织的ISMS的认证范围，超出的认证范围必须先安排对其ISMS实施专项扩大审核后，再安排CPIISMS 的审核。

四、申请ISO27018认证需提供的资料

申请认证提供的资料如下：

1） 基本资料（营业执照、行政许可（如有）、临时场所清单等）;

2） 有效的ISMS 认证证书或ISMS 认证申请；

3） 支持公有云中个人可识别信息保护管理体系的规程和控制措施；

4） 隐私影响评估报告（含隐私影响评估方法的描述）；

5） 适用性声明；

6） 适用的法律法规的标准的清单；

7）《管理体系认证申请书》中的具体事项；

五、申请ISO27018认证的其他注意事项

1、通常情况下认证的证书有效期为三年；

2、若贵司的ISMS 的认证证书暂停或撤销时，CPIISMS 认证证书会同时进行暂停或撤销

六、认证ISO27018的收益

通过ISO27018认证可以给您带来：激发对您业务的信任为您的客户和利益相关者提供更大的保证，即个人数据和信息受到保护。

1、竞争优势：通过最大限度地保护个人信息,在竞争对手中脱颖而出；

2、保护您的品牌声誉：减少由于数据泄露而引|起的不利宣传的风险；

3、降低风险：确保识别风险并采取适当的控制措施来降低或降低风险；

4、防止罚款：确保遵守当地法规，减少数据泄露的罚款风险；

5、助力企业发展：提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。