OSS memegang berbagai sertifikasi yang mencakup standar keamanan global, regulasi sektor keuangan, dan kerangka kerja spesifik Wilayah. Gunakan tabel berikut untuk mengidentifikasi sertifikasi yang relevan dengan industri atau Wilayah Anda, lalu hubungi Alibaba Cloud untuk memperoleh laporan audit atau Sertifikat terkait.
Untuk meminta laporan audit dan Sertifikat, hubungi dukungan Alibaba Cloud atau kunjungi Alibaba Cloud Compliance Center.
Keamanan dan privasi global
| Certification | What it covers |
|---|---|
| ISO 9001 | Persyaratan sistem manajemen mutu (Quality Management System/QMS) bagi organisasi yang menyediakan Produk dan layanan sesuai ekspektasi pelanggan serta memenuhi regulasi yang berlaku. |
| ISO 20000 | Standar sistem manajemen layanan (Service Management System/SMS) yang menetapkan persyaratan untuk perencanaan, pembentukan, pengoperasian, pemantauan, dan peningkatan sistem manajemen layanan. |
| ISO 22301 | Standar kelangsungan bisnis yang menetapkan prosedur manajemen terintegrasi untuk mengidentifikasi, melindungi dari, serta memulihkan diri setelah gangguan bisnis. |
| ISO/IEC 27001 | Kerangka kerja untuk membentuk, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi (Information Security Management System/ISMS) guna melindungi informasi pribadi dan mengurangi ancaman. |
| ISO/IEC 27017 | Ekstensi khusus cloud dari ISO/IEC 27002 yang menyediakan kontrol keamanan informasi tambahan serta panduan implementasi untuk layanan cloud. |
| ISO/IEC 27018 | Standar untuk informasi identitas pribadi (Personally Identifiable Information/PII) yang menetapkan tujuan kontrol, kontrol, dan pedoman untuk melindungi PII di lingkungan cloud berdasarkan ISO/IEC 27002. |
| ISO/IEC 29151 | Panduan praktis untuk mengamankan privasi pribadi, mengurangi risiko kepatuhan, serta memenuhi persyaratan perlindungan PII dan penilaian keamanan. |
| CSA STAR | Sertifikasi Cloud Security Alliance Security, Trust, Assurance, and Risk (CSA STAR), yang dibangun di atas ISO/IEC 27001 dan dievaluasi menggunakan model kematangan BSI. Sertifikasi ini memberikan verifikasi pihak ketiga terhadap manajemen keamanan cloud dan kemampuan teknisnya. Lihat website CSA STAR. |
| SOC 1, SOC 2, dan SOC 3 | Laporan Cloud Service Organization Controls (SOC) yang dikeluarkan oleh auditor pihak ketiga independen. Laporan tersebut mendokumentasikan kontrol utama dan tujuan kontrol, membantu Anda menilai mekanisme kontrol internal Alibaba Cloud serta mengelola risiko outsourcing. |
| BS 10012 | Standar sistem manajemen informasi pribadi yang selaras dengan praktik terbaik General Data Protection Regulation (GDPR), menetapkan persyaratan untuk penggunaan informasi pribadi secara tepat sekaligus melindungi privasi individu. |
Industri keuangan
| Certification | What it covers |
|---|---|
| Penilaian kepatuhan Cohasset Associates | Sertifikasi independen bahwa OSS memenuhi persyaratan penyimpanan catatan elektronik untuk layanan keuangan, termasuk Securities and Exchange Commission (SEC) 17a-4(f), Financial Industry Regulatory Authority (FINRA) 4511(c), dan Commodity Futures Trading Commission (CFTC) 1.31(c)-(d). Lihat Laporan Penilaian Cohasset OSS. |
| PCI DSS | Payment Card Industry Data Security Standard (PCI DSS) yang mencakup persyaratan keamanan untuk data kartu pembayaran — termasuk nomor kartu kredit dan kode Card Verification Value 2 (CVV2) — serta untuk penyimpanan dan transmisi kredensial akun. Ditujukan bagi pengembang perangkat lunak dan produsen aplikasi atau Perangkat yang terlibat dalam transaksi pembayaran. Lihat PCI Security Standards Council. |
Spesifik industri
| Certification | What it covers |
|---|---|
| GxP | Panduan dan regulasi industri ilmu hayat, termasuk Good Manufacturing Practices (GMP), Good Safety Practices (GSP), dan Good Laboratory Practices (GLP). OSS telah mencapai validasi pihak ketiga untuk ISO 9001, ISO/IEC 27001, ISO/IEC 27017, dan ISO/IEC 27018 guna memenuhi persyaratan GxP. |
| Trusted Partner Network (TPN) | Usaha patungan antara Motion Picture Association of America (MPAA) dan Content Delivery & Security Association (CDSA) untuk mencegah kebocoran, pelanggaran, dan peretasan film serta acara televisi sebelum rilis. Sertifikasi TPN menegaskan bahwa penyedia layanan mengikuti praktik terbaik industri dalam keamanan konten di seluruh fasilitas, staf, dan alur kerja. Lihat website TPN. |
Spesifik Wilayah
| Certification | What it covers |
|---|---|
| Cloud Computing Compliance Controls Catalog (C5) | Standar keamanan cloud federal Jerman yang menetapkan persyaratan kontrol di 17 bidang. Standar ini wajib untuk kerja sama dengan organisasi sektor publik Jerman dan semakin banyak diadopsi di sektor swasta. Lihat dokumen C5. |
| Multi-Tier Cloud Security (MTCS) T3 | Standar keamanan cloud Singapura yang diprakarsai oleh Infocomm Development Authority of Singapore (IDA) dan diluncurkan oleh Standards, Productivity and Innovation Board (SPRING Singapore). T3 merupakan tingkat tertinggi dengan persyaratan keamanan paling ketat. Alibaba Cloud telah meraih sertifikasi MTCS T3 yang dikeluarkan oleh SOCOTEC Certification International. |
| Trusted Cloud Service Assessment | Program evaluasi komputasi cloud yang diluncurkan oleh China Academy of Information and Communications Technology (CAICT) di bawah pengawasan Departemen Pengembangan Telekomunikasi Kementerian Industri dan Teknologi Informasi. Alibaba Cloud termasuk di antara penyedia layanan cloud pertama yang lulus penilaian ini. |