Untuk menjamin keamanan data dan kepatuhan terhadap regulasi, Alibaba Cloud menerapkan standar kepatuhan keamanan yang ketat. Topik ini menjelaskan kualifikasi kepatuhan keamanan yang telah diperoleh Platform for AI (PAI) serta signifikansinya dalam melindungi bisnis dan data Anda.
|
Qualification Name |
Scope |
Description |
|
ISO 27018 |
Global |
Standar penyedia layanan cloud untuk perlindungan data pribadi, mencerminkan kematangan manajemen privasi dan keamanan. |
|
ISO 27701 |
Global |
Ekstensi dari standar manajemen keamanan informasi yang mengatur manajemen informasi privasi untuk semua organisasi, menunjukkan kemampuan perlindungan privasi. |
|
ISO 27799 |
Global |
Pedoman bagi penyedia layanan kesehatan dalam melindungi informasi kesehatan pribadi. |
|
ISO 29151 |
Global |
Pedoman untuk melindungi personally identifiable information (PII). |
|
ISO 9001 |
Global |
Persyaratan sistem manajemen mutu bagi organisasi dari berbagai jenis dan ukuran untuk memastikan peningkatan berkelanjutan kualitas produk atau layanan. |
|
ISO 20000 |
Global |
Standar IT Service Management (ITSM) yang memungkinkan organisasi mengoptimalkan layanan TI sesuai kebutuhan dan proses bisnis. |
|
ISO 22301 |
Global |
Persyaratan manajemen kelangsungan bisnis untuk membantu organisasi pulih dari insiden yang mengganggu operasional. |
|
ISO 27001 |
Global |
Persyaratan manajemen keamanan informasi untuk melindungi aset informasi. |
|
ISO 27017 |
Global |
Pedoman keamanan informasi khusus untuk layanan cloud. |
|
BS 10012 |
Global |
Persyaratan untuk perlindungan data dan pemrosesan dalam sistem manajemen informasi pribadi. |
|
CSA STAR |
Global |
Cloud Security Trust Assurance Standard yang menilai praktik keamanan dan langkah perlindungan privasi penyedia layanan cloud. |
|
MLPS Level 3 |
China |
Multi-Level Protection Scheme (MLPS) Level 3 yang mewajibkan langkah keamanan ketat untuk sistem yang pelanggaran datanya dapat membahayakan tatanan sosial. |
|
SOC |
International |
Kontrol dan pelaporan yang menunjukkan bahwa organisasi layanan (misalnya, pusat data) mampu mengelola dan melindungi data. |
|
PCI DSS |
International |
Payment Card Industry Data Security Standard (PCI DSS) yang menjamin seluruh entitas yang menerima, memproses, menyimpan, atau mentransmisikan informasi kartu kredit mempertahankan lingkungan yang aman. |