ISO/IEC 27001:2013

A Organização Internacional de Padronização (ISO) é uma organização internacional não governamental independente com associação internacional de 167 órgãos nacionais de padronização. A família de padrões ISO/IEC 27000 ajuda as empresas a manterem os ativos de informações seguros.

O ISO/IEC 27001:2013 é um padrão de gerenciamento de segurança que especifica práticas recomendadas de gerenciamento de segurança e controles de segurança abrangentes de acordo com o guia de práticas recomendadas ISO/IEC 27002. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de Gerenciamento de Segurança da Informação (ISMS) — chamado Atlassian Trust Management System (ATMS) — que define como a gente gerencia a segurança de maneira holística e abrangente.

O ISO/IEC 27018 determina os objetivos de controle, os controles e as diretrizes que são normalmente aceitos para implementar medidas de proteção de Informações Pessoais Identificáveis (PII), conforme os princípios de privacidade do ISO/IEC 29100 para o ambiente da computação em nuvem pública.

O Atlassian Trust Management System oferece suporte às operações subjacentes às ofertas de nuvem da Atlassian e é regido pelos controles implementados de acordo com a Declaração de Aplicabilidade organizacional, que se prolonga aos controles adicionais definidos na ISO/IEC 27018:2019.